• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Ridelight

Symantec : «Sistemas Windows São os Mais Seguros»

31 mensagens neste tópico

As palavras são da Symantec, que revelou recentemente um estudo que dentro dos sistemas operativos comerciais o Windows é sem dúvida o mais seguro.

O estudo baseou-se nos últimos seis meses em que foi analisados as falhas de segurança e onde foi (surpreendente ou não) colocado o sistema Windows à frente do Mac OSX e do Red Hat.

Segundo o artigo o Microsoft Windows foi o sistema que menos correcções lançou e a que menos tempo demorou a responder a vulnerabilidades detectadas nos últimos seis meses.

IN:http://cdrwxp.co.pt/modules.php?op=modload&name=News&file=article&sid=9854&mode=thread&order=0&thold=0

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

os tipos drogam-se, de certeza... e é com a seringa das farturas...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

mas se são assim tão seguros para que é que eles fazem anti-vírus?

(de muito má qualidade diga-se de passagem)

PS: na notícia parece que se esqueceram de referir que o MacOSX só teve uma vulnerabilidade grave e que o windows teve para aí umas 12 (se não me engano). eles apenas compararam o tempo médio que demoraram a corrigir as falhas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É assim tão dificil de acreditar? Basta ver que o estudo anterior deu resultados semelhantes (em relação ao windows, pois o MAC OS só agora começou a dar e a receber atenção séria na parte da segurança). Várias notícias acerca de segurança dizem isso. O problema é que uma falha de segurança no windows, tem uma percentagem de gente a explorá-la em muito superior a qualquer outro. Se encontrar o artigo depois ponho-o aqui mas era um artigo de segurança que afirmava que a microsoft era a única empresa que pela altura do teste, novembro ou dezembro de 2006, tinha todas falhas relatadas resolvidas.

A microsoft é uma companhia enorme é de esperar que forneçam o tempo mais rápido a corrigir falhas (até porque cobram bem, até demais, pelo produto que fornecem).

O que foi comparado no teste não foi só o tempo a corrigir as falhas mas sim o número de falhas que existe, tens essa informação no estudo. O MAC OS teve apenas uma de de gravidade alta mas teve também 31 de gravidade média. E só desde do ínicio do ano já soltou 7 patches de segurança uma delas para corrigir 45 falhas, algumas dessas falhas relatadas em novembro de 2006.

Isto não é mau.. a apple está a ter mais exposição e mais falhas estão a ser corrigidas, eles estão finalmente a preocupar-se a sério com essa parte. O Red Hat manteve-se em segundo lugar o que é muito bom tendo em conta a concorrência (apple, sun, hp), o que para o linux é mais que uma vitória (pois é de lembrar que grande parte das falhas do red hat, não é no sistema base em si, mas no software feito por eles). E comparando com os estudos anteriores o firefox está a melhorar nesse campo, estando agora à frente do IE em termos de falhas de segurança (à frente com menos claro lol).

Quem se devia preocupara a sério com o estudo era a Oracle que tem uma diferença enorme em relação a qualquer outro. Mais uma vez a exposição é o factor a ter em conta. Isso e o facto de a Oracle fornecer bastantes mais produtos e serviços que muitos dos outros.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O problema é que uma falha de segurança no windows, tem uma percentagem de gente a explorá-la em muito superior a qualquer outro.

Porque isto até nem são coisas comparaveis, a Microsoft acaba sempre por ser grandemente prejudicada, pois enquanto há 1000 pessoas a procurar bugs no Windows há 1 ou 2 nos outros SO !

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É assim tão dificil de acreditar? Basta ver que o estudo anterior deu resultados semelhantes (em relação ao windows, pois o MAC OS só agora começou a dar e a receber atenção séria na parte da segurança). Várias notícias acerca de segurança dizem isso. O problema é que uma falha de segurança no windows, tem uma percentagem de gente a explorá-la em muito superior a qualquer outro. Se encontrar o artigo depois ponho-o aqui mas era um artigo de segurança que afirmava que a microsoft era a única empresa que pela altura do teste, novembro ou dezembro de 2006, tinha todas falhas relatadas resolvidas.

A microsoft é uma companhia enorme é de esperar que forneçam o tempo mais rápido a corrigir falhas (até porque cobram bem, até demais, pelo produto que fornecem).

relativamente à afirmação das falhas resolvidas do windows, têm aqui um link interessante:

http://linhadefensiva.uol.com.br/blog/2007/03/ani-zero-day-dezembro/

quanto à quantidade de pessoas à procura de bugs no windows, devem-se estar a esquecer (merlin3000 e Ridelight) que o windows é fechado e que kernel do linux e do MacOSX é open-source, ou seja, há milhares de pessoas à procura de bugs nos kerneis do Linux e do MacOS e que quando os encontram normalmente os divulgam, enquanto que no windows só os engenheiros da m$ é que podem procurar bugs no código fonte e não me parece que tornem públicos os bugs que encontram.

O que foi comparado no teste não foi só o tempo a corrigir as falhas mas sim o número de falhas que existe, tens essa informação no estudo. O MAC OS teve apenas uma de de gravidade alta mas teve também 31 de gravidade média. E só desde do ínicio do ano já soltou 7 patches de segurança uma delas para corrigir 45 falhas, algumas dessas falhas relatadas em novembro de 2006.

tens a certeza que essa falhas de que falas foram todas encontradas no MacOSX?

é que ainda há pouco tempo atrás, no "mês dos bugs da Apple" a maior parte das falhas que lá apareceram eram em software para MacOSX e a maior parte dela nem era da Apple.

não sei o que é que consideras as patches, mas desde o início do ano apenas houveram duas actualizações de segurança.

Isto não é mau.. a apple está a ter mais exposição e mais falhas estão a ser corrigidas, eles estão finalmente a preocupar-se a sério com essa parte.

esta só pode ser uma piada?

a o MacOSX usa um kernel baseado no Unix que já deu mais que provas de segurança. a preocupação com a segurança já se viu à uns anos atrás quando a Apple começou a usar esse kernel no MacOS.

O Red Hat manteve-se em segundo lugar o que é muito bom tendo em conta a concorrência (apple, sun, hp), o que para o linux é mais que uma vitória (pois é de lembrar que grande parte das falhas do red hat, não é no sistema base em si, mas no software feito por eles). E comparando com os estudos anteriores o firefox está a melhorar nesse campo, estando agora à frente do IE em termos de falhas de segurança (à frente com menos claro lol).

mas estamos a falar de SOs ou de software para esses SOs?

que culpa tenho eu que os utilizadores não tenham cuidado com o software que instalam?

nem a Symantec com o Norton consegue tornar o windows seguro e andam agora a dizer que o windows é mais seguro do que o Linux ou MacOSX onde só se usa anti-vírus para se evitar que o windows seja infectado?

eu não percebo como é que alguém dá credibilidade à Symantec...

mais uma vez faço a seguinte pergunta, tendo em conta que o Linux mais usado em servidores do que o windows, porque é que ninguém ataca os servidores Linux? deve ser bem mais aliciante atacar um servidor do que um simples desktop, não?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Para mim, são todos iguais, nenhum é mais seguro que o outro. O que dá a segurança a um SO é a responsabilidade do utilizador, e o resto são cantigas.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Para mim, são todos iguais, nenhum é mais seguro que o outro. O que dá a segurança a um SO é a responsabilidade do utilizador, e o resto são cantigas.

já me aconteceu logo a seguir a formatar o windows, da primeira vez que ligo o pc à net para fazer o registo do windows aparecer-me uma mensagem a dizer que o pc ia ser reiniciado dentro de 60s, por isso não me venham com histórias de que o problema é (apenas) dos utilizadores.

é claro que não clicar em todos os links que nos aparecem à frente é uma boa ideia, mas em MacOS não tenho que me preocupar com isso, pois até ao fazer download de executáveis para windows sou avisado e mesmo depois de fazer o download só tinha problemas se executasse o ficheiro (no caso deste ser um executável para MacOSX), enquanto que no windows parece que há ficheiros que são executados sem tu perceberes porquê.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o Windows Vista tb possui o UAC pode beneficiar em termos de segurança, só que acho que "chatei-a" demasiado para os beneficios que tem, acho que a grande maioria dos utilizadores o vai desactivar, ou então as própria aplicações maliciosas arranjaram forma para dar a volta ao UAC.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

já me aconteceu logo a seguir a formatar o windows, da primeira vez que ligo o pc à net para fazer o registo do windows aparecer-me uma mensagem a dizer que o pc ia ser reiniciado dentro de 60s, por isso não me venham com histórias de que o problema é (apenas) dos utilizadores.

Registo do Windows? Quem é que faz isso? :thumbsup: Anyway, no XP tinha o SP2 e só a firewall do Windows activada, nem anti-virus nem actualizações automáticas e formatei mts vezes e nunca tive problema. No Vista, tenho o que vem por default e até agora, nada.

o Windows Vista tb possui o UAC pode beneficiar em termos de segurança, só que acho que "chatei-a" demasiado para os beneficios que tem, acho que a grande maioria dos utilizadores o vai desactivar, ou então as própria aplicações maliciosas arranjaram forma para dar a volta ao UAC.

UAC é aquela cena que te pergunta smp se permites ou n executar o ficheiro x? Não me chateia nem um pouco, com o hábito vais lá :)

Anyway, nunca consegui explorar Mac OS (tenho aqui uma versão x86 mas n tenho suporte a discos SATA logo não instalo mesmo e no VMware o PC fica super instável), por isso não vou mandar bitaiques. Em relação a Linux, nunca me aconteceu nada de mais por lá (só eu mandar o X para os porcos, mas nada que um apt-get não resolvesse :D).

Mas isto sou só eu, um miúdo de 14 anos que usa o PC para vir ao P@P, ver o mail, programar, conversar no MSN, chatear o pessoal no IRC e pouco mais. ;)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o Windows Vista tb possui o UAC pode beneficiar em termos de segurança, só que acho que "chatei-a" demasiado para os beneficios que tem, acho que a grande maioria dos utilizadores o vai desactivar, ou então as própria aplicações maliciosas arranjaram forma para dar a volta ao UAC.

é preciso ter algum bom senso para saber fazer uma coisa segura e que ao mesmo tempo não chatei os utilizadores. é que quando começa a chatiar de mais à uma coisa chamada engenharia social que volta a tornar o sistema inseguro (se bem que aqui sim, a culpa começa a ser maioritariamente dos utilizadores).


Registo do Windows? Quem é que faz isso? :thumbsup: Anyway, no XP tinha o SP2 e só a firewall do Windows activada, nem anti-virus nem actualizações automáticas e formatei mts vezes e nunca tive problema. No Vista, tenho o que vem por default e até agora, nada.

ao fim de 1 mês não tinhas que registar a cópia do windows? se calhar havia forma de contornar isso, mas eu como tinha uma versão legal fiz mesmo o registo  ;).

basicamente esse vírus aparecia se não tivesses a firewall ligada e até eu perceber que o windows tinha a firewall desligado por defeito tive que reinicar o pc meia dúzia de vezes.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ao fim de 1 mês não tinhas que registar a cópia do windows? se calhar havia forma de contornar isso, mas eu como tinha uma versão legal fiz mesmo o registo  ;).

Eu também uso versão legal, simplesmente activei-o uma vez e uso um ficheiro que é o que controla isso em cada instalação que faço. :D

basicamente esse vírus aparecia se não tivesses a firewall ligada e até eu perceber que o windows tinha a firewall desligado por defeito tive que reinicar o pc meia dúzia de vezes.

Deves estar a falar do worm Blaster ou Sasser não? Isso já foi divulgado faz algum tempo :thumbsup:
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

quanto à quantidade de pessoas à procura de bugs no windows, devem-se estar a esquecer (merlin3000 e Ridelight) que o windows é fechado e que kernel do linux e do MacOSX é open-source, ou seja, há milhares de pessoas à procura de bugs nos kerneis do Linux e do MacOS e que quando os encontram normalmente os divulgam, enquanto que no windows só os engenheiros da m$ é que podem procurar bugs no código fonte e não me parece que tornem públicos os bugs que encontram.

Eu não sei como é com o resto do pessoal. Mas a maior parte dos bugs que eu encontro nos programas é quando eu, ou mais normalmente outra pessoa, os estão a usar. No caso do windows, e quem diz windows refiro-me aos sistemas operativos em geral, parece-me que também acontece isso. Principalmente no caso do windows que é quando alguém descobre a falha, e a usa para fazer alguma coisa, é que a maioria delas são conhecidas.

Não tornam públicos os bugs que encontram? A mim parece-me que quando saísse a correcção o pessoal reparava.

tens a certeza que essa falhas de que falas foram todas encontradas no MacOSX?

é que ainda há pouco tempo atrás, no "mês dos bugs da Apple" a maior parte das falhas que lá apareceram eram em software para MacOSX e a maior parte dela nem era da Apple.

http://www.technewsworld.com/story/56294.html - Este é um dos lynks que fala disso, alguns dos erros que corrige são em third party software. Mas pelo que diz lá é realmente a sétima a sair. Atenção que no relatório da Symantec os padrões são iguais para todos.

esta só pode ser uma piada?

a o MacOSX usa um kernel baseado no Unix que já deu mais que provas de segurança. a preocupação com a segurança já se viu à uns anos atrás quando a Apple começou a usar esse kernel no MacOS.

"Mogull credits Apple for issuing such a comprehensive update; however, he said the computer maker needs to put a greater emphasis on security." - No mesmo artigo um analista de segurança. Se leres o que o pessoal da symantec diz é parecido. Só para dizer que não sou o único a pensar assim.

O Red Hat manteve-se em segundo lugar o que é muito bom tendo em conta a concorrência (apple, sun, hp), o que para o linux é mais que uma vitória (pois é de lembrar que grande parte das falhas do red hat, não é no sistema base em si, mas no software feito por eles). E comparando com os estudos anteriores o firefox está a melhorar nesse campo, estando agora à frente do IE em termos de falhas de segurança (à frente com menos claro lol).

mas estamos a falar de SOs ou de software para esses SOs?

que culpa tenho eu que os utilizadores não tenham cuidado com o software que instalam?

É de mim ou interpretas-te de um modo completamente diferente o que eu quis dizer ali em cima? Se leres bem o que eu digo é que devido ao facto de a Red Hat enviar software feito por eles com o SO, faz com que a carga de falhas que eventualmente possam recair sobre a base do linux em si seja menor.

nem a Symantec com o Norton consegue tornar o windows seguro e andam agora a dizer que o windows é mais seguro do que o Linux ou MacOSX onde só se usa anti-vírus para se evitar que o windows seja infectado?

eu não percebo como é que alguém dá credibilidade à Symantec...

O que o artigo da symantec diz é que existem menos falhas no SO, os sistemas unix são mais seguros em grande maioria dos casos porque os windows até ao XP assumem que o utilizador é o administrador de origem. A symantec é um dos pilares da segurança neste momento, são quase sempre os primeiros a detectar ameaças e quase sempre os primeiros a resolvê-las. Em termos de heurísticas são os que tem melhores resultados nos testes, e sem falsos positivos e isto só em termos de vírus. Agora se me disseres que é muito mais pesado.. pela minha experiência concordo :thumbsup: usava o nod32 mas depois dos últimos testes que vi estou com avira (até pelo facto que é grátis).

mais uma vez faço a seguinte pergunta, tendo em conta que o Linux mais usado em servidores do que o windows, porque é que ninguém ataca os servidores Linux? deve ser bem mais aliciante atacar um servidor do que um simples desktop, não?

Isto sou eu a dizer que não ando por aí a atacar nada mas achava mais aliciante atacar milhares, milhões de utilizadores do que um servidor. E é o que me parece que acontece. Além disso servidores seja unix ou windows de empresas maiores, costumam ter quem saiba a tomar conta daquilo, o que os torna alvos mais difíceis do que o "homo clickus" habitual.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Falhas de segurança não são propriamente encontradas durante uma utilização normal, não venham com tretas..

Para encontrar uma falha de segurança é preciso procurar-se por ela. Se por acaso tropeçamos nela foi enquanto estávamos a desenvolver uma ferramenta/analisar uma existente para posterior uso, e reparamos nela. Em ambos os casos, são programadores, não utilizadores. Este facto reduz em muito o "mercado" de 90% do Windows, porque certamente que em termos relativos os programadores usam mais o linux do que um utilizador normal.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu quando referi utilização neste caso dos bugs, estava-me a referir ao que faço quando tenho que entregar um programa. Para ter a certeza que está tudo mais ao menos fiável peço a alguém que tente fazer o programa dar um erro. Também detecto durante o uso normal, mas para efeitos desta comparação tinha de ser essa a ideia.

Não está em causa aqui se o programador usa linux ou windows, mas sim qual é que vale mais a pena explorar as falhas. O que para quem quiser causar danos em muita gente (a maior parte do pessoal que faz worms, se não todos, devem ter isso em mente) é o sistema mais usado que para já é o windows.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Falhas de segurança não são propriamente encontradas durante uma utilização normal, não venham com tretas..

Para encontrar uma falha de segurança é preciso procurar-se por ela. Se por acaso tropeçamos nela foi enquanto estávamos a desenvolver uma ferramenta/analisar uma existente para posterior uso, e reparamos nela. Em ambos os casos, são programadores, não utilizadores. Este facto reduz em muito o "mercado" de 90% do Windows, porque certamente que em termos relativos os programadores usam mais o linux do que um utilizador normal.

Concordo, mas esses mesmos que usam o linux e procuram falhas de segurança no Windows com o intuito de provar que o Linux é mais seguro, mas como disse alguem que agora não me recorda quem foi, nenhum deles é mais seguro que o outro, tudo depende do utilizador !

Mas não venham cá com m*rdas pois a Symantec é a das melhores empresas (para mim até a considero a melhor) a nivel de software de segurança !

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

http://www.technewsworld.com/story/56294.html - Este é um dos lynks que fala disso, alguns dos erros que corrige são em third party software. Mas pelo que diz lá é realmente a sétima a sair. Atenção que no relatório da Symantec os padrões são iguais para todos.

assim à primeira vista contaram todas as actualizações que existiram no MacOSX e esqueceram-se que alguma não tinham propriamente a ver com segurança, o que mostra a credibilidade dessas notícias.

"Mogull credits Apple for issuing such a comprehensive update; however, he said the computer maker needs to put a greater emphasis on security." - No mesmo artigo um analista de segurança. Se leres o que o pessoal da symantec diz é parecido. Só para dizer que não sou o único a pensar assim.

mais uma vez acho que é gente que não sabe do que fala.

O que o artigo da symantec diz é que existem menos falhas no SO, os sistemas unix são mais seguros em grande maioria dos casos porque os windows até ao XP assumem que o utilizador é o administrador de origem. A symantec é um dos pilares da segurança neste momento, são quase sempre os primeiros a detectar ameaças e quase sempre os primeiros a resolvê-las. Em termos de heurísticas são os que tem melhores resultados nos testes, e sem falsos positivos e isto só em termos de vírus. Agora se me disseres que é muito mais pesado.. pela minha experiência concordo :thumbsup: usava o nod32 mas depois dos últimos testes que vi estou com avira (até pelo facto que é grátis).

quando mudei do Norton para o Avira apareceram-me uma quantidade infindável de vírus no pc, por isso não me parece que o Norton garanta segurança alguma.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Mais uma vez, tu não encontras falhas de segurança "pedindo a alguém que faça o programa dar erro".

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

quando mudei do Norton para o Avira apareceram-me uma quantidade infindável de vírus no pc, por isso não me parece que o Norton garanta segurança alguma.

E quem te garante que o Avira é que está certo ?

Sabes que pode estar a detectar ficheiros limpos como Virus, que é o mesmo que acontece com o AVG que ate faz com que algum software fidedigno comece a dar erros !

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

assim à primeira vista contaram todas as actualizações que existiram no MacOSX e esqueceram-se que alguma não tinham propriamente a ver com segurança, o que mostra a credibilidade dessas notícias.

Se procurares no google por "mac os 45 patch" encontras varios artigos que tambem referem o facto de ser a 7a.

Mas fui ver em que é que eles se basearam (mais por curiosidade) e encontrei isto - http://docs.info.apple.com/article.html?artnum=61798 aqui só tem as patches de segurança. Se vires em 2007 foram 7. Se fores à parte de downloads no suporte, verás que tens bem mais patches (mais compatibilidades e assim) para sacar.

O que mais uma vez, na minha opinião pelo menos é bom. Porque ninguém por muito bom que seja ou por muitos que sejam faz algo sem erros. Isto mostra que a apple está empenhada em resolver o máximo desses problemas.

"Mogull credits Apple for issuing such a comprehensive update; however, he said the computer maker needs to put a greater emphasis on security." - No mesmo artigo um analista de segurança. Se leres o que o pessoal da symantec diz é parecido. Só para dizer que não sou o único a pensar assim.

mais uma vez acho que é gente que não sabe do que fala.

Eu em termos de segurança só me posso guiar pelo que leio. Se os especialistas dizem uma coisa tenho que me seguir por isso porque não ando a estudar o mesmo que eles.

Mais uma vez, tu não encontras falhas de segurança "pedindo a alguém que faça o programa dar erro".

:dontgetit: Era um exemplo... Eu peço a alguém para me mexer no programa ele é uma pessoa diferente de mim, logo vai-se lembrar de coisas diferentes para fazer o programa crashar. Coisas que eu não me lembrei, se não, tinha modificado.

O pessoal faz um SO, estuda-o ve as falhas que consegue imaginar e resolve-as. Depois manda-o para o público onde vão ter muita mais gente a utilizá-lo. Muitos desses vão tentar encontrar maneiras de encontrar e explorar falhas. Mesmo sendo o windows código fechado, devido ao facto de ser a plataforma mais apelativa para atacar por causa do elevado número de utilizadores, existe muita mais gente a tentar encontrar essas falhas no windows. Não é que a maioria das pessoas lhes digam que encontraram, não relativamente ao windows pelo menos. Mas depois de explorarem essa vulnerabilidade num número elevado de pessoas ela é descoberta.

Desculpem lá se não tinha explicado direito o exemplo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Se procurares no google por "mac os 45 patch" encontras varios artigos que tambem referem o facto de ser a 7a.

Mas fui ver em que é que eles se basearam (mais por curiosidade) e encontrei isto - http://docs.info.apple.com/article.html?artnum=61798 aqui só tem as patches de segurança. Se vires em 2007 foram 7. Se fores à parte de downloads no suporte, verás que tens bem mais patches (mais compatibilidades e assim) para sacar.

O que mais uma vez, na minha opinião pelo menos é bom. Porque ninguém por muito bom que seja ou por muitos que sejam faz algo sem erros. Isto mostra que a apple está empenhada em resolver o máximo desses problemas.

mais uma vez, convém sublinhar que só 3 é que são mesmo para o MacOSX. o resto tem a ver com produtos específicos que uns usam e outros não. será que na contagem dos problemas do windows incluiram as falhas em todo o software da m$ (ie, office, sql server, wmp, messenger, etc)?

é obvio que o MacOSX tem falhas, só normalmente as consequências dessas falhas não são muito significativas.

"Mogull credits Apple for issuing such a comprehensive update; however, he said the computer maker needs to put a greater emphasis on security." - No mesmo artigo um analista de segurança. Se leres o que o pessoal da symantec diz é parecido. Só para dizer que não sou o único a pensar assim.

mais uma vez acho que é gente que não sabe do que fala.

Eu em termos de segurança só me posso guiar pelo que leio. Se os especialistas dizem uma coisa tenho que me seguir por isso porque não ando a estudar o mesmo que eles.

o problema é que se calhar a maior parte das pessoas que escreve sobre segurança (do ponto de vista que aqui está a ser abordado) são especilista em segurança para windows e não para os outros SOs.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O que diz nessas noticias não tem nada a ver com o processo de contagem de bugs usado no artigo da symantec. São coisas à parte. Essa notícia fala das patchs para apple software deles.

No artigo imagino que a symantec qualquer que tenha sido o parametro de escolha tenha sido igual para todos.O que parece ter sido.

Quanto ao Rich Mogull, não sei ao certo qual a especialidade dele. Pelo que vi ele faz artigos sobre áreas de segurança muito variadas, cisco, oracle, encriptação, etc (não o conhecia dei uma vista de olhos nos arquivos da gartner). Mas não é o único a falar da apple no mesmo contexto nos últimos tempos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O que foi comparado no teste não foi só o tempo a corrigir as falhas mas sim o número de falhas que existe, tens essa informação no estudo. O MAC OS teve apenas uma de de gravidade alta mas teve também 31 de gravidade média. E só desde do ínicio do ano já soltou 7 patches de segurança uma delas para corrigir 45 falhas, algumas dessas falhas relatadas em novembro de 2006.

aqui falaste no MacOS e não na Apple.

no artigo estava-se a falar de SOs (espero eu), por isso não estou a ver por que é que misturaste aqui patches do SO com patches do outro software.

ao ler isto a ideia com que se fica é que essas 7 patches foram para o MacOS, o que é errado!!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Windows é o mais seguro?

Para mim, este é o meu patamar de segurança:

1º- OpenBSD (referido no artigo? Não. Quantas falhas em 10 anos? 2.)

2º- Qualquer distribuição de Linux, desde que bem feita, tal como Debian ou Gentoo

3º- Mac OS X

4º- Windows

Se Windows tem mais gente a utilizá-lo acho um pouco óbvio que sejam encontradas mais falhas. Admito.

Mas a Microsoft tem muitos mais engenheiros que a Apple para as resolver. Para além disso, do que serve dizer que lançaram menos correcções de segurança? Continuam a existir milhares de vírus para Windows, muitos anti-vírus...

Mac OS X e Linux? Não há antivírus algum (pelo menos para Linux, mas penso que Mac também não tem). Firewall? Falo em Linux que existe a iptables (muitos não consideram firewall) que está embutida no próprio kernel.

Mas voltando atrás à conversa dos engenheiros. Os da Microsoft podem ser muito bem pagos, mas não os comparem aos milhares (quiçá milhões?) de pessoas que analisam o código-fonte de Linux (e Mac OS X) à procura de bugs e que, sempre que descobrem um, poucos minutos depois é lançado um patch de correcção.

Quanto à Symantec, basta-me dizer que nunca gostei do Norton porque quando o usava (versão 2002 penso eu) deixava passar muitos vírus. Isto para além de ser pesado. E este estudo de Windows ser o sistema operativo mais seguro veio-me dizer a qualidade da empresa. Pode ser muito boa a identificar vírus para sistemas operativos Windows (sim identifica muitos, mas já agora, se é tão seguro era suposto identificar tantos?), mas a comparar com os restantes sistemas operativos, deixa-me muito a desejar.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Não há antivírus algum (pelo menos para Linux, mas penso que Mac também não tem).

Wrong, já vi algures um AV para Linux (free segundo parece) num artigo do slashdot ou lá o que foi onde tentaram correr virus do Windows em Linux através do Wine.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora