Porque o Windows é menos seguro que o Linux [Noticia]

[DeamoN Cheat®]

fonte: http://www.amauta.inf.br/index.php?option=com_content&task=view&id=1473&Itemid=29

17 de abril de 2006
"O Windows é inerentemente mais difícil de se assegurar do que Linux. Tenho dito. A simples verdade.
Muitas palavras já foram ditas sobre o este assunto." Mas agora temos imagens interessantes que nos mostram isso. São imagens que mapeiam as chamadas de sistema (system calls) que ocorrem num servidor web que serve somente uma página html com uma única figura. A mesma página e figura. Uma chamada de sistema é uma oportunidade para endereçar memória. Um hacker investiga cada acesso à memória para verificar se é vulnerável a ataques de buffer overflow. O desenvolvedor precisa testar cada um destes pontos de entrada. Quanto mais "system calls", maior o potencial para vulnerabilidades, maior o esforço necessário para criar aplicações seguras.

A imagem a seguir demonstra "system calls" que ocorrem num servidor Linux rodando Apache (servindo a tal página descrita acima): http://blogs.zdnet.com/images/SysCallApache.jpg

Já esta que segue demonstra "system calls" que ocorrem um servidor Windows Server rodando IIS (servindo a mesma tal página descrita acima): http://blogs.zdnet.com/images/SysCallIIS.jpg

Fonte: http://blogs.zdnet.com/threatchaos/?p=31

100 +

[Perícope]

Essas informações são interessantes, e me fizeram xeretar um pouco mais uma coisa que me chamou a atenção ontem.

Na revista Info deste mês há um anúncio daquela eMpre$a falando da experiência da TV Cultura. Segundo Paulo Spaccaquerche (eita nome feio...), gerente de TI da Cultura, ela migrou do Linux para o rwindow$ server. A razão? Olha a declaração do sujeito: "O sistema Linux era totalmente vulnerável, sem o menor controle."  :shock:  Mas, afinal, para que ele queria o servidor? Ouçam o moço: "Com 1.500 funcionários, tínhamos o desafio de implementar um servidor de rede e e-mail com segurança e baixo TCO" (grifo meu).  :shock:

Mas se você consultar http://www.microsoft.com/brasil/fatos/casestudies/peanchieta.mspx, vai descobrir que o problema primeiro não é entre Linux x M$, mas o fato de a infra-estrutura da empresa estar defasado oito anos! Aí, não tem Linux que agüente mesmo! Lendo todo o relato, pergunto: será que a Cultura não poderia ter uma solução Linux para todas as suas necessidades?

[arsolto]

O Windows se auto-gerencia, ele proibi certas alterações em seu sistema, ele esconde seu código e até repõe um arquivo que foi deletado pelo seu próprio usuário viabilizando a continuidade de sua estabilidade.

Já no Linux, vemos um sistema totalmente subordinado à conduta do seu usuário. Eu posso fazer a alteração que desejar nele, alterar suas configurações conforme minha necessidade e vontade.

Note que isso é sensivelmente visível para qualquer usuário.

Agora pense, é preciso mais do que isso para imaginar a razão do Linux ser mais seguro do que o Windows?

Se o ambiente do sistema operacional da Microsoft é capaz de se mover sem a intervenção de seu usuário, logo, tudo que se integrar ao mesmo poderá se manifestar automaticamente. Ao contrário do que acontece no Windows, no ambiente do Linux é preciso que um "vírus", por exemplo, seja autorizado a manifestar-se através do Terminal para depreciar o sistema operacional.

Acho esta a diferença marcante entre o Windows e o Linux. O primeiro assume parte significativa da responsabilidade pela estabilidade do sistema e este último depende muito mais da prudência e conhecimento do seu usuário.

Eu espero que os usuários de ambos os sistemas entendam que minha crítica é superfícial, não tenho conhecimento científico sobre o assunto, a minha análise sobre este aspecto é meramente intuitiva. Sei que, no fundo, ambos os sistemas têm auto-gestão, mas em diferentes níveis. O Windows, como já foi dito aqui, é, sem dúvida, o agente que proporciona maior dualidade de gestão (ele mesmo vs o usuário).

[cafecraft]

Essas informações são interessantes, e me fizeram xeretar um pouco mais uma coisa que me chamou a atenção ontem.

Na revista Info deste mês há um anúncio daquela eMpre$a falando da experiência da TV Cultura. Segundo Paulo Spaccaquerche (eita nome feio...), gerente de TI da Cultura, ela migrou do Linux para o rwindow$ server. A razão? Olha a declaração do sujeito: "O sistema Linux era totalmente vulnerável, sem o menor controle."  :shock:  Mas, afinal, para que ele queria o servidor? Ouçam o moço: "Com 1.500 funcionários, tínhamos o desafio de implementar um servidor de rede e e-mail com segurança e baixo TCO" (grifo meu).  :shock:

Mas se você consultar http://www.microsoft.com/brasil/fatos/casestudies/peanchieta.mspx, vai descobrir que o problema primeiro não é entre Linux x M$, mas o fato de a infra-estrutura da empresa estar defasado oito anos! Aí, não tem Linux que agüente mesmo! Lendo todo o relato, pergunto: será que a Cultura não poderia ter uma solução Linux para todas as suas necessidades?

Isso deve ser por causa do gerênciamento.. o Samba 4 esta vindo ae para solucionar esse quesito!.. vai ter politica do AD do Win2k.

[Marcus VBP]

O Windows se auto-gerencia, ele proibi certas alterações em seu sistema, ele esconde seu código e até repõe um arquivo que foi deletado pelo seu próprio usuário viabilizando a continuidade de sua estabilidade.

eu é o que o diga. Acredita que o Window xp do meu trabalho nao me deixa mudar as permisões de arquivo, mesmo como administrador da máquina?? fala sério!