[FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] comparar segurança: LInux ou FreeBSD

Stéfano stefano em irapida.com.br
Seg Jun 10 14:27:47 BRT 2002 

Tarde;

Bem, peço desculpas por cair de paraquedas no meio da conversa e ainda
desviar do cunhão inicial, não responderei à pergunta inicial mas quando o
quesito é segurança uma frase vale muito:

"Não existe sistema seguro, existe administrador prevenido."

Muitos já trabalharam com *BSD's, Linux, Windows, Novell TCP/IP, blah blah
blah... e os sistemas hackeados (lê-se Defaced) geralmente são os largados,
se um administrador ficar atento aos alertas de segurança e anúncios de
updates estáveis, for um pouco esperto e seguir a risca uma política de
segurança pode até esmeirar um sistema seguro, bem, seguro é algo muito
relativo. Você pode andar com um colete à prova de balas e morrer atropelado
por um caminhão.

Acho que essa papo da muito pano para a manga! ;)

[]'s

Stéfano



----- Original Message -----
From: "Antonio Torres" <antonio.torres em newspace.net.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, June 10, 2002 1:34 PM
Subject: [FUGSPBR] Re: [FUGSPBR] comparar segurança: LInux ou FreeBSD


Nao é a resposta que voce pediu, mas pode contribuir:
( é a 'saliva' que gasto regularmente )

A segurança de um sistema está diretamente relacionada com o numero de "bad
guys" 'tentando quebra-lo', ou seja: quanto mais gente estiver tentando
'quebrar' um sistema (e com mais ferramentas disponiveis) mais fácil é esse
sistema sucumbir.

Vejamos :
Windows: extremamente difundido, sem documentacao tecnica adequada, com um
forte apelo de marketing *evitando* alardear falhas de segurança
resultado : inseguro, é o maior alvo de hacker, o qua apresenta mais falhas
de segurança

Linux : extremamente difundido, com documentacao tecnica adequada porem sem
uma "central geral de informacoes"
resultado : seguro, o problema é que as correçoes das falhas de seguranca
podem demorar para serem aplicaveis em todas as distribuicoes.

FreeBSD / NetBSD / OpenBSD : medianamente difundidos, com documentacao
técnica adequada *e desenvolvimento centralizado*
resultado : bastante seguros, os problemas e correçoes de falhas de
segurança são rapidamente distribuidos e sao aplicavei em *todos* os
sistemas instalados.

Outros sistemas (*NIX em geral) são um meio termo: sao plataformas
"fechadas" mas, normalmente, proveniente de empresas *preocupadas* com a
qualidade mais do que com o marketing.


Notas interessantes:
a IBM escolheu o Linux (RH) para seus servidores porem criou "uma divisao"
de suporte exclusivamente para seus sistemas: se "der pau" o 'pessoal do
Linux' nao podera ajuda-lo: só a IBM

A Apple escolheu o FreeBSD como 'core' do seu recente sistema operacional
(Mac OSX) e, somente apos essa escolha/implantacao, está investindo pesado
no mercado de servidores !!

--------

Talvez no site da Apple voce encontre documentos explicando a decisao da
Apple pela escolha do FreeBSD ( tem um bocado de 'white papers' )

---------

Comparando ipfw e ipfilter :

no *BSD o ipfw faz parte do kernel
no Linux o ipfilter é um modulo externo

no *BSD o ipfw é 'mantido' juntamente com o kernel
no Linux *somente o kernel* é 'mantido' de forma centralizada !

no BSD o ipfw é 'garantido' ser compativel com todo o sistema
no Linux, bem, quem garante a compatibilidade entre todas as distribuiçoes ?

....
espero ter contribuido com alguma coisa..

[]s

P.S. Notem bem : *nao* estou 'falando' bem ou mau de nenhum sistema.





At 12:23 10/6/2002 -0300, you wrote:

>bem,um cliente tá me pressionando um bocado porque duvida da propalada
>segurança do FreeBSD em relação aos outros, principalmente Linxu. Já
>gastei saliva de montão, mas o gajo quer algo mais palpável: URL's.. e
>*não* quer de (por exemplo) 'explodidos na última semana', porque
>alega que o número de *BSD's no mundo é menor do que de outros SO's.
>
>Por favor, alguém conhece página(s) que indiquem claramente as
>diferenças de segurança CONCEITUAL entre o Linux e o FreeBSD? Por
>conceitual eu entendo assim:
>......





Antonio Torres
antonio.torres em newspace.net.br

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd