S� uma observa��o ao que o nosso colega Marcelo Borro colocou,
muitas vezes o 't�cnico contratado' informa a empresa que � necess�rio
um contrato de manuten��o, mas na maioria das vezes a empresa em quest�o
deseja economizar m�seros reais e cria uma armadilha para s� pr�pria...
Nem sempre � culpa do 't�cnico'
Contando uma experi�ncia pr�pria, eu montei um servidor Linux
para um cliente e deixei um apt-get update e upgrade -y no crontab para
'no m�nimo' atualizar a distribui��o sem minha interven��o. Comentei com
o cliente que provavelmente de tempos em tempos eu deveria fazer a
atualiza��o do Kernel (conforme fossem saindo corre��es de bugs de
seguran�a pelo menos) e o cliente simplesmente ignorou isso. Resultado �
que o reposit�rio da distro mudou, o linux n�o atualizou, o hacker
invadiu e usou uma vulnerabilidade do Kernel para ganhar privil�gio de
Root.. Fez estrago e o cliente pagou (com valores reajustados) por outro
servidor igualzinho!
Ah! E o prejuizo de perder clientes pelos sites pixados, spams
enviados em nome dos dom�nios dos clientes e indisponibilidade do
servi�o... O ROI as vezes � o segredo do neg�cio!!!
Att,
Marcus Lima
Consultor de Seguran�a
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.624 / Virus Database: 401 - Release Date: 15/3/2004
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
