Re: Pesquisa realizada sobre segurança no linux...

[Pedro Zorzenon Neto <pzn@terra.com.br>]

Olá Paulo,

  Este texto está muito generalizado... ele não separa falhas de local
exploit, das de remote exploit, das de denial-of-service, ou de outros
tipos. Não dá para comparar sistemas apenas pelo número de falhas
encontradas.

  As vezes as falhas apenas consideram alguma criação de arquivo
temporário, que pode no máximo causar a perda ou leitura de um arquivo
temporário por outras pessoas. Ou então pode ser uma falha que
possibilite a uma pessoa apagar o HD do micro. Nada disso está comentado
no artigo.

  E também devem ser considerados também o quanto tempo demora para
consertar a falha...

  Um dos exemplos é a falha do Windows quando um programa em C tem uma
linha asm("cli"); em seu interior. Isso causa um denial-of-service e é
muito fácil de fazer. trava tudo na máquina, inclusive mouse, relogio,
teclado e rede... e este problema é conhecido desde o windows 3.1 ...
e persistiu sem correção até que foi corrigido no win2000.

    Grande Abraço,
    Pedro

On Wed, Feb 06, 2002 at 12:45:38PM -0300, Paulo Henrique Trecenti wrote:
> Linux já é mais vulnerável que Windows
> Quarta-feira, 06 de fevereiro de 2002 - 12h52
> SÃO PAULO - É verdade: em seu último relatório, a
> SecurityFocus divulgou que o sistema operacional