Thiago Pimentel wrote: > > 8/10/2002 00:53:03, Lisias Toledo <[EMAIL PROTECTED]> > wrote: > >SETUID do bomber. Eles nunca tomar�o conta do sistema, � > menos que o > > Acho q vc quis dizer uid.
Isto tbm. O SETUID � uma forma do bin�rio ter outra permiss�o que n�o a do usu�rio. Programas que exigem SETUID de root s�o um perigo (como os bin�rios do DOOM da ID, por causa da SVGALIB que durante muito tempo exigia root para funcionar). > Premissa 1: o Linux tem permiss�es de arquivo por usu�rio > logo a a��o dos v�rus � limitada. Yap. > Adendo 1: o Windows para servidores e as vers�es mais > recentes baseadas em kernel NT tamb�m tem permissoes de > usu�rio logo a a��o do v�rus tamb�m � limitada. Yap. Eu nunca afirmei que o Windows NT � fr�gil contra v�rus. Eu sempre afirmei que o Win9x �. > Adendo 2: o Windows ocupa 98% da base instalada mundial. > Adendo 3: o Linux ocupa menos de 2% da base instalada > mundial. Yap, desde que estejamos falando do Desktop. > Adendo 4: est� provado que pode-se fazer worms para Windows e > IIS. > Adendo 5 est� provado que pode-se fazer worms para Linux e > Apache. Pensei que vc estiv�ssemos falando de v�rus, mas v� l�. 1/2 Yap. > GOTO Conclus�o. Worms s�o uma praga que empesteiam a Internet. Embora 50% dos servidores Web rodem Linux/Apache, temos 1600 ocorr�ncias de contamin��o de worms no Linux/Apache. Ao mesmo tempo tendo menos da metade dos servidores web no mundo, a dobradinha Windows/IIS respondeu por dezenas de milhares (talvez centenas) de ocorr�ncias ao ano. GOTO Conclus�o. > >At� que algu�m fa�a uma besteira muito grande (e discreta) > no Kernel, > >v�rus no Linux s�o invi�veis. > > Isso n�o tem nada a ver com kernel. S� tem � ver com o Kernel, uma vez que ele � quem controla o acesso ao filesystem e � mem�ria do sistema, recursos indispens�veis para a prolifera��o descontrolada de v�rus. Sem filesystem, um v�rus n�o se perpetua. Sem acesso � mem�ria do sistema, um v�rus n�o infecta o sistema. Quem controla mem�ria e filesystem? O kernel. Parece piada, mas � simples assim. > Conclus�o: O fato de existirem menos v�rus para Linux do q > para DOS/Windows se deve simplesmente ao fato do Linux ser > muito menos usado. Isto � verdade. Mas o n�mero de ocorr�ncias no DOS/Windows n�o diminuiu mesmo com o kernel NT caminhando para a predomin�ncia, o que quebra a sua argumenta��o de que o Linux � t�o inseguro (ou mais) que o Windows. > N�o tem nada a ver com permiss�es de > arquivo pq, ficando por isto, o sistema de permiss�es de > arquivos do Windows NT+ � muito mais avan�ado. Tem tudo � ver com o sistema de arquivo, pelos motivos que j� expliquei. E ter permiss�es mais avan�adas n�o melhoram o seguran�a contra v�rus - basta um readonly inexpugn�vel para bloquear o mais mal�fico dos v�rus. O futuro dos c�digos maliciosos est�o nos worms. J� que o sistema est� se tornando impenetr�vel, o jeito � avacalhar com os arquivos do usu�rio. O que n�o � m� id�ia, j� que o valor de um sistema est� quase todo nos arquivos de usu�rios - sem eles, para que ter computador? Os v�rus mais tenebrosos hoje em dia visam o outlook por este motivo. O alvo agora s�o os aplicativos, n�o mais o sistema. > Resposta � minha pergunta: � Nega��o. A minha resposta � : falta de informa��o. -- []s, ([EMAIL PROTECTED]) Bose-Einstein Condensation : A new concept on Software Development. Assinantes em 08/10/2002: 2245 Mensagens recebidas desde 07/01/1999: 185917 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
