8/10/2002 02:38:44, Lisias Toledo <[EMAIL PROTECTED]> wrote: >Pensei que vc estiv�ssemos falando de v�rus, mas v� l�. 1/2 Yap.
Pq um worm de Outlook � v�rus e um worm de Apache n�o �? >Ao mesmo tempo tendo menos da metade dos servidores web no mundo, a >dobradinha Windows/IIS respondeu por dezenas de milhares (talvez >centenas) de ocorr�ncias ao ano. Esquece vc do detalhe que essa estat�stica dos 50% de servidores web do mundo serem Linux � furada, pois essa contagem � feita por DOM�NIOS, n�o HOSTS F�SICOS, e o uso do Linux � maior em empresas de webhosting onde claramente se percebe que uma m�quina atende por dezenas ou centenas de dom�nios diferentes. O Windows NT+ � mais usado em sites de e-commerce e institucionais onde n�o h� necessidade/viabilidade/seguran�a de manter mais de um dom�nio hospedado na mesma m�quina. >S� tem � ver com o Kernel, uma vez que ele � quem controla o acesso ao >filesystem e � mem�ria do sistema, recursos indispens�veis para a >prolifera��o descontrolada de v�rus. N�o seja pedante. N�o � fun��o do kernel barrar acesso a funcoes de uso esperado das aplicacoes userland. Modificar, apagar arquivos e propagar-se pela rede s�o tarefas normais e esperadas que uma aplica��o userland fa�a, e � exatamente isso que o v�rus/worm faz, pq � exatamente isso que ele �. Um kernel n�o � nenhuma entidade m�gica q diferencia um bin�rio qualquer de um v�rus e at� onde eu saiba a Computer Associates nunca lan�ou um kernel Linux com m�dulo do McAfee instalado. >argumenta��o de que o Linux � t�o inseguro (ou mais) que o Windows. N�o � argumenta��o de lista de discuss�o. Isso � f�cil fazer. Eu trabalho com seguran�a e essa � a conclus�o q chego dada a amostragem de instala��es que tenho visto por aqui. A quest�o da seguran�a geral de um pro outro � quest�o apenas de volume, n�o de qualidade geral. >A minha resposta � : falta de informa��o. Ok, ent�o eu sou desinformado e n�o sei de nada. Good point. --------- PS: respondendo � outra mensagem para economizar email: L�sias, vc tomou ch� de cogu e t� soltando massa cinzenta pelo nariz. Vc diz sobre a diferen�a de um worm para um v�rus: "V�rus infectam o sistema, fazendo-o trabalhar para si" "Worms infectam aplicativos, fazendo-os trabalhar para si." Se o v�rus infecta o sistema, e no mesmo email vc distinguiu sistema de aplicativos, deve deduzir-se que sistema = kernel e aplicativos = userland. O c�digo malicioso q afeta o Apache n�o afeta o kernel do Linux, �timo, segundo a sua definicao nao � virus, � um worm. Dado que os v�rus de Outlook n�o infectam o kernel do Windows e sim a userland (aplicativos e arquivos de usu�rios), pela sua propria definicao o v�rus de Outlook n�o � um v�rus, � um worm. Mas vc diz: "Os v�rus mais tenebrosos hoje em dia visam o outlook por este motivo. O alvo agora s�o os aplicativos, n�o mais o sistema." Ok, do q vc t� falando ent�o, de v�rus ou de worm? afinal, explica de novo o que � v�rus e o que � worm, pq vc deu duas definicoes diferentes para a mesma coisa em dois emails com menos de meia hora de intervalo cada. Extendendo um pouco a sua defini��o: vc falou que o setuid dos bin�rios seria um perigo, e se os virus no Linux barram nas permissoes, e os arquivos suid rodam com permissoes superiores, ent�o � um perigo para a proliferacao de virus. Ok, h� alguns anos atr�s surgiu um v�rus (ou seria worm? tanto faz, a maioria deles at� hj se aproveita do suidperl mesmo) para Apache que se aproveitava do suidperl, q obviamente roda como root. Agora vejamos: se o virus/worm usava o suidperl para rodar como root, ent�o ele � um worm pois est� usando um recurso da aplicacao perl (rpm -qf `which suidperl`). POR OUTRO LADO, os v�rus/worms de Outlook usam o recurso da aplica��o WSH (Windows Scripting Host, interpretador de linguagem VBS/JS do Windows) para ler endere�os do address book (outra aplicacao). Os dois usam recursos das aplicacoes, nenhum infecta o kernel (sistema, segundo sua diferenciacao). Ent�o pq o segundo ainda � um v�rus e o primeiro n�o? Se vc ainda concorda com a sua explica��o, significa q vc est� errado. E se n�o concorda, significa q al�m de estar errado vc est� em contradi��o e n�o sabe nem o que � uma coisa, nem outra. Vc diz isso, e Kiss The Blade � que � o sujeito desinformado, leigo e que n�o honra as cal�as. Ora ora, deixa eu dormir q ganho mais. P.P.S.: sabe o q eu acho? Acho q todo esse papo de justificar seguran�a superior do Linux contra virus com permissao de arquivo � coisa de newbie deslumbrado que viu permiss�es pela primeira vez na vida quando instalou o cd da revista Geek. Flame away. -- O que n�o me mata me torna mais forte. Assinantes em 08/10/2002: 2244 Mensagens recebidas desde 07/01/1999: 185920 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
