Vista é mais seguro que Linux e OS X

1) Partições NTFS se corrompem toda hora Augusto!
Estou cansado de consertar partições danificadas NTFS de clientes.
Os sistemas de arquivos do Windows caem de nada e com sorte recupera com CHKDSK /R . Isso quando não é necessária a utilização de um LINUX liveCD para corrigir uma partição danificada.

2) Iiiihhh Estou ganhando esse teu record (o meu é Guinness Book).

Tenho uma máquina velha para testes de manutenção (K6 500) com um Windows 98 instalado em 2000 (tem sete anos). Mas, eu não vejo isso como segurança ou qualquer coisa parecida. Primeiro: Que nunca esse sistema rodou na internet (é só para testes de hardware de máquinas antigas) Modem ISA (acredite essa placa ainda tem um) placas de vídeo tipo Trident, memórias PC100 etc (ainda tenho clientes que me aparecem com máquinas de esse tipo). Nesse win98 já tive que restaurar várias veces o registro na unha (mas nunca foi reinstalado completo).

Isso quer dizer que o Windows é seguro?

Não, não..

Isso quer dizer que eu sou um técnico que posso me considerar (sem falsa humildade) dos bons. Também quer dizer que nunca entrei na Internet com essa máquina (a não ser para um teste rápido de conexão de winmodem) e que quando dava um pau estranho (SOZINHO) eu conseguia restaurar.

E vamos acrescentar o mais importante de tudo ... SORTE.

Então você tem que pensar que somente 5% dos milhares de usuários Windows são técnicos e que só 3% realmente é técnico enquanto os outros 2% são formatadores de sistemas (e perigosos) já vi coisa que ninguém acredita em manutenção de computadores.

Então, isso quer dizer que os outros 95% de usuários do sistema dependem dos 3% de técnicos realmente bons, e da SORTE ,porque no primeiro "Falta NTLDR" "Rebbot aleatórios" entre outros, esse usuário está realmente nas mãos da SORTE.

Se depende da real segurança do sistema Windows pode esquecer. Esse erro de NTDLR é um sintoma do clássico do erro das pessoas que instalam dois sistemas, Linux em dual boot com o XP, daí vai voltar pro XP e formata o Linux antes de arrumar o grub e/ou reparar com o fdisk /mbr.

[]'s Na boa Augusto..

Que quer que falemos?

Windows é seguro!
O Aeroporto de Congonhas é seguro!

Então "tá"! .. "Relaxa e goza" []s

Steve Ballmer me cansa e similares muito mais!
O homem é doido. bom o fato é galera..q isso ja viro mais para a parte fundamentalismo e indivualismo.

cada um usa o que quer...se um user acha o windows seguro..rs...bom que use ele e seja feliz...mas que a verdade seja dita nunca uma versão do windows sera segura..a não ser se acabarem com a internet ae sim...caso contrário não... Se a MS conseguir fechar todas as brechas tudo bem, o teste de grátis foi bom. Agora existem aqueles "testes" underground que os crackers não revelam a falha ou revelam por um $$$. Esse pessoal ta vendendo falhas de segurança e até ferramentas para criar malware. Olá, nao querendo apagar o incêndio com gasolina eheheh, mas "apagando" rs, no trabalho temos uma severa politica de AD e rigidas gpo's, temos FW e squid com freebsd, ate mesmo AV da mcafee enterprise e nem isso consegue barrar o "inofensivo" MyWebSearch e MySearchAssistant, toda hora temos chamados de micros que estão lentos que foram infectados por essa praga, olha que utilizamos o wsus para replicar os patchs cumulativos da MS, e nem isso adianta, basta um acesso pelo iraque explorer e ja era.... nos relatorios que tiramos mensalmente, sempre é encontrado trojans nos temporarios da internet dos usuarios que por incrivel que pareçam, ja travaram o squid uma vez, pq as requisições de acesso a internet eram tantas ao mesmo tempo (era os trojans tentando trafegar) que o log do squid "estourou" o espaço do HD o squid "caiu" mas impediu acesso externo juntamente com FW.... posso afirmar que no trabalho estamos num patamar de segurança muito acima que a MS pode oferecer não graças aos seus metodos de segurança apenas... mas boa parte do merito se deve as soluções de terceiros, coisa que cabia a MS fazer.... se o windows é seguro todos sabemos que nao, cabe a nós fazer uma escola técnica. , brincadeira, o caso é o seguinte sendo segura ou nao sempre usaremos o windows, ou pelo menos 80% da populaçao, porque verdade seja dita, o windows é bem melhor, ou melhor dizendo é mais fácil de mexer do que o linux, nunca consertei um linux, mais fico com a sugestao do pessoal ai se vale mais a pena ou nao!! valeu. a!!! e para complementar po, mesmo o windows sendo mais frágil pense um pouco, quem perderia seu tempo criando vírus para o linux!!! se o mais usado é o windows, entao cabe a nós usar bons programas.
Ola gate um grande erro das pessoas é relacionar a criação de vírus a uma estatística de uso, por vezes iremos repetir que isso nao tem fundamento (se tem é irrelevante) existe uma coisa chamada modelo de desenvolvimento, aquele que corrige a falha em atraso de tempo certamente é o mais afetado.... e não pq é o mais usado... o simples comportamento de ignorar as atualizações tb sao decisivas (seja para qualquer for o sistema ou o programa utilizado) as estatísticas infelizmente não sao interpretadas como deveriam e monopólio que para vender seu peixe, manipula esses números ao seu favor ignorando muitas vezes o tempo que levou pra corrigir a falha, esse é o problema e não pq é o mais usado
Como eu sempre digo, o Windows é mais usado em desktops mas perde em servidores Web. Agora o que vc acha que interessa mais para um spammer por exemplo: um coitado XP Pirata + 56K ou um servidor com link de 100Mb????

Por isso que eu digo que essa do mais usado é balela. Claro que possui fundamento e é relevante o número de utilizadores. O número de malwares desenvolvidos para um s.o. depende diretamente deste fator, afinal que cracker vai perder seu tempo desenvolvendo malwares para afetar menos de 1% dos utilizadores domésticos e quem em sua maioria não são leigos ("the average linux user")? Malware existe em qualquer sistema que seja popular, e o Windows é o único sistema realmente popular. Não existe interesse em fabricar malwares para o Linux e o OS X já que estes são usados por poucas pessoas, e estes em geral, têm conhecimento suficiente para reconhecer e evitar programas maliciosos, diferente da maioria dos usuários normais do Windows, que clicam em qualquer coisa que apareça na tela.

Com relação ao modelo de desenvolvimento, esta aí o relatório do Jim para comprovar a eficácia da Microsoft neste aspecto. Até agora não vi um ataque direto argumentativo contrapondo aspectos do relatório, o que me deixa triste pois isto diminui consideravelmente o nível da discussão.

Com relação ao cara que citou o Sasser/Blaster no meio da discussão, a falha que este worm explorava no Windows já havia sido corrigida pela Microsoft cerca de um mês antes do mesmo aparecer. É válido lembrar que o worm (como praticamente todos os malwares) necessitava de conta administrativa (semelhante o root no linux), então se o usuário usasse uma conta limitada no Windows, ele não seria contaminado mesmo sem ter corrigido a falha...

E quanto a suposta maior segurança de distros baseadas em linux, tecnicamente falando o que estas possuem para evitar malwares (além da pouca popularidade e usuários experientes) é um controle de privilégios, algo semelhante à UAC no Vista.
Mas de forma geral, que segurança a UAC realmente proporciona num sistema onde o leigo ignorará seus avisos e autorizará tudo? Nesta situação, a única utilidade da UAC será uma espécie de pressão aos desenvolvedores de softwares para que estes programem softwares que dependam menos de privilégios administrativos no windows.
Um dos principais motivos pelos quais a UAC realmente não dá "total" segurança (algo dá?) é que a engenharia social existe e o usuário pode autorizar algo malicioso. Daí a necessidade de uma engine anti malware e afins, que identificaria o malicioso sem a intervenção do usuário. O próprio Vista vem com uma engine antispyware, tornando o uso de antivirus ainda mais redundante em certas situações, mas ainda necessário para a maioria dos usuários. Eu pergunto, por que o linux não precisa disso (engines anti malwares)? Eu respondo, não precisa porque não é popular e possui poucos leigos entre seus usuários, logo não é foco digno para quem desenvolve malwares. O controle de privilégios do linux não é melhor que uma conta limitada no XP ou a UAC no Vista...

Alguém com um pouco mais de conhecimento pode dizer: "Com o UAC até melhorou o problema, mas não resolveu completamente, pois qualquer problema num processo privilegiado pula completamente quaisquer proteções do UAC.""
Me diga, há algum bug de privilege escalation no momento sem correção? Observem os relatórios da Secunia. E dê uma lida em como o Vista roda serviços que necessitam de privilégios administrativos para entender o quão seguro é este sistema:

Windows services commonly run in the LocalSystem account, the most powerful account on the system. This makes such services attractive targets for virus writers. Ideally, services should limit their damage potential by running in a lower-privilege account such as LocalService or NetworkService. However, many services require at least some privileges that only LocalSystem supports. The all-or-nothing model that was used earlier than Windows Vista meant that a service that required any LocalSystem privileges had to also include all other LocalSystem privileges. This often meant including privileges that the service did not require, creating an unnecessarily high damage potential.

Windows Vista addresses this issue by allowing services to run with least privilege. Services are no longer restricted to the default set of privileges that are supported by a standard account. Instead, services can select an account that has the privileges that they require and then remove all other unnecessary privileges. This feature can be used for any type of service account: LocalService, NetworkService, LocalSystem, a domain, or a local account.

Services specify their required privileges by one of the mechanisms discussed later. When the SCM starts the service:

* For stand-alone services, the SCM checks the list of required privileges against the process token. Any that were not specified as required are removed from the token.
* For shared-process services, such as services hosted in svchost, the list of privileges is the union of the required privileges for all services in the group. The only privileges that the SCM removes from the process token are those that no member of the group has specified as required.
* If a service does not specify a required set of privileges, the SCM assumes by default that the service requires all of the privileges that are associated with the account. This assures backward compatibility. However, if a service group contains even one such service, the entire group runs with the account's default set of privileges.

If a service requires privileges that are not in the process token, the SCM does not start the service. For example, a process that is running in the NetworkService account could specify SeTcbPrivilege as a required privilege. However, SeTcbPrivilege is not supported by a NetworkService process token, so the start attempt fails. Administrators must understand this issue when they make configuration changes such as changing the service image of a shared-process service while the target service process is running. The service can start only if the target service process supports the specified privileges.


Para terminar:

Relatórios da Secunia (leia os mesmos atentamente e compare):
1 -
Vulnerabilidades no MacOS X

2
Vulnerabilidades no Linux Kernel 2.6.x
Vulnerabilidades na distro Ubuntu 7.04 (ou pesquise lá pela sua distro que faz uso do kernel acima)

3 -
Vulnerabilidades no Windows Vista Leite Estragado, só para fazer um contraponto, é muito mais fácil para o spammer invadir e infectar um desktop de um usuário comum do que um servidor Web. E há muito mais desktops do que servidores Web...

Claro que o spammer vai "preferir" invadir o servidor Web, mas na presença de dificuldades a grande maioria ataca o usuário comum, o coitado do XP + 56K que você se referiu. Bom, depois que o secunya publicou aquele artigo que somava todas as falhas de todas as distros e comparava com o Win simplesmente pra mim, perdeu credibilidade.

Hã...

http://secunia.com/graph/?type=sol&p...all&prod=14068
http://secunia.com/graph/?type=sol&period=all&prod=2719

http://secunia.com/graph/?type=sol&p...all&prod=13223

Bom, meu ingles é bem pobre, mas pelo que intendi esses graficos são o que realmente interessam, de falhas corrigidas?

Bom, não sou cabeça dura, e tenho que concordar contigo. Mas acontece se o Linux fosse fraco, a facilidade de invasão e instalação de badwares seria maior e seria mais atacado concorda?
Por isso que afirmo que Linux é sim mais seguro a badwares que Windows, vc me entende? Esse contra-argumento da utilização de Linux em servidores é furado, visto que a segurança de um servidor Windows não é menor que a de um Linux. Malwares são feitos para contaminar usuários domésticos leigos, não servidores com rígidas políticas de segurança, seja ele Linux, Windows ou o que for.

Ademais, com relação a servidores web, se formos comparar vulnerabilidades no Apache com o Microsoft IIS, novamente temos um show básico da Microsoft:

Vulnerabilidades no Apache

Vulnerabilidades no Microsoft IIS

E vale lembrar que as grandes invasões de servidores (as mais famosas) que ocorreram foram todas em sistemas UNIX...

Não, estes gráficos são na realidade o detalhe mais irrelevante. Por favor, leia o relatório de maneira completa... compare o nível de severidade das falhas não corrigidas e a quantidade de falhas em números absolutos, não porcentagens. Afinal, como o Vista possui poucas falhas, uma falha não corrigida representaria um número enorme na porcentagem O que dá uma falsa impressão a quem não olha os relatórios atentamente, além de ignorar o nível de severidade das falhas e demais detalhes técnicos sobre elas que devem ser todos considerados num debate como esse. Mais aí que ta cara, Ubuntu 100% corrigido! E olha que eu nem boto fé no Secunya...To usando apenas seus argumentos.

Bom, o que eu disse em outro fórum, não da pra comparar o Vista ainda. É comparar um SO de mais de 10 anos com um que recém completou 7 meses.

Sobre as falhas, comparando os gráficos do kernel com do Vista:

http://secunia.com/graph/?type=cri&period=all&prod=2719

http://secunia.com/graph/?type=cri&p...all&prod=13223

Ou seja, as falhas do Vista são mais criticas do que a do kernel. Agora não sei se esses gráficos representam as falhas não corrigidas ou um total, como eu disse, meu ingles é pobre.

Sobre o Apache vs IIS, tenho que admitir que me surpreendi agora, 33% não corrigido é muita coisa...Apesar de a maioria ser nivel moderado, mas mesmo assim.


Sobre Desktops vs Servidores. Como eu disse antes, isso tem que ser levado em conta sim. É mais fácil pegar um usuario leigo no desktop? é! Concordo, claro, não tem como negar. Mas o fato tb é que se o Linux fosse ruim o sistema teria muito mais badwares pq o Linux opera numa área que é de interesse de Crackers.
Puxa, as invasões no Unix ganham mais destaque por causa da fama do sistema ( isso no palpite ok? ). Exemplo aquela invasão dos servidores da Debian. Agora quantos sites que rodam Windows foram invadidos????? O Ultimo que me lembro foi o da Asus. E tantos sites perdidos no ocêano internet invadidos por aí?
Pq o site da MS roda atrás dos servidores da Akamai??? Se o sistema é tão bom, não precisaria disso. E olha que hj mesmo eu fiquei sabendo que os sites da MS rodam no 2008 + IIS 7 ( http://blogs.technet.com/fcima/archi...osoft-com.aspx ) .
Como a MS gosta de manipular informações, no link que te passei afirma que o servidor roda sem firewall, claro! O firewall está no servidor da Akamai!!!!! Isso engana muita gente que com certeza vai instalar um servidor sem firewall, dai ja viu nem.. Lembre-se que o Ubuntu é apenas a distro, as falhas listadas no kernel Linux continuam afetando-o.

Muito cuidado ao questionar a confiabilidade da Secunia, a mesma já deu claras mostras de seu profissionalismo ao longo de sua história, sempre esteve muito acima destas "briguinhas por quem tem o software mais seguro", se não dispõe de MUITO BONS argumentos para questioná-la (como pode dispor se sequer sabe ler inglês bem) recomendo não fazer. A Secunia é referência quase unânime no mundo de TI e isso independe da plataforma operacional, seja Solaris, BSD, MacOS, Linux, Windows e etc.


Meu amigo, eu já te disse que não é dessa maneira que você deve comparar, esqueça estes gráficos e observe os RELATÓRIOS, as vulnerabilidades em cada relatório, as datas de descoberta e correção, o nível crítico de CADA uma, quantas ainda estão sem correção, quantas estão corrigidas.
Uma breve comparação dos reais dados, esquecendo porcentagens baseadas nestes dados que podem fazer o leitor desatento chegar a conclusões enganosas (traduzindo para português, já que teu inglês é fraco). Observe que o ideal seria você ler na própria Secunia cada detalhe possível mas..

Microsoft Windows Vista -

Total: 11 Secunia advisories (cada um dos 11 contendo 1 a 2 vulnerabilidades)

0 Secunia advisories PARCIALMENTE CORRIGIDOS

2 Secunia advisories SEM CORREÇÃO (cada um dos 2 contendo 1 vulnerabilidade)

Restante: Corrigido

O mais severo dos Secunia advisory que afetam o Microsoft Windows Vista, com todos as correções do vendedor aplicadas, está classificado como NÃO CRÍTICO (Nível 1).

Linux Kernel 2.6.x -

Total: 126 Secunia advisories (cada um dos 126 contendo de 1 a 5 vulnerabilidades)

11 Secunia advisories PARCIALMENTE CORRIGIDOS (cada um dos 11 contendo de 1 a 5 vulnerabilidades)

17 Secunia advisories SEM CORREÇÃO (cada um dos 17 contendo de 1 a 5 vulnerabilidades)

Restante: Corrigido

O mais severo dos Secunia advisory que afetam o Linux Kernel 2.6.x, com todos as correções do vendedor aplicadas, está classificado como MODERADAMENTE CRÍTICO (Nível 3).

Ubuntu Linux 7.04 -

Total: 31 Secunia advisories (cada um dos 31 contendo de 1 a 5 vulnerabilidades)

0 Secunia advisories PARCIALMENTE CORRIGIDOS

0 Secunia advisories SEM CORREÇÃO

Restante: Corrigido

Apple MacOS X -

Total: 104 Secunia advisories (cada um dos 104 contendo de 1 a 5 vulnerabilidades)

1 Secunia Advisorie PARCIALMENTE CORRIGIDO (de nível 5)

5 Secunia advisories SEM CORREÇÃO (cada um dos 5 contendo de 1 a 5 vulnerabilidades)

Restante: Corrigido

O mais severo dos Secunia advisory que afetam o MacOS X, com todos as correções do vendedor aplicadas, está classificado como POUCO CRÍTICO (Nível 2).


Se você olhasse os dados que formam as estatísticas entenderia melhor porque isso ocorre.
ISS e Apache têm o mesmo número de Secunia Advisories e cada um destes contendo número semelhante de vulnerabilidades. A única diferença é que o ISS está com todos corrigidos, enquanto que o Apache possui um único Secunia Advisory de nível 2 (Pouco Crítico) sem correção. Viu agora como as estatísticas podem passar uma falsa impressão aos mais desatentos?

Meu caro, você está fazendo uma pequena confusão entre malware com foco em MASSAS LEIGAS e aquilo que black hats utilizam para invadir servidores...

Não possuo acesso a nenhuma estatística confiável que compare os 2 neste quesito de "quem é menos invadido". Afinal, cada caso de invasão possui tantos fatores envolvidos que fica muito complicado mesmo basear-se nisso para defender um ou outro, devo assumir.

Sugiro que leia os esclarecimentos vindos da própria Netcraft a respeito desta questão, nem vou entrar em maiores detalhes, visto que a simples leitura deste artigo desmonta de uma vez por todas este mito:
http://news.netcraft.com/archives/20..._a_point_.html
Opa, valeu pela tradução e pelos links.

Bom, mas sobre o Ubuntu e o kernel, eu tentei ler, e lendo melhor o que vc traduziu, na minha opinião continua dando na mesma que nos gráficos. Sério. Repara. Ubuntu 31 falhas, todas corrigidas.
Kernel 126, 17 sem correção.

CLaaarro, 126 falhas assustam muito mais que 13%. Mas continua dando na mesma. COmo eu disse, esses dados se baseiam em todo o período do kernel, que é bem mais velho que o Vista concorda?

Sobre o Secunia, sim eu questionei a outra pesquisa. Somar as falhas de todas as distros e compara-las com o Windows pra mim é parcialidade SIM.


Não gostei do que vc disse. mas é verdade. Não sei nem falar ingles direito. Eu "sequer" sei falar ingles direito como a maioria da população que não teve papai com $$ pra pagar um curso. Mas isso não vem ao caso.

Não. Eu disse: Se o sistema fosse ruim, teria vários badwares. Pq? Pq vários servidores usam Linux. Quando eu falo badware não to falando de virus feito em Delphi ( esses que compram CD pirata do Delphi baixa qq tutorial, faz um "virus" e se acha hacker ) não. To falando de Worms, rootkits e afins.

Ha, qual sua experiência no Linux? é por isso que eu digo querem brincar com os números.... somando o numero de advisories e comparando o total

uma exemplo o gentoo mantem 11779 pacotes

a MS mantem algo acima dos 300 pacotes referente os seus softwares

no mesmo site que vc mostrou, eu vi isso

Vista
http://secunia.com/graph/?type=sol&p...007&prod=13223

Gentoo
http://secunia.com/graph/?type=sol&period=2007&prod=339

isso nao quer dizer que sao os sistemas mais usados, pois de qualquer maneira o vista nao expressa o mesmo indices de uso do XP, querem dizer que existem uma diferença entre advisories x qualidade no desenvolvimento x segurança

continuo achando a manipulação de numeros uma palhaçada mesmo sendo a favor ou não daquilo que uso