Re: (linux-br) Serguranca

Fri, 29 Jun 2001 18:14:17 -0700 

Em sex, 29 jun 2001, [EMAIL PROTECTED] escreveu:
> E at� agora n�o conseguiram derrubar o Windows NT... 
>  
> Tudo come�ou quando a revista americana PC Week resolveu lan�ar um desafio 
> online para testar o n�vel de seguran�a de dois sistemas operacionais: 
> Windows NT e Linux. 

Corta (servidor Linux invadido)

> A odiss�ia inteira voc� pode conferir no site do cidad�o 
> (http://hispahack.ccc.de/en/mi019en.htm), mas num resumo r�pido, o que o 
> rapaz fez foi explorar uma brecha no CGI script (depois de tentar sem 
> sucesso atacar diretamente o Linux), explorando o c�digo Perl do pacote 
> �Home Office Online� usado no servidor.   
> No fim das contas, como a rasteira foi aplicada nos CGI scripts e n�o 
> diretamente no sistema operacional, os organizadores do teste n�o concluiram 
> que o NT � mais seguro que o Linux. Na opini�o deles, o resultado demonstra 
> que atualmente � mais dif�cil configurar dispositivos de seguran�a para 
> Linux do que para o NT.   

Eu acho que o que ficou patente � que o pessoal da PC Week n�o sabe configurar
seguran�a no Linux. N�o que seja mais dif�cil.

> Outro ponto ressaltado foi que a filosofia de c�digo aberto, adotada pela 
> maioria dos aplicativos para Linux, facilita a explora��o de poss�veis 
> falhas. 

Ent�o a pobre Microsoft "vai ficar" vulner�vel agora com a id�ia do Shared
Source.

Mas, vai usufruir do outro lado da moeda que se � mais f�cil explorar
aplicativos com c�digo aberto, tamb�m � mais f�cil corrigir seus erros.

Seguran�a por obscuridade nunca foi mesmo uma boa pol�tica.

> Saldo da batalha: � muito dif�cil determinar qual sistema � mais seguro. Na 
> verdade o que realmente faz a diferen�a s�o as pessoas que os configuram e 
> os aplicativos que s�o instalados. E no mais, quem entende de programa��o 
> sabe que nunca existiu, n�o existe e nunca existir� sistema a prova de 
> invas�es. 

Eu acho que essa � a melhor conclus�o que se pode tirar disso.

-- 
Edgard Lemos 
[EMAIL PROTECTED]
Usu�rio Linux n� 135479


Assinantes em 29/06/2001: 2286
Mensagens recebidas desde 07/01/1999: 120717
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a