Arquivos históricos do BR-Linux.org apresenta:

Estudo força a barra para poder afirmar que Linux é menos seguro que Windows

Notícia publicada por brain em fevereiro 22, 2004 06:11 PM | TrackBack


Phillip Calçado (pcalcado@yahoo.com) enviou este link e acrescenta: "Deu no OSNews que a emrpesa de segurança mi2g fez testes para encontrar o SO mais seguro do mundo. Resultado? Analisando 17074 ataques bem sucedidos, o mais seguro seria a família BSD* [e, eventualmente, MacOS] com 555 brechas, seguido pelo Windows com 2005 e, na lanterna o Linux com 13654. Não foram contados Worms e Vírus, apenas ataques diretos. Bom, segundo minha professora do segundo grau, para fazer este tipo de afirmação, eles teriam que levar algo básico em conta: quantos servidores rodam Windows? Quantos rodam BSD*? Quantos rodam Linux? Detalhe que a mi2g roda Apache em Linux no seu site. Flamewar [é, Augusto, trabalho pra você...] a parte, quanto tempo demorará para este relatório ir parar no 'Face the Facts'? Será que está faltando um 'Copyright, 2004 - Microsoft' em baixo do relatório?"

Eu não sei se o estudo foi patrocinado ou não, mas sei que esta mesma empresa Mi2g (que há tempo não tem boa reputação - mesmo!) publica o mesmo relatório (com pequenas mudanças) ano após ano (veja o de 2002), e sempre consegue seus 15 minutos de fama e volta para o esquecimento de novo.

E além do problema de composição amostral que o Phillip apontou em seu comentário, há um mais grave: para chegar a esta conclusão de que o Linux foi mais atacado que o Windows, a empresa propositalmente deixou de lado ataques por vírus e worms. Distorção é isso aí: em um estudo sobre segurança, como desconsiderar o fato de que um dos participantes frequentemente é invadido e controlado sem nem precisar de intervenção humana?

De qualquer forma, seriedade do estudo à parte, toda oportunidade é válida para revisar a segurança de sua rede, independente do sistema operacional predominante nela.

 

Comentários dos leitores
(Termos de Uso)

» Henrique Vicente () em 22/02 21:18

Mais engraçado que i$$o seria $e o o re$ultado mo$tra$$e o $ruwindow$ como o mai$ $eguro.


» Lafr () em 23/02 00:06

Olha, tem que considerar algumas coisas sim. Tem que olhar com atenção esse tipo de reportagem e não forçar a barra desse lado. Esses números já foram repetidos em outras pesquisas então acho que já é mais do que hora de parar de bater a mão no peito e achar que tudo que é a favor de outro sistema é contra o Linux.

Tem que parar com esse ufanismo de achar que o Linux é imbatível e ver que boa parte das instalações de Linux foram pra lá de padrão, sem conhecimento de como melhorar.

De qualquer forma, encara isso como um aviso pra melhorar. É isso que vai tornar um sistema melhor, não esse papo de reportagem patrocinada. Ainda mais apontando BSD e MacOS(<-Darwin) como mais seguros.


» Augusto Campos () em 23/02 08:09

Lafr: por isto o último parágrafo da notícia, que repito aqui: "De qualquer forma, seriedade do estudo à parte, toda oportunidade é válida para revisar a segurança de sua rede, independente do sistema operacional predominante nela."


» Alex-Gurgel () em 23/02 14:27

Faltou saber uma coisa: desse total de ataques, quantos foram bem sucedidos, em cada uma das plataformas citadas ?
Com isso não quero dizer ataques que funcionaram em acessar os sistemas mas sim ataques que efetivamente tiveram sucesso em seus objetivos.
Afinal, quantos sistemas utilizam recursos tipo honeypot, usuário root renomeado e outros, que servem para, entre outras coisas, desviar um ataque ? esses sistemas podem ser considerados como efetivamente invadidos, mas o ataque não terá efeito. Isso é que eu quero dizer com ataques bem sucedidos.


» Phillip Calçado () em 24/02 18:48

Lafr: O Linux pode não ser imbatível, pode não ser o mais seguro, mas não há pessoa com juízo no mundo que possa afirmar que estes números são de uma pesquisa séria se for considerado o ambiente.

Se pegar três máquina Windows, uma Mac OS e cem máquinas Linux, tentar massivamente atacálas com métodos conhecidos, provavelmente a percentagem de máquinas Linux afetada seria maior, isto é estatística e probabilidade, não ciência da computação.

Além de, como o Augusto mencionou, se tratar de uma empresa *bem* duvidosa, a pesquisa está na minha opinião, muito bem montada [a desculpa dos worms foi a gota d'água!] para favorecer o Windows. Estranho que favorecer o Windows indica dizer que ele "não é tão falho quanto dizem", não "que ele é o melhor". Tem muito mais gente interessado que o Linux, BSD, qualquer coisa não-win se exploda, não só a M$. Para cada empresa que faz um driverzinho, um port de software ou oferece suporte ao produto, dez Toshibas da vida estampam em letras garrafais que "seus produtos foram feitos para Windows e é isso aí".

Sair no OSNews, site extremamente técnico, na linha slashdot, dá força para esta forçada de barra. Quando algum técnico que lê o brlinux entrar na sala do cleinte para propôr alguma coisa OS e o gerente de TI aparecer com um relatório da mi2g [já que, como o Augusto mencionou, são "anuais"], é bom que saiba em que condições eles são feitos.

O sistema já provou que é bom. Pode não ser melhor dos melhores, mas é melhor que o produto mais vendido, em quase todos os aspectos. A luta agora não é mais técnica, a luta WinxLinux é feita nos tribunais, nos istezinhos de marketing como o Face th Facts e nas pesquisas de quinta categoria.

Desculpe pela demora na respota, mas é que com esse lance de carnaval só vi a matéria no ar quando já estava no "Outras Matérias Recentes..."

[]s a todos,

Phillip Calçado [http://www.jroller.com/page/pcalcado]


» Phillip Calçado () em 24/02 18:55

Só complementando, o Attriton, também publicou algo específico a respeito:

http://www.attrition.org/errata/sec-co/mi2g-01.html


Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.