quarta-feira, outubro 27

Mais um site governamental pichado por culpa de vulnerabilidares com software livre.

O site da prefeitura de Parauapebas, no Pará, local onde se formou uma das principais quadrilhas de golpes via Internet, virou cenário de protesto digital. A página principal do site foi desfigurada ontem para manifestar a reprovação contra algumas notícias a respeito da Operação Cavalo de Tróia II, nas quais os estelionatários presos foram chamados de “hackers”.

Muito bem agora quem vocês vao culpar mais? Os administradores dos sistemas atacados é que são os culpados? Usar software livre no governo é arriscado, reconheçam isso, esses ataques nao são a toa. Se fossem em servidores Windows ia virar manchete em sites sobre Linux ia receber patrocinio da IBM nos principais jornais iam dizer que software livre é mais seguro...
E AGORA?
Pernambuco é uma cidade abençoada.
Alves da Rocha (O Critico da comunidade Linux)

26 comentários:

Anônimo disse...

Só um apergunta:
se o Linux é um erro porque a NASA usa no seu mais novo SuperComputador ele?
E a NASA faz é uma instituição governamental, no caso, americana.

Anônimo disse...

Só uma pergunta:
se o Linux é um erro porque a NASA usa no seu mais novo SuperComputador?
E mais: a NASA é um instituição governaental.

Bruno Soares disse...

Provavelmente vão dizer que o Linux é seguro se bem configurado. Mas quem consegue configurar aquilo direito? Ou será que vou ter que mexer no código fonte e recompilar Kernel pra torná-lo seguro? Se for assim ele é seguro apenas na teoria. Mais seguro ainda se eu fizesse um sistema do zero.

Anônimo disse...

Hehehe. Porque você não sabe usar o Linux não significa que ele é dificil de usar. Se você precisa recompilar o kernel para arrumar alguma coisa isso é muito bom. E se você precisa arrumar algo no Windows? Vai esperar a boa vontade da M$ pra arrumar o que você quer?

sanegolento disse...

1º- que qualquer sistema desconfigurado é inseguro, desde windows, linux e até o todo poderoso unix;
2º- linux te dá a opção de corrigir imediatamente, ou quase isso, dependendo de seu administrador.
Se você estir usando um windows, por exemplo, tem que esperar a boa voltade do problema ser corrigido e, caso não utilize o programa original (digo o sistema em inglês, a 1º versao que a ms lancou) vc tem que esperar o mesmo pacote ser, digamos, re-escrito na lígua da versão que você usa.
Haja tempo perdido, heim?!

Olha só outro "grande erro" e desta vez, vindo do governo britânico que é ultra-conservador:
http://info.abril.uol.com.br/aberto/infonews/102004/28102004-0.shlSerá que é tão errado assim? Será que é mesmo um retrocesso?

Impróprio disse...

Olha, uso o Linux RedHat 7.3, WinXp e W2k ao mesmo tempo, tah certo q pra configurar o Linux dá mais trabalho mesmo, num é nenhum melão com açucar, eu aco q o Linux é bom pra programadores ou pessoas ligadas diretamente com a informática, o Window$ é para todos, porém eu acho um tanto quanto arriscado usar um sistema de código livre sem alterações consideráveis no seu código, em sistemas públicos, não sei se vocês concordam.

Bruno Soares disse...

Muitos dizem que deve-se esperar a boa vontade da Microsoft em corrigir os erros do sistema. OK, mas poucos admitem que a MS tem o melhor sistema de distribuição de updates do mercado. Saiu um erro no Windows, a MS lança o pacote de correção e o Winsdows se atualiza automaticamente, na hora, transparente para o usuário. E ela paga milhares de "caçadores" de bugs para encontrar brechas no seu sistema.

Agora eu pergunto: e no Linux, como é que fica? Será que eu tenho que vasculhar o código fonte inteiro, e caso encontre uma bracha, corrigir e recompilar? CADÊ A SEGURANÇA NISSO?!?

Anônimo disse...

Bruno, dou-te algo para pensar :
* lembras do problema que houve no SP2 do WinXP (ou 2K) ? às vezes o automático não é desejável.
* "Saiu um erro no Windows, a MS lança o pacote .." : o tempo é a chave do sucesso, certo ? e te é satisfatório ?
* "e no Linux, como é que fica? " : se tiver tempo e vontade, por que não ? e no MS (de novo...) como fica ? acho que o item acima te responde.

abraço,
Vidal.

Anônimo disse...

Oizo,
o código é aberto a qualquer interessado em avaliar e validar o funcionamento e a segurança, podendo receber inclusive a solução para algum problema encontrado, e a burocracia é bem menor que outro em sistemas proprietários. Outro argumento podes encontrar assistindo o filme "Eu, Robo" (sem exagero ...)
boa sorte,
Vidal.

sanegolento disse...

Acredito que podemos dizer também de segurança não existe.
Exite sim, sistemas menos inseguros.
ó só:
http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=0C101423-644D-4F7E-AFFF-5F750060B625&ChannelID=21080105Estão vendo o código fonte dum firewall cisco e ela é super conceituada, não?
cadÊ a segurança dela?


e porque o sp2 vai receber um remendão, já que ele é tão bom?

Anônimo disse...

Querido Crítico,

Não seja bobo, se você é um profissional de TI sabe que qualquer sistema mal configurado pode ser alvo de ataques. Dia 03/11 5 sites do governo da Bahia foram invadidas e sofreram defacing. Quatro rodando M$ WIN 2003 e IIS 6.0 e um M$ WIN 2000 e IIS 5.0. Ai estão os links dos defacing.

http://www.zone-h.org/en/defacements/mirror/id=1700886/
http://www.zone-h.org/en/defacements/mirror/id=1700798/
http://www.zone-h.org/en/defacements/mirror/id=1700764/
http://www.zone-h.org/en/defacements/mirror/id=1700761/
http://www.zone-h.org/en/defacements/mirror/id=1700727/

Bruno Soares disse...

OK, no código aberto existem milhares, milhões de pessoas vendo o código, por isso é mais fácil encontrar um bug. Mas quem garante que o primeiro que encontrar vai corrigir, e não o explorar?? Lembrem-se que o cara não foi pago para encontrar bugs, por isso não tem obrigação em corrigi-lo. Continuo perguntando, cadê a segurança nisso??

Anônimo disse...

Quem te garante que se vc jogar na megasena esta semana você vai ganhar?

e quem te garante que esses erros e bug's que ocorrem nos sistemas operacionais, como alguns vírus, não são propositais?

Quem garante se vc ou eu encontrarmos um bug iremos divulgá-lo primeiro a um amigo doque ao desenvolvedor do sistema?

e mesmo assim, se divulgarmos primeiro ao desenvolvedor, quem garante que aquele colega de trabalho que estava alí ou aquele visinho nosso, que saca também, não vá sair por aí divulgando?

quem garante que, se amanha a microsoft fechar, se vai haver continuação do windows xp, server, longhorn (ou seja lá oque for) e seus service pack's?

e quem garante que os service pack's são realmente serviços aos usuários? se vc pensar bem, cada novo produto deste é apenas promessa, pois se ele apresenta erros, será lançado outro.
e, por conta disto, o usuário ganha confiança em algo que promete segurança e, caso não funcione, é só baixar o próximo, viciando-o e garantindo a fidalidade dele e fazendo-o ignorar outros produtos PODERIAM ser até melhores. este ato é jogada de marketing, quase uma 'escravidão' afinal está se acabando com a usuário-dominante do micro para o usuário-dominado pelo micro.

como pode ver, tudo depende. ainda acredito em boa índole. afinal, desconfiança não traz nada de bom, caso vc ache que estou falando besteira, pense na guerra do iraque. aquilo foi uma desconfiança do bush para com o saddan e deu noque deu: nada, ou melhor, só mais um país arrazado.
dizem que o próximo é o paquistão ou mesmo o irã.
agora me responda o porque disto. a resposta está escrita no parágrafo acima.

Bruno Soares disse...

Guerra do Iraque não é justificativa. Quem disse que o país foi bombardeado por desconfiança? Todos sabem que Bush só queria lucrar um pouquinho com o segundo maior produtor de petróleo do mundo.

Mas, voltando ao assunto, ainda prefiro confiar na Microsoft do que "lá se sabe quem" está por trás do Linux, que aliás, nem tem dono.

Quem vai me dar garantia que vai funcionar? Que será lançada uma correção? Quem me garante que um adolescente rebelde, que odeia a IBM e descobre uma brecha no linux, não vai fazer um virus antes da correção??

Anônimo disse...

Windows tem o melhor sistema de updates do mercado???? CAra isso é ridiculo! Tem erros que só foram corrigidos 2 MESES APÓS A PUBLICAÇÃO DELES! E iss é bom? quem fala tão mal do software livre é porque é frustrado. Eu uso os dois sistemas. e gosto dos dois. Mas dizer que o windows é mais seguro que o Linux é idiotice! É só observar os números! Pesquisem na intyernet5. VEjam quantos sites são invadidos usando servidores mirosoft e quantos sao invadidos com apache (e apache eh a maioria do mercado!)

Anônimo disse...

oq é mais fácil de acontecer:
Um adolescente rebelde, que odeia a IBM (ou qq outra msm) e descobre uma brecha no linux, fazer um virus antes da correção
ou
Um adolescente rebelde, que odeia a MICROSOFT e descobre uma brecha no windows, fazer um virus antes da correção?

e, se formos pensar em garantias de funcionamento ou não, pq ainda existem erros não corrigidos do iis e iexplorer?
ou pior, a pouco verificaram um erro no ie que já havia sido consertado mas reapareceu sabe-se lá como.

Anônimo disse...

"Um adolescente rebelde, que odeia a IBM (ou qq outra msm) e descobre uma brecha no linux, fazer um virus antes da correção
ou
Um adolescente rebelde, que odeia a MICROSOFT e descobre uma brecha no windows, fazer um virus antes da correção?"

Sem dúvidas é mais fácil um adolecente rebelde que odeia a Micro$oft.
Se a gente for levar em conta esse negócio de código aberto e tal porque existem vírus, worms e trojans em quantidade absurda para Windows e para o Linux quase não existem?
É a confiabilidade de um código bem escrito e aberto contra um código de merda e fechado.

Anônimo disse...

Olha só a oque deu na mais recente 'garantia de seguranca' da microsoft: http://noticias.bol.com.br/destaques/2004/11/11/ult124u17418.jhtme ainda vem falar q codigo fechado e, sobretudo, com dono é mais seguro?

Bruno Soares disse...

"Mas dizer que o windows é mais seguro que o Linux é idiotice! É só observar os números! Pesquisem na intyernet5. VEjam quantos sites são invadidos usando servidores mirosoft e quantos sao invadidos com apache"

OK, pesquisei. E olha que legal: http://informatica.terra.com.br/interna/0,,OI110958-EI559,00.html

"Se a gente for levar em conta esse negócio de código aberto e tal porque existem vírus, worms e trojans em quantidade absurda para Windows e para o Linux quase não existem?"

Huahuahuahu, não acredito que ainda fazem perguntas dessas! OK, vou dar 4 motivos:

1 - Linux é usado por apenas 1,5% dos usuários, portanto ninguém quer fazer virus pra Linux.
2 - Mesmo que façam um vírus com alto poder de disseminação para Linux, ele não vai se espalhar, pois 1,5% de computadores é muito pouco para isso.
3 - O Linux é dificultoso na parte de programação. É muito mais fácil fazer um programação em Windows do que Linux, logo, um vírus também.
4 - Existem tantas distribuições, que o cracker deveria fazer um virus para cada uma =)!

"oq é mais fácil de acontecer:
Um adolescente rebelde, que odeia a IBM (ou qq outra msm) e descobre uma brecha no linux, fazer um virus antes da correção ou Um adolescente rebelde, que odeia a MICROSOFT e descobre uma brecha no windows, fazer um virus antes da correção?"

Imaginem se o Linux "domissase o mundo" dos computadores, e a IBM estivesse por cima, assim como acontece hoje com a empresa de Bill Gates, você acha mesmo que não existiriam virus? Mesmo com todo mundo olhando o código fonte?

Critico disse...

Tanta ideologia. Os factos sao reais e publicados:

Study: Linux "Most Breached" OS
http://www.linuxpipeline.com/news/51202323

Anônimo disse...

no dia que o linux dominar o mundo, pelo menos, a soberania de uma única empresa cair, continuarão a existir vírus, independente a plataforma, independente a distribuição. porém, como vc disse:
1 - O Linux é dificultoso na parte de programação. É muito mais fácil fazer um programação em Windows do que Linux, logo, um vírus também.
2 - Existem tantas distribuições, que o cracker deveria fazer um virus para cada uma =)!
Acrescento que tb seriam nescessárias vacias específicas para cada vírus de cada distribuição mas isso, de certa forma, já não existe?

Anônimo disse...

critico, pq vc nao comenta esta noticia?
ainda mais, este trecho: Com o lançamento, a empresa investe contra o avanço do sistema Linux, de código-fonte aberto

Anônimo disse...

bem, eu andei postanto alguns comentários e realmente vi que eles entrarm no site.
eu pergunto pq é que agora eles não estão aparecendo e sequer a 'marquinha' de censura apareceu.
pra nao falar besteira, é só contar quantos comentários aparecem na pg principal e contar quantos estao sendo exibidos.
aproveitando, queria saber pq algumas 'noticias' tb estão sem a parte de comentários

Leonardo L. disse...

Quem reclama que Linux é difícil de configurar nunca configurou uma máquina Windows a fundo para otimizar performance / espaço em disco / segurança. Garanto pra vocês que não é num um pouco "melão com açúcar" quanto parece.

O Linux pelo menos tem a vantagem de seguir padrões bem estabelecidos, e qualquer usuário de sistemas UNIX-like tradicionais poderá se virar bem nele. Um usuário FreeBSD instalando GNU/Linux se sentirá em casa. Já com Windows, é um mundo totalmente à parte. Pelo pouco que conheço de OS/2 (teoriacamente primo do win32), até este me pareceu bem diferente do primo distante.

Agora, respondendo o Bruno:

"Provavelmente vão dizer que o Linux é seguro se bem configurado. Mas quem consegue configurar aquilo direito? [...]"

Olha, conheço um monte de gente.

"[...] Ou será que vou ter que mexer no código fonte e recompilar Kernel pra torná-lo seguro? [...]"

Não, a princípio. Deponde da distro que você usa; já comecei a mexer com o Gentoo, e ele veio com tudo pronto pra mim. Apesar de ser um inferno pra instalar, depois disso são só flores.

Entretanto, aplicar um patch no kernel não é algo complexo, visto os diversos tutoriais que existem. Recompilá-lo também não, um simples "make all modules_install" resolve o problema. Sem contar as várias ferramentas que fazem grande parte deste processo automaticamente. Considerando que isso é tarefa para administradores / mantenedores de distribuições, não estou entendendo teu problema.

"[...] Se for assim ele é seguro apenas na teoria. [...]"

Parece que você desconhece os conceitos "teoria" e "prática". Quer dizer que um "patch" ou um arquivo de configuração são coisas teóricas? Ahm.. ok. Você deve ter se enganado nas palavras, vou deixar esta passar.

"[...] Mais seguro ainda se eu fizesse um sistema do zero."

Depende. Eu acredito que não, porque você terá que testá-lo tanto quanto o GNU/Linux. Mas dependendo do design, das linguagens e das ferramentas que você usar, pode evitar problemas como falhas de segmentação (buffer overflows, por exemplo) e escalação de privilégios por binários com bit "suid". Com isso você já sai alguns bons passos na frente.

"3 - O Linux é dificultoso na parte de programação. É muito mais fácil fazer um programação em Windows do que Linux, logo, um vírus também."

Essa é boa. Um dia você pega a API Win32 - que é realmente bem extensa - e dá uma olhada nas funções. Se não me engano, tem o método OpenProcess ou OpenFile (alguma coisa com Open*) que leva 15 argumentos. Sim, QUINZE. Isso é uma "programação fácil"? Pra mim, soa como "programação confusa propensa a erros".

Aliás, agrupar o conceito de bibliotecas utilitárias e bibliotecas de sistema não é algo tão vantajoso assim: em GNU/Linux, para a maioria das tarefas rotineiras, é só ir no google e procurar alguma para o que você quer que logo acha algo que vai te facilitar 90% do trabalho.

E por fim: é muito mais difícil para vírus infectarem máquinas Windows do que GNU/Linux visto que as distribuições GNU/Linux dificilmente mantém programas com permissão de escrita para os usuários de nível mais baixo. De que adianta infectar a máquina se, ao desligar, o vírus já era?

Bem, e é isso.

Anônimo disse...

NSU - 4efer, 5210 - rulez

Anônimo disse...

na moral cu de empada.. vc nao entende nada de sistemas *nix e muitro menos de windows ... fica queto ae que é melhor. o site da prefeitura nao foi invadido por culpa do sistema operacional sua anta e sim uma falha do webmaster no codigo da pagina em php que permite acesso remoto ! aprende antes de falar vlw !

ass: "o mega master mor hacker" hahahaha