Personal tools
You are here: Home Blog (português) Biodiversidade, parte 2



 

Biodiversidade, parte 2

Algum (bastante) tempo atrás, eu, entre muitos outros, alertei sobre o risco que corremos quando adotamos computadores iguais rodando todos os mesmos programas. Alertei, particularmente, para o risco de uma plataforma completamente alheia à idéia de segurança ser a plataforma majoritária em nossa quase monocultura.

Bom...

Primeiro de abril chegou, passou e nada aconteceu. Confickers por todo o planeta passaram a se atualizar de uma forma diferente e um pouco mais complicada. Mas nada aconteceu.

Agora começam a chegar relatos de que eles estão baixando um pacote com suas funcionalidades. Ainda não há muita informação sobre o que ele é e o que ele faz, mas PCs - milhões deles - espalhados pelo planeta estão recebendo suas ordens.

Daqui do alto de um sistema operacional seguro eu poderia me apegar à ilusão de que eu estou cruzando a Mach 3, cinquenta mil pés acima das tempestades a que os usuários de outras plataformas estão sujeitos. O único problema é que isso não é verdade.

Embora meu notebook seja virtualmente à prova de vírus, eu ainda enfrento o bombardeio de spam, as cerca de 10 tentativas (fúteis) de invasão por segundo de meu servidor pessoal e compartilho minha banda com dezenas ou centenas de botnets que saturam os encanamentos da internet. 83% dos e-mails que batem em meu servidor são spam e apenas uma pequena fração deles vêm de data-centers de verdade.

Máquinas mal-administradas são um problema não só para seus donos, que têm suas contas roubadas, sua banda e seus computadores saturados porque estão fazendo coisas que não deveriam estar fazendo, mas de todos nós que sabemos como se faz para não ter nossos computadores invadidos. Não fomos nós que criamos o problema, mas teremos, ainda assim, que aturá-lo. 

Máquinas inseguras são a causa de mais de 80% da "poluição ambiental" da internet.

Depois ainda me perguntam por que eu acho que deixar a própria máquina fazer parte de um botnet deveria ser crime...

Isso vai dar merda

Posted by http://montegasppa.blogspot.com/ at Apr 09, 2009 05:44 PM

Eu também venho falando na necessidade de diversidade, não apenas de SOs, direta ou indiretamente desde 2006…

http://montegasppa.blogspot.com/2006/09/vrus.html http://montegasppa.blogspot.com/2007/01/bom-ou-ruim.html http://montegasppa.blogspot.com/2007/05/era-da-informao.html http://montegasppa.blogspot.com/2007/10/usuario-final.html http://montegasppa.blogspot.com/2008/02/critica-inclusao-digital.html http://montegasppa.blogspot.com/2008/08/tecnologia.html http://montegasppa.blogspot.com/2008/12/bagagem-tecnologica.html

Caso se interesse, as URLs estão aí!

Valeu, Bánffy, e espere, pois essa história ainda vai feder. =S

[]'s Cacilhas, La Batalema

Esqueci…

Posted by http://montegasppa.blogspot.com/ at Apr 09, 2009 05:46 PM

Esqueci, da necessidade de diversidade E do descaso com a segurança do SO mais usado.

[]'s

Isso vai dar merda

Posted by http://montegasppa.blogspot.com/ at Apr 09, 2009 05:53 PM

Esqueci de dizer que os artigos são também sobre o descaso com segurança.

[]'s

Isso vai dar merda

Posted by Ricardo Bánffy at Apr 10, 2009 12:55 PM
Obrigado, Cacilhas.

E não se aflija. Eu vivo esquecendo coisas. É por isso que é bom poder editar meus textos mesmo depois de publicados. Sempre dá pra dar aquela arrumada.

Biodiversidade, parte 2

Posted by http://antoniofonseca.wordpress.com/ at Apr 11, 2009 11:20 AM

Pois eu acredito que boa parte da comunidade de segurança deveria também ser responsabilizada, menos por aquilo que deixaram de fazer e muito mais pelo que fazem para manter esse estado de coisas:

1- quando são coniventes e tiram dinheiro dos desavisados prestando consultoria em segurança para os Windows Servers da vida; 2- quando são coniventes e tiram dinheiro dos desavisando cobrando por seminários e palestras sobre segurança para os Windows Servers da vida; 3- quando são coniventes e tiram dinheiro dos desavisando vendendo livros sobre segurança para os Windows Servers da vida; 4- quando são coniventes e tiram dinheiro dos desavisados instalando firewalls e afins utilizando os Windows Servers da vida; 5- quando são coniventes e tiram dinheiro dos desavisados por conveniência e ganância fazendo-os acreditar que dá trabalhar com segurança usando os Windows Servers da vida.

Nem eles nem a Microsoft acreditam de verdade nessas coisas (bem pelo menos não deveriam).

A MS pouco ou nada faz para mudar esse cenário, por razões pra lá de óbvias.

A melhor saída para essa enrascada é relativamente simples porém trabalhosa. Abandonar o kernel NT e substituí-lo por alguma variante BSD.

Definitivamente o primeiro passo para uma mudança substancial.

PS: Outros já fizeram coisa parecida com incontestável sucesso.