Câmbio Colegas ! Sobre o assunto:
Uma das primeiras coisas que aprendemos quando começamos a nos dedicar a segurança de computadores e redes é que a "segurança por obscuridade" é uma coisa muito perigosa. Isto porque nos gera uma falsa sensação de segurança. O fato de um bug ou vunerabilidade não ser divulgado não significa que ninguém mais o tenha descoberto e nem que não exista, já pronto, algum "exploit" para ele. O fato de eu não falar ou saber que existe um buraco em uma pista não me impede de cair nele... Empresas de software proprietário vivem tentando evitar a divulgação de seus problemas, e acusam sites, listas e publicações de segurança de facilitar a vida dos "crackers" (que eles chamam erroneamente de "hackers") publicando tais bugs assim que são descobertos. A maior segurança do Software Livre está justamente no fato de seu código ser aberto, auditável, alterável, "consertável", etc, e na transparência com que são tratados problemas sérios como este que recentemente afligiu o Projeto Debian. Aliás, esta transparência é um dos principais motivos que estão levando empresas e governos como o da China, França, Alemanha a migrarem para o Software Livre. Também historicamente o Software Livre tem seu bugs de segurança corrigidos no intervalo de poucas horas, raramente passam do dia seguinte. Foi assim com problemas no Apache, Sendmail, CVS e até mesmo com o kernel. Já no software proprietário não é sempre assim... As empresas de software proprietário são mais lentas pela própria estrutura e pelo perfil do desenvolvimento. Como o código tem que permanecer fechado, cada equipe desenvolve um pedaço do código, sabendo o que tem que entrar e sair, mas ninguém nunca vê o código completo. Isso é um dos motivos que ajuda a transformar determinados "sistemas operacionais" em uma colcha de retalhos, possibilitando os furos tão conhecidos. Se eu entendi bem a segunda pergunta do Saulo, a resposta é sim. A m$ já foi atacada várias vezes, sofreu DoS e defaces, é só dar uma procurada no google ou no securityfocus. Inclusive, a algum tempo correu a notícia, oriunda da própria m$, que fontes de uma determinada versão do rwindows teriam sido "roubados". Até que ponto foi verdade, não sabemos, pois, ao contrário do Projeto Debians, as coisas daquele lado não são transparentes. Por fim, sem querer contar novidade nenhuma, não existe sistema 100% seguro. Por isso é importantíssimo um bom administrador, que mantenha as atualizações em dia, cópias de segurança, logs... Como dizem, "Segurança é um processo,não um produto". []'s, -- ../)....._/. Jose Antonio Boyd Cardoso ./_)()\/(/.. E-mail: [EMAIL PROTECTED] ....../..... Registred Linux user number # 137975 Em Sun, 7 Dec 2003 11:55:44 -0200 Sávio Ramos <[EMAIL PROTECTED]> escreveu: > Olá, > > Desculpem-me se pode parecer provocação a questão abaixo, mas é > somente um leigo querendo entender o que se passa. > > A recente invasão do sítio Debian através da falha de segurança do > kernel e a sabotagem no código fonte do kernel não indicariam que ter > código fonte aberto é mais inseguro que um fechado do "ruindows", por > exemplo? > > A MS já sofreu uma invasão tão dramática quanto a Debian? > > Grato. > -- > Savio M. Ramos - Arquiteto > Rio de Janeiro ICQ174972645 > Não à pirataria! GNU/Linux > Debian-br #705 unstable-SID > http://www.debian.org > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] with a subject of > "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
