Linux: inseguro desde maio de 2001

Não dá pra argumentar diante dos fatos, e se existe uma falha desde 2001 que não foi descoberta/solucionada, imagino o que ainda existe de falhas que ainda não foram descobertas. Pelo menos o grande trunfo da comunidade, que é a ‘rapidez’ em consertar falhas como essa foi mantida =D
_______________________________________________________________
É isso aí rapaziada!

“maio… 2001…”

Marcellus, um dos maiores problemas do Linux eéo Rei na barriga que alguns usuários/desenvolvedores tem, daí ao invés de fazerem lgo pra melhorar o sistema, ficam com Mimimi …

ALSO: http://idgnow.uol.com.br/seguranca/2008/04/02/linux-e-ignorado-por-hackers-nao-imune-afirma-pesquisadora-de-seguranca/

OxenTI | Twitter
Nova foto

De forma objetiva: mesmo não sendo um erro conhecido, nada garante que não era realmente conhecido por ninguem, e que ninguem tenha utilizado isso. Porém, isso provavelmente acarretaria no conhecimento da falha. Se foi solucionada de maneira rápida após ser tomado o conhecimento, ponto positivo pra comunidade Linux.
(Eu nem gosto de linux, é só um parecer imparcial.)

Liberaram um patch?! Sem precisar de windows update? Tá bom demais! =-P

—-
Se for pra usar algo ruim, que pelo menos seja de graça.

Maio de 2001… }:)

E visite meu twitter.
_____________________
About Me – M.E. Linka – Tudo sobre web e twitter
01010010 01101111 01100011 0

Não existe S.O. a prova de falhas.
No meio de trocentos milhares de linhas de código sempre será possível se encontrar um possibilidade que o programador não imaginou que seria possível.
Não dá para cobrir todas as bases.
Esse processo de busca e correção de falhas foi, é e sempre será uma constante para TODOS os S.O.

“There are people I know who won’t hurt me. I call them corpses.”
– Randy K. Milholland

(ãhãnham) maio…(ãhanhãm) 2001…(ãhanhãm) }:)
___
/”””\
|:’§’:|
\;,,;/

Cara, muito chato esse papinho de melhor nisso, pior naquilo… Pelo menos no Linux se descobrem a falha, ela é sanada. No ms-windows ou na mac OS nunca poderemos ter certeza…

Meu Debian tá bem legal. mas minha mulher insiste em ter joguinhos no xp… E eu não vou colocar wine na minha partição nem a pau!!!

Qual a intenção desse post? vcs ainda tão nessa discutindo qual é mais seguro e blá blá blá?! Grow up friends.

Tio, quem garante que no Linux todas as falhas são sanadas?

Nada é perfeito. Talvez eu.

Ah, que o tio pense “esse tiozinho odeia Linux”, saiba eu uso Ubuntu e Windows. Ah, e to pensando em usar o Debian, por causa da estabilidade.

Att.
Sobrinho

“This bug was discovered by Tavis Ormandy and Julien Tinnes of the Google
Security Team.”

Interessante como o google está interessado no linux pois algo que sempre me me deixou curioso é funcionamento dos servidores deles que parecem ser todos baseados em algum linux customizado.

“When people talk, listen completely. Most people never listen.”

Tio, esse post foi duplicado pelo Zé Gotinha.

Att.
Sobrinho

Você tá certo cara, um blog de TECNOLOGIA não deve dar uma notícia relacionada com TECNOLOGIA…

Dtetalhando o ocorrido:

”
——————-
Mitigation
———————–

Recent kernels with mmap_min_addr support may prevent exploitation if
the sysctl vm.mmap_min_addr is set above zero. However, administrators
should be aware that LSM based mandatory access control systems, such
as SELinux, may alter this functionality.

It should also be noted that all kernels up to 2.6.30.2 are vulnerable to
published attacks against mmap_min_addr.

”

As versões mais recentes do kernel possuem proteção natural contra este bug portanto.

Outra coisa é que para ele ser explorado em versões afetadas, o atacante deverá faze-lo localmente. Não é possível explorar a falha remotamente. Portanto, via internet atacar o kernel por meio dessa falha é impossível.

Explorar essa falha em máquinas vulneráveis irá precisar portanto que o usuário Linux execute o código malicioso destinado a explorá-la.

Sabemos que usuários Linux, hoje em dia ainda, não são tão vulneráveis a fazer cagad** como esta.

Portanto a chance de um atacente realmente conseguir explorar isso (a falha) é pequena.

Ainda mais em distribuições que incentivam o uso dos repositórios para instalação e atualização de aplicativos. (os repositórios são seguros e trabalham com assinaturas em cada arquivo para garantir sua integridade)

Talvez seja por isso que nenhum ataque bem sucedido tenha sido reportado até hoje para esta falha. Como o Linux distribuiu a correção para as versões afetadas do kernel em 13/08, o buraco foi fechado sem que, aparentemente, nenhuma vítima tenha sido feita.

Eu diria que de qualquer forma, o sistema continua sendo bem seguro, a contrário de outros em que mesmo necessitando da intervenção local do usuário, estragos enormes são reportados.

Viva o autorun, virus de pendrive etc.

Eles Exploram localmente as falhas e fazem a alegria dos “tecnicos” de Windows. Todo dia tem 2 máquinas de alguém pra serem formatadas no técnico da minha esquina aqui.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Tio, you got it. Esse é o motivo de eu usar Linux. Windows is for games. E só.

Att.
Sobrinho

Sem graça. Com permissões de superusuário dá para fazer coisas bem piores.

Essa falha de segurança é a mesma que apareceu no Ubuntu mês passado? Porque a do Linux cor de côco queimado vem desde 2006.

Já se foram mais de 7 anos de gente fuçando no código, compilando e recompilando o Kernel, e foi preciso o Google descobrir a falha? Será que eles desenvolveram um sistema de buscas de erros no código do Linux? Só o tempo dirá…

A única coisa que eu sei é que o Cardoso vai dar um soco no Marcellus por ter perdido a oportunidade de ter publicado esta notícia. }:)

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

Se o Marcellus dispor de uma versão real dessa armadura do avatar dele, acho bom ir começando a vestir…

Quando apareceu uma falha de 6 anos no WIndows, o povo meteu o p*u na MS.

Agora os Linusers (openchatos, apenas, pois eu sou um e sei reconhecer que Linux é um SO qualquer, com outras falhas) ficaram quietos (até agora).

Bom…

Tem link do G1 sobre pessoas falando do time de segurança do kernel, que “esconde brechas”.

http://g1.globo.com/Noticias/Tecnologia/0,,MUL1241284-6174,00.html
_______________________________
twitter.com/roggarcia

E tu tem certeza que tudo foi sanado no Linux?

_______________________________
twitter.com/roggarcia

maldito estagiário…

Como sempre… o pessoal do Linux foi rápido no gatilho!

Sapiens Solutions – Desenvolvimento Inteligente de Web Sites
http://blog.sapiensolutions.com.br

Maio de 2001!!! }:)

“No ms-windows ou na mac OS nunca poderemos ter certeza…”
Certo.. e no Linux dá pra ter certeza então?
______________________
Você também é um PandJango

Tio, com poderes de Super Vaca você pode invocar o revisionismo histórico ou inserir informações falsas na matrix. Lembre-se que su é um simulador de realidade virtual que simula o seu cérebro (que nada mais é do que um simulador de realidades) e permite que você brinque de deus por um dia numa máquina infernal. Ok, essa parte é com o BSD.

Att.
Sobrinho

HAUhaUHAAuahuaHAHAUau

Sério se mostrar isso para meu prof evangelizador de alunos for Linux ele desmaia.

2001 }:)
__________________________________________________________

“Somente a Beira do Abismo que nos vemos Obrigados a Evoluir”

Exatamente…

Falha no Windows é sempre pra descer a lenha.. Agora no Linux, como já disseram aqui, é falha difícil de ser explorada que já tem correção, então tudo bem.
______________________
Você também é um PandJango

[quote=AlbertoMyra]Não existe S.O. a prova de falhas.
[/quote]

Disse tudo não preciso acrescentar mais nada
__________________________________________________________

“Somente a Beira do Abismo que nos vemos Obrigados a Evoluir”

Como sempre… o pessoal do Linux foi rápido no gatilho! Eye-wink

Desculpe mas… maio de 2001 }:)
______________________
Você também é um PandJango

Se estava aí desde 2001 e ninguém percebeu até pouco tempo, como poderiam ter explorado a falha? E acho que ainda devem existir erros “escondidos” por aí, mas daí entre encontrar a falha e alguém corrigir, de praxe, é bastante rápido.

http://principal.oonisciente.operaunite.com

SUPERVACA YOU GET:

aptitude -vvvvv moo

O que é isso? Isso é um elefante sendo comido por uma cobra, é claro.

hehe posso ser o primeiro? ^^ sim, uso linux e é um SO como outro qualquer com falhas como outro qualquer. Também penso que pelo menos metade das pessoas que estão lendo isso nunca programaram usando ponteiros ou sequer sabem do que se trata. BUgs de baixo nível em diversos sistemas operacionais vão ser descobertos com o tempo pois a base dos SO mudou muito pouco, os protocolos se baseiam em outros já existentes …enfim, tudo o que existe remonta-se em algo que já foi criado e que raramente é modificado. Resultado? Milhões de pessoas programam em alto nível e alguns poucos jedais em baixo nível…os bugs estão lá…nós apenas nos tornamos preguiçosos e ao mesmo tempo mais produtivos…

Agora para defender o linux com um argumento digno, o bug pode se descoberto pq o código fonte pode ser analisado, enquanto no windows ou qualquer outro SO de código fechado somente é possível criar exploits no bit, debugando em assembly o resultado de cada chamada no software. Uma comparação injusta na minha opinião, pois código fechado não significa exatamente código bom e seguro…

“When people talk, listen completely. Most people never listen.”

E aí ficam na egolatria de cada um fazer a própria distro ao invés de melhorar uma existente…

_ _ _ _ _ _ _
Linke para mim. Mas linke direito. E o esquerdo, também, cara!

Tio, o moo é legal. Além disso, traduções toscas e cheias de brincadeiras, tipo o about do pidgin são legais. Mas o pidgin é feo e não combina com a GUI do Windows 7.

Ah, arroz Tio João é bom, mas não é grandes coisa. Pega o saquinho do Tio Arthur, que tem um cavaeliro na frente.

Att.
Sobrinho

Cardoso, cadê você? Eu vim aqui só “pra te ler“!

[/coro da torcida organizada, na platéia do MeioBit]

_ _ _ _ _ _ _
Linke para mim. Mas linke direito. E o esquerdo, também, cara!

Tio, http://www.mattneuman.com/notfunny.htm

Att.
Sobrinho

Geralmente eles saem tapando o buraco da estrada que vão posteriormente duplicar, fazer de via expressa, sinalizar, enfim… tornar a picada no meio do mato em uma autobahn.

EU USO PIDGIN NO WINDOWS XuPeta.

Como pode ver a interface feia do Pidgin combina com a padrão feia do SO. É inegável.

Mas do jeito que você fala, parece que então os bugs de baixo nível não devem receber muita atenção. E na minha opinião, seja qual for o bug, 7 anos é muito.

Ser OpenSource é de certa forma talvez uma forma de tornar o SO mais seguro.
Mas como Linus Torvalds disse uma vez: “Desenvolvimento SL é rápido? é. É sempre? não.” (carece de fontes).

E não adianta ser open source se a falha demorou à ser corrigida. Como já disse, é mais fácil descobri-la talvez, mas não é por isso que irá ser descoberta.
_______________________________
twitter.com/roggarcia

Eu me divirto aqui. Por isso gosto do MB.

A galerinha do Windows e MAC fica toda excitada, mesmo com uma falha que nunca foi explorada, e quando foi descoberta teve a correção feita em questão de horas.

Não houveram feridos e mesmo assim o pessoal não perde a chance da s******** kkkkk.

Eu me divirto.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

No Windows, isso é “Segurança pela obscuridade”, é errado, causa aquecimento global e mata criancinhas.

No Linux eles salvam o mundo da computação evitando alardear o caos divulgando falhinhas bobas sem sentido. Isso é bom, dá good karma, salva baleias e multiplica pães.

Essa é a visão da guerra Linux x Windows do ponto de vista da bancada do PT no senado.

Calma gente, família não deve brigar! É feio.
___
/”””\
|:’§’:|
\;,,;/

Foi o pessoal do Google quem descobriu.

Mas podia ser, sei lá, algum adolescente desocupado lá da Rússia, com um enorme tempo livre e sem juízo nenhum na cabeça, sei lá.

Pois eh… E enquanto não é descoberta por ninguem, ela não pode ser explorada, já que para ser explorada ela deve ser descoberta.

Quando ela foi descoberta, saiu o patch em horas.

Eu diria que a segurança permaneceu intacta. Você não?

Ou sabe citar algum caso em que essa folha foi explorada?

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=Fabião]No Windows, isso é “Segurança pela obscuridade”, é errado, causa aquecimento global e mata criancinhas.
[/quote]

Mata pendrives também. Setor de boot nem se fala…

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Ter sido divulgada agora não significa, necessariamente, que não foi explorada antes. Afinal, um “explorador” não a divulgaria, certo?

Certamente. Mas dado o tempo que se passou e os descobridores, acho improvável um adolescente lá na Rússia identificar esse erro. Bom, mas tudo pode acontecer. No máximo, ele faria algumas vítimas até a comunidade corrigir o erro.

http://principal.oonisciente.operaunite.com

E se eu descobrir uma e não quiser falar pra ninguém?

Se algum cara descobre, e ele é “mau”, e vê que ele pode roubar uns trocados com aquilo, ele não vai divulgar.

Pode até ser que há maioria na comunidade de developers do Linux, mesmo assim, pode acontecer.
_______________________________
twitter.com/roggarcia

Como tu sabe que não houve feridos? }:)
_______________________________
twitter.com/roggarcia

Calendário.

[quote=Marcellus Pereira]Ter sido divulgada agora não significa, necessariamente, que não foi explorada antes. Afinal, um “explorador” não a divulgaria, certo?[/quote]

Mas é essa a pergunta: Alguem sabe indicar 1 caso sequer?

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Concordo, não há. Ate em um script simples, por mais que você use ferramentas para debug, profiler, faça exaustivos testes e etc. Existem falhas a serem exploradas.

[quote=Rogério Garcia]Como tu sabe que não houve feridos? }:)
_______________________________
twitter.com/roggarcia[/quote]

Simplesmente porque não apareceu nenhum.

Nada na imprensa especializada, nada na impresa geral, nada em fóruns especializados (aqui na empresa nós monitoramos falhas conhecidas para Kernel e alguns softwares e distribuições).

É como em um caso de desaparecimento: a pessoa é considerada viva até que o corpo apareça.

Vou começar uma campanha: “Ajude a achar um ferido pelo bug do sysctl do Kernel Linux e ganhe 10 tibs.”

O que acham?

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Bem, como é que você pode provar que não foi explorada anteriormente?

No estagiário this time, tio.

FAIO

Att.
Sobrinho

Fique a vontade para auditar o código fonte. Eu confio na Comunidade Debian. E se vc conseguir, pode auditar os fontes do ms-windows e do mac os… Ahh não pode né??? puxa, vc deve confiar MUITO neles… :jawdrop:

[quote=fcima]Bem, como é que você pode provar que não foi explorada anteriormente?[/quote]

Do mesmo jeito que um tribunal faz: “Sem um corpo, não há assinato”

Ou seja, até que apareça um ferido, não dá pra dizer que foi explorada a falha.

Também não dá pra dizer que não tenha sido explorada.

Mas a primeira alternativa é a mais provável, já que como sabemos, esse tipo de informação corre bem rápido pela internet.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

LinuxTard DETECTED!

Tio, não dá pra ter certeza se Windows e OS X são 100% seguros, mas também não dá pra ter 100% de certeza de encontramento falhico na Comunidade Debian. “puxa, vc deve confiar MUITO neles… Jawdropping!”*

*Emoticon propositalemnte copiado, tios.

Att.
Sobrinho

Meu desconhecimento não é prova de que a falha não tenha sido utilizada… também não sabia dos “Atos Secretos” do Senado e, no entanto, eles existiram.

De qualquer forma, a discussão está pendendo para o lado da ideologia e, como já disse em diversos artigos, não me importo em usar GNU/Linux® ou Windows CE (ou Embedded), desde que funcione.

[quote=Marcellus Pereira]Meu desconhecimento não é prova de que a falha não tenha sido utilizada… também não sabia dos “Atos Secretos” do Senado e, no entanto, eles existiram.

De qualquer forma, a discussão está pendendo para o lado da ideologia e, como já disse em diversos artigos, não me importo em usar GNU/Linux® ou Windows CE (ou Embedded), desde que funcione.[/quote]

Sem ideologia nenhuma no meu comentário.

Eu utilizei inclusive um principio do Direito. Um paralelo com a interpretação feitas sobre a lei em outro caso.

Sobre os atos secretos do senado, quando eles vieram à tona (o bug), já haviam feridos (o dinheiro do povo já havia sido crackeado) e isso se tornou publico.

O caso do senado ilustra bem um bug que quando descoberto também trouxe junto a revelação dos feridos.

No do kernel Linux em questão, o bug apareceu. Mas nenhum ferido ainda.

Dai em diante, cada um interpreta como quiser. A minha interpretação é a de que provavelmente não houveram feridos.

Afinal, gente ferida tende a gritar e a pedir socorro.

Alguém ouviu um grito por ai?

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Tio, outro exemplo. Eu roubei uma bolsa. Ninguém viu que eu roubei a bolsa, mas descobriram. No entanto a dona da bolsa é burra e não percebeu/não resolveu denunciar pras puliça. Que tal?

Sim, isso soou meio idiota, mas eu não tenho paciência pra nada melhor.

Att.
Sobrinho

Vamos chamar nosso consultor, Dr. Ockham.

O que é mais provável?

1) A falha existe há 8 anos, mas ninguém sabia. Logo ela não foi explorada.

2) Alguém descobriu a falha e fez uso dela. Como não queria perder seu prêmio, não divulgou e continuou se aproveitando da falha.

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

3. O tio que foi atacado nem percebeu;

4. O tio não se importou que foi atacado.

Att.
Sobrinho

Você tem a mania de usar princípios do Direito. Sei lá, tá parecendo que é algo que vc aprendeu recentemente. Infelizmente, o princípio do esquerdo, digo, direito não é demonstrativo que algo não ocorreu. Imputa-se culpabilidade, não impossibilidade da ocorrência.

Já ouviu falar do Paradoxo do Corvo? (preguiça de colocar link. Google pra quem quiser)

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

COM TODO CERTEZA ainda existem falhas que não foram descobertas, portanto, solucionadas. E isso vale pra QUALQUER SO com um mínimo de complexidade.

O problema é quando a falha é conhecida, mas não é solucionada, ou quando há demora pra liberar o patch.

O Google, como sempre, achando as coisas

[cd pub; more beer]

Não clique!

Tio, tá errado. É “Max_Laguna pra quem quiser”.

Att.
Sobrinho

Todas as pessoas tem tempo até descobrirem que podem ganhar dinheiro, comprar carros e sair com mulheres, eles podem até ser bons na matemática mas ainda são humanos hehe

“When people talk, listen completely. Most people never listen.”

Tio, dane-se o WinXP. Ele é feio e passa AIDS.

Get a Satux.

EDIT: Esse é o tio errado. Ele é tio-avô deles. O Donald é o “tio de verdade”.

Att.
Sobrinho

somente 99 meses depois pessoal :jawdrop: ,
a falha talves nunca tenha sido explorada, mas nem por isso isso faz dela menos falha. Tem falhas assim nos MS, nos Apple, mas os freetards caem matando qndo aparecem, so o comentariozinho e****** de “mais uma”

A grande diferença entre os dois casos, é que aquela falha do Windows era conhecida e sem correção.

Essa só foi descoberta agora e já foi corrigida. A notícia da falha já saiu junto com a correção.

Tio, não foi uma falha de 6 anos no Windows. Foi uma falha desenvolvida durante 6 anos. É diferente.

Att.
Sobrinho

Ok. Então só é importante reconhecer a falha quando alguém foi atacado graças à mesma?

Belo pensamento.
Nem os developers do Kernel Linux pensam assim. Se tu pensa…
_______________________________
twitter.com/roggarcia

[quote=Pryderi]Você tem a mania de usar princípios do Direito. Sei lá, tá parecendo que é algo que vc aprendeu recentemente. Infelizmente, o princípio do esquerdo, digo, direito não é demonstrativo que algo não ocorreu. Imputa-se culpabilidade, não impossibilidade da ocorrência.

Já ouviu falar do Paradoxo do Corvo? (preguiça de colocar link. Google pra quem quiser)

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

[/quote]

Hehehehe. Não é de agora não. Eu lido com direito já tem um tempo ai…

O importante é que eu não AFIRMEI que a falha não foi explorada.

Só acho improvável essa hipótese pelos motivos que já postei.

Mas é muito legal ver essa movimentação toda. Todo mundo tentando encontrar uma maneira de explorar a notícia, mas na prática ninguém ainda passou do “talvez ela tenha sido explorada e ninguém ficou sabendo”.

Cada um na sua.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

O único porem aqui é que essa falha só pode ser (na prática) explorada LOCALMENTE, afinal, quantos aplicativos usando IPX você vê por ai? Ha mais de dez anos que todos deram favor ao TCP/IP e ao UDP.

Outro fator que deve ter contribuido é a importância. Pouquíssimas pessoas devem ter dado atenção a esse código. Não é difícil de imaginar algo semelhante no Windows ou Mac OS. Aliais, o Windows Vista se safa porque a Microsoft abandonou de vez o IPX nele…

[quote=Pryderi]Vamos chamar nosso consultor, Dr. Ockham.

O que é mais provável?

1) A falha existe há 8 anos, mas ninguém sabia. Logo ela não foi explorada.

2) Alguém descobriu a falha e fez uso dela. Como não queria perder seu prêmio, não divulgou e continuou se aproveitando da falha.

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

[/quote]

Vamos pela sua segunda hipótese:

Será que alguém foi localmente explorado (veja bem que essa falha só afeta localmente um sistema e não pode ser explorada via rede) por 8 anos ou menos (depende de quando foi comprometido), não formatou, nem trocou de computador esse tempo todo, não atualizou a sua distribuição etc? (qualquer uma dessas atividades teria matado o exploit)

Conhece alguém assim?

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Também não dá pra dizer que não tenha sido explorada.

Exatamente… CQD

A galera do http://www.openbsd.org anda susse:

Only two remote holes in the default install, in a heck of a long time!

Menos mal, acho.

_ _ _ _ _ _ _
Linke para mim. Mas linke direito. E o esquerdo, também, cara!

Qual é a probabilidade de um evento ocorrer? Depende do evento e as circunstâncias. Só que sua argumentação baseia-se no “não apareceu ninguém afirmando que houve utilização da brecha, logo não houve”.

Parafraseando Carl Sagan, ausência de evidência não é evidência de ausência.

A movimentação é atribuída ao fato de termos que ver um vastíssimo nicho de 1% dizer que o Linux é impenetrável e extremamente seguro. Quando aparece esta brecha, correm para dizer que não, ninguém a explorou. Qual o medo? E se explorou? Isso fará do Linux ruim? Pela óptica dos próprios linuxistas, sim. O que fazem? Negam até a morte que não, a brecha não foi explorada, mesmo sem provas.

Será que existem corvos vermelhos, então?

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

Eu não entendi uma coisa. Sob QUAIS condições o pessoal do Google encontrou a brecha? Isso é importante. Eles estavam procurando a brecha ou encontraram por acaso?

Se estavam procurando a brecha, pq eles fariam isso? Se não estavam, o que eles estavam procurando, então?

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

Realmente, o LINUX é incrivel, demora-se 8 anos para se descobrir uma falha – critica ou não – e o mais surpreendente que a correção leva apenas algumas horas.
Ah! se fosse com o windows, seria descoberta no dia seguinte ao lançamento e tome um Service Pack 7 dali a não menos que 8 meses.

Meu micro do trabalho é um Pentium III 500.

Em fato, uso Ubuntu nele (pelo simples motivo que assim ninguém quer usá-lo). Ele não foi formatado faz um bom tempo. E eu a atualização ATÉ AGORA sequer imaginaria trazer algo pra corrigir este problema. Eu bem que estou implorando por uma máquina nova, mas sabe como são os chefes…

Pronto, acabei de anular sua argumentação. Existem pessoas na condição que vc alegou, e vc sabe muito bem que não é só eu. E aí?

Claro é um micro numa rede e a falha é referente ao acesso local. MAAAAAAAAAAAAAS, antes ninguém sabia que a falha existia. O que me garante, então, que ela pode ser explorada via rede?

Ausência de evidência…

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

Bom se foi explorado ou não não dá pra afirmar com certeza, mas falha é falha e o pessoal pode dar risada, espernear, chorar que isso não vai mudar nada, o Linux não é 100% seguro assim como qualquer outro S.O.

No mais já foi corrigido e todos podem dormir em paz.

Respondendo novamente ao seu mesmo argumento (estamos repetindo muito do que ambos já falamos):

Eu não afirmei que não houve exploração da falha.

O que eu disse é que eu acho que não houve.

Sobre o Carl Sagan, gostei muito de sua citação. Sou fã dele.

Ganhei o livro Cosmos de presente do meu pai em 1985.

Assisti à série pela TV também e mais recentemente via Youtube, com os comentários da Ann Druyan. (exposa dele)

A morte dele faz falta até hoje no meio cientifico.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Ouvi dizer que o Google tem um projeto de auditoria completa do kernel Linux.

É direito deles, já que escolheram o kernel Linux como núcleo do sistema operacional deles.

Provavelmente descobriram nessa auditoria.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Não querendo prolongar uma coisa que não leva a lugar nenhum mas nem todas pessoas que usam SO tem tempo de auditar seu SO para ver se ele tem falhas de segurança se você tem esse tempo e consegue se sustentar parabéns.
__________________________________________________________

“Somente a Beira do Abismo que nos vemos Obrigados a Evoluir”

[quote]This bug was discovered by Tavis Ormandy and Julien Tinnes of the Google
Security Team.[/quote]

Larry Page e Sergey Brin para presidente e vice-presdiente não dos EUA, não do BRASIL mas do mundo!

Ela não pode ser explorada via rede.

Trata-se de uma falha de validação e inicialização de ponteiros do sysctl.

Essa falha requer uma ação local para funcionar. Você não irá acessar esses ponteiros ou informar outro endereço inválido ao sysctl via rede.

No link do Marcellus tem uma boa descrição sobre esse aspecto.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=Marcelo Ulianov]Fique a vontade para auditar o código fonte. Eu confio na Comunidade Debian. E se vc conseguir, pode auditar os fontes do ms-windows e do mac os… Ahh não pode né??? puxa, vc deve confiar MUITO neles… :jawdrop:[/quote]

Ah, claro! Vou agora mesmo baixar os fontes e olhar linha por linha. Não tenho nada melhor pra fazer mesmo… [que falta faz o emoticon do rolleyes]

Amigão, sugiro procurar um psiquiatra para tratar esse seu problema de dupla personalidade.

boa argumentação.

mas, alguns comentários aqui servem apenas para dar audiência, e alguns se divertem fazendo isso…

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
CGU/2008 – Descortinando os bastidores da vitória

#Fp 4.13#

Eu estou vendo comentários “com o rei na barriga” de pessoas exasperadas para atacar o Linux de qualquer forma…

Não digo que não existam usuários e desenvolveores Linux que sejam arrogantes. Mas o “mimimi” que eu estou lendo neste tópico e a arrogância que eu estou percebendo não é de usuários/desenvolveores Linux, muito antes pelo contrário.

A questão de “cada um fazer a própria distro” não tem nada a ver com essa falha. Trata-se de um erro no Kernel e todas as distros usam o mesmo Kernel. E não é verdade que cada um faz a própria distro,mas como essa é uma questão que não tem nada a ver com o tópico, deixo para discutir em um fórum mais adequado, para não tumultuar o debate.

Não existe S.O. a prova de falhas.

Concordo plenamente. E também não existe S.O. “do bem” nem “S.O.” do mal. Trata-se apenas de um software…

O importante é atender aos usuários. E permitir a evolução da tecnologia para atender cada vez melhor.

OS WINTARDS, COITADOS, SIQUER TER ARGUMENTOS PARA DEFENDEREM SEUS PARCOS E FRACOS PONTOS DE VISTAS. ESTÃO IGUAIS A PERU, RODA, RODA E NÃO SAEM DO MESMOS LUGAR. CHEGA A SER PATETICO. CHEGA DA DO.

Pois esse é o problema, eu penso que este é um blog de TECNOLOGIA, porém a abordagem que algumas pessoas colocam é de briga de torcida de futebol…

O equivoco não está no assunto, mas na abordagem que não tem nada a ver com tecnologia.

Em primeiro lugar 1% é o Market-Share do Linux NO DESKTOP… Em servidores a história é outra.

Assim sendo o argumento de que o Linux é seguro apenas porque pouca genteusa é uma falácia. Muita gente usa Linux rodando em servidores, cada “googlada” é um uso de Linux. Além disso o interesse econômico em invadir servidores é muito grande.

Esse argumento do “1% de usuários” pode ser usado em relação à interface gráfica ou na questão do uso em desktops, mas não em questões de segurança.

Dito isso eu gostaria de lembrar queassim como não se pode garantir que não haja outra falha “escondida” no Linux, o mesmo pode ser dito para o Windows, o OS X, o FreeBSD, o Open Solaris e qualquer outro programa.

Por princípio não existe software sem bugs, assim como não existe S.O. 100% seguro.

Será ele o bigode?

http://principal.oonisciente.operaunite.com

Não aceite imitações.

Mas talvez ele seja o bigode original q voltou depois de ser banido e eu sou só um… cover.

[quote=Ruy Acquaviva]
Assim sendo o argumento de que o Linux é seguro apenas porque pouca genteusa é uma falácia. Muita gente usa Linux rodando em servidores, cada “googlada” é um uso de Linux. Além disso o interesse econômico em invadir servidores é muito grande.
[/quote]

Basta ver a primeira tabela que aparece no famoso site de levantamento sobre uso de servidores no mundo:

http://news.netcraft.com/

Linux e FreeBSD são os SO mais utilizados pelos data centers rankeados como sendo os de maior uptime (Most Reliable Hosting Company Sites in July 2009)

No TOP 10 tem somente 3 Windows.

Mais embaixo tem o gráfico com o marketshare dos webserver. Apache está muito na frente do IIS da Microsoft. E a maior parte desses Apaches instalados roda sob o Linux e o FreeBSD, ou seja, servidores completamente open source.

Interessante.

A maior parte da Internet é open source movida a Linux e FreeBSD. =)

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Você, como sempre…insano.

http://principal.oonisciente.operaunite.com

É verdade.

Os comentários são os mesmos sempre que surge uma falha no SO dos outros. Seja ele qual for.

Todo SO tem falhas. Todo software tem bugs. Mas todo vez que surge uma falha dessas um dos lados finge que esquece isso, até que surja a próxima no seu próprio SO.

o linix é tão bom que as noticias sobre falha de seguranças em nucleos são publicadas vem com um gosto de requentadas ja que quando saem as noticias as falhas ja foram corrigidas ha muito tempo

AHAuHAUhaUhAU
Melhor comment até agora!!

@tomboderider – g1.com.br/tecnologia

Ou seria tripla personalidade infantil?

@tomboderider – g1.com.br/tecnologia

E outra: as pessoas atacadas como saberão q foram por esta brecha?

Quem descobriu não falou, quem foi atacado não soube.

Ou não.

@tomboderider – g1.com.br/tecnologia

Só digo uma coisa: “maio… 2001…”!! }:)

@tomboderider – g1.com.br/tecnologia

cardosoTard detected… tsc tsc tsc… dá sim pra vc achar o que quiser ! O código fonte está ali, à sua disposição. É só olhar.

Sim, eu confio neles. Vc não ? Sem problema: http://www.kernel.org Sirva-se !!!

Pior do que ser bobão, é ser paga pau do cardoso, o cara do livro de Linux que ninguém leu…rs resssentimento é soda…

Ai é que está. Eu tb não tenho tempo, nem conhecimento pra isso. Por isso uso algo em que eu confio. Simples assim. Isso aqui parece a seção Mac na Mídia da extinta MAcmania… Olha !!! Um mac no fundo daquela sala naquele seriado que ninguém ve !!! Yes, Mac Rulez !!!

Acharam a falha e já consertaram. Bom né?

[quote]o cara do livro de Linux que ninguém leu[/quote]

Também, o cara vai lá e escreve um livro de nicho destes… Mesmo que todos os entusiastas lessem, ninguém leria.

O público-alvo é do mesmo tamanho do que algum livro chamado “Sânscrito avançado” ou “XV de Jaú, meu time do coração”.

3 windows em top 10 sao 30% acho bastante ate, e levando em consideracao que distribuicoes linux aparecem 2 apenas eh 20%, tem mais windows entaum, Os BSDs q empatam com windows… O fato e que tem 2 la q estao como unknown, que existem mais open e fato, mas nao sao linux que dominam, nem consegui ver muito a parte de baixo do site pois to sem tempo aqui…

Por que foi preciso um post sobre uma falha que existe desde 2001?

Windows XP e IE6 foram lançados em 2001, e provavelmente a maioria das falhas destes descobertas hoje em dia já existiam desde o lançamento. A mesma coisa com falhas no kernel linux, que podem afetar versões antigas que não são mais mantidas.

qft

———————
Stay away from da voodoo!

Heresia !!! Heresia !!! Heresia !!! Como ousa citar o XV de Novembro de Jaú dessa maneira desdenhosa !?!?! :O :O :O O XV tem História !!! O XV despachou o palmeirinha, no palestra itália, em um campeonato paulista que não me lembro mais o ano… Bons tempos em que o interior Paulista tinha equipes como o XV de Jau, XV de Piracicaba, São Bento de Sorocaba, Ferroviária de Araraquara,Taubaté. Tempos em que libertadores era coisa de argentino !!!

Agora, se o Linux é assim tão pequeno, pq tanta celeuma quando o assunto é referente a ele ???

[quote]Agora, se o Linux é assim tão pequeno, pq tanta celeuma quando o assunto é referente a ele ???[/quote]

Porque o usuário Linux típico que fica irritado quando tiramos sarro do SO é aquele mesmo que jogávamos no lixo de cabeça pra baixo na escola e de quem roubávamos lanche.

É uma espécie de bullying nerd.

[quote=Marcelo Ulianov]Agora, se o Linux é assim tão pequeno, pq tanta celeuma quando o assunto é referente a ele ???[/quote]

Só para ver a reação dos freetards, dando chiliquinho e ataquezinho.
Quem realmente trabalha com open source e servidores, sabe que frequentemente sai um patch ou atualização de segurança crítica de algum serviço, programa ou aplicativo. O Linux é tão bichado quanto qualquer outro OS. Só que seus usuários tem que pisar na Microsoft, sabe-se lá o porque desse complexo de inferioridade. Ah, e quanto mais noob e ignorante, mais xiita o freetard é.

Bem, quem está comparando o Linux com a bomba do IE é você (rima não intencional).

No TOP 10 temos 3 windows, porém cabe lembrar que o primeiro colocado usa Windows 2000.

E quanto a liderança do Apache, vamos conversar. Quantos hosts de 5 reais por mês você conhece que oferecem opções em Windows Server?

Apache é disparado o webserver mais usado por aquelas hospedagens de revenda custando uma pechincha oriundas dos EUA, que gentilmente abrigam o site da borracharia e o site da padaria da esquina.

Em missão crítica, a situação não é tão folgada assim.

Pelo menos no Windows o pendrive funciona, né? Diz o cara do Satux.
Já é um progresso…

O IE6 não tem falhas. Ele é a própria falha. }:)

http://principal.oonisciente.operaunite.com

Para quem se interessa em segurança, recomendo a leitura.

http://www.theregister.co.uk/2004/10/22/security_report_windows_vs_linux/

“When people talk, listen completely. Most people never listen.”

Concordo perfeitamente com o Max Laguna.

http://rubensbaumgratz.wordpress.com

Dentro de uma bolha, qualquer coisa é segura.

Eu bem que gostaria fazer algumas piadinhas babacas sobre como o Windows é legal e as distros Linux são chatas, bobas e grátis. Cheguei tarde: as melhores já foram feitas…

Então, só para não perder a viagem:

[quote=wiltonpaulo, em um post do Meio Bit,]E se fosse no Linux ? Essa eu respondo. Tenho certeza que este problema não existiria mais, são milhares de programadores no mundo todo que têm acesso ao código fonte e já estariam com uma correção pronta, em no máximo alguns meses.[/quote]

Lembrar nunca é demais. }:)
_____
Savy?

[2]
Eu acrescento ainda: Não existe nada a prova de falhas.
. . . . . . . . . . . . . . . . . . . . . . . . . .
http://www.bugigangadigital.net

[quote=Nhack]3 windows em top 10 sao 30% acho bastante ate, e levando em consideracao que distribuicoes linux aparecem 2 apenas eh 20%, tem mais windows entaum, Os BSDs q empatam com windows… O fato e que tem 2 la q estao como unknown, que existem mais open e fato, mas nao sao linux que dominam, nem consegui ver muito a parte de baixo do site pois to sem tempo aqui…[/quote]

E quem foi que disse que o Linux “domina”?

Não existe essa polemica. O fato é que sistemas opensource (tanto SO quanto webserers) dominam a infraestruura da internet.

Eu só disse isso.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Já é difícil encontrar quem use Linux, imagina então encontrar alguém que sabe que foi prejudicado por essa falha.

Você pede o impossível.
_____
Savy?

[quote=Marcelo Ulianov]Fique a vontade para auditar o código fonte. Eu confio na Comunidade Debian. E se vc conseguir, pode auditar os fontes do ms-windows e do mac os… Ahh não pode né??? puxa, vc deve confiar MUITO neles… :jawdrop:[/quote]

Pelo menos, o usuário paga pra isso, para um sistema funcional e livre [sic] de erros e não ficar olhando trocentas linhas de código e afinal de contas, se a comunidade conseguiu lançar rapidamente um patch, parabéns.

Cada um usa o que lhe apetece ou que lhe serve, seja free ou não.
. . . . . . . . . . . . . . . . . . . . . . . . . .
http://www.bugigangadigital.net

[quote=Fabião]No TOP 10 temos 3 windows, porém cabe lembrar que o primeiro colocado usa Windows 2000.

E quanto a liderança do Apache, vamos conversar. Quantos hosts de 5 reais por mês você conhece que oferecem opções em Windows Server?

Apache é disparado o webserver mais usado por aquelas hospedagens de revenda custando uma pechincha oriundas dos EUA, que gentilmente abrigam o site da borracharia e o site da padaria da esquina.

Em missão crítica, a situação não é tão folgada assim.[/quote]

É Fabião…
Realmente o Apache é um droga mesmo.

Veja isso:

Uol.com.br = Linux Apache/2.0.59 (Unix) Ganesh/2.2.0
Terra.com.br = Linux Apache
Whitehouse.gov = Linux AkamaiGHost (Ops. A Casa Branca usa Linux mas não o Apache)

Google.com.br = Linux gws (Ops. O Google usa Linux mas não o Apache)

Para ver mais, basta olhar no site da própria Netcraft.com no link: “What’s that site running?”

Ai você digita o dominio que quer pesquisar.

Realmente. Linux é coisa de site de borracharia. Windows sim é que é importante na internet.

Casa Branca, Google, UOL etc.

Só rindo mesmo né Fabião.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=Fabião]Pelo menos no Windows o pendrive funciona, né? Diz o cara do Satux.
Já é um progresso…[/quote]

Aqui nos 200 desktops Linux da empresa, todos os pendrives funcionam.
Nos nossos clientes também. Algumas multinacionais, inclusive.

Fabião… Larga o Satux. Experimenta um sistema de gente grande. Dá uma olhada no Fedora, Ubuntu, Debian…

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=Hiroyuki]Qual a intenção desse post? vcs ainda tão nessa discutindo qual é mais seguro e blá blá blá?! Grow up friends.[/quote]

Bem, pelo que vejo desde que comecei a visitar, aqui sempre foi assim.

Mas entrando em off-topic, tem gente que ainda acha que S.O. são times de futebol. Será que essa analogia [furada] é certa?

Windows = Flamengo
Mac = Fluminense }:)
Linux = Bangu
. . . . . . . . . . . . . . . . . . . . . . . . . .
http://www.bugigangadigital.net

Hehehehe:

Windows XP = Conrinthians

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=DSousa]A grande diferença entre os dois casos, é que aquela falha do Windows era conhecida e sem correção.

Essa só foi descoberta agora e já foi corrigida. A notícia da falha já saiu junto com a correção.[/quote]

Hehehehe. Essa é uma das mais famosas de todos os tempos:

http://revistaepoca.globo.com/Revista/Epoca/0,,EDG50098-6010,00-FALHA+QUE+NAO+PODE+SER+CORRIGIDA+EXPOE+USUARIOS+DO+WINDOWS.html

Essa falha ai, aliás, afeta o Windows até hoje (desde 1993). Faz parte da Win32 API.

De 1993 pra cá são 16 anos.

Aliás, a Microsoft não classifica isso como falha. Ela classifica como uma caracteristica da API do Windows.

PS: Eu não odeio a Microsoft ou o Windows. Só faço questão de informar mais detalhes sobre Linux e Windows para disfazer mal entendido.

Quando se critica um SO, deve-se fazê-lo com um pouco mais de embasamento técnico. Saber quais as extensões das falhas que afligem cada um, saber como resolve-las ou contorna-las.

Se fosse pra fazer uma critica vazia, e que mesmo assim não mente em nenhum ponto, eu poderia citar também o “Ping da Morte”, que era um ataque de DoS e que afligia desde o Windows 95 até o 2000 nativamene. Você simplismente baixava pela internet um programa chamado “WinGenocide”, executava ele, colocava um IP ou todo um range de IPs de maquinas Windows e mandava ele disparar.

O WinGenocide mandava todos os Windows no range pra tela azul.

Era muito usado na USP de Ribeirão Preto por alguns alunos para atacar as máquinas da biblioteca e dos departamentos. Era a diversão de alguns nerds.

Bastava um firewall para contornar isso. Mas a falha ficou lá por anos no Windows, com atualização e tudo.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Mas ele tava certo. É não são alguns meses, mas alguns dias ou horas. Tô supondo que ele se referia a correção pós descoberta da falha. Se não foi o caso, então ele tá errado mesmo.

Aquela falha do Windows era conhecida de todos e mesmo assim ficou 7 anos sem ser corrigida (por questão de compatibilidade, é bom que se diga). Essa falha foi corrigida assim que se tornou conhecida.

Não tava certo, não. Tem muita gente que crê cegamente em sua ideologia e acaba por morder a própria língua (os famosos fanboys). O que acontece é que pode ter levado algumas horas para corrigir, mas os “milhares de programadores no mundo todo” levaram milhares de dias para descobrir o problema.

De qualquer forma, em ambos os casos (Windows e Linux), o “problema” não era grave e foi resolvido. Isso é o que importa.

E caso não tenha reparado, foi apenas uma brincadeira.
_____
Savy?

Vamos chamar nosso consultor Dr. Ockham:

1) Deus criou o homem;
2) O homem evoluiu através da seleção natural no que ficou conhecido como evolução natural da espécie. Essa seleção relata complexos mecanismos biológicos para o surgimento do homem.

Como é fácil manipular as premissas para que elas PAREÇAM mais prováveis, não acha?

Lembre-se:

- Não é qualquer um capaz de descobrir a falha, por dois motivos: descobrir a falha custa caro e demanda alto conhecimento técnico em informática.

- Você desconsiderou um fato muito importante: desde 2001, pessoas interessadas em descobrir e divulgar falhas de segurança para a própria segurança NÃO DESCOBRIU essa falha até então. O que faz sua primeira hipótese, numa analogia, não ser tão absurda quanto você faz parecer.

- Historicamente, até onde sei, na maioria dos casos quem descobre primeiro a falha é alguém que relata ela.

Assim, qual premissa devemos achar com maior chance de acontecer?

Posto isso, devo ressaltar que mesmo assim o fato de algo ter uma maior probabilidade de acontecer não faz dessa probabilidade fato. Por isso a navalha de ockham é apenas uma “heurística”.

____________________
Site pessoal cheio de erros de português: http://fsjunior.com.br

depois de ler mais de uma centena de comentários….

Eu particularmente gosto bastante do mundo do pinguim, mas concordo que existe um mimimi dos freetards que se negam a reconhecer a falha do sistema.

Interessante é pensar que se não fossem os cornos que não tem o que fazer e fica explorando essas coisas não teríamos tantos problemas. Falhas em geral que são descobertas em sistemas operacionais e deixam uma seta vermelha piscando pra uma brecha no sistema é uma coisa, mas se vc tem um ponteiro que se o cara achar de tentar fuçar lá perdido em meio de bilhões de bits num array de memória.. tnc né!

A falha foi descoberta e agora já ta fechada e isso que importa! No windows em geral acontece o mesmo!

Quer segurança? Escreve um S.O. do zero e não passa pra ninguém! Ninguém terá conhecimento sobre seu sistema e não terão como testar, praticar e bla bla bla formas de como invadir!
______________________________________________________________
I Wanna Rock N’ Roll All Night And Party Every Day!

“Assim, qual premissa devemos achar com maior chance de acontecer?”
Doeu.

“o fato de algo ter uma maior probabilidade de acontecer não faz dessa probabilidade fato.”
Doeu.

Você é malvado demais. Mas a culpa não é sua. É da percentagem vantajosa que te embebeda. Alias, é sua. Salsaspeak causa avarias cognitivas permanentes – vejão um exemplo terminal:
[quote="Um novo conceito em estatísticas"]Não acredito realmente que as duas estatísticas estejam de fato associadas, sendo causa e efeito uma da outra, como o estudo dá a entender.[/quote]

Vou chamar meu consultor Onã.

Por isso mudei meu avatar.

She’s cool…
Girl…

[quote=Fabião]No TOP 10 temos 3 windows, porém cabe lembrar que o primeiro colocado usa Windows 2000.[/quote]

Honeypot, obviamente.
Serve para atrair incautos e estuda-los.
Nos dias atuais, é impossível manter Windows 2000 intacto.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

[quote=Fabião]No TOP 10 temos 3 windows, porém cabe lembrar que o primeiro colocado usa Windows 2000.[/quote]

Honeypot, obviamente.
Serve para atrair incautos e estuda-los.
Nos dias atuais, é impossível manter Windows 2000 intacto.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

Voces estão discutindo o sexo dos anjos.

A falha foi descoberta e prontamente corrigida. Se isso não serve como eficiência, então não vejo como mante-la sem correção seria melhor.

Será que usaram ela para invadir o sistema ?
Pouco provável, como dito lá em cima, o acesso teria que ser local.
Com acesso local não existe esquema de segurança e nem precisa ser hacker para ter acesso ao sistema, quer um exemplo, compra um keylogger desses :

http://www.dealextreme.com/details.dx/sku.26098

Quem usa Windows por gentileza, tire o tijolo do olho antes de apontar o cisco no olho de outros. Voce já atualizou seu anti-* hoje ? Já desabilitou seu autorun/autoplay ?

Deixe os linuxers em paz, com licença que vou compilar o kernel para ter meu mouse funcionando

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

[quote=Bullshico]
Assim, qual premissa devemos achar com maior chance de acontecer?

Posto isso, devo ressaltar que mesmo assim o fato de algo ter uma maior probabilidade de acontecer não faz dessa probabilidade fato. Por isso a navalha de ockham é apenas uma “heurística”.

[/quote]

E por acaso eu devo trabalhar mais com algo que tenha maior probabilidade ou com algo com menor probabilidade?

Em geral pessoas e empresas trabalham com o mais provável.

É natural, não acha?

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=Leo_Koester]Não tava certo, não. Tem muita gente que crê cegamente em sua ideologia e acaba por morder a própria língua (os famosos fanboys). O que acontece é que pode ter levado algumas horas para corrigir, mas os “milhares de programadores no mundo todo” levaram milhares de dias para descobrir o problema. [/quote]
Você não entendeu o que eu disse. Falhas tem que ser corrigidas rapidamente depois de descobertas. Nesse caso, ela foi corrigida rapidamente. Foi aí que eu mostrei a diferença dessa para aquela falha do Windows que você linkou. Naquele caso, foi descoberta, era de conhecimento público e não foi corrigida durante 7 anos, não por preguiça do pessoal de Redmond, mas por se tratar de um padrão, que poderia ser quebrado com a correção.

[quote]De qualquer forma, em ambos os casos (Windows e Linux), o “problema” não era grave e foi resolvido. Isso é o que importa.[/quote]
Mas o tempo até sair correção e, portanto, o tempo ao qual os usuários ficaram expostos também importa bastante.

[quote]E caso não tenha reparado, foi apenas uma brincadeira.
_____
Savy?[/quote]
Eu reparei, só fiz um comentário mais técnico dizendo que o tal do wiltonpaulo poderia não estar errado, dependendo do que ele quis dizer, o que não ficou claro.

[quote]É Fabião…
Realmente o Apache é um droga mesmo.[/quote]

Se tem coisa que eu detesto é alguém tentando colocar palavras na minha boca.

AONDE eu disse, cara pálida, que o Apache é uma droga?

Eu disse, se você soubesse ler as entrelinhas (coisa que não é de hoje que nota-se que pouco sabe) que o Apache é GRATUITO, assim como o Linux. Vais pagar para montar um servidor alugado nos EUA feito sob medida para hospedar site de padaria?

Por isso faz enorme sucesso.

Nem comento o restante de sua verborragia, que é baseada na conclusão estapafúrdia que tirou do que eu disse.

[quote]Experimenta um sistema de gente grande.[/quote]

Já uso Windows e Mac OSX, obrigado.

E já não é de hoje que os seus “clientes” de “multinacionais” são evocados. São 200 desktops, e não tem UM carinha com alguma noção artística pra dar um up no site da empresa, que é muito feio?

Não precisa ter acesso *local* pra explorar essa falha, dá pra escalar de usuário comum (por SSH, por exemplo) pra root usando uma outra falha.

A falha da notícia é uma bem comum, das quais apareceram várias nos últimos tempos: executar uma função em um endereço na memória, que não devia, mas aponta pro endereço 0 (a.k.a null pointer de-reference).

Uma outra falha recente ‘subverte’ uma limitação que impede código ‘comum’ (que não seja do kernel) de escrever abaixo de um endereço X pré-determinado (principalmente pra evitar o uso do endereço 0). O problema acontece porque, ao usar um mecanismo de segurança (SELinux, por exemplo), essa proteção é desligada indevidamente.

Combinando as duas falhas, é possível executar código mapeado no endereço 0 de um programa desprivilegiado com poderes totais, e assim se apoderar da máquina.

–

Como é possível perceber, foi uma combinação infeliz (mas previsível) de duas falhas que ligou o ‘alarme’ dos desenvolvedores.
Felizmente o problema foi corrigido em tempo hábil. Se antes alguém conhecia a vulnerabilidade, não fez uso dela, se não já teriam aparecido casos, e soluções, há tempos. Cabe agora à quem está no ‘grupo de risco’ atualizar seu kernel.

O usuário comum que não usa SELinux ou não roda ambientes multi-usuário não tem muito com que se preocupar (num desktop sim seria necessário acesso físico: aí já tinha ido pro saco a segurança mesmo)

PS: Acho que me empolguei só um pouquinho no texto, mas agora já está feito.

[quote=Fabião][quote]Experimenta um sistema de gente grande.[/quote]

Já uso Windows e Mac OSX, obrigado.

E já não é de hoje que os seus “clientes” de “multinacionais” são evocados. São 200 desktops, e não tem UM carinha com alguma noção artística pra dar um up no site da empresa, que é muito feio?[/quote]

Olá Fabião.

Obrigado pela visita.

A evocação é para mostrar que o mundo não gira em torno do Win 2003 e Win 2008.

Sobre layout, ai é questão de gosto. Cada um tem o seu, né?!

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Via SSH a exploração dependeria do SELinux habilitado (incomum em servidores e desktops hoje em dia) e dependeria de o atacanete possuir alguma credencial de acesso ao SSH.

É possível, mas realmente é tão dificil de ocorrer que não houve nenhum caso reportado. E como você mesmo acha, não deve ter havido nenhum caso mesmo pois teriamos ficado sabendo com quase toda certeza.

Correção feita. Bola pra frente.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=Fabião][quote]
AONDE eu disse, cara pálida, que o Apache é uma droga?

Eu disse, se você soubesse ler as entrelinhas (coisa que não é de hoje que nota-se que pouco sabe) que o Apache é GRATUITO, assim como o Linux. Vais pagar para montar um servidor alugado nos EUA feito sob medida para hospedar site de padaria?
[/quote]

A parte boa é que eu não levo a mal esse tipo de coisas que leio aqui.
Bem, o Apache é gratuito. É um fato.

Do jeito que você fala é como se o Apache e o Linux (gratuitos) são usados com a finalidade de economia em hospedagens web por ai.

Como se esse fosse o motivo do Google, UOL, Casa Branca etc utilizarem Linux e Apache em alguns de seus servidores.

Realmente Linux e Apache geram preços menores para quem precisa de serviços de hospedagem de sites.

Mas esse não é o principal motivo para sua adoção em massa. Qualidade, que gera menos custos de manutenção ao longo da vida de um servidor, é o maior fator para adoção dessas soluções.

Sabe quanto custa manter 1 servidor Windows 2008 rodando, com tudo o que ele precisa (manutenções, auditorias etc)? E sabe quanto custa um servidor Linux Debian 5 para a mesma rotina de manutenções e auditorias?

Se você souber, então concordará comigo que a diferença é grande e pende a favor do Linux.

Hoje em dia não precisamos rebootar um servidor Linux nem mesmo para atualização do Kernel. Ele continua rodando como se nada tivesse acontecido.

Ja instalou uma atualização do Framework .Net em um servidor Windows 2008?

Se sim, sabe como tudo terá de ser rebootado (downtime) e depois dá-lhe auditoria para saber se houve impacto negativo.

Mais uma coisa: 72% das empresas que locam servidores dedicados conosco, preferem Linux. Elas preferem investir em licenças do cPanel do que investir nas licenças Windows.

O preço das duas licenças são praticamente os mesmos. A diferença é o SO. =)

Por isso a internet é movida a open source. O desktop não.

Mas a internet é.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

A desvantagem de estar com pressa é que se comete imprecisões na explicação como essas.

Troque “premissa” por “conjectura” na primeira vez em que doeu em você e “dessa probabilidade fato” por “desse algo fato”, na segunda vez.

____________________
Site pessoal cheio de erros de português: http://fsjunior.com.br

Que bolha?

Esse é o unico problema que realmente tenho com o linux, esses users bestas que acham que o sistema deles é impenetravel, indestrutuivel e PERFEITO. nenhum sistema é.

Talvez você esteja falando dos ataques do tipo Shatter, que não é um problema do Windows, e sim de programas (mal) escrito para Windows. Se for isso, sua afirmação seria tão nula quanto dizer que o kernel do Linux tem culpa quando um programa (mal) escrito para Linux tem um bug de buffer overflow. (o problema, nos dois casos, é do programa, e não do sistema operacional) (escrito por um linux user, achei em http://br-linux.org/)

[quote]Do jeito que você fala é como se o Apache e o Linux (gratuitos) são usados com a finalidade de economia em hospedagens web por ai.[/quote]

Sim, exatamente isto. Por isso encontramos hosts pequenos de montes por aí oferecendo apenas hospedagem LAMP, e outros tantos oferecendo ambas, mas cobrando mais caro por hospedagem em Windows. Ignorar isso é realmente ingênuo de sua parte.

[quote]Como se esse fosse o motivo do Google, UOL, Casa Branca etc utilizarem Linux e Apache em alguns de seus servidores.[/quote]

Eu mudo a pergunta. E qual seria o motivo de alguém usar Windows em seus servidores? O fato de ser considerado por muitos como opção devido a economia não invalida o fato de que alguém goste e ache interessante usá-lo como servidor. EU uso Linux como servidor.

Só que você estava citando como glória o fato do Apache ser esmagadora maioria no mercado de servidores. Eu disse que esta maioria se deve TAMBÉM (e principalmente, penso eu) ao monte de sites de padaria e quitanda que se hospedam em Apache e PHP, linguagem qual se encontra um programador em cada esquina.

[quote]Mas esse não é o principal motivo para sua adoção em massa. Qualidade, que gera menos custos de manutenção ao longo da vida de um servidor, é o maior fator para adoção dessas soluções.[/quote]

Eu conheço um MONTE de pequenos hosts que dizem que a adoção do Apache em Linux é única e exclusivamente para cortar custos. Este é o principal motivo SIM pela sua adoção em massa, e pelo inchaço no Net Applications. Note que isso não necessariamente o torne uma solução inferior, coisa que eu jamais disse aqui.

[quote]Sabe quanto custa manter 1 servidor Windows 2008 rodando, com tudo o que ele precisa (manutenções, auditorias etc)? E sabe quanto custa um servidor Linux Debian 5 para a mesma rotina de manutenções e auditorias?[/quote]

Você só está corroborando o que eu quis dizer. Só que com o argumento errado. A qualidade, neste caso, depende do administrador do servidor. O que não falta por aí é admin de server que vendeu a alma pro Stallman e só sabe administrar server Linux. Pegam um Windows Server, fazem de má vontade, tudo mal e porcamente, e depois botam a culpa no sistema.

Prova disto é que existem várias companhias que usam Windows Server como servidor, junto com um admin competente.

[quote]Mais uma coisa: 72% das empresas que locam servidores dedicados conosco, preferem Linux. Elas preferem investir em licenças do cPanel do que investir nas licenças Windows.[/quote]

Você realmente fala como se a sua empresa fosse a nova IBM. Como se todas estas estatísticas e dados valessem alguma coisa.

[quote]A evocação é para mostrar que o mundo não gira em torno do Win 2003 e Win 2008.[/quote]

Certamente que não!

[quote]Sobre layout, ai é questão de gosto.[/quote]

Hmm… não.

Contate alguém especializado no assunto para fazer uma análise e vai notar que aí não é questão de gosto, é problema mesmo. Realmente depõe contra uma empresa “tão grande”. Ou não, sei lá. O site é seu, né?

Ele é bem “Linux” mesmo.

Se você trabalha sempre com o “mais provável”, costuma ter problemas gigantescos quando ocorre o “improvável”.

Esta arrogância de usuário Linux dizendo “não tem bug” e quando aparece um dizendo “não é importante” um dia vai virar uma catástrofe. E basta uma para mudar todo o cenário. [/MãeDinah]

Se o mais provável significa “não faz nada, deixa do jeito que tá”, certamente é muito mais arriscado do que um “vamos rever algumas coisas e alguns conceitos?”. Mas o Linux é perfeito, isso não é necessário.

No caps lock here, tio.

Try SHIFT+F3, como o Laguna.

Att.
Sobrinho

Eu sou um plágio das teorias do tio da voz editada, feito pra ser mais idiota e salsa-friendly. Grato.

Att.
Sobrinho

Tio, ele não é insano, ele inseriu informações falsas na matrix. VOCÊ pensa que algo é assim, mas seu simulador de realidade anda falho e não aceita isso.

Att.
Sobrinho

Tio, eu não gosto do Cardoso. Ele é revoltadinho demais. Ah, e eu gosto de software livre, mas não fico dizendo que ele é perfeito. Uma hora via escapar alguma coisa da sua leitura dinâmica perfeita do código-fonte.

Att.
Sobrinho

Tipo, são necessarios um monte de fatores pra essa invasão acontecer, um “worst case scenario”, com chances disso acontecer durante os três dias de azar intenso do calendário maia.

Duvido que alguém tenha sido afetado, mas como você disse, a falha já foi consertada.

Att.
Sobrinho

[quote=Marcelo Ulianov]Agora, se o Linux é assim tão pequeno, pq tanta celeuma quando o assunto é referente a ele ???[/quote]
Porque tem um bando de idiota achando que ele é como eu, perfeito.

P.S.:Não sabe reconhecer ironia? Morra.

Att.
Sobrinho

Mas ninguém disse que esse bug não é importante. Tanto que depois de pouco tmepo já havia uma correção para ele.

____________________
Site pessoal cheio de erros de português: http://fsjunior.com.br

TODOS NÓS SOMOS FAKE. SE NÃO VOCÊ IRIA VER A MINHA CARA. SER FAKE OU NÃO É RELATIVO.

NÃO EXISTE UM BIGODE FAKE. PORQUE O BIGODE JÁ É FAKE.

Ou não.

TIO.

Será que o bigode não é o bigode?
Será que ele ainda gosta dos anões?
Tio, no caps lock please!
Tio , Sobrinho, a família está crescendo, rsrs.
Att.
Fake Ioca100

She’s cool…
Girl…

Gente…

O Orkut é um paraíso de fakes, aonde alguém sem rosto nem identificação sai dizendo o que quer, quando quer e não deve nem teme nada por isso.

Nada contra vocês, não fizeram nada ainda, mas a sensação de ler um tópico e realmente não ter uma cara definida para debater nos comentários me assusta e me faz temer pelo futuro disso aqui (MeioBit).

Temos muitas pessoas usando pseudônimo aqui, mas que são facilmente identificáveis. Agora, vocês, eu não tenho a menor idéia de quem são, e quando um fake começa a dialogar com outro fake e outro fake intervém, são muitos fakes pro meu gosto.

Eu gosto de saber a quem estou me dirigindo. Não sei quanto o restante do pessoal aqui.

Ainda bem que o MB soh fala dos bugs do Linux.

“Um passo à frente e você não está mais no mesmo lugar”

Mas ele não faz a menor questão de esconder que as contas 1, 2, 3, 4 e 5 são dele. Como quase todo mundo aqui usa pseudônimo, dá na mesma. Se você tiver discutindo com qualquer das contas dele, você saberá com quem fala. Ou pelo menos saberá tanto quanto sabe quando discute com qualquer outro usuário que use pseudônimo e que você não conheça pessoalmente.

Acho que não é segredo que as bobagens que ele vomita em cima de todo mundo são puro bom humor. As contas não são usadas pra esconder quem ele é ou pra contornar uma conta banida (ou é?).

Confessarei uma coisa à vocês:

Tio e Sobrinho são dois fakes de dois diferentes usuários. E sei quem exatamente são. E eles sabem que eu sei.

Não dedurarei nenhum deles, até porque nenhum dos dois se comportou de forma mais inconveniente que certos salsas que abrem tópicos sobre nada no fórum.

_ _ _ _ _ _ _
Linke para mim. Mas linke direito. E o esquerdo, também, cara!

OK.
Agora como acessar via SSH ?
Se voce derrubar o SSH e criar um acesso “avulso”, voce não precisa mais desse bug

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

Só funciona no Uôrdi.
No Fairifocs, shift+f3 joga o texto selecionado pra procura.

Não é um probleminha, é uma falha e tanto
que dizer uma má solução do Windows,
é que o Windows usa um sistema de mensagens
que passam por todos os programas
se o programa estiver mal intencionado
pode mudar o comportamento do outro
ou até mesmo ler dados.

e eu já vi esse comportamento

Quanto a falha do ponteiro,
pode ser que não seja uma falha assim
tão grande, o Linux tem outras medidas de
segurança. Como a proteção
para instalações de pacote.

e tem gente que ainda se incomoda
em ter que digitar o
sudo no terminal

Acho que no final concordamos em quase tudo.

Muita gente usa Linux em servidores pela economia. Muita gente não usa por isso.

Realmente muita gente usa também servidores Windows. Certamente nesses casos não é pela economia.

Uma empresa de hospedagem cobrar mais por uma hospedagem Windows do que por uma Linux é natural, afinal a hospedagem Windows teve de pagar a licença de uso do Windows. Esse custo é repasado para que loca o serviço.

Bons administradores são capazes de manter um bom servidor Windows.

O mesmo vale para servidores Linux.

No final, ainda hoje, servidores Linux ainda são mais fáceis de ser mantidos sob controle. São mais tolerantes a abusos e mais toleranes à selva que é a internet. No Windows isso pode ser contornado or um bom administrador. Mas isso custa mais caro no Windows, pois ele requer mais tempo de manutenção.

Por isso (facilidade na manutenção) grandes comapnhias preferem em sua maioria o Linux como servidor web. (as que já citei)

Menor mão de obra e mais tempo para foco no negócio delas.

Sobre sermos uma nova IBM, não chegamos lá. Pra isso ainda falta muito.

Mas continuamos trabalhando com vistas a isso. =)

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Se as forças dos desenvolvedores Linux fossem concentradas em um ponto em questão haveria um sistema realmente decente.

Ninguém quer escrever o Kernell.. O pessoal prefere fazer perfumarias para o Gnome/KDE, por exemplo. O Problema do Linux é não ter patrão.

A Propósito, quando surge uma falha no Windows eu sou o primeiro a criticar… E qdo surge uma do Mac também. Soh nao vou criticar o Google OS, pois eu Tenho medo dos vizinhos deles :O :O

OxenTI | Twitter
Nova foto

Exato.

Mas é engraçado ouvir o Mimimi dos usuários fanáticos do Sistema Operacional ou do Navegador quando acontece isso.

OxenTI | Twitter
Nova foto

Pelo o que notamos em nossos levantamentos de pageviews, retorno de visitantes, indíce de conversão e outras métricas, parece ser mais uma questão de gosto sim.

Mas de qualquer forma, sempre trabalhamos em aprimoramentos. Isso nunca termina.

No site eu não trabalho pessoalmente. O pessoal da ŕea operacional é quem cuida dele.

Sobre ser bem “linux”… É bem Red Hat, SUSE, Debian, Ubuntu ou Fedora??? rsrs

Brincadeira.

Um abração.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

É que a última vez que o Linux foi usado por algum ser humano normal (não inclui freetards) foi em 2001, e depois agora, quando descobriram a falha.

É tão simples…

OxenTI | Twitter
Nova foto

[quote=luizfelipestang]Esse é o unico problema que realmente tenho com o linux, esses users bestas que acham que o sistema deles é impenetravel, indestrutuivel e PERFEITO. nenhum sistema é.

Talvez você esteja falando dos ataques do tipo Shatter, que não é um problema do Windows, e sim de programas (mal) escrito para Windows. Se for isso, sua afirmação seria tão nula quanto dizer que o kernel do Linux tem culpa quando um programa (mal) escrito para Linux tem um bug de buffer overflow. (o problema, nos dois casos, é do programa, e não do sistema operacional) (escrito por um linux user, achei em http://br-linux.org/)[/quote]

Nenhum sistema é impenetrável realmente.

Sobre meu exemplo do Windows, ele era uma faha do Windows sim. Uma falha do core dele.

Dê uma olhada por ai sobre o “ping of deah”.

Você derrubava o Windows simplismente mandando um pacote ICMP mal formado para ele.

Era causado pela maneira que a pilha TCP/IP tinha sido implementada nele.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Trabalha-se com cenários em administração de sistemas. Principalmente sistemas de alta complexidade.

Tem sempre um cenário mais provável e um menos provável.

Os maiores esforços são para dar conta do mais provável. Para o cenário menos provável existem os planos de contingência.

Essa é a forma mais aceita em administração corporativa de servidores.

A contingência é para dar conta de possíveis, mas improváveis catastrofes.

Nada de mal nisso, desde que haja o plano de contingência.

O “não faz nada, deixa do jeito que tá”, nunca é uma alternativa.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=hamacker]OK.
Agora como acessar via SSH ?
Se voce derrubar o SSH e criar um acesso “avulso”, voce não precisa mais desse bug

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo![/quote]

A questão ai é como derrubar um SSH configurado corretamente.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Meu Deus! Agora eu estou dialogando com um cara que tem tríplice personalidade! Certamente você é uma Trindade, antes eu não acreditava nessas coisas, agora eu sei que Trindade existe! }:) O Tio de Bigode que culmina nos três sobrinhos

http://principal.oonisciente.operaunite.com

Viu? Este é o problema dos fakes. Você não sabe com quem está falando.

Eu sei quando o bigode é o bigode. Eu sei quando tem alguém que quer imitar o bigode.

O perigo ocorre quando todo mundo quer imitar o bigode.

Se isso aqui virar orkut, eu vazo.

[quote]É bem Red Hat, SUSE, Debian, Ubuntu ou Fedora??? rsrs[/quote]

Qualquer um deles que use o XDM ou o gerenciador de janelas mais feio possível.

Pô cara… Quanta maldade, kkkkkkkkkkkkkkkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Brincadeira, de novo.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

.
Eu juro que eu sou eu. Vc é o Cardoso disfarçado?

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

Qual é o problema? Vc não é onisciente?

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

[quote=Bullshico]Vamos chamar nosso consultor Dr. Ockham:

1) Deus criou o homem;
2) O homem evoluiu através da seleção natural no que ficou conhecido como evolução natural da espécie. Essa seleção relata complexos mecanismos biológicos para o surgimento do homem.

Como é fácil manipular as premissas para que elas PAREÇAM mais prováveis, não acha?[/quote]

Suas premissas estão erradas. O homem não evoluiu pra se tornar homem. Algum primata perdido no passado evoluiu até se tornar homem. Seria uma premissa falha SE fosse uma premissa, sem corroboração de evidências e provas. Quanto a Deus… Bem, vamos analisar alguns deles (desculpe, vc não especificou qual deus era).

O que é mais provável? Uma porrada de deuses que ninguém viu, ninguém prova, ninguém teve evidência de sua existência REALMENTE existir, ou tudo não passar de invenção humana. Sim, pq segundo esta abordagem, ou TODOS os deuses são verdadeiros ou NENHUM é.

Faltou as aulinhas de Lógica? Ou vc nunca teve? Dr. Ockham me disse que é a segunda. opção.

[quote]- Não é qualquer um capaz de descobrir a falha, por dois motivos: descobrir a falha custa caro e demanda alto conhecimento técnico em informática.[/quote]

Irrelevante. A falha existe, fim. Assim como podem existir milhares não descobertas. Argumente.

[quote]- Você desconsiderou um fato muito importante: desde 2001, pessoas interessadas em descobrir e divulgar falhas de segurança para a própria segurança NÃO DESCOBRIU essa falha até então. O que faz sua primeira hipótese, numa analogia, não ser tão absurda quanto você faz parecer.[/quote]

A falha existe? Sim? Ok. Podem haver outras? Sim ou Não?

[quote]- Historicamente, até onde sei, na maioria dos casos quem descobre primeiro a falha é alguém que relata ela.[/quote]

Argumentum ad numerum. Basta um único serzinho mal-intensionado para fazer um estrago.

[quote]Assim, qual premissa devemos achar com maior chance de acontecer?[/quote]

Argumentum ad numerum de novo? Um homem expele milhões de espermatozóides. Porque muitos casais não têm filhos?

[quote]Posto isso, devo ressaltar que mesmo assim o fato de algo ter uma maior probabilidade de acontecer não faz dessa probabilidade fato.[/quote]

Não é. Mas a probabilidade existe e ninguém vai se preparar apenas para algo que, estatísticamente, pode acontecer. Qual era a probabilidade de 2 malucos jogarem aviões no World Trade Center?

Entenda, num Universo de probabilidades, dentro de um infinito espaço de tempo, a certeza que uma hora o evento acontecerá é… Infinito! Bem-vindo à teoria dos números muito grandes.

[quote]Por isso a navalha de ockham é apenas uma “heurística”. [/quote]

A Navalha de Ockham é um exercício mental. No entanto, ela mostra que determinados eventos não podem ser descartados. Eu sei que isso é complicado, principalmente para pessoas que QUEREM que algo aconteça segundo suas vontades. A probalilidade existe e ninguém minimamente responsável vira as costas pra ela

Sugiro estudar um pouco mais sobre estatística, números muito grandes e epistemologia, filhote. Comece com Popper.

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

Qual é a probabilidade de um vírus evoluir até saltar a barreira inter-espécies e matar seres humanos.

Eu sei, vc não sabe. Se vc trabalha com o que vc acha/quer que aconteça, seus clientes estão mal-servidos.

Eu me consulto com médicos que examinam todas as possibilidades, não as que são mais prováveis de acontecer.

_______________________________

Eu assinaria aqui, mas sou analfabeto.

Ceticismo.net

Tecnicamente, o bigode já foi banido 3 vezes, com os usuários “Bigode”, “Bigode_Games” e “Pollyanna”. O cover dele que atende por “ovtbqr” ainda não foi.

Eu acredito que “conhecer pessoalmente” is overrated. Mas lidar com covers madeinchina é chato.

A minha tripla personalidade envolve eu, você, e sua mãe.

Bem, isso de não ver com quem você está falando nem tem tanta importância.

Com um falsificação de tão baixa qualidade nem dá vontade de ser imitado.

Tou até pensando em fazer uma greve ou tomar medidas mais drásticas tipo criar um perfil no orkut.

42
________________________________________________________
O Imposto de Renda é a coisa mais difícil de entender no mundo. “Albert Einstein”

Se voce simplesmente não configurar nada no SSH, o root não loga e o acesso só pode partir da LAN. Configurar mal o SSH teria de simplesmente desfazer a configuração padrão e “melecar” o sistema com contas bash e senhas quebráveis. É mais prático ficar de olho em sites que publicam falhas e descobrir alguma relacionado ao SSH e fazer como a Trinity fez em Matrix, achar um sistema desatualizado.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

Sim, sim claro. Eu nascendo, você como parteiro e minha mãe dando a luz.

http://principal.oonisciente.operaunite.com

[quote]Suas premissas estão erradas. O homem não evoluiu pra se tornar homem. Algum primata perdido no passado evoluiu até se tornar homem. Seria uma premissa falha SE fosse uma premissa, sem corroboração de evidências e provas. Quanto a Deus… Bem, vamos analisar alguns deles (desculpe, vc não especificou qual deus era).

O que é mais provável? Uma porrada de deuses que ninguém viu, ninguém prova, ninguém teve evidência de sua existência REALMENTE existir, ou tudo não passar de invenção humana. Sim, pq segundo esta abordagem, ou TODOS os deuses são verdadeiros ou NENHUM é.

Faltou as aulinhas de Lógica? Ou vc nunca teve? Dr. Ockham me disse que é a segunda. opção. Eye-wink[/quote]
Obrigado por provar meu ponto! Eu nunca disse que era a primeira “hipótese”, só deturpei elas e fiz questão de escolher o ponto de vista errado para que fizesse parecer que era. Era o que eu estava justamente dizendo: as coisas podem ser muito mais complicadas do que alguém faz parecer.

Você faltou as aulinhas de interpretação de textos? Ou vc nunca teve?

[quote]Irrelevante. A falha existe, fim. Assim como podem existir milhares não descobertas. Argumente.[/quote]
Até onde li direito, você insinuou que é mais provável alguma outra pessoa saber da falha antes do que foi divulgado para explora-la. Como a dificuldade em se descobrir essa falha não é relevante?

Você faltou as aulinhas de lógica ou você nunca teve?

[quote]A falha existe? Sim? Ok. Podem haver outras? Sim ou Não?[/quote]
O que isso tem a ver? Como a possiblidade de haver outras falhas (e é óbvio que há outras falhas) mostra que é mais provável que essa flaha possa ter sido descoberta por outros hackers?

Você faltou as aulinhas de lógica ou você nunca teve?

[quote]Argumentum ad numerum. Basta um único serzinho mal-intensionado para fazer um estrago.[/quote]
Engraçado você citar listinha de falácias, sendo que você adora tu quoques e ad hominens.

Mas vamos lá: seria argumentum ad numerum se eu estivesse dizendo que esse comportamento COMPROVASSE minha hipótese. Quando eu apenas estou pegando esse comportamento para dizer geralmente.. bem, que geralmente há um comportamento (e esse comportamento não é aleatório, por n motivos) nessas descobertas de falhas. Claro que pode haver exceções. Mas, sabendo que essa falha está exposta às mesmas ocorrências, a chance de acontecer a mesma coisa é alta, não?

E o problema não é da possibilidade de exceções à “regra”: você está dizendo que uma probabilidade maior de um evento ocorrer, não está tentando provar que ele PODE ocorrer, o que são coisas diferentes. Eu concordo plenamente que ele PODE ocorrer, só estou te lembrando que existem outras variáveis que mostram que essa hipótese não é tão trivial quanto parece.

Nesse caso, estudar o comportamento anterior nos dá uma dica de como pode ser o comportamento futuro.

[quote]Argumentum ad numerum de novo? Um homem expele milhões de espermatozóides. Porque muitos casais não têm filhos? Sticking out tongue[/quote]
Isso não foi um argumentum ad numerum por um motivo profundamente banal: isso sequer foi um argumento. Foi uma pergunta que se baseou nos dados anteriores. Você faltou as aulinhas de lógica e de interpretação de textos ou você nunca as teve?

[quote]Não é. Mas a probabilidade existe e ninguém vai se preparar apenas para algo que, estatísticamente, pode acontecer. Qual era a probabilidade de 2 malucos jogarem aviões no World Trade Center?[/quote]
Apenas, não se deve, de fato. É justamente o que estou ressaltando. Mas não direcionar os esforços e dinheiro para as maiores probabilidades demandaria muitos recursos e seria suicídio empresarial.

[quote]A Navalha de Ockham é um exercício mental. No entanto, ela mostra que determinados eventos não podem ser descartados. Eu sei que isso é complicado, principalmente para pessoas que QUEREM que algo aconteça segundo suas vontades. A probalilidade existe e ninguém minimamente responsável vira as costas pra ela[/quote]
Bacana sua definição de Navalha de Ockham. Tirou de qual livro?

[quote]Entenda, num Universo de probabilidades, dentro de um infinito espaço de tempo, a certeza que uma hora o evento acontecerá é… Infinito! Bem-vindo à teoria dos números muito grandes.[/quote]
Interessante, então 8 anos é um espaço de tempo infinito!

Você faltou as aulinhas de matemática ou você nunca as teve?

[quote]Sugiro estudar um pouco mais sobre estatística, números muito grandes e epistemologia, filhote. Comece com Popper.[/quote]
Obrigado, mas dado que os revisores de artigos científicos que submeto e os professores com alto grau de instrução que participaram de bancas examinadoras nunca me aconselharam isso, e tão pouco eu acho que um moleque que está mais preocupado em ofender do que discutir está certo, vou ser “irresponsável” e estudar o que eu realmente não sei e tentar produzir algo de decente com o que eu sei.

Já que estamos nessa conversa tão pessoal de sugestões. Sugiro que, antes de aprimorar seu conhecimento técnico e científico, você deixe de ser moleque e vire gente. Aprenda a discutir com educação: duvido que há uma só alma nesse meiobit que lhe admire por ser um babaca de forma tão concisa, como você demonstrar ser. Não é questão de quem está certo: estando ou não, você ainda age como um.

Abraços.

____________________
Site pessoal cheio de erros de português: http://fsjunior.com.br

Depois de tanto tempo de internet continuamos com flamewars. A internet evolui, as pessoas não. Vamos discutir qual a melhor linguagem de programação agora?! grow up fellows.

A MS sabia da falha e preferiu não corrigi-la justamente por ser uma implementação que, como você mesmo disse, seria quebrada caso ocorresse. Porém, lançou uma atualização (leia-se gambiarra) para quebrar um galho, ainda na época do Windows 2000.
Perceba que, nesse caso, detecção + solução ocorreu mais cedo do que no caso do Linux, que expôs seus usuários durante anos a um problema de segurança (que volto a frisar, era muito baixo) simplesmente por não ter sido visto.

Não pretendo gerar flames, mas os usuários do Windows, em geral, não possuem conhecimento técnico suficiente para reverter um problema causado por uma implementação mal feita, ao passo que usuários comuns de Linux já estão acostumados a recompilar kernel desde pequenininhos.

De qualquer forma, está tudo acertado e todos podemos dormir em paz. Pelo menos, até aparecer a próxima falha… }:)
_____
Savy?

http://meiobit.com/node/19746#comment-213328

Bullshico, acho que você já é maduro o suficiente para perceber exatamente aonde o “deixar de ser moleque para virar gente” leva. Nas suas próprias palavras – “para donde o quem está certo não importa”.

Sinta-se bem vindo ao seu mundo não real.

———————–

Also recomendo leitura ao excelentíssimo senhor pokemon Pryderi – Beyond Fear.

Dentro da proposta, o comportamento dos desenvolvedores é até justificado – a falha de segurança foi encontrada num protocolo que é obsoleto faz quinze anos.
O google é que estava sendo *irresponsável* ao desperdiçar recursos revisando esse código ao invés de prosseguir no seu excelente plano de obsolescência humanitária.

Afinal, senhor pokemon Pryderi, temos inúmeras previsões para inúmeras catástrofes que certamente vão acontecer em uma variação de tempo infinita, mas lidamos com recursos escassos, portanto temos que nos concentrar nas poucas catástrofes que provavelmente vão acontecer numa variação de tempo minúscula. Porque o buraco é mais embaixo.

É mais produtivo do que morrer de medo ao ser comido após a morte pela invasão celestial dos monstros do lago ness, certo?

Bom, que a falha existe ninguém pode negar. Mas… melhor corrigir uma falha antiga, porém recém-descoberta, do que ter uma conhecida e não corrigi-la.

Por exemplo, uma falha conhecida no Internet Explorer demorou 15 meses para ser corrigida, e outra no MacOS, do Java, levou 6 meses. Se pesquisar no Google, veremos várias outras que se enquadram neste perfil.

Não sou nenhum *xiita* e nem pretendo comprar “briga” com os usuários do Windows e do Mac, mas acredito que todos os sistemas operacionais estão sujeitos à falhas desconhecidas.

21.,.. de maio… 2001….

*******************************

[quote]Bullshico, acho que você já é maduro o suficiente para perceber exatamente aonde o “deixar de ser moleque para virar gente” leva. Nas suas próprias palavras – “para donde o quem está certo não importa”.
[/quote]
Foi só uma sugestão, eu não vou me extender nisso. E foi exatamente para que o tom melhorasse, te juro.

____________________
Site pessoal cheio de erros de português: http://fsjunior.com.br

Hummmm… alguém por aqui tem, por acaso, acesso ao código-fonte do Windows para verificar se existe algum bug no kernel do sistema?

Depende. Qual o propósito da pergunta?
_____
Savy?

Eu uso o Ubuntu deste junho de 2008 e depois de abandonar o windows, e fiz a escolha certa, mas falhas realmente tem em todos os sistemas. mas vendo a segurança e a estabilidade… continuo com o Ubuntu.

Houve 1125 programadores a trabalhar na versão 2.6.30, que escreveram 1.14 milhões de linhas (só desde a versão 2.6.29 para 2.6.30) e apagaram 513 mil.

É pouco esforço? Não concordo.

O bug foi corrigido e disponibilizado online no mesmo dia que foi descoberto. Não porque o Linux seja maravilhoso, mas porque é open source, e portanto os próprios programadores que descobriram o bug puderam, juntamente com o aviso, disponibilizar o patch para o corrigir.

Não tem nada a ver com ideologia. Open source é uma solução tecnicamente superior.

Eis o propósito: O usuário do Windows não tem como determinar se seu sistema possui bugs, a não ser os “divulgados”, porque não tem acesso aos fontes. Essa, dentre outras, é a principal diferença entre GNU/Linux e MS/Windows.

Por que? Você costuma “navegar” no código-fonte do Linux procurando bugs para serem corrigidos? Faz isso sem ganhar absolutamente nada em troca?

Não, o usuário Windows sabe que existem bugs em seu sistema quando o SO começa a fazer coisas que não deveriam. Afinal de contas, ele paga (ou deveria pagar) para alguém resolver seus problemas. Normalmente uma ligação para o 0800 resolve. Bem mais fácil que ter que compilar seu próprio kernel…

“Essa, dentre outras, é a principal diferença entre GNU/Linux e MS/Windows.”
_____
Savy?

[quote=Leo_Koester]Por que? Você costuma “navegar” no código-fonte do Linux procurando bugs para serem corrigidos? Faz isso sem ganhar absolutamente nada em troca?

Não, o usuário Windows sabe que existem bugs em seu sistema quando o SO começa a fazer coisas que não deveriam. Afinal de contas, ele paga (ou deveria pagar) para alguém resolver seus problemas. Normalmente uma ligação para o 0800 resolve. Bem mais fácil que ter que compilar seu próprio kernel…

“Essa, dentre outras, é a principal diferença entre GNU/Linux e MS/Windows.”
_____
Savy?[/quote]

O usuário Windows sabe do bug quando algo estranho está ocorrendo. O duro é quando o bug não dá sinais pro usuário, principalmente quando é um bug que abre a maquina para um ataque externo…

Ai quando o usuário percebe, já é tarde.

Ai o 0800 não tem muito o que fazer. Já era. O que passou, passou.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

É verdade. E quando não existe gente qualificada para fuçar o código fonte Open Source atrás de falhas de segurança que expõe seus usuários aos perigos do mundo? Faz-se o que? Senta e chora? Reza para uma empresa com profissionais de verdade esmigalhar o código para descobrir problemas que possam atrapalhar seus planos de dominação do mundo?

Quantas pessoas você conhece que, efetivamente, editam o código fonte de alguma coisa, seja do Linux, ou qualquer programinha opensource que exista na internet? Não existem usuários comuns que vão pegar o fonte do que quer que seja e procurar bugs, seja de segurança ou não. Apenas usuários avançados vão fazer isso, profissionais na área, e apenas para “consumo próprio” ou porque trabalham com a coisa.

Open Source tem seus pontos positivos, mas essa idolatria com o pretexto de “qualquer um pode fazer o que quiser” é de dar no saco… :sick:
_____
Savy?

[quote=Leo_Koester]É verdade. E quando não existe gente qualificada para fuçar o código fonte Open Source atrás de falhas de segurança que expõe seus usuários aos perigos do mundo? Faz-se o que? Senta e chora? Reza para uma empresa com profissionais de verdade esmigalhar o código para descobrir problemas que possam atrapalhar seus planos de dominação do mundo?

Quantas pessoas você conhece que, efetivamente, editam o código fonte de alguma coisa, seja do Linux, ou qualquer programinha opensource que exista na internet? Não existem usuários comuns que vão pegar o fonte do que quer que seja e procurar bugs, seja de segurança ou não. Apenas usuários avançados vão fazer isso, profissionais na área, e apenas para “consumo próprio” ou porque trabalham com a coisa.

Open Source tem seus pontos positivos, mas essa idolatria com o pretexto de “qualquer um pode fazer o que quiser” é de dar no saco… :sick:
_____
Savy?[/quote]

Acho que por aqui ninguem disse que usuário comum vai editar e auditar código fonte de seja lá o que for.

Isso não existe.

O que eu quis dizer nas entrelinhas, é que o MS Windows está com certeza entupido de pequenos bugs desconhecidos e que só não foram descobertos ainda porque o código fonte é fechado.

Alguns desses bugs provavelmente nunca serão descobertos e outros serão e serão explorados.

Essa é uma lei fundamental no universo dos grandes sistemas operacionais.

É como a gravidade: existe no universo todo.

O resto, é bobagem.

PS: Sobre gente qualificada, mantendo o kernel Linux exitem muitas. Ele é usado em missão crítica hoje em dia justamente por ser muio bem construído e ser estável.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

“Acho que por aqui ninguem disse que usuário comum vai editar e auditar código fonte de seja lá o que for.”

Mesmo? Porque toda vez que falta argumento em uma discussão, fanboy Open Source sempre ataca com “qualquer um pode fazer o que quiser” e depois com “pelo menos eu sou livre”. E, juro, não tenho mais paciência para lidar com essa gente. Me confundi, então.

Eu entendi suas “entrelinhas”, apenas exagerei na reação. É óbvio que os grandes sistemas possuem problemas que virão a ser encontrados com o tempo, e não só no Windows (diria até que, principalmente, OSX, mas os macfags vão “rir de meu comentário”).

Claro que tem gente qualificada trabalhando no kernel do Linux. Minha bronca, mesmo, é com quem desenvolve as distros dele.
_____
Savy?

Ter o código fonte é um poder muito muito grande, mas só para quem sabe tirar proveito dele. Se voce não sabe tirar proveito acaba contratando outra pessoa para fazer o que precisa ser feito, esta por sua vez repete o mesmo processo até chegar a alguem que não contrata ninguem porque sabe o que fazer no código.

Em outras palavras, na ponta, sempre está alguem que sabe o que fazer com o código fonte. Isto serve para produtos opensource e serve para produtos fechados, a diferença é que apenas uma das pontas tem o poder de dizer “não” mesmo que você queira paga-lo.

[quote=Leo_Koester]Por que? Você costuma “navegar” no código-fonte do Linux procurando bugs para serem corrigidos? Faz isso sem ganhar absolutamente nada em troca?[/quote]
–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

.
.
.
.
Eu olho o código fonte, e não acho que sou uma abominação.
Muitas vezes adapto alguns programas meus a partir de outros programas, aí naturalmente percebo bugs que o programador original não viu, ele não viu talvez porque a minha adaptação é diferente e fez eu ver coisas que ele não viu.

Muitos bugs são descobertos dessa maneira. Olhar o código para procurar um bug é penoso porque muitas vezes bugs só aparecem em determinadas circunstancias.

Existem códigos porcos, aí voce acaba se gabando porque programa muito melhor que aquilo e existem códigos excepcionais que fazem você se sentir um noob.

É um caminho muito eficaz para melhorar o que já sabe.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

Você é um desenvolvedor, assim como eu. Nós não constituímos o usuário comum, que é aquele que se senta na frente do PC e quer que “a coisa” seja feita (entenda “a coisa” como sendo qualquer tarefa que possa ser realizada num PC comum, versão Home, sem Apache, IIS, Oracle, MySQL, máquinas virtuais e afins).

Essas pessoas não deveriam ter que possuir conhecimento técnico para poder usufruir dos programas/sites/sistemas que desenvolvemos. Muito pelo contrário: quanto mais limpo, transparente e fácil for para eles, melhor nós somos. Quanto mais invisível e natural, melhor.

Concordo com o fato de que ter o código aberto melhora a nossa vida, mas em pouco, praticamente nada, a vida desse usuário comum. Em muitos casos, pode até prejudicar.

Quer um exemplo? Quem garante que o que você ou eu produzimos é bom o suficiente para não causar transtornos aos nossos usuários? A menos que haja uma equipe por trás do seu serviço, responsável por debugar seu produto, ninguém. Quando você disponibiliza um conteúdo gratuitamente, normalmente o distribui “As-Is”, seja código-livre (Open Source) ou custo-livre (freeware). Nem todo mundo é comprometido com a qualidade de seus produtos, então como garantir que o que você fez para ser livre é de qualidade?
_____
Savy?

[quote=Leo_Koester]

Mesmo? Porque toda vez que falta argumento em uma discussão, fanboy Open Source sempre ataca com “qualquer um pode fazer o que quiser” e depois com “pelo menos eu sou livre”. E, juro, não tenho mais paciência para lidar com essa gente. Me confundi, então.

Eu entendi suas “entrelinhas”, apenas exagerei na reação. É óbvio que os grandes sistemas possuem problemas que virão a ser encontrados com o tempo, e não só no Windows (diria até que, principalmente, OSX, mas os macfags vão “rir de meu comentário”).

Claro que tem gente qualificada trabalhando no kernel do Linux. Minha bronca, mesmo, é com quem desenvolve as distros dele.
[/quote]

Concordo com o ponto de que esse lugar comum do “qualquer um pode fazer o que quiser porque o código é aberto” não é um diferencial para o usuário final.

Eu pessoalmente não argumento isso nesse tipo de discussão, já que realmente não espero que um cliente comum vá debugar código.

Digo mais: trata-se de pura falta de argumentos quando alguém diz que se é open source, você pode consertar se não quiser deixar como está. Principalmente porque esse tipo de argumento é usado em discussões onde a maioria não é formada por programadores, aliás, em geral quem usa esse argumento não é programador e nunca debugou um código fonte pessoalmente.

É puro papo.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

.
.
.
Todas as prerrogativas que voce tem com o codigo fechado, você também tem com o codigo aberto se desejar.
Se algo é ruim com o código aberto, vai se-lo também no código fechado. Ser aberto não é garantia de ser bom, assim como ser fechado também não o é.

Mas de uma forma geral todos se beneficiam quando o programa possui uma licença livre, seja para pagar suporte para usa-lo, para distribuir ou para estuda-lo.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

.
.
.
Se houvesse um XYZ com licença livre que impacto isso traria para você ? nenhum.

E se houvesse apenas o XYZ sem nenhuma licença livre que impacto isso traria para você ? também nenhum.

Oras, se ambas as opções para você não faz diferença, agora vamos perguntar a outros…oras para minha empresa vale !

Logo, ter uma opção extra não exclui a outra, geralmente a opção extra, mesmo quando não usada ainda assim é um diferencial, garanto que se houvesse uma opção de comprar uma mesma impressora com manual ou sem manual, se ambas custassem o mesmo preço voce compraria o modelo com manual, embora você mesmo não o lesse ou tivesse interesse.

O pessoal implica com o software livre como se ele fosse o substitutivo do software fechado, quando na realidade a opção livre é apenas um “extra” quando disponível.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

O que eu queria dizer com meu comentário é que para o usuário final (pessoa física que apenas usa o software) o código livre e sua possibilidade de ser auditado e melhorado não são diferenciais em si.

Já para desenvolvedores, código livre faz toda a diferença.

Aqui na empresa fornecemos 80% de tudo o que desenvolvemos, como open source.

Não nos arrependemos em nada disso, pelo contrário: muitos clientes nossos que são desenvolvedores também adoram a idéia de ter acesso ao nosso código e ainda por cima sempre nos devolvem sugestões de melhorias na implementação do código.

Isso é ótimo.

Não é atoa que 85% de nossa receita total vem de serviços e não da venda de licenças ou produtos sob encomenda fechados.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Ocs vendem como software livre. Open Source é desenvolvimento, e, diabos, teus clientes já tão pagando pra vocês desenvolverem e panz.

Ou vocês já dão uma conta no svn ou equivalente pro cliente e tudo?

Zeh Gotinha ama todos vocês.

[quote=ovtbqr]Ocs vendem como software livre. Open Source é desenvolvimento, e, diabos, teus clientes já tão pagando pra vocês desenvolverem e panz.

Ou vocês já dão uma conta no svn ou equivalente pro cliente e tudo?[/quote]

Desenvolvemos software livre e vendemos serviços de data center que dão suporte ao seu uso, desenvolvemos ferramentas internas que geram código que distribuimos também livremente.

Oferecemos suporte às nossas customizações de ferramentas livres do mercado e etc.

Experimentamos e gostamos bastante.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Mais um post no melhor estilo botequim-de-tecnologia.

- Em Maio de 2001 foi a data em que foi feito o commit com o código contendo a falha
- 13 de Agosto de 2009 foi a data em que a falha foi noticiada pela primeira vez
- 13 de Agosto de 2009 foi a data em que a falha foi corrigida

Tomar a data em que as falhas entram na árvore de código versus a data em que são corrigidas é uma métrica que não expressa nada além do tempo em que demorou para ser descoberta. Dizer que existe uma falha que entrou num código de 2001 é uma coisa. Dizer que é inseguro, afirmando que essa falha foi explorada dentro deste período, aí já entrou-se no campo da especulação (para não dizer mentira).

Partindo do principio que o autor deseja usar, todo software é inseguro desde a primeira versão. Cada linha tem falhas potenciais, só não foram descobertas ainda. Culpado, até provado inocente?

Acho melhor deixar as manchetes polêmicas pro Cardoso, ele sabe fazer isso sem precisar mentir

Acho que, como já dito por outros nessa thread, esse não é o ponto. O usuário “comum” sequer reporta bugs. Sou desenvolvedor (em qq plataforma) e tenho o conhecimento para consertar bugs que detecto em meu sistema operacional. Esse poder eu (e ninguém no planeta, a não ser alguns poucos funcionários da Microsoft), têm…

Eu entendo da seguinte forma: se pago por um produto, eu posso chegar para o desenvolvedor/empresa/qualquer coisa e dizer “Oh, fulano! Esse troço não funciona! Dá uma arrumadinha aqui, né?”. Se o produto é “di grátis” eu posso, no máximo, dizer “Oh, fulano! Esse troço não funciona!” e torcer para que o fulano seja um profissional e resolva meu problema.

Claro, existem iniciativas onde eu posso pagar pelo suporte, como no caso do Ubuntu (entre outras). Nesse caso, funciona. Mas aquele cara que desenvolve o “Free Wallpaper2MP3 XP”^™ pode simplesmente fazer como a turma do KDE fez e dizer “Eu faço porque eu quero. O resto que se dane!”. E daí? Quem resolve o problema?

_____
Savy?

Na verdade, esse poder não pode ser exercido por nenhum funcionário da MS, pelo menos não a revelia. O cara não pode simplesmente sair compilando kernels por aí. Existem protocolos a serem respeitados antes de se corrigir um problema. Isso é muito importante para evitar forks, algo muito comum com o Linux.

Além do mais, essa capacidade de alterar o SO é algo que uma mínima parcela da população precisa ter, simplesmente porque não vai se beneficiar com ele.

E se para você isso é importante, ótimo; o Linux é a sua casa. A minha é o Windows, simplesmente porque não preciso poder mexer no kernel dele para fazer meu trabalho ou me entreter.
_____
Savy?

Acho que, como já dito por outros nessa thread, esse não é o ponto. O usuário “comum” sequer reporta bugs. Sou desenvolvedor (em qq plataforma) e tenho o conhecimento para consertar bugs que detecto em meu sistema operacional. Esse poder nem eu e ninguém no planeta, a não ser alguns poucos funcionários da Microsoft, têm…

.
.
.
Só um cuidado : Software livre não quer dizer “gratis”.
Muitas vezes, a versão gratuita (livre ou nao) sempre leva a uma versão Enterprise que é paga.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

[quote]Isso é muito importante para evitar forks, algo muito comum com o Linux.[/quote]
Não é por nada não, mas acho que o que evita forks no windows é que se você fizer um, você vai ser preso.
____________________
Site pessoal cheio de erros de português: http://fsjunior.com.br

Não existe (ainda) nenhum forks do Linux.
Agora existem milhares de forks de programas opensource.
Quem tem um Windows 64bits e quer usar um Firefox 64bits vai faz o que ? Oras tem IE64, tem Opera64, mas não tem Firefox64, fazer o que ? apelar para um fork, oras e torcer para que exista um.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

Outro ponto: você está deturpando sa coisas. Ninguém defende o Linux porque o usuário comum pode editar o código fonte dele (digo, poder ele pode, só não tem conhecimento para tal e por isso ele provavelmente não fará). O que se passa é que qualquer pessoa que queira, pode simplesmente auditar o código. Por mais que se pague 20 milhões de dólares para o software proprietário, mais pessoas terão acesso ao código livre (embora menos pessoas saberão o que fazer com ele, como você lembrou). E assim, se o programa livre for minimamente conhecido, provavelmente vai ter mais gente auditando o código livre do que num caso semelhante proprietário.

Quando os engenheiros do google poderiam descobrir falha semelhante no windows da mesma forma? Quando eles mesmos poderiam fazer a correção de um possível bug se eles não tem acesso ao cógido? Você pode dizer que você paga pelo windows e pode exigir isso da empresa: mas a história mostra que o Windows deixa várias vunerabilidades sem correção, mesmo com conhecimento público delas. E seus 500 reais não fazem diferença alguma para a microsoft, caso você queira sair do Windows: você já pagou e eles não aceitam devoluções. E o que são 500 reais para ela?

Finalmente, ninguém precisa recompilar o kernel para mexer com linux. Recompila quem quer, porque você pode. Se você não quer, você tem todo direito. Mas não há ponto lógico em dizer que essa liberdade no código livre seja inferior ou não seja uma vantagem (pra você bigode) sobre o software proprietário.

____________________
Site pessoal cheio de erros de português: http://fsjunior.com.br

Do kernel, talvez ainda não, mas quantas distros existem mesmo?

E IE64 ou Opera64 (isso existe?!) não é fork, apenas uma opção diferente. Um Fork do Firefox é o “browser for miguxo” Flock e li em algum lugar que o novo Netscape também vai ser.
_____
Savy?

Não existe isso de “Ninguém defende o Linux porque o usuário comum pode editar o código fonte dele”. Obviamente você nunca discutiu com o linuser antes (bom, talvez não, já que você mesmo deve ser um…)

Sem correção não é, necessariamente, sem solução. Lembra a história de pagar por assistência? Então. Também está embutido no preço do SO. E acredite: a assistência da MS presa bastante pelo o usuário. Já fiquei sabendo de casos de gente receber uma DLL do sistema especificamente compilada para o problema do cliente.

Vulnerabilidade TODO sistema vai ter, e esse caso do Linux é uma prova disso, não importa quantos “milhares de programadores no mundo todo” tem auditando o código.

[quote=Bullshico]Finalmente, ninguém precisa recompilar o kernel para mexer com linux. Recompila quem quer, porque você pode.[/quote] Foi só um exemplo.

PS: dá para explicar a do “(pra você bigode)” que eu não entendi?
_____
Savy?

Sim, eu sei.
Estou levando em consideração que estamos falando apenas do que sabemos, não?
_____
Savy?

[quote=Leo_Koester]Além do mais, essa capacidade de alterar o SO é algo que uma mínima parcela da população precisa ter, simplesmente porque não vai se beneficiar com ele.[/quote]

Está errado, o usuário comum se beneficia se o código fonte for livre, pena que isso não é vendido e ainda não é percebido como vantagem para os usuários.

Os problemas que o software apresenta podem ser resolvidos por um monte de gente ou empresas especializadas.

Com o código fechado só o possuidor dos fontes teria esse poder.

Caberia ao usuário escolher o melhor serviço.

Além disso os produtores do software podem te apunhalar pelas costas, um usuário de software fechado normalmente fica na mão do desenvolvedor, os dados do micro onde rodar o aplicativo podem ser copiados ou modificados pelo software fechado, que normalmente roda com permissões de administrador e com acesso à internet que é usada para se comunicar com o site do fabricante com a desculpa de se auto-atualizar. Só poucas coisas podem barrar esse apetite por parte de um produtor mal intencionado: a ética, as leis, a má repercussão no mercado se for descoberto. Isso pode acontecer com software livre? sim, mas é mais difícil pois o código passa por diversos olhos antes de chegar no consumidor comum. É mais difícil corromper, guardar segredo, tendo muita gente envolvida.

Qual situação é preferível para um consumidor: ter vários supermercados na cidade com donos diferentes ou ter um só? Ir num restaurante que ele pode visitar a cozinha ou não? Ter produtos que foram fiscalizados ou não? Saber se a carne que ele comprou veio de gado vacinado ou não? Saber que produtos tóxicos foram usados nas hortaliças ou não? Que têm gordura trans ou não? Ter mais gente que possar ver o código de um programa além do distribuidor/desenvolvedor original ou não?

Acredito que um consumidor consciente ficaria com a 1ª parte de cada pergunta acima, mesmo que a maioria das vezes ele não ligasse para isso. Mas só isso já lhe deixaria mais tranquilo pois diminuiria a possibilidade de estar sendo enganado, pagar a mais por algo que não vale tanto ou que têm componentes nocivos.

[quote=Pryderi]Eu juro que eu sou eu. Vc é o Cardoso disfarçado? [/quote]

Pelo que sei ele não pode negar que é um Cardoso.

Não sei se isso já rolou por aqui, mas antigamente eu tinha uma teoria de que há fakes/frequentadores “reais” de combinação com ele, com o objetivo de comentar nos posts e fazer movimento em prol de suas ideias/opiniões, ou então desviar o assunto dos que comentam contra. Algo parecido com o que se fazia nos teatros muito antigamente, onde alguns eram pagos para aplaudir no final.

Mas essa ideia evoluiu para algo menos maquiavélico }:) e mais sutil.

Você sempre tem bons argumentos, EmanuelSan, mas preciso discordar desses.

[quote=EmanuelSan]Está errado, o usuário comum se beneficia se o código fonte for livre, pena que isso não é vendido e ainda não é percebido como vantagem para os usuários.[/quote] Qual a utilidade, para o usuário comum, se o código fonte do Linux é aberto? Ele vai fazer uso dessa “vantagem” para alguma coisa? Vale mais a pena usar um “Diablinux XP^™“, que funciona bem meia boca (como a maior parte das distros Linux que existem) do que um Windows? O correto seria confiar em várias pessoas/empresas ao invés de uma? Apostar que um caminhão de gente, com quem nunca tive contato, vai investigar a idoneidade do software que uso melhor do que uma reconhecida empresa com quem possuo um contrato de longa data? Colocado dessa forma, não faz o menor sentido.

Veja bem: não tenho absolutamente nada contra o Open Source. Trata-se de uma iniciativa válida e muito boa, especialmente para o bolso. Porém, se tenho uma empresa que me presta um (bom) serviço, não me importa se eu posso abrir o código dele ou não. O produto funcionando bem, fechado ou não, é o que importa. E é exatamente assim que funciona para o usuário comum.

Não uso Linux porque tenho muitas coisas com as quais estou acostumado no Windows. Poderia mudar e me acostumar? Claro! Mas não quero, simplesmente porque não preciso. A simples idéia de ser obrigado a testar programas de qualidade inferior até chegar a alguma coisa próximo do que uso me incomoda.

Perceba que, quando eu disse “alterar o SO é algo que uma mínima parcela da população precisa ter”, eu dei ênfase ao precisa. Usuário comum não tem a necessidade de alterar seu sistema operacional. É como usar uma motosserra para cortar unha: força demais despendida para uma tarefa simples demais.
_____
Savy?

Mas quem nao garante q o pessoal q encontrou a falha antes? nao segurou a noticia, para mandar a correcao junto? Para parecer, legal, nao mata e faz bem para a saude? A repercursao nao seria maior se falassem da falha e 2 dias depois achassem a correçao, e bem menos que muita bug do windows, mas muito tempo considerando seus milhoes de desenvolvedores…
Se eu acho algo ruim na empresa na qual trabalho, e é erro meu eu corrigo o erro, e depois se for necessario falo que jah esta corrigido, a bronca e bem menor…

Isso fica no terreno do “E se…”

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=Leo_Koester]Qual a utilidade, para o usuário comum, se o código fonte do Linux é aberto? Ele vai fazer uso dessa “vantagem” para alguma coisa? [/quote]

Foi justamente isso que tentei passar, mesmo não tirando nenhum proveito direto é vantajoso ser aberto.

Vc deve ter um monte de software que vc simplesmente entrou no site do fornecedor (duvido que vc só tenha instalado programas da MS), baixou e instalou. Talvez tenha tido alguém que tenha indicado, mas essa pessoa não viu se o código e não sabe se o software faz SÓ o que diz que faz, mesmo que lhe atenda bem, no que diz fazer.

Concordo que é uma postura válida “o que interessa é que funcione e eu não quero me preocupar como é feito”. O problema é quando vc está pagando por isso e sua conta não é infinita (exagero), daí vc pode se questionar se o que estão cobrando é justo ou não, pois vc têm que gastar com outras coisas. Além disso têm o lance de estarem lhe cobrando por algo que não lhe interessa, seja pq vc não vai usar, seja pq vai implicar em mais gastos no futuro, sendo nocivo para suas economias.

[quote]Apostar que um caminhão de gente, com quem nunca tive contato, vai investigar a idoneidade do software que uso melhor do que uma reconhecida empresa com quem possuo um contrato de longa data? [/quote]

Não é só uma empresa para confiar, vc deve ter um monte de programa fechado rodando aí e a MS não viu o código de nenhuma e não atesta nada, nem o dela, pois é fornecido “como está”.

Mesmo que fosse só da MS em que vc confia plenamente, muitos iriam ficar mais tranqüilos se houvesse uma auditoria independente.

O pior é que não funciona bem, o cara têm que reinstalar, têm que ter um monte de anti-algum-coisa, tudo isso têm que pagar pelo produto e para alguém que instale e deixe funcionando sem (muitos) problemas.

Daí x meses depois vc têm que pagar novamente para fazer a mesma coisa, pq começou a dar errado e é melhor instalar do zero.

Depois de 2 anos vem o fornecedor do SO e diz que vc deve comprar outro equipamento para rodar seu mais novo sistema e que o antigo vc deve jogar fora (incluindo a impressora) e, claro, pagar novamente para ter a mesma coisa maquiada. E, por incrível que pareça, o nariz de palhaço não está incluso no preço! }:)

pelo menos e mais real esse “se” que sair no mesmo dia algo que esta desde maio de 2001…

Ai, ai… mais uma thread que não vai levar a nada… tá, parabéns ao pessoal que corrigiu no mesmo dia, MAS… o que interessa saber é SE E COMO a falha foi explorada… não li nada sobre isto. :O

Resumindo: Puro sensacionalismo.

Vejam só! Como eu disse acima o código aberto proporciona mais segurança pois o fabricante fica sem poder esconder o jogo (sujo?) que faz no software.

Um usuário comum não têm que se preocupar em ler o fonte, mas tê-lo aberto já é uma passo para alguém (usuário mais qualificado, empresa de segurança/antivírus, empresas concorrentes) ler e divulgar qq maracutaia que seja feita, ou mesmo o usuário com grana pode contratar uma auditoria realmente independente do fabricante do software.

Celular Palm Pre espiona usuários, afirma desenvolvedor que analisou o código

Adianto que a Palm disse que faz isso para atender melhor o usuário, eu até acredito. Mas alguns usuários exigentes/conscientes gostariam de saber disso antes de comprar o produto para tomar uma decisão consciente. Notem que isso aconteceu com o WebOS que é um software aberto (*) e a descoberta foi facilitada por conta disso, imaginem o que têm de software fechado que vcs usam e que podem fazer coisas piores que isso!

(*) não sei como qualificá-lo direito pois não sei de todas as licenças sob as quais ele foi liberado, mas o kernel é Linux, que é software livre, e esse a Palm é obrigada, pela licença, a liberar os fontes que modificou.

[quote=Nhack]pelo menos e mais real esse “se” que sair no mesmo dia algo que esta desde maio de 2001…[/quote]

KKKKKKKKKKKKKKKKK. Quase infarto de rir.

Ainda tá nessa de 2001? Você tentou ler o papo ai acima?

Mas tudo bem. Fique com o “se” enquanto o resto do mercado vai atrás do que dá lucro. Ficando no “se”, pode sentar. Você vai cansar bastante esperando esse “se” ser realizado. Fora o lucro perdido que você sempre vai ter.

=)

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Opinião sensata.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Isso muitas empresas fazem: Google, Microsoft e Mozilla já foram pegas com a “boca na botija” catando dados de seus usuários. Particularmente, acho um tanto paranóico por parte do usuário se incomodar com isso. Se o oferecimento de um (bom) serviço depende de que sejam coletados dados de minha navegação, por exemplo, estou tranquilo.

E acredite: essa vai ser uma das bases da “Cloud Computing”.
_____
Savy?

Não, eu não uso só Microsoft (nem em casa, nem na empresa), mas uso apenas programas com procedência. Não saio instalando qualquer coisa que aparece, até porque não preciso. Qualquer pessoa com um pouco de bom senso age assim, até em ambiente Linux.

[quote]O pior é que não funciona bem, o cara têm que reinstalar, têm que ter um monte de anti-algum-coisa, tudo isso têm que pagar pelo produto e para alguém que instale e deixe funcionando sem (muitos) problemas.[/quote] Me desculpe, mas essa discussão já tornou-se a mais pura besteira. Quem usa Windows da forma certa (legalmente e com consciência) não passa por 99% dos problemas que falam por aí. E nem precisa ser usuário avançado.

Primeiro: usuário Windows só pega virus se quiser, seja tentando se dar bem (programas crackeados, tentar ganhar prêmios miraculosos por ser o milionésimo visitante de algum site,…) ou sendo burro (fotos com pr0n da Sandy pelo Messenger, baixar programas conhecidos de sites obscuros,…). Para quase todo o resto, basta ter bom senso.

Segundo: reinstalar? Usei meu Vista durante dois anos seguidos sem reinstalar. Sem UM tunning sequer. Só troquei porque quis testar o Windows 7 (que vou comprar, com certeza, lá para fevereiro/2010). Além do mais, se um usuário comum quiser seu computador funcionando com Linux, vai ter que pagar para alguém fazer isso, instalar programas, configurar, etc, da mesma forma que com o Windows. A única diferença é que o Linux é grátis e aí entras as vantagens (que você vê como maiores) e desvantagens (mais evidentes para mim) do sistema.

Terceiro: o equipamento que usei o Vista é o mesmo que vou usar o 7; as especificações são as mesmas. Agora, se você está se referindo ao XP, vale lembrar que é um sistema operacional de 2001 e, esperar que uma máquina capaz de roda-lo vá servir para o resto da vida, é inocência demais. Uma máquina capaz de rodar o Ubuntu 2004 não vai funcionar com o Ubuntu 2009.

_____
Savy?

Dê uma olhada por ai sobre o “ping of death”.

Eu dei uma olhada e achei isso aqui:

http://www.securiteam.com/unixfocus/2YVQ1QAQMG.html

Essa falha ai, aliás, afeta o Windows até hoje (desde 1993). Faz parte da Win32 API.

Este tipo de ataque (“shatter”) foi corrigido faz alguns anos.

Seu avatar tem bigode. Isso automaticamente te torna um … sobrinho, tio.

[quote=fcima]
Dê uma olhada por ai sobre o “ping of death”.

Eu dei uma olhada e achei isso aqui:

http://www.securiteam.com/unixfocus/2YVQ1QAQMG.html/quote

“A new ‘ping-of-death’ type attack can effectively shut down Linux 2.2.x servers remotely.”

Kernel 2.2.x. Putz. Faz tempo heim. A última vez que esse kernel foi atualizado, foi em 24-Mar-2004 19:22, segundo o proprio site http://www.kernel.org

Hoje estamos no kernel 2.6.x.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote=fcima]
Essa falha ai, aliás, afeta o Windows até hoje (desde 1993). Faz parte da Win32 API.

Este tipo de ataque (“shatter”) foi corrigido faz alguns anos.[/quote]

Segundo a fonte consultada, até 2002 pelo menos essa falha não havia sido corrigida. Como ela vem desde 1993, foram pelo menos 9 anos.

Eu não sei exatamente quando ela recebeu um patch. Você sabe confirmar quando e se existe alguma versão do Windows que ainda possua a vulnerabilidade?

Se souber, poste ai pra gente.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

Bem, o ping of death no Windows foi para Windows 95 e Windows NT, faz um tempinho também…

Segundo a fonte consultada, até 2002 pelo menos essa falha não havia sido corrigida.

2002 faz um tempinho, não… Naquela época tinha até ping of death para Linux.

Veja na entrada da Wikipedia, que está correta neste tópico (http://en.wikipedia.org/wiki/Shatter_attack). A correção MS02-071 lançada em dezembro de 2002 corrigiu o problema para os serviços do sistema, mas outras aplicações poderiam continuar vulneráveis (o shatter é uma vulnerabilidade da aplicação e não do sistema). No Windows Vista foi feita mudança na arquitetura do sistema para impedir o ataque para qualquer aplicação.

Tão óbvio…
Eu tinha pensado em vários motivos e nenhum deles foi esse.
_____
Savy?

Na verdade é porque o bigode dá pití quando alguém fala que alguma coisa tem uma ou mais vantagens sobre outra coisa…
____________________
Site pessoal cheio de erros de português: http://fsjunior.com.br

[quote=Leo_Koester]mas uso apenas programas com procedência.[/quote]

A hipótese que levantei não foi só contra programinhas distribuídos a partir de um site qq, mesmo o pessoal que usa da forma certa, legal, de fabricantes conhecidos, está sujeito a ética dos fabricantes.

Grandes fabricantes podem ter políticas obscuras (como vc mesmo citou) que vc não vai poder saber quais se o software for fechado. Mesmo que eles sejam éticos agora, eles podem mudar a política depois, pois foram vendidos, mudou a direção, tornou-se muito vantajoso sacanear o usuário, etc. etc.

Vamos um exemplo absurdo: digamos que a SkyNet domine os servidores da MS ou do fabricante de seu antivírus, ou de qq fabricante de programa que vc tenha que se atualize diretamente do site dele. Então em pouco tempo a SkyNet tomaria o controle de todos os computadores que usassem programas daquele fabricante. Pois ela apenas teria que colocar uma nova versão disponível para que as próprias máquinas alvo venham buscar e instalar o programa nocivo. Estratégia mais eficiente, menos barulhenta e eficaz do que atacar os computadores dos usuários espalhados mundo afora.

Nas distros Linux, o código fonte é pego nos sites de desenvolvimento, analisado, compilado, patcheado, homologado para funcionamento na distro, assinado, colocado no repositório para ser replicado para os mirrors e finalmente baixado se os usuários quiserem atualizar. Ou seja, qq código inserido pela SkyNet seria detectado antes de ser distribuído aos usuários, e, mesmo que fosse distribuído, os usuários teriam a opção de não instalar a atualização nociva. É uma longa cadeia, envolvendo muitas pessoas independentes até chegar no computador do usuário (que também é independente).

No modelo do Windows, é direto do site do fabricante para o computador do usuário, não têm ninguém no meio, se algum programa pergunta para o usuário se quer atualizar é por cortesia (e para enganar) pois quem tá no controle é o programa.

Resumo: o modelo do Linux é mais seguro.

O exemplo absurdo foi para vc entender o poder (e potencial destrutivo) que qq um dos softwares que vc roda na sua máquina, com permissões de administrador e que se auto-atualiza têm.

Em suma: os fontes disponíveis beneficia o usuário, mesmo aquele que não sabe lê-lo. C.Q.D.

Sobre o título: Linux é inseguro desde 2001!! Bobagem diante do fato de ser o software fechado inseguro em qualquer tempo.

Hey, eu sou bastante razoável, nisso você tem que concordar. Senão …

EMOTICON

Você não baixa o Windows (que é o mais substancial software da MS) do site. Você compra a mídia e instala, coisa que não acontece com o Linux: você vai no site e baixa a imagem compilada e instala. Se algo absurdo como a SkyNet deixasse de ser ficção, as chances de que fosse alterado, distribuído e atualizado para o Linux seriam muito maiores. Se levasse, por baixo, umas 12 horas para ser detectado “a invasão” e houvesse mais do que meia dúzias de usuários do Ubuntu, por exemplo, o estrago seria bem grande. Além do mais, você analisa o histórico de cada atualização do seu sistema, um por um?

Resumo em uma situação hipotética e absurda: o modelo do Linux é o ideal para condenar o mundo a destruição pelas máquinas do governator.

Sobre o título: bobagem, porque a falha é minúscula e limitada demais para pegar alguém desprevenido.
_____
Savy?

Obrigado pelo reply! Bem, é depois de mais de 14 anos na área, já estou me lixando para “Windows x GNULinux x MacOS x Whatever”… apenas quero saber qual ferramenta vai me atender com o menor preço e melhor eficácia…. apenas isto.

Interessante:

http://www.guiadopc.com.br/noticias/5467/microsoft-leva-7-anos-para-corrigir-uma-brecha-no-windows.html

Eu li o papo inteiro acima, tenho que fazer alguma coisa, no lugar de analisar linha a linha do codigo de algumas distribuicoes, e diga-se de passagem dei altas risadas tbm…hehehe
Eu nao to afim de ficar no se, pois se ficar no “se” eu morro e nao vejo tudo, eu dei um possibilidade, se vc acredita fielmente que saiu no mesmo dia, parabens, nao sou tao fechado a ponto de acreditar em algo tao vago qnto isso. Eu apenas pensei numa possibilidade, coisa q tem gente que nao pensou, so dar uma lida no topico e ver o tanto de gente q acreditou que foi corrigido no mesmo dia que foi descoberta. E convenhamos ficar fechado pensando apenas em uma possibilidade gera bem menos lucro que vc ter um leque de opcoes. Pensar nao faz mal a ninguem.

Podemos sentar aqui e pensar 12.534 possibilidades diferentes para este caso.

Mas no meu caso, prefiro trabalhar com o mais prováve. É nisso que está o lucro.

Sobre o menos provável, tenha sempre um plano de contingência.

Seja feliz.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br

[quote]
… não existe SO sem falhas…
[/quote]

Será?
http://links.techwebnewsletters.com/servlet/MailView?ms=MzM4NTU4NTQS1&r=MjMyOTM3ODg4NAS2&j=NTY2MTI5MTgS1&mt=1&rt=0

————–
lero-lero

Isso significa que a versão livre não faz todas operações ou tem bugs, para tu precisar de usar a versão paga?
Ou a versão free precisa de configurações ou altaracões complexas demais para que seja nescessário suporte?

Eu tenho essa ideia, não me importo com nenhum dos dois sistemas, sem ideologias.
O que importa é que tem pessoas espertas o suficiente para fazer “for free” e eu posso usar para aumentar meu lucro.
O universo gnu tem muia dor de cotovelo pelo windows, isso é ridiculo. São um bando de arrogantes, se acham melhor que todas as pessoas trabalhando na Apple ou na Microsoft ou em softwares fechados. Iisso foi uma generalização, pois com certeza existem bons e ruins dos 2 lados.

“São um bando de arrogantes.”
“isso foi uma generalização”
“com certeza há… dos 2 lados”

Eu adoro generalizar que vocês generais da generalização reclamam demais de generalizar.

~q + q = 1. logo, nao existe forma de eu estar incorreto na minha teoria.

.
.
.
Na maior parte, o produto é o mesmo, mas empresas preferem pagar para ter um suporte adequado, um canal de comunicação, é como ter uma babá cuidando de seu bem mais valioso… Software livre ou não, uma coisa é economizar no software, outra coisa é manter sua linha de produção dentro da normalidade, querendo ou não, investimentos acontecerão não importando o software que escolheu.

O que muita gente não entende é que os pontos de questionamento que incidem sobre um software livre é o mesmo para um software fechado como suporte, longetividade, facilidade, treinamento, internacionalização, etc… Ser Livre é apenas uma característica extra que pode ou não ser usufruída.

Software de contabilidade sobrevive sem pagar suporte ? Eu acho que não.
E Software de ERP ? Também não.
Um banco de dados ? Cadê o DBA ?
Então porque questionar se é livre ou não ? Porque para alguns, só a idéia de possuir os fontes é um poder de barganha, a possibilidade de trocar de provedor, desvincular-se de um fornecedor único, etc…

Existe a natureza do software e não podemos ignorar os riscos. Voce pirateou o melhor banco de dados do mundo, mas não paga nenhum suporte ou DBA. Quando seu sistema parar, quanto vai custar o tempo dos funcionários ?

Tem natureza de software que será sempre pago, obtendo ou não os seus fontes.
Por outro lado, ‘softwares de base’ ou ‘ferramentas de escritório’ podem sobreviver sem suporte.

Não é preciso usar um MSOFFICE para usar apenas negrito/italico/sublinhado/ajustar dir,esq,centro,just. Assim softwares como autocad, photoshop, msoffice terão sempre seu quinhão entre os adeptos que não vão trocar porque sua zona de conforto está bem estabelecido.

–
Eu cavo, tu cavas, ele cava.
Não é bonito.
Mas é profundo!

Não se pode esquecer de citar que diversas empresas oferecem hoje suporte para software open source.

Open source não é mais sinônimo de sem suporte.

Bancos de dados, CRMs/ERPs low market, soluções de rede e segurança são alguns dos setores onde suporte está plenamente disponível para open source.

————————————————-
André Luis Pereira
BSRSoft IDC
http://www.bsrsoft.com.br