Re: [fóra de tópico] Worm de OpenOffice é descoberto
On 5/25/07, Davi <davividal@siscompar.com.br> wrote:
Em Sexta 25 Maio 2007 10:37, Rúben Lício escreveu:
> On 5/25/07, Maxwillian Miorim <miorimmax@gmail.com> wrote:
> > O verdadeiro problema da seguraça é quase uma fórmula matemática:
> > "mais segurança, menor flexibilidade para o usuário". Eu prefiro
> > adaptar usuários a um ambiente seguro.
>
> Acrescentando ao que o Maxwillian escreveu, o usuário isolado é essencial
> para o sistema, e é impossível querer garantir os dados se não for
> garantindo o sistema com usuários isolados.
> Em um ambiente que necessite de segurança, uma pessoa pode ter um usuário
> que só acessa a internet, e outro que só edita documentos locais. Talvez
> outro para só mexer em documentos de rede. Se em qualquer um desses, houver
> um desastre, fica restrito ao usuário especifico.
> Muitas vezes já usei um usuário diferente só para executar alguma coisa que
> não confiava, ou um usuário diferente para fazer backups dos meus arquivos
> para garantir que estariam seguros em caso de catastrofe.
>
> O sistema tem que dar recursos para você fazer o seu sistema, é impossível
> um sistema, atender as necessidades de todos, mas é possível deixar as
> ferramentas para que cada um faça o que necessite de forma mais rápida e
> prática. É o que o linux faz.
>
> Se quiser ir mais além, ainda posso ter um usuário só para firefox, outro
> para ftp, e outro para cada um dos programas que possam criar risco para o
> sistema :)
No Windows você tem a mesma coisa... Implementando um domínio com AD,
políticas de seguranca, criando novos usuários, mudando as permissões de todo
o sistema, etc., etc., etc...
Sim, mas ainda assim o modelo de segurança do Windows é de longe
inferior ao modelo UNIX. Eu não falo só de userspace mas em relação a
kernel também.
É fácil de achar vários exploits para Windows (e softwares que rodam
nele) que te cedem direitos administrativos (eu tenho exatos 112 aqui,
alguns funcionam apenas em determinadas versões com certas
características no ambiente - lembrando que falo de administrador
*local*). ;)
Sem contar que o Linux tem uma grande vantagem em relacão ao PATH dos
usuários...
Uh, não entendi isso... Tanto Windows quanto Linux têm o PATH, está te
referindo ao /home/user ou a variável PATH mesmo?
Enfim: para uma grande corporacão, realmente, interessa mais a integridade dos
dados do que a plataforma...
Mas isso interessa tanto quanto o custo de implementacão dessa plataforma...
Nesse ponto, o Linux é, normalmente, mais barato... =)
Não grandes corporações mais sim qualquer organização que tenha um
responsável conciente no setor de TI. De todas os projetos que eu
participei, poucos levavam em conta a questão do licenciamento, o tema
das reuniões era:
- Implementação e manutenção da estrutura adotada
- Funcionalidades da nova estrutura
Há casos onde se opta por um RedHat, SuSE, Mandriva e etc. onde
geralmente se paga uma subscription que tem duração de um ano. Eu fiz
uns cálculos e depois de 3 anos pagando licenças de um RedHat EL
tem-se quase o mesmo valor de uma licença de 2003 Server (que é
"vitalícia", mas tem aquela coisa chata de CAL), mesmo assim o Linux é
mais barato e flexível para diversas soluções. Isso que não falamos de
desempenho, alta disponibilidade e etc.
Resumindo: uma rede Linux bem configurada e atualizada, nas mãos de um
administrador paranóico, é lucro em cima de lucro... =)
Não precisa ser paranóico, só planejar bem. ;)
Reply to: