Re: Debian é seguro?
Câmbio Colegas !
Sobre o assunto:
Uma das primeiras coisas que aprendemos quando começamos a nos dedicar a
segurança de computadores e redes é que a "segurança por obscuridade" é
uma coisa muito perigosa. Isto porque nos gera uma falsa sensação de
segurança. O fato de um bug ou vunerabilidade não ser divulgado não
significa que ninguém mais o tenha descoberto e nem que não exista, já
pronto, algum "exploit" para ele. O fato de eu não falar ou saber que
existe um buraco em uma pista não me impede de cair nele...
Empresas de software proprietário vivem tentando evitar a divulgação de
seus problemas, e acusam sites, listas e publicações de segurança de
facilitar a vida dos "crackers" (que eles chamam erroneamente de
"hackers") publicando tais bugs assim que são descobertos.
A maior segurança do Software Livre está justamente no fato de seu
código ser aberto, auditável, alterável, "consertável", etc, e na
transparência com que são tratados problemas sérios como este que
recentemente afligiu o Projeto Debian.
Aliás, esta transparência é um dos principais motivos que estão levando
empresas e governos como o da China, França, Alemanha a migrarem para o
Software Livre.
Também historicamente o Software Livre tem seu bugs de segurança
corrigidos no intervalo de poucas horas, raramente passam do dia
seguinte. Foi assim com problemas no Apache, Sendmail, CVS e até mesmo
com o kernel. Já no software proprietário não é sempre assim...
As empresas de software proprietário são mais lentas pela própria
estrutura e pelo perfil do desenvolvimento. Como o código tem que
permanecer fechado, cada equipe desenvolve um pedaço do código, sabendo
o que tem que entrar e sair, mas ninguém nunca vê o código completo.
Isso é um dos motivos que ajuda a transformar determinados "sistemas
operacionais" em uma colcha de retalhos, possibilitando os furos tão
conhecidos.
Se eu entendi bem a segunda pergunta do Saulo, a resposta é sim. A m$ já
foi atacada várias vezes, sofreu DoS e defaces, é só dar uma procurada
no google ou no securityfocus.
Inclusive, a algum tempo correu a notícia, oriunda da própria m$, que
fontes de uma determinada versão do rwindows teriam sido "roubados". Até
que ponto foi verdade, não sabemos, pois, ao contrário do Projeto
Debians, as coisas daquele lado não são transparentes.
Por fim, sem querer contar novidade nenhuma, não existe sistema 100%
seguro. Por isso é importantíssimo um bom administrador, que mantenha as
atualizações em dia, cópias de segurança, logs...
Como dizem, "Segurança é um processo,não um produto".
[]'s,
--
../)....._/. Jose Antonio Boyd Cardoso
./_)()\/(/.. E-mail: jaboyd@uol.com.br
....../..... Registred Linux user number # 137975
Em Sun, 7 Dec 2003 11:55:44 -0200
Sávio Ramos <savio.debian@terra.com.br> escreveu:
> Olá,
>
> Desculpem-me se pode parecer provocação a questão abaixo, mas é
> somente um leigo querendo entender o que se passa.
>
> A recente invasão do sítio Debian através da falha de segurança do
> kernel e a sabotagem no código fonte do kernel não indicariam que ter
> código fonte aberto é mais inseguro que um fechado do "ruindows", por
> exemplo?
>
> A MS já sofreu uma invasão tão dramática quanto a Debian?
>
> Grato.
> --
> Savio M. Ramos - Arquiteto
> Rio de Janeiro ICQ174972645
> Não à pirataria! GNU/Linux
> Debian-br #705 unstable-SID
> http://www.debian.org
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-request@lists.debian.org with a subject of
> "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: