segunda-feira, março 21

Segurança do Linux é pobre, diz SecurityFocus

Segundo este artigo da SecurityFocus há muito que o Kernel do Linux não resolve problemas relacionados com Deadlocks que poderiam causar algumas condições de ForkBomb. Mas ele diz mais 'While the fork bomb example clearly isn't a kernel-specific problem, it is a Linux problem -- and it's something that the kernel could certainly haved prevented'.

E continua criticando a segurança do Linux, em que ele diz assim:

'According to the SecurityFocus vulnerability database, there have been 21 vulnerabilities reported in the Linux kernel in 2005. I don't want to use this as a metric of security, because as we know, vulnerabilities happen. But where do we draw the line? Twenty-one vulnerabilities in the kernel in less than 3 months? Am I the only one who thinks this is excessive? When will we understand that even though vulnerabilities happen, it doesn't mean that we have to let them happen? The point is, some of these vulnerabilities could have been avoided with a proactive approach to secure programming'.

Ou seja 21 vulnerabilidades no Kernel do Linux em 3 meses.
Tem ainda um exemplo dum linux server comprometido.
Não é a toa que o Windows Server 2003 é mais seguro que o LiXux, sejam sinceros, a ideologia burra não leva a sitio nenhum.



Alves da Rocha (O Critico da comunidade Linux)

Surge primeiro spyware para Firefox.

Parece que as previsões estavam corretas e a era dos spywares para o Firefox está começando. O atual método de infecção através do Firefox requer a intervenção do usuário, da mesma maneia que se iniciou no Internet Explorer: usuários recebem uma janela pop-up com a escolha de instalar um programa "necessário", que na verdade é um spyware.
Fonte: Baboo.com.br

Alves da Rocha (O Critico da comunidade Linux)