Comparativo entre Sistemas Operacionais

Iniciado por ins3rt c0in, 11 de Março de 2008, 19:09

tópico anterior - próximo tópico

clcampos

#15
Parabéns pelo tópico ins3rt!

-.- posso discordar? Ou ao menos não concordar 100% com você?

Falo isto pelo seguinte: Concordo 100% que nada é seguro como gostariamos, mas acho que para conseguir quebrar a segurança do Linux depende mais das ações do usuário do que do sistema em si.

Eu não costumo instalar nenhum pacote fora dos repositórios do Ubuntu, e quando o faço (como o compiz) eu instalo o que desejo e depois comento o repositório do sources.list evitando novas instalações/atualizações dele, a não ser que eu deseje.

Também acho difícil quebrar o sistema de permissões do Linux, mas existem muitas outras formas de tornar seu sistema menos seguro (observe não estou falando de instalar algo para aumentar a segurança, e sim de você diminuí-la), como  mudando permissões de itens do sistema, habilitando e usando o root, instalando programas que facilitam as instalações (como o CNR), e etc.

Infelizmente vemos usuários fazendo, ou procurando meios para fazer isto todos os dias aqui no fórum.

Então para mim todos os sistemas são propensos a problemas, e em todos eles as atitudes dos usuários contribuem positivamente, ou negativamente para isto. Só que no Linux você deve se esforçar para piorar o nível de segurança dele, e eu como não sou bobo tomo todos os cuidados possíveis, e mesmo assim ainda vejo muita coisa com desconfiança.

[]'s

Cristiano

obs final: Eu não usaria um sistema que já venha com o CNR habilitado, já que ele não pede senha para instalar nada, e tenho muito medo com os pedidos dos usuários para "facilitar" o uso do Ubuntu, pois muitas dessas facilidades podem trazer também maior insegurança com elas.
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

Hqxriven

#16
Citarfiquei curioso sobre esse grscurity,você poderia me explicar como funciona ?

você so usa esses 2 ou tem mais programas ?

(eu gosto disso @_@)

Agora dei uma parada pois a base do patch é a 24, mas daqui há pouco estou usando novamente...

Tem o PaX (que é ótimo), O grsecurity (que é ótimo, mas perde desempenho dependendo das opções usadas e do hardware) e O Nessus (simulação de invasões...)

http://en.wikipedia.org/wiki/PaX

http://www.grsecurity.net/test.php

Com o Pax vc já ganha uma boa proteção e é na maior parte das vezes indolor (as vezes certos programas não instalam)...

Com o grsecurity o exploit que afetava alguns kernels e transformava um usuário em root nem rodou aqui

Infelizmente são patches de kernel, então tem que compilar e acrescentar...

O gentoo hardened deve ter ele se não me engano e infelizmente o adamantix (baseado no debian e voltado para segurança...) foi descontinuado.

Hqx
Sem distro Linux fixa - Kernel Omnislash
Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então, por favor, quando eu postar me notifique depois

gaules

Citação de: Hqxriven online 13 de Março de 2008, 00:14
uma vez na aula de SSH me invadiram rapidamente,com isso era so mudar o sudoers e instalar um virus.

e pacotes .tar.gz ou .deb podem vir contaminados.

mais isso é um problema que está entre o teclado e a cadeira...

Hqxriven

Citarmais isso é um problema que está entre o teclado e a cadeira...

Tem gente que me pergunta se o linux é seguro e digo que ele é seguro por natureza... mas depende do usuário e da "política de segurança" que o usuário usa, ...

Quando era adm de server no kernel 2.4 ainda usava um pancada de patches para tornar mais seguro o sistema.

Hoje em dia se eu administrar um server novamente vou fazer diversas coisas para aumentar a proteção como:

Usar o Nessus

Grsecurity

PaX

SELinux

Firewall bem configurado

Senha longa de root com letras e números

Encriptação nas partições

Usar o patch shadow (não sei se existe ainda, mas ele ocultava diretórios do sistema de forma que eles nem apareciam na árvore nem me lembro mais como funcionava...)

Desativar diversas coisas no kernel

e claro proteger de alguma forma o local onde fica o servidor...

Sei que não será 100% seguro mais vai dar um bom trabalho para alguém invadir...
Sem distro Linux fixa - Kernel Omnislash
Meu objetivo nesse fórum é ajudar. Sou um mero humano mas desejo sempre aprender e melhorar em tudo o que faço em minha vida. Então, por favor, quando eu postar me notifique depois

ins3rt c0in

Sobre a segurança. Quando me referi ao tom de ameaça é pelo fato de que, o jornalista está fazendo um levantamento de um determinado sistema operacional em um determinado espaço de tempo.

Não é técnica uma análise que diga que no futuro o MacOS e o Linux podem ser inseguros.

Também não é técnico afirmar que se nenhum é 100% seguro o Windows não é inseguro.

Como disse o Hqx, é da natureza do sistema operacional. O Linux tem uma construção muito modular, é como se fosse um lego. Tem o código fonte aberto. Então não há dúvidas de que a qualidade de auditoria em segurança é muito superior ao dos sistemas da MS. Além do que os próprios desenvolvedores da MS não entendem o código todo, não tem transparência nenhuma, por isso tantos "exploits".

O Linux ainda tem a variação de uma distribuição para outra, variação de interface gráfica, sistema de permissões, versões, atualizações constantes, gratuitas e as mais rápidas do mercado. Não tem como criar uma praga que explore o sistema em massa.

Claro que se pode atacar um sistema pontual, mas isso depende de um estudo de falhas e as vezes até engenharia social. Um usuário doméstico não está exposto a esse tipo de ataque (em geral).

Sobre os repositórios, cada vez menos servidores de terceiros são usados. Os oficiais estão agrupando quase todos os desenvolvimentos. Só um usuário mais atrevido pega "Betas" e versões mais recente. Também sobre o GetDeb, eles tem uma auditoria sobre os pacotes disponíveis, não é como o Superdownloads que redireciona para terceiros.

Enfim, na minha opnião, se fossem colocados na mesma situação, Linux e Windows Vista por exemplo, o Linux ainda é muito mais seguro por que demanda muito mais esforço de quem ataca e também do usuário para ser atacado.

Comunista

Na minha opnião o Linux é por natureza muito mais seguro que o Windows.


Mas se o Windows for bem configurado é praticamente impenetrável.

ins3rt c0in

Parece que esse tipo de comparativo "cego" não é exclusividade de poucos.

O Tux Vermelho fez alguns comentários sobre outro comparativo:

http://tuxvermelho.blogspot.com/2008/03/comparao-de-sistemas-operativos-pela.html

RC2006

Notas! Achei bem parcial estas notas. Já conhecia a reportagem e cheguei até a opinar por lá. Uso as 3 plataformas e, portanto, crédito para comentar.
Prêço : Ubuntu 4.5, Mac OS 4.0, Windows Vista 2.0.
Por que a diferença de só 0.5 entre o Ubuntu e Mac OS, se o Ubuntu é gratuito!!! ? Por que a diferença de 2.0 a favor do Mac OS se o Vista tem versões que custam quase o mesmo do Mac OS!?

Instalação : Já se viu que o autor usa Mac. e não usa Ubuntu. Quanto ao vista, também é bem fácil. Tanto o Vista como o Ubuntu se instalam em qualquer Mac, mas o inverso não acontece. Tente instalar um Leopard num PC e veja a dificuldade!!!
Atualização : A última do mac os x 10.5.1 foi triste para quem usa este sistema operacional em português br. Dados sobre mouse e teclado apareciam em branco! Solução para o bug - passar o SO para o inglês. E os caras deram nota máxima para o Leopard.

Interface : Discutivel, eu prefiro a do Vista, depois a do Mac Os, Ubuntu e XP.

Softs e drivers : poderiam ficar num só ítem e o Windows ganharia dos outros 2.
HP All-in-one 4GB HD760 - windows7 home premium - Netbook Asus 1005PEB - Windows 7 - Ubuntu 11.04
Macbook branco 13.3" 2gb 160HD - Mac OS X 10.6 - Tablet Asus Eee Pad Transformer com dock - Android 3.2

IgorM0L

  O maior problema é justamente esse: o cara chegar, sentar na sua cadeira, puxar um ar e pensar: "Sou um jornalista renomado! Ahhh..." e então tirar a prancheta e começar a escrever bobagem.
  Nosso autor tem, por acaso, alguma prova do que ele esta falando? Se a reportagem fosse séria, evidentemente ela iria colocar em cada classificação o motivo disso e aquilo; Falar o que acha é muito mais fácil que fazer um estudo sério, sentar na sua cadeira e pensar: "Só sei que nada sei, mas vou me empenhar de saber", e testar sistema à sistema e fazer um relatório, e somente depois publicar.


DESABAFO DE QUINTA-FEIRA
hahahahhahahaha

kcnp

Eu penso o seguinte, não adianta um sistema ter formas eficientes de segurança se elas não são default. Por exemplo, no windows tem como não usar a conta de administrador como a conta de uso regular. Teria que criar uma nova conta sem poderes de administrador, algo que pra um usuário comum mais leigo é impensável, a grande maioria espera que a segurança já venha toda configurada e confia cegamente no sistema. Mesmo eu achando que é importante o usuário comum ter conhecimentos basicos em segurança o sistema tem que ter, por defalt, as configurações de segurança iniciais o melhor possiveis, por que a maioria dos usuários não vai mexer nelas. No caso do windows o ideal era que a conta de administrador não fosse a default(a primeira a ser instalada), e que houve-se algo parecido com o root, que ná hora da instalação fossem feitas as configurações de duas contas, a regular(com atribuições normais) e a administrativa. Mas não é isso que acontece, ai não adianta.
E é necessário lembrar que os computadores pessoais podem ser usados como zubis para atacarem servidores de empresas e entidades.
kcnp