Quantcast
PplWare Mobile

Linux tem vulnerabilidade idêntica à da Apple

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. VC says:

    O update disso já saiu dia 03-03-2014

  2. usssr says:

    ah e tal linux é seguro

  3. Super Pato says:

    E não é?

    Windows é q é mais seguro, queres ver?

    • atento says:

      Não se trata de ver qual é mais seguro. TODOS têm vulnerabilidades, só que os users de Linux dizem que é perfeito..
      Quanto mais o Linux fôr usado, mais vulnerabilidades serão encontradas pois compensa mais procurar problemas nos sistemas mais usados que nos de utilização mais marginal.

      • VC says:

        Cada um é livre de escolher o SO de acordo com as suas preferências… Agora não queiras comparar um windows com linx em Segurança… Acredito q tenha sido só uma piada de fim de semana…

      • Nelson says:

        Users de Linux?

        Lá por algum anormal chegar a esse ponto…

      • Msfan says:

        Eu quando utilizo o linux numa virtualbox , faço login como root não estou com chatices de pass e mais pass , só tretas .

        Bom é o windows isso sim um sistema que não tem tretas de roots , pois o utilizador normal no windows tem acesso a todo o sistema sem estar a por passs , o linux só complica .
        O windows é o mais seguro de todos os sistemas ,perguntem ao FBI e a CIA eles são contra a esses sistemas , pois linux é utilizado por terroristas , piratas como os Hackers .

        • JP says:

          Loooooooooooool Sou teu Fan Nº1

        • Rui Moreira says:

          eu sou o numero 2

        • int3 says:

          AHAHAHAH eu sou teu fan #1
          Sabes que praí 80% ou mais do mundo corre sobre Linux não sabes? E os 20% que falta, praí 10% é FreeBSD ou derivados da unix não sabes? E o resto é outras distros que não sabemos não sabes? Tu sabes que o que disses é a maior barbaridade de sempre? Os softwares opensource são os mais seguros (ou não) mas tem muito mais em vantagens do que o closed source. ahaha ok ok. não deixa de ser a tua opinião.
          Mas pelos teus calculos, e afirmações deixa-me ver aqui… Então o melhor sistema é memos o Solaris 🙂 é closed source, deriva do BSD. Então eu acho que toda a gente devia de user Solaris para os seus desktops.

          Epa que ridículo …
          Ah, a NSA, só para saberes, criou para o Linux o melhor sistema de segurança chamado SELinux ( http://en.wikipedia.org/wiki/Security-Enhanced_Linux ).

          Os teus argumentos são profundamente inválido que até me fizeram perder fé na humanidade.

        • VC says:

          Msfan és um brincalhão, dizes asneiras, mas tens piada 😀

          1° o Windows é o SO mais vulnerável por uma simples razão… 98% dos users q n tem conhecimentos informáticos usam só o windows… A maior vulnerabilidade é mesmo o utilizador

  4. Lionel says:

    Os sistemas operativos têm todos vulnerabilidades. É tudo uma questão de os hackers se darem ao trabalho de as explorarem. No caso dos softwares open source até seria mais fácil visto que têm acesso ao código. O Windows é simplesmente o alvo mais apetecível.

  5. R o B says:

    Chamar o GnuTLS de linux, quando o Linux é muito mais que isso.

  6. lmx says:

    Esta falha já era conhecida no GNUTLS, quer dizer, eu ja a conhecia, logo desde que foi descuberta…

    Ja tenho a actualização a muito, mas a historia do man in the meadle…não há nada que a resolva, nem no GNUTLS, nem no OpenSSL, nem nenhum mágico.

    Porque pura e simplesmente não ha forma de saber se a entidade que está no meio é o destino ou não…a não ser que tenhamos certificados assinados digitalmente, numa entidade certificada…

    Mas eu acho que aqui há uma tentativa muito grande por parte de quem apoia o OpenSSL de majorar os bugs do GNUTLS…muita gente está a sair do Openssl, porque é Europeu/Australiano, um dos paises com a qual a NSA trabalha, e é uma pessima implementação a nivel de qualidade de código!!

    O GNUTLS é Europeu(Grécia/Suecia), pelo que trás pelo menos mais conforto, a quem o usa, o outro grande motivo é que o GNUTLS tem uma implementação muito mais limpa, ou seja código de qualidade…não quer isso dizer só por si que é mais seguro, porque código de qualidade a nivel de escrita não é sinónimo de robustes…mas é mais facil corrigir falhas nele, e detectar bugs que em OpenSSL…

    Não é ao acaso que RedHat,Debian, MAC,etc, usan GNUTLS…

    Por ultimo, tem já acontecido algumas vezes que esta implementação, bastante recente, fique comprometida, por um lado porque os developers inicialmente não tinham conhecimentos de segurança avançados….limitaram-se a implementar standards, depois porque ainda é um projecto jovem comparativamente…

    Mas alguma coisa os peritos no assunto devem ter visto no GNUTLS, para o preferirem ao openSSL…
    A implementação de boas práticas para leitura de código, e o facto da GNU apoiar o projecto, foram certamente importantes, mas não devem de todo ter sido as unicas…

  7. Rui Moreira says:

    Ganhem um bocado de juízo senhores, a maior parte dos servicos num servidor linux usam o openssl e nao o gnutls , apache,nginx etc usam o o openssl, e claro que se pode usar o mod_gnutls em vez do mod_ssl e isso faria com que o apache usasse o gnutls, mas o mais normal e ser o mod_ssl. No lado do desktop, browsers como o firefox usam o nss https://developer.mozilla.org/en/docs/NSS , e por exemplo o evolution e o thunderbird tb usam o openssl

    Mais informacao aqui.

    http://www.linux.com/news/featured-blogs/203-konstantin-ryabitsev/765302-what-is-the-gnutls-bug-and-how-to-protect-linux-system-from-it

    Mas e claro que tinham logo de aparecer logo os críticos do costume a falar mal . E desde ja tambem de deixar o meu reparo ao pplware , que com este post revelou um bocado de espírito noob.
    E sinceramente nao me parece que tenham feito uma investigacao seria acerca deste assunto ao dizer que o Linux sofre do mesmo problema. O Linux nao sofre nao senhor desta vulnerabilidade o que esta vulnerável e o gnutls, uma implementação de ssl entre muitas outras , e os programas que usam a dita biblioteca (ou libraria como lhe queiram chamar) fazer um artigo com este titulo revela desconhecimento ou ate falta de vontade de fazer um bocado de investigacao , visto que uma simples pesquisa no google apontaria para o artigo que eu citei acima e permitiria corrigir aquilo que esta errado neste artigo.

    • lmx says:

      rui…

      Mas ninguém disse que o apache não usava openssl, ou disse?

      cada um implementa o que quer, mas a primeira razão até pela troca do openssl pelo GNUTLS deve ser o facto de o openssl ser GPL incompatible…se quiseres lincar uma biblioteca gpl com o openssl estás a faze-lo ilegalmente!!

      Claro que a maioria dos programas usam openssl…ele apareceu primeiro.

      Mas distros, e outros SO’s, já usam GNUTLS…o debian ha algum tempo…
      Aliás a propria google usa GNUTLS por exemplo para o serviço gtalk…e não deve ser o unico…muito provavelmente internamente para segurança do seu ecosistema, tal como o debian…

      cada um usa o que quiser 😉

      pois é bem verdade que não é o linux kernel, mas tendo em conta que o debian, red hat, etc usan GNUTLS, afecta estas distros, mas não é defacto o linux…

      • Rui Moreira says:

        pois mas o que eu quis dizer e que o impacto da vulnerabilidade e relativamente baixo, dado que

        1 – Em servidores tem relativamente pouco uso

        2 – em desktops e usado mas tb com ha maneira de evitar isto

        ou seja o que eu estou a dizer e que não ha grande razão para tanta algazarra e uma noticia tão alarmista.

        Quanto as incompatibilidades de licenças … ate concordo com o que dizes mas isso vai alem do que eu queria dizer.
        Estava a falar de vulnerabilidades e não de licenças.

        E isso da Red Hat usar e o debian usar … em ultima analise sao os pacotes que usam ou escolhem que libs vao usar, e nao directamente as distros. Podemos argumentar que entao pode caber a distro suportar ou nao um determinado pacote mas isso mais uma vez vai alem do que eu estava a querer dizer. E e claro que ninguem disse que o apache nao usava openssl …. apenas tu…. eu dei o apache como um exemplo de uma aplicacao usual em servidores linux.

    • an says:

      LINUX FANBOY!!!!!! xD nem preciso de dizer mais nada…..

  8. int3 says:

    loooooool se usarem a mesma lib em OSX,Linux,windows, … tem a mesma vulnerabilidade porque é a LIB que tem a vuln. É o mesmo que dizerem que Java tem uma vuln qualquer, e claro que isso afeta tudo que corra Java…. wow quem não entender o mínimo percebe mal o artigo….

  9. Tiroliro says:

    O pepplware apenas quer desafiar o sensacionalismo da TVI! 😛

  10. Msfan says:

    Ainda bem que não utilizo software OpenSource pois é muito inseguro , se utilizar o linux só se for num virtualbox .

    • Msfan says:

      Obrigado Pedro Pinto por dares esta informação , pois temos estar sempre prevenidos em não utilizar sistemas OpenSource , eu só utilizo o linux numa virtualbox só para brincar com aquilo um pouco , pois no dia a dia utilizo o windows .

      • Pedro Pinto says:

        🙂 Não podemos ir por aí

      • Nelson says:

        É por isso, que eu uso o OSX!

        O Linux anda a copiar o OSX, sem ninguém dar por ela, eles andam a rapar código da Apple!

        Por isso é que o Linux é “tão seguro”, pudera! Andam a usar código que foi a Apple que inventou!

        Aliás, essa vulnerabilidade só apareceu no Linux, a Apple mandou esse código para eles caírem e copiarem para o Linux… eles caíram, e agora acontece isto… é bem feita…

        Na Apple, eles poseram um código, mas compilaram isto, é por isso que sistemas fechados são mais seguros.

        Por isso, tenho de concordar com o Msfan aqui, nesse aspecto.

        Linux só na virtual box.

        (agora é a minha vez!)

        • Rui Moreira says:

          A primeira versao do MacOSX e de 99 a primeira versao de linux e de 91 ….

          • Francisco Pinto says:

            Na verdade O Mac OS X é a evolução do nextstep que o steve jobs usava nos next e trouxe para a Apple quando regressou. E este (nextstep) surgiu em 1988
            http://pt.wikipedia.org/wiki/NeXT

          • Nelson says:

            O OSX é descendente do NeXT Step.

            O OSX é descendente da mach mikorkernel e incorpora muito código do freeBSD.

          • Nunes says:

            @ Nelson
            Não faz muito sentido dizer que um Sistema Operativo descende dum kernel, são coisas bem diferentes para se poder estabelecer uma relação dessas.
            Para além disso o Mach foi apenas uma das fontes para a construção do kernel original do OS X, o XNU! A lógica de ambos é diferente, um é microkernel, o outro é híbrido!

          • Nelson says:

            O Linux também não é um OS completo, é uma kernel…

            O XNU ê a kernel do OSX.

            Tens o XNU que é a kernel do Darwin, e o Darwin é a parte open do OSX.

            Qual é a dúvida?

          • Nunes says:

            @ Nelson
            Linux? Que é tem a ver com isto?
            Ninguém diz que um SO descende dum kernel, simplesmente não faz sentido na língua portuguesa tal relação! Poderá dizer que usa um kernel, ou tem por base um kernel, mas descender não faz sentido, pois descender implica vir de algo semelhante em natureza!

        • int3 says:

          OMFG… nelsonzito.. eu sei que estás a trollar. mesmo assim vou responder 😀
          osx != linux
          é que o darwin nem cheira ao Linux. enfim cada afirmação tão parva.
          Ah!! O darwin (kernel do OSX) é opensource e o Linux (como deves saber) é opensource também. vai ver os 2, ninguém copiou de ninguém….. enfim. Ah, e a primeira release dele foi em 2000, podes ver.

          • Nunes says:

            Darwin não é o Kernel, o Kernel é o XNU!
            Darwin é um sistema operativo que engloba vários componentes básicos usados no OS X e iOS, que a Apple disponibiliza em Open Source.
            O kernel que usa é igualmente o XNU, e este é uma evolução do kernel usado no NextStep, que já vem da década de 80 doutra empresa fundada por Jobs!

        • lmx says:

          Hó Nelson, tu andas a por lenha na fogueira… 😀

          Não é por nada é que depois ainda pode haver alguém que acredita nisso…

        • Tiroliro says:

          Quanto disparate que para aqui vai. Por essa ordem de ideias, o OSX é uma cópia do BSD. Pegaram num código livre, adptaram-no, e tornaram-no num sistema comercial, pois a licença BSD permite isso. Nelson, vai comer umas bolachinhas…

      • Nelson says:

        PS: queria dizer no VMware, Virtual Box é open source, por isso está riscado!

        • Msfan says:

          Obrigado Nelson , não sabia era OpenSource , tenho que restringir mais um pouco o meu pc.
          O MacoX é um grande sistema pelas suas restrições o que aumenta a segurança.

        • Filipe YaBa Polido says:

          Querias dizer no VMWare cópia pirata. Porque o opensource tem essa vantagem, dormes de consciência tranquila e de bolso mais cheio que andar a comprar software proprietário.
          Mas se gostam de andar com palas, força nisso, cada um opta pelo que acha melhor.
          Uma coisa é certa, eu cá fico sempre de pé atrás com software ao qual não posso deitar o olho, seja através da fonte original ou descompilando.

          Acho piada a estes detractores do opensource, nem sequer sabem o que dizem e usam argumentos que não lembra ao diabo. LOL….
          Ah, BTW, o teu querido OSX tem como base o FreeBSD e NetBSD, por isso se alguém anda a imitar alguém será mesmo a luz dos teus olhos (apple).
          Já o Msfan, nem merece resposta, mas demos aqui umas boas gargalhadas à pala dos comentários dele.

          • int3 says:

            O kernel do OSX é o darwin. Este kernel é 100% opensource.

          • Nelson says:

            Lol.

            Não percebes que é a gozar?

          • Nunes says:

            @ Filipe YaBa Polido
            O OSX não tem como base o FreeBSD, apenas aproveitou algum código do FreeBSD para alguns componentes, sendo que alguns destes foram sendo substituídos ao longo do tempo pela Apple, havendo até software desenvolvido pela Apple que depois o FreeBSD aproveitou!
            O kernel, por exemplo, não tem nada a ver com o do FreeBSD!

          • Nuno Vieira says:

            O kernel do OS X é XNU. Darwin é um SO da Apple Open Source que utiliza o XNU.

    • lmx says:

      Mau Mau Mau…

      Mas quem é este MSFAN, que a gente todos “fazemo-lhes a folha”!! Lol 😀 😀

      Meu caro tomara o teu Windows ter metade da segurança do Linux…METADE!!

      Quanto a também ser vulnerável, pois é verdade que não é infalível, mas é um canhão!!

      Mas tu e qualquer tem o direito de usar o que quiser, ou tiver dinheiro para comprar, acho que ninguém deve questionar os gostos dos outros…

      No entanto por favor não compares alhos com bugalhos…

  11. sakura says:

    em um linux de qualidade … nao ha falha.
    isso e para o osx…. claro que das 1000 distros vai alguam que nao corrige mas desde que ha um ssl,novo e logo feito o update…..tenta/se nao ter zero day f. ….. .. arch user.
    apple se nao usar flache, java. ei similares e === a window sou linux.
    estou para ver onde fica o osx quando a mama acabar no google pq a G vai acordar.

  12. NT says:

    Será que param com as birras?

    Todos os sistemas têm as suas falhas.
    Nenhum sistema operativo consegue evitar o pior dos vírus/malware de todos. Esse vírus conhecido como ‘baduser’ que já vem desde o inicio dos tempos do PC e até agora nem Kaspersky nem outros o conseguiram parar.
    Tenham sempre o “computador” debaixo de olho e não façam tolices. Assim todo o computador é seguro (independete do S.O.)

  13. Ricardo Almeida says:

    Em jeito de resposta a tudo o que é fanboy seja M$/*ni/O$X que vêm com a com a treta do costume “ha.. e tal… o inserttheOShere é mais seguro que inserttheotherOShere”

    http://arstechnica.com/security/2014/03/pwn2own-the-perfect-antidote-to-fanboys-who-say-their-platform-is-safe/

    Haja paciência para tanta treta e para os artigos sensacionalistas.

  14. alvao says:

    Boa tarde, sei que naotem nada a ver mas digam-me qual a distro mais aconselhada para 1 GB de ram para um processador de 1.80?
    Obrigado

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.