Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Linux quebra o monopólio das Falhas de Segurança de Gente Grande
02-07-2010, 04:50
Mensagem: #16
RE: Linux quebra o monopólio das Falhas de Segurança de Gente Grande
(02-07-2010 02:51)aFriend Escreveu:  que conhecem bem Mac e Linux (e quando falo conhecer não é clicar e achar-se Geek... é mesmo conhecer a fundo)

E conhecer o codigo fonte do kernels e aplicacoes (vantagem de ser Linux/BSD), conta? Saber como o Linux/FreeBSD implementam os sistemas conta? Ler documentacao para Administradores de Sistema, conta?

(02-07-2010 02:51)aFriend Escreveu:  sabe perfeitamente que a aquitectura do Windows é a mais fraca. Não tem os niveis/camadas de protecção que os UNIX têm, e das que tem é tudo adaptações não enraizadas. (Como é o exemplo do UAC...)

Qual e' o sistema operativo *nix que permita que o root faca o login com os privilegios de utilizador normal? Nao confudas sudo com UAC. Os dois funcionam de forma diferente. Tens sudo para Windows e nao e' igual a UAC.

O Google Chrome cria o primeiro processo com os privilegios do utilizador. Todos os sub-processos, teem as permissoes negadas. E como e' que eles fazem isso, se o Windows nao tem camadas de proteccao, como dizes?!! O Linux tem que usar SELinux ou AppArmor para o mesmo. O FreeBSD desconheco o metodo usado.

Sabes o programa que um programador da Microsoft criou para poder trabalhar com Administrador mas poder executar browsers como privilegios limitados? O programa permitia uma opcao tao restrictiva que ate' o Notepad nao conseguia arrancar: Acesso Negado a torto e direito. E a aplicacao apenas usava as camadas do sistema operativo para iniciar o Notepad.

O Windows NT tem multi-administradores (outros sistemas UNIX proprietarios tambem). Dois (ou mais) Administradores sao vistos pelo sistema operativo como sendo diferentes (bom para saber qual foi o administrador que fez borrada). Linux e FreeBSD ainda nao teem isso. Podes usar o root e o toor, mas para o sistema operativo sao exactamente o mesmo utilizador (id=0). Sabias que os poderes de root andam a ser reduzidos porque causam problemas, em varias partes do sistema operativo?

Quando tinha o Windows 7 (particao D), tentei com os privilegios de Administradores, alterar um ficheiro que conseguia com a conta de Administrador no Windows XP (particao C). Resultado: Acesso Negado! Os administradores de um Windows nao conseguem alterar determinados ficheiros que pertencam a Administradores de outro Windows. Tenta isto no Linux?

Ou ter dois Administradores e ter definido uma pasta em que negava o acesso ao segundo Administrador. Com o segundo Administrador nao conseguia nem fazer um Take Ownership para ter acesso 'a pasta.

O Windows NT inclui permissoes para sistemas de ficheiros, processos, thread, semaforos, registry keys, ... tudo o que possa ser represendado como sendo um Objects (algo equivalente ao conceito de ficheiros em *nix).

Nao e' perfeita e a Microsoft falha em algumas partes. Mas dizer que nao existe, e' porque ainda nao foste ao fundo!

Pequenos artigos sobre parte da arquitectura do Windows NT:

http://en.wikipedia.org/wiki/Architecture_of_Windows_NT

"Inside Windows Vista User Account Control"
http://technet.microsoft.com/en-us/magaz...6.uac.aspx

http://blogs.technet.com/b/markrussinovi...91024.aspx

http://blogs.technet.com/b/markrussinovi...y-way.aspx

(02-07-2010 02:51)aFriend Escreveu:  Registrys são outros factores que já são pré-históricos e que são um grande calcanhar de aquiles na origem de problemas do Windows mesmo com programas fidedignos.

Sabes que o Registry tem permissoes desde muito tempo? Sabes que o HKLM (equivalente 'a maquina) apenas tem permissao de escrita para o administrador?

E mesmo com programas fidedignos! Em Windows ate' bons programas quando funcionam bem, vao sempre estragar a festa!

(02-07-2010 02:51)aFriend Escreveu:  Um programa em Mac ou Linux, mesmo mal complilado, raramente afecta o sistema.

Um programa mal compilado, nao executa. Ou e' compilado ou nao! Queres dizer que se tiver problemas. Entao se eu executar uma aplicacao como sendo root, em que e' que o sistema operativo protege?


(02-07-2010 02:51)aFriend Escreveu:  Já no Windows, um programa que seja mesmo muito mau, consegue comprometer o sistema. É fácil para um programa mexer em ficheiros de sistema, assim como "trocar" a registry toda ao ponto de prejudicar outros programas, e isso em maquinas baseadas em UNIX é impensável.

Estas a comparar as pessoas usarem a conta de administrador para tudo com o que o sistema permite. Podes no Windows NT fazer com que um Administrador consiga fazer menos do que um utilizador normal. Tenta o mesmo com Linux.

(02-07-2010 02:51)aFriend Escreveu:  Uma breve analogia de por exemplo: Mac versus Windows é que o Windows é seguro mas porque está cheio de remendos e protecções nos acessos a remendar lacunas, o MAc é seguro porque foi construido em bases sólidas e não em remendos. Por isso é que se diz: "A Microsoft preocupa-se mais com a segurança que a Apple"

Parece argumento: o Linux foi feito a pensar na seguranca desde o principio. E surpresa: o Windows NT tambem! Maravilha. Mas isso nao impediu que ambos cometessem erros. E continuarem a melhorar a propria arquitectura.

Obrigado pela resposta! Estamos a melhorar!

Fiquem Bem!
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Mensagem neste Tópico
RE: Linux quebra o monopólio das Falhas de Segurança de Gente Grande - Elias_REC - 02-07-2010 04:50

Saltar Fórum:


Utilizadores a ver este tópico: 9 Visitante(s)