Linux quebra o monopólio das Falhas de Segurança de Gente Grande

[Elias_REC]

(01-07-2010 22:31)aFriend Escreveu:  "E mais, não é à toa que se fica famoso por se fazer uns hacks em Mac ou Linux... por saberem a dificuldade que é, e dos exploits que vão aparecendo, rapidamente ficam obsoletos com o elevado tempo de resposta na correcção. "

Qual foi a dificuldade em explorar a falha que foi anunciada umas horas depois do lancamento do FreeBSD 8.0 (o ano passado)? Quase nenhuma. Mas o gajo que encontrou a falha, esperou ate' ao lancamento para mostrar, porque daria mais publicidade. Nesse caso, foi arremendado (a correcao nao resolvia o problema principal, mas eliminava o exploit) rapidamente devido 'a simplicidade de explorar e os danos que causariam a qualquer servidor FreeBSD. Neste caso, foram rapidos. Noutros, demoram mais tempo.

Tu verificas quanto tempo foi necessario para corrigir uma falha de seguranca em *nix? Conheces o processo da altura em que alguem encontra a falha, reporta, procurar uma solucao, determinar que nao cria outros problemas, e por ai'?

E as falhas que sao corrigidas em horas, e aclamadas por *nix, quando se vai ver o "report", facilmente se fica a saber que ja' sabiam da falha semanas ou meses antes. O problema e' que quem faz essas afirmacoes, raramente verifica as fontes.

A Mozilla corrigiu uma falha que afectava o Firefox 2 e 3. Para o Firefox 3, demoraram dois dias; o Firefox 2, so' teve correcao 3 MESES depois. A correcao foi lancada para os dois ao mesmo tempo. E situacoes como esta existem bastantes. Mas se nao os visitas, como e' que sabes quem e' mais rapido?

(01-07-2010 22:31)aFriend Escreveu:  Portanto como vês eu não excluí falhas nos sistemas. Simplesmente elas existem em menor quantia e o tempo de resposta na sua correcção é elevado.

Num lado tens Windows, que inclui kernel, browsers, aplicacoes, servicos, servidores, etc. No outro lado tens, digamos, Linux. Contabilizas o kernel, servidores (servicos/daemons), aplicacoes contando os equivalentes para o universo do Windows?

Sabes quantos updates por mes eu recebo no Ubuntu, para corrigir falhas de seguranca? Compara com a do Windows. (isto nao e' um comparativo razoavel, e' apenas dar-te os mesmos argumentos)

(01-07-2010 22:31)aFriend Escreveu:  O Windows, quer queiram, quer não.. tem muitas mais vulnerabilidades que qualquer outro sistema baseado em Unix. A própria arquitectura do Windows tem muitos calcanhares de Aquiles. Nenhum sistema em geral está isento de "falhas" mas o Windows é o que mais portas tem para que elas aconteçam. É uma flor de estufa.

Se compararmos igualmente, nao existe nenhuma diferenca. O problema ocorre em todos os casos por falha no software, que nem num nem outro, sao capazes de eliminar. A arquitectura pouco tem a haver com o problema.

Se o *nix nao tivesse problemas, nao teriam substituido conceitos/software que provaram ser complicados para a seguranca. O Ubuntu esta' no processo de mover o X de root para o utilizador, para evitar exploracoes devido a falhas no sistema.

O Windows e' o que tu mais ouves falar que tem falhas. Isso nao tenho duvida. O que estou a dizer e' que tambem acontece em Linux, ou em FreeBSD. O FreeBSD tambem tem menos falhas reportadas, mas isso nao significa que seja porque e' baseado na arquitectura BSD. O OpenBSD gasta mais tempo em seguranca do que qualquer outro sistema operativo e mesmo assim nao escapam a ter falhas, e estes evitam tudo que possa ser um risco para o sistema operativo.

(01-07-2010 22:31)aFriend Escreveu:  Comparado com qualquer sistema Unix, é muito fácil "aldrabar" o Windows para lhe explorar uma falha, ou prejudicar o sistema. Eu em tempos disse isto e parece que ignoram:
....
Fazendo usos intensivos em ambos, criar, editar.. renderizar...etc... ou seja... ter o computador sempre em processamento. Depois digam-me qual dos dois sistemas, ao fim de "X" tempo sofreu mais desgastes. Eu já fiz o teste... mas se calhar sou suspeito de responder.

O pessoal gosta de falar de intensivo como se isso explica-se o porque de um sistema operativo comecar a engasgar. Porque e' que o Windows e' mais rapido no arranque do que depois de varias horas? Talvez tenha a haver que tem mais informacao "activa", tem que executar mais tarefas por cada tempo, etc. Mas para isso e' preciso saber o que esta' por detras. O mesmo se passa com *nix. Apenas e' preciso comparar alhos com alhos!

E' dificil ter dois computadores com o Windows XP e usa-los "intensivamente" e o resultado ser igual. Como dizer de sistemas diferentes por si so'?

(01-07-2010 22:31)aFriend Escreveu:  Mas dou uma pista... um deles "fraquejou" não mantendo a performance desde a sua instalação, e o outro, com precisamente o mesmo uso.. continuou a "voar" como quando foi instalado, mesmo tendo sofrido o mesmo tipo de desgaste. Isto não prova o factor segurança.. mas já dá para perceber o calibre de cada sistema.

E mais uma vez falas de seguranca e comparas com a responsividade de um sistema operativo depois de um ano de uso, em que nem sequer o sistema operativo e' equivalente, nem as aplicacoes?

Eu tambem podia comparar o FreeBSD com o Ubuntu (ambos sao *nix, ambos correm as mesmas aplicacoes) e dizer que o FreeBSD e' mais rapido porque tem uma melhor arquitectura. Mas isso seria esquecer que o Ubuntu tem actualizacoes de forma mais rapida do que o FreeBSD, tem mais componentes no sistema, tem mais suporte de hardware, etc.

Tambem houve um benchmark que comparava o FreeBSD 8.0 e Ubuntu 9.10, e depois 10.04, em que o Ubuntu ganhava a maioria dos testes. Outros testes mostram o contrario. Muitas das vezes, depende do que cada um sabe o que cada sistema faz.

No entanto, tive um portatil com o Ubuntu que arrastava-se mesmo com o Gnome e 3 aplicacoes, mas no FreeBSD voava com o KDE, Firefox, e as mesmas 3 aplicacoes.

No final, continuas a comparar usos para justificar qual a melhor arquitectura. Saber as vantagens e desvantagens de uma arquitectura e' essencial para saber o que e' melhor ou nao.

Eu apenas nao concordo com as tuas afirmacoes que a arquitectura do Windows e' inferior ao de *nix, baseando apenas nos teus usos dos dois. Nao tenho o objectivo de provar que o Windows e' superior. Apenas que nao e' tao inferior como pensam.

Fiquem Bem!