Re: Debian é seguro ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 2003-12-23, 02:20 -, Guilherme de Freitas Figueiredo: Claudio, eh isso que vc fez com seu sistema ent�o!?!? hahaha Na verdade n�o, mas eu sei que um sistema 100% seguro n�o existe. Quanto mais complexo, mais chance de ter bug ou erros de configurac�o. 100% seguro � ilus�o e ignor�ncia. Seguran�a � um processo e n�o um estado. []'s Claudio - -- +- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+ | : :' : TU-München | Robotik RealTime GNU/Linux User #79942 | | `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net| | `- YE GODS, I HAVE FEET??!- Userfriendly | My last original thought died of loneliness. -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/7Brgd4jGrCHoMHoRAkVeAJ9lZimXd/oRP1DoNTv+WMTCeyJpeQCgr6KK w1Oij861AoNW73s1NY0VQ94= =UTsT -END PGP SIGNATURE-
Re: Debian é seguro ?
On Tue, 23 Dec 2003 01:41:25 GMT Gilberto F da Silva [EMAIL PROTECTED] wrote: Esse negócio de Sistema seguro não existe. Nem Win, nem Linux, nem BSD, nem HPUX, nem Solaris, nem... nem... Mas se você quer que seu sistema seja seguro siga os passos: 1. Procure atrás do computador um cabo com um conectos quadradinho (TP - RJ45) ou um com um conector redondo, que se roda para encaixar (BNC). Se for partir para esse lado, acho que é melhor nem ter computador. Como assim? Se a maior empresa da área de Sistemas Operacionais já recomendou a seus usuários não conectarem seus computadores à Internet, quem somos nós para contrariar? Abraços, Luis Alberto. -- Luis Alberto Garcia Cipriano - [EMAIL PROTECTED] Sítio e blogue - http://luisalberto.sovacodecobra.com.br/ lagc no #debian-br em irc.debian.org - [EMAIL PROTECTED] Músicoamador .''`. http://www.sovacodecobra.com.br/ Tradutor solidário : :' :http://www.debian-br.org/ Jornalistavoluntário `. `'` http://www.cipsga.org.br/ Programador pós-moderno `-http://sp.debian-br.org/
Re: Debian é seguro ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 2003-12-12, 03:47 +, Gilberto F da Silva: Ricardo Portella [EMAIL PROTECTED] escreveu o : Isto não o torna seguro... Claro que não. Ele já é seguro. Estão pensando em adota-lo justamente por causa da segurança. Pô Gilberto, precisava postar a netiqueta aqui? Esse negócio de Sistema seguro não existe. Nem Win, nem Linux, nem BSD, nem HPUX, nem Solaris, nem... nem... Mas se você quer que seu sistema seja seguro siga os passos: 1. Procure atrás do computador um cabo com um conectos quadradinho (TP - RJ45) ou um com um conector redondo, que se roda para encaixar (BNC). 2. Retire esse cabo do seu computar, e guarde o cabo num ligar seguro (cofre) 3. Procure por um cabo serial ligado a algum modem. Retire o Modem e tranque num lugar inacessível. 4. Se existir algum cabo telefonico (Analogo ou ISDN) retire esse também. De preferencia retire modems internos e placas de ISDN Agora você não pode mais ser invadido. Note que isso não deixa o seu sistema imune a virus e coisas parecidas. Para um sistema 100% estável: 1. Procure no seu computador um cabo (geralmente preto, branco ou cinza), com a forma mais ou menos assim: +---+ | H H | \ O / +-+ 2. Esse cabo geralmente é conectado a uma tomada na parede ou a um estabilizador de voltagem. Com uma luva de borracha e um alicate isolado, corte esse cabo. Seu sistema deve entrar num estado de estabilidade total. Vou ver se acho alguma foto desse sistema. []'s Claudio - -- +- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+ | : :' : TU-München | Robotik RealTime GNU/Linux User #79942 | | `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net| | `- YE GODS, I HAVE FEET??!- Userfriendly | GURPS Time Travel é a maior viagem... -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/5fTKd4jGrCHoMHoRAu/1AKC9n3IiQApIbh6P5CMx7Sz+D28lfACfYMfs 8c/R5vzDTKLOy9FwvUjG+7g= =NB87 -END PGP SIGNATURE-
Re: Debian é seguro ?
Claudio, eh isso que vc fez com seu sistema então!?!? hahaha Como tem ignorantes aqui! Abraços Guilherme de Freitas Figueiredo - [Gui] ICQ: 48264565 Claudio Clemens [EMAIL PROTECTED] wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 2003-12-12, 03:47 +, Gilberto F da Silva: Ricardo Portella [EMAIL PROTECTED] escreveu o : Isto não o torna seguro... Claro que não. Ele já é seguro. Estão pensando em adota-lo justamente por causa da segurança. Pô Gilberto, precisava postar a netiqueta aqui? Esse negócio de Sistema seguro não existe. Nem Win, nem Linux, nem BSD, nem HPUX, nem Solaris, nem... nem... Mas se você quer que seu sistema seja seguro siga os passos: 1. Procure atrás do computador um cabo com um conectos quadradinho (TP - RJ45) ou um com um conector redondo, que se roda para encaixar (BNC). 2. Retire esse cabo do seu computar, e guarde o cabo num ligar seguro (cofre) 3. Procure por um cabo serial ligado a algum modem. Retire o Modem e tranque num lugar inacessÃvel. 4. Se existir algum cabo telefonico (Analogo ou ISDN) retire esse também. De preferencia retire modems internos e placas de ISDN Agora você não pode mais ser invadido. Note que isso não deixa o seu sistema imune a virus e coisas parecidas. Para um sistema 100% estável: 1. Procure no seu computador um cabo (geralmente preto, branco ou cinza), com a forma mais ou menos assim: +---+ | H H | \ O / +-+ 2. Esse cabo geralmente é conectado a uma tomada na parede ou a um estabilizador de voltagem. Com uma luva de borracha e um alicate isolado, corte esse cabo. Seu sistema deve entrar num estado de estabilidade total. Vou ver se acho alguma foto desse sistema. []'s Claudio - -- +- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+ | : :' : TU-München | Robotik RealTime GNU/Linux User #79942 | | `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net| | `- YE GODS, I HAVE FEET??!- Userfriendly | GURPS Time Travel é a maior viagem... -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/5fTKd4jGrCHoMHoRAu/1AKC9n3IiQApIbh6P5CMx7Sz+D28lfACfYMfs 8c/R5vzDTKLOy9FwvUjG+7g= =NB87 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian é seguro ?
Sao Bernardo do Campo SP Brazilo, stela dato: 2.452.996,654 Loka tempo: 2003-12-23 01:41:13 somera horaro Saluton! Claudio Clemens [EMAIL PROTECTED] escreveu o seguinte sobre o Pô Gilberto, precisava postar a netiqueta aqui? Não era para ter ido à lista o arquivo anexado. Esse negócio de Sistema seguro não existe. Nem Win, nem Linux, nem BSD, nem HPUX, nem Solaris, nem... nem... Mas se você quer que seu sistema seja seguro siga os passos: 1. Procure atrás do computador um cabo com um conectos quadradinho (TP - RJ45) ou um com um conector redondo, que se roda para encaixar (BNC). Se for partir para esse lado, acho que é melhor nem ter computador. -- Amike Gilberto F da Silva - ICQ 136782571 PGP 0xD3211B0E Debian Kurumin 2,03 - Linuksa uzulo: 295.121 - [EMAIL PROTECTED] -
Re: Debian é seguro ?
Ricardo Portella [EMAIL PROTECTED] escreveu o : Isto não o torna seguro... Claro que não. Ele já é seguro. Estão pensando em adota-lo justamente por causa da segurança. -- Data estelar: 2.452.985,741 (2003-12-12 03:46:58) Estamos nessa porcaria de horario de verao http://www.icmc.sc.usp.br/manuals/BigDummy/netiqueta.html IntroduÆo Netiqueta Ao conjunto de regras de etiqueta (comportamento) na Internet, chamamos Netiqueta. Essas regras refletem normas gerais de bom senso para a convivncia dos milhäes de usu rios na rede. Esta p gina contm um resumo de Netiqueta para comunicaÆo via E-mail, £teis para trocas de e-mail, participaÆo em listas e newsgroups. Como escrever E-mail Listas News Propaganda Como escrever na Internet Fale, nÆo GRITE! Combine letras mai£sculas e min£sculas, da mesma forma que na escrita comum. Cartas em papel nÆo sÆo escritas somente com letras mai£sculas; na Internet, escrever em mai£sculas o mesmo que gritar! Para enfatizar frases e palavras, use os recursos de _sublinhar_ (colocando palavras ou frases entre sublinhados) e *grifar* (palavras ou frases entre asteriscos). Frases em mai£sculas sÆo aceit veis em t¡tulos e nfases ou avisos urgentes. Sorria :-) pisque ;-) chore -( ... Os emoticons (ou smileys) sÆo ¡cones formados por parnteses, pontos, v¡rgulas e outros s¡mbolos do teclado. Eles representam carinhas desenhadas na horizontal, e denotam emoäes dif¡cil descobrir quando uma pessoa est falando alguma coisa em tom de brincadeira, se est realmente bravo ou feliz, ou se est sendo irnico, em um ambiente no qual s¢ h texto; por isso, entram em cena os smileys. Comece a us -los aos poucos e, com o passar do tempo, estarÆo integrados naturalmente a suas conversas on-line. E-mail Como escrever E-mail Listas News Propaganda Qual o assunto? A linha Assunto ou Subject deve estar sempre preenchida com o assunto tratado em sua mensagem de e-mail. Por qu? Imagine uma pessoa que abre sua caixa de e-mail (mailbox), e encontra todo dia uma mdia de 60 mensagens. Quais ela ler primeiro? Certamente, aquelas cujo assunto seja de maior interesse (as outras serÆo lidas mais tarde, ou apagadas!). A linha de assunto deve ser relacionada ao assunto tratado na mensagem. Quando for inevit vel uma mensagem mais longa, avise na linha de assunto. Por exemplo: Subject: Reuniao de sexta (msg longa!) Arquivos anexados (attachments) Envie arquivos anexados apenas quando solicitado, e jamais para listas. Par grafos boa pr tica deixar linhas em branco entre blocos de texto. Dessa forma, o texto fica organizado e mais f cil de ler, mesmo que a mensagem seja longa. Sobre acentos Quando se pode acentuar: O uso de acentos nÆo problem tico quando a troca de mensagens realizada entre usu rios de plataformas semelhantes, com programas e terminais configurados para receber os caracteres especiais acentuados. Quando nÆo se deve acentuar: dif¡cil saber detalhes de configuraÆo quando as mensagens sÆo enviadas para pessoas desconhecidas, para uma lista ou f¢rum de discussÆo. Nestes casos, a regra geral : nÆo use acentos. Veja alguns exemplos de mensagens com acentos: Mensagem original: Voc nÆo acredita? Veja como que fica uma mensagem com acentos... Abrao Voc=EA n=E3o acredita? Veja como =E9 que fica uma mensagem com acentos... Abra=E7=E3o! Vocj nco acredita? Veja como i que fica uma mensagem com acentos... Abragco! Apesar de deixar manca a l¡ngua portuguesa, melhor ser compreendido do que xingado em especial, nas listas Respostas Procure responder a todas as mensagens pessoais. Lembre-se de agradecer s pessoas que o ajudarem. NÆo inclua todo o conte£do da mensagem respondida; deixe o suficiente apenas para indicar os pontos que voc est comentando, ou a que frases se est respondendo, apagando o que estiver a mais (inclusive cabealhos, se o programa de e-mail inseri-los na resposta). Se o assunto da mensagem original era, por exemplo: Subject: jogo de domingo verifique que sua resposta apresenta a linha: Subject: Re: jogo de domingo Por convenÆo as linhas inclu¡das (citadas) sÆo precedidas por (sinais de maior), mas existem variaäes Ao organizar a resposta, procure fazer com que os leitores de sua mensagem vejam primeiro a mensagem a que voc est respondendo e, logo abaixo, sua resposta. Respostas em cascata Ao responder mensagens respondidas, as cita-Gäes-A ficam com camadas de em cada linha. Se sua resposta j est incluindo uma terceira ou quarta camada de , temos uma cascata: hora de cortar as cita-Gäes,-A ou pelo menos apagar alguns que estejam a mais. Preste atenÆo para usar sempre o comando de resposta (reply) quando for responder a uma mensagem, e o comando de encaminhamento (forward) quando estiver somente passando adiante um e-mail. Isso evita confusäes e mensagens em cascata. Assinaturas poss¡vel criar o que se chama assinatura para
Re: Debian é seguro?
Não sou purista, mas onde fica a afirmação de que a Ciência da Computação é exata? Ciência da computação é exata. Assim como Matemática. Mas, assim como na Matemática, a exatidão só existe no mundo das idéias. Um programa está no mundo real, enquanto que o algoritmo correspondente não.
Re: Debian é seguro?
Todos os programas do mundo (e até fora dele) têm bug. A correção de um bug, não garante que não vá aparecer outro, seja por efeito colateral ou por modificação no uso do sistema. Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo stop) em nenhuma situação, pois para se garantir um teste completo de um programa o mais trivial possível, por exemplo um programa que le dois numeros do teclado, faz a soma e imprime o resultado, teríamos que testar para todos os nueros possíveis, o que é, obviamente, impossível. Daí fazemos por amostragem, daí a possibilidade de erro ser alta. Quanto mais complexo, maior a probabilidade. S.O. é muiiito complexo Muito alterado, então, fica mais complexo ainda. Nem o software do ser humano é perfeito, e foi Deus quem escreveu o código Para os que não acreditam em Deus, foi a natureza, depois de alguns milhões de anos de evolução. :-) Ricardo Portella. - Original Message - From: Agney Lopes Roth Ferraz [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Sunday, December 07, 2003 1:09 PM Subject: Re: Debian é seguro? On Sun, 7 Dec 2003 11:55:44 -0200 Sávio Ramos [EMAIL PROTECTED] wrote: Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. explicado nao me parece uma provocação. É uma dúvida normal. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? Sabotagem ? Não ouve sabotagem. ouve um erro, um bug. A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto em servidor (se voce esta usando isto no desktop deveria saber o que esta fazendo tambem): em www.kernel.org está bem claro: The latest stable version of the Linux kernel is: 2.4.23 e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode contribuir para a segurança, o caso foi descoberto rapidamente e solucionado. A invasao da debian foi baseada em uma falha no kernel e mais uma vez o modelo de codigo aberto se superou. todos os especialistas em segurança elogiaram a rapidez e maturidade com que o caso foi solucionado. MS já sofreu uma invasão tão dramática quanto a Debian? Comecemos pelo fato de os servidores microsoft usarem freebsd e linux. Poderia te listar milhoes de casos em que a microsoft teve falhas descobertas em seus servidores (principalmente IIS), que permitiam ao atacante controle remoto de todo o sistema. Mas vou me contentar a dizer que muitas destas falhas demoram seculos para serem corrigidas. Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a sua pergunta. Agora sem provocaçao tambem: acho que voce nunca usou um windows em um ambiente coorporativo. O que acontece é que geralmente os casos de ataque a windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a debian, gecko e savanah. Grato. -- Savio M. Ramos - Arquiteto Rio de Janeiro ICQ174972645 Não à pirataria! GNU/Linux Debian-br #705 unstable-SID http://www.debian.org -- --- Agney Lopes Roth Ferraz [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian é seguro?
Em Seg, 2003-12-08 às 09:44, [EMAIL PROTECTED] escreveu: Não sou purista, mas onde fica a afirmação de que a Ciência da Computação é exata? a lógica matemática é exata... a eng de computação exata tende a ser exata... a ciência da computação tenta ser exata... qro dizer, só a lógica matemática, de Aristóteles, Russel, DeMorgan, Cantor, dentre outros que é realmente exata, e lógica, é claro... =].. um abraço a todos, -- Franz Gustav Niederheitmann [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] -- FOR MAILGROUPS ICQ#45998254 AOL:metalsurftequila Desktop powered by Conectiva GNU/Linux 9 Servers powered by Debian GNU/Linux 3.0 Woody All computers in Curitiba/Paraná/Brasil LINUX USER#301744
Re: Debian é seguro?
- Original Message - From: [EMAIL PROTECTED] To: Ricardo Portella [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Sent: Monday, December 08, 2003 10:44 AM Subject: Re: Debian é seguro? Não sou purista, mas onde fica a afirmação de que a Ciência da Computação é exata? Abraços... Na paz, -- André Luiz Rodrigues Ferreira CAROL - Divisão de Informática Analista de Suporte Orlandia - SP - Brasil -- O que não te mata, te torna mais forte - Nietsche Ricardo PortellaPara: Agney Lopes Roth Ferraz [EMAIL PROTECTED] [EMAIL PROTECTED], com.br debian-user-portuguese@lists.debian.org cc: 08/12/2003 09:28 Assunto: Re: Debian é seguro? Favor responder a Ricardo Portella Todos os programas do mundo (e até fora dele) têm bug. A correção de um bug, não garante que não vá aparecer outro, seja por efeito colateral ou por modificação no uso do sistema. Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo stop) em nenhuma situação, pois para se garantir um teste completo de um programa o mais trivial possível, por exemplo um programa que le dois numeros do teclado, faz a soma e imprime o resultado, teríamos que testar para todos os nueros possíveis, o que é, obviamente, impossível. Daí fazemos por amostragem, daí a possibilidade de erro ser alta. Quanto mais complexo, maior a probabilidade. S.O. é muiiito complexo Muito alterado, então, fica mais complexo ainda. Nem o software do ser humano é perfeito, e foi Deus quem escreveu o código Para os que não acreditam em Deus, foi a natureza, depois de alguns milhões de anos de evolução. :-) Ricardo Portella. - Original Message - From: Agney Lopes Roth Ferraz [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Sunday, December 07, 2003 1:09 PM Subject: Re: Debian é seguro? On Sun, 7 Dec 2003 11:55:44 -0200 Sávio Ramos [EMAIL PROTECTED] wrote: Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. explicado nao me parece uma provocação. É uma dúvida normal. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? Sabotagem ? Não ouve sabotagem. ouve um erro, um bug. A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto em servidor (se voce esta usando isto no desktop deveria saber o que esta fazendo tambem): em www.kernel.org está bem claro: The latest stable version of the Linux kernel is: 2.4.23 e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode contribuir para a segurança, o caso foi descoberto rapidamente e solucionado. A invasao da debian foi baseada em uma falha no kernel e mais uma vez o modelo de codigo aberto se superou. todos os especialistas em segurança elogiaram a rapidez e maturidade com que o caso foi solucionado. MS já sofreu uma invasão tão dramática quanto a Debian? Comecemos pelo fato de os servidores microsoft usarem freebsd e linux. Poderia te listar milhoes de casos em que a microsoft teve falhas descobertas em seus servidores (principalmente IIS), que permitiam ao atacante controle remoto de todo o sistema. Mas vou me contentar a dizer que muitas destas falhas demoram seculos para serem corrigidas. Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a sua pergunta. Agora sem provocaçao tambem: acho que voce nunca usou um windows em um ambiente coorporativo. O que acontece é que geralmente os casos de ataque a windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a debian, gecko e savanah. Grato. -- Savio M. Ramos - Arquiteto Rio de Janeiro ICQ174972645 Não à pirataria! GNU/Linux Debian-br #705 unstable-SID http://www.debian.org -- --- Agney Lopes Roth Ferraz [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fw: Debian é seguro?
A ciência da computação está no rol das exatas. Mas quando se trata de sistemas de informação, a coisa muda de figura. Os sistemas são vivos, mudam de acordo com o uso. Todos são assim, BD, SO, BI, todos. As ciências são exatas quando demonstráveis. Mas nada é definitivo. = Por que a informática existe? (PARTE 3) http://www.treifaz.com.br/artigos.htm === Atenciosamente, Ricardo Portella de Aguiar (www.ricardoportella.com.br) RAFROM - TREINAMENTO E CONSULTORIA EM INFORMÁTICA (www.rafrom.com.br) 021) PABX - 2490-3981 ; 2490-1470 ; 2490-3326 ; 2490-3212 === No caso de não desejar mais receber minhas mensagens, peço solicitar retirada da lista. === - Original Message - From: [EMAIL PROTECTED] To: Ricardo Portella [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Sent: Monday, December 08, 2003 10:44 AM Subject: Re: Debian é seguro? Não sou purista, mas onde fica a afirmação de que a Ciência da Computação é exata? Abraços... Na paz, -- André Luiz Rodrigues Ferreira CAROL - Divisão de Informática Analista de Suporte Orlandia - SP - Brasil -- O que não te mata, te torna mais forte - Nietsche Ricardo PortellaPara: Agney Lopes Roth Ferraz [EMAIL PROTECTED] [EMAIL PROTECTED], com.br debian-user-portuguese@lists.debian.org cc: 08/12/2003 09:28 Assunto: Re: Debian é seguro? Favor responder a Ricardo Portella Todos os programas do mundo (e até fora dele) têm bug. A correção de um bug, não garante que não vá aparecer outro, seja por efeito colateral ou por modificação no uso do sistema. Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo stop) em nenhuma situação, pois para se garantir um teste completo de um programa o mais trivial possível, por exemplo um programa que le dois numeros do teclado, faz a soma e imprime o resultado, teríamos que testar para todos os nueros possíveis, o que é, obviamente, impossível. Daí fazemos por amostragem, daí a possibilidade de erro ser alta. Quanto mais complexo, maior a probabilidade. S.O. é muiiito complexo Muito alterado, então, fica mais complexo ainda. Nem o software do ser humano é perfeito, e foi Deus quem escreveu o código Para os que não acreditam em Deus, foi a natureza, depois de alguns milhões de anos de evolução. :-) Ricardo Portella. - Original Message - From: Agney Lopes Roth Ferraz [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Sent: Sunday, December 07, 2003 1:09 PM Subject: Re: Debian é seguro? On Sun, 7 Dec 2003 11:55:44 -0200 Sávio Ramos [EMAIL PROTECTED] wrote: Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. explicado nao me parece uma provocação. É uma dúvida normal. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? Sabotagem ? Não ouve sabotagem. ouve um erro, um bug. A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto em servidor (se voce esta usando isto no desktop deveria saber o que esta fazendo tambem): em www.kernel.org está bem claro: The latest stable version of the Linux kernel is: 2.4.23 e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode contribuir para a segurança, o caso foi descoberto rapidamente e solucionado. A invasao da debian foi baseada em uma falha no kernel e mais uma vez o modelo de codigo aberto se superou. todos os especialistas em segurança elogiaram a rapidez e maturidade com que o caso foi solucionado. MS já sofreu uma invasão tão dramática quanto a Debian? Comecemos pelo fato de os servidores microsoft usarem freebsd e linux. Poderia te listar milhoes de casos em que a microsoft teve falhas descobertas em seus servidores (principalmente IIS), que permitiam ao atacante controle remoto de todo o sistema. Mas vou me contentar a dizer que muitas destas falhas demoram seculos para serem corrigidas. Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a sua pergunta. Agora sem provocaçao tambem: acho que voce nunca usou um windows em um ambiente coorporativo. O que acontece é que geralmente os casos de ataque a windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a debian, gecko e savanah. Grato
Re: Debian é seguro ?
Isto não o torna seguro... - Original Message - From: Caio Ferreira [EMAIL PROTECTED] To: debian-br debian-user-portuguese@lists.debian.org Sent: Monday, December 08, 2003 11:42 AM Subject: Debian é seguro ? All 58% dos diretores de TI consideram aderir ao Linux por segurança http://www1.folha.uol.com.br/folha/informatica/ult124u14702.shtml [ ]'s .''`. * Caio Ferreira * : :' : * GNU/Linux Debian * `. `'` `- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT] Re: Debian é seguro?
Naturalmente, a dificuldade/inviabilidade da prova cresce à medida que o programa torna-se mais complexo. Na verdade, o que mais atrapalha demonstrar que um programa pára são os loops (tem que provar que a condição vai se tornar falsa algum dia)... -- Wendel
Re: Debian é seguro?
No dia 08/12/2003 às 09:28, Ricardo Portella [EMAIL PROTECTED] escreveu: Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo stop) em nenhuma situação, pois para se garantir um teste completo de um programa o mais trivial possível, por exemplo um programa que le dois numeros do teclado, faz a soma e imprime o resultado, teríamos que testar para todos os nueros possíveis, o que é, obviamente, impossível. Não necessariamente. É possível utilizar prova matemática envolvendo intervalos. Por exemplo, eu sei sempre que 'x+x' = '2x', para qualquer 'x' real. E para isso não preciso percorrer todo o conjunto dos reais (infinito) para provar que isto é uma tautologia. Naturalmente, a dificuldade/inviabilidade da prova cresce à medida que o programa torna-se mais complexo. -- Douglas Augusto [Netiqueta] § Prover ao tópico um assunto claro, descritivo e não genérico.
Re: Debian é seguro?
Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo stop) em nenhuma situação, pois para se garantir um teste completo de um programa o mais trivial possível, por exemplo um programa que le dois numeros do teclado, faz a soma e imprime o resultado, teríamos que testar para todos os nueros possíveis, o que é, obviamente, impossível. Não necessariamente. É possível utilizar prova matemática envolvendo intervalos. Por exemplo, eu sei sempre que 'x+x' = '2x', para qualquer 'x' real. E para isso não preciso percorrer todo o conjunto dos reais (infinito) para provar que isto é uma tautologia. Naturalmente, a dificuldade/inviabilidade da prova cresce à medida que o programa torna-se mais complexo. ++Neste caso vc prova a sentença, mas ao construir o programa vc cai nas limitações físicas (processador, memória, intervalo de números representáveis (range), tipos, etc.) Se a linguagem for fortemente tipada temos operações comportadas, entre tipos iguais ou equivalentes, mas em uma linguagem onde o tipo não é previamente definido/amarrado à variável.
[OT] Re: Debian é seguro?
Em Sun, Dec 07, 2003 at 11:55:44AM -0200, Sávio Ramos escreveu: Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? Pô, você gritaria viva o Vascão no meio da torcida do Flamengo no Maracanã em dia de final de campeonato? Se liga! Código-fonte aberto é mais seguro que software proprietário. Quanto tempo você acha que levaram para corrigir a falha após ela ser reportada? Infelizmente o descobridor da falha não a reportou, mas se aproveitou para explorá-la. Entretanto, a resposta da comunidade foi rápida, e a correção, mais ainda. A MS já sofreu uma invasão tão dramática quanto a Debian? Explique-me por que a Microsoft hospedou seu site em uma empresa com máquinas Linux. Pista: Sobig-F. Nem mesmo eles usam seus próprios sistemas. -- Hell is empty, and all the devils are here -- W. Shakespeare, The Tempest signature.asc Description: Digital signature
Debian é seguro?
Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? A MS já sofreu uma invasão tão dramática quanto a Debian? Grato. -- Savio M. Ramos - Arquiteto Rio de Janeiro ICQ174972645 Não à pirataria! GNU/Linux Debian-br #705 unstable-SID http://www.debian.org
Re: Debian é seguro?
Em Dom, 2003-12-07 às 10:55, Sávio Ramos escreveu: Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? A MS já sofreu uma invasão tão dramática quanto a Debian? Mas você não acha que as correções foram feitas e disponibilizadas rapidamente não? Código aberto não quer dizer que esteja 100% seguro, mas sim que as correções serão feitas mais rapidamente, já que o número de desenvolvedores é maior. Vulnerabilidade em plataforma Microsoft? É só ver o recente bug no RPC, que prejudicou praticamente todos que usavam Windows XP/2000/NT. O vírus criado pra explorar essa vulnerabilidade visava derrubar o servidor do Windows Update, só não obteve sucesso devido a falha no próprio vírus (vírus com bug é ótima) e não por méritos da plataforma da Microsoft. É o chamado downtime... que no Linux é bem menor. (Ou seria: no Windows é bem maior? Heheh ;) -- José Brasiliano de Oliveira Neto Graduando em Ciência da Computação e-mail: oliveira at linuxhard.orgUniversidade Federal de Alagoas Free Software and Debian Evangelist http://www.{debian, gnu}.org
Re: Debian é seguro?
Cara, com código aberto qualquer programador (experiente é claro) que olhar o código pode detectar um bug, já com o código fechado, você fica dependendo dos programadores da empresa. Agora coloque a IBM e mais algumas companias grandes na jogada. Elas estão investindo em soluções Linux e não querem ver seus negócios indo por água abaixo por causa de um bug, daí elas trocam informações, colocam gente pra desenvolver pra Linux, e daí todos ganham! Paulo Estrela - Original Message - From: Sávio Ramos [EMAIL PROTECTED] To: Debian debian-user-portuguese@lists.debian.org Sent: Sunday, December 07, 2003 10:55 AM Subject: Debian é seguro? Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? A MS já sofreu uma invasão tão dramática quanto a Debian? Grato. -- Savio M. Ramos - Arquiteto Rio de Janeiro ICQ174972645 Não à pirataria! GNU/Linux Debian-br #705 unstable-SID http://www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian é seguro?
On Sun, 7 Dec 2003 11:50:54 -0300 Paulo José Braga Estrela [EMAIL PROTECTED] wrote: Cara, com código aberto qualquer programador (experiente é claro) que olhar o código pode detectar um bug, já com o código fechado, você fica dependendo dos programadores da empresa. Isso é o argumento da Microsoft contra o software livre: Se o código é fechado é mais difícil detectar um bug. Mas as coisas não são bem assim. Sempre depende de quem acha o bug. Se é um cracker é ruim tanto em windows como em linux. Se é um desenvolvedor ou hacker será o momento em que o bug é corrigido. Mas mesmo sendo um cracker, em Linux a solução é achada entre muitos e rapidamente. Em Windows depende que alguns privilegiados se virem com maior ou menor fortuna. Assim, simplesmente por estatística, a probabilidade o Linux ter bug não solucionado é menor que em Windows. Isso também concorda com o número de conhecedores do código em Windows (pequeno e dividido entre todas as versões como NT, XP, 2k, etc.) e em Linux (grande por ser público). E uma olhada para as estatísticas de máquinas comprometido em Windows ou Linux, sugere que o Windows é mais como um queijo suiço. Assim fica evidente que o software proprietário nem pode competir em termos de segurança com o software livre. QED. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Debian é seguro?
On Sun, 7 Dec 2003 11:55:44 -0200 Sávio Ramos [EMAIL PROTECTED] wrote: Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. explicado nao me parece uma provocação. É uma dúvida normal. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? Sabotagem ? Não ouve sabotagem. ouve um erro, um bug. A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto em servidor (se voce esta usando isto no desktop deveria saber o que esta fazendo tambem): em www.kernel.org está bem claro: The latest stable version of the Linux kernel is: 2.4.23 e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode contribuir para a segurança, o caso foi descoberto rapidamente e solucionado. A invasao da debian foi baseada em uma falha no kernel e mais uma vez o modelo de codigo aberto se superou. todos os especialistas em segurança elogiaram a rapidez e maturidade com que o caso foi solucionado. MS já sofreu uma invasão tão dramática quanto a Debian? Comecemos pelo fato de os servidores microsoft usarem freebsd e linux. Poderia te listar milhoes de casos em que a microsoft teve falhas descobertas em seus servidores (principalmente IIS), que permitiam ao atacante controle remoto de todo o sistema. Mas vou me contentar a dizer que muitas destas falhas demoram seculos para serem corrigidas. Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a sua pergunta. Agora sem provocaçao tambem: acho que voce nunca usou um windows em um ambiente coorporativo. O que acontece é que geralmente os casos de ataque a windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a debian, gecko e savanah. Grato. -- Savio M. Ramos - Arquiteto Rio de Janeiro ICQ174972645 Não à pirataria! GNU/Linux Debian-br #705 unstable-SID http://www.debian.org -- --- Agney Lopes Roth Ferraz [EMAIL PROTECTED]
Re: Debian é seguro?
Câmbio Colegas ! Sobre o assunto: Uma das primeiras coisas que aprendemos quando começamos a nos dedicar a segurança de computadores e redes é que a segurança por obscuridade é uma coisa muito perigosa. Isto porque nos gera uma falsa sensação de segurança. O fato de um bug ou vunerabilidade não ser divulgado não significa que ninguém mais o tenha descoberto e nem que não exista, já pronto, algum exploit para ele. O fato de eu não falar ou saber que existe um buraco em uma pista não me impede de cair nele... Empresas de software proprietário vivem tentando evitar a divulgação de seus problemas, e acusam sites, listas e publicações de segurança de facilitar a vida dos crackers (que eles chamam erroneamente de hackers) publicando tais bugs assim que são descobertos. A maior segurança do Software Livre está justamente no fato de seu código ser aberto, auditável, alterável, consertável, etc, e na transparência com que são tratados problemas sérios como este que recentemente afligiu o Projeto Debian. Aliás, esta transparência é um dos principais motivos que estão levando empresas e governos como o da China, França, Alemanha a migrarem para o Software Livre. Também historicamente o Software Livre tem seu bugs de segurança corrigidos no intervalo de poucas horas, raramente passam do dia seguinte. Foi assim com problemas no Apache, Sendmail, CVS e até mesmo com o kernel. Já no software proprietário não é sempre assim... As empresas de software proprietário são mais lentas pela própria estrutura e pelo perfil do desenvolvimento. Como o código tem que permanecer fechado, cada equipe desenvolve um pedaço do código, sabendo o que tem que entrar e sair, mas ninguém nunca vê o código completo. Isso é um dos motivos que ajuda a transformar determinados sistemas operacionais em uma colcha de retalhos, possibilitando os furos tão conhecidos. Se eu entendi bem a segunda pergunta do Saulo, a resposta é sim. A m$ já foi atacada várias vezes, sofreu DoS e defaces, é só dar uma procurada no google ou no securityfocus. Inclusive, a algum tempo correu a notícia, oriunda da própria m$, que fontes de uma determinada versão do rwindows teriam sido roubados. Até que ponto foi verdade, não sabemos, pois, ao contrário do Projeto Debians, as coisas daquele lado não são transparentes. Por fim, sem querer contar novidade nenhuma, não existe sistema 100% seguro. Por isso é importantíssimo um bom administrador, que mantenha as atualizações em dia, cópias de segurança, logs... Como dizem, Segurança é um processo,não um produto. []'s, -- ../)._/.Jose Antonio Boyd Cardoso ./_)()\/(/..E-mail: [EMAIL PROTECTED] ../.Registred Linux user number # 137975 Em Sun, 7 Dec 2003 11:55:44 -0200 Sávio Ramos [EMAIL PROTECTED] escreveu: Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? A MS já sofreu uma invasão tão dramática quanto a Debian? Grato. -- Savio M. Ramos - Arquiteto Rio de Janeiro ICQ174972645 Não à pirataria! GNU/Linux Debian-br #705 unstable-SID http://www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Seguranca atraves da obscur idade (era: Debian é seguro?)
Olah Savio! De forma alguma, naum parece provocacao. Eh meio que um dever do pessoal q estah aih hah mais tempo esclarecer alguns dos conceitos basicos da comunidade do software livre, e vc estah questionando precisamente um dos mais centrais: o desenvolvimento aberto. Nos, da comunidade do software livre (e ainda mais nos, do Debian), acreditamos que o desenvolvimento aberto eh a resposta para uma serie de questoes em engenharia de software, entre elas a seguranca. Acreditamos naum eh bem a palavra: naum eh uma questao de crenca (como alguns creem Deus, ou nos OVNIs), mas de evidencias demonstraveis. Temos evidencias suficientes para propor o desenvolvimento aberto como solucao para a seguranca. Qual seria a alternativa: a seguranca atraves da obscuridade. Essa eh a alternativa que eh fomentada por empresas arcaicas que naum conseguem mudar seu modelo de negocios uma vez que pressionadas para tal. Empresas como a Micro$oft e a SCO. Apesar disso, o argumento de que ao naum conhecer o codigo, ninguem pode explora-lo de forma maliciosa naum se sustenta em si mesmo, e as pessoas que acreditam (dessa vez quero realmente relacionar com crenca) nisso estaum sendo enganadas. Naum quero me alongar, o que escreveria alem desse ponto seria apenas uma repeticao do que voce mesmo pode ler nos seguintes links: http://slashdot.org/features/980720/0819202.shtml http://www.faqs.org/docs/jargon/S/security-through-obscurity.html Por fim, quero colocar um ponto em que acredito (novamente, questao de crenca): naum existem escravos felizes. Com o Software Livre, dei o primeiro passo e jah naum sou mais escravo. []s Pablo Em Dom, 07 Dez 2003, Sávio Ramos escreveu: | A recente invasão do sítio Debian através da falha de segurança do | kernel e a sabotagem no código fonte do kernel não indicariam que ter | código fonte aberto é mais inseguro que um fechado do ruindows, por | exemplo? -- Pablo Lorenzzoni (Spectra) [EMAIL PROTECTED] GnuPG: 0x268A084D at pgp.mit.edu/keyring.debian.org This message is protected by DoubleROT13 encryption Attempting to decode it violates the DMCA/WIPO acts
Re: Debian é seguro?
Sao Bernardo do Campo SP Brazilo, stela dato: 2.452.981,303 Loka tempo: 2003-12-7 17:17:06 somera horaro Saluton! Sávio Ramos [EMAIL PROTECTED] escreveu o seguinte sobre o tema ro?: Olá, Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um leigo querendo entender o que se passa. A recente invasão do sítio Debian através da falha de segurança do kernel e a sabotagem no código fonte do kernel não indicariam que ter código fonte aberto é mais inseguro que um fechado do ruindows, por exemplo? Vamos ver as coisas pelo seguinte ângulo: Quem sofre com problemas de vírus, cavalos de tróia e outras tralhas eletrônicas? -- Amike Gilberto F da Silva - ICQ 136782571 PGP 0xD3211B0E Debian Kurumin 2,03 - Linuksa uzulo: 295.121 - [EMAIL PROTECTED] -