Arquivos históricos do BR-Linux.org apresenta:

Mais e mais alertas preventivos sobre vulnerabilidades

Notícia publicada por brain em setembro 24, 2003 12:09 AM | TrackBack


Aparentemente a recente temporada de ataques a outras plataformas colocou todos os desenvolvedores na defensiva: nunca se viu tamanha quantidade de problemas potenciais sanados em tão pouco tempo. Hoje foi a vez do Tiago Cruz (tiagocruz@forumgdh.net) avisar sobre uma atualização corretiva no ProFTPD, e o Slashdot avisa sobre mais um patch do OpenSSH. Enquanto continuarem solucionando e divulgando os problemas, todos permaneceremos seguros.

 

Comentários dos leitores
(Termos de Uso)

» critico[O verdadeiro] () em 24/09 12:22

Mais Bugs? Quando vai surgir o virus?
Nao seria de admirar.
Nao quero causar flame.


» Augusto Campos () em 24/09 12:29

De novo isso?

Bugs consertados preventivamente são uma coisa boa. Seria legal se alguém inventasse uma metodologia de desenvolvimento que pudesse prevenir bugs na prática e ser aplicável (do ponto de vista da Economia), mas enquanto isso não ocorre, fico feliz de poder contar com consertos rápidos, frequentes e transparentes para os bugs existentes.

Quando os vírus e exploits aparecerem, você pode criticar com mais calma. Mas por enquanto, sugiro que critique as plataformas onde eles são abundantes :)

Veja por exemplo este caso de hoje: http://www.siliconvalley.com/mld/siliconvalley/6844499.htm

Em resumo, um computador do Departamento de Estado dos EUA que é crucial para a emissão de vistos em passaportes em todas as embaixadas do governo de lá saiu do ar (impedindo portanto a emissão de vistos) por causa de infecção por vírus. Este computador também contém uma base de dados com 78.000 suspeitos de terrorismo.

Adivinhe que sistema operacional ele usa? Eu prefiro muito mais usar o openssh e fazer 2 updates no mesmo mês (após ficar alguns anos sem fazer - e sem worms me pressionando!), do que ter de ficar perdendo noites de sono por causa de msblaster, sobig, welchia, e outros vírus e worms da moda.

Mas acharia muito legal se fosse possível para os usuários de sistemas fechados ter a mesma margem de segurança, a mesma confiança de que o código está sendo auditado por partes independentes, e a mesma tranquilidade de que ninguém vai deixar de liberar uma segunda correção em menos de uma semana por medo das consequências em termos de marketing ou da reação da imprensa. Isso tornaria a Internet mais segura para todos nós - e eu não ficaria recebendo dezenas de e-mails infectados por vírus e worms todos os dias ;-)


» critico[O verdadeiro] () em 24/09 17:04

Penso que nao me entendeste patavina nenhuma. Eu nao queria falar mal de windows ou linux como tu mesmo podes ver em : http://criticalinux.blogspot.com , apenas sou apologista de q qualquer so pode ser inseguro. Eu posso chamar o linux como sendo mais inseguro que o MACOSX porque o MACOSX tem menos vulnerabilidades. O mesmo se sucede com um NetBSD por exemplo. Mas quantas pessoas usam-no?

Entao caro augusto campos, proteja-se porque fica mais uma vez provado que um sistema tem mais falhas pelo fato de ser mais usado. O linux ha 4 anos atras nao tinha as falhas que tem hoje nem tinha virus nem nada, e hoje? E daqui a 6 anos?
Espere para veres, e confesso, vais te decepcionar


» Augusto Campos () em 24/09 18:34

Então está combinado :)

Agora podes parar de ficar repetindo essa mesma história a cada 3 dias?

Obrigado!


Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.