quarta-feira, setembro 24

Linux mais seguro que Windows ?

Um artigo publicado na week(http://www.eweek.com/article2/0,4149,1275872,00.asp) me deixou intrigado. O senhor Steven J. Vaughan-Nichols falou sobre sistemas seguros de uma forma completamente infeliz e triste.
Pelo simples fato do mesmo ser alguem que pertence a comunidade de software livre ou melhor que anda mais ligado pelos lados da segurança de aplicaçoes, eu nao me havia de admirar pelos seus comentarios que em si nao me leva nada mais nada menos a acreditar que se trata da mesma velhacaria dos homens, os mesmos chavoes de sempre, as mesmas aberraçoes do fundo da caverna.

O senhor mencionado acima comparou e em suma quase apenas nao teve o pejo de afirmar que o Linux era mais seguro que o Windows porque existe um tal de BSD que anda com garfos quentes a picar a comunidade de SF e a demonstrar ser o mais seguro e ser mais seguro que o Linux.
O post dele vem numa epoca de desepero. Pelo facto de ele ser o principal poster sobre Linux do week isso volto a repetir nao me espantou. O senhor acima comparou a segurança de um sistema falando sobre virus e mencionando mesmo nomes e apregoando gravidades dos dois sistemas. Uma coisa ele esqueceu-se de dizer:
Existem maquinas windows tetra, ou nao sei se hepta bilhoes de maquinas a mais que o Linux, por isso se surgisse um virus teria de proporcionalmente ser mais abrangente onde existe mais capacidade de alastramento.
Volto a repetir, o editor anda desesperado. Eu Afirmo que um sistema apenas pode ser seguro se o admin ou usuario tiver espirito de segurança. Quem nao se lembra do happyhacker.comou.org nao me lembro que se gabava por ter um sistema FreeBSD sem bugs? Fyodor riu deles porque era constantemente atacados e nao se sabia como. A rotshell terminou por causa disso. Era o principal causador do aumento de Scriptie Kiddies e lammers, e o seu resultado foi acabar pela mesma moeda, foi atacado e humilhado. Todos os sistemas possuem falhas, nao existe sistema mais seguro e mais inseguro.
Eu posso chegar e falar para todos que o MACOSX é mais seguro que o Linux porque nao possui quase falhas nenhumas, eu posso chamar o BeOS de sistema mais seguro que o Linux porque durante este ano eu nao vi nenhuma advisorie falando de qualquer falha neste sistema.

E quanto ao fato de o sistema ser mais seguro pelo fato de ser aberto, isto nao possui qualquer cabimento. Tu podes ter uma equipe de programadores de segurança geniais a criar software fechado e outra de programadores que nao entendem nada de sistemas seguros e nem sabem como faze-los a criarem um software aberto. Eu pergunto qual vai ser mais seguro? O aberto ou o fechado? A news.com.com responde:
http://news.com.com/2100-1001_3-938124.html?tag=rn
Finalizando apenas tenho a dizer:
Nao tarda teremos ai mais uma realidade .
Linux mais inseguro. Use xxxOS

Alves da Rocha (O Critico da comunidade Linux)

2 comentários:

Anônimo disse...

é o seguinte. Nunca vi tanta merda quanto nesse blog. Realmente, eu e alguns colegas meus uzamos esse seu blog prar rir, eu costumo uzar ele nas minhas palestras..De o que não colocar em um blog. O que você entende de segurança em sistemas Operacionais? Voce fez algum curso de TI, ou ciência da computação, nunca estudou nada, e agora faz o que da vida, programa em delphi?

Bom, não vou criticar muito, até por que não tenho tempo pra isso. Mas é extremamente vergonhoso ver alguém sem qualificação nenhuma(deve ser o seu caso), que ainda acredita no que a mídia púlica. Cara, SL não vai a dinheiro pra Mídia.

Só tenho algumas colocações a fazer.
- O número de gravíssimas vulnerabilidades de seguraça são mais encontradas em um único Windows Server do que em todas as mais de 200 distribuições Linux de todo mundo.

Na faculdade onde sou responsável pela segurança, até pouco tempo tinha mais de 1000 estações rodando windows, a senário começou a mudar logo após que entrei. 200 máquinas foram invadidas, mais de 20000 reais de prejuízo para Universidade, todas tiveram todos seus arquivos apagados, qual motivo, o atacante explorou uma simples falha no RPC.

- 3 meses depois um vírus (que voce julga que o fato de um SO npegar vírus não quer dizer que ele é mais seguro) invadiu quase 100% das máquinas a rede caíu por 4 dias. Por conhecidência na época de concurso público e pregão eletrônico, ai sim o prejuízo foi incalculado, alguns dias depois a Polícia Federal interditou a rede, pois mais de 1000 ataques de DDOS estavam sendo efetuados dos computadores da Universidade a um provedor de internet. Mais um vírus.

Recentemente mais um vírus. Desta vez ele simplesmente impossibilita a máquina de carregar o SO. e dai, o que fazer...Formatar?

e o último vírus, que na verdade é um rootkit, simplesmente rouba senhas pessoais, configurações pessoais, habitos de navegação além de ser um cliente, ao qual o invasor pode dar o comando que quiser, inculsive format d:


Existem muaitas e muitas falhas de segurnaça nos sistemas da microsoft. Lembrando que muitos computadores rodam Windows Vista. Todos possuim firewall individual, norton de antivírus.

A solução.

Migrar para linux.
Pronto, ja fazem uns 3 ANOS que não temos nenhum tipo de ataque, sumisso de arquivo, vírus ou qualqer merda do gênero.

Outras observações:
o índice de formatação das máquinas anteriormente era de 3 vezes ao ano. agora fazem alguns anos que nenhuma máquina é formatada por alguma falha.
Sem falar nos gravíssimos erros do Sistema de arquivo, e muito mais.

Lembrando que o liux foi instalado sem fazer nenhuma configuração avançada. Apenas instalado. Existe uma gama infinita de configurações que podem ser feitas em sistemas Linux para aumentar a segurança. Coisa que no Windows é impossível, pois este funcina mais ou menos assim: quer compartilhar arquivo? sim nao.
quer um servidor dhcp?
sim nao
bla bla bla..

Portanto. Se algum dia voce tiver a oportunidade de ser um analista de segurança, e for processado pois a organização a qual voce trabalha teve mais de 180000 reais de preju, voce vai parar de escrever merda..l

tchau

Anônimo disse...

Bem....
Apesar do erros de corcodância do nosso amigo Anônimo...ele está certo!!!
O Windows possibilita muitas invasões...coisa que o Linux por sí só ém mais seguro...