Obrigado a todos e um otimo 2009! 2009/1/5 Felipe Augusto van de Wiel (faw) <f...@funlabs.org>
> -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On 05-01-2009 18:20, Renato S. Yamane wrote: > > Rafael Henrique escreveu: > > [...] > > >> Uma vez precisaram da minha máquina só que eu não estava e não sabiam a > >> minha senha, então descobriram através de um live cd... > > > > Ninguém descobriu a sua senha. Apenas trocaram ela. > > E não é possível impedir isso. Não há segurança a partir do momento que > > o usuário tem acesso à máquina. > > Não é beeeem assim. > > Eles poderiam ter usado John the Ripper e um dicionário de > senhas e realmente descoberto a senha dele. > > Segurança não é um produto, é um processo. O conceito de > seguro é bastante debatido, uma das definições que eu gosto é que > um sistema pode ser considerado seguro quando o custo para obter > a informação é maior que o valor da informação. > > Com base nisso, um HD criptografado poderia evitar que > eles mudassem e/ou descobrissem a senha dele, claro, não evitaria > uma reinstalação completa, "acesso físico" é o real problema, mas > a frase "não há segurança a partir do momento que o usuário tem > acesso à máquina" é um tanto quanto forte, usuários podem ter > acesso via web ou via SSH à máquina e isso não representa o fim > da segurança. :-) > > É possível empilhar proteções, senhas, bloqueios, cadeado > no gabinete e assim por diante, até o ponto onde alguém se sinta > confortável em dizer que está "seguro". > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > "Debian. Freedom to code. Code to freedom!" > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAklidpoACgkQCjAO0JDlykbALwCeISeQWjYgSypYfgwewPtsGmcG > 4kkAn0IAZaDgLR4p8+VijZzZFfTb8u/T > =YjmD > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
