Linux – Graves problemas de segurança via USB
Jon Larimer, especialista em segurança informática demonstra como é fácil contornar a segurança de um sistema Linux
Quando o tema de conversa é Linux, surge quase sempre a questão relativa à segurança do sistema operativo, mais concretamente a nível de malware. Por norma os utilizadores do sistema operativo tendem a justificar que o sistema operativo é 99% seguro e que para proceder a um ataque são necessários privilégios de administrador mas um especialista de segurança informática veio demonstrar o contrário.
No âmbito da conferência Shmoocon 2011 que se realizou entre os dias 28 e 30 de Janeiro nos Estados Unidos, Jon Larimer, especialista em segurança informática e pertencente à X-Force da IBM, demonstrou que o sistema operativo Linux tem vulnerabilidades graves e pode ser facilmente atacado por worms através de dispositivos USB.
Durante a sua apresentação, Jon Larimer demonstrou como aceder a um sistema Linux utilizando uma simples pen USB para o efeito. Este tipo de vulnerabilidade foi inicialmente detectada no sistema operativo Windows e estava associada ao mecanismo de arranque automático para execução de aplicações (autorun) para dispositivos USB.
Para verem a apresentação e demonstração, aconselhamos a verem o vídeo seguinte que permite assistir a toda a apresentação do Jon Larimer.
Como puderam ver na parte final do vídeo, o “ataque” é feito base com recurso a uma pen USB que contém um exploit. Jon Larimer insere a pen USB com o exploit no PC (para este exemplo recorreu a uma máquina virtual) e após alguns segundos a janela de autenticação é ultrapassada. Apesar da vulnerabilidade causada pelo thumbnailer evince (CVE-2010-2640) já ter sido corrigida em Janeiro, o sistema utilizado no âmbito da apresentação manteve essa mesma vulnerabilidade para fins de demonstração.
Jon Larimer procedeu também a desactivação do ASLR (Address Space Layout Randomisation) e também à desactivação do mecanismo de segurança AppArmor (um tipo de firewall para chamadas sistema). Apesar de terem sido desactivados estes mecanismos de segurança, Jon Larimer apresentou também algumas técnicas para contornar facilmente os mesmos.
Em resumo…
Como puderam confirmar, é muito simples efectuar ataques a sistemas operativos Linux. A técnica apresentada funciona tanto para o ambiente Gnome como para o ambiente KDE.
O que o utilizador deve fazer para se tentar proteger deste tipo de ataques?
- Desactivar a funcionalidade de auto-mounting e auto-browsing tanto para dispositivos de armazenamento removíveis USB ou outro tipo de dispositivos;
- Desactivar thumbnailing (miniaturas) para todo o tipo de ficheiros;
- Usar tecnologias como AppArmor para garantir um nível de segurança a nível dos processos;
- Use sistemas operativos de 64 bits, o que dificulta os ataques que recorrem à “força bruta” – ASLR;
- Utilização do PAX (grsecurity) - oferece mais bits de entropia para ASLR do que o kernel padrão do Linux e outros recursos de segurança.
Download: Slides da apresentação (informação bastante interessante)
Homepage: USB autorun attacks against Linux
Este artigo tem mais de um ano
Cada vez estou mais convencido que mais vale um Windows 7 com um bom sistema de segurança (tipo a SUITE da COMODO) que Linux por si só.
Nao ha comparacao possivel entre o Win7 e um Linux OS.
Um ou outro ataque a um OS NIX nao tem comparacao com as centenas de milhares de ataques possiveis a qualquer OS da Microsoft.
Sao filosofias e principios completamente diferentes.
Esquecam um bocadinho os Interfaces Graficos(GUIs) e vejam o que esta “under the hood”.
Tenham atenção que esta é uma notícia extremamente sensacionalista. Na verdade ele usou um sistema extremamente vulnerável, aliás, só o facto de desactivar a aleatoriedade da memória torna-o dos sistemas mais vulneráveis que possam existir.
Não estou a dizer que a culpa é de quem fez a notícia, mas sim de quem fez o estudo. Tem algum jeito fazerem testes sobre algo desactualizado?
O senhor que fez este teste não tem qualquer credibilidade. Claro que o Linux pode ser, ou não, vulnerável, mas dizer que tem graves problemas de segurança SE as protecções estão desactivadas, é no mínimo hipócrita.
Abraço,
Cláudio Novais.
@Cláudio Novais: Não deixas de ter razão no que referes e de facto não faz sentido que um utilizador desactive os sistemas de segurança no Linux (tal como muitos users fazem no Windows por considerarem os avisos intrusivos).
No entanto o título do artigo é que poderá ser sensacionalista, uma vez que as falhas não são do Linux no geral mas sim de um software especifico, como é o caso das bibliotecas utilizadas pelos helpers para gerar as thumbnails que permitem a corrupção de memória em alguns contextos, o screensaver correr apenas como um processo que funciona como uma layer sobre a área de trabalho, o nautilus que faz o automount da drive usb abre uma janela e inicia o processo de geração de miniaturas mesmo com a sessão bloqueada, etc.
De qualquer modo não deves interpretar mal as acções deste hacker. Basicamente ele detectou um conjunto de falhas que reportou e que foram corrigidas antes de publicar o artigo, melhorando a segurança no Linux no geral algo que considero muito positivo. Eu não me teria lembrado das possíveis consequências de um ataque tão simples.
Bem mas se ele via USB (e nas condições caricatas) conseguiu esta notoriedade toda… quando fizer um virus que se auto-propague… ui ui… 😀
Lá está… estas Luzes da Ribalta só são possíveis em sistemas Unix Based.. porque será?… 😀
a Friend®
Acho que não estás a dizer o que pensas 🙂
Como diz o ditado: O computador mais seguro do mundo teria de estar num cofre,desligado, no fundo do oceano… Guardado por tubarões, exércitos e porta-aviões… E mesmo assim seria possível convencer alguém que o estivesse a guardar para o ir ligar..
@Pedro Pinto
ehehe.. isso sim era seguro, mas se fosse Linux!
Pois com Windows nessas circunstancias de elevada segurança o hacker não precisava de acesso fisico para o aceder.
É aí a grande diferença. 😉
Ps. Ok.. exagerei um pouco…teria que estar pelo menos ligado!.. lol
@a Friend®: LOL… Este exemplo do fundo do oceano fez lembrar-me aqueles submarinos da frota inglesa onde os pc’s com Windows foram infectados…
@a Friend®: concordo contigo na questão da notoriedade que este hacker conseguiu pela exploração desta falha no Linux: Se fosse em Windows, só ao fim do primeiro milhão de computadores infectados é que alguém falaria do autor 😛
“Tem algum jeito fazerem testes sobre algo desactualizado?”
É verdade, não faz. Exceto no caso do Windows em que não há mal nenhum chamar a atenção para qualquer falha mesmo que já tenha sido corrigida literalmente à anos.
há anos.
ops!
Deixe de ilusoes o sistema Windows é o mais facil e o mais fraco de todos os sistemas operativos
Resumindo, os sistemas operativos são vulneráveis, sejam M$, Mac ou Linux.
Acho que disseste tudo 🙂
Tudo o que aceite input do utilizador por si só já é vulnerável.
Este gajo é um foleiro. Agora que eu estava a iniciar-me nas lides do Linux, vem este trambolho dizer que o sistema é como um queijo suíço e que os ratos só têm de escolher a porta de entrada quando querem entrar.
loooool, não é a toa que o Mac aagora também tem antivíros, mas mesmo assim Windows é o melhor.
windows???ha ha ha…
Que prato…. 🙂
cmps
Santa ignorância!…
Trojans != Vírus. Trojans há em todos os sistemas operativos. Os vírus são um exclusivo do sistema operativo das janelas. O janelas é tão seguro que nem é permitido usar em organizações como a Google.
só um detalhe, esqueceste de traduzir trojans 😛
Janelas = windows em tradução automática na net
ahahah x)
gostei ruaben
Santa presunção.
Há vírus para mac, linux e windows. aliás, acho que até há um post aqui no pplware que falava de vírus para mac. Sim daqueles papões que corrompem o sistema!
Acrescento ainda que há vírus para quase todos os SO’s e plataformas conhecidas.
A Apple segundo sei também não usa windows, big news!! (NOT)
Sim é natural que existam, não existem sistemas operativos que não sejam vulneraveis e que não tenham falhas…
são é menos exploradas pois não são tão utilizados quanto windows.
Qualquer das formas, a maneira como as coisas são feitas numa plataforma unix based tal como linux, macOS, freebsd etc etc…faz com que este seja menos vulnerável…
Um pouco por todo o lado se tem provado que nao existe nenhum sistema operativo a prova de bala. Todos eles sao vulneraveis. Pessoalmente ha muito que uso as 3 primeiras dicas…. o resto ja sabia. Mas mesmo assim por muito que utilizem todas as segurancas possiveis… nada esta a 100% seguro. Pessoalmente eu penso que o melhor mesmo e deixarem informacao confidencial e muito pessoal fora das maquinas. isso e a melhor seguranca.
“Apesar da vulnerabilidade causada pelo thumbnailer evince (CVE-2010-2640) já ter sido corrigida em Janeiro, o sistema utilizado no âmbito da apresentação manteve essa mesma vulnerabilidade para fins de demonstração”.
Em resumo:
Para poder demonstrar a vulnerabilidade do Linux, recorre-se a um sistema desactualizado de propósito.
Hehehe gosto destas demonstrações.
Vou preparar uma demonstração das vulnerabilidades do IE 4.0…!
LOL.
Concordo. E ainda estou para ver como é que num datacenter ele vai fazer o teste.
“Oh senhor administrador, será que por gentileza poderia meter a pen aí nesses servidores? Não? Mas porquê? Vá lá, queria tirar daí umas coisitas….”
Disseste tudo!
Creio que estão a fazer uma tempestade num copo de água. É óbvio que isto não é bom. A questão não é o software aberto, neste caso o linux (neste caso nem é do Kernel, aparentemente), não ter vulnerabilidades vs outros. Sempre existiram e sempre existirão! As vantagens são: qualquer pessoa pode olhar para o código e estuda-lo. Normalmente as correcções de bugs são mais rápidas (o que até é contra-intuitivo). Esta dupla permite correcções mais profundas mais cedo. Outra vantagem do linux é não ter limitações e a flexibilidade e arquitectura do sistema em si.
Não está é correcto dizer-se “cada vez estou mais convencido que o windows é bom pq os outros são maus” e vice-versa, claro.
Sobre o bug. Ainda não vi o video, mas, realmente até o acho um pouco contrangedor. Depois da microsoft ser tão criticada cair-se no “mesmo” erro.
Em defesa (+/-) do linux diria que este bug pode não ser tão grave como parece. Não afecta, por exemplo, servidores porque estes, por norma, não têm ambiente gráfico nem necessidade de correr software de pens automaticamente.
É mesmo, e depois são notícias como esta que “criam” os tristes comentários que aqui se veem…
Enfim
@Marco,
Tal notícia e “descoberta” tem muito valor no mundo tecnológico. A demonstração foi feita numa conferencia de nome Internacional…acho que só por isso está tudo dito
Não sou nenhum especialista em segurança, mas se a vulnerabilidade já foi corrigida no evince…. ehehe.
Quanto a não montar automaticamente dispositivos USB, não vou desactivar isso, dá muito jeito e já não faz sentido montar pens manualmente. Além disso, o Linux continua a ser invulnerável a malware específico do Windows, que é o mais provável de se disseminar pelas pens. Não estou me estou a ver a encontrar vírus para Linux (existirão sequer?) nas pendrives dos meus colegas. Já do Windows, encontro à farta. Já ouvi falar de coisas como AppArmor e SELinux, mas o que me tem dito até agora é que em desktops é overkill, ou seja, um exagero.
Em suma, julgo que não há razões para alarmismos. Nenhum sistema é infalível mas o Linux ainda está muito longe de ter os problemas de segurança que afectam os sistemas Windows.
boas..
existem alguns vírus que foram criados para testes de penetração a maquinas unixlike( cerca de 30 contagem que li em 2007).
Mas foram abandonados pois isso dava um trabalho herculiano, o malware é a única hipótse e mesmo assim é um osso duro de roer 🙂
mas há quem só goste de coisas hardcore…
para mim…
rootkit hunter
chkrootkit
Dennyhosts
cmps
Exactamente. Dá um trabalhão descomunal (Segundo os especialistas) e que esse trabalho pode ser deitado no lixo com um simples update.
Essa é a razão de não ser eficaz atacar sistemas UNIX based. O trabalho não compensa. Não é pelo marketshare.. mas é por esse facto mesmo.
No Windows é mais fácil, e mais eficaz. O trabalho compensa não por um factor mas por um conjunto de factores. E aí sim, um deles é que entra também o marketshare.. mas NUNCA pode ser visto como factor principal.. porque não o é.
Se se pudesse atacar um servidor UNIX, directamente… teria acesso através dele a milhares de máquinas (ligadas a ele).. o que provava ser um objectivo mais eficaz e mais devastador!
Esse facto é que deita por terra a teoria do “marketshare” do Windows.
A questão central é: quanto pessoal é que anda aí com pens usb com exploits a tentar crackar máquinas com linux?
LOL… além de se usar uma versão desactualizada, ainda se desligam as protecções do sistema operativo.
Além disto ainda é preciso recorrer a uma pen USB e um acesso físico à máquina com já login feito (que outra maneira dava para fazer o que ele diz)…
Quer dizer, daqui a pouco estão a demonstrar DNS Poisining… é só desligar esta protecção e esta… e olha, vÊs… sem protecção já deu !
…
Não me convencem assim!
faz-me lembrar as crianças da minha escola, que até no pedra papel tesoura fazem batota. e depois dizem que são profissionais, sendo assim tambem sou profissional.
Miguel… os especialistas explicaram para entendidos 😉 se não acreditas.. bom isso é contigo, afinal cada um acredita no que quer 🙂
Atenção que ele tb apresentou técnicas para ultrapassar os mecanismos de segurança actualmente implementados
Desculpem lá, mas se me derem acesso físico a um servidor e um cd do Ubuntu, mando a pass de root em 30 segundos e sem muitos conhecimentos.
Com windows e Mac acontece exactamente o mesmo….
Há falhas e falhas. E o que ele faz apenas o consegue em condições muito específicas.
@Faria: “Desculpem lá, mas se me derem acesso físico a um servidor e um cd do Ubuntu, mando a pass de root em 30 segundos e sem muitos conhecimentos.” Eh pá, 30 segundos também é pouco para carregar o sistema base para a memória, conseguires abrir uma shell, fazeres o mount do sistema de ficheiros, o chroot e o passwd à conta do root… Uma pen era mais rápido… ( 😀 )
Eu não sei como é que está nas versões mais recentes do Ubuntu, mas se o grub não estiver protegido com senha, podes editar os parametros a enviar para kernel no boot e adicionares o 1; isto vai fazer com que o sistema arranque em runlevel 1 com shell de root na máquina (relembro que isto pode já estar “protegido” em algumas distribuições mais recentes de linux).
Gostei da tua resposta.
Veio apenas reforçar a minha ideia.
Se dás acesso físico a uma máquina a alguém com um pouco mais de conhecimentos, tudo é possível…
@Faria: Sim, a ideia era mesmo reforçar a tua ideia 🙂
Apesar de muita gente considerar isto um bug gravíssimo de segurança, não percebem que isto é uma das funcionalidades mais interessantes do Linux, que visa unicamente facilitar a vida aos Sys Admins. Além disso esta funcionalidade permite correr muitos daemons/serviços num ambiente controlado (chroot jail) onde em caso de comprometimento do serviço se torna muito complicado que o hacker consiga escalar os privilégios para o sistema raiz.
Nem gnome nem kde corre por estas bandas:) no prob!:D
Esta notícia fazia sentido no Correio da Manhã…
Que coisa mais sencionalista.
Era o mesmo que dizer que se eu sacar um disco (sem a home encriptada) de um terminal, consigo ter acesso ao sistema de ficheiros… Sim, porque é bastante comum ver pessoal a tirar-me o disco da máquina.
Ao que parece só entendes notícias do correio da manhã, então não estás aqui a fazer nada, o grau cultural aqui é bem superior, mas é normal que não atinjas.
Se quiseres saber um pouco mais e tirares o devido proveito, lê (mas de forma diferente de como lês as notícias do CdM e vê o vídeo, se for demais pede aos restantes visitantes para te ajudarem. 😉
A PS3 também era “muito segura”. Nenhum sistema é totalmente seguro desde que seja um homo sapien a controlar a maquina. Basta ter alguns recursos e tempo nas mãos.
um homo sapien, é um macaco,
nós somos homo sapiens sapiens
Às vezes não parece. 🙂
Vou-te dar a hipótese de te corrigires e aprenderes um bocadinho de qualquer coisa. Pesquisa lá um bocado sobre isso sff e depois diz qq coisa 😛
Aahahah, só fanboys a tentar desvalorizar esta falha(já parecem os da apple). Depois os argumentos são fantásticos…!
“E ainda estou para ver como é que num datacenter ele vai fazer o teste.”
sim… porque só se utiliza linux em servidores..
“Nenhum sistema é infalível mas o Linux ainda está muito longe de ter os problemas de segurança que afectam os sistemas Windows.”
Mandam a batata quente para o windows… lol, a notícia nem sequer fala em windows.
Quanto ao recorrer a uma versão desactualizada. Bem, nem toda a gente manda exploits cá pra fora assim à toa. Sabem lá à quanto tempo este exploit já foi usado por alguém que se fechou em copas.
Não se deve ser tão aficionado por um produto ao ponto de fechar os olhos aos problemas.
“Este tipo de vulnerabilidade foi inicialmente detectada no sistema operativo Windows e estava associada ao mecanismo de arranque automático para execução de aplicações (autorun) para dispositivos USB.”
A notícia fala em Windows, como vê daí que faça sentido fazer a comparação. E mantenho o que digo, o Linux é um sistema operativo muito mais seguro que o Windows.
Como dizes isso se não tens o mesmo mercado e nem tens um quinto de aplicações a correr sobre o mesmo?
Se não tens os mesmo cenários em ambos os SO’s?
Há tantas desigualdades que é impossível sequer algum SO ombrear com o Windows.
Como afirmas isso também podes afirmar que um ovo de galinha pesa tanto como uma melancia… ambas são redondas e podes estar a comparar ou ovos de galinhas-ó-ssauros ou melancias anás. 😀
Se falas da realidade não podes comparar Linux a Windows, ou então no campo sa subjectividade tudo é possível e cada um diz o que lhe apetece.
Alucard:
Vale sempre a pena ler e meditar sobre aquilo vemos.
Se deixarmos as “preferencias” à porta conseguimos, sem qualquer duvida, entender a mensagem que nos tentam passar.
A mensagem que se está a passar aqui é a existencia de uma falha. TODOS os SOs têm falhas e desvalorizar este artigo não faz com que a falha desapareça.
e é como o Vitor te tenta explicar… é normal haver muitos infectados em Windows e poucos em Linux… há pouca gente a usar Linux no dia-a-dia… há pouco interesse na criação de Trojans e virus para Linux.
Então como explicas isto.
Diariamente existem Virus novos para Windows (daí até os antivirus serem actualizados diariamente).. e para Linux ou Mac nem anualmente se vê algo (nem que seja para provar um ponto da situação).
Não achas esse registo altamente desproporcional?
Para haver a quantidade abismal diaria para windows é porque existem de facto falhas faceis de serem exploradas até por putos.. como sempre aconteceu. Sim porque a vasta maioria são assim mesmo… isso só demonstra a facilidade com que se brinca com os sistemas de segurança do Windows.
Ao passo que a vasta maioria de falhas para Linux e Mac levam anos a serem descobertas e exploradas… e não são feitas por qualquer um… são especialistas que por norma trabalham para o próprio sistema..
Acho que visto estes factos.. só não ve as coisas quem realmente não quer….
Lá vêm os fanboys criticar…
O que se está a dizer é que o Linux tem falhas, tal como o Windows, Mac, e todos os outros!!
E não, não podeis comparar Linux com Windows porque é algo incomparável.
Se tu quiseres ganhar dinheiro vendendo combustíveis para carros, tu não ias apostar em eléctricos, ias apostar em gasolina e diesel, porque são os mais usados, independentemente do trabalho que te desse.
Agora deixem-se de “mariquices” e em vez de verem apenas o que querem, vejam o mundo como ele é!
Nenhum sistema operativo é 100% seguro…
Tendo acesso fisico a uma máquina é possível quebrar a segurança do mesmo.
Lembrem-se; um sistema só é seguro estando desligado… e mesmo assim..!!! 🙂
acesso fisico faz fiz eu uma fez, deixei cair agua quente pra cima do pc e foi parar a sucata+300 a tentar reparar na pc clinic
lol 🙁 …
também ja comprovei esse tipo de ataque e saiu-me caro
cmps
Gosto especialmente dos comentários que descobre-se uma vulnerabilidade (que já foi corrigida) e o Linux já é igual ao Windows.. lol…
De longe que continua a ser mais seguro, sem qualquer tipo de comparação. O problema está em quem anda a fazer as interfaces e sistemas “fáceis para leigos” que depois permitem exploits parvos.
Felizmente, como qualquer bug que se prese em Linux, são corrigidos a tempo e horas.
Cada vez há mais tecnicos que por saberem dar uns cliques e instalar uns programas e uns tweaks acham que percebem os sistemas “under the hood” …e mais engraçado no meio disto tudo é que alguns até conseguem trabalhos em lojas de informática da esquina e quando se lá vai buscar uma peça ou outra e pergunta-se algo, não dizem duas seguidas… é assustador.
Achas que já é seguro?
Mas quando existia a vulnerabilidade também achavas que era seguro e provavelmente achas que já é seguro (depois de corrigida esta) e como desconheces outras existentes cais no mesmo erro 😉
Não é seguro e foi provado que esta foi descoberta e mostrada mas existem outras que estão em utilização e nem sabemos 😉
Não acredito num sistema 100% seguro e está provado que Linux também não o é.
E outra coisa… um SO que usa uma quota de mercado residual tem “buracos destes” imagina o Linux com quotas de mercado na casa dos 50%… era uma “net” 😉
Como tem uma comunidade e não uma grande empresa que se responsabiliza pelos problemas, provavelmente seria o CAOS.
Pois mas a tua teoria cai por terra quando te dizer que a quota de mercado linux em servers é vasta, pois a procura dos “Hackers” por vulnerabilidades UNIX é mais vasta, sabendo que atingindo servers, atingem fins maiores que um user individual Windows.
Por alguma razão a própria Microsoft (e até mesmo Apple) usam servidores Linux. Agora imagina, quebrando fácilmente este sistema o controle que um Hacker não teria…
Essa teoria do “quota de mercado” é uma desculpa dos Windows users.. já com longa data. Mas não pega.
Há mil e um motivos para um Hacker quebrar sistemas UNIX, nem que seja pela “gloria” .. porque como vês.. dá noticia e notoriedade ao feito!
Não digas essas coisas homem, ao nível da espionagem industrial não há lugar para gáudio, lê o que dizem os experts na matéria. O que dizes são meras conjunturas crédulas 😉
Acabaste por me dar razão.
Basta ver que todas as empresas usam Linux servers incluindo a Google que baniu o Windows na própria empresa após os ataques da China. Porque como dizes e bem, não há lugar para gáudio.
E esse é apenas um exemplo, já que mais exemplos aparte e dado por verdadeiros experts (estilo Defcon) confirmam ainda mais cenários. Depois há os “outros” que são pagos pela MS… para vender “segurança” aos governos.. mas isso depois “todos nós” sabemos os resultados dessas (in)seguranças e outras falhas mais… e sem falar de casos grandes, basta ver a vergonha que nós temos por cá…
Podes dizer que te dou sempre razão, por mim tudo bem, mas na verdade não tens razão nenhuma.
A verdade é que o Google já com servidores Linux foi atacado pelos “chineses”, a despistagem que usaram na altura foi para baralhar, ou acreditas que só os servidores Windows é que foram atacados?
E os servidores iranianos, também são em Windows?
Sabes meu caro, há um dito popular que é bem verdade: o pior cego é o que não quer ver 😉
Não podemos ser assim tão crédulos como estás a ser, pois está provado que não existem sistemas seguros quando o móbil é o dinheiro. 🙂
O que nós temos por cá é quê? Caixa Mágica? 😉
Estás a falar de casos que nem tu nem eu sabemos o que realmente aconteceu e como aconteceu…
Grande parte da tecnologia iraniana é vendida pelos EUA… a quantidade de Backdoors lá existentes (e isto falando hipoteticamente) que não permitem o acesso remoto?
Não podes vergar por esse caminho, porque também não é ai que irias ter razão. 😉
Os factos estão por aí… aqui fala-se de USB…. no Windows podemos falar de quantas vulnerabilidades afinal? De todas as formas e feitios.
Mesmo que o marketshare fosse justificação (como tentas pintar sempre) então o caso ainda é mais caricato, pois o racio é absurdamente elevado nas vulnerabilidades Linux (ou Mac) vs Windows.
Mac – Virus Zero
Linux – Virus Zero
Windows – Milhares de novos por dia.
Trojans (Mac e Linux) devem rondar as dezenas
Windows … é o que se vê… ao ponto de já nem virar noticia..pois…qual seria a novidade afinal? 😉
Pois voltas a errar. A tecnologia utilizada pelos iranianos é russa.
Depois o mal dos que defendem a total impermabilização dos serviços em Linux é dizerem isto:
Trojans (Mac e Linux) devem rondar as dezenas
Devem?
Mas isto aqui vai no devem? 😀
Desculpa lá isso é totobola. Muita coisas é tomada como certa em Windows e já o fizeste no teu comentário e nos outros dizes:
Trojans (Mac e Linux) devem rondar as dezenas
Repara, o que aconteceu mal se começou a falar mais no Mac OS X?
Apareceram os antivírus para Mac OS X… ou não e verdade?
Acreditas que eles vão desenvolver essas ferramentas para as tais:
Trojans (Mac e Linux) devem rondar as dezenas
… dezenas de situações?
Acreditas nisso? LOL
E nem vamos entrar pelo Android 😉 isto já que referiste a Google!!!
Portanto eu uso o “devem” porque desconheço os factos… mas tu falaste com certezas foi isso?
O Vitor M. está “cego” pela MS 😛
Ele que até era um rapaz neutro… aiaiai 😛
*evilish smile*
100% de acordo.
Glória? Eu posso ir ao talho comprar 1 quilo de bifes com isso?
DINHEIRO.
Isso é que move os hackers.
Não acreditas? Lê o Krebs On Security…
Qual parte que um Hacker famoso por um FEITO ENORME ganha sempre um bom emprego com cargos altos a receber milhões por ano te escapou?
Tens centenas de exemplos. Muitos deles sem estudos… e basta isso para serem catapultados.
Um caso bem recente… GeoHot.. diz-te algo? Nunca recebeu um tusto para fazer o Jailbreak do iPhone e da PS3…ainda mais.. está a ser processado pela Sony… achas que ele anda preocupado?
Não. Porque a Sony com certeza já lhe anda a querer fazer acordos e ainda lhe paga para proteger mais a próxima PS…e isto para não falar de outras empresas mais que devem andar atrás dele para o contratar…
E adivinha.. ele fez o que fez pelo gozo e gloria.
Há uns tempos, voltei a dizer que nenhum sistema operativo é 100% seguro e só tê mais ou menos vulnerabilidades descobertas e aproveitadas para ataques conforme a sua quota de mercado.
Quem perde tanto tempo com quotas residuais?
Linux, Windows ou Mac OS X, ficam mais ou menos vulneráveis conforme o número de utilizadores, cada um cria inúmeras possibilidades de ataque.
Nessa altura um “parvo” (porque não teve a educação que se exige), veio disparatar a dizer que deveria saber mais de arquitectura de sistemas operativos. Não é preciso saber a fundo a arquitectura de SO’s pois a história e a experiência diz-nos que não há sistemas seguros.
A verdade é que na última Security Blogger Summit foi “referido” o Stuxnet, uma terrível ameaça que pode ter “homónimos” em Windows e Mac OS X. Como não se conhecia este worm, existem muitos outros que também não se conhecem e estão ao serviço da espionagem industrial… e não olham á “cor do sistema operativo”.
Estas informações que os investigadores da IBM mostraram prova que é fácil criar vulnerabilidades em Linux.
E porque lá em cima já está cheio e como aqui falaste no “Stuxnet” e perguntaste se o Irão usaria de facto o Windows ou não…
Eu não sabia.. se usava Windows ou não, sabia apenas desse “worm” através do Zero-Day’s já que foi com ele que se quebrou o Windows 7..
Mas tens aqui o artigo da Symantec.
http://www.symantec.com/pt/br/business/theme.jsp?themeid=stuxnet
Tens o video e tens o PDF… que por acaso indica W32.. ou seja.. já diz tudo.
Abrindo o PDF.. podes ler que sistema ataca… e falando especificamente do Irão… bem.. é juntar as peças…que por acaso perguntou-se se esse mesmo problema não poderia acontecer nos EUA, uma vez que usam precisamente o mesmo “sistema”.
Pois lá está, não vires a brasa para a tua sardinha. O que te queria exemplificar com o Stuxne é que foi desenvolvido para espionagem e se leres as entrevistas que vamos publicar (já começamos) sobre segurança, verás que independentemente do sistema operativo, os servidores empresariais estão já a ser alvo de ataques, espionagem industrial e sem “o mundo” estar a par. Aliás, já que falaste no Stuxne, podes ler como foi detectado e qual a sua finalidade, verás que essa treta de fazer worms para exibição é coisa de meninos.
A verdade é outra e por muitos pensarem como tu é que muitas empresas estão a ser vítimas de espionagem (tenho linux nos meus servidores logo estão a salvo).
Mas se perderem um bocado de tempo a ver o vídeo verás como (para quem entende) é simples ultrapassar as técnicas de segurança.
Se vires de forma imparcial o vídeo então tens lá as técnicas apresentadas pelo Jon Larimer que mostram como ultrapassar os mecanismos de segurança… isto num evento… imagina agora no meio dedicado o que se anda a fazer… já que deitaste a adivinhar os cenários para Windows. 😉
Eu é que virei a brasa a minha sardinha? ehehe…tu é que disseste que “há e tal o irão usa tecnologia russa…não usa Windows..” depois em breves pesquisas… o caso não é como afirmaste. Se disseres que usam “uranio russo”.. aí sim.. faz sentido 😉
Repara.. não há um unico ponto que junte o Stuxnet ao outros SO’s… Indica em todos os artigos (até mesmo aos relacionados com o irão) WIndows Only.
Depois, nunca disse que “estamos a usar Linux, estamos seguros.. acho que já deixei isso bem esclarecido noutros comentários… até uma analogia esclarecedora.
O que fica aqui esclarecido. Usando Windows o Hacking foi possivel há distancia. Usando Linux, o hacking é possível apenas fisicamente… (como esclarece aqui o artigo) levando uma Pen infectada. Boa… vai dar ao mesmo, pela tua teoria… 😀
Acho que aqui neste caso quem não está mesmo a ser nada imparcial és tu caro Vitor…nada mesmo.
boas…
compreendo o que dizes e em parte todos nos partilhamos a mesma opinião, mas tentas com o que dizes juntar todos os SO’s no mesmo saco e aproveitares-te da situação para no meio da confusão defenderes o windows…
Do meu ponto de vista não discuto se linux é mais seguro ou não pois isso é de longe evidente, não vou discutir a esmagadora percentagem de servidores unix like a nivel mundial, pois isso também é um facto, posso discutir é de facto tal como o @friend disse a glória de quem “quebra a segurança” de uma maquina unix like, de notar que até a maioria de vírus em windows são feitos por gurus do unixlike(este sistema permite uma aprendizagem sem precedentes).
Quanto ao Irão…isso é uma historia bem diferente, que se lerem 5 minutos percebem o que se passa com os serviços de espionagem das maiores potencias mundiais.
e sim …as empresas a nível mundial usam linux não é ao acaso…de não esquecer que o linux cresce nas redes…o Windows cresce nos desktops e agora a uns anitos esta a vir para as redes, va la se não fosse a ajuda do opensource com o stack de rede nem nas redes estavam, mas pronto…
Hoje em dia existe por detrás de redes privadas informação que vale muito, muito mesmo, essa info tornasse na coisa mais apetecível, quer a nível de espionagem, quer a nível de criminosos que trabalham a soldo,etc.
E evidente que o linux não é completamente infalível, mas os limites de segurança estão muito longe….
A maioria dos perigos no linux são rootkits…
se quiseres fazer um programa para formatar o Windows se calhar consegues, mas no linux não o corres…
cmps
Basta ver a NSA, que é o topo dos topos de segurança informática dos EUA que sistema usa..
http://www.nsa.gov/research/selinux/
Aparte disse e como disseste e bem, é obvio que nenhum sistema no mundo é 100% seguro.. é impossível… mas há sistemas mais seguros que outros.. é esse o ponto da questão.
Ainda há dias usei esta analogia num comentário. Se me enviasse para as ruas do Iraque num jeep em que poderia escolher vidros blindados ou vidros normais, obviamente escolheria o dos vidros blindados.
Não me garantia 100% segurança, mas a probabilidade de sobrevivência seria mais elevada. 😉
Alto… já há aqui uma sobra de lucidez… afinal já me dás razão 😀
É óbvio que não há sistemas 100% seguros, é normal também que existam sistemas mais seguros do que outros, mas o que é importante hoje em dia é a globalidade do serviço. A segurança é um conjunto de aspectos, que vão desde a implementação à flexibilidade de integração com outras estruturas e por isso é que ainda, e cada vez mais) existem servidores com Windows Server, mais concretamente existe um crescimento importante do Windows Server 2008 R2.
“Windows Server 2008 is the host with the most, and the perfect guest”.
Existe muita literatura acerca dos vários aspecto apensos ao conceito segurança nos servidores, se fosse tão raso quanto o pintas, então pelo preço e pela pretensa segurança que referes, todos usariam Linux… o que não é verdade. Alguns usam também Mac OS X Server!!! 😉
Pois mas continuo a não ver que ponto te dei razão… porque em nenhum comentário meu eu disse que o Linux é 100% seguro…
Quanto aos que usam MacOSX Server.. isso não é para ser usado em massa.. esses serveres foram projectados para empresas especificas em lidam com computação gráfica e multimédia. Mas com o crescimento do Linux nessa area, a Apple reconheceu que não valia a pena continuar os seus “Xservers” passando assim então a usar sistemas “unix based” (como Linux) e emulando o MacOSX Server… pois nos dias de hoje já se justifica. Nisso até a Apple reconhece, porque achas que os “Xservers da Apple” foram descontinuados?
Aparte disso, nem a propria Microsoft confia muito no seu sistema (quer em termos de segurança, quer em termos de fiabilidade)… usam servidores Linux há muito tempo… 🙂
A friend:
A microsoft utiliza servidores Linux só para determinados fins… é óbvio.
Achas que o utilizam para partilha de ficheiros?! ou como Terminal Server?! ou como SQL Server?!
Cada SO serve um determinado fim/objectivo.
Não sei qual é a admiração nisso… a mim não me admira!
a Friend® mas já que falas em projectos de segurança, o que achas que as grandes agências de segurança utilizam nas suas máquinas?
Eu respondo-te: Windows 😉
Usam Windows, MacOSX, Linux, FreeBSD, entre outras tantas.
Empresa de segurança que se prese usa todos os sistemas, pois têm que os conhecer a fundo.
Se agora virares a pergunta, em qual deles eles confiam os próprios dados, tens uma resposta totalmente diferente da que deste. 😉
Até porque para própria segurança nunca usariam sistemas proprietários, pois não há pano para esperar que a MS resolva problemas de segurança. São eles mesmo que os resolvem na hora.
Tens o exemplo da NSA que te dei…que é simplesmente uma das maiores agencias onde a própria CIA (em termos informáticos) é comandada.
Depois tens outras agencias, (das quais entra portugal) que o nivel de insegurança é elevado (em todos os relatorios feitos) e fiabilidade ainda mais…para não falar que até no sistema eleitorais falharam… há pois.. lol 🙂
E isto para não falar de um novo acordo que a MS anda a tentar “comprar” com o nosso governo a prometer o “Azure” para proteger os nosso dados… infelizmente é a nossa realidade.. quantos os “lobbies” sobrepõem qualquer escolha racional.
Ui… Se o povo soubesse da missa a metade de como temos os nossos sistemas…
Não fazia nada há mesma.. lol…
boas..:)
concordo plenamente contigo @Friend, é melhor ter um sistema mais seguro do que um menos seguro…
linux cresce nas redes,como se isso não bastasse ainda é opensource,e altamente configurável, por blocos. Nesta situação o que aconteceu foi o homem ficar sem ambiente gráfico, mas eu se fosse o “larápio”, com acesso directo a maquina, não dava cabo do X,gamava era os discos, então afinal de contas tinha acesso físico…mas pronto.
Isto faz-me lembrar uns senhores há muitos anos um chamado Maxwell e outro Marconi, o Maxwell inovou e o outro “pirata de primeira” pegou no trabalho do outro e enriqueceu, quero dizer com isto que o primeiro por muito inteligente que era não consegui tirar proveito disso…
estou a fazer um paralelismo com este senhor que com acesso físico a maquina anda a tentar deitar abaixo o ambiente gráfico… 🙂
cmps
Estás errado e não vás na conversa do afriend 🙂 hehehehe
O importante é ter um sistema que se ajuste às nossas necessidades e olha que o afriend responde-te já que ele usa Mac OS X. Se fosse assim tão bom, Linux, ele apenas usava Linux 😉
Cuidado com as armadilhas deixadas pelo caminho.
Usem sempre o que melhor vos servir, Linux não serve para os ambientes empresariais.
Além disso:
Windows access control “blows Linux out of the water,”. “In a Windows box, you can set access-control mechanisms without a software add-on.”
em linux também…cada file tem um dono, podes atribuir donos a diferentes tipos de ficheiros, e podes dar permissão de escrita leitura…
no windows,ao nivel do ficheiro …não sai como se faz, se calhar não dá?
cmps
@Vitor M
Lá estas tu a misturar as coisas.. lol
Uso MacOSX porque é um sistema operativo mais rico em todos os aspectos. Ferramentas, Software, Ambiente gráfico, API’s, Frameworks.. etc…
Tal como o Windows.. em termos gráficos é superior e é mais desenvolvido que o Linux.
Mas estares a misturar isso ao “debaixo do capô” é um erro tremendo.
O Windows vale o que vale pela sua massificação e user friendly.. apenas isso.
Tu se calhar não gostas do Linux porque não te ambientas nada com aquilo, por essa razão é que preferes um Windows Server.. é te mais fácil dar uns cliques e já está…
Mas se enfrentares problemas drasticos, estás dependente da Microsoft ou de ferramenta de terceiros… ao passo que um “power user” Linux pega naquilo e resolve.. são essas as diferenças.
No dia que o Linux tiver uma interface desenvolvida, com SDK’s ricos que puxem os programadores, terei todo o prazer (em termos profissionais) usa-lo em vez do MacOSX… ou em pararelo até.. porque são sistemas bem “irmãos” no que toca “por baixo do capô”….
Mesmo sendo um sistema proprietário, o MacOSX é open-source nessa area…por isso é que qualquer Linux user se familiariza fácilmente no MacOSX. Aconteceu comigo. E acontece diariamente com os hackintoshes que surgem por aí.. pois a comunidade que lá anda é toda pró Linux, e vêm no MacOsX aquilo que falta no Linux…. Ambiente rico, consistente, SDK’s completos.
Mais uma vez erraste em misturar as aguas todas… 😉
afriend voltas a dar-me razão.
Se pretendes um SO rico e produtivo não usas Linux, mas é o que tenho vindo a falar. Se pretendemos um sistema operativo rico e com grande abrangência em termos de ferramentas… linux não obviamente.
Ainda bem que chegas à razão.
Mas não deixo esta conversa sem te ajudar:
O Windows vale o que vale pela sua massificação e user friendly.. apenas isso.
De verdade tens essa ideia?
É que para mim é o maior disparate que alguma vez ouvi 😉
Achas necessário fazer uma lista de ferrametas e cenários onde este sistema operativo não tem par ou vais lá pelos teus meios?
É que cais sempre no erro de misturar as coisas. Usas Mac OS X porque é mais bonitos, mais simples, mais prático mais seguros etc…, o Linux para ti é mais simples, mais seguro, mais prático ao nível de certas ferramentas… mas o melhor é o Mac OS X e Windows é apenas bonito e fácil….
A evolução parte sempre do Windows… pensa nisso!
Vitor queres à força ter razão. É apenas o que eu concluo desta conversa.
Ja deixei vários links que comprovam que estavas errado.. mas pronto, se gostas do Windows não tenho nada a dizer… e ainda bem.. satisfaz-te!
Falta-te é apenas conhecer melhor (e mais a fundo) os restantes. Talvez um dia percebas onde erraste sem que seja eu (ou outra pessoa qualquer) a dizer… 😉
@A friend:
Dizes que: “por essa razão é que preferes um Windows Server.. é te mais fácil dar uns cliques e já está…”
Has-de explicar-me como é que se configura um Windows Server com apenas alguns cliques…
Se assim fosse isto estava cheio de Habilidosos em vez de “Habilitados”
😀
Desculpa, troquei:
Se assim fosse isto estava cheio de Habilitados em vez de “Habilidosos”
pfbastista
Força de expressão. Sempre é mais fácil configurar.
Mais depressa um leigo o faz que num servidor Linux.
Mas pegando na tua frase, que adorei:
“Se assim fosse isto estava cheio de Habilidosos em vez de “Habilitados”
E está.. cheio de habilidosos… ou o caso das eleições (que meteu o ministro Rui Pereira a salivar) não serve como exemplo?
Se fosse um “habilitado” teria usado um Linux server, mais barato e mais eficaz…! 😉
É como digo.. Windows é uma fabrica de muitos “halibidosos” e dinheiro para os cofres dos lobistas… é a infeliz realidade.
@Vítor M.: “Linux não serve para os ambientes empresariais.”
É óbvio que cada qual tem direito à sua opinião, mas neste caso em particular acho que estás errado. O Linux serve (e bem) os ambientes empresariais e prova disso é o portefólio de clientes de empresas como a SyBase, DRI, Caixa Mágica, etc. O Linux só não é mais solução para o mercado empresarial português pois informaticamente, este é dominado por software-houses com um grande repositório de código que apenas funciona sob plataformas proprietárias que interessam vender. Não me venham com tretas a dizer que um sistema Windows é mais seguro do que um sistema Linux pois isto não depende do sistema mas sim de quem o configurou e dos conhecimentos que tem. Para mim a principal vantagem do Linux face ao Windows é versatilidade, onde se vê que o primeiro foi desenhado para ser flexível e responder às necessidades e instruções de um administrador competente. Os sistemas Windows são muito bons quando não dão problemas (infelizmente algo que acontece mais frequentemente do que gostaríamos).
Mas concordo contigo: cada qual deve utilizar aquilo para que tem competências e no qual consegue ser produtivo. O resto são gostos pessoais.
Boas..
Vitor M.
sem querer ofender, já houve evolução no Windows, mas…actualmente não vejo nenhuma digam-me o que, pois as coisas que vejo nesse SO encontro-as noutros.
fylesystem NTFS…isto esta ultrapassado a muito tempo.
problemas de registry, virus,fragmentação, são para mim os piores, os bluescreens…
É verdade que no Ambiente empresarial a MS ocupa uma posição de destaque, o linux também ocupa, mas ambos em campos opostos.
Acho que isso acontece porque as pessoas teem relutância em trabalhar em linux, um proggrama em linux pode e faz o mesmo que um em windows, mas isto tudo deve-se a uma mentalidade geral maciça formatada para trabalhar apenas em Windows.
Mas as coisas estão a mudar…
Falaste no caixa magica algures sim, mas também temos outros, alguns dos quais desenvolvidos por tugas fora de portugal, que este pais para quem quiser inovar é muito mau.
Posso-te dizer que o SO que corre alguns satélites foi “xipado” em portugal…
cmps
Primeiro não estou a meter todos o mesmo saco, visto serem sacos bem diferentes, principalmente no tamanho, depois não tenho que os defender, até porque não tenho quota parte garantida em nenhum, por fim todo o ímpeto do comentário vai para o alerta, as pessoas devem estar atentas e não caírem num mito. 🙂
Em relação ao criar malware para Windows… bom hoje na internet tens uma escola… e porque?
Porque durante algumas décadas criar malware para Windows era ter a certeza que iriam infectar milhões de computadores, pois o Windows tinha uma quota de mercado acima dos 95%…
Criaram-se verdadeiras escolas, completos guias de como criar vírus e worms para Windows… por isso não me surpreende que qualquer aprendiz de GURU Linux queira pavonear um worm… big deal!!!!
Sabem que quando apareceu o Linux, Windows já era Windows… há muitos anos.
No tempo do Unix já existia malware… não pensem que o malware nasceu com o Windows…. anda muita gente a tentar enganar o outro, pois a pretensa mania de ser Geek porque sabe usar uma consola e meter para lá umas linhas de código é tara… mais tarde cansam-se e voltam para o Windows…. 🙂 tanto é verdade que depois de sair o Windows 7… linux tem sido esquecido o hype morreu.
Boas..
olha que normalmente quem conseguir vir para um sistema linux e se dei-a bem com isto épa dificilmente volta atrás…salve seja 🙂
O windows tem perdido mercado e sim vai continuar a perder e o futuro é o OpenSource…seja bem vindo…
Não sei se Linux será o futuro, mas se não for,será um unix-like.
isto para redes é brutal, para programar igual, para jogar não tão bom, mas já vai dando uns toques,para multimédia está a melhorar, epá não sei não…eu estou a adorar isto.
olha que windows 3.1 saiu salvo erro em 1992, epa…nesta altura…o linux nasceu em 1991, e embora tenha vindo mais tarde,com o desenvolvimento maciço a nivel mundial já se chegou a frente…vou te dar um simples exmplo..fui ele o primeiro a incluir usb3.0.e tem sido o primeiro em tantas coisas a MS é que anda na cauda, eu encontro montes de coisas do KDE no windows actual, já nem consigo usar…não tenho paciência, no entanto o XP considerava-o um bom SO,e andei uns anitos que não sabia bem o que escolher, mas a MS ajudou-me com a saída dos vista/7.
Desde há uns 6/7 anos para cá linux all the time.
cmps
Caro Vítor, vou responder-lhe aqui e pela última vez a todos os seus comentários. Não estou para atirar mais achas para a fogueira.
Diz-me que não posso comparar o Linux com o Windows tal como não posso comparar ovos com melancias. Concordo que estes últimos são incomparáveis, um produto de origem animal e uma fruta, mas da ultima vez que verifiquei tanto o Windows como o Linux eram sistemas operativos. O Linux faz o mesmo que o Windows, e arrisco dizê-lo, fá-lo melhor.
Ninguém disse que o Linux era perfeito e infalível,não há sistemas 100% seguros e concordo com tudo o que o lmx e a Friend disseram.Ninguém quis transformar isso numa guerrinha estúpida de qual o melhor SO. Ninguém senão você.
Falou em subjectividade e a única pessoa que a demonstrou foi você mesmo. Eu digo apenas o que é óbvio, e reitero: O Linux é um sistema operativo muito mais seguro que o Windows. Se não consegue aceitar este facto, então não perco mais o meu tempo.Passe bem.
“Caro Vítor, vou responder-lhe aqui e pela última vez a todos os seus comentários. Não estou para atirar mais achas para a fogueira.”
Conversar não é mandar achas para fogueira alguma, é a dialogar que nos entendemos.
“Diz-me que não posso comparar o Linux com o Windows tal como não posso comparar ovos com melancias. Concordo que estes últimos são incomparáveis, um produto de origem animal e uma fruta, mas da ultima vez que verifiquei tanto o Windows como o Linux eram sistemas operativos.”
Já estou mais tranquilo.
“O Linux faz o mesmo que o Windows, e arrisco dizê-lo, fá-lo melhor.”
Mentira. As grandes cadeias empresariais não utilizam desktops com Linux, sobretudo por causa da não compatibilidade das suas suites de gestão empresarial. Não sabes oq ue estás a afirmar.
Depois, é muito mais simples desenvolver aplicações e serviços sobre Windows e nesse ponto as empresas pretendem ter estruturas mais aptas a receber essas tecnologias.
”
Ninguém disse que o Linux era perfeito e infalível,não há sistemas 100% seguros e concordo com tudo o que o lmx e a Friend disseram.”
Fazes bem concordar com eles desde que tenhas opinião própria e saibas separar algumas irrealidades que eles afirmaram. 😀
“Ninguém quis transformar isso numa guerrinha estúpida de qual o melhor SO. Ninguém senão você.”
Só tu vês isso, aliás eu sou apologista que devemos usar o que melhor nos servir, desde o computador que temos em casa até ao nosso smartphone. Acorda aí a atenção sff.
“Falou em subjectividade e a única pessoa que a demonstrou foi você mesmo.”
Não, foste tu ao comparar alhos com bugalhos, eu apenas dei-te um exemplo do que podes não comparar se não queres ser subjectivo.
“Eu digo apenas o que é óbvio, e reitero: O Linux é um sistema operativo muito mais seguro que o Windows.”
Depende para o que queres o Linux. Se o colocares numa empresa onde as pessoas precisem de facturar, gerir stocks, tratar de dados analíticos e contabilísticos uma máquina com Linux é como uma jarra com flores… enfeita.
“Se não consegue aceitar este facto, então não perco mais o meu tempo.Passe bem.”
Como posso aceitar uma ideia errada e mal concebida?
Aceito que é um excelente sistema operativo, que não cresce porque é complexo e anda a reboque dos restantes, que não consegue ser flexível porque é demasiado fechado, não permite uma ampla utilização de recursos de hardware porque não é compatível.
Além disso é um SO que não tem um futuro mercantilista claro.
É seguro? Sim é dentro da sua quota de mercado e dentro dos sistemas onde está amplamente implantado…
Se é mais seguro do que o Windows? Não creio, pois se tivesse tantos utilizadores a instalar tanta borrada por cima, a fazer tantas asneiras, a instalar tantos drivers mal concebidos a ser usado por tanta gente que não percebe o que está a fazer… como acontece hoje com o Windows… provavelmente também era fustigado com malware…. à brava 😉
Mas futurologia… não é o nosso forte verdade?
Mas é a minha opinião como utilizador e como player activo neste mercado… não vim cá ver passar a banda meu caro. 🙂
Fica bem.
Gostava de ouvir a tua opiniao Vitor M., após usares exclusivamente (pelo menos a nível pessoal (já que empresarialmente seria complicado fazer algo tao radical para apenas um teste) Linux durante digamos uns.. 3 meses.
A verdade é que os argumentos que ouves de linux users, e mesmo de osx users sao de utilizadores que quase de certeza absoluta foram utilizadores de windows. E esses sim, têm preferência por SO’s unix based com conhecimento de causa, pois tiveram as duas experiências e por fim fizeram as suas escolhas.
Utilizo linux à 3 anos a full time, mas toda o resto da minha experiência na área da informática foi através de windows, logo sinto-me capaz de criticar e analisar ambos os SO’s, porque sejamos sinceros.. dar uns clicks no ubuntu ou noutra distro qualquer durante umas horas, ou até mesmo uns dias ou semanas, não tem NADA a ver com uma utilização a full time.
Primeiro é preciso quebrar a barreira, sentirmo-nos à vontade e perceber como se fazem as coisas, só depois de se ter um conhecimento aprofundado do SO é que se pode critica-lo e fazer uma escolha justa.
Já experiencial com varias pessoas a transição de win->lin, e bem vi as dificuldades iniciais, não propriamente no funcionamento, mas sim no desconforto de ‘ser diferente’, de ‘faltar qualquer coisa’, pois é quase como estar em casa de um estranho.
Se conseguires arranjar paciência, faz isso nem que seja para teres mais umas pedras para atirar ao pinguim, caso aches por fim que Linux é um SO menos bom.
cumps
“Gostava de ouvir a tua opiniao Vitor M., após usares exclusivamente (pelo menos a nível pessoal (já que empresarialmente seria complicado fazer algo tao radical para apenas um teste) Linux durante digamos uns.. 3 meses.”
Seria simples, ando a fazer o mesmo ao nível pessoal (com todo o encargo do material para o pplware) com o Mac OS X. Um bom informático facilmente desbrava o caminho e adapta as ferramentas ao seu modo de trabalho.
“A verdade é que os argumentos que ouves de linux users, e mesmo de osx users sao de utilizadores que quase de certeza absoluta foram utilizadores de windows. ”
A grande parte usa outros SO’s e usa também Windows no mundo “à séria” para trabalhar. Mas são esses que podem fazer um comparativo mais sério, não os pseudo-geeks que apanharam o barco em andamento e por moda passaram a usar Linux porque é COOL.
“E esses sim, têm preferência por SO’s unix based com conhecimento de causa, pois tiveram as duas experiências e por fim fizeram as suas escolhas.”
Pode ser verdade se usarem Linux ou Mac OS X para fazerem o mesmo que faziam em Windows, o que me parece muito improvável.
“Utilizo linux à 3 anos a full time, mas toda o resto da minha experiência na área da informática foi através de windows, logo sinto-me capaz de criticar e analisar ambos os SO’s, porque sejamos sinceros.. dar uns clicks no ubuntu ou noutra distro qualquer durante umas horas, ou até mesmo uns dias ou semanas, não tem NADA a ver com uma utilização a full time.”
Depende, para usares a full time não usas um leque alargado se ferramentas em diversos segmentos de mercado, logo estás confinado a um meio que só por si é castrador em termos de experiência… isso não diz nada o ser utilizador em full time.
“Primeiro é preciso quebrar a barreira, sentirmo-nos à vontade e perceber como se fazem as coisas, só depois de se ter um conhecimento aprofundado do SO é que se pode critica-lo e fazer uma escolha justa.”
A escolha justa depende do que precises de usar, se não tens como o usar em Linux não tens que escolher, digamos que foste escolhido. Porque não usam os criativos Linux? Os empresários na sua vida profissional… e muitos outros profissionais que não têm compatibilidade das suas ferramentas em Linux?
O mundo é muito mais que webdesigns e administradores de sistemas ) além dos que apenas usam Linux para ler mails, navegar, escrever no OO e pouco mais)
“Já experiencial com varias pessoas a transição de win->lin, e bem vi as dificuldades iniciais, não propriamente no funcionamento, mas sim no desconforto de ‘ser diferente’, de ‘faltar qualquer coisa’, pois é quase como estar em casa de um estranho.Se conseguires arranjar paciência, faz isso nem que seja para teres mais umas pedras para atirar ao pinguim, caso aches por fim que Linux é um SO menos bom.cumps”
Tenho bem mais experiência da que pensas que tenho, aliás continuo diariamente a lidar com Linux (sou do tempo onde ainda nem se falava em Linux e eu já usava netware da Novell), na óptica empresarial, castrado de ferramentas importantes de gestão. Ao nível pessoal? Bom nesse campo decidi usar Mac OS X. Sim Mac OS X tem a flexibilidade do Windows, o grafismo e a intensidade criativa do Windows, ferramentas desenhadas com alto teor qualitativo, a robustes de um kernel Unix, a segurança de uma estrutura Unix e um futuro onde tens de aprender a caminhar e sabes que tens futuro pela frente.
Não tiro o crédito ao Linux, mas não o vejo como substituto de um Windows… nem pensar.
Vejo uma comunidade preguiçosa, pretenciosa, arrogante e que se baseia no desenvolvimento dos sistemas operativos que lideram o mercado.
A Apple desenvolveu um sistema operativo inovador, o iOS e deu uma vibração inovadora ao Snow Leopard… partiu amarras ao apresentar o Lion como o mais avançado e inovador SO (embora seja ainda limitado face ao Windows 7 e Windows server 2008 R2) é um passo em frente, sai da rotina onde os SO’s caíram em termos de desenvolvimento…
Linux depende de muitas variáveis e está parado a berrar “sou o mais seguro… sou o mais seguro… sou o mais seguro” e inovação?
Que criem algo que seja de facto uma mais valia e que seja usado pelas massas…. que os fabricantes vejam que faz a diferença e optem por o usar nos seus portáteis e desktops…
Cresceu um pouco com a passagem do Vista pelo mundo mas abrandou com a vinda do Windows 7…. isso mostra o poder fraco de Linux em termos de preponderância técnica. Será uma moda?
Foi, já não é mais. Neste momento a Moda e Inovação é Mac OS X.
Mas atenção, gosto de seguir a evolução dos sistemas operativos e estou atento, pois se me for ºutil… não olho para trás, uso-o em meu proveito.
Respeito opiniões diferentes, como as que temos dentro da nossa equipa. 😀
Mais um que está a ser pago para dizer mal de um sistema gratuito. Vejo OS´s e IO’s do W7 completamente desajustados da realidade e necessidades dos utilizadores. Depois constato nos comentários anteriores que existem muitos “patinhos” e burros a defenderem o W. Acordem para a vida. A pltaforma Linux é a maior. Não há vírus, nem trojan’s nem highspare que o invada. Pategos. Mas é norma pois a maior parte dos que aqui escreveram nem sabem o que é um computador, gadget, usb ou periférico.
Parece-me que os patinhos e burros são os que defendem os sistemas operativos em vez de defenderem o seu trabalho com qualquer um dos SO’s 😉 e estás a cair na mesma ratoeira, estás a ser patinho pois não entendes que o melhor sistema operativo é aquele que melhor nos serve, antes de chegares a burro acorda e escolhe bem, conforme as tuas necessidades, pensa nisso 😉
Isto é de sábio: A pltaforma Linux é a maior. Não há vírus, nem trojan’s nem highspare que o invada.
Por isso é que depois são apanhados com as caças na mão… fiam-se na virgem!!! 🙂
Normalmente a malta que faz virus e trojans faz para windows, pois linux é o seu sistema de eleição, e tendo em conta os valores que ele acarreta, só mesmo aqueles “marados” é que se mandam ao linux…mas estes são poucos felizmente(se algum dia começam a tresmalhar mais ai vamos nos aproximar mais…claro).
Por enquanto pacifico..
cmps
Repara como é que as coisas funcionam.. o Stuxnet foi descoberto no Zero-Days (aquele em que o concurso também envolve a quebra dos browsers e o Safari foi o primeiro a cair) e quebrou o Windows 7 por 3 vulnerabilidades.
O que foi noticia? Safari! Por uma falha que ainda por cima foi causada por um software de terceiros. (Mais concretamente, JAVA)…
E assim se abafou a noticia da falha grave do Windows…
clap clap clap 🙂
Eu já tinha encontrado este vídeo à uns dias ao qual assisti com a curiosidade de um utilizador diário do Linux. Sinceramente eu não retiro o mérito ao autor do exploid e reconheço que teve algum trabalho na exploração do código no sentido de encontrar as falhas descritas.
Apesar destas vulnerabilidades afectarem apenas as aplicações e dados ao nível do userspace do utilizador autenticado (não comprometendo as camadas inferiores do sistema – com mais privilégios) mesmo assim isto seria um ataque com capacidade para causar danos consideráveis a um utilizador menos prevenido.
É evidente que estas falhas afectam apenas alguns ambientes muito específicos e que cumpram determinados requisitos (não afectando ambientes de servidor que tenham as protecções activas e onde geralmente não existem mecanismos de automount de dispositivos amovíveis, nem sistemas gráficos baseados em X). No entanto continuam a ser descobertas válidas de bugs que poderiam ser exploradas em outros contexto.
O autor também está de parabéns pelo facto da ter reportado as falhas que encontrou para que as mesmas fossem corrigidas, o que mostra o que é ser um verdadeiro hacker.
Ena que felicidade encontraram uma maneira de passar a segurança do screensaver, com alguns sistemas de segurança desligados (o que não explica é que todos ligados ele não consegue mas pronto) e pronto o linux já não presta é igual ao windows.
Por favor, entendam que a modularidade no linux é de longe uma segurança eternamente maior que o sistema M$windows ok.
Ainda não é um problema sério de segurança mas poderá ser, e como sempre na comunidade linux (da qual faz parte este sr) se irá resolver rapidamente o problema.
Já agora acrescento que o objectivo desta apresentação, foi de alertar os programadores linux para o cuidado com a segurança, visto os erros poderem sempre acontecer, e assim demonstrar que perante condições ideais, é possível criar worms para linux, e que a segurança não pode ser descurada.
Assim, usando um bug ANTIGO, demonstrou que era possível criar um worm.
Assim, mais uma vez, descobrindo outra falha, é possível criar um worm que não tenho ainda o bug corrigido.
Conclusão, o software é feito por homens e o homens erram
2º conclusão: o linux é mais seguro que o windows ponto final
@Nuno José “Ainda não é um problema sério de segurança mas poderá ser, e como sempre na comunidade linux (da qual faz parte este sr) se irá resolver rapidamente o problema.”
Sem dúvida! O problema foi encontrado pelo autor do exploid que o reportou para os programadores das bibliotecas afectadas fazendo com que o mesmo fosse resolvido antes mesmo deste ter feito esta apresentação. Esta é, a meu ver, uma das grandes vantagens do software opensource onde a segurança é levada mesmo muito a sério.
As PES’s, programáveis ou não, as VLR’s de nova geração e os “pistons” automáticos diretamente incorporáveis nas consolas WTO são a melhore ferramenta do Linux e do mundo.
Vejo que a maior parte dos colegas que aqui escrevem confundem computadores com máquinas de costura. Vão estudar, de preferência em sisLinux.
se reparaste na noticia. ele tambem mostrou como ultrapassar com essas seguranças activadas. ao mesmo le e comenta a noticia toda e nao so o que te interessa.
todos os OS sao inseguros, por isso e que estao sempre em desenvolvimento. alguem quebra a segurança, alguem tenta ultrapassar. os ingenuos diziam que o linux era 99% seguro, mas so mesmo os ingenuos. nenhum OS é sequer 50% seguro. a grande diferença é que quem ataca, é obvio que o vai fazer para atingir o maior numero de pessoas possivel, por isso ataca o OS mais usado (windows). os utilizadores da apple tambem diziam que o mac OS era segurissimo e o windows era so buracos, mas assim que a apple passou de 5% para 20% de cota de utilizadores a nivel mundial, começou a sofrer ataques, e afinal, nao era assim tao seguro. se um dia o linux merecer que se gaste tempo para expor e utilizar vulnerabilidades, tambem vais reparar que afinal nao e assim tao seguro como querem fazer crer.
E continua e continua a FALÀCIA do windows é mais atacado por ser maior.
@ Vitor.M et all
Acho que estás a confundir as coisas.
As empresas usam o SO mais prático para elas, de acordo com oconhecimento que tenham nos mesmos e o dinheiro disponível. Um bom administrador de sistemas de Unix é mais caro que um de Windows. Eu sei, é o meu trabalho 😉
Os grandes datacenters têm windows, linux e, no caso financeiro, também servidores IBM com o seu próprio SO.
Depois, a Microsoft tem vindo a efectuar uma tarefa excelente em termos de protecção do código, inclusivé ter fornecido mais de 20k linhas de código para a comunidade open-source, deixando que empresas de terceiros façam também a restante protecção como por exemplo firewalls.
Em unix, também já as tens embebidas no kernel. Chamam-se iptables e só tens que aprender a usá-las. Ganha um pouco de tempo a ler sobre isso.
Para tua informação, pior que um SO com código com bugs e/ou falhas, é o tempo que se demora a corrigi-las, e isso é que se tem que analizar.
Por exemplo, o próprio Chrome tem embebido uma sandbox, que não permite que algum código malicioso corra directamente no browser, sem que tenha que ser o SO a bloquea-lo.
Cabe a quem desenvolve aplicações que também tenha esse cuidado, senão caimos no exagero da Apple que tem que aprovar todas as apps que vão para a applestore (pelo menos para o iphone, e depois não as autoriza, e caimos no molopólio).
Começas bem e a dar-me razão: “Um bom administrador de sistemas de Unix é mais caro que um de Windows.”
Por norma as empresas contratam serviços baratos e sai-lhes muito caro ter Linux, concordam com isso verdade?
“Os grandes datacenters têm windows, linux e, no caso financeiro, também servidores IBM com o seu próprio SO.”
Na área financeira têm sobretudo Windows, visto serem em Windows as grandes suites de gestão financeira. Numa quota bastantes generosa para Windows.
“Depois, a Microsoft tem vindo a efectuar uma tarefa excelente em termos de protecção do código, inclusivé ter fornecido mais de 20k linhas de código para a comunidade open-source, deixando que empresas de terceiros façam também a restante protecção como por exemplo firewalls.
Em unix, também já as tens embebidas no kernel. Chamam-se iptables e só tens que aprender a usá-las. Ganha um pouco de tempo a ler sobre isso.”
Certo, o que quer isso dizer? Que além de simples, prático, acessível, flexível é, cada vez mais, seguro.
Na verdade o Windows Server 200 R2 é um SO sem paralelo em termos de tecnologia e segurança.
“Para tua informação, pior que um SO com código com bugs e/ou falhas, é o tempo que se demora a corrigi-las, e isso é que se tem que analizar.”
Verdade, até nisso a MS tem estado muito mais atenta e expedita, conseguindo hoje um nível de eficácia não conseguido pelas outras comunidades e empresas “concorrentes”…
“Por exemplo, o próprio Chrome tem embebido uma sandbox, que não permite que algum código malicioso corra directamente no browser, sem que tenha que ser o SO a bloquea-lo.”
E mesmo assim é uma browser problemático e cheio de bugs, como está provado nos relatórios de segurança do ano passado que o dão como o mais problemático de 2010.
“Cabe a quem desenvolve aplicações que também tenha esse cuidado, senão caimos no exagero da Apple que tem que aprovar todas as apps que vão para a applestore (pelo menos para o iphone, e depois não as autoriza, e caimos no molopólio)”
Não digo que seja esse o futuro mas passa muito por essa politica de segurança.
Então e nessa equação não se fala que adquirir sistemas Linux para servidores sai mais barato que comprar licenças à Microsoft…? e
E isto para não falar que os updates de sistema saem mais caros que contratar um “Linux Expert” e ajustar o sistema?
O Windows é bom porque querem mão de obra barata… e porque há sempre alguém por trás que se conseguir que a empresa “X” faça o contrato com a Microsoft.. enche bem o bolso… tal como referi acima.. os tais “lobistas” que no Linux não chucham nada.. 😛
Porque? Os sistemas server Linux são todos gratuitos?
Esta agora é boa!!!!
Tens as duas vertentes.
Na MS só tens uma…
Mais uns conjunto de falácias não existe aqui um único comentário verdadeiro.
Com todos os prós que o sistema windows pode ter, só dizem os falsos incrível.
Para não permitir que um hacker entre no meu ubuntu o que devo fazer amigos?
Reforçar a fechadura de minha casa ou selar as minhas portas usb? LOL
CONSELHO: NÃO LIGAR O COMPUTADOR.
Costumo dizer o mesmo, quem quer algo 100% seguro o melhor mesmo é desligar a ficha.
Não há nem nunca existirá sistemas infalíveis, mas direi mesmo que o grande problema de segurança não são os sistemas operativos, as suites de segurança, as aplicações cheias de bugs, mas sim o povo que as usa.
Vejo cada coisa. Faz-me lembrar um episódio de uma serie em que a rapariga dizia que recebia emails do Obama e da mulher e que lhes respondia.
Enquanto as pessoas não tiverem elas próprias o mínimo de cuidado, não há sistema de protecção que lhes valha.
Suponho que todos trancam a porta de casa quando saem, porque é que aqui haveria de ser diferente?
@Manuel Coutinho: O melhor será reforçares as fechaduras da tua casa mesmo porque um ataque remoto (sem acesso físico ao equipamento) limita e bastante a área de risco.
Se quiseres proteger o teu sistema deves começar pelo nível mais baixo, activando a encriptação de discos na bios, definindo o disco rígido de sistema como sendo o primeiro item a ser iniciado na lista arranque (boot) e definindo uma senha de acesso às definições da BIOS bem como ao menu de seleção do dispositivo de boot a ser iniciado (para que não seja possível selecionar uma pen ou um live cd linux como sistema de arranque, uma vez que estes permitem aceder ao sistema instalado e fazer alterações ao mesmo).
A segunda recomendação vai para a definição de uma senha para proteger a edição dos parametros de arranque da kernel linux (no grub, por exemplo), dado que é possível especificar qual o runlevel no qual o sistema deve arrancar (o que permite em alguns contextos um acesso total ao sistema).
Se quiseres garantir ainda uma segurança extra, podes optar por encriptar o teu sistema de ficheiros por software (o que poderá aumentar ligeiramente o consumo de recursos, mas garante a encriptação de dados com base numa senha protegendo em caso de falha dos mecanismos de proteção anteriores).
Para a proteção contra a falha descrita em cima, ou segues as recomendações que o Pedro Pinto deixou no artigo e/ou vez o vídeo. Uma possibilidade de proteção para alguns contextos de utilização é terminar a sessão após utilizarem o vosso Linux, pois este ataque necessita de uma sessão em execução para funcionar correctamente.
Estas sugestões protegem-te não só contra a maioria dos ataques que me consigo lembrar assim de cabeça, fornecendo um nível de proteção interessante mesmo no caso do computador ser furtado em que os dados ficam protegidos contra acessos não autorizados. Como desvantagem, em caso de falha de hardware ou de outro tipo, arriscam-se a perder os vossos dados (especialmente quando utilizam alguns tipos de encriptação por “hardware”).
As PES’s, programáveis ou não, as VLR’s de nova geração e os “pistons” automáticos diretamente incorporáveis nas consolas WTO são a melhore ferramenta do Linux e do mundo.
Vejo que a maior parte dos colegas que aqui escrevem confundem computadores com máquinas de costura. Vão estudar, de preferência em sisLinux.
Que LOL de notícia. Após descactivar o ASLR e o AppArmor, conseguiu aproveitar-se de uma falha que já foi corrigida à algum tempo…
No entanto , não houve até agora nenhum ataque desse género para Linux.
Enquanto para windows …
Acho que o Linux não tem sabido promover a imagem.
http://www.wallpaperlinux.com/v/SexyLinux/
Hehehe… sim acho que o pinguim tem umas cuvas bem mais atraentes 😉
boas..
@ aver:
epá eu não tenho nada contra a homosexualidade mas concordo que estes wallpapers são espectaculares porque eu gosto de “gaijas” :), e as miudas teem umas curvas bem fixes e não me importava nada de ter um wallpaper destes em casa 🙂
Na empresa já podia deixar chocados os Homos que para la andam, por isso punha uma coisa mais empresarial…afinal os exemplos que deste também existem para windows as pazadas, presumo que tenhas ficado chocado com os wallpapers, o que não percebo é o porquê de não teres ficado chateado com as toneladas deles que existem para windows..??!
cmps
cmps
@Vítor,
A questão aqui é qual o sistema mais seguro, não o que possui mais aplicações, mais fácil de programar,etc. E acho que você tem misturado estas duas questões bem distintas.
Dizer qual é o melhor sistema operativo será uma questão de opinião, o melhor é aquele que funciona melhor para as nossas necessidades específicas. Actualmente, eu acho o Linux melhor que o Windows em muitos aspectos. Mas é a minha opinião e aceito que tenha outra. O facto de o Windows ter muito software de produtividade, design, contabilidade, etc que o Linux não tem, é um reflexo da cota de mercado, não tem nada a ver com a qualidade intrínseca do produto, e muito menos com questões de segurança, que é o que se falava aqui.
Diz que o Windows evolui e o Linux anda a reboque. Ora, não poderia estar mais errado, meu caro! O Windows cada vez me parece mais estático e obsoleto e falo do Windows 7. O Linux é um viveiro de novas ideias e inovações, por vezes evolui até depressa de mais para os meus gostos!
Que o Linux seja mais seguro que Windows, não me parece que seja uma questão de opinião, mas algo constatável por alguém que conheça sistemas Unix.
Tal como o Guilherme de Sousa convido-o a experimentar a sério uma distribuição Linux, porque acho que fala de muita coisa sem conhecimento de causa. Quem sabe, até fica agradavelmente surpreendido.=)
“@Vítor,
A questão aqui é qual o sistema mais seguro, não o que possui mais aplicações, mais fácil de programar,etc. E acho que você tem misturado estas duas questões bem distintas.”
Verdade, mas como podemos dizer que um é mais seguro que o outro se os cenários de utilização são dispares assim como a quantidade de pessoas a usar os mesmos, o número de pessoas a criar malware para cada um e o número de pessoas que é atingida pelo malware criado?
O que estou a dizer é que se compara o incomparável.
“Dizer qual é o melhor sistema operativo será uma questão de opinião, o melhor é aquele que funciona melhor para as nossas necessidades específicas. Actualmente, eu acho o Linux melhor que o Windows em muitos aspectos. Mas é a minha opinião e aceito que tenha outra. O facto de o Windows ter muito software de produtividade, design, contabilidade, etc que o Linux não tem, é um reflexo da cota de mercado, não tem nada a ver com a qualidade intrínseca do produto, e muito menos com questões de segurança, que é o que se falava aqui.”
Dizes tu… e porque não cresce a quota de mercado Linux se é assim tão perfeccionista? Pois mas isso é o que eu digo constantemente, usem o que melhor vos servir e não foi o que disseste inicialmente.
“Diz que o Windows evolui e o Linux anda a reboque. Ora, não poderia estar mais errado, meu caro! O Windows cada vez me parece mais estático e obsoleto e falo do Windows 7. O Linux é um viveiro de novas ideias e inovações, por vezes evolui até depressa de mais para os meus gostos!”
Achas que sim? Ao que vejo o Windows tem estado na vanguarda das novas tecnologias e são as mais utilizadas. Têm uma aplicação em vários segmentos, desde smartphones ao mais recente conceito Windows Auto.
Linux também, podemos já encontrar Linux em máquinas fotográficas, em Televisões, etc… mas em termos de abrangência, nada bate o Windows. Logo por aí podes ver os tais viveiros que estão contaminados 😉
“Que o Linux seja mais seguro que Windows, não me parece que seja uma questão de opinião, mas algo constatável por alguém que conheça sistemas Unix.”
Se fosse isso uma verdade tão simples apenas tinhas servidores Linux, ou pelo menos a maior parte e isso não é verdade, serão parvos os que usam Windows Server?
“Tal como o Guilherme de Sousa convido-o a experimentar a sério uma distribuição Linux, porque acho que fala de muita coisa sem conhecimento de causa. Quem sabe, até fica agradavelmente surpreendido.=)”
Provavelmente ficarias surpreso por tudo o que já passei, em termos informáticos. Provavelmente ainda nem sabias o que era um computador e já eu os esmiuçava. Não vejo necessidade de usar Linux se este não me serve, se este é limitado e não me traz mais valia no meu dia-a-dia. Para ser COOL? Geek? Esquece lá isso, a vida empresarial não se compadece dessas modas ridículas 😀
Em termos de abrangência nada bate o Windows? O Windows suporta arquitectura ARM, PowerPC, SPARC, MIPS? Não me parece. O Linux está omnipresente desde os routers da rede wireless às setup boxes da televisão por subscrição, passando pela esmagadora maioria dos supercomputadores e sim servidores. Cerca de 60% dos servidores usam Linux e não Windows.
E em termos de Interfaces gráficas que dizer do Gnome 3, do KDE 4( este ultimo acabou por ser copiado pelo Windows 7!), do Compiz Fusion e da sua fantástica gestão de janelas?
Muito do que diz está factualmente errado, Vítor. E eu não uso Linux para cool nem geek, uso porque gosto, é gratuito, anda na vanguarda e fartei-me de Windows. Vamos ter de concordar somente que discordamos.
Não estou a perceber a linha de raciocínio que liga o COOL e Geek a Linux Vitor.. muito pelo contrario.. se me falares de OSX ainda percebo o Cool, agora de resto acho que ninguém vai estar a limitar a sua vida a um SO que não gosta só porque acha que vai parecer Geek..
E já agora se isso foi para mim (digo isso porque já em cima referiste as mesmas expressões quando me respondeste), tenho-te a dizer que comecei a usar linux com 10/11 anos, já la vão 10/9 anos portanto.. achas que com essa idade andava nessas andanças porque era cool? Enfim…
“Achas que sim? Ao que vejo o Windows tem estado na vanguarda das novas tecnologias e são as mais utilizadas. Têm uma aplicação em vários segmentos, desde smartphones ao mais recente conceito Windows Auto.
Linux também, podemos já encontrar Linux em máquinas fotográficas, em Televisões, etc… mas em termos de abrangência, nada bate o Windows. Logo por aí podes ver os tais viveiros que estão contaminados 😉 ”
Abrangência? Onde esta a abrangência de maquinas? Como disseste windows corre em smartphones.. corre em pcs, e corre em servidores e mais NADA. Isto é abrangente? Ja para nao falar que o windows mobile pouco ou nada tem haver com o windows de um pc.. portanto apesar de ter o nome windows sinceramente nem o incluiria na abrangência do windows em si, mas se quiseres deixa estar.. são 3 tipos de maquinas.
Linux? Como disseste e bem, tv’s, maquinas fotográficas, smartphones(e aqui não é mesmo o kernel linux que corre e nao um SO com o nome linux no meio so a enfeitar), routers, servidores, pcs, mediacenters(players), consolas(ps3, xbox, wii).. e sabe-se la mais o que… isto para mim é abrangência.. só se temos conceitos diferentes.
Como dizes, cada um utiliza o que melhor lhe servir, mas para isso é preciso estar atento, e ir testando de tempos a tempos.
cumps!
heheh disparates homem.
Olha deixo-te um bom exemplo de segurança: as ATM’s por exemplo.
Onde sacas o teu dinheirnho… são em windows, sabias?
Entre tantas coisas do teu dia-a-dia que nem desconfias… sem disparates sff 😉
Pelo menos quando disseres ‘disparates’ e coisas parecidas explica onde viste tal coisa..
Quanto às ATM’s pensei que fosse algo desenhado mesmo para aquilo, mas de qualquer das formas acho que não acrescentaste nada, pois trata-se de um pc normal.. é como agora chegar aqui e dizer que Linux corre vamos supor numa máquina de bilhetes da cp (que por acaso correm windows, mas é apenas a titulo de ex). Tratam se pcs normais por dentro que eu saiba mas com uma ‘caixa’ diferente, ao contrario dos exemplos que dei a cima que se tratavam de equipamentos ‘nao pc’.
Argumentos como ‘sabes la o que dizes’ também são óptimos btw.. pensei que a secção de comentários fosse para expressar a opinião e discutir de forma saudável, mas tudo bem.
cumps
Lá está, tens de ver com olhos de ver: esqueces-te que existe uma estrutura que envolve e complementa as pontas que citas… enfim, olhas só para o que mais interessa referir para não argumentar…
É incrível a forma simplista que encaras as coisas quando vão contra os teus argumentos… assim qualquer um argumenta.
Antes referes que é parco em cenários, se te mostro que não é verdade, desvalorizas… 😀
Afinal é ou não o Windows um sistema abrangente? Ou sé porque na máquina de bilhetes da CP dá erro já não é grande coisa?
btw, as maquinas da cp que correm windows crasham todo o santo dia. Bem vejo as filas que se criam numa unica maquina porque as outras todas ja estao down, com popups de erros e BSOD’s…
E as da TAP? As da EDP? 😀
Sim, já foram palco de bons BSODs pela net fora…
E descobertas vulnerabilidades de software também (rootkits e ataques remotos).. se bem que os nossos “hackers” prefiram o uso de uma retro-escavadora… lol
Atenção que não usei o que dizes no teu comment.
Argumento sempre conforme o que se pede na altura.
Podes leros meus comments e vê se tem o que dizes!!!
a Friend® por caso estava a conversar com o Hugo e isso veio à conversa, isso é sabedoria que não faz jus à realidade. A rede SIBS tem alguma quebras de segurança?
O que vai na net é muita treta para encher alguns de argumentos a realidade é bem diferente… demagogias meu caro. 🙂
@Vitor M
Não tenho conhecimento algum do SIBS mas também seria algo que eles nunca divulgariam. Mas sei da existencia de falhas de segurança que permitem essas explorações.. será que alguem já as tentou? Seria interessante saber.
Mas dentro do tópico, tens um que é dos maiores do mundo (CityBanks) e é dos mais atacados…e aposto que em termos de segurança são superiores aos nossos.
Eles todos os anos investem milhões em segurança, e todos os anos são atacados. Penso que o ultimo até foi um “cybergang” Russo que fez um desfalque gigante.. e um dos metodos usados era via ATM…
Afinal de contas aquilo é o quê.. Windows já do tempo do avó cantigas, e com certeza pouco actualizado para novos exploits que possam surgir…
Este caso então é caricato…
http://www.engadget.com/2007/02/25/windows-based-atm-machine-hacked-gets-painted/
a Friend®
essa é “belhinha” meu caro 😉
Aliás podes ler pela net que o que ele fez foi com ajuda “interna” 😉
Agora em Portugal sabes de algo? Se fosse grande saberíamos de certeza, logo não julgues todas por uma… assim até estranho não ires pescar um caso com equipamento Linux… quer dizer, não é estranho se não ias-te contradizer. E ficava o dito pelo não dito 😉
Não desvalorizei por desvalorizar Vitor, desvalorizei porque na minha opinião não se enquadra na minha perspectiva de abrangência.
Por o SO a correr uma aplicação que faz da maquina um multibanco para mim não faz dele uma maquina mais abrangente, dado que esse software se fosse feito para outro SO também iria correr. Considero sim abrangente se conseguires correr o mesmo SO em mais do que uma plataforma, afinal acho que era disso que estávamos a falar.. Mais abrangente significa mais plataformas, e para mim um PC com software de multibanco nao é uma nova plataforma..
Tentando esmiuçar um pouco mais o assunto, não posso considerar que correr esse tipo de software faça com que o SO seja mais abrangente porque qualquer SO pode correr todo o tipo de software desde que este seja desenhado para o mesmo.. O que torna a meu ver um sistema mais abrangente é sim a capacidade que este tem de correr em plataformas diferentes, coisa que o windows nisto falha, pois é muitíssimo menos modular, e não é compilavel para qualquer arquitectura. Já Linux basta teres um compilador para a arquitectura e tirares de la o que não interessa. A interface não se adequa? tudo bem, troca, faz outra. Já com windows não fazes isto porque ou levas o pacote todo, ou não levas nada.
Quanto às maquinas da CP crasharem a a toda a hora obviamente que a minha argumentação não se baseia nisso, apenas postei essa informação porque me lembrei, à posteriori.. e já que já tinha dito que as maquinas corriam windows, então mais valia colocar a experiência que tenho tido com elas também.
Bem, e por falar em CP vou-me retirar que amanha a greve aguarda-me! -.-
cumps!
OK… por hoje termino… amanhã é outro dia… para mim sem greve! 😀
Não posso julgar todas por uma? ehehe.. temos agora windows especiais…nas diferentes ATMs..
Como disse em Portugal não conheço, mas acredito que seria mais vantajoso pegar num Linux e moldar para ATMs… atenção. disse “moldar”… não disse “Usar uma Distro Ubuntu” …
Essa é a vantagem do Linux.. pois no Windows até o Paint tens nos ATM’s… faz falta lá… é isso? lol 🙂
Quanto menos tralha o sistema tiver, menos exploits encontrará. Assim como o Windows não lá está por ser o mais seguro…mas porque há outros interesses por trás… especialmente as tais “trocas de favores” entre empresários…em que a MS deve-lhes encher pouco o bolso…
Mas aposto que um dia deixarás de ver o Windows nessas caixas. É só alguém arranjar um taxo qualquer com Linux feito especialmente para ATMs…
boas..
temos o caso da via verde que a via verde tinha contrato com a ms e as maquinas das portagens não aguentavam a bomboca até que eles passaram-se e mudaram para centos e pronto…problem solved… 🙂
cmps
@lmx: por acaso à uns anos tive uma formação na SyBase de Linux com o pessoal da Brisa… Foram duas semanas muito interessante onde de facto deu para perceber que o Linux é mais utilizado em sistemas críticos do que se imagina.
Outro exemplo mais recente e que me deixou agradavelmente surpreendido foi o da box da Zon Iris, um sistema baseado em Linux com um aspecto bastante agradável.
Existem muito mais exemplos, sendo que a maioria de nós que estamos ligados à Internet, para além de todos os servidores Linux a que acedemos diariamente sem saber, utilizamos routers/modems que na sua maioria são todos baseados em Linux ou BSD. Inevitalmente, somos todos utilizadores de Linux…
boas..
por favor não digam é que para programar em c,c++ epa o widows é o melhor se não vou partir a louça toda 🙂
toda a gente sabe que o c,c++ desencolveu-se nas maquinas unix e tem um suporte nativo como nenhum outro, alias faz parte do sistema base…
cmps
Acho que não há duvidas quanto a isso…
a linguagem C é nativa em Unix… foi em Unix que aprendi C… em Windows utilizam-se diversos compiladores, alguns deles com algumas limitações e bugs…
Utilizo tanto Linux como Windows (XP e 7). E tenho de admitir que prefiro o primeiro. Praticamente só uso os Windows para jogos, já que para trabalho o Linux serve-me tão bem ou melhor que o Windows e em termos de multimedia, como alguem ja disse, nao vai muito atrás.
De resto parece-me que a razão para a tao grande utilização do Windows é simples: A maior parte dos programas feitos são para correr nesse sistema operativo. É natural que as empresas o prefiram (e mesmo assim…)
?? Que noticia e esta?? Por si o linux e mais seguro do que o windows, deixei ha dois anos por completo o windows e ate agora nao precisei de formatar o pc.
A vantagem do linux em relaocao ao windows e que torna se um alvo muito menos atractivo devido a ser utilizado por pouca gente. Nao queira dizer que o linux esta completamente seguro, mas pelo menos circulam por ai muito menos virus e malware para linux do que para windows
É preciso ter em conta que este ataque só funciona se o atacante tiver acesso fisico á máquina , não se trata de um ataque remoto.
lmx disse:
em linux também…cada file tem um dono, podes atribuir donos a diferentes tipos de ficheiros, e podes dar permissão de escrita leitura…
“no windows,ao nivel do ficheiro …não sai como se faz, se calhar não dá?”
NTFS (Windows 2000) permite definires essas permissoes e muito mais. Basicamente, em *nix, a nao ser que uses NFSv4 ACLs, nem sequer chega aos calcanhares do NTFS.
http://www.ntfs.com/ntfs-permissions.htm
O Windows NT permite definir ACLs a qualquer Objecto: Process, Thread, NTFS, Registry, etc.
Fiquem Bem!
“Basicamente, em *nix, a nao ser que uses NFSv4 ACLs, nem sequer chega aos calcanhares do NTFS.”
Isso seria o mesmo que dizer: Em Windows, desde que não uses NTFS… nem chega aos calcanhares do X, Y, Z ..
Melhor formatação de todos os tempos… ZFS!
Aproveito para deixar um bom “apanhado” de ambos.
http://knol.google.com/k/zfs-and-ntfs-file-systems#
Sim é tudo muito bom… mas não passa disso verdade?
A verdade é que os ganhos não motivam quem escolhe… 😉
Deixo-te alguma informação relevante sobre o assunto:
http://en.wikipedia.org/wiki/Comparison_of_file_systems
A conversa e’ sobre permissoes e nesse ponto o NTFS tem um sistema melhor do que em *nix. Sera’ que e’ assim tao incomodo aceitar isso?
O que e’ que consegues fazer com as permissoes tradicionais *nix (owner, group, others: RWX), POSIX ACLs, NFSv4, que nao consegues no NTFS?
“…The ACL model in NFSv4 is similar to the Windows ACL model…”
http://blogs.sun.com/marks/entry/zfs_acls
Porque e’ que quando alguem mostra um ponto superior no Windows, comecas a desconversar? Eu falo de permissoes e tu vens com limites definidos pelos sistemas de ficheiros.
Fiquem Bem!
Acho que quem se atirou ao ar foste tu, não fui eu.
Se a nível de permissões faz o mesmo não é um ponto superior! É igual!
De seguida apenas mostrei que o ZFS tem outras vantagens que o NTFS.. logo é melhor!
As permissoes do NFTS sao superiores ‘as permissoes UNIX, POSIX ACLS, e ligeiramente ao NFSv4.
E apenas por isso e’ que vieste mostrar outras vantagens num sistema de ficheiros criado para ter grande capacidade de armazenamento, e que foi criado em 2005.
Em relacao a ser melhor. Para mim depende dos objectivos que tens. So’ por ter numeros MAIORES nao signfica que seja melhor. Isso e’ mais a atitude, em geral, dos que nem conhecem um nem o outro.
Alem de que as vantagens/superioridades do ZFS nem sequer foram referidas no “artigo” que indicaste.
Nao me surpreenderia se o teu conhecimento do ZFS fosse apenas o artigo que indicaste…
Fiquem Bem!
Podia falar mais,.. desde redimensionar partições em tempo real…menores fragmentações face ao NTFS…etc
Podia aqui apresentar uma serie de coisas, mas já reparei (por esta e outras intervenções) que não gostas ser contrariado e achas que tu sabes e o resto que comenta aqui o que sabe é através da Wikipédia…
Vens sempre numa de “lições” .. e não numa de “debate” … torna-se arrogante.
Eu sigo o port do ZFS para FreeBSD, e e’ apenas neste SO que o ZFS teria algum interesse para mim. A questao e’ mais UFS ou ZFS. NTFS nem sequer entra na equacao.
Podias ter falado mais no ZFS e o uso que lhe das, em vez de insultares-me!
Fiquem Bem!
Ricardo Elias diz:
“Nao me surpreenderia se o teu conhecimento do ZFS fosse apenas o artigo que indicaste…”
Já não é a primeira vez que tentas fazer os outros passar por parvos e eu é que insultei… essa é boa.
Constatei um facto, o ZFS é melhor que o NTFS.. não desmenti o que disseste a nível de partições. Tu é que disseste que era melhor e atiraste-te ao ar por ser contrariado.
Por não ser a primeira vez que isso acontece, não fiquei admirado, não me consegui é conter o que nunca tinha dito antes, não és mal educado mas és arrogante.
boas..
não brinques comigo rapaz…
as threads e processos em linux teem um user associado com uma prioridade associada para correr na fila de espera gerenciada pelo Scheduller, e que é alterada consoante haja necessidade para não entrarmos em StarVation.
Não digas asneiras…
cmps
O NTFS é jornalisado??tenta colocar os dados no disco o mais proximo possivel para evitar a fragmentação??
cmps
“…plus additional extensions such as security access control lists (ACL) and file system journaling.”
http://en.wikipedia.org/wiki/NTFS
“o mais proximo possivel para evitar a fragmentação?”
Claro que sim. As tecnicas usadas pelos sistemas sao praticamente similares.
E mesmo quando fragmenta (TODOS os FS fragmentam), o impacto nao e’ tao diferente do que no ext{2,3,4}.
Fiquem Bem!
Boas…
o resultado é bem diferente de um ext4 desculpa discordar,a nível de fragmentação nem se fala(eu já foi utilizador de Windows…) é preciso de tempos em tempos andar a fazer desfragmentação, a desfragmentação em linux não é notória é muito baixa.
A nivel de jornaling duvido muito que o ntfs chegue aos calcanhares de outros formatos,até mesmo do ext4.
Ainda a pouco andei a ler sobre o assunto, é feita uma recuperação muito melhor do que num sistema windows…a não ser que nos servers haja uma versão especial do ntfs, mas não me parece.
cmps
“o resultado é bem diferente de um ext4 desculpa discordar,a nível de fragmentação nem se fala(eu já foi utilizador de Windows…) é preciso de tempos em tempos andar a fazer desfragmentação”
Nao precisas desculpar. Aceito de bom grado qualquer um que discorde, desde que justifique e nao fique parado no “o meu e’ melhor”.
E’ preciso ou o pessoal quer desfragmentar? Tambem fui utilizador do Windows. Mas tambem conheco a estrutura tanto da FAT como no NTFS, e porque a fragmentacao e’ um problema na FAT, e muito menos, ou nula, em certas situacoes, no NTFS. Em relacao ao ext?, o codigo e’ aberto! A informacao e’ muito mais directa, principalmente se vier dos programadores dos proprios FS. E nunca vi nenhum afirmar um metodo que fosse impossivel de se implementar no NTFS ou que este nao o usasse.
Podes ter o disco extremamente fragmentado na ext3 e nao teres nenhum problema de performance com ocupacao de 60%+, e ter problemas noutro cenario com menos de 20%. O mesmo com o NTFS.
Uma vantagens do NTFS e’ que podes de tempos a tempos desfragmentar sem problemas. E e’ tao trivial que tens um leque enorme de aplicacoes. Com o ext2,3, nem por isso. Talvez no ext4 (um dos objectivo era ter um online defragmentator) se torne mesmo uma realidade, da ultima vez que vi, a coisa vai andando mas nada de concreto. Quando e’ preciso, existem metodos para contornar essa limitacao.
“A nivel de jornaling duvido muito que o ntfs chegue aos calcanhares de outros formatos,até mesmo do ext4.”
Sei que tem jornaling, que funciona, e da’ para os gastos. Mas tambem existem varios journaling, com diferentes metodos, com respectivas vantagens e desvantagens. Para saber qual o melhor, era preciso conhecer os objectivos de cada um, comparar tanto as vantagens como as desvantagens, com pe’ de igualdade.
Fiquem Bem!
“as threads e processos em linux teem um user associado”
No windows tambem… alem de incluir outros grupos, utilizadores; com privilegios (por exemplo a capacidade de criar novos processos/thread, etc) e a capacidade de negados. Algo que o Chrome usa para limitar as capacidade dos seus sub-processos. O que alguns chamam a sandbox do Chrome (alem dos Integrity Levels).
Com AppArmor consegues o mesmo tipo de controle, em alguns casos, superior ao do Windows. Mas com os conceitos tradicionais de processos, nem de perto.
“com uma prioridade associada para correr na fila de espera gerenciada pelo Scheduller”
Igualmente…
“e que é alterada consoante haja necessidade para não entrarmos em StarVation.”
Tal como o Windows, mesmo que os schedulers teem objectivos diferentes, da mesma forma que o Linux nao tem um mas varios schedulers dependendo dos objectivos, e as prioridades do Home Edition sao diferentes dos Servers.
http://en.wikipedia.org/wiki/Scheduling_%28computing%29#Operating_system_scheduler_implementations
Portanto, qual foi a asneira que disse?
Fiquem Bem!
boas..
em primeiro lugar o windows não pode ter um sistema igual ou parecido de controle sobre threads e processos, e ficheiros, caso contrario não existiria a quantidade de vírus e tretas que há para windows, pois em linux tens que ter permissões especiais para correr determinado tipo de coisas.
Agora(a partir do xp para ca) a ms também implementou um sistema idêntico ao do linux,digo eu, para o user dar permissões e correr um processo como admin, ou não, mas o linux já tem isso nem sei a quanto tempo.
Depois a api posix é melhor e mais segura para programar(até no conceito).
O SO windows é goloso, como demasiados recursos para fazer menos que em linux.
Talvez agora exista um sistema verdadeiramente multithread para windows pois antes era uma desgraça, bloqueava um browser, e já estava o caldo entornado.
”
No windows tambem… alem de incluir outros grupos, utilizadores; com privilegios (por exemplo a capacidade de criar novos processos/thread, etc) e a capacidade de negados. ”
No linux um processo também tem um grupo ao qual pertence no seu PCB…a parte acima não entendi.
No windows apenas tens 32 niveis de prioridades no linux so sei que chegas a mais de mil, logo consegues melhor definir qual a prioridade que um processo vai ter.
o escalonador do windows usa queue’s o do linux usa tree’s(mas rápida a pesquisa, e melhor para sistemas em tempo real).
Muito sinceramente não vejo vantagens directas em ganhos de performance ou de segurança usando ACls, aquilo que existe chega e sobra, o programador é o “rei” para decidir o que fazer e como implementar…mas se quiseres também existe BtrFs…
sandboxs ao tempo que tens para linux
as asneiras referia-me ao facto de dizeres que o ntfs tem um sistema melhor que o unix a nivel de permissoes…ja reparas-te que em windows so a virus e em linux é praticamente impossivel criar virus??se fosse assim tudo em windows era mais seguro que em linux não te parece?
vens coma historia das sandboxs que ha muito existem para linux e também existe outra coisa KVM…
do meu ponto de vista a win32 usa e abusa de dlls que acabam por fazer a mesma coisa que os system calls no linux mas que demoram mais tempo e são menos seguras.
Não vejo problemas nenhuns no sistemas de permissões que existem no linux.
e ainda não consegui perceber em que é que o windows é melhor que o linux…a não ser no userfriendly(tirando a situação do registry, fragmentação,vírus,instalar e remover programas já em pacotes para a distro, no caso do windows em executáveis, alto consumo de memoria, problemas com crashs são mais difíceis de resolver em ntfs,falta de reconhecimento de outros filesystems,o sistema netbios é problemático em servidores, e muito perigoso a nível de ataques), tirando isso não vejo em mais o que…ha e na imensa base instalada que existe, montes de vezes deparamos-nos com problemas para insterligar uma maquina ou servidor com a MS, são muito limitados…
cmps
Apenas referi as capacidades do SO em termos de permissoes. A maneira como alguns usam/configuram o Windows e’ outra historia.
Em relacao ao virus e’ a mesma historia de sempre. Por melhor que as capacidades de permissoes do Windows seja, falha sempre se usarem a conta de administrador para ver videos/web/etc, ou em que os utilizadores nao actualizam o Windows durante meses, clicam em tudo o que lhes aparece pela frente. Coloca o Linux com o mesmo grupo e diz-me la’ o que o SO faz para impedir os mesmos problemas?
“Não vejo problemas nenhuns no sistemas de permissões que existem no linux.”
Sao limitadas.
Tens um grupo de utilizadores com acesso de escrita a uma directoria. Mas um desses utilizadores e’ chato e queres retirar essa permissao, no entanto, ele precisa de permissoes do grupo noutra directoria. Em ACLs e’ um DENY WRITE ao user chato. Com permissoes tradicionais tens que brincar bastante com os grupos…
Ou queres adicionar apenas um utilizador com permissoes de escrita mas nao o queres no grupo principal…
E existem mais situacoes que apenas consegues implementar as permissoes com ACLs. E se nao fosse assim, o Linux/FreeBSD nao estariam a incluir o NFSv4 que e’ tao bom como o do Windows.
“No linux um processo também tem um grupo ao qual pertence no seu PCB…a parte acima não entendi.”
O que o Chrome faz e’ criar todos os sub-processos com acesso negado ao utilizador corrente. Isso significa que se o sub-processo tentar ler/escrever num ficheiro/directoria/registo/etc pertencente ao utilizador corrente, ou iniciar um novo processo, aceder a determinados recursos, o SO nega-lhe o acesso.
No Linux, a nao ser com especificos LSM.
Nao encontrei nada sobre o PCB que se assemelha a isto. Se tiveres mais informacoes/links…
Em relacao aos DLLs no WIN32… nao tens programas que chamam varias bibliotecas em vez de aceder directamente ao kernel? Tambem demoram mais, mas tem outras vantagens.
Na parte de seguranca, a nao ser que sejas especifico, acho uma generalizacao incorrecta, ou apenas baseado nas versoes antigas e ultrapassadas do Windows.
O Windows usa 32 niveis e apenas 5 estao disponiveis para as aplicacoes. Qual o tipo de refinacao que consegues com Linux e os mais de 200 niveis?
Se o Linux e’ simplesmente melhor porque ignorar as capacidades do Windows, coloca’-lo em situacoes em desvantagem em relacao ao Linux, vir com problemas em versoes antigas, etc.
Nao estou a defender o Windows por acha-lo melhor do que o Linux. Se fosse assim, nem sequer usaria FreeBSD e Ubuntu 99% do meu tempo. Apenas indiquei algo em que o NTFS tem mais capacidades, nada mais!
Fiquem Bem!
boas..
”
O que o Chrome faz e’ criar todos os sub-processos com acesso negado ao utilizador corrente. Isso significa que se o sub-processo tentar ler/escrever num…”
mas…o que o google faz podes ser tua a fazer eu não vejo o que isso tem a ver com windows, é evidente que se tem um processo a correr que não precisa de acesso leitura escrita ao grupo ao qual pertence ,se lhe negares esse acesso caso ele queira escrever não consegue…mas não sejamos hipócritas…”existe sempre forma de montar o cavalo do outro lado”…
quando fazes um fork() o filho herda automaticamente as permissões do pai meu caro…
“Em relacao ao virus e’ a mesma historia de sempre. Por melhor que as capacidades de permissoes do Windows seja, falha sempre se usarem a … Coloca o Linux com o mesmo grupo e diz-me la’ o que o SO faz para impedir os mesmos problemas?”
Claro que o SO linux faz e muito para impedir isso…quando esse user “problemático” tenta fazer asneira é-lhe pedida a pass de root…como ele não a tem…”é apanhado na curva” :)…no windows aparece-lhe uma dialog box a convida-lo a correr a aplicação como administrador etc…epá sem este tipo de comparações por favor…
“Tens um grupo de utilizadores com acesso de escrita a uma directoria. Mas um desses utilizadores e’ chato e queres retirar essa permissão, no entanto, ele precisa de permissões do grupo noutra directoria.”
epá eu secalhar para essa situação criava dois grupos de users um problemático e outro não problemático…não sei que papão é que a malta que gosta dos cliques vê nisto…
Eu percebo que gostes de FreeBSD, BSD é muito respeitado no mundo dos SO’s, mas usares o windows como desculpa para depois vires valorizar o Freebsd e que este também já esta a implementar ACls blá,blá…não me convence…
no BSD salvo erro também são usadas queue’s em vez de trees
para mim quanto mais simples for o sistema de atribuição de permissões, mais o podemos moldar e trabalhar a nossa maneira…quando a coisa começa a não ser feita por nós já estamos a entrar nos riscos do windows, e depois a malta queixa-se …mas também podes usar btrfs…embora não compense…para já.
O sistema de permissões é só isso mesmo quem deve trabalhar e decidir o que fazer é o programador , este sim deve ter conhecimento e ser capaz de implementar boas politicas de segurança.
Falas-te em usar Ubuntu…olha quando ele sair o kernel ja vai vir com outro suplemento…foi-lhe adicionado mais nitro 🙂
cmps
Dei o exemplo do Google Chrome porque e’ mais conhecido pelo pessoal e eles teem a explicacao de como o fazem, e o que tira melhor partido das capacidades de permissoes do Windows.
“quando fazes um fork() o filho herda automaticamente as permissões do pai meu caro…”
No Windows podes definir essa relacao.
“Agora(a partir do xp para ca) a ms também implementou um sistema idêntico ao do linux,digo eu, para o user dar permissões e correr um processo como admin, ou não, mas o linux já tem isso nem sei a quanto tempo.”
O Windows NT (2000,XP,Vista,7) implementa o mesmo que o comando “su”. O UAC nao e’ como o sudo, e’ diferente. Para teres algo semelhantes no Linux, quando fizesses o login com a a conta root, este mudaria o teu id de 0 para 10000 (o SID do Windows e’ mais refinado do que isso) e correria todos programas com o ultimo. Nao e’ o mesmo que o real, effective, etc, que o Windows tambem implementa.
O sudo existe muito antes do Linux Kernel.
“Depois a api posix é melhor e mais segura para programar(até no conceito).”
Isso depende sempre dos teus objectivos e seria a Microsft diria sobre o seu API versus o POSIX. O Windows NT tem um subsystem com o POSIX API implementado ‘a bastante tempo.
“O SO windows é goloso, como demasiados recursos para fazer menos que em linux.”
O Linux podes definir o quanto goloso queres que ele seja. Essa vantagem falta no Windows, mesmo que consegues chegar la’ com o SERVER, que e’ outro bicho.
“Muito sinceramente não vejo vantagens directas em ganhos de performance ou de segurança usando ACls, aquilo que existe chega e sobra,”
Para o Windows nao chega e optaram por implementa-lo. E no Linux/*nix, teem vindo a seguir os passos do Windows aos poucos (nao se ofendam!). Alem de que alguns SO UNIX proprietarios implementaram os mesmo conceitos do Windows muito antes deste.
“o programador é o “rei” para decidir o que fazer e como implementar…mas se quiseres também existe BtrFs…”
E no que e’ que o BtrFs permite a mais em termos de permissoes? Tambem tens HAMMER! Muitos dos FS em *nix existem para culmatar limitacoes de outros FS.
“sandboxs ao tempo que tens para linux”
Mas o mesmo tipo de conceito de sandbox que referi do Windows, nao existe generalizado no Linux.
“ja reparas-te que em windows so a virus e em linux é praticamente impossivel criar virus”
Qual e’ a impossibilidade? Nao consegues abrir um ficheiro? Ou um executavel? Alterar o seu codigo? Procurar por ficheiros executaveis? E mesmo o ELF ser mais complexo do que o PE, tens scripts, e ai’ nao existe impossibilidade!
Referes a ser possivel abrir ficheiros executaveis no “Program Files” pelo Administrador. Nao consegues o mesmo usando o root no /{,usr/{,local/}}{,s}bin ? Tenta com o utilizador normal no XP alterar ficheiros no sistema operativo?
O Windows bem usado, nao permite maus utilizadores propagarem virus a nao ser na sua conta. O mesmo com o Linux. O Linux nao tem forma de evitar que o root execute um virus (seja executavel, ou mais simples, perl, sh, etc) e infecte o SO.
“se fosse assim tudo em windows era mais seguro que em linux não te parece?”
Se os utilizadores fossem os mesmos, se o programas fossem criados com os mesmo conceitos que sao normais em *nix, se a Microsoft nao tivesse cometido o erro de usar Administrador para os utilizadores normais, erros que cometeram na forma do IE6 usar ActiveX, etc.
O Windows esta’ mais seguro do que as versoes anteriores, principalmente, mudando a politica de uso.
“quando esse user “problemático” tenta fazer asneira é-lhe pedida a pass de root…”
A dialog mostra apenas para clicar se tiveres entrado no sistema como Administrador. Se fores um (segundo) utilizador normal, tens que saber a password do Administrador.
Nao compares situacoes diferentes, apenas para mostrar que o Linux e’ melhor porque esta’ em vantagens.
“criava dois grupos de users um problemático e outro não problemático…não sei que papão é que a malta que gosta dos cliques vê nisto…”
E como e’ que das acesso a outras directorias em que o grupo mau precisa de ter os mesmos privilegies do grupo bom? Mais grupos? Vais chegar a um ponto que te ves incorralado.
A implementacao dos ACL sempre teve resistencia, e com os mesmos argumentados que deste. Mesmo assim, com o tempo os que criticaram acabaram por reconhecer os meritos e necessidade dos ACLs.
“Falas-te em usar Ubuntu…olha quando ele sair o kernel ja vai vir com outro suplemento…foi-lhe adicionado mais nitro”
Se for o que estou a pensar, porreiro!
Fiquem Bem!
@Ricardo Elias:
“NTFS (Windows 2000) permite definires essas permissoes e muito mais. Basicamente, em *nix, a nao ser que uses NFSv4 ACLs, nem sequer chega aos calcanhares do NTFS.”
É uma afirmação arrojada tendo em atenção que o Linux é dos sistemas operativos que conheço, aquele que mais suporte tem para sistemas de ficheiros, não só os suportados nativamente pela própria kernel, como os suportados com recurso ao FUSE (filesystem in Userspace). Por outro lado, não só muitos desses sistemas de ficheiros são desenhados com uma série de mecanismos de segurança embutidos, como é possível activar camadas extra de segurança sobre o sistema de ficheiros (como o SELinux ou mais recentemente o AppArmor), que te permitem um nível de controlo bastante apurado não só a ficheiros, pastas e respectivos descritores, mas também sobre sockets, mensagens, interfaces de rede, inicialização e herança de processos, etc.
Não tirando o mérito ao Windows que é, de facto, um bom sistema operativo para desktop (porque funciona na maioria dos casos), acho que pensar no Linux como uma alternativa é simplesmente errado: o Linux é, à semelhança de outros sistemas operativos como os baseados no excelente BSD (não só o OSX, mas também os * BSD) é uma solução informática, que é utilizada todos os dias por milhões de pessoas em todo mundo (quer estas saibam, quer não) e que tem ganho uma importância crescente. O Linux é muito mais que os 1-10% dos desktops onde está instalado pelo que não utilizem este argumento para tentar credibilizar o vosso sistema como contraposição ao Linux (desculpa Ricardo, não estou a falar de ti).
Um abraço
Mesmo o Linux suportando mais FS, os metodos de permissoes sao basicamente as permissoes tradicionais UNIX, POSIX ACLs e NFSv4. Desses tres, apenas o NFSv4 esta’ em pe’ de igualdade com o do Windows 2000 NTFS ACLs.
Com o AppArmor realmente consegues um grau de refinamento nas permissoes que nao conheco em Windows NT, alem de ser mais simples aprender/definir as regras.
O Windows NT foi criado para funcionar como servidor. O desktop so’ veio depois com o XP. O grande erro da Microsoft foi lanca-lo como se fosse o Windows 9x/ME (executar como Administrador).
De resto, completamente de acordo com o que disseste.
Fiquem Bem!
boas…
eu não diria melhor,…mas Ricardo se
”
Com o AppArmor realmente consegues um grau de refinamento nas permissões que não conheço em Windows NT, alem de ser mais simples aprender/definir as regras.”
O porque de te mandares dessa maneira a defender o NTFS??será porque o teu FreeBSD também está a implementar uma politica parecida??
cmps
“alem de ser mais simples aprender/definir as regras.”
o ser mais simples também não quererá dizer melhor porque para o programador o kilo pode ser igual ao litro…já para o administrador a coisa funciona de outra forma e quanto mais simples for melhor, mas apenas desde que seja seguro.
cmps
“eu não diria melhor,…”
Melhor apenas em poderes definires o mesmo esquema que tens em linux para a maioria dos casos, porque e’ apenas o necessario. Mas quando queres mais refinado, tambem tens essa possibilidade.
“O porque de te mandares dessa maneira a defender o NTFS??”
Quero apenas mostrar que o NTFS nao e’ um sistema de ficheiros de sucata. E em alguns pontos, ALGUNS, tem capacidades superiores aos demais sistemas de ficheiros *nix. Do mesmo modo, que em *nix existem FS com capacidades superiores.
E porque mandares dessa maneira a atacar o NTFS e o Windows?
“será porque o teu FreeBSD também está a implementar uma politica parecida??”
O FreeBSD nao foi o primeiro a implementar o NFSv4, mas teem-me dado muito jeito em relacao ao POSIX ACL. O Mac OSX (nao sei a versao), ZFS e Linux implementaram-no antes do FreeBSD. O autor da versao para o FreeBSD baseiou alguns conceitos no que foram implementados pelos anteriores e ajustou-o ao FreeBSD.
O FreeBSD mesmo sendo o meu favorito, nao lhe dou valor apenas porque ele implementa-o e outros nao. O que gosto nesta comunidade e’ que se quiseres saber os seus defeitos/limites, eles sao os primeiros a indica’-los.
Nao temos ainda algo como o AppArmor, infelizmente!
Fiquem Bem!
phoenux :
eu não diria melhor concordo inteiramente com o que disses-te…
cmps
Credo, tanta gente “ofendida”…Os fanboys de qualquer coisa aparecem sempre de algum lado.
A notícia é provocatória, sim. Tem um título extremamente chamativo, coisa que é feita de propósito. Depois, é uma falha de segurança, admitam-no. É feito por humanos, é normal que tenha falhas. Se ele teve que desarmar o Sistema Operativo (desactualizado, por sinal) de um conjunto de opções e ter acesso físico à máquina, é realmente um ponto bastante importante. Mas acaba por ser sempre uma falha. Ou vocês acham que quando actualizam o Kernel do vosso Linux não são corrigidas falhas importantes detectadas?
Eu continuo a preferir fazer o meu dia (como agora) no Ubuntu, e só em casos de extrema necessidade recorrer ao Windows (InDesign e Illustrator), mas temos que perceber que, a partir do momento em que um sistema é desenhado por humanos, vai sempre ter falhas.
Falhas há em todo o lado. Nem o carro mais caro do mundo está impedido de furar um pneu. E mesmo que consiga voar, tem sempre a gravidade a fazer das suas.
A sério, tenham lá mais calma, credo.
Aqui a questão é se os sistema de protecção existem e estão accionados como pré-definição, é para serem usados. Estão lá com esse proposito.
Se os desligam e depois dizem que a máquina é vulnerável.. é algo sem qualquer fundamento.
Como é obvio qualquer sistema pode sofrer de bugs e zonas vulneráveis.. mas darem crédito a um sem fundamento é promover um pouco a ignorância.
Isto é tão comparável quando um de nós quando acede ao Gmail, deixar a opção “manter a sessão iniciada” e depois outra pessoa aceder ao GMail, entrar na nossa conta sem ter a nossa password e depois dizermos.. .
“Bem… a Google tem alte falha de segurança..terceiros conseguem aceder à minha conta sem ter a minha password!!!…”
Foi pena não teres estado nessa apresentação, afinal tinhas explicado ao investigador o que estava ele a fazer de errado e ele escusava passar por tamanha vergonha… enfim!!!! 😉
Aproveitarem uma explicação de cenários cheio de “se’s” dos quais já foram resolvidos e afirmar-se que o Linux é relativamente fácil de quebrar, é vender noticia apenas. Acho que todos já percebemos isso aqui.
Se a minha casa não tivesse fechaduras era relativamente fácil entrar. E vê-la.. nem era preciso uma pen…
Mas já agora porque não vascular antigas vulnerabilidades do Windows, desde o primeiro e apresentar todos eles como podem ser explorados e dizer que o Windows é relativamente fácil quebrar? Também era uma noticia valida. Precisaria-mos é de uma enciclopédia para os escrever a todos, mas se cada um fizer uma vaquinha temos artigos durante um bom tempo. 😉
Agora fora de ironias, se quiseres mais news assim basta acompanhares todas a convenções que são feitas… e irás ver que são descobertas várias e várias vulnerabilidades no Linux. Por essa mesma razão é que o sistema é bom…porque através dessa partilha é que eles procuram soluções rápidas. Não mandam os bugs para baixo do tapete nem ficam 17 anos para os resolver… estes tipos são fanáticos pela segurança e o calibre de um SO está aí mesmo… na dedicação que lhe dão e tempo de resposta… e raramente teimam na persistencia de erros como a MS os faz… há quanto tempo afinal andamos todos a limpar registry’s…formatar discos.. usar antivirus…ou seja, ter que recorrer frequentemente a software de terceiros para ter um SO seguro e estável?…
Sim sabemos que outrora a Microsoft tinha um comportamento displicente face a certas vulnerabilidades, mas actualmente é bem diferente a atitude e o Windows Server 2008 R2 é o melhor sistema operativo desenvolvido até hoje.
Isso é inegável. Isso advém dessa nova atitude de compromisso, não estejas a julgar só pelo passado, refere também a actualidade e a modernidade que não encontras em Linux.
É incrível… não se pode soltar uma notícia destas que vêm todos os fanboys dizer que o Windows é que é mau… faz-me lembrar os muitos posts de Mac…
Parece que estão a defender a família numa situação de pancadaria… acordem um bocadinho pra vida pah!!
As falhas existem, são para serem exploradas e são para serem corrigídas.
Dizer que um sistema desactualizado não serve de exemplo… claro que serve, quantas empresas têm servidores desactualizados, aliás há sistemas que são mantidos assim por uma questão de estabilidade…
Linux serve… os seus objectivos!
Windows Server?! Serve tudo e mais alguma coisa… uma vasta gama de utilização… e quer queiram quer nao, é muito seguro.
Vendam o peixe noutro lado, não vale a pena, não conseguem fidelizar quem tem uma visão ampla. Não é necessário ser tão “fechado” para a realidade…
Para aqueles que aconselham a utilizar o Linux a tempo inteiro, eu aconselho-os a utilizarem o Windows Server, igualmente, a tempo inteiro.
Concordem ou não, segue um pequeno resumo… Um retrato da realidade:
Linux serve para fazer aquilo que os outros não servem… já que os outros servem para quase tudo! 😀
boas…
no teu ultimo paragrafo trocas-te as posições…linux serve para quase tudo e windows apenas serve para o resto, pois linux vês em satélites,consolas,telemóveis,……..,pcs e servidores, e routers….e switchs…fabricas de fazer leite :)…é verdade nas maquinetas que controlam e “chupam” o leite das vaquinhas…epa …nem sei continuem vocês… 🙂
por estas e por outras acho que é mais ao contrario he he he 🙂
vocês avisem que quando se começarem a guerrear eu também quero participar… 🙂
cmps
Pelos vistos temos perspectivas diferentes.
Estamos a falar num meio empresarial certo?! é que o resto são “peanuts”…
Aqui, usa-se… mas só se usa para “dispositivos de rede” e VOIP… Tudo o resto é Microsoft Based… e meia duzia de MACs… e digo-te sinceramente é essencial, neste conceito, ter servidores Windows como base…
…Alguém conhece Estruturas de BI e Data-Minning baseados em sistemas Linux?!
Fiáveis não conheço…
Sistemas de BD extremamente complexos com GUIs capazes de ajudar e catapultar quem necessita de trabalhar e apresentar resultados rapidamente?
Conheço alguns para plataforma Linux… mas nada que ajude o desenvolvimento e consulta de dados…
…Alguém conhece Sistemas tipo ETL para Linux com boas GUIs e fiáveis a 101%?
Por isso digo que: “Linux serve para fazer aquilo que os outros não servem… já que os outros servem para quase tudo”
e sublinho um ponto… antes de se escolher um S.O., devemos analisar profundamente o objectivo que essa máquina vai servir… Não devemos defender com “unhas e dentes” o S.O. que adoramos… 🙂
P.f., não vamos entrar em guerra… estou fartinho de assistir a cenas dessas aqui no pplware 😀 e sinceramente, aqui trabalha-se 😛
@pfbatista: para mim o melhores sistemas de ETL são aqueles onde tu controlas verdadeiramente o processo através de scripts que sabes exactamente o que estão a fazer e como, para que quando uma transformação ou carregamento de dados para uma warehouse dá problemas, conseguires perceber qual a verdadeira origem do problema. Mas pronto isto sou eu que sou old school e que não preciso de GUI’s para ser produtivo, pois aprendi das piores maneiras que quando mais camadas de abstracção tens pelo meio, mais perdes o controle sobre o que realmente está a ser feito.
Mas se o teu problema é a falta de ferramentas ETL com gui’s para Linux, a que conheço melhor será o Oracle Warehouse Builder que funciona tanto em Windows como em Linux e que te permite construir data warehouses quase sem fazeres uma linha de código. No entanto, como deves saber, não precisas de ter a ferramenta de desenho da data warehouse na mesma máquina onde irás ter o SGBD de suporte à mesma; podes perfeitamente desenhar a tua data warehouse no Windows e implementar a mesma num SGDB do Linux. A minha experiência pessoal diz-me que o SGBD oracle funciona muito melhor em máquinas Linux do que em Windows, sendo que a Oracle suporta ambos os sistemas operativos sem distinções (pelo que se calhar o Linux até é bastante mais empresarial do que pensas).
Concordo com o ponto que dizes: diferentes propositos.
Obvio que isso faz sentido.. e já o tinhas dito e bem.
Mas repara… aqui o caldo entornou quando se focou na segurança e fiabilidade.. e aí meus caros.. é que o pessoal entrou em defesa do Linux.
Tens o bom exemplo do CERN, onde são processados calculos que nenhum de nós deve calcular.. (lol) …
Situações onde o rigor Segurança/Estabilidade é posto à prova e não há margem para erros.
Depois tens casos “miudos”, como já repeti também.. em que para processar a porcaria um uns SMS’s (nas eleições) os servidores MS trocaram as voltas…
Mas pronto.. aqui também poderá entrar aquela equação que falaste… “habilidosos vs habilitados” .. 😉
Outro ponto que é também inegável.. a flexibilidade Linux. No Windows server levas com o Pack completo mesmo com coisas que não necessitas.. no Linux moldas o bicho a teu gosto, seja Intel, PowerPC.. ou até mesmo uma torradeira (eu sei. esta parte não é importante, mas só para demonstar um ponto)…
O que é que isso faz? O sistema moldado, excluindo todas as partes que não precisamos, deixa o sistema mais seguro e mais estável… a juntar claro, com a robustez principal.. o UNIX.
Aqui o mal entendido foi esse.. o mistrar as aguas todas a provar pontos errados. Mas olha… nada que um brainstorm nos avive a memoria a todos.. 😉
Somos humanos…faz parte a rivalidade e disputa… é o que nos faz evoluir.. aposto que muitos abriram a mente após ler esta confusão de comentarios aqui dos “malucos”… 🙂
boas..
epa nem me fales em bases de dados pois as maiores a nível mundial correm sobre linux meu caro…
o que normalmente corre em windows é a treta do SQL Server tudo o que é base de dados Empresarial e profissional corre em cima de linux, não devias ter dito isso…
O que chamas BI e Data-mining(será o jogo mines…)…
se tens uma estrutura que so corre MS,epa desculpa mas claro que vais ter que “papar a bucha” e continuar a trabalhar com MS, se tiveres uma estrutura fora da Ms ai as soluções aparecem…
cmps
Aquilo que o lmx fala é bem verdade: quando escolhes uma tecnologia Microsoft é quase certo que o teu futuro vai depender muito dos produtos desta empresa. Preciso de um servidor de mail: sai uma licença de exchange, o que obrigará à compra de mais uma licença de Windows Server para suportar o sistema, com um serviço para gestão do domínio. Queremos fazer um site para empresa, sai mais umas licenças de sharepoint e de SQL server para suportar a infraestrutura. Precisamos de uma solução de comunicação, bora lá comprar um live communication. No final estão gastos milhares de euros em software, milhares de euros em hardware para suportar o toda esta infraestrutura (que como é muito pesada, vai obrigar à aquisição de várias máquinas para que a solução tenha o desempenho aceitável, o que obrigará à aquisição de mais umas licenças de Windows Server), fazendo com que a empresa fique completamente “entalada” caso queira optar mais tarde por outra solução. Quando dentro de alguns anos o suporte às soluções for descontinuado, a empresa terá de investir novamente milhares de euros para actualizar o software num negócio que “alimenta” muita gente.
Com o Linux e as soluções baseadas em código aberto, se existir uma equipa competente na empresa, conseguirão actualizar os seus serviços sem grande dificuldade assim que as soluções ficam disponíveis, num processo iterativo e constante com custos muito mais reduzidos.
Eu não estou a filosofar aqui, isto são exemplos reais de empresas Portuguesas. Ainda à uns meses migrámos de uma plataforma proprietária baseada em tecnologias microsoft que necessitava de 4 servidores para funcionar para uma outra solução baseada em código aberto que está a funcionar em apenas um desses servidores com 3 anos. Neste momento cerca de 20000 visitas diárias ao serviço, com centenas de acessos simultâneos e ainda temos margem de manobra para um crescimento controlado na ordem dos 75% (ou seja temos uma carga média na ordem dos 25%, com um quarto dos equipamentos com tecnologia Microsoft).
É apenas um exemplo da viabilidade dos sistemas Linux em ambiente empresarial.
Muita gente aqui está a juntar as pás pelos bois com algumas gramas certas, mas estão a se esquecer que o capim já está seco. Agarrados ao fanatismo como se o Windows fosse o Real Madrid e o Linux o Barcelona.
Nada disso, tentem ver apenas o lado constructivo de ambos, sim ambos possuem vantagens e desvantagens, como qualquer um, afinal quem fez foi um ser humano que é lícito a erros, o que acontece é que no quesito da segurança nem é necessário falar qual o mais promíscuo…
ora nem mais…
boas..
eu acho que o problema surgiu depois de alguém dizer que o Windows é que era,…espectacular….e mais espectacular ainda…
epá isso “estremeceu” com a malta e ainda por cima a gente que já cá anda há uns anitos sabe como é na realidade,…epá…a malta não se aguentou… 🙂
mas tirando esta parte concordo que todos os sistemas teem falhas, uns mais outros menos, penso que os que teem menos sejam melhores do que os que teem mais, a não ser que o objectivo seja a destruição do SO,epa ai já digo o contrario…venha o pior …
cmps
Para quem acha que o Windows não é o mais atacado por ser, de longe, o SO mais utilizado, talvez com uma analogia percebam.
Suponham que têm de fazer uma reparação que envolve desapertar parafusos. Suponham que têm de desapertar 1 parafuso dos 100, que só podem levar uma chave de parafusos (ou philips ou normal) e que 90% dos parafusos são philips.
Nessa situação vocês levavam uma chave de parafusos normal ou philips?
Essa analogia não faz lá muito sentido… pois parece que o Windows é explorado sempre pelo mesmo parafuso…O que seria grave…! 😀
boas…
🙂 🙂 sorry but you are killing me hehehhaha
cmps
Pior é quando o linux tem o mesmo problema (assunto do post) 😉
boas..
o problema não é o mesmo meu caro devia ter tido mais atenção antes de postar…
aqui foram desabilitadas muitas coisas e aquilo que no windows faria parar a maquina no linux na pior das hipótses “mataria o X” com a maquina a continuar a funcionar…pelos vistos é diferente…no windows além de não desligares a segurança do SO ainda andas com antivirus e antispywares e anty keylogrs …e armas nucleares…meu deus que sistema seguro esse?? 🙂
cmps
Bom, se não sabes interpretar o que escrevi, eu explico:
um gajo que coloca um exploit num qualquer site, NÃO SABE quem vai visitar o site, por isso escolhe o exploit que lhe garante mais resultados.
Essa é que é a questão: o hacker NÃO SABE quem está a atacar, por isso não faz sentido atacar alvos pequenos com pouca probabilidade de se acertar.
E quando se sabe o que se está a atacar, como é caso do tipo da IBM, as regras são outras.
vai uma finada e tremoços?
Bora lá…
boas..
1º estas feito aqui com o VITOR M. para a “facada final”… :).
2º estas a convidar porque vais pagar e és um adepto do software livre e és um “bacano” 🙂 ??
3º hipótese só estas a convidar o VITOR M… e discordas dele mas pronto como pensas que vai ser ele a pagar tudo bem :).
4º pagues tu ou não, queres é ver a malta tranquila independentemente das nossas opiniões e quises-te colocar gelo na fervura :).
se convidas na 2º hipotse e/ou na 4º epa bora lá…
🙂
ps->onde vai ser 🙂 🙂
cmps
A mesa é grande… marquem que eu apareço… cabe mais gente! 😉
A pagar é continhas à nossa moda.. uma rodada cada um!!!
Aaa já me esquecia, quem paga a primeira rodada, se aparecer lá, é o aFriend 😉
Pagar? Quem é o Afriend?? :rolleyes: eeheh…
boas..
a Friend :
🙂 🙂
Uma rodada a cada um 🙂
Quem alinha mais? 🙂
cmps
Muitos não pagam, usam o Janela Pirata!
Boas pessoal! Uso Linux a 3 anos nao uso qualquer antivirus e nunca tive problemas! Quem é que tem windows a 3 anos e ainda nao teve problemas?! difícil não é ?! ninguém tem interesse em estragar um software gratuito, o interesse esta nos gigantes mundiais que nos levam os €€€ todos para as suas aplicações etc..
Quem conhece bem Linux, conhece estas vulnerabilidades e por isso, configura o SO de modo a proteger-se destas possiveis falhas (desligar autorun/automount, usar AppArmor,encrypt de partições etc,etc.). Já para nao dizer que muitas destas falhas já foram corrigidas e dependem do Kernel/X que se utiliza.
Todos os SO tem falhas que podem ser exploradas, embora este video seja de facto muito interessante, os exploits são feitos nas condições ideais, que dificilmente acontecem com utilizadores GNU/Linux experientes, já nem aponto a falha de acesso fisico á máquina..
PS : Se estiverem interessados em ver/saber sobre hack a sério a maquinas Linux , vejam o hack feito pelos Anonymous à gigante empresa de segurança HBGary :
>> http://arstechnica.com/tech-policy/news/2011/02/anonymous-speaks-the-inside-story-of-the-hbgary-hack.ars
Há-de existir sempre guerra Win Vs *Nix 😉 . E ainda bem na minha opinião 🙂