Kiss The Blade wrote: > > On Thu, 11 Jul 2002 22:50:38 -0400 > Lisias Toledo <[EMAIL PROTECTED]> wrote: [...] > > RawSockets sejam usados por trojans tipo BackOriffice : o infeliz end [...]
> As vers�es baseadas em kernel NT implementam raw sockets faz bastante > tempo. Ningu�m morreu. Todos os unix livres implementam raw sockets. O > mundo n�o explodiu. Todos estes sistemas operacionais tem sua boa cota > de falhas de seguran�a, e ningu�m se aproveitou disso at� hoje para > causar o breakdown da internet que o Gibson se referia. > > Logo, a argumenta��o � nula. Uma argumenta��o NULA � uma argumenta��o que n�o tem valor, que � totalmente errada ou que defende id�ias imposs�veis, o que definitivamente N�O � O CASO. � FATO que Windows + OutLoko s�o respons�veis pela quase totalidade das falhas de seguran�a e desperd�cios de largura de banda na atualidade, como tamb�m � FATO que o primeiro WORM Internet nasceu numa rede Unix l� pelos idos dos anos '80 (tenho um txt em algum lugar sobre isto, dos meus tempos de BBS - se houver interesse suficiente, me dou ao trabalho de procurar). Mas � fato tbm que RawSockets nunca esteve ao alcance dos mesmos end lusers que se infectam com trojans no OutLoko. At� hoje tem nego querendo me invadir com o NetBux v�io de guerra, katso! Meu firewall tem um log LINDO... 8-) Vc est� analisando os dois casos ISOLADAMENTE, e concluindo que minha argumenta��o � nula porque tais casos, ISOLADAMENTE, nunca causaram pandem�nio. Mas simplesmente omite a possibilidade de que os dois casos, JUNTOS, possam causar algum estrago. Da mesma forma que o Kaaza implementou um backend para usar o poder computacional de seus usu�rios em benef�cio pr�prio, ABSOLUTAMENTE NADA impede que se enfie c�digo malicioso baseado em RawSockets num "programa de massa" deste tipo. Vai-se tentando, quando "colar", se faz a festa. Toda e qualquer seguran�a que se ponha no uso do RawSockets cai por terra na m�o dos incompetentes, e o end luser Windoze padr�o � tudo, menos competente em computa��o. Se vc argumentasse que acha IMPROV�VEL que isto ocorra, que "workarounds" simples podem ser implementados rap�damente, etc, etc, etc, posso (e provavelmente vou) concordar com vc. At� porque acho o Gibson um alarmista de plant�o (ele t� � louco pra faturar uma graninha com os tais workarounds). Mas dizer que o fato simplesmente n�o existe (pois � a conseq��ncia l�gica da minha argumenta��o ser nula) tbm � exagero. -- []s, ([EMAIL PROTECTED]) Liberdade n�o � um esfor�o individual. A sua s� existe se vc garantir a dos outros! Vapour : The Software's natural state. Assinantes em 18/07/2002: 2237 Mensagens recebidas desde 07/01/1999: 175509 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
