[FUGSPBR] Re: [FUGSPBR] comparar segurança: LInux ou FreeBSD

Antonio Torres antonio.torres em newspace.net.br
Seg Jun 10 13:34:48 BRT 2002 

Nao é a resposta que voce pediu, mas pode contribuir:
( é a 'saliva' que gasto regularmente )

A segurança de um sistema está diretamente relacionada com o numero de "bad 
guys" 'tentando quebra-lo', ou seja: quanto mais gente estiver tentando 
'quebrar' um sistema (e com mais ferramentas disponiveis) mais fácil é esse 
sistema sucumbir.

Vejamos :
Windows: extremamente difundido, sem documentacao tecnica adequada, com um 
forte apelo de marketing *evitando* alardear falhas de segurança
resultado : inseguro, é o maior alvo de hacker, o qua apresenta mais falhas 
de segurança

Linux : extremamente difundido, com documentacao tecnica adequada porem sem 
uma "central geral de informacoes"
resultado : seguro, o problema é que as correçoes das falhas de seguranca 
podem demorar para serem aplicaveis em todas as distribuicoes.

FreeBSD / NetBSD / OpenBSD : medianamente difundidos, com documentacao 
técnica adequada *e desenvolvimento centralizado*
resultado : bastante seguros, os problemas e correçoes de falhas de 
segurança são rapidamente distribuidos e sao aplicavei em *todos* os 
sistemas instalados.

Outros sistemas (*NIX em geral) são um meio termo: sao plataformas 
"fechadas" mas, normalmente, proveniente de empresas *preocupadas* com a 
qualidade mais do que com o marketing.


Notas interessantes:
a IBM escolheu o Linux (RH) para seus servidores porem criou "uma divisao" 
de suporte exclusivamente para seus sistemas: se "der pau" o 'pessoal do 
Linux' nao podera ajuda-lo: só a IBM

A Apple escolheu o FreeBSD como 'core' do seu recente sistema operacional
(Mac OSX) e, somente apos essa escolha/implantacao, está investindo pesado 
no mercado de servidores !!

--------

Talvez no site da Apple voce encontre documentos explicando a decisao da 
Apple pela escolha do FreeBSD ( tem um bocado de 'white papers' )

---------

Comparando ipfw e ipfilter :

no *BSD o ipfw faz parte do kernel
no Linux o ipfilter é um modulo externo

no *BSD o ipfw é 'mantido' juntamente com o kernel
no Linux *somente o kernel* é 'mantido' de forma centralizada !

no BSD o ipfw é 'garantido' ser compativel com todo o sistema
no Linux, bem, quem garante a compatibilidade entre todas as distribuiçoes ?

....
espero ter contribuido com alguma coisa..

[]s

P.S. Notem bem : *nao* estou 'falando' bem ou mau de nenhum sistema.





At 12:23 10/6/2002 -0300, you wrote:

>bem,um cliente tá me pressionando um bocado porque duvida da propalada
>segurança do FreeBSD em relação aos outros, principalmente Linxu. Já
>gastei saliva de montão, mas o gajo quer algo mais palpável: URL's.. e
>*não* quer de (por exemplo) 'explodidos na última semana', porque
>alega que o número de *BSD's no mundo é menor do que de outros SO's.
>
>Por favor, alguém conhece página(s) que indiquem claramente as
>diferenças de segurança CONCEITUAL entre o Linux e o FreeBSD? Por
>conceitual eu entendo assim:
>......





Antonio Torres
antonio.torres em newspace.net.br

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd