"Atençao com a segurança"

Iniciado por H4CKC0D3, 21 de Outubro de 2006, 11:21

tópico anterior - próximo tópico

H4CKC0D3

Cumprimentos a todo o pessoal do forum.

Depois de algum tempo fora do forum por questoes de programaçao na area de linux voltei depois de terminar o meu tempo.

Agora vou ter mais tempo para aqui estar, bem o que me leva a esquever este topico e o seguinte todos nos gostamos de ter a nova versao do Ubuntu/Kunbutu quando sai em estado exprimental mas, a que ter em conta que os softwares betas que nelas vem pode conter furos de segurança graves que para aqueles que nao sao programadores pode ser um caso serio, vou passar a descrever em poucas palavras para perceberem o risco, muitas vezes os usuarios do sistema ficam com a ideia de o programa funcional mal mas, nao e isso que preocupa mais mas sim serem vulneraveis na Internet, como sabemos quase todos os programas abrem portas para fora para se ligarem na Internet como sabemos que os programas sao betas podem por em risco todo o sistema que fica propricio a uma intrusao pela falha de segurança se um desses tiver uma falha de segurança um utilizador mal intencionado introduzir um codigo nessa falha poe em risco todo o sistema. Por isso tomem em atençao quando vao substituir uma versao estavel por uma instavel a segurança para mim e mais valiosa. Um abraço a todos.

Felix

Sou paranóico por segurança, mas também ávido por "versões beta" (linux claro). Motivo? Simples: Normalmente quando é disponibilizada uma versão beta também sempre é dito "Não instalem em suas máquinas de podução", pois isso traria o risco de perder dados, expor-se a estes problemas de seguranças e muito mais, mas e onde está a vantagem de usar um sistema beta? Hey... alguem tem que testá-lo, pois somente assim se descobrem onde estão as falhas, os erros, e dessa forma é possível corrigí-los..., enfim, desde que se relatem os bugs, crashes e afins o uso de versões betas ajuda no desenvolvimento das versões estáveis...

H4CKC0D3

#2
Claro que nos temos que instalar e verificar os bugs e se possivel corrigilos e informar mas, pelo o que note aqui e que se faz actualizaçoes por cima da versao estavel o que nao e correcto mas sim correcto instalar a versao instavel noutra maquina para nao se correr tais riscos de segurança se possivel numa maquina sozinha e que tal da versao estavel a ceder a versao instavel remotamente ;) esta e apenas uma dica . Fica bem um abraço

KernelPanic

Pago pra ver algum espertão invadir meu sistema...

H4CKC0D3

Citação de: KernelPanic online 21 de Outubro de 2006, 22:00
Pago pra ver algum espertão invadir meu sistema...

IoI Dava um bom jogo , 5 minutes para invadir o seu sistema.  :P

KernelPanic

Citação de: H4CKC0D3 online 24 de Outubro de 2006, 12:19
Citação de: KernelPanic online 21 de Outubro de 2006, 22:00
Pago pra ver algum espertão invadir meu sistema...

IoI Dava um bom jogo , 5 minutes para invadir o seu sistema.  :P

Demoro intao, só marcar o dia.

RC2006

#6
Entendi  a mensagem do H4CKCOD3 da seguinte forma e concordo.
Programas em versão beta, são para testes, e devem ser usados por aqueles interessados em descobrir e relatar bugs aos desenvolvedores.
No entanto, aqueles iniciantes ou quem usa o programa profissionalmente com arquivos importantes devem usar apenas a versão final.
Obs: Pelo andar das discussões, este tópico ficaria mais apropriado no Café.
HP All-in-one 4GB HD760 - windows7 home premium - Netbook Asus 1005PEB - Windows 7 - Ubuntu 11.04
Macbook branco 13.3" 2gb 160HD - Mac OS X 10.6 - Tablet Asus Eee Pad Transformer com dock - Android 3.2

Felix

Citação de: KernelPanic online 21 de Outubro de 2006, 22:00
Pago pra ver algum espertão invadir meu sistema...

É justamente por comentários assim que certas pessoas sofrem com as as consequencias. Como dizia já Mitnick: "Computador seguro é o que está desligado, mas um bom hacker pode facilmente convencer uma outra pessoa a ligá-lo"

Curioso

'Não existe computador seguro, nem o que está desligado; pois um bom engenheiro social liga para você e o convence a ligá-lo..."

foi isso que ouvi do mitnick numa palestra de segurança da informação

KernelPanic

Citação de: Felix online 07 de Novembro de 2006, 11:05
Citação de: KernelPanic online 21 de Outubro de 2006, 22:00
Pago pra ver algum espertão invadir meu sistema...

É justamente por comentários assim que certas pessoas sofrem com as as consequencias. Como dizia já Mitnick: "Computador seguro é o que está desligado, mas um bom hacker pode facilmente convencer uma outra pessoa a ligá-lo"


Repito denovo: Pago pra ver algum espertão invadir meu sistema...
Vai apanhar muuuito...

Curioso

Citação de: KernelPanic online 07 de Novembro de 2006, 12:44
Citação de: Felix online 07 de Novembro de 2006, 11:05
Citação de: KernelPanic online 21 de Outubro de 2006, 22:00
Pago pra ver algum espertão invadir meu sistema...

É justamente por comentários assim que certas pessoas sofrem com as as consequencias. Como dizia já Mitnick: "Computador seguro é o que está desligado, mas um bom hacker pode facilmente convencer uma outra pessoa a ligá-lo"


Repito denovo: Pago pra ver algum espertão invadir meu sistema...
Vai apanhar muuuito...

me diz teu ip e me passa teu msn...


ahahahahhahaha

Xterminator

#11
Concordo com o que o amigo dissse, sobre a utilização de softwares instáveis
eu uso já fazem mais de 6 anos, nunca usei uma versão estável mais que 1 mês
e pelo meu tempo de uso, algumas vezes uma correção de bug ou falha sai mais rapidamente em uma versão instável do que na estável, para uma correção entrar na estável são necessários vários testes internos, já na instável atualizam logo com uma versão mais recente do software já com a falha corrigida.
, ao utilizar um software instável dificilmente alguém saberá a versão e o nível de correções já feitos pelos mantenedores da distribuição "logicamente" se você for usar uma versão instável só por usar não vale a pena, o correto é usar e colaborar de alguma forma seja relatando bugs revisando traduções e etc... na época em que usava a versão instávle do Conectiva o nível de cuidados com os pacotes da instável era o mesmo dado aos da distro principal dava para confiar já que não entrava pacotes de terceiros no seu sistema "Só tinha repositórios oficiais" e o sistema de pacotes RPM verifica o MD5 de cada pacote no ato da instalação.

Ah ps, tou vendo que este tópico daqui a pouco vai virar bate boca de muleque que se acha o "CR"acker
porque os Hackers que eu conheço pensam totalmente diferente destes papinhos infantis.

Felix

Citação de: Xterminator online 08 de Novembro de 2006, 14:16
(...)
Ah ps, tou vendo que este tópico daqui a pouco vai virar bate boca de muleque que se acha o "CR"acker
porque os Hackers que eu conheço pensam totalmente diferente destes papinhos infantis.

Isso preocupa a todos nós caro amigo...

KernelPanic

Citação de: Curioso online 07 de Novembro de 2006, 20:27
Citação de: KernelPanic online 07 de Novembro de 2006, 12:44
Citação de: Felix online 07 de Novembro de 2006, 11:05
Citação de: KernelPanic online 21 de Outubro de 2006, 22:00
Pago pra ver algum espertão invadir meu sistema...

É justamente por comentários assim que certas pessoas sofrem com as as consequencias. Como dizia já Mitnick: "Computador seguro é o que está desligado, mas um bom hacker pode facilmente convencer uma outra pessoa a ligá-lo"


Repito denovo: Pago pra ver algum espertão invadir meu sistema...
Vai apanhar muuuito...

me diz teu ip e me passa teu msn...


ahahahahhahaha

Vo te fazer passar vergonha...

Alysson Neto

Se virar bate boca o topico vai ser trancado.
"Eu rejeito sua realidade e substituo pela minha" Adam Savage,