Re: Debian é seguro ?

[Claudio Clemens]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

2003-12-23, 02:20 -, Guilherme de Freitas Figueiredo:
 
 Claudio, eh isso que vc fez com seu sistema ent�o!?!?
 hahaha

Na verdade n�o, mas eu sei que um sistema 100% seguro n�o existe. Quanto
mais complexo, mais chance de ter bug ou erros de configurac�o. 100%
seguro � ilus�o e ignor�ncia.

Seguran�a � um processo e n�o um estado.

[]'s

Claudio

- -- 
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+
| : :' :   TU-München | Robotik  RealTime  GNU/Linux User #79942 |
| `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net|
|   `- YE GODS, I HAVE FEET??!- Userfriendly   |
My last original thought died of loneliness.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/7Brgd4jGrCHoMHoRAkVeAJ9lZimXd/oRP1DoNTv+WMTCeyJpeQCgr6KK
w1Oij861AoNW73s1NY0VQ94=
=UTsT
-END PGP SIGNATURE-

Re: Debian é seguro ?

[Luis Alberto Garcia Cipriano]

On Tue, 23 Dec 2003 01:41:25 GMT
Gilberto F da Silva [EMAIL PROTECTED] wrote:
 
  Esse negócio de Sistema seguro não existe. Nem Win, nem Linux, nem 
 BSD,
  nem HPUX, nem Solaris, nem... nem... Mas se você quer que seu sistema
  seja seguro siga os passos:
 
  1. Procure atrás do computador um cabo com um conectos quadradinho 
 (TP -
  RJ45) ou um com um conector redondo, que se roda para encaixar (BNC).
 
   Se for partir para esse lado, acho que é melhor nem ter computador.
 

Como assim? 

Se a maior empresa da área de Sistemas Operacionais já recomendou a seus 
usuários não conectarem seus computadores à Internet, quem somos nós para 
contrariar?

Abraços,

Luis Alberto.

-- 
Luis Alberto Garcia Cipriano - [EMAIL PROTECTED]
   Sítio e blogue  - http://luisalberto.sovacodecobra.com.br/
  lagc no #debian-br em irc.debian.org - [EMAIL PROTECTED]

Músicoamador  .''`.  http://www.sovacodecobra.com.br/
Tradutor   solidário : :'  :http://www.debian-br.org/
Jornalistavoluntário `. `'` http://www.cipsga.org.br/
Programador  pós-moderno   `-http://sp.debian-br.org/

Re: Debian é seguro ?

[Claudio Clemens]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

2003-12-12, 03:47 +, Gilberto F da Silva:
 Ricardo Portella [EMAIL PROTECTED] escreveu o :
 
 
  Isto não o torna seguro...
 
   Claro que não. Ele já é seguro.  Estão pensando em adota-lo 
 justamente por causa da segurança.

Pô Gilberto, precisava postar a netiqueta aqui?

Esse negócio de Sistema seguro não existe. Nem Win, nem Linux, nem BSD,
nem HPUX, nem Solaris, nem... nem... Mas se você quer que seu sistema
seja seguro siga os passos:

1. Procure atrás do computador um cabo com um conectos quadradinho (TP -
RJ45) ou um com um conector redondo, que se roda para encaixar (BNC).
2. Retire esse cabo do seu computar, e guarde o cabo num ligar seguro
(cofre)
3. Procure por um cabo serial ligado a algum modem. Retire o Modem e
tranque num lugar inacessível.
4. Se existir algum cabo telefonico (Analogo ou ISDN) retire esse
também. De preferencia retire modems internos e placas de ISDN

Agora você não pode mais ser invadido. Note que isso não deixa o seu
sistema imune a virus e coisas parecidas. Para um sistema 100% estável:

1. Procure no seu computador um cabo (geralmente preto, branco ou
cinza), com a forma mais ou menos assim:

+---+
| H   H |
\   O   /
 +-+

2. Esse cabo geralmente é conectado a uma tomada na parede ou a um
estabilizador de voltagem. Com uma luva de borracha e um alicate
isolado, corte esse cabo. Seu sistema deve entrar num estado de
estabilidade total.

Vou ver se acho alguma foto desse sistema.

[]'s

Claudio

- -- 
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+
| : :' :   TU-München | Robotik  RealTime  GNU/Linux User #79942 |
| `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net|
|   `- YE GODS, I HAVE FEET??!- Userfriendly   |
GURPS Time Travel é a maior viagem...
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/5fTKd4jGrCHoMHoRAu/1AKC9n3IiQApIbh6P5CMx7Sz+D28lfACfYMfs
8c/R5vzDTKLOy9FwvUjG+7g=
=NB87
-END PGP SIGNATURE-

Re: Debian é seguro ?

[Guilherme de Freitas Figueiredo]

Claudio, eh isso que vc fez com seu sistema então!?!?
hahaha

Como tem ignorantes aqui!

Abraços

Guilherme de Freitas Figueiredo - [Gui]
ICQ: 48264565



Claudio Clemens [EMAIL PROTECTED] wrote:


 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 2003-12-12, 03:47 +, Gilberto F da Silva:
  Ricardo Portella [EMAIL PROTECTED] escreveu o :
  
  
   Isto não o torna seguro...
  
  Claro que não. Ele já é seguro.  Estão pensando em adota-lo 
  justamente por causa da segurança.
 
 Pô Gilberto, precisava postar a netiqueta aqui?
 
 Esse negócio de Sistema seguro não existe. Nem Win, nem Linux, nem BSD,
 nem HPUX, nem Solaris, nem... nem... Mas se você quer que seu sistema
 seja seguro siga os passos:
 
 1. Procure atrás do computador um cabo com um conectos quadradinho (TP -
 RJ45) ou um com um conector redondo, que se roda para encaixar (BNC).
 2. Retire esse cabo do seu computar, e guarde o cabo num ligar seguro
 (cofre)
 3. Procure por um cabo serial ligado a algum modem. Retire o Modem e
 tranque num lugar inacessível.
 4. Se existir algum cabo telefonico (Analogo ou ISDN) retire esse
 também. De preferencia retire modems internos e placas de ISDN
 
 Agora você não pode mais ser invadido. Note que isso não deixa o seu
 sistema imune a virus e coisas parecidas. Para um sistema 100% estável:
 
 1. Procure no seu computador um cabo (geralmente preto, branco ou
 cinza), com a forma mais ou menos assim:
 
 +---+
 | H   H |
 \   O   /
  +-+
 
 2. Esse cabo geralmente é conectado a uma tomada na parede ou a um
 estabilizador de voltagem. Com uma luva de borracha e um alicate
 isolado, corte esse cabo. Seu sistema deve entrar num estado de
 estabilidade total.
 
 Vou ver se acho alguma foto desse sistema.
 
 []'s
 
 Claudio
 
 - -- 
 +- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+
 | : :' :   TU-München | Robotik  RealTime  GNU/Linux User #79942 |
 | `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net|
 |   `- YE GODS, I HAVE FEET??!- Userfriendly   |
 GURPS Time Travel é a maior viagem...
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.2.3 (GNU/Linux)
 
 iD8DBQE/5fTKd4jGrCHoMHoRAu/1AKC9n3IiQApIbh6P5CMx7Sz+D28lfACfYMfs
 8c/R5vzDTKLOy9FwvUjG+7g=
 =NB87
 -END PGP SIGNATURE-
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 

Re: Debian é seguro ?

[Gilberto F da Silva]

Sao Bernardo do Campo SP Brazilo, stela dato: 2.452.996,654
Loka tempo: 2003-12-23 01:41:13 somera horaro

Saluton!

Claudio Clemens [EMAIL PROTECTED] escreveu o seguinte sobre o 

 Pô Gilberto, precisava postar a netiqueta aqui?

Não era para ter ido à lista o arquivo anexado.

 Esse negócio de Sistema seguro não existe. Nem Win, nem Linux, nem 
BSD,
 nem HPUX, nem Solaris, nem... nem... Mas se você quer que seu sistema
 seja seguro siga os passos:

 1. Procure atrás do computador um cabo com um conectos quadradinho 
(TP -
 RJ45) ou um com um conector redondo, que se roda para encaixar (BNC).

Se for partir para esse lado, acho que é melhor nem ter computador.

--

Amike

Gilberto F da Silva - ICQ 136782571 PGP 0xD3211B0E
Debian Kurumin 2,03 - Linuksa uzulo: 295.121
- [EMAIL PROTECTED] -

Re: Debian é seguro ?

[Gilberto F da Silva]

Ricardo Portella [EMAIL PROTECTED] escreveu o :


 Isto não o torna seguro...

Claro que não. Ele já é seguro.  Estão pensando em adota-lo 
justamente por causa da segurança.

--

Data estelar: 2.452.985,741 (2003-12-12 03:46:58)
Estamos nessa porcaria de horario de verao


http://www.icmc.sc.usp.br/manuals/BigDummy/netiqueta.html 

Introdu‡Æo … Netiqueta

Ao conjunto de regras de etiqueta (comportamento) na Internet, 
chamamos Netiqueta. Essas regras refletem normas gerais de bom senso 
para a convivˆncia dos milhäes de usu rios na rede. 
Esta p gina cont‚m um resumo de Netiqueta para comunica‡Æo via E-mail, 
£teis para trocas de e-mail, participa‡Æo em listas e newsgroups. 



Como escrever 
E-mail 
Listas  News 
Propaganda 
Como escrever na Internet

Fale, nÆo GRITE!

Combine letras mai£sculas e min£sculas, da mesma forma que na escrita 
comum. Cartas em papel nÆo sÆo escritas somente com letras mai£sculas; 
na Internet, escrever em mai£sculas ‚ o mesmo que gritar! 
Para enfatizar frases e palavras, use os recursos de _sublinhar_ 
(colocando palavras ou frases entre sublinhados) e *grifar* (palavras 
ou frases entre asteriscos). Frases em mai£sculas sÆo aceit veis em 
t¡tulos e ˆnfases ou avisos urgentes. 
Sorria :-) pisque ;-) chore -( ...
Os emoticons (ou smileys) sÆo ¡cones formados por parˆnteses, pontos, 
v¡rgulas e outros s¡mbolos do teclado. Eles representam carinhas 
desenhadas na horizontal, e denotam emo‡äes 
 dif¡cil descobrir quando uma pessoa est  falando alguma coisa em tom 
de brincadeira, se est  realmente bravo ou feliz, ou se est  sendo 
ir“nico, em um ambiente no qual s¢ h  texto; por isso, entram em cena 
os smileys. Comece a us -los aos poucos e, com o passar do tempo, 
estarÆo integrados naturalmente a suas conversas on-line. 


E-mail



Como escrever 
E-mail 
Listas  News 
Propaganda 

Qual o assunto?

A linha Assunto ou Subject deve estar sempre preenchida com o assunto 
tratado em sua mensagem de e-mail. 
Por quˆ? Imagine uma pessoa que abre sua caixa de e-mail (mailbox), e 
encontra todo dia uma m‚dia de 60 mensagens. Quais ela ler  primeiro? 
Certamente, aquelas cujo assunto seja de maior interesse (as outras 
serÆo lidas mais tarde, ou apagadas!). A linha de assunto deve ser 
relacionada ao assunto tratado na mensagem. 
Quando for inevit vel uma mensagem mais longa, avise na linha de 
assunto. Por exemplo: 
Subject: Reuniao de sexta (msg longa!) 
Arquivos anexados (attachments)
Envie arquivos anexados apenas quando solicitado, e jamais para 
listas. 

Par grafos

 boa pr tica deixar linhas em branco entre blocos de texto. Dessa 
forma, o texto fica organizado e mais f cil de ler, mesmo que a 
mensagem seja longa. 


Sobre acentos

Quando se pode acentuar: O uso de acentos nÆo ‚ problem tico quando a 
troca de mensagens ‚ realizada entre usu rios de plataformas 
semelhantes, com programas e terminais configurados para receber os 
caracteres especiais acentuados. 
Quando nÆo se deve acentuar:  dif¡cil saber detalhes de configura‡Æo 
quando as mensagens sÆo enviadas para pessoas desconhecidas, para uma 
lista ou f¢rum de discussÆo. Nestes casos, a regra geral ‚: nÆo use 
acentos. 

Veja alguns exemplos de mensagens com acentos: 

Mensagem original:
Vocˆ nÆo acredita? Veja como ‚ que fica uma mensagem com acentos...
Abra‡o
Voc=EA n=E3o acredita? Veja como =E9 que fica uma mensagem com 
acentos...
Abra=E7=E3o! 
Vocj nco acredita? Veja como i que fica uma mensagem com acentos...
Abragco! 
Apesar de deixar manca a l¡ngua portuguesa, ‚ melhor ser compreendido 
do que xingado — em especial, nas listas 

Respostas

Procure responder a todas as mensagens pessoais. Lembre-se de 
agradecer …s pessoas que o ajudarem. 
NÆo inclua todo o conte£do da mensagem respondida; deixe o suficiente 
apenas para indicar os pontos que vocˆ est  comentando, ou a que 
frases se est  respondendo, apagando o que estiver a mais (inclusive 
cabe‡alhos, se o programa de e-mail inseri-los na resposta). 
Se o assunto da mensagem original era, por exemplo: 
Subject: jogo de domingo 
verifique que sua resposta apresenta a linha: 
Subject: Re: jogo de domingo 
Por conven‡Æo as linhas inclu¡das (citadas) sÆo precedidas por  
(sinais de maior), mas existem varia‡äes 
Ao organizar a resposta, procure fazer com que os leitores de sua 
mensagem vejam primeiro a mensagem a que vocˆ est  respondendo e, logo 
abaixo, sua resposta.


Respostas em cascata

Ao responder mensagens respondidas, as cita-Gäes-A ficam com camadas de 
 em cada linha. Se sua resposta j  est  incluindo uma terceira ou 
quarta camada de , temos uma cascata: ‚ hora de cortar as 
cita-Gäes,-A ou pelo menos apagar alguns  que estejam a mais. 
Preste aten‡Æo para usar sempre o comando de resposta (reply) quando 
for responder a uma mensagem, e o comando de encaminhamento (forward) 
quando estiver somente passando adiante um e-mail. Isso evita 
confusäes e mensagens em cascata. 
Assinaturas

 poss¡vel criar o que se chama assinatura para 

Re: Debian é seguro?

[fredm]

 Não sou purista, mas onde fica a afirmação de que a Ciência da Computação
é
 exata?

Ciência da computação é exata. Assim como Matemática.

Mas, assim como na Matemática, a exatidão só existe no mundo das idéias. Um
programa está no mundo real, enquanto que o algoritmo correspondente não.

Re: Debian é seguro?

[Ricardo Portella]

Todos os programas do mundo (e até fora dele) têm bug.
A correção de um bug, não garante que não vá aparecer outro, seja por efeito
colateral ou por modificação no uso do sistema.
Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo
stop) em nenhuma situação, pois para se garantir um teste completo de um
programa o mais trivial possível, por exemplo um programa que le dois
numeros do teclado, faz a soma e imprime o resultado, teríamos que testar
para todos os nueros possíveis, o que é, obviamente, impossível. Daí fazemos
por amostragem, daí a possibilidade de erro ser alta. Quanto mais complexo,
maior a probabilidade. S.O. é muiiito complexo Muito alterado, então,
fica mais complexo ainda.

Nem o software do ser humano é perfeito, e foi Deus quem escreveu o
código
Para os que não acreditam em Deus, foi a natureza, depois de alguns milhões
de anos de evolução.

:-)

Ricardo Portella.

- Original Message - 
From: Agney Lopes Roth Ferraz [EMAIL PROTECTED]
To: debian-user-portuguese@lists.debian.org
Sent: Sunday, December 07, 2003 1:09 PM
Subject: Re: Debian é seguro?


On Sun, 7 Dec 2003 11:55:44 -0200
Sávio Ramos [EMAIL PROTECTED] wrote:

 Olá,

 Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um
 leigo querendo entender o que se passa.
explicado nao me parece uma provocação. É uma dúvida normal.
 A recente invasão do sítio Debian através da falha de segurança do kernel
 e a sabotagem no código fonte do kernel não indicariam que ter código
 fonte aberto é mais inseguro que um fechado do ruindows, por exemplo?

Sabotagem ? Não ouve sabotagem. ouve um erro, um bug.
A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto em
servidor (se voce esta usando isto no desktop deveria saber o que esta
fazendo tambem): em www.kernel.org está bem claro:
The latest stable version of the Linux kernel is:  2.4.23
e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode
contribuir para a segurança, o caso foi descoberto rapidamente e
solucionado.

A invasao da debian foi baseada em uma falha no kernel e mais uma vez o
modelo de codigo aberto se superou. todos os especialistas em segurança
elogiaram a rapidez e maturidade com que o caso foi solucionado.

 MS já sofreu uma invasão tão dramática quanto a
Debian?

Comecemos pelo fato de os servidores microsoft usarem freebsd e linux.
Poderia te listar milhoes de casos em que a microsoft teve falhas
descobertas em seus servidores (principalmente IIS), que permitiam ao
atacante controle remoto de todo o sistema. Mas vou me contentar a dizer que
muitas destas falhas demoram seculos para serem corrigidas.
Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a sua
pergunta.

Agora sem provocaçao tambem: acho que voce nunca usou um windows em um
ambiente coorporativo. O que acontece é que geralmente os casos de ataque a
windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a
debian, gecko e savanah.


 Grato.
 -- 
 Savio M. Ramos  - Arquiteto
 Rio de Janeiro ICQ174972645
 Não à pirataria!  GNU/Linux
 Debian-br #705 unstable-SID
 http://www.debian.org


-- 
---
Agney Lopes Roth Ferraz
[EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: Debian é seguro?

[Franz Gustav Niederheitmann]

Em Seg, 2003-12-08 às 09:44, [EMAIL PROTECTED] escreveu:
 Não sou purista, mas onde fica a afirmação de que a Ciência da Computação é
 exata?

a lógica matemática é exata...

a eng de computação exata tende a ser exata...

a ciência da computação tenta ser exata...

qro dizer, só a lógica matemática,  de Aristóteles, Russel, DeMorgan,
Cantor, dentre outros que é realmente exata, e lógica, é claro...
=]..

um abraço a todos, 

-- 
Franz Gustav Niederheitmann

[EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED] -- FOR MAILGROUPS

ICQ#45998254 AOL:metalsurftequila
Desktop powered by Conectiva GNU/Linux 9
Servers powered by Debian GNU/Linux 3.0 Woody
All computers in Curitiba/Paraná/Brasil

LINUX USER#301744

Re: Debian é seguro?

[Ricardo Portella]

- Original Message - 
From: [EMAIL PROTECTED]
To: Ricardo Portella [EMAIL PROTECTED];
debian-user-portuguese@lists.debian.org
Sent: Monday, December 08, 2003 10:44 AM
Subject: Re: Debian é seguro?



Não sou purista, mas onde fica a afirmação de que a Ciência da Computação é
exata?

Abraços...

Na paz,
--
André Luiz Rodrigues Ferreira
CAROL - Divisão de Informática
Analista de Suporte
Orlandia - SP - Brasil
--
O que não te mata, te torna mais forte - Nietsche




  Ricardo
  PortellaPara: Agney Lopes Roth
Ferraz
  [EMAIL PROTECTED]
[EMAIL PROTECTED],
  com.br
debian-user-portuguese@lists.debian.org
   cc:
  08/12/2003 09:28 Assunto:  Re: Debian é
seguro?
  Favor responder a
  Ricardo
  Portella






Todos os programas do mundo (e até fora dele) têm bug.
A correção de um bug, não garante que não vá aparecer outro, seja por
efeito
colateral ou por modificação no uso do sistema.
Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo
stop) em nenhuma situação, pois para se garantir um teste completo de um
programa o mais trivial possível, por exemplo um programa que le dois
numeros do teclado, faz a soma e imprime o resultado, teríamos que testar
para todos os nueros possíveis, o que é, obviamente, impossível. Daí
fazemos
por amostragem, daí a possibilidade de erro ser alta. Quanto mais complexo,
maior a probabilidade. S.O. é muiiito complexo Muito alterado, então,
fica mais complexo ainda.

Nem o software do ser humano é perfeito, e foi Deus quem escreveu o
código
Para os que não acreditam em Deus, foi a natureza, depois de alguns milhões
de anos de evolução.

:-)

Ricardo Portella.

- Original Message -
From: Agney Lopes Roth Ferraz [EMAIL PROTECTED]
To: debian-user-portuguese@lists.debian.org
Sent: Sunday, December 07, 2003 1:09 PM
Subject: Re: Debian é seguro?


On Sun, 7 Dec 2003 11:55:44 -0200
Sávio Ramos [EMAIL PROTECTED] wrote:

 Olá,

 Desculpem-me se pode parecer provocação a questão abaixo, mas é somente
um
 leigo querendo entender o que se passa.
explicado nao me parece uma provocação. É uma dúvida normal.
 A recente invasão do sítio Debian através da falha de segurança do kernel
 e a sabotagem no código fonte do kernel não indicariam que ter código
 fonte aberto é mais inseguro que um fechado do ruindows, por exemplo?

Sabotagem ? Não ouve sabotagem. ouve um erro, um bug.
A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto
em
servidor (se voce esta usando isto no desktop deveria saber o que esta
fazendo tambem): em www.kernel.org está bem claro:
The latest stable version of the Linux kernel is:  2.4.23
e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode
contribuir para a segurança, o caso foi descoberto rapidamente e
solucionado.

A invasao da debian foi baseada em uma falha no kernel e mais uma vez o
modelo de codigo aberto se superou. todos os especialistas em segurança
elogiaram a rapidez e maturidade com que o caso foi solucionado.

 MS já sofreu uma invasão tão dramática quanto a
Debian?

Comecemos pelo fato de os servidores microsoft usarem freebsd e linux.
Poderia te listar milhoes de casos em que a microsoft teve falhas
descobertas em seus servidores (principalmente IIS), que permitiam ao
atacante controle remoto de todo o sistema. Mas vou me contentar a dizer
que
muitas destas falhas demoram seculos para serem corrigidas.
Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a
sua
pergunta.

Agora sem provocaçao tambem: acho que voce nunca usou um windows em um
ambiente coorporativo. O que acontece é que geralmente os casos de ataque a
windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a
debian, gecko e savanah.


 Grato.
 --
 Savio M. Ramos  - Arquiteto
 Rio de Janeiro ICQ174972645
 Não à pirataria!  GNU/Linux
 Debian-br #705 unstable-SID
 http://www.debian.org


--
---
Agney Lopes Roth Ferraz
[EMAIL PROTECTED]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Fw: Debian é seguro?

[Ricardo Portella]

 A ciência da computação está no rol das exatas. Mas quando se trata de
 sistemas de informação, a coisa muda de figura.
 Os sistemas são vivos, mudam de acordo com o uso. Todos são assim, BD,
SO,
 BI, todos.
 As ciências são exatas quando demonstráveis.
 Mas nada é definitivo.
 =
 Por que a informática existe? (PARTE 3)

 http://www.treifaz.com.br/artigos.htm
 ===

 

 Atenciosamente,

 Ricardo Portella de Aguiar (www.ricardoportella.com.br)
 RAFROM - TREINAMENTO E CONSULTORIA EM INFORMÁTICA (www.rafrom.com.br)

 021) PABX - 2490-3981 ; 2490-1470 ; 2490-3326 ; 2490-3212

 ===
 No caso de não desejar mais receber minhas mensagens, peço solicitar
 retirada da lista.
 ===


 - Original Message - 
 From: [EMAIL PROTECTED]
 To: Ricardo Portella [EMAIL PROTECTED];
 debian-user-portuguese@lists.debian.org
 Sent: Monday, December 08, 2003 10:44 AM
 Subject: Re: Debian é seguro?



 Não sou purista, mas onde fica a afirmação de que a Ciência da Computação
é
 exata?

 Abraços...

 Na paz,
 --
 André Luiz Rodrigues Ferreira
 CAROL - Divisão de Informática
 Analista de Suporte
 Orlandia - SP - Brasil
 --
 O que não te mata, te torna mais forte - Nietsche




   Ricardo
   PortellaPara: Agney Lopes Roth
 Ferraz
   [EMAIL PROTECTED]
 [EMAIL PROTECTED],
   com.br
 debian-user-portuguese@lists.debian.org
cc:
   08/12/2003 09:28 Assunto:  Re: Debian é
 seguro?
   Favor responder a
   Ricardo
   Portella






 Todos os programas do mundo (e até fora dele) têm bug.
 A correção de um bug, não garante que não vá aparecer outro, seja por
 efeito
 colateral ou por modificação no uso do sistema.
 Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo
 stop) em nenhuma situação, pois para se garantir um teste completo de um
 programa o mais trivial possível, por exemplo um programa que le dois
 numeros do teclado, faz a soma e imprime o resultado, teríamos que testar
 para todos os nueros possíveis, o que é, obviamente, impossível. Daí
 fazemos
 por amostragem, daí a possibilidade de erro ser alta. Quanto mais
complexo,
 maior a probabilidade. S.O. é muiiito complexo Muito alterado, então,
 fica mais complexo ainda.

 Nem o software do ser humano é perfeito, e foi Deus quem escreveu o
 código
 Para os que não acreditam em Deus, foi a natureza, depois de alguns
milhões
 de anos de evolução.

 :-)

 Ricardo Portella.

 - Original Message -
 From: Agney Lopes Roth Ferraz [EMAIL PROTECTED]
 To: debian-user-portuguese@lists.debian.org
 Sent: Sunday, December 07, 2003 1:09 PM
 Subject: Re: Debian é seguro?


 On Sun, 7 Dec 2003 11:55:44 -0200
 Sávio Ramos [EMAIL PROTECTED] wrote:

  Olá,
 
  Desculpem-me se pode parecer provocação a questão abaixo, mas é somente
 um
  leigo querendo entender o que se passa.
 explicado nao me parece uma provocação. É uma dúvida normal.
  A recente invasão do sítio Debian através da falha de segurança do
kernel
  e a sabotagem no código fonte do kernel não indicariam que ter código
  fonte aberto é mais inseguro que um fechado do ruindows, por exemplo?

 Sabotagem ? Não ouve sabotagem. ouve um erro, um bug.
 A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto
 em
 servidor (se voce esta usando isto no desktop deveria saber o que esta
 fazendo tambem): em www.kernel.org está bem claro:
 The latest stable version of the Linux kernel is:  2.4.23
 e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto
pode
 contribuir para a segurança, o caso foi descoberto rapidamente e
 solucionado.

 A invasao da debian foi baseada em uma falha no kernel e mais uma vez o
 modelo de codigo aberto se superou. todos os especialistas em segurança
 elogiaram a rapidez e maturidade com que o caso foi solucionado.

  MS já sofreu uma invasão tão dramática quanto a
 Debian?

 Comecemos pelo fato de os servidores microsoft usarem freebsd e linux.
 Poderia te listar milhoes de casos em que a microsoft teve falhas
 descobertas em seus servidores (principalmente IIS), que permitiam ao
 atacante controle remoto de todo o sistema. Mas vou me contentar a dizer
 que
 muitas destas falhas demoram seculos para serem corrigidas.
 Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a
 sua
 pergunta.

 Agora sem provocaçao tambem: acho que voce nunca usou um windows em um
 ambiente coorporativo. O que acontece é que geralmente os casos de ataque
a
 windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a
 debian, gecko e savanah.


  Grato

Re: Debian é seguro ?

[Ricardo Portella]

Isto não o torna seguro...

- Original Message - 
From: Caio Ferreira [EMAIL PROTECTED]
To: debian-br debian-user-portuguese@lists.debian.org
Sent: Monday, December 08, 2003 11:42 AM
Subject: Debian é seguro ?


All

58% dos diretores de TI consideram aderir ao Linux por segurança

http://www1.folha.uol.com.br/folha/informatica/ult124u14702.shtml

[ ]'s

    .''`.
* Caio Ferreira *  : :'  :
* GNU/Linux Debian  *  `. `'`
 `-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

[OT] Re: Debian é seguro?

[Wendel Scardua]

 Naturalmente,  a dificuldade/inviabilidade  da  prova cresce  à  medida que  o
 programa torna-se mais complexo.

Na verdade, o que mais atrapalha demonstrar que um programa pára são os
loops (tem que provar que a condição vai se tornar falsa algum dia)...

-- 

Wendel

Re: Debian é seguro?

[Douglas A. Augusto]

No dia 08/12/2003 às 09:28,
Ricardo Portella [EMAIL PROTECTED] escreveu:

 Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo
 stop) em nenhuma situação, pois para se garantir um teste completo de um
 programa o mais trivial possível, por exemplo um programa que le dois
 numeros do teclado, faz a soma e imprime o resultado, teríamos que testar
 para todos os nueros possíveis, o que é, obviamente, impossível. 

Não  necessariamente.   É  possível   utilizar  prova   matemática  envolvendo
intervalos. Por exemplo,  eu sei sempre  que 'x+x'  = '2x', para  qualquer 'x'
real. E para isso  não preciso percorrer todo o conjunto  dos reais (infinito)
para provar que isto é uma tautologia.

Naturalmente,  a dificuldade/inviabilidade  da  prova cresce  à  medida que  o
programa torna-se mais complexo.


-- 
Douglas Augusto
   [Netiqueta]
§ Prover ao tópico um assunto claro, descritivo e não genérico.

Re: Debian é seguro?

[Ricardo Portella]

 Não se pode garantir que um programa vá terminar (sair pelo exit ou pelo
 stop) em nenhuma situação, pois para se garantir um teste completo de um
 programa o mais trivial possível, por exemplo um programa que le dois
 numeros do teclado, faz a soma e imprime o resultado, teríamos que testar
 para todos os nueros possíveis, o que é, obviamente, impossível.

Não  necessariamente.   É  possível   utilizar  prova   matemática
envolvendo
intervalos. Por exemplo,  eu sei sempre  que 'x+x'  = '2x', para  qualquer
'x'
real. E para isso  não preciso percorrer todo o conjunto  dos reais
(infinito)
para provar que isto é uma tautologia.

Naturalmente,  a dificuldade/inviabilidade  da  prova cresce  à  medida que
o
programa torna-se mais complexo.

++Neste caso vc prova a sentença, mas ao construir o programa vc cai nas
limitações físicas (processador, memória, intervalo de números
representáveis (range), tipos, etc.)  Se a linguagem for fortemente tipada
temos operações comportadas, entre tipos iguais ou equivalentes, mas em uma
linguagem onde o tipo não é previamente definido/amarrado à
variável.

[OT] Re: Debian é seguro?

[José de Paula]

Em Sun, Dec 07, 2003 at 11:55:44AM -0200, Sávio Ramos escreveu:
 Olá,
 
 Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um 
 leigo querendo entender o que se passa.
 
 A recente invasão do sítio Debian através da falha de segurança do kernel e a 
 sabotagem no código fonte do kernel não indicariam que ter código fonte 
 aberto é mais inseguro que um fechado do ruindows, por exemplo?

Pô, você gritaria viva o Vascão no meio da torcida do Flamengo no
Maracanã em dia de final de campeonato? Se liga!

Código-fonte aberto é mais seguro que software proprietário. Quanto
tempo você acha que levaram para corrigir a falha após ela ser
reportada? Infelizmente o descobridor da falha não a reportou, mas se
aproveitou para explorá-la. Entretanto, a resposta da comunidade foi
rápida, e a correção, mais ainda.

 
 A MS já sofreu uma invasão tão dramática quanto a Debian?
Explique-me por que a Microsoft hospedou seu site em uma empresa com
máquinas Linux. Pista: Sobig-F. Nem mesmo eles usam seus próprios
sistemas.

-- 
Hell is empty, and all the devils are here
  -- W. Shakespeare, The Tempest


signature.asc
Description: Digital signature

Debian é seguro?

[Sávio Ramos]

Olá,

Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um 
leigo querendo entender o que se passa.

A recente invasão do sítio Debian através da falha de segurança do kernel e a 
sabotagem no código fonte do kernel não indicariam que ter código fonte aberto 
é mais inseguro que um fechado do ruindows, por exemplo?

A MS já sofreu uma invasão tão dramática quanto a Debian?

Grato.
-- 
Savio M. Ramos  - Arquiteto
Rio de Janeiro ICQ174972645
Não à pirataria!  GNU/Linux
Debian-br #705 unstable-SID
http://www.debian.org

Re: Debian é seguro?

[B. de Oliveira Neto]

Em Dom, 2003-12-07 às 10:55, Sávio Ramos escreveu:
 Olá,
 
 Desculpem-me se pode parecer provocação a questão abaixo,
 mas é somente um leigo querendo entender o que se passa.
 
 A recente invasão do sítio Debian através da falha de segurança do
 kernel e a sabotagem no código fonte do kernel não indicariam que
 ter código fonte aberto é mais inseguro que um fechado do ruindows,
 por exemplo?
 
 A MS já sofreu uma invasão tão dramática quanto a Debian?

Mas você não acha que as correções foram feitas e disponibilizadas
rapidamente não? Código aberto não quer dizer que esteja 100% seguro,
mas sim que as correções serão feitas mais rapidamente, já que o número
de desenvolvedores é maior.

Vulnerabilidade em plataforma Microsoft? É só ver o recente bug no RPC,
que prejudicou praticamente todos que usavam Windows XP/2000/NT. O vírus
criado pra explorar essa vulnerabilidade visava derrubar o servidor do
Windows Update, só não obteve sucesso devido a falha no próprio vírus
(vírus com bug é ótima) e não por méritos da plataforma da Microsoft.

É o chamado downtime... que no Linux é bem menor. (Ou seria: no Windows
é bem maior? Heheh ;)

-- 
José Brasiliano de Oliveira Neto  Graduando em Ciência da Computação
e-mail: oliveira at linuxhard.orgUniversidade Federal de Alagoas
Free Software and Debian Evangelist http://www.{debian, gnu}.org

Re: Debian é seguro?

[Paulo José Braga Estrela]

Cara, com código aberto qualquer programador (experiente é claro) que olhar
o código pode
detectar um bug, já com o código fechado, você fica dependendo dos
programadores da empresa. Agora coloque a IBM e mais algumas companias
grandes na jogada. Elas estão investindo em soluções Linux e não querem ver
seus negócios indo por água abaixo por causa de um bug, daí elas trocam
informações, colocam gente pra desenvolver pra Linux, e daí todos ganham!

Paulo Estrela

- Original Message - 
From: Sávio Ramos [EMAIL PROTECTED]
To: Debian debian-user-portuguese@lists.debian.org
Sent: Sunday, December 07, 2003 10:55 AM
Subject: Debian é seguro?


Olá,

Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um
leigo querendo entender o que se passa.

A recente invasão do sítio Debian através da falha de segurança do kernel e
a sabotagem no código fonte do kernel não indicariam que ter código fonte
aberto é mais inseguro que um fechado do ruindows, por exemplo?

A MS já sofreu uma invasão tão dramática quanto a Debian?

Grato.
-- 
Savio M. Ramos  - Arquiteto
Rio de Janeiro ICQ174972645
Não à pirataria!  GNU/Linux
Debian-br #705 unstable-SID
http://www.debian.org


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: Debian é seguro?

[Christoph Simon]

On Sun, 7 Dec 2003 11:50:54 -0300
Paulo José Braga Estrela [EMAIL PROTECTED] wrote:

 Cara, com código aberto qualquer programador (experiente é claro) que
 olhar o código pode
 detectar um bug, já com o código fechado, você fica dependendo dos
 programadores da empresa.

Isso é o argumento da Microsoft contra o software livre: Se o código é
fechado é mais difícil detectar um bug. Mas as coisas não são bem
assim. Sempre depende de quem acha o bug. Se é um cracker é ruim tanto
em windows como em linux. Se é um desenvolvedor ou hacker será o
momento em que o bug é corrigido. Mas mesmo sendo um cracker, em Linux
a solução é achada entre muitos e rapidamente. Em Windows depende que
alguns privilegiados se virem com maior ou menor fortuna. Assim,
simplesmente por estatística, a probabilidade o Linux ter bug não
solucionado é menor que em Windows. Isso também concorda com o número
de conhecedores do código em Windows (pequeno e dividido entre todas as
versões como NT, XP, 2k, etc.) e em Linux (grande por ser público). E uma
olhada para as estatísticas de máquinas comprometido em Windows ou
Linux, sugere que o Windows é mais como um queijo suiço. Assim fica
evidente que o software proprietário nem pode competir em termos de
segurança com o software livre. QED.

-- 
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.

Re: Debian é seguro?

[Agney Lopes Roth Ferraz]

On Sun, 7 Dec 2003 11:55:44 -0200
Sávio Ramos [EMAIL PROTECTED] wrote:

 Olá,
 
 Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um
 leigo querendo entender o que se passa.
explicado nao me parece uma provocação. É uma dúvida normal. 
 A recente invasão do sítio Debian através da falha de segurança do kernel
 e a sabotagem no código fonte do kernel não indicariam que ter código
 fonte aberto é mais inseguro que um fechado do ruindows, por exemplo?

Sabotagem ? Não ouve sabotagem. ouve um erro, um bug.
A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto em
servidor (se voce esta usando isto no desktop deveria saber o que esta
fazendo tambem): em www.kernel.org está bem claro:
The latest stable version of the Linux kernel is:   2.4.23
e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode
contribuir para a segurança, o caso foi descoberto rapidamente e
solucionado.

A invasao da debian foi baseada em uma falha no kernel e mais uma vez o
modelo de codigo aberto se superou. todos os especialistas em segurança
elogiaram a rapidez e maturidade com que o caso foi solucionado.

 MS já sofreu uma invasão tão dramática quanto a
Debian?

Comecemos pelo fato de os servidores microsoft usarem freebsd e linux.
Poderia te listar milhoes de casos em que a microsoft teve falhas
descobertas em seus servidores (principalmente IIS), que permitiam ao
atacante controle remoto de todo o sistema. Mas vou me contentar a dizer que
muitas destas falhas demoram seculos para serem corrigidas.
Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a sua
pergunta.

Agora sem provocaçao tambem: acho que voce nunca usou um windows em um
ambiente coorporativo. O que acontece é que geralmente os casos de ataque a
windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a
debian, gecko e savanah.


 Grato.
 -- 
 Savio M. Ramos  - Arquiteto
 Rio de Janeiro ICQ174972645
 Não à pirataria!  GNU/Linux
 Debian-br #705 unstable-SID
 http://www.debian.org


-- 
---
Agney Lopes Roth Ferraz
[EMAIL PROTECTED]

Re: Debian é seguro?

[José Antonio Boyd Cardoso]

Câmbio Colegas !

Sobre o assunto:

Uma das primeiras coisas que aprendemos quando começamos a nos dedicar a
segurança de computadores e redes é que a segurança por obscuridade é
uma coisa muito perigosa. Isto porque nos gera uma falsa sensação de
segurança. O fato de um bug ou vunerabilidade não ser divulgado não
significa que ninguém mais o tenha descoberto e nem que não exista, já
pronto, algum exploit para ele. O fato de eu não falar ou saber que
existe um buraco em uma pista não me impede de cair nele...

Empresas de software proprietário vivem tentando evitar a divulgação de
seus problemas, e acusam sites, listas e publicações de segurança de
facilitar a vida dos crackers (que eles chamam erroneamente de
hackers) publicando tais bugs assim que são descobertos.

A maior segurança do Software Livre está justamente no fato de seu
código ser aberto, auditável, alterável, consertável, etc, e na
transparência com que são tratados problemas sérios como este que
recentemente afligiu o Projeto Debian.

Aliás, esta transparência é um dos principais motivos que estão levando
empresas e governos como o da China, França, Alemanha a migrarem para o
Software Livre.

Também historicamente o Software Livre tem seu bugs de segurança
corrigidos no intervalo de poucas horas, raramente passam do dia
seguinte. Foi assim com problemas no Apache, Sendmail, CVS e até mesmo
com o kernel. Já no software proprietário não é sempre assim... 

As empresas de software proprietário são mais lentas pela própria
estrutura e pelo perfil do desenvolvimento. Como o código tem que
permanecer fechado, cada equipe desenvolve um pedaço do código, sabendo
o que tem que entrar e sair, mas ninguém nunca vê o código completo.
Isso é um  dos motivos que ajuda a transformar determinados sistemas
operacionais em uma colcha de retalhos, possibilitando os furos tão
conhecidos.

Se eu entendi bem a segunda pergunta do Saulo, a resposta é sim. A m$ já
foi atacada várias vezes, sofreu DoS e defaces, é só dar uma procurada
no google ou no securityfocus. 

Inclusive, a algum tempo correu a notícia, oriunda da própria m$, que
fontes de uma determinada versão do rwindows teriam sido roubados. Até
que ponto foi verdade, não sabemos, pois, ao contrário do Projeto
Debians, as coisas daquele lado não são transparentes.

Por fim, sem querer contar novidade nenhuma, não existe sistema 100%
seguro. Por isso é importantíssimo um bom administrador, que mantenha as
atualizações em dia, cópias de segurança, logs... 

Como dizem, Segurança é um processo,não um produto.

[]'s,

-- 
../)._/.Jose Antonio Boyd Cardoso
./_)()\/(/..E-mail: [EMAIL PROTECTED]
../.Registred Linux user number # 137975



Em Sun, 7 Dec 2003 11:55:44 -0200
Sávio Ramos [EMAIL PROTECTED] escreveu:

 Olá,
 
 Desculpem-me se pode parecer provocação a questão abaixo, mas é
 somente um leigo querendo entender o que se passa.
 
 A recente invasão do sítio Debian através da falha de segurança do
 kernel e a sabotagem no código fonte do kernel não indicariam que ter
 código fonte aberto é mais inseguro que um fechado do ruindows, por
 exemplo?
 
 A MS já sofreu uma invasão tão dramática quanto a Debian?
 
 Grato.
 -- 
 Savio M. Ramos  - Arquiteto
 Rio de Janeiro ICQ174972645
 Não à pirataria!  GNU/Linux
 Debian-br #705 unstable-SID
 http://www.debian.org
 
 
 -- 
 To UNSUBSCRIBE, email to
 [EMAIL PROTECTED] with a subject of
 unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 

Seguranca atraves da obscur idade (era: Debian é seguro?)

[Pablo Lorenzzoni]

Olah Savio!

De forma alguma, naum parece provocacao. Eh meio que um dever do pessoal
q estah aih hah mais tempo esclarecer alguns dos conceitos basicos da
comunidade do software livre, e vc estah questionando precisamente um
dos mais centrais: o desenvolvimento aberto.

Nos, da comunidade do software livre (e ainda mais nos, do Debian),
acreditamos que o desenvolvimento aberto eh a resposta para uma serie de
questoes em engenharia de software, entre elas a seguranca.
Acreditamos naum eh bem a palavra: naum eh uma questao de crenca (como
alguns creem Deus, ou nos OVNIs), mas de evidencias demonstraveis. Temos
evidencias suficientes para propor o desenvolvimento aberto como solucao
para a seguranca.

Qual seria a alternativa: a seguranca atraves da obscuridade. Essa eh a
alternativa que eh fomentada por empresas arcaicas que naum conseguem
mudar seu modelo de negocios uma vez que pressionadas para tal. Empresas
como a Micro$oft e a SCO. Apesar disso, o argumento de que ao naum
conhecer o codigo, ninguem pode explora-lo de forma maliciosa naum se
sustenta em si mesmo, e as pessoas que acreditam (dessa vez quero
realmente relacionar com crenca) nisso estaum sendo enganadas.

Naum quero me alongar, o que escreveria alem desse ponto seria apenas
uma repeticao do que voce mesmo pode ler nos seguintes links:

http://slashdot.org/features/980720/0819202.shtml
http://www.faqs.org/docs/jargon/S/security-through-obscurity.html

Por fim, quero colocar um ponto em que acredito (novamente, questao de
crenca): naum existem escravos felizes. Com o Software Livre, dei o
primeiro passo e jah naum sou mais escravo.

[]s

Pablo

Em Dom, 07 Dez 2003, Sávio Ramos escreveu:
| A recente invasão do sítio Debian através da falha de segurança do
| kernel e a sabotagem no código fonte do kernel não indicariam que ter
| código fonte aberto é mais inseguro que um fechado do ruindows, por
| exemplo?

-- 
Pablo Lorenzzoni (Spectra) [EMAIL PROTECTED]
GnuPG: 0x268A084D at pgp.mit.edu/keyring.debian.org
This message is protected by DoubleROT13 encryption
Attempting to decode it violates the DMCA/WIPO acts

Re: Debian é seguro?

[Gilberto F da Silva]

Sao Bernardo do Campo SP Brazilo, stela dato: 2.452.981,303
Loka tempo: 2003-12-7 17:17:06 somera horaro

Saluton!

Sávio Ramos [EMAIL PROTECTED] escreveu o seguinte sobre o tema 
ro?:


 Olá,

 Desculpem-me se pode parecer provocação a questão abaixo, mas é 
somente um leigo querendo entender o que se passa.

 A recente invasão do sítio Debian através da falha de segurança do 
kernel e a sabotagem no código fonte do kernel não indicariam que ter 
código fonte aberto é mais inseguro que um fechado do ruindows, por 
exemplo?

Vamos ver  as coisas pelo seguinte ângulo: Quem sofre com problemas 
de vírus, cavalos de tróia e outras tralhas eletrônicas? 


--

Amike

Gilberto F da Silva - ICQ 136782571 PGP 0xD3211B0E
Debian Kurumin 2,03 - Linuksa uzulo: 295.121
- [EMAIL PROTECTED] -