Meio Bit: O modelo de segurança do (insira seu sistema aqui) não funciona
A EDUCAÇÃO é a primeira grande solução. Com uso de mais neurônios ninguém cairia em golpes manjados como cartões do humortadela, mensagens 'veja as fotos da Sandy com o cavalo', etc. Só que com o advento dos exploits mais espertos, sejam os que usam falhas em bibliotecas como JPEG e similares, o simples ato de visualizar uma imagem pode ser danoso.
Assim como é danoso acreditar em dogmas que determinam a infalibilidade do que quer que seja. A argumentação principal dos usuários Linux é que com o modelo de segurança do sistema, somente os dados do usuário ativo seriam afetados. Aplicações malignas ficariam restritas. Isso não é verdade, como veremos adiante.
Primeiro: O que vale mais, seus dados ou o sistema operacional? Na pior das hipóteses, coloco o CD de instalação, um filme no DVD e deixo rodar. Já meus dados... céus.. tenho um HD externo, backups em dois sites e mesmo assim não me sinto seguro. São meus bens mais valiosos. Qualquer sistema que não mantenha meus dados seguros não é seguro o suficiente.
Qualquer programa que você baixe e rode vai herdar as suas permissões de segurança, não há nada de mágico ali. Você está dando essas permissões ao clicar duas vezes. Nas versões recentes do XP, os programas baixados assumem uma permissão abaixo do usuário normal, gerando um prompt de alerta bem feio. Mesmo assim, não importa quantas mensagens o Windows mostre. No final, VAI ser executado.
Que ele só contamine/apague/moleste o que está no /home ou no 'My Documents' já é dano demais pra mim. Precisamos de outro modelo de segurança. Só que a coisa ainda piora. Veja o texto completo em Meio Bit | O modelo de segurança do (insira seu sistema aqui) não funciona (Seguranca).
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Bruno Gonçalves
03/07/06 21:41 - usuário registrado #5288
É muito pior: A qualquer momento pode começar a terceira guerra mundial.
Pode ocorrer o armagedon.
Seres extra terrestres podedm vir e acabar com todos nós.
Os mortos podem criar vida e comer nossos cerebros
AHHHHHH ESTAMOS PERDIDOS!!!!!!!!!!!!
-------------------
www.biglinux.com.br
www.programaslinux.com.br
Pode ocorrer o armagedon.
Seres extra terrestres podedm vir e acabar com todos nós.
Os mortos podem criar vida e comer nossos cerebros
AHHHHHH ESTAMOS PERDIDOS!!!!!!!!!!!!
-------------------
www.biglinux.com.br
www.programaslinux.com.br
Comentário de philippe
03/07/06 23:31 - usuário registrado #233
viajou...: Como recomendações posso sugerir:
* Rode menos, porém melhores aplicações. Cuidado com os programas muito populares mas com péssimo histórico de segurança, como os eMules da vida.
* Tire uma hora por semana para atualizar seus programas que não estejam no automático
* Assine os boletins de atualização/segurança dos desenvolvedores dos programas que você usa. Blogs no RSS também são uma boa
* Faça Backup do que é realmente importante (inclusive das fotos da Sandy). Use encriptação se for o caso, mantenha-o online, em um gdrive ou similar. DVD-RW é uma opção.
* Se for visitar sites suspeitos, use um programa de virtualização, como o VMWARE. Isso irá efetivamente protegê-lo, enquanto você mantiver a aplicação baixada dentro da "caixa de areia" da virtualização.
ta grande e complexa demais a lista pra quem acha que utilizar o ROOT para instalar/desinstalar programas é complicado demais para um usuário iniciante.
VMWARE? CRIPTOGRAFIA? BOLETIN DE SEGURANÇA? ATUALIZAR A MAQUINA TODA A SEMANA? PARAR DE USAR O KAZAA OU EMULE?
voltamos à estaca zero!
* Rode menos, porém melhores aplicações. Cuidado com os programas muito populares mas com péssimo histórico de segurança, como os eMules da vida.
* Tire uma hora por semana para atualizar seus programas que não estejam no automático
* Assine os boletins de atualização/segurança dos desenvolvedores dos programas que você usa. Blogs no RSS também são uma boa
* Faça Backup do que é realmente importante (inclusive das fotos da Sandy). Use encriptação se for o caso, mantenha-o online, em um gdrive ou similar. DVD-RW é uma opção.
* Se for visitar sites suspeitos, use um programa de virtualização, como o VMWARE. Isso irá efetivamente protegê-lo, enquanto você mantiver a aplicação baixada dentro da "caixa de areia" da virtualização.
ta grande e complexa demais a lista pra quem acha que utilizar o ROOT para instalar/desinstalar programas é complicado demais para um usuário iniciante.
VMWARE? CRIPTOGRAFIA? BOLETIN DE SEGURANÇA? ATUALIZAR A MAQUINA TODA A SEMANA? PARAR DE USAR O KAZAA OU EMULE?
voltamos à estaca zero!
Comentário de Profano
04/07/06 12:46 - usuário registrado #2784
Na contra-mão da ironia...: -Não devemos nos preocupar tanto com a vida; No final ninguém vai sair vivo dela mesmo...
Saudações a todos.
Profano.
Saudações a todos.
Profano.
Comentário de The Darkness
04/07/06 14:49 - usuário registrado #4599
Existe uma linha, em uma: Existe uma linha, em uma ponta está a "segurança" e na outra está a "praticidade".
Nesses tempos em que vivemos onde tudo está indo para a Internet, o dito usuário leigo é uma figura que está em extinção. Dentro em pouco não saber como funciona um computador será equivalente a não saber falar.
As pessoas vão ter que parar de encarar o computador como uma televisão com mais recursos, o computador é uma produto eletrônico que reune uma série de tecnologias que precisam ser dominadas pelo usuário para que seu uso seja proveitoso e seguro.
Com a dependência cada vez maior que temos do computador, precisamos aprender a utilizá-lo. E precisamos parar de procurar "fórmulas mágicas" e "programas perfeitos". Os programas são criados por seres humanos e por isso mesmo passíveis de falhas. O programador não deixa uma vulnerabilidade no seu programa de propósito, ele erra, e quando esse erro é descoberto - por ele ou por outros - ele é concertado.
O computador é uma "máquina rápida e burra". Então é necessário que o usuário assuma o seu papel, pois ele é a parte "com cérebro" do conjunto.
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux 407232
É Usuário de Linux? Apareça !!!
Nesses tempos em que vivemos onde tudo está indo para a Internet, o dito usuário leigo é uma figura que está em extinção. Dentro em pouco não saber como funciona um computador será equivalente a não saber falar.
As pessoas vão ter que parar de encarar o computador como uma televisão com mais recursos, o computador é uma produto eletrônico que reune uma série de tecnologias que precisam ser dominadas pelo usuário para que seu uso seja proveitoso e seguro.
Com a dependência cada vez maior que temos do computador, precisamos aprender a utilizá-lo. E precisamos parar de procurar "fórmulas mágicas" e "programas perfeitos". Os programas são criados por seres humanos e por isso mesmo passíveis de falhas. O programador não deixa uma vulnerabilidade no seu programa de propósito, ele erra, e quando esse erro é descoberto - por ele ou por outros - ele é concertado.
O computador é uma "máquina rápida e burra". Então é necessário que o usuário assuma o seu papel, pois ele é a parte "com cérebro" do conjunto.
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux 407232
É Usuário de Linux? Apareça !!!
Comentário de Metatron
04/07/06 18:51 - usuário registrado #5730
Bravo!: Boa noite,
Não preciso escrever mais nada, você já disse tudo o que era necessário!
yozora wo miage hitori houki boshi wo mita no
isshun de hajikete wa kiete shimatta kedo
anata no koto omou to mune ga itaku naru no
ima sugu aitai yo dakedo sora wa tobenai kara
Não preciso escrever mais nada, você já disse tudo o que era necessário!
yozora wo miage hitori houki boshi wo mita no
isshun de hajikete wa kiete shimatta kedo
anata no koto omou to mune ga itaku naru no
ima sugu aitai yo dakedo sora wa tobenai kara
Comentário de CWagner
04/07/06 19:09 - usuário registrado #49
com o advento da TV Digital: com o advento da TV Digital e interativa (qualquer que seja o padrão adota no Brasil), a televisão nunca mais será a mesma.
Com recursos de computadores, seu funconiamento ficará mais próximo ao de um PC e talvez as pessoas entendam que os antigos VHS eram fichinha perto de um micro, que muitos teimam em querer que seja fácil de usar.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA
P.S.: As palavras acima fazem parte da minha visão do assunto e não pretendem ser, de modo algum, a verdade absoluta sobre o mesmo.
Obrigado!
Com recursos de computadores, seu funconiamento ficará mais próximo ao de um PC e talvez as pessoas entendam que os antigos VHS eram fichinha perto de um micro, que muitos teimam em querer que seja fácil de usar.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA
P.S.: As palavras acima fazem parte da minha visão do assunto e não pretendem ser, de modo algum, a verdade absoluta sobre o mesmo.
Obrigado!
Comentário de Cícero Cordeiro Cândido de Castro
04/07/06 19:21
Linux queijo suíço: Faz ANOS que eu faço essa queixa de que o sistema não importa porque o que importa são os dados, e isso (nem isso) o Unix não protege. Só porque eu sou um troll, não me levam a sério. Tenho muitas outras queixas a fazer, em ordem decrescente de importância:
4) Pacotes: essa cultura dos repositórios de pacotes (deb, rpm, tgz) é uma ameaça constante. Muitos desses repositórios são enormes, com vários milhares de pacotes. Não há nenhuma possibilidade de se garantir a integridade de tudo aquilo. Se Linux é tão seguro, como é que os servidores do Debian foram invadidos há poucos anos? Invasão detectada, reconhecida e divulgada. Quem há de garantir que não houve outras não detectadas? Num repositório de dezenas de milhares de pacotes, se um hacker infiltrar código maligno em meia dúzia de pacotes, já dá pra passar despercebido e fazer uma boa festa.
3) Firewall: ninguém gosta de perder uma oportunidade de dizer que o Windows 98 é inseguro. Mas quando eu usava Windows 98, tinha um firewall sensacional que fiscalizava tudo que acontecia na minha conexão. Quando um programa tentava se conectar à Internet, o firewall me dizia:
"Programa X.exe em diretório Y está tentando se conectar ao endereço IP X.Y.Z.Z pela porta 666. Devo permitir?
[_] Jamais
[_] Só desta vez
[_] Sempre"
Perfeito! E isso não existe no Linux. No Linux, os pobres usuários ficam à mercê do iptables, que parece só se basear na antecipação de determinados IPs e serviços, o que é uma péssima idéia. Além disso, é um programa DIFICÍLIMO de configurar. Manual não basta, é preciso ler um LIVRO para se entender aquilo, e MAIS ALGUNS LIVROS sobre rede para alguém saber o que está fazendo. Isso tem um efeito dos mais nefastos: é quase certo que um usuário de pouca ou média experiência use uma configuração errada ou ineficaz. O usuário pode até nem querer usar uma coisa que é tão complicada.
Eu fiz o melhor que pude: instalei iptables, slackfire e Guarddog. Mexi mais com o Guarddog, configurei o melhor que pude. Daí, ontem mesmo baixei uma calculadora que faz conversão de moedas (real, dólar, euro) e baixa atualizações das cotações. Apertei o botão e atualizou na hora. Nenhum programa me perguntou se a calculadora tinha permissão para se conectar à Internet. A porta simplesmente estava aberta. Meu Amarok sempre envia dados para o last.fm. Funcionou desde o primeiro dia. Nenhum firewall me perguntou se o Amarok podia fazer isso.
No meu velho Windows 98, se um programa espião ou mesmo o Internet Explorer (que vivia bloqueado) ou qualquer outro programa que fosse tentasse enviar dados para fora, o firewall interceptava e eu sabia na mesma hora. No Linux, não tenho certeza nenhuma de que tudo que peguei nos repositórios e instalei como root seja seguro. Não sei se tem algum espião no meio deles. E não faço a menor idéia se algum deles já se conectou ou se conecta todos os dias ou 12 vezes por hora com a Internet. Não tenho como saber. Eu não chamo isso de segurança. Sentia-me muito mais seguro quando usava Windows 98.
Talvez isso mude DEPOIS que vários portões forem arrombados. Mas por enquanto, a situação é essa mesmo.
O problema número 3 provavelmente vem do problema número 2.
2) Design: o Linux JAMAIS foi projetado para ser um sistema de desktop durante muito tempo. Linux sempre foi desenvolvido para atuar como servidor. Um dia resolveu ser desktop e até hoje tem que "correr atrás do prejuízo". Muito sofrimento tem sido causado por essa enorme discrepância do projeto inicial.
1) Mentalidade: o pior problema de todos. A comunidade Linux tem uma ilusão de imunidade ou invulnerabilidade muito grande. Acham que são muito melhores que os outros, e dizer que Linux não é seguro é um pecado capital. Ainda não entendi como é que não lincharam quem teve o peito de escrever aquilo no MeioBit.
É aí que entra o mesmo grande risco da AIDS: "comigo não vai acontecer". E assim as pessoas se infectam e infectam outras pessoas. Linux não é nada popular e tem uma representação pífia. Mas se ficar popular, os bandidos virtuais terâo à disposição:
1) Uma legião de usuários que se acha invulnerável só porque usa Linux, mito que foi criado e propagado deliberadamente e sem nenhum remorso só para competir mais agressivamente com o Windows.
2) Um sistema que não foi projetado para atuar como desktop e ainda luta com muitos abismos de compreensão e adequação entre o sistema e o usuário.
3) Um sistema quase sempre equipado com um firewall que talvez evite "port scanning" e intrusões (ideal para servidores), mas bate continência para tudo mais que entra e sai da máquina do usuário, incluindo uma calculadorazinha desconhecida e um programa de música que não se sabe ao certo quem e como compilou.
4) Dezenas de comunidades totalmente independentes de repositórios de pacotes que podem ser invadidos e alterados, ou até mesmo comprados com suborno, ou simplesmente criados a partir do zero em algum site bem feitinho que faça pose de bem intencionado com bastante "espírito de comunidade".
Mas adianta criticar? Imagina, Linux é perfeito! Quem é louco de criticar o Linux, ainda mais num site de linuxistas? O indivíduo que faz isso só pode ser um TROLL!
Assim caminha a comunidade.
4) Pacotes: essa cultura dos repositórios de pacotes (deb, rpm, tgz) é uma ameaça constante. Muitos desses repositórios são enormes, com vários milhares de pacotes. Não há nenhuma possibilidade de se garantir a integridade de tudo aquilo. Se Linux é tão seguro, como é que os servidores do Debian foram invadidos há poucos anos? Invasão detectada, reconhecida e divulgada. Quem há de garantir que não houve outras não detectadas? Num repositório de dezenas de milhares de pacotes, se um hacker infiltrar código maligno em meia dúzia de pacotes, já dá pra passar despercebido e fazer uma boa festa.
3) Firewall: ninguém gosta de perder uma oportunidade de dizer que o Windows 98 é inseguro. Mas quando eu usava Windows 98, tinha um firewall sensacional que fiscalizava tudo que acontecia na minha conexão. Quando um programa tentava se conectar à Internet, o firewall me dizia:
"Programa X.exe em diretório Y está tentando se conectar ao endereço IP X.Y.Z.Z pela porta 666. Devo permitir?
[_] Jamais
[_] Só desta vez
[_] Sempre"
Perfeito! E isso não existe no Linux. No Linux, os pobres usuários ficam à mercê do iptables, que parece só se basear na antecipação de determinados IPs e serviços, o que é uma péssima idéia. Além disso, é um programa DIFICÍLIMO de configurar. Manual não basta, é preciso ler um LIVRO para se entender aquilo, e MAIS ALGUNS LIVROS sobre rede para alguém saber o que está fazendo. Isso tem um efeito dos mais nefastos: é quase certo que um usuário de pouca ou média experiência use uma configuração errada ou ineficaz. O usuário pode até nem querer usar uma coisa que é tão complicada.
Eu fiz o melhor que pude: instalei iptables, slackfire e Guarddog. Mexi mais com o Guarddog, configurei o melhor que pude. Daí, ontem mesmo baixei uma calculadora que faz conversão de moedas (real, dólar, euro) e baixa atualizações das cotações. Apertei o botão e atualizou na hora. Nenhum programa me perguntou se a calculadora tinha permissão para se conectar à Internet. A porta simplesmente estava aberta. Meu Amarok sempre envia dados para o last.fm. Funcionou desde o primeiro dia. Nenhum firewall me perguntou se o Amarok podia fazer isso.
No meu velho Windows 98, se um programa espião ou mesmo o Internet Explorer (que vivia bloqueado) ou qualquer outro programa que fosse tentasse enviar dados para fora, o firewall interceptava e eu sabia na mesma hora. No Linux, não tenho certeza nenhuma de que tudo que peguei nos repositórios e instalei como root seja seguro. Não sei se tem algum espião no meio deles. E não faço a menor idéia se algum deles já se conectou ou se conecta todos os dias ou 12 vezes por hora com a Internet. Não tenho como saber. Eu não chamo isso de segurança. Sentia-me muito mais seguro quando usava Windows 98.
Talvez isso mude DEPOIS que vários portões forem arrombados. Mas por enquanto, a situação é essa mesmo.
O problema número 3 provavelmente vem do problema número 2.
2) Design: o Linux JAMAIS foi projetado para ser um sistema de desktop durante muito tempo. Linux sempre foi desenvolvido para atuar como servidor. Um dia resolveu ser desktop e até hoje tem que "correr atrás do prejuízo". Muito sofrimento tem sido causado por essa enorme discrepância do projeto inicial.
1) Mentalidade: o pior problema de todos. A comunidade Linux tem uma ilusão de imunidade ou invulnerabilidade muito grande. Acham que são muito melhores que os outros, e dizer que Linux não é seguro é um pecado capital. Ainda não entendi como é que não lincharam quem teve o peito de escrever aquilo no MeioBit.
É aí que entra o mesmo grande risco da AIDS: "comigo não vai acontecer". E assim as pessoas se infectam e infectam outras pessoas. Linux não é nada popular e tem uma representação pífia. Mas se ficar popular, os bandidos virtuais terâo à disposição:
1) Uma legião de usuários que se acha invulnerável só porque usa Linux, mito que foi criado e propagado deliberadamente e sem nenhum remorso só para competir mais agressivamente com o Windows.
2) Um sistema que não foi projetado para atuar como desktop e ainda luta com muitos abismos de compreensão e adequação entre o sistema e o usuário.
3) Um sistema quase sempre equipado com um firewall que talvez evite "port scanning" e intrusões (ideal para servidores), mas bate continência para tudo mais que entra e sai da máquina do usuário, incluindo uma calculadorazinha desconhecida e um programa de música que não se sabe ao certo quem e como compilou.
4) Dezenas de comunidades totalmente independentes de repositórios de pacotes que podem ser invadidos e alterados, ou até mesmo comprados com suborno, ou simplesmente criados a partir do zero em algum site bem feitinho que faça pose de bem intencionado com bastante "espírito de comunidade".
Mas adianta criticar? Imagina, Linux é perfeito! Quem é louco de criticar o Linux, ainda mais num site de linuxistas? O indivíduo que faz isso só pode ser um TROLL!
Assim caminha a comunidade.
Comentário de Cícero Cordeiro Cândido de Castro
04/07/06 19:27
Correção: s/independentes de repositórios/dependentes de repositórios/
Comentário de CWagner
04/07/06 20:22 - usuário registrado #49
Até acho que algumas de: Até acho que algumas de suas críticas são válidas. Só não acho que aqui seja o local mais adequado para fazê-las.
Já tentou algum fórum de uma distro? Talvez o do Kurumin, ou outr nacional, só para ver se alguém se interessa em implementar algumas de suas idéias?
Quanto ao iptables... a política de suas chains é ACCEPT? Se for não adianta chorar. Você tem que fechar suas portas de entradas, as de saída, que são as conexões iniciadas a partir de sua máquina são consideradas saudávei, amigas, ou inofensivas, se não o forem o problema está com os programas que você usa.
Já os programas dos repositórios, acho que não há melhor modelo de distribuição de aplicativos para Software Livre que esse, se houver, talvez usando bittorrente, será apenas uma adaptação ou evolução do sistema atual. Pelo menos é melhor que ficar catando no baixaki ou superdownloads, por programinhas freeware/demoware/shareware/seja-lá-o-que-for-ware, e depois sair caçando senhas, seriais ou crackers (isso sem falar da pirataria).
Assim como você confiava no seu firewall para win98, muitos de nós confiamos nos programas dos repositórios, e pelo menos eu, vejo de forma correta o fato de divulgarem o caso de invasões dos servidores de repositórios, que no caso do Debian, e de outras distros, têm tantos mirrors que seria virtualmente impossível infectar ou alterar todos ao mesmo tempo, a ponto de danificar os desktops de todos os usuários.
Na pior das hipóteses, se não confiar em ninguém, você pode, "simplesmente" baixar os fontes de todos os programas, inclusive os compiladores, verificar o conteúdo de cada linha de código, e depois de checar tudo, caso não haja nenhum problema, criar os binários, instalar em sua máquina e ser feliz.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA
P.S.: As palavras acima fazem parte da minha visão do assunto e não pretendem ser, de modo algum, a verdade absoluta sobre o mesmo.
Obrigado!
Já tentou algum fórum de uma distro? Talvez o do Kurumin, ou outr nacional, só para ver se alguém se interessa em implementar algumas de suas idéias?
Quanto ao iptables... a política de suas chains é ACCEPT? Se for não adianta chorar. Você tem que fechar suas portas de entradas, as de saída, que são as conexões iniciadas a partir de sua máquina são consideradas saudávei, amigas, ou inofensivas, se não o forem o problema está com os programas que você usa.
Já os programas dos repositórios, acho que não há melhor modelo de distribuição de aplicativos para Software Livre que esse, se houver, talvez usando bittorrente, será apenas uma adaptação ou evolução do sistema atual. Pelo menos é melhor que ficar catando no baixaki ou superdownloads, por programinhas freeware/demoware/shareware/seja-lá-o-que-for-ware, e depois sair caçando senhas, seriais ou crackers (isso sem falar da pirataria).
Assim como você confiava no seu firewall para win98, muitos de nós confiamos nos programas dos repositórios, e pelo menos eu, vejo de forma correta o fato de divulgarem o caso de invasões dos servidores de repositórios, que no caso do Debian, e de outras distros, têm tantos mirrors que seria virtualmente impossível infectar ou alterar todos ao mesmo tempo, a ponto de danificar os desktops de todos os usuários.
Na pior das hipóteses, se não confiar em ninguém, você pode, "simplesmente" baixar os fontes de todos os programas, inclusive os compiladores, verificar o conteúdo de cada linha de código, e depois de checar tudo, caso não haja nenhum problema, criar os binários, instalar em sua máquina e ser feliz.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA
P.S.: As palavras acima fazem parte da minha visão do assunto e não pretendem ser, de modo algum, a verdade absoluta sobre o mesmo.
Obrigado!
Comentário de Metatron
05/07/06 1:28 - usuário registrado #5730
MD5: Boa noite,
Meu caro, parece que o nosso amigo "revoltado" nunca ouviu falar de uma função hash, se não me engano, foi calculando o md5 pacote por pacote que o pessoal do Debian descobriu que pacotes haviam sido alterados naquele evento citado.
Seria muito bom que pessoas como esse "revoltado" nos deixassem em paz, assim como eu abandonei os sites sobre Windows desde que abandonei o próprio (and it was a long time ago...hehehe).
yozora wo miage hitori houki boshi wo mita no
isshun de hajikete wa kiete shimatta kedo
anata no koto omou to mune ga itaku naru no
ima sugu aitai yo dakedo sora wa tobenai kara
Meu caro, parece que o nosso amigo "revoltado" nunca ouviu falar de uma função hash, se não me engano, foi calculando o md5 pacote por pacote que o pessoal do Debian descobriu que pacotes haviam sido alterados naquele evento citado.
Seria muito bom que pessoas como esse "revoltado" nos deixassem em paz, assim como eu abandonei os sites sobre Windows desde que abandonei o próprio (and it was a long time ago...hehehe).
yozora wo miage hitori houki boshi wo mita no
isshun de hajikete wa kiete shimatta kedo
anata no koto omou to mune ga itaku naru no
ima sugu aitai yo dakedo sora wa tobenai kara
Comentário de hamacker
05/07/06 11:43 - usuário registrado #168
Vamos aos seus: Vamos aos seus comentários...
4) Pacotes: essa cultura dos repositórios de pacotes (deb, rpm, tgz) é uma ameaça constante.
R: Ameaça constante ? então me diga qual método é melhor ? voce acha que baixar algo no superdownloads.com e depois correr para procurar crack, ou procurar algo no amule é melhor ? voce é louco ? Até a MS tem um sistema semelhante só que apenas para atualizaçoes.
3) Firewall: ninguém gosta de perder uma oportunidade de dizer que o Windows 98 é inseguro. Mas quando eu usava Windows 98, tinha um firewall sensacional que fiscalizava tudo que acontecia na minha conexão. Quando um programa tentava se conectar à Internet, o firewall me dizia:...
R: Primeiro, voce usar iptables, um completo sistema de firewalling e depois querer comparar com o firewall de uso pessoal do windows é injusto, o iptables é para propositos gerais, um firewall pessoal é uma categoria de software que nem é firewall e nem é proxy, díficil explicar mas deveria ter outro termo definido. Uma falha de socket do Windows98 já conhecida bota fora qualquer firewall que voce tenha utilizado, então lamento dizer mas voce estava vulnerável todos estes anos.
Compare coisas iguais, procure no windows um software de firewalling e verá que no windows um sistema de firewall é tão complexo quanto o iptables e que também requer treinamento. Ou então use um firewall pessoal similar ao que voce usava no windows para o linux.
O problema do firewall pessoal é que ele tem de dois tipos : num ele se parece com cigarros tidos como light, infecta mais, mas tem-se a impressão de que não está infectado porque o software conversa com voce com janelas de dialogo criando uma falsa sensação de segurança, o algoritimo de presença de invasão está embutido e se fosse 100% seguro nunca haveria versões novas; No outro ele é apenas um frontend para a ferramenta nativa de firewalling, este é melhor porque voce determina entradas/saidas/redirecionamento e analise dos tipos de pacotes e se algo sair errado a culpa é sua porque programou errado.
Ainda que se escolha o firewall adequado esteja certo, -como eu disse no inicio- ele não é um firewall de verdade porque os serviços pregados nele (ntp, ssh, nfs,...) já são pontos vulneráveis. No linux, conseguimos montar um servidor somente com firewall e no windows voce consegue ?
Quanto as suas outras consideraçoes, elas são imprecisas porque voce parece estar magoado/frustado em não conseguir fazer com o linux o que conseguia com o windows98. O que posso lhe dizer é : tenha paciencia assim como teve para aprender windows98.
O Linux pode não ser 100% seguro, também não acredito nisso, mas está anos-luz a frente da microsoft neste quesito. O Windows Vista vai ser lançado tendo como foco a segurança, mas o firewall ainda é o mesmo do XP, no IE aparentemente retiraram o suporte a ActiveX (isso nem deveria ter existido), as permissoes de registros/arquivos ainda são as mesmas do XP então aquele programa que que necessita duma conta administrativa para rodar vai continuar tendo que usa-la. Os recursos bam-bam-bam que foram prometidos como rodar programas numa "sandbox" usando para-virtualização foi desistido, .NET que poderia fazer com que aplicativos MS pudessem rodar numa thread especial também não aconteceu e por fim o filesystem revolucionário foi para as cucuias.
4) Pacotes: essa cultura dos repositórios de pacotes (deb, rpm, tgz) é uma ameaça constante.
R: Ameaça constante ? então me diga qual método é melhor ? voce acha que baixar algo no superdownloads.com e depois correr para procurar crack, ou procurar algo no amule é melhor ? voce é louco ? Até a MS tem um sistema semelhante só que apenas para atualizaçoes.
3) Firewall: ninguém gosta de perder uma oportunidade de dizer que o Windows 98 é inseguro. Mas quando eu usava Windows 98, tinha um firewall sensacional que fiscalizava tudo que acontecia na minha conexão. Quando um programa tentava se conectar à Internet, o firewall me dizia:...
R: Primeiro, voce usar iptables, um completo sistema de firewalling e depois querer comparar com o firewall de uso pessoal do windows é injusto, o iptables é para propositos gerais, um firewall pessoal é uma categoria de software que nem é firewall e nem é proxy, díficil explicar mas deveria ter outro termo definido. Uma falha de socket do Windows98 já conhecida bota fora qualquer firewall que voce tenha utilizado, então lamento dizer mas voce estava vulnerável todos estes anos.
Compare coisas iguais, procure no windows um software de firewalling e verá que no windows um sistema de firewall é tão complexo quanto o iptables e que também requer treinamento. Ou então use um firewall pessoal similar ao que voce usava no windows para o linux.
O problema do firewall pessoal é que ele tem de dois tipos : num ele se parece com cigarros tidos como light, infecta mais, mas tem-se a impressão de que não está infectado porque o software conversa com voce com janelas de dialogo criando uma falsa sensação de segurança, o algoritimo de presença de invasão está embutido e se fosse 100% seguro nunca haveria versões novas; No outro ele é apenas um frontend para a ferramenta nativa de firewalling, este é melhor porque voce determina entradas/saidas/redirecionamento e analise dos tipos de pacotes e se algo sair errado a culpa é sua porque programou errado.
Ainda que se escolha o firewall adequado esteja certo, -como eu disse no inicio- ele não é um firewall de verdade porque os serviços pregados nele (ntp, ssh, nfs,...) já são pontos vulneráveis. No linux, conseguimos montar um servidor somente com firewall e no windows voce consegue ?
Quanto as suas outras consideraçoes, elas são imprecisas porque voce parece estar magoado/frustado em não conseguir fazer com o linux o que conseguia com o windows98. O que posso lhe dizer é : tenha paciencia assim como teve para aprender windows98.
O Linux pode não ser 100% seguro, também não acredito nisso, mas está anos-luz a frente da microsoft neste quesito. O Windows Vista vai ser lançado tendo como foco a segurança, mas o firewall ainda é o mesmo do XP, no IE aparentemente retiraram o suporte a ActiveX (isso nem deveria ter existido), as permissoes de registros/arquivos ainda são as mesmas do XP então aquele programa que que necessita duma conta administrativa para rodar vai continuar tendo que usa-la. Os recursos bam-bam-bam que foram prometidos como rodar programas numa "sandbox" usando para-virtualização foi desistido, .NET que poderia fazer com que aplicativos MS pudessem rodar numa thread especial também não aconteceu e por fim o filesystem revolucionário foi para as cucuias.
Comentário de Cícero Cordeiro Cândido de Castro
05/07/06 16:21
Resposta ruim: Putz, que resposta ruim! Eu não sou tão incompetente assim, fiz vários testes com o firewall que usava no Windows e nunca encontrei brecha. Mesmo que tivesse a tal brecha de socket que você mencionou (cadê as provas?), ainda era melhor que o que tenho no Linux agora, que está abrindo tudo que é porta para tudo que é programa sem jamais me consultar. O outro firewall pelo menos bloqueava alguma coisa.
E sua insinuação de que o firewall só "fingia" bloquear na fachada é de uma tremenda má fé! Cadê as provas? Eu nem mencionei o nome do firewall! Como você pode fazer uma acusação leviana dessas?
Simples: toda a sua mensagem deixa claro que você não está muito a fim de discutir detalhes técnicos e propor soluções para o problema. Sobretudo porque propor soluções para o problema implica RECONHECER que existe o problema. Seu objetivo final é apenas reafirmar a superioridade do Linux.
Esse cacoete faz parte da atitude de superioridade fanática da comunidade Linux, que eu classifiquei como problema número 1. Mas tudo bem, eu já estou acostumado. Quase toda crítica que se faz ao Linux termina com este mesmo argumento: "no Windows é pior, logo o problema não existe".
E sua insinuação de que o firewall só "fingia" bloquear na fachada é de uma tremenda má fé! Cadê as provas? Eu nem mencionei o nome do firewall! Como você pode fazer uma acusação leviana dessas?
Simples: toda a sua mensagem deixa claro que você não está muito a fim de discutir detalhes técnicos e propor soluções para o problema. Sobretudo porque propor soluções para o problema implica RECONHECER que existe o problema. Seu objetivo final é apenas reafirmar a superioridade do Linux.
Esse cacoete faz parte da atitude de superioridade fanática da comunidade Linux, que eu classifiquei como problema número 1. Mas tudo bem, eu já estou acostumado. Quase toda crítica que se faz ao Linux termina com este mesmo argumento: "no Windows é pior, logo o problema não existe".
Comentário de CWagner
05/07/06 17:24 - usuário registrado #49
Mesmo que quisséssemos: Mesmo que quisséssemos discutir questões técnicas aqui certamente não é o melhor local para isso, mesmo porque nada poderíamos fazer para melhorar o iptables ou o seu firewall para win98.
Acho que o melhor é ficarmos apontando problemas desse ou daquele sistema e com isso decidirmos se vale à pena ou não continuar usando tais programas.
Nada contra ninguém, mas gastar energia discutindo o sexo dos anjos já demais.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA
P.S.: As palavras acima fazem parte da minha visão do assunto e não pretendem ser, de modo algum, a verdade absoluta sobre o mesmo.
Obrigado!
Acho que o melhor é ficarmos apontando problemas desse ou daquele sistema e com isso decidirmos se vale à pena ou não continuar usando tais programas.
Nada contra ninguém, mas gastar energia discutindo o sexo dos anjos já demais.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Carlos Wagner - São Luís / MA
P.S.: As palavras acima fazem parte da minha visão do assunto e não pretendem ser, de modo algum, a verdade absoluta sobre o mesmo.
Obrigado!
Comentário de glenio
05/07/06 17:50 - usuário registrado #3995
"(...) Vista vai ser: "(...) Vista vai ser lançado tendo como foco a segurança, mas o firewall ainda é o mesmo do XP, no IE aparentemente retiraram o suporte a ActiveX (isso nem deveria ter existido), as permissoes de registros/arquivos ainda são as mesmas do XP então aquele programa que que necessita duma conta administrativa para rodar vai continuar tendo que usa-la. (...)"
Eu maltratei uma máquina aqui esses dias instalando o Vista Beta 2, e realmente, parece um XP com a interface mudada.
Sobre usar a conta Administrador, até agora não sei qual é a senha dela, mas sei que ela estava ativa (via lusrmgr.msc). A conta de usuário que criei na instalação era administrativa, mas na maioria dos itens que eu acessava no Painel de controle, aparecia uma tela pedindo a confirmação (SÓ A CONFIRMAÇÃO, nada de senha), parecido com o do Ubuntu. Mas não pedia a senha, então é muito fácil, simplesmente confirmo e destruo tudo. :}
Eu maltratei uma máquina aqui esses dias instalando o Vista Beta 2, e realmente, parece um XP com a interface mudada.
Sobre usar a conta Administrador, até agora não sei qual é a senha dela, mas sei que ela estava ativa (via lusrmgr.msc). A conta de usuário que criei na instalação era administrativa, mas na maioria dos itens que eu acessava no Painel de controle, aparecia uma tela pedindo a confirmação (SÓ A CONFIRMAÇÃO, nada de senha), parecido com o do Ubuntu. Mas não pedia a senha, então é muito fácil, simplesmente confirmo e destruo tudo. :}
Comentário de hamacker
06/07/06 9:22 - usuário registrado #168
Eu não ensinuei nada, eu: Eu não ensinuei nada, eu disse :
O problema do firewall pessoal é que ele tem de dois tipos : num ele se parece com cigarros tidos como light, infecta mais, mas tem-se a impressão de que não está infectado porque o software conversa com voce com janelas de dialogo criando uma falsa sensação de segurança, o algoritimo de presença de invasão está embutido e se fosse 100% seguro nunca haveria versões novas;
Não preciso saber que programa voce esta usando, para saber que com janelas de dialogo trata-se dum firewall pessoal. E não citei seu win98, porque a categoria de firewall pessoal serve tanto para windows como linux, bsd, mac...
Colega, poderia lhe mostrar mil provas de que o win98 é inseguro e as falhas constantes de socket, mas para que ? Por acaso voce vai le-las, já que não leu nada até agora. Voce não lê os os boletins enviados pela MS ? Nunca leu as falhas de correção que foram aplicadas a cada atualização que voce fez (se fez) ? Então porque dessa vez gostaria de le-las ?
O ultimo boletim para Windows 2000 de 22 de maio de 2006 descreve outra correçao de sockets, se o Windows 2000 que ainda recebe atualização tem essas correçoes voce acha mesmo que o windows 98 não precisa ?
Eu lhe deixei o beneficio da dúvida porque voce estava rescentido de não conseguir executar no linux o que fazia com o windows98 e dei uma explicação sobre firewalls e até um conselho no final, mas agora me arrependo porque voce apenas estava desejoso de tumultuar e não estava afim de aprender.
O sítio do br-linux é verdade tem doutores, professores, advogados e muita gente entendida e esquisita e aprendo muito dos comentários deles. Portanto, antes de dizer Esse cacoete faz parte da atitude de superioridade fanática da comunidade Linux, que eu classifiquei como problema número 1., faça um contra-argumento sincero e com certeza essa mesma comunidade o apoiará.
O problema do firewall pessoal é que ele tem de dois tipos : num ele se parece com cigarros tidos como light, infecta mais, mas tem-se a impressão de que não está infectado porque o software conversa com voce com janelas de dialogo criando uma falsa sensação de segurança, o algoritimo de presença de invasão está embutido e se fosse 100% seguro nunca haveria versões novas;
Não preciso saber que programa voce esta usando, para saber que com janelas de dialogo trata-se dum firewall pessoal. E não citei seu win98, porque a categoria de firewall pessoal serve tanto para windows como linux, bsd, mac...
Colega, poderia lhe mostrar mil provas de que o win98 é inseguro e as falhas constantes de socket, mas para que ? Por acaso voce vai le-las, já que não leu nada até agora. Voce não lê os os boletins enviados pela MS ? Nunca leu as falhas de correção que foram aplicadas a cada atualização que voce fez (se fez) ? Então porque dessa vez gostaria de le-las ?
O ultimo boletim para Windows 2000 de 22 de maio de 2006 descreve outra correçao de sockets, se o Windows 2000 que ainda recebe atualização tem essas correçoes voce acha mesmo que o windows 98 não precisa ?
Eu lhe deixei o beneficio da dúvida porque voce estava rescentido de não conseguir executar no linux o que fazia com o windows98 e dei uma explicação sobre firewalls e até um conselho no final, mas agora me arrependo porque voce apenas estava desejoso de tumultuar e não estava afim de aprender.
O sítio do br-linux é verdade tem doutores, professores, advogados e muita gente entendida e esquisita e aprendo muito dos comentários deles. Portanto, antes de dizer Esse cacoete faz parte da atitude de superioridade fanática da comunidade Linux, que eu classifiquei como problema número 1., faça um contra-argumento sincero e com certeza essa mesma comunidade o apoiará.
A maior segurança com dados de usuários é provida por um "Data Center" (Centro de Dados), onde o maior foco é a segurança dos dados e não somente os serviços.
Segurança quanto ao acesso aos dados para usuário final que apenas têm os dados em seu computador tem seu extremo em encriptação. Segurança quanto a estes dados serem deletados, somente mudando o dono dos arquivos e fazer parte do grupo com acesso a somente leitura desses arquivos e diretórios.
Outra alternativa, e é a que uso e aconselho, é estar rodando e fazer uso de algum serviço como CVS, Subversion, ou até espelhamento ou replicação, localmente ou remotamente, sendo este último ainda seguro por falha de hardware ou fenômeno natural (daí a idéia do "Data Center").
Mas um usuário final fazer tudo isso "sozinho"? Acho muito difícil, seria mais fácil ou prático uma distribuição já configurada assim.
Mas fica claro aqui que trabalhando com código aberto, para um usuário que entende um pouco ou tem um "amigo" para tal, pode configurar um ambiente seguro a contento. E se precisar de ajuda? Pode fazer contato com a nossa tão consagrada comunidade que ajuda não lhe faltará. :)
[]'s
Claudio
Um peregrino de problemas; Um pergaminho de soluções.