On Sun, 7 Dec 2003 11:55:44 -0200 Sávio Ramos <[EMAIL PROTECTED]> wrote:
> Olá, > > Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um > leigo querendo entender o que se passa. explicado nao me parece uma provocação. É uma dúvida normal. > A recente invasão do sítio Debian através da falha de segurança do kernel > e a sabotagem no código fonte do kernel não indicariam que ter código > fonte aberto é mais inseguro que um fechado do "ruindows", por exemplo? Sabotagem ? Não ouve sabotagem. ouve um erro, um bug. A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto em servidor (se voce esta usando isto no desktop deveria saber o que esta fazendo tambem): em www.kernel.org está bem claro: The latest stable version of the Linux kernel is: 2.4.23 e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode contribuir para a segurança, o caso foi descoberto rapidamente e solucionado. A invasao da debian foi baseada em uma falha no kernel e mais uma vez o modelo de codigo aberto se superou. todos os especialistas em segurança elogiaram a rapidez e maturidade com que o caso foi solucionado. > MS já sofreu uma invasão tão dramática quanto a Debian? Comecemos pelo fato de os servidores microsoft usarem freebsd e linux. Poderia te listar milhoes de casos em que a microsoft teve falhas descobertas em seus servidores (principalmente IIS), que permitiam ao atacante controle remoto de todo o sistema. Mas vou me contentar a dizer que muitas destas falhas demoram seculos para serem corrigidas. Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a sua pergunta. Agora sem provocaçao tambem: acho que voce nunca usou um windows em um ambiente coorporativo. O que acontece é que geralmente os casos de ataque a windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a debian, gecko e savanah. > Grato. > -- > Savio M. Ramos - Arquiteto > Rio de Janeiro ICQ174972645 > Não à pirataria! GNU/Linux > Debian-br #705 unstable-SID > http://www.debian.org -- ------------------------------- Agney Lopes Roth Ferraz [EMAIL PROTECTED]