[FUGSPBR] Re: [FUGSPBR] comparar segurança: LInux ou FreeBSD
Erwin
erwin em infomark.com.br
Seg Jun 10 19:00:16 BRT 2002
Concordo com o Stefano, e complemento: se você conhece o linux melhor que o
FreeBSD, entaum use linux, ou vice-versa.
[]'s Erwin
erwin em infomark.com.br
----- Original Message -----
From: "Stéfano" <stefano em irapida.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, June 10, 2002 2:27 PM
Subject: [FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] comparar segurança: LInux ou
FreeBSD
> Tarde;
>
> Bem, peço desculpas por cair de paraquedas no meio da conversa e ainda
> desviar do cunhão inicial, não responderei à pergunta inicial mas quando o
> quesito é segurança uma frase vale muito:
>
> "Não existe sistema seguro, existe administrador prevenido."
>
> Muitos já trabalharam com *BSD's, Linux, Windows, Novell TCP/IP, blah blah
> blah... e os sistemas hackeados (lê-se Defaced) geralmente são os
largados,
> se um administrador ficar atento aos alertas de segurança e anúncios de
> updates estáveis, for um pouco esperto e seguir a risca uma política de
> segurança pode até esmeirar um sistema seguro, bem, seguro é algo muito
> relativo. Você pode andar com um colete à prova de balas e morrer
atropelado
> por um caminhão.
>
> Acho que essa papo da muito pano para a manga! ;)
>
> []'s
>
> Stéfano
>
>
>
> ----- Original Message -----
> From: "Antonio Torres" <antonio.torres em newspace.net.br>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, June 10, 2002 1:34 PM
> Subject: [FUGSPBR] Re: [FUGSPBR] comparar segurança: LInux ou FreeBSD
>
>
> Nao é a resposta que voce pediu, mas pode contribuir:
> ( é a 'saliva' que gasto regularmente )
>
> A segurança de um sistema está diretamente relacionada com o numero de
"bad
> guys" 'tentando quebra-lo', ou seja: quanto mais gente estiver tentando
> 'quebrar' um sistema (e com mais ferramentas disponiveis) mais fácil é
esse
> sistema sucumbir.
>
> Vejamos :
> Windows: extremamente difundido, sem documentacao tecnica adequada, com um
> forte apelo de marketing *evitando* alardear falhas de segurança
> resultado : inseguro, é o maior alvo de hacker, o qua apresenta mais
falhas
> de segurança
>
> Linux : extremamente difundido, com documentacao tecnica adequada porem
sem
> uma "central geral de informacoes"
> resultado : seguro, o problema é que as correçoes das falhas de seguranca
> podem demorar para serem aplicaveis em todas as distribuicoes.
>
> FreeBSD / NetBSD / OpenBSD : medianamente difundidos, com documentacao
> técnica adequada *e desenvolvimento centralizado*
> resultado : bastante seguros, os problemas e correçoes de falhas de
> segurança são rapidamente distribuidos e sao aplicavei em *todos* os
> sistemas instalados.
>
> Outros sistemas (*NIX em geral) são um meio termo: sao plataformas
> "fechadas" mas, normalmente, proveniente de empresas *preocupadas* com a
> qualidade mais do que com o marketing.
>
>
> Notas interessantes:
> a IBM escolheu o Linux (RH) para seus servidores porem criou "uma divisao"
> de suporte exclusivamente para seus sistemas: se "der pau" o 'pessoal do
> Linux' nao podera ajuda-lo: só a IBM
>
> A Apple escolheu o FreeBSD como 'core' do seu recente sistema operacional
> (Mac OSX) e, somente apos essa escolha/implantacao, está investindo pesado
> no mercado de servidores !!
>
> --------
>
> Talvez no site da Apple voce encontre documentos explicando a decisao da
> Apple pela escolha do FreeBSD ( tem um bocado de 'white papers' )
>
> ---------
>
> Comparando ipfw e ipfilter :
>
> no *BSD o ipfw faz parte do kernel
> no Linux o ipfilter é um modulo externo
>
> no *BSD o ipfw é 'mantido' juntamente com o kernel
> no Linux *somente o kernel* é 'mantido' de forma centralizada !
>
> no BSD o ipfw é 'garantido' ser compativel com todo o sistema
> no Linux, bem, quem garante a compatibilidade entre todas as distribuiçoes
?
>
> ....
> espero ter contribuido com alguma coisa..
>
> []s
>
> P.S. Notem bem : *nao* estou 'falando' bem ou mau de nenhum sistema.
>
>
>
>
>
> At 12:23 10/6/2002 -0300, you wrote:
>
> >bem,um cliente tá me pressionando um bocado porque duvida da propalada
> >segurança do FreeBSD em relação aos outros, principalmente Linxu. Já
> >gastei saliva de montão, mas o gajo quer algo mais palpável: URL's.. e
> >*não* quer de (por exemplo) 'explodidos na última semana', porque
> >alega que o número de *BSD's no mundo é menor do que de outros SO's.
> >
> >Por favor, alguém conhece página(s) que indiquem claramente as
> >diferenças de segurança CONCEITUAL entre o Linux e o FreeBSD? Por
> >conceitual eu entendo assim:
> >......
>
>
>
>
>
> Antonio Torres
> antonio.torres em newspace.net.br
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd