Os equívocos de projeto se sucedem na arquitetura NT, somente para citar alguns poucos e mais impactantes para o funcionamento do sistema conectado em rede:
- O funcionamento monolítico do SO (não do kernel), onde vários serviços são implementados em um único componente do sistema; - Total desrespeito (histórico) ao princípio do least privilege ( http://en.wikipedia.org/wiki/Principle_of_least_privilege); - Excessos no uso de comunicação interprocesso. Esses "detalhes" transformam o processo de configuração de um bastion host Windows num verdadeiro pesadelo. A própria Microsoft sente-se mais confiante usando os servidores GNU/Linux da Akamai para ficarem entre seus serviços rodando em Win2K3 e a Internet (http://www.digitaljournal.com/article/50694 )! A maioria dos esforços para tornar o Win 2K3 mais seguro que o Win2K foram justamente nessa três áreas citadas, basicamente através da automação de processos de configuração e algumas modificações em certas aplicações. A arquitetura do sistema permaneceu basicamente a mesma, foram apenas utilizadas algumas melhorias obtidas com o kernel do WinXP. Poderíamos continuar detalhando os "avanços" com o Vista, mas eu acho também que isso não seria assunto para essa lista. Abraço, On 3/9/07, Zandre Bran <[EMAIL PROTECTED]> wrote: > > On 3/8/07, Olival Gomes Barboza Júnior <[EMAIL PROTECTED]> wrote: > > Em 08/03/2007, às 23:12, Zandre Bran escreveu: > > > Discordo ao dizer que o Windows é monousário. Desde o Windows 2k > > > não vem mais sendo mono, como o Win ME. > > > > O Win2k é da mesma família do WinNT. Acho q o q o colega quis dizer > > em outra msg é uma referência ao fato de q a MS fez um estardalhaço > > uns 10 anos atrás qdo finalmente conseguiu certificação C2 ou algo > > assim do Orange Book. Só q essa certificação é relativa a estações de > > trabalho stand-alone *não* conectadas a uma rede. De lá pra cá, não > > lembro do Win recebendo nenhuma certificação nova em segurança q > > preenchesse esse buraco. > > > > De qqr forma, o Windows continua não sendo multiusuário no sentido q > > os Unix-like e os sistemas operacionais multiusuários de verdade o > > são. No máximo vc usa um Terminal Server da vida pra rodar seus > > processos no servidor, mas não é exatamente parte da arquitetura > > dele, como é nos Unix-like. > > Estou dizendo que o Windows pode trabalhar da mesma forma que os > nix na questão de bloquear acesso a dispositivos e arquivos. Embora > isto não sai da fabrica deles assim. Só. > > > > A diferença pode estar em como isto vem montado ou é configurado. > > > No Windows vc tb pode ter "o mesmo comportamento" que no Linux, sem > > > que usuário tenha acesso a nada que não seja meus documentos. > > > > Ser multiusuário *não* é apenas uma questão de gerenciar os direitos > > do usuário em um sistema de arquivo. Dê uma olhada no seu Tanenbaum > > pra entender melhor o q é um sistema operacional e como sua > > arquitetura é distinta entre monousuários e multiusuários. > > Não estou dizendo isto. Boa lembrança do Minix. Só falta dizer que > estou com o professor na carta de 92 em que afirma que o Linux é > obsoleto. > > > > Penso que a maior diferença é que no GNU/Linux isto já vem > > > "imposto" para você. Aí a maior dificuldade para novatos. Além é claro > > > de não ser, ainda, alvo de virus pois o sistema é pouco utilizado em > > > comparação com Windows. > > > > Isso vem "imposto" em qqr sistema operacional multiusuário, coisa q > > todos os S.O. *nix o são. Sobre isso trazer dificuldades ao usuário, > > lembro q o MacOS X tem em seu kernel um FreeBSD, o qual é outro > > membro da família Unix. Por natureza, ele é tão multiusuário qto qqr > > GNU/Linux por aí e sua usabilidade não é nem um pouco prejudicada por > > isso. Vide o copycat q a MS fez no Vista ao copiar uma-a-uma as > > funcionalidades e a interface do MacOS X (piorando a usabilidade). > > No OSX não existe root, existe um sudo. Quem vem do Windows > (usuario leigo) tem dificuldade em entender qualquer novo sistema > operacional. Todo seu aprendizado esteve sempre voltado para um OS. O > que percebo é que para estes usuários, nem é a questão de estrutura de > diretórios, pois o home é como meus documentos. Mas sim que ele > precisa de outro usuário para fazer determinadas coisas. Por incrivel > que pareça muitos se perdem. > > > Qto à parte dos vírus, fala sério . . . Vc tirou isso de onde? Da > > campanha MS Get the Facts? Existem exploits para falhas de segurança > > no GNU/Linux, mas a própria arquitetura do sistema previne q vírus > > tão destrutivos qto os existentes no mundo Windows sejam efetivamente > > criados. E, ainda assim, o escalonamento de privilégios necessário > > para esconder esses vírus impede q eles sejam tão facilmente > > transmissíveis qto o são no mundo Windows. Só para lembrar, os > > drivers de vídeo do NT rodam no ring 0, lembra disso? A decisão foi > > tomada para privilegiar velocidade (para a interface gráfica) em > > dentrimento da segurança. Essa é a arquitetura do Windows. > > > > Além disso, uma pequena pesquisa no Google pode lhe apontar para > > dados e mais dados levantados em pesquisas sérias onde foi > > demonstrado q uma máquina Windows sem patches exposta na Internet não > > dura 1 hora sem ser "dominada", enquanto uma máquina GNU/Linux em > > estado similar costuma durar dias ou semanas. > > Lembra do inicio do firefox? Todos os males eram voltados para o > ie, hoje já existe muita gente pensando sobre as falhas do fire. > > > Novamente, vc precisa rever seus conceitos . . . ;-) > > Pq? Por dizer que o Windows configurado não é uma porta aberta. > Não entendo este radicalismo. > > > > Lembrando que ambos os sistemas tem seu kernel monoliticos. > > > > Kernel monolítico não tem chongas a ver com ser multi ou monousuário. > > E, só pra constar, o kernel da família WInNT em diante é baseado no > > kernel Mach, ou seja, microkernel. O kernel Linux, por sua vez, é sim > > monolítico. Microkernels são bichos complicados, vide o pessoal do > > Hurd q até hj tenta estabilizar o bicho. Novamente, vá ler seu > > Tanenbaum. > > Você leu minha mensagem? Novamente eu não disse o que vc escreveu. > Disse que ambos os kernel, Windows e GNU/Linux são baseados no mesmo, > monolitico. A mudança da Microsoft para o microkernel veio apenas com > o Vista. > > Alias pode-se dizer que o kernel do GNU/Linux é semi-mono, pois tem > muita coisa modular. Tanto que algumas partes, embora gigantescas, > podem ser compiladas separadamente e carregadas como módulos. > > > Hj, a maior ameaça à segurança no mundo *nix (Solaris, GNU/Linux, > > MacOS X, FreeBSD, etc) é o usuário, q é o elo mais fraco. > > :-) > > > [ ]s, > > > > olival.junior > > Abçs, > > Zandre. > > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > [email protected] > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- ASF http://antoniofonseca.wordpress.com/ "Você vê coisas que existem e se pergunta: por quê? Eu imagino coisas que não existem e me pergunto: por que não?" (George Bernard Shaw) Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntubrasil.org/ComeceAqui -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
