terça-feira, setembro 20

Firefox tem mais falhas do IE, diz estudo

Mais um estudo sugere que o navegador de código aberto Firefox, da Fundação Mozilla, tem mais falhas do que o Internet Explorer (IE), da Microsoft, mas que os hackers ainda focam seus esforços no browser da empresa de Bill Gates.

Segundo o Internet Secutiy Threat Report, divulgado hoje (19/09) pela empresa de antivírus Symantec, a Fundação Mozilla divulgou 25 vulnerabilidades para o Firefox durante o primeiro semestre de 2005, a maior taxa entre os browser estudados, sendo que 18 delas foram classificadas como "altamente críticas".

Durante o mesmo período, a Microsoft divulgou 13 vulnerabilidades para o seu browser IE, oito delas consideradas "altamente críticas".

Apesar disso, é o IE que continua sendo o alvo preferencial dos hackers. Em seu estudo, a Symantec admite que nenhuma falha foi explorada em larga escala no Firefox, ao contrário do navegador da Microsoft.

No entanto, admite que isso pode mudar "á medida que a adoção de browsers alternativos aumente".

Em agosto, um estudo da Secunia chegava conclusão semelhante.
Fonte: IdgNow.com.br
Alves da Rocha (O Critico da comunidade Linux)

quinta-feira, agosto 11

Polícia da Escócia troca StarOffice pelo Word

IDG Now!
A Central de Polícia da Escócia está removendo o software de produtividade de código aberto, StarOffice, de cerca de 400 PCs e migrando para o Microsoft Office. O órgão argumenta que a mudança se deve aos custos com manutenção do software livre e a necessidade de interação mais simples com outros departamentos que rodam o sistema operacional Windows da Microsoft.


Esta é a mais recente anedota no cenário de disputa entre a adoção de sistemas de código-fonte aberto contra a plataforma comercial da Microsoft na Europa.
Fonte: IDG Now.com.br
Alves da Rocha (O Critico da comunidade Linux)

terça-feira, junho 14

Mais um ex-linuxer abraça a realidade dos factos.

Segundo esta noticia o fundador do Gentoo e ex-'Gentoo Chief Architect' Daniel Robbins iniciou em nova colocação na Microsoft em 23 de maio passado. De acordo com o próprio: "Estou ajudando a Microsoft a entender o código aberto e projetos baseados em comunidade." Enquanto arrumava as malas às pressas na mudança para Redmond, Robbins mesmo assim conseguiu encontrar tempo para completar a transferência de propriedade intelectual do Gentoo (essencialmente copyrights de ebuilds e outros softwares, bem como logos que estão para ser registrados) para a Gentoo Foundation.

Nao vai demorar para ele ser contaminado com dinheiros e luxo de Redmond hehe.
Fonte: Br-Linux
Alves da Rocha (O Critico da comunidade Linux)

terça-feira, maio 24

Windows Server Oferece Vantagens Atrativas em Relação ao UNIX como Plataforma de Hospedagem de ERP

Um estudo independente do Yankee Group, baseado em pesquisa realizada com 550 usuários, mostra que não existe uma justificativa de TCO universal que encoraje a migração do Windows para Linux em larga escala. Conheça os dados em detalhes.
Alves da Rocha (O Critico da comunidade Linux)

sexta-feira, abril 8

Red Hat usa software proprietario.

Não é de hoje que vemos casos de empresas de software livre ou instituições que se dizem usar software livre a usarem software proprietario nas suas redes, se ouvimos que o pessoal da Lindows usava FrontPage da Microsoft, ou que a prefeitura de Munique usa VMWare com Windows e Linux não vamos ficar admirados. Mas agora que a Redhat está usando software proprietario nos seus blogs, ou que o Br-Linux usou o mesmo software proprietario durante muito tempo muita gente não sabia. Nao serve dizem eles
Alves da Rocha (O Critico da comunidade Linux)

quarta-feira, abril 6

Falha no Firefox expõe conteúdo da RAM

A Secunia, empresa de segurança, divulgou falha nos browsers Firefox e Mozilla. Ela permite que um javascript exponha informações da memória RAM. O problema afeta todas as versões dos browsers.

Detalhes podem ser vistos no endereço: http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/

Por Ornilo Costa Jr - ornilo[arroba]imprensaoficial.com.br

Fonte: Guiadohardware.net

Se está dando dinheiro porque não? Mais seguro que o IE dizem eles, Putz.



Alves da Rocha (O Critico da comunidade Linux)

segunda-feira, março 21

Segurança do Linux é pobre, diz SecurityFocus

Segundo este artigo da SecurityFocus há muito que o Kernel do Linux não resolve problemas relacionados com Deadlocks que poderiam causar algumas condições de ForkBomb. Mas ele diz mais 'While the fork bomb example clearly isn't a kernel-specific problem, it is a Linux problem -- and it's something that the kernel could certainly haved prevented'.

E continua criticando a segurança do Linux, em que ele diz assim:

'According to the SecurityFocus vulnerability database, there have been 21 vulnerabilities reported in the Linux kernel in 2005. I don't want to use this as a metric of security, because as we know, vulnerabilities happen. But where do we draw the line? Twenty-one vulnerabilities in the kernel in less than 3 months? Am I the only one who thinks this is excessive? When will we understand that even though vulnerabilities happen, it doesn't mean that we have to let them happen? The point is, some of these vulnerabilities could have been avoided with a proactive approach to secure programming'.

Ou seja 21 vulnerabilidades no Kernel do Linux em 3 meses.
Tem ainda um exemplo dum linux server comprometido.
Não é a toa que o Windows Server 2003 é mais seguro que o LiXux, sejam sinceros, a ideologia burra não leva a sitio nenhum.



Alves da Rocha (O Critico da comunidade Linux)

Surge primeiro spyware para Firefox.

Parece que as previsões estavam corretas e a era dos spywares para o Firefox está começando. O atual método de infecção através do Firefox requer a intervenção do usuário, da mesma maneia que se iniciou no Internet Explorer: usuários recebem uma janela pop-up com a escolha de instalar um programa "necessário", que na verdade é um spyware.
Fonte: Baboo.com.br

Alves da Rocha (O Critico da comunidade Linux)

quarta-feira, março 16

Questões estrategicas ou Xenefobia?

Parece que algumas pessoas estão querendo fazer crer que a adoção do Linux tem algo a ver com questões tecnicas, fala-se em ganho de desempenho, segurança e outras drogas que só convencem panacas mesmo. Olhem para o caso da Alemanha que começou uma adoção em massa do SuSe Linux com desculpas 1000. Agora estão querendo Debian porque a SuSe não é mais alemã, é Americana.
Os Nazistas são assim mesmo. Idiotas e Xeno(f)bobos.

Alves da Rocha (O Critico da comunidade Linux)

segunda-feira, fevereiro 14

Gartner recomenda cautela com Firefox.

Para analistas da consultoria Gartner Inc., as empresas deveriam pensar duas vezes antes de baixar o browser de código-fonte aberto, Firefox, da Mozilla Foundation, que vem tomando espaço do Internet Explorer (IE), da Microsoft.


"O crescimento no uso do Firefox é direcionado por fatores que não são naturalmente sustentáveis", afirmam os analistas Ray Valdes, David Mitchell Smith e Whit Andrews, do Gartner. Segundo eles, a migração do IE para o Firefox tem ocorrido mais entre usuários residenciais do que no ambiente corporativo.


Em um estudo divulgado na semana passada, o Gartner ressalta que Microsoft Corp. deve voltar a ganhar seu espaço perdido para o Firefox simplesmente atualizando o Internet Explorer. A questão é se a companhia decidirá fazer um upgrade significativo no browser antes do lançamento de seu próximo sistema operacional, apelidado de Longhorn.


Em janeiro desde ano, a Mozilla Foundation registrou mais de 20 milhões de downloads do navegador Firefox, que chegou à versão 1.0 no final de 2004. Segundo o instituto de pesquisas WebSideStory, entre dezembro de 2004 e meados de janeiro deste ano, o IE perdeu 1,5% do mercado, ficando com 90,3% de participação.


Embora tenha atraído usuários por características como facilidade de navegação, busca integrada, facilidade de instalação e de remoção, o Firefox ainda coexiste com o Internet Explorer nos micros residenciais. E é isso que o Gartner também aconselha as empresas a administrarem.


No entanto, o crescimento do browser de código aberto, segundo a consultoria, torna Firefox um alvo cada vez mais interessante para criadors de códigos maliciosos, incluindo progranas espiões (spyware).


Na segunda-feira (07/02), a empresa de segurança Secunia alertou para falhas moderadas que atingem as versões Opera 7.x, Mozilla 1.7.x, Firefox 0.x e Firefox 1.x. , enganam os usuários, levando-os a sites falsos.


"Os invasores vão começar a dizer 'vamos tentar encontrar novas formas de exploração", afirma Graham Cluley, consultor sênior de tecnologia da empresa de segurança de dados, Sophos PLC.


Por outro lado, o Gartner nota que o Firefox tem conquistado o suporte de grandes empresas de tecnologia como o Google, Amazon, Yahoo e o software de ambiente de trabalho da IBM o que ajuda a tornar o browser uma opção no mercado.


Em outros estudos recentes, o Gartner recomendou que as companhias reavaliem suas estratégiuas de padronização de sistemas, reduzindo a dependência de um browser específico. A consultoria pondera, entretanto, que as considerações operacionais tornam o Explorer um browser difícil e custoso de se substituir.

Fonte: http://idgnow.uol.com.br/AdPortalv5/ComputacaoPessoalInterna.aspx?GUID=AEED1A2B-4D29-4976-8995-19972574CF8C&ChannelID=2000014

Alves da Rocha (O Critico da comunidade Linux)

Windows ainda é mais seguro, diz Microsoft.

Apesar de ter publicado o maior pacote de correções da sua história, a Microsoft continua a divulgar que o Windows ainda é mais seguro do que o Linux. Essa é uma afirmação mantida há anos pela companhia e, estranhamente, sempre reforçada logo após a publicação mensal de pacotes de atualizações de segurança.


"Mesmo com um número relativamente grande de boletins divulgados nessa semana, ainda levamos vantagem", disse o principal executivo de segurança da companhia, Mike Nash, em uma entrevista à revista Information Week. "Durante 2005, a Microsoft corrigiu 15 vulnerabilidades no Windows Server 2003. No mesmo período, os usuários de Red Hat Enterprise Linux 3 tiveram que corrigir 34 falhas, enquanto os de SuSE Enterprise Linux 9 tiveram que corrigir outras 78", afirmou, sem levar em conta as falhas no Windows XP.


Mas o número de correções não é suficiente para comprovar o ponto de vista, reconhece Nash. O executivo afirma ainda que a Microsoft ainda está à frente dos concorrentes em quesitos como política de segurança e gerenciamento de sistemas instalados.


Todos esses comentários chegam ao mesmo tempo em que a Microsoft anunciou a aquisição da empresa romena de antivírus Sybari, demonstrando seus planos em desenvolver o próprio sistema antivírus integrado ao Windows, já que o aplicativo anti-spyware encontra dificuldades em realizar as suas tarefas.


Durante essa semana, a Sophos divulgou a descoberta de um cavalo-de-tróia nomeado BankAsh.A, que apaga todos os arquivos da pasta de instalação do Microsoft Antispyware, além de instalar agentes de captura de dados pessoais na máquina do usuário. Na quinta-feira (10/02), a ISS anunciou o aumento do índice AlertCon, que mede o nível de segurança na web, em decorrência das diversas falhas apresentadas no sistema operacional Windows. A Microsoft não comentou os fatos.

Fonte: http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=99166F9B-9061-4063-89D2-716D51DEBE1B&ChannelID=21080105

Alves da Rocha (O Critico da comunidade Linux)

quarta-feira, fevereiro 9

Software livre. Que interoperabilidade?

Já não é novidade para ninguem que se confunde muito nestes
ultimos anos software livre com software interoperavel(Um termo que
eu não estou sabendo se está certo mas vem do Ingles 'Interoperable').
Mas como atribuir interoperabilidade ao software livre se ele mesmo desincentiva isso? Podemos recorrer aos exemplos dos varios gerenciadores graficos para Linux que não se comunicam entre si, embora estejam ocorrendo esforços para isso? Podemos falar sobre as varias JVMS's livres ou não que não se conversam?(A JVM da MS também entra nessa lista). Ou que tal a confusão do pessoal do JBoss com o pessoal do Geronimo(Apache)? É exactamente a politica de algumas licenças do software livre que permitem que venham existindo muita falta de interoperabilidade entre as diversas aplicações sejam livres ou não, porque elas INCENTIVAM a modificação sem levar em conta ou OBRIGAR a padronização de aplicações.
Vendendo meu peixe a Microsoft quer queiram admitir quer nao, tem feito esforços para incentivar a interoperabilidade.
Por exemplo liberou gratuitamente os XML SCHEMAS do office 2003 o que vai permitir que qualquer aplicativo possa se comunicar com ele. Segundo, os nossos principais produtos se podem comunicar com praticamente qualquer sistema, desde sistemas Mac OS e varios UNIxes como Linux por exemplo; Sistemas NetWare ou redes AppleTalk e variadissimos protocolos da Internet. A constituição da nossa Framework .Net ao contrario da Java permite que varias linguagens sejam especificadas em cima, dai o surgimento de Cobol.Net por exemplo e muitas outras de uma forma tão facil que só idiota não consegue fazer igual. O surgimento de um .Net livre (Mono) só se deu devido a essa forte capacidade do .Net na aposta do padrão XML, o que deixou caras fortemente influenciados pelo software livre como Miguel de Icaza convencidos de que era a aposta certa, abandonando a maçada do Java de uma vez por todas o que tem provocado um forte apoio de grandes como Novell que está baseando seu produto Ifolder nessa tecnologia. Se não fosse isso será que uma recente sondagem Jupiter Research consideraria que 72% dos administradores de TI consideram as tecnologias da Microsoft mais interoperaveis que as outras(ambientes livres)?
Não é mesmo por isso que recentemente a conceituada Waters magazine considerou a framework .NET como o melhor ambiente de desenvolvimento?
Não é mesmo procurando essa interoperabilidade que a Microsoft se preocupa em apoiar projectos livres como SharpDevelop? Ou distribuir software livres como Gcc etc, ou disponibilizar serviços de/para sistemas UNIXes?


Colaboraram
Adelio Santana(Microsoft Brasil) e
Alves da Rocha(Critica Linux e Mono developer)

segunda-feira, fevereiro 7

Rede do Jabber atacada. Se fosse o MSN Messenger?

Segundo esta noticia parece que a rede da jabber.org foi atacada, pelo que parece os servidores de aplicativos opensource sao mesmo seguros, quanta conversa importante foi sniffada por la? Alguem ja ouviu comprometimento da rede do MSN Messenger? Fifiadores.
Alves da Rocha (O Critico da comunidade Linux)

sexta-feira, janeiro 14

Comunidade de software livre: Patentes nao, epá desculpa a IBM tá se metendo, aceitamos.

A comunidade de software livre faz rir qualquer um, primeiro rejeitam as patentes agora aceitam elas de bandeja porque veio da chefona e mandona delas a IBM. Comunidade de Palhaços, vao continuar a ser dominados pelas mandonas do software proprietario.
Alves da Rocha (O Critico da comunidade Linux)