Thiago Pimentel wrote: > > 8/10/2002 02:38:44, Lisias Toledo <[EMAIL PROTECTED]> > wrote: > >Pensei que vc estiv�ssemos falando de v�rus, mas v� l�. 1/2 > Yap. > Pq um worm de Outlook � v�rus e um worm de Apache n�o �?
Tomei do meu pr�prio rem�dio. "V�rus" de Outloko n�o � v�rus, � worm... X-P > Esquece vc do detalhe que essa estat�stica dos 50% de > servidores web do mundo serem Linux � furada, pois essa > contagem � feita por DOM�NIOS, n�o HOSTS F�SICOS, e o uso do Good point. Estou aberto aos n�meros reais. > >S� tem � ver com o Kernel, uma vez que ele � quem controla o > acesso ao > >filesystem e � mem�ria do sistema, recursos indispens�veis > para a > >prolifera��o descontrolada de v�rus. > > N�o seja pedante. N�o � fun��o do kernel barrar acesso a > funcoes de uso esperado das aplicacoes userland. N�o seja obtuso. � TAREFA DO KERNEL evitar que aplica��es userland de um usu�rio interfira com as de outro ou no sistema. > Modificar, > apagar arquivos e propagar-se pela rede s�o tarefas normais e > esperadas que uma aplica��o userland fa�a, Excelente. Ent�o tente apagar o vmlinuz como usu�rio comum. Ou fa�a uma aplica��o userland ordin�ria do Unix abrir a porta 80 para escuta. Ou tente fazer uma aplica��o userland interceptar as chamadas NETBIOS, para adicionar um v�rus em todos os PEs que forem requisitados pela rede. At� as portas de rede s�o controladas. N�o � qualquer um que pode fu�ar nas portas menores que 1024. Este controle � implementado no kernel. A seguran�a do sistema **�** terefa do kernel. Tanenbaum n�o pode estar errado todos estes anos. > qualquer de um v�rus e at� onde eu saiba a Computer > Associates nunca lan�ou um kernel Linux com m�dulo do McAfee > instalado. Mas lan�ou equivalente no Windows. Aquele papo de "sandbox" nada mais � que isto : servi�os monitorando o que os aplicativos fazem. E se vc estiver certo, e o Linux for t�o vulner�vel � virus quanto o Win32, um m�dulo do kernel provavelmente seria o local ideal para se instalar o antivirus. "everything is a stream of bytes" - Linus "todos os streams levam ao kernel" - Pink > Eu trabalho com seguran�a e essa � a conclus�o q chego dada a > amostragem de instala��es que tenho visto por aqui. A quest�o > da seguran�a geral de um pro outro � quest�o apenas de > volume, n�o de qualidade geral. � o seu ponto de vista, que reflete sua experi�ncia de trabalho. Pode at� ser, mas as informa��es que eu vejo por a� afirmam o contr�rio. > >A minha resposta � : falta de informa��o. > > Ok, ent�o eu sou desinformado e n�o sei de nada. Good point. N�o exagere. O assunto em foco era virii e worms, no que vc demosntrou realmente n�o estar muito por dentro. Afirmar que o kernel n�o possui responsabilidade nenhuma na prolifera��o de virii n�o foi exatamente a opini�o mais informada que ouvi na vida. > --------- > "V�rus infectam o sistema, fazendo-o trabalhar para si" > "Worms infectam aplicativos, fazendo-os trabalhar para si." > [...] > "Os v�rus mais tenebrosos hoje em dia visam o outlook por > este motivo. O alvo agora s�o os aplicativos, n�o mais o > sistema." > > Ok, do q vc t� falando ent�o, de v�rus ou de worm? afinal, Okey. Como eu disse acima, tomei do meu pr�prio rem�dio. "V�rus" de outlook s�o worms. My mistake. > explica de novo o que � v�rus e o que � worm, pq vc deu duas > definicoes diferentes para a mesma coisa em dois emails com > menos de meia hora de intervalo cada. Eu n�o dei duas defini��es diferenes. Eu defini em cima, e usei errado embaixo. Seguindo a linha lavagem-cerebral � que at� eu estou exposto, confundi eu tbm virus com worm quando falava do Outlook. Nem eu sou perfeito... X-) A prop�sito, eu mesmo afirmei - e vc convenientemente ignorou - que as "regras" eram minimalistas, e portanto falhas. > Se vc ainda concorda com a sua explica��o, significa q vc > est� errado. E se n�o concorda, significa q al�m de estar > errado vc est� em contradi��o e n�o sabe nem o que � uma > coisa, nem outra. Fal�cia. Pode significar tbm (e de fato foi o que ocorreu) que a lavagem cerebral da m�dia de chamar todo mundo de hacker, e tudo de virus, funciona. Vc est� limitando as op��es para viabilizar a realidade que vc quer imp�r. > Vc diz isso, e Kiss The Blade � que � o sujeito desinformado, > leigo e que n�o honra as cal�as. Eu n�o disse isso. Eu disse que "todo t�cnico que honre as cal�as (ou saias) que veste tem a obriga��o de diferenciar uma coisa da outra". Mais tarde, afirmei "Da mesma forma que um m�dico [...] um t�cnico em inform�tica n�o deveria confundir virii com worms." O resto ficou por sua conta. > Ora ora, deixa eu dormir q > ganho mais. Boa noite! 8-) > P.P.S.: sabe o q eu acho? Acho q todo esse papo de justificar > seguran�a superior do Linux contra virus com permissao de > arquivo � coisa de newbie deslumbrado que viu permiss�es pela > primeira vez na vida quando instalou o cd da revista Geek. Yap. Vc tem raz�o. N�o foi por outro motivo que eu afirmei que as permiss�es do FS do NT n�o eram mais seguras por serem mais avan�adas. Basta um bit readonly inexpugn�vel, mano v�io, e o v�rus n�o tem onde se perpetuar. No pr�ximo boot, ele j� era. P.S.: Se o t�cnico n�o diferencia uma coisa da outra, ele instala "anti-virus" no outlook e acha que est� imune � "virus" de Word... E vice-versa. Ou ent�o come�a a achar que firewall � antivirus (ou anti-trojan), ou outras temeridades do g�nero - e que efetivamente acontecem mundo afora : me lembro que, em uma outra lista, uma pessoa mandou um email desesperada pedindo ajuda, pois "t�o logo instalei meu firewall, metade do mundo passou a me invadir!!!"... (sigh)... Outro dia tive uma discuss�o com um amigo porque o firewall dele tava bloqueando o Roger Wilco (um "walktalk" de internet, muito bacana para jogos online), pois um trojan qualquer tbm usava a mesma porta e o cara ent�o concluiu que o RW era um trojan... Putz... � o equivalente � concluir que militante do PT faz parte do Comando Vermelho, por usar camisas vermelhas!!! At� convencer o cara que focinho de porco n�o � tomada, rolou muita msg de ICQ e algum stress... -- []s, ([EMAIL PROTECTED]) Bose-Einstein Condensation : A new concept on Software Development. Assinantes em 08/10/2002: 2244 Mensagens recebidas desde 07/01/1999: 185922 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
