• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

marceluh

Código aberto favorece crackers

7 mensagens neste tópico

A McAfee divulgou estudo afirmando que a popularização de sistemas em código aberto e os manuais destas linguagens estão ajudando os crackers a desenvolver vírus e malwares mais perigosos e eficazes. Os códigos seriam usados para o desenvolvimento de bots, aplicações que permitem controle remoto de máquinas infectadas.

Ao contrário dos vírus mais antigos, os bots são escritos por grupos de autores com ferramentas e técnicas semelhantes às utilizadas por desenvolvedores de programas Open Source. O objetivo da McAfee não é atacar o movimento Open Source, mas mostrar que ele abastece o desenvolvimento de aplicações malware com informações que deveriam ser sigilosas.

fonte: www.modulo.com.br/

A McAfee por este ponto de vista tem razão em relação ao open-souce...

cumps.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É por isso é que há tantos vírus para GNU/Linux. :drunk:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É por isso é que há tantos vírus para GNU/Linux. :drunk:

"Bem dizido" !

Acho que esta notícia merece ir para o hall of fame....da secção Humor é claro... :eek:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

E qual é a novidade? Isso é mais do que óbvio.

Favorece qualquer programador, independentemente da utilidade dos programas e do uso dos conhecimentos que cada um faz.

Ah, e esse argumento do Linux é meio falacioso. Como os Windows são em maior número e mais fáceis de explorar (muito por causa do facto de que os utilizadores comuns tem um mas não o sabem administrar), por isso tornam-se o alvo apetecido. É mais fácil atacar um windows sem que o utilizador se aperceba do que atacar um Linux sem que o administrador se aperceba. É a escala e a facilidade que tornam os windows mais apeteciveis e, consequentemente, mais atacados.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A unica coisa pior do que um sistema desprotegido e um sistema que esta desprotegido mas que se pensa protegido. Aqui esta a falacia desta argumentacao, os sistemas open-source tem falhas que qualquer um pode ver e remediar mesmo sem os problemas ocorrerem, num sistema closed-source essas falhas so sao obvias quando surgem e so a empresa que detem as sources pode fazer algo em relacao a isso.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

peço desculpa mas não concordo e acho que isto é politica...

qualquer programdor a sério conhece os interiores do windows e este é codigo fechado... não vejo ai um ponto...

isso é seguir a ideia da obscuridade... como se por não se revelar não fosse possivel descobrir...

o windows é codigo fechado e um programdor experiente assim como um cracker faz o que quer dele... não vejo sentido no que a macfee afirma e isso não muda nada..

não acredito qeu o facto de se colocar o win em codigo fonte o torna-se mais inseguro que já é...

qualquer programador sabe como aceder e manipular as API´s internas do SO... já fiz muitas brincadeiras de HOOK de funções de sistema e esses interfaces são conhecidos...

isto deu-me a ideia de apresentar umas cenas fixes nisso para se perceber como funciona o SO noi seu coração, noemadamente o sistema de mensagens e eventos... conhecendo isto faz-se qualquer coisa.. e o win não é open-source.. e não precisa ser h3h3h3h3  :thumbsup: :thumbsup:

teckv

horus-aka

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Vamos aos factos.

A segurança não está no numero de utilizadores, está no design do software, na implementação do software, no deployment do software, na utilização do Software, e na manutenção do software (quer por parte do fabricante quer do utilizador).

Os sistemas window$ estão em maior numero nos desktops, é uma realidade insufismável, mas também é verdade que não estão nos servidores, principalmente nos servidores ligados à Internet. E no entanto o window$ e o software da m$ para servidor é mais atacado que os lideres destacados nesses mercados, como por exemplo o Apache http server. É também uma verdade insufismável que os ataques máquinas clientes com worms têm muito mais alvos que a servidores, mas um ataque a um servidor pode causar muito mais danos a muitos mais utilizadores, daí serem alvos mais apteciveis.

Ser Software Livre não faz com que o software seja mais seguro, mas cria mais condições para que isso aconteça, e a verdade é que é essas condições têm sido aproveitadas para criar mais segurança, por exemplo os bugs são detectados e corrigidos mais rapidamente.

Os sistemas operativos *nix são também mais seguros, porque foram pensados de raiz para o ser. A separação de privilégios a sério, o principio KISS, o isolamento de utilizadores, e outras medidas ausente das actuais versões de produção do window$ e muitas das quais continuaram ausentes nas versões já anunciadas, são medidas que tornam de facto os sistemas mais seguros, a m$ sabe disso e é por isso que tem estado a tentar imitar o modelo de segurança dos sistemas *nix para incluir no hasta la vista.

Mas os concorrentes não são mais seguros apenas por questões de design. São seguros também pela sua grande diversidade. Os sistemas operativos concorrentes e suas distribuições são tão diferentes entre si que o ambiente torna-se mau para que os worms e outro malware se propague, para além disso muitas vezes existe incompatibilidade binária. Mas mais ainda os concorrentes também não têm ficado parados no que toca a criar novas medidas de segurança, e têm estado a melhorar os ambientes de isolamento de utilizadores, e a incluir medidas de segurança logo ao nível da compilação do software e outras ferramentas que evitam exploits de dia 0 quer a nível local, quer remoto.

qualquer programdor a sério conhece os interiores do windows e este é codigo fechado... não vejo ai um ponto...

Eu não sei! Aliás nem trabalho com window$. Recuso-me!

Conhecer o código do window$ é diferente do que conhecer o window sem conhecer o seu  código, o mesmo pode-se dizer em relação a todo o software, só quem nunca fez integração de sistemas é que pode dizer outra coisa.

Ter acesso ao código não o torna mais vulnerável, mas a permite que se descubra falhas mais rápidamente, pois é mais provável que haja mais gente a trabalhar sobre e rever o código. A prova disso é que é isso que acontece com o Software Livre, é que por incrivél que pareça há mesmo empresas e entidades estatais a rever o código à caça de bugs, para aumentar a segurança do software quer para uso comercial, quer estatal.

A verdade é que tendo acesso ao código-fonte o trabalho do programador é muito mais simples e embora seja possível encontrar problemas sem ter acesso a este não é tão simples sem o código-fonte, nem o permite resolver de forma razoável.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora