Arquivos históricos do BR-Linux.org apresenta:

Servidores do projeto Debian comprometidos

Notícia publicada por brain em novembro 21, 2003 02:18 PM | TrackBack


NaArea (dezano@bol.com.br) disse: "Algumas máquinas do Projeto Debian foram comprometidas: 'Ressaltamos que o arquivo de pacotes não foi afetado. As seguintes máquinas foram afetadas: master (Bug Tracking System); murphy (listas de discussão); gluck (web, cvs); klecker (security, non-us, busca, www-master). Alguns desses serviços estão indisponíveis no momento, uma vez que as máquinas estão sob inspeção. Alguns serviços foram movidos para outras máquinas (www.debian.org, por exemplo). Nossas desculpas pela interrupção de alguns serviços por alguns dias. Nós estamos trabalhando na restauração dos mesmos e verificando o conteúdo de nossos arquivos.' Fonte : Debian-news"

Dyego Souza Dantas Leal (dyego@escriba.com.br) disse: "Recebi um email da Debian hoje de manhã relatando que algumas de suas maquinas foram comprometidas." Veja o email na integra nos DETALHES.

------------------------------------------------------------------------
Projeto Debian http://www.debian.org/
Algumas máquinas do Projeto Debian foram comprometidas press@debian.org
21 de Novembro de 2003
------------------------------------------------------------------------

Algumas máquinas do Projeto Debian foram comprometidas:

Este é um incidente muito infeliz para anunciar. Alguns servidores do
Debian foram comprometidos nas últimas 24horas.

Ressaltamos que o arquivo de pacotes não foi afetado.

Em particular, as seguintes máquinas foram afetadas:

. master (Bug Tracking System)
. murphy (listas de discussão)
. gluck (web, cvs)
. klecker (security, non-us, busca, www-master)

Alguns desses serviços estão indisponíveis no momento, uma vez que as
máquinas estão sob inspeção. Alguns serviços foram movidos para outras
máquinas (www.debian.org, por exemplo).

O repositório de segurança será verificado usando fontes seguras antes
de ser disponibilizado novamente.

Note que recentemente estavamos preparando uma nova release da
Debian GNU/Linux 3.0 (woody), a release 3.0r2. Este não havia sido
anunciado ainda, mas já estava disponível em nossos mirrors. O anúncio
estava agendado para esta manha, mas teve que ser adiado. A atualização
foi checada e não foi afetada.

Nossas desculpas pela interrupção de alguns serviços por alguns dias. Nós
estamos trabalhando na restauração dos mesmos e verificando o conteúdo
de nossos arquivos.

 

Comentários dos leitores
(Termos de Uso)

» eu () em 21/11 14:57

Como assim "comprometidos" ?


» Gustavo Noronha Silva () em 21/11 15:03

Olá,

O título da matéria está 'misleading'. Na verdade 4 servidores Debian foram comprometidos (invadidos), viu eu? =):

. master (Bug Tracking System)
. murphy (listas de discussão)
. gluck (web, cvs)
. klecker (security, non-us, busca, www-master)

Traduzindo: os servidores de download, que contêm os pacotes Debian *NÃO* foram comprometidos, nem o release 3.0r2, que será anunciado em breve, mas que já está disponível para download.

Os danos aos usuários, na verdade, são meramente de falta de disponibilidade de alguns serviços (alguns de grande importância, que serão reestabelecidos o mais rápido possível... ), como o packages.debian.org, bugs.debian.org e qa.debian.org, security.debian.org...

Os maiores danos são à nossa infra-estrutura interna, que precisará de uma grande reconstrução (principalmente do banco de dados LDAP, com informações, senhas e chaves públicas RSA de ssh dos desenvolvedores, que serão regeradas).

O ataque foi descoberto com poucos minutos e já foram tomadas as medidas emergenciais... uma análise forense será realizada e os sistemas serão instalados do zero para garantir a segurança.

Qualquer esclarescimento que se fizer necessário, por favor mandem email pra um dos desenvolvedores nacionais. Não precisa entrar no modo de pânico =).


» Andreas () em 21/11 15:14

O apt do debian já faz verificação da assinatura digital dos pacotes que são baixados e instalados através dele? Ou algo parecido?


» critico[O verdadeiro] () em 21/11 15:23

Deviam se preocupar em criar uma distro mais segura em vez de postar comentarios absurdos de que o linux é mais seguro que o windows.(com tantas invasoes assim?).
Ainda me lembro daquela piada:

= Linux nao tem bugs =

E aquela do Morimoto?

= Linux nao tem virus =


» Joerlei P. Lima () em 21/11 15:54

Será que o pessoal do Debian se esqueceu de atualizar seus próprios servidores? Não seria o Debian a distribuição mais segura e estável por aí?
O que falhou e possibilitou o comprometimento dos servidores?
Qual era o nível de segurança empregado lá?


» Daniel Fonseca Alves () em 21/11 16:10

Bom, não tó vendo vírus nenhum nesta notícia, e sim uma invasão que se deve provavelmente a um bug do sistema.
O melhor disto tudo é o tudo é revelado sem problemas e mistérios.
Agora quanto a Microsoft:
http://www.estadao.com.br/tecnologia/internet/2003/nov/19/158.htm
A piada do dia é:
"Confie na microsoft!!!"


» Gustavo Noronha Silva () em 21/11 16:21

> Será que o pessoal do Debian se esqueceu de atualizar seus > próprios servidores? Não seria o Debian a distribuição mais segura e estável por aí?
> O que falhou e possibilitou o comprometimento dos servidores?
>Qual era o nível de segurança empregado lá?

Não foi esse o problema, mas ele está sendo investigado... existem especulações externas ao Debian de que o kernel tenha um novo bug de segurança que não havia sido descoberto/relatado ainda.

O nível de segurança é muito alto... os administradores do Debian são pessoas muito qualificadas e competentes.

> O apt do debian já faz verificação da assinatura digital dos pacotes que são baixados e instalados através dele? Ou algo parecido?

Os pacotes não são verificados com gpg individualmente. Embora um início de infra-estrutura para isso exista. O arquivo Release é assinado, no entanto, digitalmente e pode ser usado para conferir os md5sums.

Eu, particularmente, acho a segurança dos pacotes deb muito boa, embora ache que os debs serem assinados é uma boa idéia que pode vir a ajudar. Mas é só uma precaução a mais.

De qualquer forma, os servidores que contêm/distribuem os pacotes *não* foram afetados.


» Augusto Campos () em 21/11 16:53

Desculpem pela falha do título, já corrigi de acordo com a observação do kov


» haha () em 21/11 19:04

Como se pode confiar no debian entao ? se ate seus servidores sao comprometidos. hahaha mudem pro slack !!!! hahaha


» Toskinha () em 21/11 19:25

Po, que povo mala...
Invasão pode acontecer com qualquer sistema. Como ainda não foi detectada, não se pode afirmar. Espero apenas que os desenvolvedores do Debian, caso o erro seja realmente do sistema, não insistam em tampar o sol com a peneira quando sempre fazem quando algum erro do sistema se mostra. E enquanto não dizem o que houve não ficarem "tirando da reta", especulando sobre o kernel ou sei lá o que. É o minimo de responsabilidade que se precisa.
Critico, alem de chato vc é burro. Linux não tem e não vai ter virus, vai estudar computação e rapidinho vc vai entender porque. Voce combate tanto o radicalismo da comunidade mas não se interessa em saber o que vc mesmo está falando, e passa por idiota com seu radicalismo. Pelo menos vai saber do que vc ta falando.
E esta pendenga de "instale slack, instale debian" tem que acabar. A comunidade inteira está se despedaçando por causa destas criancices. Eu adoro Slackware, mas não deixaria de ajudar alguem que prefere Debian, e não vou ficar falando pq lingua não tem osso. Nenhum sistema é 100% seguro e quem sabe isto mostre a alguns cabeças duras que nem o Debian o é. Isto pode acontecer com qualquer sistema, inclusive com Slackware. É hora de unir e ajudar, não de ficar brigando. Espero que todos amadureçam com este acontecimento.


» welrbraga () em 21/11 19:30

Independente das criticas eu sou mais Debian!!!

Não é pq o sistema foi invadido por uma vulnerabilidade que ele é perfeito.
Se realmente é um bug em algum programa esta invasão poderia ter ocorrido em qualquer servidor.

Se a NASA já foi invadida não seria o DEbian q nunca seria.

Elogios e cumprimentos aos desenvolvedores desta distro fenomenal e aos seus mantenedores, pois tem muitas empresas por ai q se pudessem não relatariam uma situação dessa em público e tenho certeza q a Debian o vez pq sabe q esse informativo vem a contribuir pra comunidade e alertar aos outros usuários (não somente de debian, mas também de outras distros) que é necessário estar atento, pois ainda há bugs a serem corrigidos!

Confio na competencia destes desenvolvedores e espero em breve poder estar em meio a eles!


» jcarlos () em 21/11 19:43

"Não é pq o sistema foi invadido por uma vulnerabilidade que ele é perfeito."
com certeza.. se fosse perfeito não seria invadido =)

na verdade não existe nenhum sistema perfeito ou completamente infalivel.. temos que lembrar que os sistemas são feitos por humanos e portanto são sujeito a falhas
o bom no linux é que temos muitos humanos procurando e corrigindo falhas, o que ajuda a diminuir problemas..


» byce () em 21/11 20:23

Sabe, quando eu acesso fórums windows é para buscar informações para resolver problemas do trabalho.
Quando eu quero criticar algo, primeiro eu estudo sobre o assunto.
Quando eu quero ver comentários sem fundamentos, provas e lógica eu leio os comentários do "verdadeiro" :)
Se você odeia tanto o linux, duas opções:
- Mantenha-se informado e estude muito antes de criticar;
- Participe apenas de foruns windows.
Mas, vindo de uma pessoa que cria sites do tipo "I hate...." e diz que isso é ser "crítico", tudo bem... não dá para esperar muito mesmo...

byCE...........................................


» zé do caixão () em 21/11 22:02

É impressionante como a lenda de que não existem vírus para linux e que nunca vai haver é forte entre seus utilizadores.

Vírus são código executável, igual a qualquer outro programa. O que os torna especiais é o fato de se auto reproduzirem, alterando (patching) outros executáveis.

Não há nada no linux que evite isso, a não ser é claro as permissões do sistema de arquivos. Mas um usuário poderia contaminar seus próprios arquivos, já que ele tem direito de escrita sobre eles. E no caso do vírus ser inadivertidamente ser executado pelo root, o sistema todo iria se contaminar.

Para terminar, um exemplo de vírus já existente para linux.
http://securityresponse.symantec.com/avcenter/venc/data/linux.jac.8759.html


» Gustavo Noronha Silva () em 21/11 23:26

Toskinha,

Antes de mais nada, faço minhas a maioria das suas palavras... acho que é idiotice pensar que algum sistema é 100% seguro, e se o erro for de kernel, principalmente, todas as distribuições devem estar afetadas...

Mas vale um comentário a respeito de:

>Espero apenas que os desenvolvedores do Debian, caso o erro seja realmente do sistema, não insistam em tampar o sol com a peneira quando sempre fazem quando algum erro do sistema se mostra.

Um dos nossos compromissos, no contrato social é não esconder os erros. Temos o bug tracking system aberto à comunidade e sempre divulgamos os problemas com a maior rapidez possível (esse problema aconteceu ontem a noite, foi detectado em poucos minutos e o anúncio veio tão logo se conseguiu coletar dados confiáveis o suficiente).

Eu não conheço um exemplo em que o Debian tenha 'tapado o sol com a peneira'.


» andreas () em 21/11 23:35

"Os pacotes não são verificados com gpg individualmente. Embora um início de infra-estrutura para isso exista. O arquivo Release é assinado, no entanto, digitalmente e pode ser usado para conferir os md5sums."

Deixa eu fazer a pergunta de forma um pouco diferente: eu, usuário do apt, preciso executar esse passo que você falou acima (conferir os md5sums) manualmente com o que tem no arquivo release e depois conferir a assinatura digital desse arquivo release?


» Toskinha () em 22/11 07:36

Ô zé do caixao, pensa só no que vc está falando... se o usuario executar um programa que estrague o sistema dele, então o rm -rf é um virus tambem. Meu Deus, estou infectada! Eu tenho este programa no meu computador!!!!!
A questão da permissão dos arquivos (arquivos em GNU/Linux nunca são criados com permissão de execução) impede que o conceito de virus, que é um programa que se instala, se auto reproduz e compromete o sistema. O nenhum sistema pode estar livre é de usuário besta.
E Kov... isto é uma ooooutra flame :)


» Gustavo Noronha Silva () em 22/11 07:55

Andreas,

Não existe uma forma automatizada de conferir as assinaturas, como no apt da conectiva, não...

Sim, você teria de fazer o processo na mão.


» Gustavo Noronha Silva () em 22/11 08:19

Olá,

Só pra complementar, aqui vai um link pra ajudar com precauções complementares, embora eu reafirme que o sistema já seja bem seguro:

http://monk.debian.net/apt-secure/

[]s!


» Burro-idiota () em 22/11 08:26

AO Toskinha(toskinha@noisemakers.org) burro que mandou o critico ir estudar computacao, acho que ele que devia:

" Linux não tem e não vai ter virus"

http://packetstorm.linuxsecurity.com/groups/mixter/virii.tgz

http://packetstorm.linuxsecurity.com/viral-db/VLP_I.c

http://packetstorm.linuxsecurity.com/viral-db/module.c

http://packetstormsecurity.nl/papers/virus/virus-writing-HOWTO-2002-08-15.tar.gz

Idiota, babaca, estupido, burro. Vai pesquisar antes de dizer asneira. Recomendo uma procura por Virus em Linux no google e seu equivalente em ingles.

QUe cara mais idiota !


» vaca () em 22/11 14:17

Em primeiro lugar, não é xingando nem ofendendo que se ganha a razão. Já havia tido um comentário a respeito d vírus em Linux anteriormente. Em segundo lugar: Toskinha é ELA... no Google tb pode se encontrar algumas informações sobre as Linux Chix, sabia?

P.S.:
Antes de comentar...

- Preserve a qualidade desta discussão
- Este formulário deve ser usado para comentários sobre a notícia. Se você tem dúvidas ou precisa de ajuda, use o Fórum.
- Mantenha o foco nos argumentos e no assunto
- Não faça ataques pessoais.
- Pense 5 vezes antes de entrar em discussões inúteis, como "qual é a melhor distribuição/ambiente gráfico/linguagem de programação/etc.", mesmo se alguém já tiver provocado - um erro não justifica o outro
- Não seja um e-mala ;-)


» amonati () em 22/11 14:33

Gostaria de lembrar aos usuários de todas as distribuições que quando alguma distro sofre ataques é motivo para preocupação GERAL, pois até que se tenha verificado a origem da falha, nada indica que ela tenha sido provocada por um pacote utilizado unilateralmente, o que significa que outras distros também podem estar utilizando o pacote falho.

Só para complementar, logo ali no rodapé da página há também um gif que deve-se tentar respeitar ao máximo antes de postar um comentário:

LINUX AREA - NO FLAMES.


» critico[O verdadeiro] () em 22/11 17:21

Eun nao tinha conhecimento de que era ELA. Realmente um comentario assim apenas podia ser escrito por mulher ainda mais idiota e olha que nem sou machistas mas se a frente de rwindows elas sao pessimas(nem todas) quanto mais a frente de linux. Vai cozinhar filha ou namorar, e para sua caximonia saber sou formado em computação e inclusive num instituto de renome "internacional" tendo trabalhado em varios paises e com sistemas Unix e Linux alem de ser ex-responsavel por um dos grandes sites sobre linux que este pais algum dia teve.

Mulheres


» critico[O verdadeiro] () em 22/11 17:21

Eu nao tinha conhecimento de que era ELA. Realmente um comentario assim apenas podia ser escrito por mulher ainda mais idiota e olha que nem sou machistas mas se a frente de rwindows elas sao pessimas(nem todas) quanto mais a frente de linux. Vai cozinhar filha ou namorar, e para sua caximonia saber sou formado em computação e inclusive num instituto de renome "internacional" tendo trabalhado em varios paises e com sistemas Unix e Linux alem de ser ex-responsavel por um dos grandes sites sobre linux que este pais algum dia teve.

Mulheres


» Trombel () em 22/11 18:00

Em primeiro lugar, gostaria de citar o que escreveu Michael Lucas, em seu livro "Absolute BSD, The ultimate guide to

FreeBSD", sobre segurança:"Generally speaking,operational systems are not broken in to; the programs running on

operating systems are. Even the most paranoically secure-by-default operating system in the world (that would be

OpenBSD.Or any OS on a computer that's disconnected from any network, buried under 12 feet of steel-reinforced

concrete and, if at all possible, crushed into a billion tiny pieces and soaked in hydrofluoric acid for several

months.) cannot protect badly written programs from themselves.

Occasionally, a problem with one of these programs can interact with the operating system in such a way as to

actually compromise the operating system. the most common of these are called buffer overflows, where an intruder's

program is dumped right into the CPU's execution space and the operating system runs it.

Em segundo lugar,quanto ao Burro-idiota, como lembrou o vaca, Toskinha é o nick da Sulamita, uma moça que, as vezes

posta por aqui e que já tem alguns trabalhos conhecidos sobre o linux. Só acho que ela deveria se expressar de modo

mais elegante, mesmo se dirigindo a um Burro-idiota. Afinal, trata-se de uma mulher.

Por último, para quem tem curiosidade para ver umas fotos da Toskinha, eis alguns links:

http://www.inf.ufscar.br/~sulamita/fotos/sulamita.jpg
http://gus-br.linuxmag.com.br/pt/evento/poa/sulamita-3.jpg
http://gus-br.linuxmag.com.br/pt/evento/poa/sulamita-2.jpg
http://gus-br.linuxmag.com.br/pt/evento/poa/sulamita-1.jpg

Até que ela é bem simpática, não é mesmo?



» zé do caixão () em 22/11 19:09

Toskinha, se você reler meu post, vai ter uma parte assim: "O que os torna especiais é o fato de se auto reproduzirem, alterando (patching) outros executáveis."

Captou? Agora me diga, o binário do meu rm nunca se auto reproduziu, mesmo eu tentando com afinco...O seu por acaso anda a fazer isso? Tome cuidado, ele pode estar contaminado com algum vírus ;-)

Btw, podes me dizer o que seria isto então? http://securityresponse.symantec.com/avcenter/venc/data/linux.jac.8759.html


» Toskinha () em 22/11 19:35

Então... realmente o povo tem razão em não gostar do fato de eu ter sido tão grossa. Me desculpe o critico e o fã dele, e vou ignorar seus comentários machistas porque eu fui grossa primeiro, mas pelos seus comentários vc parece não querer ler o que estou falando.
Primeiro que o critico falou que "ainda dizem que linux não tem bugs". Bom, eu nunca ouvi isto. Tem bugs, trojans, worms, invasão, tudo. Porem, ao que eu sempre tomei conhecimento virus é um programa que se executa, infecta a maquina, e se reproduz pela rede. Então vejamos, os "virus" pra linux precisam ser executados pelo usuario root, e só vão infectar uma outra máquina que outro root vá executar o mesmo programa. Isto é virus? Bom, então sei fazer virus em shell script, pra que ficar fazendo tanta coisa em C, pra infectar elf... faz um daemon, um shellzinho disfarçado, estamos conversados. Se pra vcs isto é virus, tudo bem, então mudamos o conceito de virus. Como o proprio cara do Howto virus pra linux, "são conceitos que a midia fez..." Bom, pelo visto é uma briga perdida com a mídia, obvio que dá muito mais audiencia dizer que é um vírus que explicar. Vai gente, pelo amor, vamos parar pra pensar... é a mesma coisa que acreditar que software livre quer dizer software de graça, que hacker eh o cara mal que invade o sistema... po, parem pra pensar...


» Toskinha () em 22/11 20:06

Ah, e não deu pra resistir...
Pra quem acredita em Papai Noel, vai se esperar o que eheheheheheheheh


» Cesar Cardoso () em 22/11 23:26

Entre os trolls (merece um estudo científico o porquê da comunidade Linux brasileira ter percentualmente muito mais trolls que a média mundial) e as malas sem alça de sempre (alguns até dizendo que são formados em um monte de coisa, mas como se diz em inglês "talk is cheap"...), ninguém lembrou de uma coisa:

Qualquer coisa, repito, QUALQUER COISA que se fale sobre o comprometimento dos servidores Debian é especulação até que tenhamos informações confiáveis. É diferente do caso do comprometimento do FTP do projeto GNU, que foi diretamente em um programa.

O que podemos esperar é que o Projeto Debian rapidamente dê uma resposta sobre a causa do problema, e trabalhe com os desenvolvedores do programa afetado para sua correção. Todo o resto é LIXO.


» Felipe () em 22/11 23:52

Pow,ficar julgando e tirando onda com o Debian é brabo!!!Invasão pode acontecer em qualquer sistema!!!!Ainda sim acho o Debian uma distro confiavel e boa de se usar!!!Eu trabalhei muito tempo com o Windows NT (NT = Nova Tranqueiragem),fica um tempo usando aquilo pra vc ver q tristesa que é!!!


» critico[O verdadeiro] () em 23/11 06:42

=Porem, ao que eu sempre tomei conhecimento virus é um programa que se executa, infecta a maquina, e se reproduz pela rede=

- Noto uma grande falta de conhecimento e analise de sua parte. Tu devias saber que os nao se reproduzem pela rede quem faz isso sao os worms.

=Então vejamos, os "virus" pra linux precisam ser executados pelo usuario root, e só vão infectar uma outra máquina que outro root vá executar o mesmo programa.=

- Isso demonstra que tu nem sequer sabes o coneceito de multiplataforma. Desde 1993 que o Windows NT 3.0 e o Microsoft Works apresentavam coneceitos de multiplataforma igualzinhos ao do Unix. O Windows 2000 e o XP tamebm tem esses conceitos, virus apenas infectam esses sistemas se existir privilegios de escrita e execuçao coisas faceis de ser setadas para quem entende,ja tu...

=Bom, então sei fazer virus em shell script, pra que ficar fazendo tanta coisa em C, pra infectar elf... faz um daemon, um shellzinho disfarçado, estamos conversados. Se pra vcs isto é virus, tudo bem, então mudamos o conceito de virus=

- Tu nao falas coisa com coisa. Existem VIRUS para linux e inclusive virus capazes de infectar maquinas linux e windows como o winux. (http://www.ebonet.net/ver_artigo.cfm?m_id=160)
E outra coisa basta ser informado para saber o que tu nao sabes. Especialistas em segurança ja rebatem de primeira seu conceito falido e falto de conhecimento.
Basta olhar para "A Brief Introduction to UNIX SHELL Virus" da Xfocus
(http://www.xfocus.org/documents/200306/1.html).

E deu para notar que voce nao conhece mesmo a plataforma onde tu dizes saber muito.
Basta olhar para as empresas de antivirus como karspeksy que ja possuem ANTIVIRUS PARA LINUX:
CC
http://www.centralcommand.com/linux_server.html
Sophos
http://www.sophos.com/products/sav/
e muitas outras.
Falar com pessoas assim mete nojo.

Ainda dizem que mulher tem lugar em TI


» Deyson Thomé () em 23/11 10:52

O Dedian é muito bom, como todas as distros Linux.
Há algum tempo atrás, o espaço aqui era menos tenso, agora anda pesado. São todos profissionais ? Pô pessoal, aqui é um local para construir através da informação. E é interessante como certas pessoas ainda conseguem causar flames. Será que ninguém aprende ? Deixa o cara falar sozinho.


» Deyson Thomé () em 23/11 10:53

Acho que a Toskinha é ariana.


» distrib () em 23/11 13:42

Para o critico,

Que bom que existe antivirus para o linux, assim eu posso usa-lo no meu servidor de email (qmail) para me livrar de todo o lixo dos virus do windows :].

Outra coisa, o linux não tem o internet explorer para abrir o sistema para infecção de virus, se existem virus para o linux eu nunca fui atacado nem ouvi falar de alguem que foi.

Se você quer compara uma plataforma que tem uns 10 virus identificados (estou colocando 10 virus identificados para linux acho que não haja isso tudo) com os mais de 50000 do windows é uma comparação infeliz.

Peço também que você use toda sua intelectualidade nos forums do windows, pois como você mesmo disse o windows é melhor e você não deveria perder seu tempo em sites sobre linux, não é mesmo?


» dermeister () em 23/11 13:53

Complementando o comentário acima, existem até os 10 vírus, mas, algum deles funciona *mesmo* ? O fato de nunca ter ocorrido uma infestação massiva de máquinas Linux dá uma pista...


» chimpa () em 23/11 18:26

Ao Sr. Crítico,
Todo SO está sujeito a um código malicioso. Como a toskinha disse, existem diversos 'rótulos' para binários maliciosos - virus, worm, trojan, exploit, etc. Existe virus no Linux? Depende do conceito sendo utilizado. Teoricamente, se houvesse monopólio de cliente de email no Linux e o mesmo fosse tão bugado quanto o Outlook talvez teríamos um cenário parecido ... ou não, afinal existem diversas técnicas (como chroot) no Unix para conter malwares. O fato é que a prática demonstra que vírus é definitivamente um fardo do windows. Creio que esta discussão vá um pouco além de digitar 'Linux virus' no google e colar algumas URLs como 'factos'.

Abra os olhos Sr. Crítico - *qualquer* SO está sujeito a falhas. Falhas vem de erros de seres humanos (alguns erram mais claro :-). O Linux quase foi trojaned a alguns dias atrás. O OpenBSD , só nesta semana, apresentou 2 falhas, uma delas exploitável, outra kernel PANIC . O que deve-se mensurar é a periodicidade e impacto destas falhas, isso sim.

Mais uma coisa: esse seu ódio contra mulheres nunca tinha sido revelado - sinta-se a vontade para abrir seu coração neste forum.


» unnamed () em 23/11 21:25

- Linux tem vírus, ao menos já li uma série de reportagens sobre isso. Tanto que quando migrei pro Linux do Windows, eu ficava procurando anti-vírus. Depois, percebi que tinham poucas funções para os desktops atuais, já que vírus pro linux deve ter uma meia dúzia... Outra coisa, os vírus do Linux são, até o que me consta, de baixíssima propagação, se resumindo na estúpida maioria às redes a quais estão conectados, mas não saindo dos laboratórios afetados, muitas vezes não saindo de redes menores ainda... E além disso, eles são escritos na própria rede a qual contagiam, na maioria do caso.

- Em 4 meses com Win XP e ADSL, tive 3 vírus, deletados manualmente. Em 4 anos de Win 98, por internet discada, tive uns 20 trojans. Em 4 meses de Linux, com ADSL, num vi nenhum nem passar perto :).

- A quantidade de vírus para Windows é estimada em 80.000.

- Por menor a minha experiência com o Linux, considero o Debian uma das distribuições mães, que serviu de base para várias outras. Se há uma falha, temos que nos unir pra diagnosticar e solucionar o problema, indiferente da distribuição.

- Qualquer um que compara windows vs. linux escolhe linux. E deixa o sistema em dual-boot pra jogar jogos do Windows :).

- Ofensa não justifica ofensa.

- Essas pessoas que falam que as mulheres são inferiores devem precisar ofendê-las para justificar suas afirmativas, e devem se sentir frustrados com seu desempenho sexual, tamanho do orgão, ou impotência... (Desculpem mas eu não resisti :)).


» Léo () em 24/11 07:57

A atitude do pessoal do Debian foi louvável. Ir a público e anunciar uma falha que poderia facilmente ser oculta demonstra o grau de comprometimento que essa distribuição tem para a filosofia do software livre. É curioso, mas a invasão, ao invés de prejudicar a comunidade como um todo só ajudou a fortalece-la.
Problemas todo sistema tem. Imagino que se o Linux fosse tão difundido, mais problemas apareceriam.
Penso, inclusive, (apesar de não conhecer NADA de tecnologia de servidores, etc.) que os servidores da Microsoft sejam estremamente seguros, uma vez que, devido ao tamanho do "ódio" que essa empresa incita, se não fossem seguros dificilmente passariam 2 dias sem que aconteça um ataque bem sucedido.
O grande "tcham" do linux é exatamente a integração de uma comunidade em torno de um software, de forma que ele possa ser universal, sem se submeter aos caprichos de uma grande corporação.
Pode ser que os softwares para desktop da Microsoft sejam realmente melhores (há controvérsias), mas sem dúvida, com a expansão de demanda para softwares em linux, aumento da mobilização da comunidade na criação e manutenção de aplicativos chaves para a expansão do número de softwares para desktop, penso que a Microsoft, ou melhor, o windows com seu código fonte fechado, estará fadado à extinção.

Parabéns aos desenvolvedores Debian e sua atitude genuinamente GLP.

Vida longa ao software livre!


» Daniel Fonseca Alves () em 24/11 08:32

He he he , discussãozinha besta sô !!!! :-P
Essa história de melhor sistema seguro é realmente um ponto polêmico, mas, cá pra nós vale esta ladainha?
Todo mundo concorda que não há sistemas 100% seguros, e que um trabalho de vigilância nas falhas do sistema é o melhor remédio, então para que se preocupar.
Windows e Linux são feitos no mesmo tipo de linguagem, usam as mesmas arquiteturas de hardware e o mesmo protocolo de rede o que vai diferenciar são o programadores envolvidos e só.
Agora sempre no Linux vc terá o código aberto e saberá o que está acontecendo, já no Windows:
http://www.estadao.com.br/tecnologia/internet/2003/nov/19/158.htm
He he he, e ai mr. críticos e fans, como é que é ser um fan que acredita em tudo cegamente ?
Ha claro nos BSDs também o código é aberto, só no windows há aquela fé cega de Bin Ladens e correlatos.


» petia () em 24/11 08:48

Parabéns aos desenvolvedores do Debian!
Espero que esse inconveniente se resolva o quanto antes possível!
E um aviso aos fanfarrões (joselitos): a partir de agora vocês estão sendo filtrados pelo meu lynx+bash ;-)
no mínimo um alívio para mim! Tá difícil agüentar esses srs. "críticos" flamers e suas falácias.
Ah, e sobre este link que mostra um vírus para linux apontado pela symantec e que postaram aí em cima:
http://securityresponse.symantec.com/avcenter/venc/data/linux.jac.8759.html
quem se deu ao trabalho de conferi-lo viu o tamanho do bicho:
Wild:
* Number of infections: 0 - 49
* Number of sites: 0 - 2
* Geographical distribution: Low
* Threat containment: Easy
* Removal: Easy
:-)


» Paulo () em 24/11 09:49

ò meus amigos...

tss tss tss
sou usuario winxp e slack 9,0 agora..

entrei aqui pa saber se o debian seria melhor ( + simples) para mim... e o q vejo:

-metidos
-sabidos (que eu entitulo de sabões)
-e caras que não sabem nada mas escrevem demais.

Parabens aos que manteram a discussão a um nivel agradavel.

Agora para um lamer (como eu) chego á seguinte conclusão... usuario linux é a pior coisa que existe e a unica coisa que impede o sistema de crescer, ora se eu vejo vcs a literalmente comerem-se vivos, imagino eu usuario xp se fizer um coment, pedir um conselho... o q seria de mim?


deixando as trivialidades de lado...

Srs todos os sistemas são vulneraveis a partir do momento que são operados por seres humanos, o fator humano assim como o teinamente são bem mais importantes que o sistema em si. A capacidade do administrador/analista recuperar o sistema com perda minima ( 0 ) de dados e em tempo record assim como a sua integralidade e confidencialidade... mantendo o nivel de qualidade aos seus clientes.

concluindo TODOS os sistemas são faliveis...
os h4x0rs estão sempre um passo á frente da tecnologia.... ....cant beat them ´join´hem.


existem sim virus para linux... o que se calhar não existe é uma forma de deteção eficaz. pois eu não quero acreditar que ninguem consegui fazer um... é impossivel. lembrem-se do ms-dos.
é coisa de x-files, tipo "i want to believe"
tb ninguem acreditava que a terra era redonda.


» omorp () em 24/11 10:02

eu fico aqui pensando no que motivou essa 'toskinha' a postar as merdas que postou aqui.

talvez seja porque ela supervalorizou seu conhecimento ? ou superestimou sua burrice ?


» jcarlos () em 24/11 10:34

se não concordam /c o que uma pessoa escreve não precisam ofende-la, coloque o trecho com o que ela escreveu e você não concorda e explique o porque não concorda e com argumentos LÓGICOS...
e eu não estou falando isso em específico pra ninguém, já vi várias pessoas fazendo ataques pessoais gratuítos a outras em vários comentários sem nenhuma razão (a não ser de querer rebaixar o outro e se mostrar "superior")

acho que está faltando um pouco de respeito aos outros por aqui...

se dêem ao trabalho de ler o que está escrito no final desta página, na parte "Antes de comentar..." e em especial, no caso dos comentários contidos nesta notícia:

"- Preserve a qualidade desta discussão
- Mantenha o foco nos argumentos e no assunto
- Não faça ataques pessoais. "


» Martin Fallon () em 24/11 11:13

Hum.. parece que as coisas tem pegado fogo aqui!:).
Se me permitirem eu gostaria apenas de repassar
algo que existe no mundo *NIX Like(Linux[s) e BSDs)
e que não existe no mundo Microsoft.

Sobre a existência de vírus e worms em Linux, isso
já é fato. Exemplos de worms públicos como
Lion, Rammen e outros demonstram que você
não precisa executar nada para executar um
malware, a exploitação das falhas o faz por você:

http://packetstormsecurity.org/worms/adore.worm.txt

Quanto a vírus propriamente dito,
existem vários e vários no mundo Linux,
exemplos de códigos nocivos podem ser visto em
zines públicas como a 29a e a Phrack:

http://www.phrack.org/phrack/61/p61-0x0a_Infecting_Loadable_Kernel_Modules.txt
(acima basta criar uma rotina pra automatizar as coisas);
http://29a.host.sk/29a-6/29a-6.307
http://29a.host.sk/29a-5/29a-5.214
http://29a.host.sk/29a-5/29a-5.801
http://29a.host.sk/29a-5/29a-5.802
http://www.phrack.org/phrack/56/p56-0x07
(veja outros artigos do silvio cesare na pagina dele)
http://29a.host.sk/29a-4/29a-4.205

Agora, existe algo na plataforma Linux que
a torna muito superior a plataforma Windows,
algo que se chama "liberdade de modificação".

O sistema de arquivo, usado na plataforma Linux(ELF),
é aberto para modificações, isto torna capaz
criarmos nossas próprias ferramentas de segurança
atacando o conceito por tráz do vírus de computador
(conceito original de inserção de códigos maliciosos
em arquivos binários/executáveis). Na plataforma
Windows, o sistema de arquivo é o PE, e nos
Windows, ele é proprietário, então, qualquer
modificação que fizermos nele, poderemos correr um
sério risco de sermos "processados".

E também podemos implementar módulos no
Kernel que conseguem impedir ações nocivas, malwares
e etc, implementar sistemas de checksum a nivel
de sistema de arquivos, system calls etc, sem
medo de ser preso.

Atenciosamente,
Martin Fallon.


» Ronaldo Yoyart () em 24/11 11:53

Discordo de todos.
Tenho um TK90X com 48Kbytes de Ram ja faz uns 15 anos e ele nunca pegou vírus.
Acho sim que naquela época os programadores eram verdadeiros artistas que conseguiam fazer milagres com tão pouco poder de processamento e memória.
Percebo tb que deve faltar algumas ligações nos neuronios de alguns participantes, evidenciando a falta de conectividade com outros abjetos da rede conhecido também como Network.
Bom relacionamento com outros significa "manter sua rede de contatos" ou Networking, isso significa ajuda qdo não se sabe o que fazer, um lugar para enviar CV, uma oportunidade para ajudar outros, etc... Tudo o que a comunidade da Enterprise, Capitão Kirk, Spock, e afins faziam.
E para quem estuda Gestão do Conhecimento, essa é a própria filosofia.


» adm tucanos.org () em 25/11 09:54

Fazer o que, nada é 100%... o que vale é a correta administração!
Quanto a vírus isso é outra história!!!


» Deyson Thomé () em 29/11 13:44

de um fato ninguém pode escapar.
Pode botar panos quentes dizendo, que todos pegam vírus, que todos tem esse e aquele problema, mas....
o linux é melhor mesmo, não dá para mudar isso e o número de usuários vai crescer a cada dia, isso é natural. E comparar windows com Linux, com Debian.?
Sinceramente.....


» River de Morais e Silva () em 02/12 07:28

Para o caso de alguém futuramente ler esta discussão, o problema do Debian não era um problema apenas dele, era do próprio kernel. Portanto TODAS as distribuições foram afetadas, o Debian apenas foi a que identificou primeiramente a falha (devido ao ataque em seus servidores), mais informações nas notícias de Dez/2003 ou no link http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00212.html


» EdCrypt () em 02/12 16:10

O que eu mais admiro é a sinceridade do pessoal do Debian, ("não esconderemos problemas"), é uma atitude que , como disse o River, ajuda a todas as distribuições!


» diba () em 22/09 10:49

Ola 'AMIGOS' da comunidade Open....
bom, essa briga esta solucionando todos os nossos problemas... ainda bem...

ps: nao critiquem as mulheres, elas sao tudo nessa vida.

ps1: quando o fulano 'quer messssmo' invadir, derrubar ou seja la o q for, ele faz o que ele quer e onde ele quiser e quando e como ele quiser.

nada é seguro. Existem apenas os obstaculos.

é isso...

diba


Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.