Re: Debian é seguro?

To: debian-user-portuguese@lists.debian.org
Subject: Re: Debian é seguro?
From: Agney Lopes Roth Ferraz <agney@users.sourceforge.net>
Date: Sun, 7 Dec 2003 13:09:29 -0200
Message-id: <[🔎] 20031207130929.5c88cfb4.agney@users.sourceforge.net>
In-reply-to: <[🔎] 20031207115544.2d67e8ec.savio.debian@terra.com.br>
References: <[🔎] 20031207115544.2d67e8ec.savio.debian@terra.com.br>

On Sun, 7 Dec 2003 11:55:44 -0200
Sávio Ramos <savio.debian@terra.com.br> wrote:

> Olá,
> 
> Desculpem-me se pode parecer provocação a questão abaixo, mas é somente um
> leigo querendo entender o que se passa.
explicado nao me parece uma provocação. É uma dúvida normal. 
> A recente invasão do sítio Debian através da falha de segurança do kernel
> e a sabotagem no código fonte do kernel não indicariam que ter código
> fonte aberto é mais inseguro que um fechado do "ruindows", por exemplo?

Sabotagem ? Não ouve sabotagem. ouve um erro, um bug.
A sabotagem foi no kernel 2.6-test (*test*) nao era pra ninguem usar isto em
servidor (se voce esta usando isto no desktop deveria saber o que esta
fazendo tambem): em www.kernel.org está bem claro:
The latest stable version of the Linux kernel is:  	2.4.23
e no caso do kernel 2.6 foi mais uma vez mostrado como o codigo aberto pode
contribuir para a segurança, o caso foi descoberto rapidamente e
solucionado.

A invasao da debian foi baseada em uma falha no kernel e mais uma vez o
modelo de codigo aberto se superou. todos os especialistas em segurança
elogiaram a rapidez e maturidade com que o caso foi solucionado.

> MS já sofreu uma invasão tão dramática quanto a
Debian?

Comecemos pelo fato de os servidores microsoft usarem freebsd e linux.
Poderia te listar milhoes de casos em que a microsoft teve falhas
descobertas em seus servidores (principalmente IIS), que permitiam ao
atacante controle remoto de todo o sistema. Mas vou me contentar a dizer que
muitas destas falhas demoram seculos para serem corrigidas.
Basta uma leitura em www.securityfocus.com.br para se ter uma resposta a sua
pergunta.

Agora sem provocaçao tambem: acho que voce nunca usou um windows em um
ambiente coorporativo. O que acontece é que geralmente os casos de ataque a
windows, salvo alguns casos nao tomam a dimensao que tomou o ataque a
debian, gecko e savanah.

> Grato.
> -- 
> Savio M. Ramos  - Arquiteto
> Rio de Janeiro ICQ174972645
> Não à pirataria!  GNU/Linux
> Debian-br #705 unstable-SID
> http://www.debian.org

-- 
-------------------------------
Agney Lopes Roth Ferraz
agney@users.sourceforge.net

Reply to:

Follow-Ups:
- Re: Debian é seguro?
  - From: "Ricardo Portella" <portella@rafrom.com.br>

References:
- Debian é seguro?
  - From: Sávio Ramos <savio.debian@terra.com.br>

Prev by Date: Re: Debian é seguro?
Next by Date: Tutorial DNS
Previous by thread: Re: Debian é seguro?
Next by thread: Re: Debian é seguro?
Index(es):
- Date
- Thread