-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andre Cavalcante escreveu: > Boa matéria, mas vejamos alguns pontos: > > "Um" botnet? E o windows quantos tem? > > No mais o que os caras fizeram foi uma prova de conceito, isto é, eles > criaram tudo, do botnet aos servidores. Não é algo como acontece com o > Windows em que as falhas existem, são exploradas e REALMENTE causam > estragos, não é laboratório. Prova de conceito existe vírus pra Linux > e virus de macro pro BrO/OOo. Mas ninguém realmente viu qualquer coisa > assim solta, fora do laboratório. > > Explorar uma vulnerabilidade é uma coisa, vírus é outra. Nenhum > sistema com a administração errada pode ser seguro. Exemplo: um > servidor, por melhor configurado que seja, em um banco cujo acesso ao > terminal é fácil para quaisquer funcionários... aí só Deus pra > proteger os dados, percebes? > > A propósito, não é off topic, é on topic, estamos discutindo segurança > no Linux, que é coisa séria. O mínimo de atenção é necessária. Não > adianta nada você ter Linux e ficar executando tudo que é porcaria > pela Wine... > > Última coisa: o pessoal do Windows parece tão desesperado que agora tá > querendo colocar a segurança do Linux (e dos *nix em geral) no mesmo > patamar da deles. Sei não, mas acho que o market share já tá bem mais > que os 2% divulgados... > > André Cavalcante > No meu ponto de vista, todo e qualquer sistema, se mal administrado, é suscetível a virar zumbi, existem milhares de servidores hoje em dia, em que os caras não colocam uma regra descente de firewall, deixam o usuário root com acesso ssh liberado, deixam suas chaves SSH expostas, ae fica difícil deixar toda a segurança na costa do Linux, não acha? Sempre tive como ponto de vista que a segurança é a soma do sistema com a pessoa que o administra, além das vulnerabilidades que são mais específicas de certas ferramentas do que do sistema, o Joomla por exemplo, já li muitas vulnerabilidades existentes nele, o Bind9, recentemente teve que ser atualizado. A diferença entre os aplicativos abertos e os proprietários está na velocidade de lançamento de patches pra sua vulnerabilidade, enquanto na M$ existem meia dúzia de nerds com batatas-fritas e coca-cola, no mundo Linux existem Bilhões de pessoas, e por ae vai.
- -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 "Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkqulzMACgkQ+9eFnZAi4fS5EACgnqCP+LWvrh2GZNK8lfyAaN+K SJkAoIw26uby+oTJsYinpxAyeG+ADYYY =phk0 -----END PGP SIGNATURE----- -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br