PplWare Mobile

Dirty COW: bug com 9 anos ameaça a segurança do Linux

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. JJ says:

    Aqui está mais uma prova que todos os SOs tem os seus problemas… Podem é ser pouco explorados.

    • daiquiri says:

      Acredita, o linux é brutalmente explorado e há muito, mas muito interesse nestes bugs no linux

      • Pérolas says:

        Queres dizer com isso que o windows e ios não são amplamente e massivamente explorados? Pior, esses sistemas têm código fechado e as falhas são exploradas silenciosamente, mas, a carneirada sente-se segura porque pensa que está segura, mas, não está! Na verdade, imunidade a 100% não há! O que há é SO’s mais seguros do que outros! Pelo menos, com o código aberto podem-se detectar bugs. No código fechado ficas na mão da empresa fabricante e confias que ela seja honesta e protega o utilizador em vez dos accionistas e os interesses instalados…. right, é melhor esperar sentado…

      • int3 says:

        É verdade. Mas depois dos releases demoram a consolidar alguns meses em termos de segurança. Depois disso é o kernel mais sólido que existe 😉

    • David says:

      Nunca ouviste ninguém a dizer o contrário. Só não tem problemas o que não existe ou aquele que não se mexe.

  2. José Ferreira says:

    E parece que já é explorado há muito tempo! Isso é que é preocupante que ninguém tenha o bom senso the reportar a falha. Em vez disso aproveitam-se para interesses próprios e até criminais na maior parte das vezes. Quem gosta de Linux teria a preocupação de ajudar a comunidade a manter-se segura… 🙁

  3. Pérolas says:

    É… a diferença é que nuns sistemas pode-se ver o código, descobrir as falhas e corrigi-las rápidamente. Noutros, de código fechado, os problemas estão lá (alguns desde sempre), o comum mortal pensa que está seguro, mas, não está e ninguém pode fazer nada porque não pode ver o código e quem sabe das falhas cala-se bem caladinho e …

    • Bartolomeu says:

      Pela lógica que apresentas nunca se descobririam falhas em código fechado.
      Não é preciso ver o código para analisar e procurar falhas, e andar a vasculhar e tentar interpretar cada linha de código não é a forma normal para se descobrirem falhas.

      • Pérolas says:

        Temo não ter sido claro na mensagem, sorry…: o código fechado, é por definição, fechado, opaco, a transparência é suprimida, está envolto em secretismo e quem o avalia e faz o “controlo de qualidade” é parte interessada. Portanto, imparcialidade e isenção são palavras que não fazem parte do vocabulário… Por esta, e mais algumas razões, tem falhas, muitas são descobertas, mas, outras permanecem escondidas.

        • Bartolomeu says:

          Código fechado não tem nada a ver com o que dizes! Nada impede pessoas de descobrirem falhas em software com código fechado e divulgar as mesmas para serem corrigidas, e depois verificar se foram corrigidas.
          Também nada impede alguém de descobrir falhas em código aberto e não as divulgar, o código ser aberto não é garantia de que irão ser descobertas em tempo útil por outros. Este caso demonstra isso bem.
          O código aberto pode facilitar um pouco a vida na análise, mas isso não é garantia de melhor código ou mais seguro. A única grande vantagem real é que qualquer um pode modificar a seu belo prazer.

    • Ze says:

      Rapidamente… Se considerares 9 anos rápido …
      OpenSource só serve para uma única coisa, servir como base para construir algo robusto e fechado.
      Por si só OpenSource não é mais que uma brincadeira para quem gosta de brincar e aprender com ela. Como produto final para consumidor final não passa de lixo.

      P.S.: Uso muito OpenSource, simplesmente reconhece o seu verdadeiro valor e intuito.

  4. Joao Bosco says:

    9 anos é muito tempo mesmo, não vou abandonar o Linux, mas é preocupante, pois e se existir outra falha que também não é conhecida, fica a pergunta.

    • DelScipio says:

      Existem de certeza varias, algumas conhecidas e usadas em meios restritos. É impossivel um sistema 100% seguro.

    • Pérolas says:

      Claro que os utilizadores do linux não vão deixar de utilizar o linux porque sabem que, de entre todas as opções, avaliando vários critérios é aquele que reune consenso! No sentido do raciocinio do Joao Bosco, basta relembrar que a IBM teve no seu sistema falhas graves que vêm desde a criação do seu software. O windows é a mesma coisa, falhas desde o xp e já para nem falar do ms-dos. É simples, no processo de criação e desenvolvimento pode-se pensar em quase tudo, mas, não em tudo. Lógica simples e comprovada diáriamente nas nossas vidas. Dito isto, bom, bom, mesmo seria trocar toda a tecnologia por uma ilha deserta… com nativas qb… 🙂

  5. irlm says:

    qual é a versão do kernel afectada?
    tenho a mais mais recente 4.8.3.

  6. Pérolas says:

    Lembrei-me de algo que gostaria de partilhar, é recorrente, mas, até “arrepia os pelos das costas”: outro dia ao falar com a responsável de uma empresa de design e salientar aspectos de segurança que deveriam ser levados em conta, a responsável respondeu-me “Eu não ligo a segurança!”… sem comentários… Se tirarmos os utilizadores da equação os problemas de segurança diminuem e muito… LOL

  7. slowpoke says:

    Uma das coisas que admiro no linux é precisamente a rapidez com que estes problemas são resolvidos.

  8. João Pereira says:

    Já nem é notícia!

  9. legalize says:

    “The painted COW!”

    by HP Baxxter!

  10. André says:

    O meu android já não tem essa falha 🙂

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.