Re: [Ubuntu-BR] Segurança contra invasões
Eu sei disso (infelizmente no momento não disponho de tempo para procurar por uma referência mais completa), mas estou falando a mais pura verdade. Se você não acredita em mim, por favor faça uma pesquisa por conta própria. Uma dica que pode ajudá-lo, a Microsoft passou a contar com a blindagem do Akamai pela primeira vez logo após um problema com invasões a rede dela. Não me ocorre agora exatamente a data em que isso aconteceu, mas não deve ser muito difícil descobrir. Abraço, On 3/9/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Antonio, cuidado com os links, ok?: Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede: Esses detalhes transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet ( http://www.digitaljournal.com/article/50694 )! A notícia é puramente uma manchete cuja fonte é um blog que já está fora do ar! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [EMAIL PROTECTED] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF Messenger: [EMAIL PROTECTED] http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [EMAIL PROTECTED] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
Eu fiz uma pesquisa bem exaustiva e sim, a Microsoft usa os serviços da Akamai para se proteger de um ataque direto. Só que eles escolheram uma empresa que usa linux porque é menos suscetível (se é que tem alguma suscetibilidade) às pragas do windows. Não estava duvidando da notícia, apenas fim um lembrete para que a gente se policie quanto ao link utilizado, porque já pode estar fora, querbrado, não ser de uma fonte segura etc. André Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Olá André, Aqui estão algumas outras referências (melhores) para você: http://news.zdnet.co.uk/software/0,100121,39115920,00.htm http://toolbar.netcraft.com/site_report?url=search.microsoft.com http://toolbar.netcraft.com/site_report?url=download.microsoft.com http://toolbar.netcraft.com/site_report?url=search.live.com http://toolbar.netcraft.com/site_report?url=search.msn.com Fique a vontade para pesquisar. Um abraço, On 3/9/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Antonio, cuidado com os links, ok?: Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede: Esses detalhes transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet ( http://www.digitaljournal.com/article/50694 )! A notícia é puramente uma manchete cuja fonte é um blog que já está fora do ar! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
Você deu uma olhada nos links (complementares) que postei? Um abraço, On 3/12/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Eu fiz uma pesquisa bem exaustiva e sim, a Microsoft usa os serviços da Akamai para se proteger de um ataque direto. Só que eles escolheram uma empresa que usa linux porque é menos suscetível (se é que tem alguma suscetibilidade) às pragas do windows. Não estava duvidando da notícia, apenas fim um lembrete para que a gente se policie quanto ao link utilizado, porque já pode estar fora, querbrado, não ser de uma fonte segura etc. André Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Olá André, Aqui estão algumas outras referências (melhores) para você: http://news.zdnet.co.uk/software/0,100121,39115920,00.htm http://toolbar.netcraft.com/site_report?url=search.microsoft.com http://toolbar.netcraft.com/site_report?url=download.microsoft.com http://toolbar.netcraft.com/site_report?url=search.live.com http://toolbar.netcraft.com/site_report?url=search.msn.com Fique a vontade para pesquisar. Um abraço, On 3/9/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Antonio, cuidado com os links, ok?: Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede: Esses detalhes transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet ( http://www.digitaljournal.com/article/50694 )! A notícia é puramente uma manchete cuja fonte é um blog que já está fora do ar! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
Sim, muito bons, só uma coisa, o principal: http://toolbar.netcraft.com/site_report?url=microsoft.com já aparece com Windows 2003 Server como servidor André Cavalcante Em 12/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Você deu uma olhada nos links (complementares) que postei? Um abraço, On 3/12/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Eu fiz uma pesquisa bem exaustiva e sim, a Microsoft usa os serviços da Akamai para se proteger de um ataque direto. Só que eles escolheram uma empresa que usa linux porque é menos suscetível (se é que tem alguma suscetibilidade) às pragas do windows. Não estava duvidando da notícia, apenas fim um lembrete para que a gente se policie quanto ao link utilizado, porque já pode estar fora, querbrado, não ser de uma fonte segura etc. André Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Olá André, Aqui estão algumas outras referências (melhores) para você: http://news.zdnet.co.uk/software/0,100121,39115920,00.htm http://toolbar.netcraft.com/site_report?url=search.microsoft.com http://toolbar.netcraft.com/site_report?url=download.microsoft.com http://toolbar.netcraft.com/site_report?url=search.live.com http://toolbar.netcraft.com/site_report?url=search.msn.com Fique a vontade para pesquisar. Um abraço, On 3/9/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Antonio, cuidado com os links, ok?: Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede: Esses detalhes transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet ( http://www.digitaljournal.com/article/50694 )! A notícia é puramente uma manchete cuja fonte é um blog que já está fora do ar! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
Minhas conjecturas (ok?): microsoft.com == é a porta de entrada, não pega bem ficar exibindo logo aí que estão dependendo do sistema do pinguim. Mas isso já aconteceu até recentemente, depois mudaram. search e download == são bem mais críticos demandando performance, estabilidade e segurança. Vamos ver até quando ficam desse jeito (suponho que não mudaram tão cedo). Parece que o argumento oficial para a contratação dos serviços do Akamai é redundância. Eu (e muita gente) duvida que seja somente por isso. Abraço, On 3/12/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Sim, muito bons, só uma coisa, o principal: http://toolbar.netcraft.com/site_report?url=microsoft.com já aparece com Windows 2003 Server como servidor André Cavalcante Em 12/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Você deu uma olhada nos links (complementares) que postei? Um abraço, On 3/12/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Eu fiz uma pesquisa bem exaustiva e sim, a Microsoft usa os serviços da Akamai para se proteger de um ataque direto. Só que eles escolheram uma empresa que usa linux porque é menos suscetível (se é que tem alguma suscetibilidade) às pragas do windows. Não estava duvidando da notícia, apenas fim um lembrete para que a gente se policie quanto ao link utilizado, porque já pode estar fora, querbrado, não ser de uma fonte segura etc. André Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Olá André, Aqui estão algumas outras referências (melhores) para você: http://news.zdnet.co.uk/software/0,100121,39115920,00.htm http://toolbar.netcraft.com/site_report?url=search.microsoft.com http://toolbar.netcraft.com/site_report?url=download.microsoft.com http://toolbar.netcraft.com/site_report?url=search.live.com http://toolbar.netcraft.com/site_report?url=search.msn.com Fique a vontade para pesquisar. Um abraço, On 3/9/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Antonio, cuidado com os links, ok?: Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede: Esses detalhes transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet ( http://www.digitaljournal.com/article/50694 )! A notícia é puramente uma manchete cuja fonte é um blog que já está fora do ar! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list
Re: [Ubuntu-BR] Segurança contra invasões
Discordo ao dizer que o Windows é monousário. Desde o Windows 2k não vem mais sendo mono, como o Win ME. Na verdade tem varias contas, mas cada uma so pode ser usada por uma vez. No 2000 existe uma maneira de se fazer isso, mas nao e padrao. No XP nao. Ja o 2003 tem isso como padrao. -- Lucas Arruda lucasarruda.com -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede: - O funcionamento monolítico do SO (não do kernel), onde vários serviços são implementados em um único componente do sistema; - Total desrespeito (histórico) ao princípio do least privilege ( http://en.wikipedia.org/wiki/Principle_of_least_privilege); - Excessos no uso de comunicação interprocesso. Esses detalhes transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet (http://www.digitaljournal.com/article/50694 )! A maioria dos esforços para tornar o Win 2K3 mais seguro que o Win2K foram justamente nessa três áreas citadas, basicamente através da automação de processos de configuração e algumas modificações em certas aplicações. A arquitetura do sistema permaneceu basicamente a mesma, foram apenas utilizadas algumas melhorias obtidas com o kernel do WinXP. Poderíamos continuar detalhando os avanços com o Vista, mas eu acho também que isso não seria assunto para essa lista. Abraço, On 3/9/07, Zandre Bran [EMAIL PROTECTED] wrote: On 3/8/07, Olival Gomes Barboza Júnior [EMAIL PROTECTED] wrote: Em 08/03/2007, às 23:12, Zandre Bran escreveu: Discordo ao dizer que o Windows é monousário. Desde o Windows 2k não vem mais sendo mono, como o Win ME. O Win2k é da mesma família do WinNT. Acho q o q o colega quis dizer em outra msg é uma referência ao fato de q a MS fez um estardalhaço uns 10 anos atrás qdo finalmente conseguiu certificação C2 ou algo assim do Orange Book. Só q essa certificação é relativa a estações de trabalho stand-alone *não* conectadas a uma rede. De lá pra cá, não lembro do Win recebendo nenhuma certificação nova em segurança q preenchesse esse buraco. De qqr forma, o Windows continua não sendo multiusuário no sentido q os Unix-like e os sistemas operacionais multiusuários de verdade o são. No máximo vc usa um Terminal Server da vida pra rodar seus processos no servidor, mas não é exatamente parte da arquitetura dele, como é nos Unix-like. Estou dizendo que o Windows pode trabalhar da mesma forma que os nix na questão de bloquear acesso a dispositivos e arquivos. Embora isto não sai da fabrica deles assim. Só. A diferença pode estar em como isto vem montado ou é configurado. No Windows vc tb pode ter o mesmo comportamento que no Linux, sem que usuário tenha acesso a nada que não seja meus documentos. Ser multiusuário *não* é apenas uma questão de gerenciar os direitos do usuário em um sistema de arquivo. Dê uma olhada no seu Tanenbaum pra entender melhor o q é um sistema operacional e como sua arquitetura é distinta entre monousuários e multiusuários. Não estou dizendo isto. Boa lembrança do Minix. Só falta dizer que estou com o professor na carta de 92 em que afirma que o Linux é obsoleto. Penso que a maior diferença é que no GNU/Linux isto já vem imposto para você. Aí a maior dificuldade para novatos. Além é claro de não ser, ainda, alvo de virus pois o sistema é pouco utilizado em comparação com Windows. Isso vem imposto em qqr sistema operacional multiusuário, coisa q todos os S.O. *nix o são. Sobre isso trazer dificuldades ao usuário, lembro q o MacOS X tem em seu kernel um FreeBSD, o qual é outro membro da família Unix. Por natureza, ele é tão multiusuário qto qqr GNU/Linux por aí e sua usabilidade não é nem um pouco prejudicada por isso. Vide o copycat q a MS fez no Vista ao copiar uma-a-uma as funcionalidades e a interface do MacOS X (piorando a usabilidade). No OSX não existe root, existe um sudo. Quem vem do Windows (usuario leigo) tem dificuldade em entender qualquer novo sistema operacional. Todo seu aprendizado esteve sempre voltado para um OS. O que percebo é que para estes usuários, nem é a questão de estrutura de diretórios, pois o home é como meus documentos. Mas sim que ele precisa de outro usuário para fazer determinadas coisas. Por incrivel que pareça muitos se perdem. Qto à parte dos vírus, fala sério . . . Vc tirou isso de onde? Da campanha MS Get the Facts? Existem exploits para falhas de segurança no GNU/Linux, mas a própria arquitetura do sistema previne q vírus tão destrutivos qto os existentes no mundo Windows sejam efetivamente criados. E, ainda assim, o escalonamento de privilégios necessário para esconder esses vírus impede q eles sejam tão facilmente transmissíveis qto o são no mundo Windows. Só para lembrar, os drivers de vídeo do NT rodam no ring 0, lembra disso? A decisão foi tomada para privilegiar velocidade (para a interface gráfica) em dentrimento da segurança. Essa é a arquitetura do Windows. Além disso, uma pequena pesquisa no Google pode lhe apontar para dados e
Re: [Ubuntu-BR] Segurança contra invasões
Antonio, cuidado com os links, ok?: Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede: Esses detalhes transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet ( http://www.digitaljournal.com/article/50694 )! A notícia é puramente uma manchete cuja fonte é um blog que já está fora do ar! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
Olá André, Aqui estão algumas outras referências (melhores) para você: http://news.zdnet.co.uk/software/0,100121,39115920,00.htm http://toolbar.netcraft.com/site_report?url=search.microsoft.com http://toolbar.netcraft.com/site_report?url=download.microsoft.com http://toolbar.netcraft.com/site_report?url=search.live.com http://toolbar.netcraft.com/site_report?url=search.msn.com Fique a vontade para pesquisar. Um abraço, On 3/9/07, Andre Cavalcante [EMAIL PROTECTED] wrote: Antonio, cuidado com os links, ok?: Em 09/03/07, Antonio Fonseca [EMAIL PROTECTED] escreveu: Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede: Esses detalhes transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet ( http://www.digitaljournal.com/article/50694 )! A notícia é puramente uma manchete cuja fonte é um blog que já está fora do ar! -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- ASF http://antoniofonseca.wordpress.com/ Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não? (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
On 3/6/07, Fabio Fernandes [EMAIL PROTECTED] wrote: tá, é novato, td bem, se fosse experiente, eu não acreditava. :-) bom, a segurança entre windows e linux é simples. windows é um sistema monousuario, ou seja, é um sistema que não deveria ter rede conectada, um sistema que seria um pc totalmente OFF-LINE. devido a internet, etc... sempre existe esses problemas de invasões... pq eh facil... invadir um pc 'monousuario'... afinal, não existe segurança pra um usuario nao mexer no outro usuario e tals... linux é um sistema multi-usuario, baseado em tcp/ip (protocolo da internet), logo, a segurança de dados que existe em si, e na manipulação de um usuario pra outro e td mais, é mto mais forte e preparado para internet, tanto que não existe anti-virus para linux (soh existe para não infectar os PCs windows que estiverem na rede) compreende a parada ? Discordo ao dizer que o Windows é monousário. Desde o Windows 2k não vem mais sendo mono, como o Win ME. A diferença pode estar em como isto vem montado ou é configurado. No Windows vc tb pode ter o mesmo comportamento que no Linux, sem que usuário tenha acesso a nada que não seja meus documentos. Penso que a maior diferença é que no GNU/Linux isto já vem imposto para você. Aí a maior dificuldade para novatos. Além é claro de não ser, ainda, alvo de virus pois o sistema é pouco utilizado em comparação com Windows. Lembrando que ambos os sistemas tem seu kernel monoliticos. Agora respondendo a pergunta, se queres um fire bem legal e com um interface gráfica de fácil uso, experimento o firestarter: aptitude install firestarter segurança ? isso tudo que falasse, é soh pra se temer no windows. linux, senhas bancarias e tals... mesma coisa, mas nem por isso podes entrar em qualquer site sem medo (sites de bancos, phishings e tals) aquele cuidado que sempre tens, é melhor manter-lo Concordo. =] Abçs, Zandre. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
Em 08/03/2007, às 23:12, Zandre Bran escreveu: Discordo ao dizer que o Windows é monousário. Desde o Windows 2k não vem mais sendo mono, como o Win ME. O Win2k é da mesma família do WinNT. Acho q o q o colega quis dizer em outra msg é uma referência ao fato de q a MS fez um estardalhaço uns 10 anos atrás qdo finalmente conseguiu certificação C2 ou algo assim do Orange Book. Só q essa certificação é relativa a estações de trabalho stand-alone *não* conectadas a uma rede. De lá pra cá, não lembro do Win recebendo nenhuma certificação nova em segurança q preenchesse esse buraco. De qqr forma, o Windows continua não sendo multiusuário no sentido q os Unix-like e os sistemas operacionais multiusuários de verdade o são. No máximo vc usa um Terminal Server da vida pra rodar seus processos no servidor, mas não é exatamente parte da arquitetura dele, como é nos Unix-like. A diferença pode estar em como isto vem montado ou é configurado. No Windows vc tb pode ter o mesmo comportamento que no Linux, sem que usuário tenha acesso a nada que não seja meus documentos. Ser multiusuário *não* é apenas uma questão de gerenciar os direitos do usuário em um sistema de arquivo. Dê uma olhada no seu Tanenbaum pra entender melhor o q é um sistema operacional e como sua arquitetura é distinta entre monousuários e multiusuários. Penso que a maior diferença é que no GNU/Linux isto já vem imposto para você. Aí a maior dificuldade para novatos. Além é claro de não ser, ainda, alvo de virus pois o sistema é pouco utilizado em comparação com Windows. Isso vem imposto em qqr sistema operacional multiusuário, coisa q todos os S.O. *nix o são. Sobre isso trazer dificuldades ao usuário, lembro q o MacOS X tem em seu kernel um FreeBSD, o qual é outro membro da família Unix. Por natureza, ele é tão multiusuário qto qqr GNU/Linux por aí e sua usabilidade não é nem um pouco prejudicada por isso. Vide o copycat q a MS fez no Vista ao copiar uma-a-uma as funcionalidades e a interface do MacOS X (piorando a usabilidade). Qto à parte dos vírus, fala sério . . . Vc tirou isso de onde? Da campanha MS Get the Facts? Existem exploits para falhas de segurança no GNU/Linux, mas a própria arquitetura do sistema previne q vírus tão destrutivos qto os existentes no mundo Windows sejam efetivamente criados. E, ainda assim, o escalonamento de privilégios necessário para esconder esses vírus impede q eles sejam tão facilmente transmissíveis qto o são no mundo Windows. Só para lembrar, os drivers de vídeo do NT rodam no ring 0, lembra disso? A decisão foi tomada para privilegiar velocidade (para a interface gráfica) em dentrimento da segurança. Essa é a arquitetura do Windows. Além disso, uma pequena pesquisa no Google pode lhe apontar para dados e mais dados levantados em pesquisas sérias onde foi demonstrado q uma máquina Windows sem patches exposta na Internet não dura 1 hora sem ser dominada, enquanto uma máquina GNU/Linux em estado similar costuma durar dias ou semanas. Novamente, vc precisa rever seus conceitos . . . ;-) Lembrando que ambos os sistemas tem seu kernel monoliticos. Kernel monolítico não tem chongas a ver com ser multi ou monousuário. E, só pra constar, o kernel da família WInNT em diante é baseado no kernel Mach, ou seja, microkernel. O kernel Linux, por sua vez, é sim monolítico. Microkernels são bichos complicados, vide o pessoal do Hurd q até hj tenta estabilizar o bicho. Novamente, vá ler seu Tanenbaum. Hj, a maior ameaça à segurança no mundo *nix (Solaris, GNU/Linux, MacOS X, FreeBSD, etc) é o usuário, q é o elo mais fraco. [ ]s, olival.junior -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
On 3/8/07, Olival Gomes Barboza Júnior [EMAIL PROTECTED] wrote: Em 08/03/2007, às 23:12, Zandre Bran escreveu: Discordo ao dizer que o Windows é monousário. Desde o Windows 2k não vem mais sendo mono, como o Win ME. O Win2k é da mesma família do WinNT. Acho q o q o colega quis dizer em outra msg é uma referência ao fato de q a MS fez um estardalhaço uns 10 anos atrás qdo finalmente conseguiu certificação C2 ou algo assim do Orange Book. Só q essa certificação é relativa a estações de trabalho stand-alone *não* conectadas a uma rede. De lá pra cá, não lembro do Win recebendo nenhuma certificação nova em segurança q preenchesse esse buraco. De qqr forma, o Windows continua não sendo multiusuário no sentido q os Unix-like e os sistemas operacionais multiusuários de verdade o são. No máximo vc usa um Terminal Server da vida pra rodar seus processos no servidor, mas não é exatamente parte da arquitetura dele, como é nos Unix-like. Estou dizendo que o Windows pode trabalhar da mesma forma que os nix na questão de bloquear acesso a dispositivos e arquivos. Embora isto não sai da fabrica deles assim. Só. A diferença pode estar em como isto vem montado ou é configurado. No Windows vc tb pode ter o mesmo comportamento que no Linux, sem que usuário tenha acesso a nada que não seja meus documentos. Ser multiusuário *não* é apenas uma questão de gerenciar os direitos do usuário em um sistema de arquivo. Dê uma olhada no seu Tanenbaum pra entender melhor o q é um sistema operacional e como sua arquitetura é distinta entre monousuários e multiusuários. Não estou dizendo isto. Boa lembrança do Minix. Só falta dizer que estou com o professor na carta de 92 em que afirma que o Linux é obsoleto. Penso que a maior diferença é que no GNU/Linux isto já vem imposto para você. Aí a maior dificuldade para novatos. Além é claro de não ser, ainda, alvo de virus pois o sistema é pouco utilizado em comparação com Windows. Isso vem imposto em qqr sistema operacional multiusuário, coisa q todos os S.O. *nix o são. Sobre isso trazer dificuldades ao usuário, lembro q o MacOS X tem em seu kernel um FreeBSD, o qual é outro membro da família Unix. Por natureza, ele é tão multiusuário qto qqr GNU/Linux por aí e sua usabilidade não é nem um pouco prejudicada por isso. Vide o copycat q a MS fez no Vista ao copiar uma-a-uma as funcionalidades e a interface do MacOS X (piorando a usabilidade). No OSX não existe root, existe um sudo. Quem vem do Windows (usuario leigo) tem dificuldade em entender qualquer novo sistema operacional. Todo seu aprendizado esteve sempre voltado para um OS. O que percebo é que para estes usuários, nem é a questão de estrutura de diretórios, pois o home é como meus documentos. Mas sim que ele precisa de outro usuário para fazer determinadas coisas. Por incrivel que pareça muitos se perdem. Qto à parte dos vírus, fala sério . . . Vc tirou isso de onde? Da campanha MS Get the Facts? Existem exploits para falhas de segurança no GNU/Linux, mas a própria arquitetura do sistema previne q vírus tão destrutivos qto os existentes no mundo Windows sejam efetivamente criados. E, ainda assim, o escalonamento de privilégios necessário para esconder esses vírus impede q eles sejam tão facilmente transmissíveis qto o são no mundo Windows. Só para lembrar, os drivers de vídeo do NT rodam no ring 0, lembra disso? A decisão foi tomada para privilegiar velocidade (para a interface gráfica) em dentrimento da segurança. Essa é a arquitetura do Windows. Além disso, uma pequena pesquisa no Google pode lhe apontar para dados e mais dados levantados em pesquisas sérias onde foi demonstrado q uma máquina Windows sem patches exposta na Internet não dura 1 hora sem ser dominada, enquanto uma máquina GNU/Linux em estado similar costuma durar dias ou semanas. Lembra do inicio do firefox? Todos os males eram voltados para o ie, hoje já existe muita gente pensando sobre as falhas do fire. Novamente, vc precisa rever seus conceitos . . . ;-) Pq? Por dizer que o Windows configurado não é uma porta aberta. Não entendo este radicalismo. Lembrando que ambos os sistemas tem seu kernel monoliticos. Kernel monolítico não tem chongas a ver com ser multi ou monousuário. E, só pra constar, o kernel da família WInNT em diante é baseado no kernel Mach, ou seja, microkernel. O kernel Linux, por sua vez, é sim monolítico. Microkernels são bichos complicados, vide o pessoal do Hurd q até hj tenta estabilizar o bicho. Novamente, vá ler seu Tanenbaum. Você leu minha mensagem? Novamente eu não disse o que vc escreveu. Disse que ambos os kernel, Windows e GNU/Linux são baseados no mesmo, monolitico. A mudança da Microsoft para o microkernel veio apenas com o Vista. Alias pode-se dizer que o kernel do GNU/Linux é semi-mono, pois tem muita coisa modular. Tanto que algumas partes, embora gigantescas, podem ser compiladas separadamente e carregadas
Re: [Ubuntu-BR] Segurança contra invasões
Em 09/03/2007, às 01:05, Zandre Bran escreveu: Estou dizendo que o Windows pode trabalhar da mesma forma que os nix na questão de bloquear acesso a dispositivos e arquivos. Embora isto não sai da fabrica deles assim. Só. Ok, mas isso não tem a ver com o conceito de sistema operacional multiusuário. Do jeito q vc escreveu antes, dá a impressão de q uma coisa seria ligada à outra, o q não é o caso. Não estou dizendo isto. Boa lembrança do Minix. Só falta dizer que estou com o professor na carta de 92 em que afirma que o Linux é obsoleto. Semana passada o Linus Torvarlds e o prof. Tanenbaum participaram de um evento. Juntinhos. Foram-se os tempos daquela famosa flame war entre eles . . . No OSX não existe root, existe um sudo. Quem vem do Windows Novamente, vc está um pouco confuso aqui. Tal qual vc faz no Ubuntu, vc dá um sudo su e vira root. A questão é q por default o usuário root *não* tem senha. No OSX, se vc quiser, fica tudo escondidinho sob a interface gráfica, q lhe perguntará sua senha de usuário na hora de fazer coisas delicadas. Mais ou menos como o Ubuntu faz (e os derivados do Debian em geral). diretórios, pois o home é como meus documentos. Mas sim que ele precisa de outro usuário para fazer determinadas coisas. Por incrivel que pareça muitos se perdem. O MacOS X já mostrou há muito tempo q isso não é obstáculo para nenhum usuário. O Mac não exige em momento algum q vc use outro usuário para tarefas administrativas, apenas q vc entre sua senha qdo necessário (para q ele faça um sudo por baixo dos panos). Até aí, nem o Ubuntu exige isso. Curiosamente, um dos gdes avanços do Vista é justamente q ele pede a senha do usuário para algumas tarefas administrativas, escalonando os privilégios do sujeito só nessa hora. O problema é q isso ficou tão mal implementado q as ocasiões em q ele pede confirmação abusam da paciência do usuário. Ou pelo menos é o q escutei de quem já provou o bicho e teve de configurar alguma razoavelmente trivial. Lembra do inicio do firefox? Todos os males eram voltados para o ie, hoje já existe muita gente pensando sobre as falhas do fire. E, curiosamente, ainda assim os exploits do firefox não são tão devastadores qto os do IE 6.x pra traz. Questão de arquitetura e, em especial, de não ter de lidar com ActiveX. Não se deixe enganar pela propaganda da MS: popularidade pode até fazer com q malfeitores visem o GNU/Linux, o FIrefox, etc. A questão é q a arquitetura destes produtos simplesmente é menos sujeita às conseqüências drásticas dos exploits do WinNT/2k/XP. Uns foram construídos com compatibilidade retroativa, uso individual e desconectado como objetivos primários, com segurança em um segundo plano. Outros foram construídos pensando em segurança desde a base. Pq? Por dizer que o Windows configurado não é uma porta aberta. Não entendo este radicalismo. Não é por isso. Vc deve rever seus conceitos para não espalhar algo tão obviamente falso qto o FUD da MS ao dizer q GNU/Linux só é menos atingido por vírus e outras ameaças por não ser tão popular. Isso, inclusive, é tema recorrente do CEO da MS (Steve Ballmer) em suas entrevistas. O problema é q simplesmente não é verdade. De fato, uma máquina Windows bem configurada e bem fechada sobrevive qdo exposta à Internet, mas o fato é q o produto não foi pensado dessa forma. GNU/Linux e demais sistemas Unix-like são menos sujeito a ameaças simplesmente pq sua arquitetura é intrinsícamente mais segura. O produto foi concebido desde o início para funcionar em modo multiusuário e conectado a uma rede. Inclusive, o desenvolvimento de boa parte do sistema GNU e do kernel Linux só foi possível pq foi feito em rede. Você leu minha mensagem? Novamente eu não disse o que vc escreveu. Vc começou a falar de arquitetura de kernel no contexto de sistemas multi ou monousuários. Achei q vc estava tentando ligar uma coisa à outra. Disse que ambos os kernel, Windows e GNU/Linux são baseados no mesmo, monolitico. A mudança da Microsoft para o microkernel veio apenas com o Vista. ERRADO! Windows usa microkernel desde a primeira versão do NT (lembre- se q quem projetou o NT, no final das contas, foi o mesmo cara do VMS). Se vc não acredita em mim, dê um bico aqui: http:// www.microsoft.com/technet/archive/ntwrkstn/reskit/archi.mspx?mfr=true Obviamente, microkernel no sentido mais puro do conceito praticamente só existe em implementações bem específicas. De qqr forma, o Vista não sofreu um redesenho tão gde nessa área e continua built on NT. Alias pode-se dizer que o kernel do GNU/Linux é semi-mono, pois tem muita coisa modular. Tanto que algumas partes, embora gigantescas, podem ser compiladas separadamente e carregadas como módulos. Reforçando a passagem anterior, os conceitos em seu estado mais puro não são tão fáceis de encontrar no mundo real. Ainda assim, NT em diante são microkernels e o
[Ubuntu-BR] Segurança contra invasões
Bom dia a todos! Sou um usuário novato e tenho dúvidas quanto a segurança ao navegar na internet. Tenho o Windows XP instalado e para manter a segurança contra invasões tenho de usar o Norton internet Security + Adware + Spybot. E no Ubuntu, qual a segurança que eu tenho contra a invasão de hackers. Qual é a segurança por exemplo para dados bancários, compras pela internet e outros? Ou seja, como devo proceder para ter a garantia de que meu sistema é seguro? Falta só isso para eu derrubar o meu Windows. Abraços, Júlio César Bispo Neves [EMAIL PROTECTED] -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Júlio César Bispo Neves escreveu: Bom dia a todos! Sou um usuário novato e tenho dúvidas quanto a segurança ao navegar na internet. Tenho o Windows XP instalado e para manter a segurança contra invasões tenho de usar o Norton internet Security + Adware + Spybot. E no Ubuntu, qual a segurança que eu tenho contra a invasão de hackers. Qual é a segurança por exemplo para dados bancários, compras pela internet e outros? Ou seja, como devo proceder para ter a garantia de que meu sistema é seguro? Falta só isso para eu derrubar o meu Windows. Oi. Bom, vamos começar por definir que, apesar do que aparece na imprensa, hacker nada tem a ver com invasões. Quem faz isso é cracker mas eu chamo de bandido mesmo :) Ok, falando-se em termos bem práticos ao se usar GNU/Linux (qualquer um) ao invés do windows existem algumas vantagens inerentes no que se refere à segurança. Sem levar em consideração a questão de software proprietário versus software de fonte aberto, podemos citar: 1) Todos (ou quase todos) estes vírus, key loggers, etc, se baseiam ou na forma que o windows trabalha ou em falhas de segurança dele, geralmente do IE ou do Outlook. 2) Mesmo que você faça a bobagem de clicar em um link que baixe um programa, este programa será para windows e, à menos que você tenha o wine (uma camada de compatibilidade que permite rodar muitos programas windows em linux) instalado, ele não será executado simplesmente porque foi feito para outro sistema operacional. 3) Linux não usa ActiveX, outro grande ponto de falha. 4) O sistema de permissões básico do Linux (e sistemas tipo unix em geral) é mais restritivo que o do windows. Isso melhorou bastante ultimamente para o windows, é verdade. 5) O firefox (um dos browser mais usados em linux) tem uma quantidade imensa de plugins diversos de segurança, bloqueadores, etc. Agora, apesar de tudo isso, claro que os cuidados básicos de segurnaça sempre devem continuar pois nunca são demais. []s Adilson. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFF7ilY2cB5Bt7H7YARAtcPAJ0bJGO746B10iRqpHLgkqxED6RiowCfYSVw +4K9xMW77KWOUnj8+lprsaI= =IxDo -END PGP SIGNATURE- -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Segurança contra invasões
Em Ter, 2007-03-06 às 23:31 -0300, Júlio César Bispo Neves escreveu: Bom dia a todos! Sou um usuário novato e tenho dúvidas quanto a segurança ao navegar na internet. Tenho o Windows XP instalado e para manter a segurança contra invasões tenho de usar o Norton internet Security + Adware + Spybot. E no Ubuntu, qual a segurança que eu tenho contra a invasão de hackers. Qual é a segurança por exemplo para dados bancários, compras pela internet e outros? Ou seja, como devo proceder para ter a garantia de que meu sistema é seguro? Falta só isso para eu derrubar o meu Windows. Antes de te responder, só uma ironia: você só pode estar brincando. Norton Internet Security, Ad-Aware e Spybot são programas que só existem porque o Windows é mais furado que um queijo suíço. Norton Internet Security é um tipo de firewall. O linux tem iptables por padrão, configurada no próprio kernel. E você ainda tem o firestarter para configurar. Ad-Aware é um programa para detectar e limpar programas que espionam você (lembro-me de um tal CometCursos, do BonzyBuddy e outros aparentemente inocentes que te expunham para o mundo como se você estivesse pelado na praça). No linux você não precisa de Ad-Aware porque os programas livres não são caixas pretas e não contêm spyware. Spybot e a mesma coisa. Você também não precisa. E você também não precisa de Anti-Vírus (a menos que você queira evitar armazenar inadvertidamente vírus que seus amigos que ainda usam Windows possam pegar de você). Agora explicando a ironia: é a primeira vez que vejo alguém ter dúvidas sobre a segurança do Linux em relação ao Windows. Já vi muita gente ter dúvidas se conseguiria realizar determinada tarefa, implementar certa solução ou rodar certo joguinho e todos são motivos válidos para alguém hesitar em migrar. Mas hesitar sobre a segurança do Linux em relação ao Windows é como se perguntar se é mais seguro dormir com as portas trancadas ou com as portas abertas, a luz acesa e uma TV de plasma na sala, visível lá da calçada. ;-) Se você duvida de mim, faça uma breve pesquisa no Google sobre segurança do sistema Linux e você vai ficar espantado com a obviedade do que eu disse acima. -- José Geraldo Gouvêa -- jggouvea (spammers are fags) Gee-Mail (dot) com -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
