[FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security Hole
Renato Frederick
frederick em dahype.org
Quarta Agosto 27 11:34:19 BRT 2008
Adalto..
Creio que protocolos "well know" e inseguros, como SMTP, TELNET, FTP,(WWW?)
só "morrerão" quando a padronização existir em todas as camadas.. uma
utopia.
Arrisco a dizer que muita empresa usa telnet até hoje por algum motivo, FTP
nem precisa ir longe, qualquer upload de página usa FTP.
Quando você entra em uma área mais restrita como anuncio de rotas, a
padronização é exigida e temos dezenas de players fabricando caixas ou
softwares que seguem o padrão, seria inviável comercialmente migrar, daí
usa-se a máxima "deixa aí" até o custo do prejuízo ser maior que a da troca.
O próprio telnet demorou muito tempo para ser substituído pelo SSH para
acesso remoto, e exigia apenas instalar um daemon novo e um software client
novo, o que dizer incomodar TODOS os ISP e end-users com AS, provedores com
troca de tráfego...
E continuamos com tecnologias "novas" falhas por design, bluetooth, wi-fi,
etc...
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Adalto Lima Moreira
> Sent: Wednesday, August 27, 2008 11:27 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] [OFF TOPIC] Re: The Internet's Biggest Security Hole
>
> eu tambem so a favor de trocar roteadores por maquinas comuns, mas pelo
> custo
>
> povo acha que cisco é caixa preta, que tem coisa que só cisco faz... e na
> verdade só limita o ambiente
>
> mas na verdade nao precisa ser maquina comum
> tem um monte de opção basta introduzir um conceito de arquitetura aberta
> tem centenas de opcoes de hardware sem partes moveis, que seria o problema
> das maquinas comuns, com mais poder de processamento que cisco, com menos
> custo, e mais vantagens, basta por um mikrotik, tinybsd, ou linux, seja o
> que for...
>
> mas realmente da um off topic
>
> agora eu me preocupo com todas essas tecnologias "falhas por design"
> porque os designs novos continuam sendo falhos
> veja dnssec que lixo
>
> curioso que a NSA e toda a inteligencia americana nunca fez nada, nem de
> vagar, sem causar alarde
> tem que vir povo na defcon e jogar na cara o que todo mundo sabe: internet
> é
> frágil e qualquer um pode causar um caos, basta decidir
>
> já torço que decidam, que isso se torne ataque comum, pelo simples fato
> que
> parece que só a ação causará reação
>
> senão fica igual smtp: todo mundo sabe que é lixo, mas ninguem toma
> coragem
> de reimplementar ou por qmtp no lugar
>
>
Mais detalhes sobre a lista de discussão freebsd