Carlos Serrão

as minhas notas e página pessoal…

O tema (recorrente) da segurança do Mac OS X

| 47 Comments

Sempre que escrevo aqui sobre Segurança de Informação ou de Sistemas, ou sempre que dou uma aula aos meus alunos sobre estes temas, tenho sempre a preocupação de alertar para o facto de que não existem sistemas completamente invulneráveis e que nada é 100% seguro. Nada, mesmo nada… (bem a única coisa que temos segura é mesmo a morte, que mais tarde ou mais cedo aparece para nos aborrecer).

E portanto, e tendo como base esta premissa simples, é fácil perceber, que este sistema que estou a usar para escrever este post, ou o sistema que estão a usar para lê-lo, não é o mais seguro de todos. Não interessa se estão a usar um sistema Windows, Linux, Mac OS X ou outro. Convençam-se de uma coisa importante: o mesmo é vulnerável.

E é vulnerável porquê? Por uma série de motivos, que podem ser mais ou menos sérios e que podem ter consequências mais ou menos devastadoras. Podem ocorrer problemas motivados pela insegurança a nível do hardware, ao nível da rede, ao nível do sistema operativo ou ainda ao nível das aplicações. O problema mais sério relacionado com segurança do vosso sistema, podem ser vocês próprios, os utilizadores.

Não há qualquer medida de segurança que consiga vencer um utilizador que teima em usar uma política de password mais relaxada, ou que insiste em usar o sistema sempre com um nível máximo de permissões, ou que corre qualquer tipo de aplicações ou binários que descarrega da rede, ou que lhe são enviados por terceiros (já para não falar dos problemas originados por uma má política de aplicação de patches de segurança).

Enfim, mas toda esta “lenga-lenga” inicial para introduzir o principal tema deste post, que diz respeito à segurança (ou insegurança) Mac OS X.

Aqui fica um primeiro alerta: a plataforma Mac OS X não é segura. Desiludam-se aqueles que acreditam cegamente no marketing da Apple e que pensam que os vossos Macs (o meu também) são os desktops mais seguros do Mundo. Nada disso…

Facto: a plataforma Mac tem sido “poupada” de algumas das ameaças mais comuns e devastadoras. É muito raro encontrar vírus ou outro tipo de malware que ataque especificamente a plataforma Mac OS. Isto acontece principalmente, porque até agora, a plataforma Mac OS X tinha pouca expressão no mercado. Mas isto está a mudar. Com a crescente adopção da plataforma por parte de um número maior de utilizadores, isto está a cativar a atenção de um conjunto de produtores de malware que começam a atacar a plataforma – isto por enquanto ainda não é um problema grave, mas pode vir a sê-lo. A própria Apple já veio admitir há pouco tempo que aconselhava a utilização de software anti-vírus.

Não quero com este post parecer alarmista. Apenas pretendo alertar alguns utilizadores mais incautos para o sentimento de “uso um Mac, nada disso me acontece”. Os anúncios “I’m a Mac, I’m a PC” serviram para alimentar este sentimento de invulnerabilidade, mas há que colocar os pés no chão e perceber que a realidade pouco tem que ver com a publicidade que esses anúncios passam.

São diversos os exemplos que podemos encontrar, que indicam que o Mac OS X é tudo,menos 100% seguro. Desde ataques bem sucedidos que levam apenas 3 minutos a realizar, a vulnerabilidades grosseiras no Safari (o browser da Apple) que ao que parece é o menos seguro de todos – aqui está mais um motivo para preferir usar o Firefox.

É sabido, que em estudos realizados, os browsers têm sido apontados como as aplicações que mais contribuem para a insegurança do próprio sistema. Os browsers web são aplicações complexas, que estão sujeitas a ataques, e que podem propagar esses mesmos ataques para o sistema – mais uma vez se levanta a questão: até que ponto devem estar os browsers web tão integrados no sistema operativo? Isto é problemático para o caso do Safari no Mac OS X, e no caso do IE no Windows. Por este mesmo aspecto, o Firefox e o Chrome, parecem mais talhados para oferecer mais segurança aos utilizadores, e às plataformas que estes usam.

Outro aspecto a ter em consideração tem a ver com a política de correcções de falhas de segurança. Tanto no caso da Apple como no caso da Microsoft, estamos a falar de sistemas fechados, e como tal, a produção de patches de segurança apenas pode ser oferecido pelas próprias, ao contrário do que acontece num sistema aberto, open-source, em que qualquer developer (em teoria) pode oferecer uma correcção para o problema.

O tempo que decorre entre a descoberta de uma determinada vulnerabilidade e a correcção e instalação dessa mesma correcção, designa-se por time-to-patch. Esta é uma janela de oportunidade para um atacante, logo deve ser minimizada o mais possível. Quando a dependência da produção desses mesmos patches está demasiado centralizada, a demora pode ser grande. A Apple tem sido duramente criticada, por manter durante longos períodos de tempo, problemas de segurança identificados e conhecidos, sem qualquer correcção. Isto por si só diz muito…

Isto leva-me a concluir, que a Apple, ao contrário do que afirma (e como se pode ler também aqui) não tem sido tão cuidadosa como deveria ser em termos de segurança, ao contrário do que afirma nas suas campanhas de marketing. Ou seja, tem investido pouco na segurança da própria plataforma Mac OS X, e tem privilegiado acima de tudo o lançamento de novas funcionalidade e produtos. Está no entanto na altura de mudar esta política.

A Apple tem uma boa base de trabalho como Mac OS X. O Mac OS X é sistema operativo Unix-like (certificado UNIX 03), com algumas partes de FreeBSD e NetBSD. Isto, por si só deveria ser uma garantia de segurança, devido à robustez conhecida dos produtos baseados em Unix. O core do Mac OS X é POSIX em cima do kernel XNU.

Espera-se que a próxima versão do sistema operativo, o chamado “Snow Leopard” possa trazer aos utilizadores uma maior robustez do ponto de vista da segurança. Penso que a Apple não poderá fugir muito mais a este tipo de questões se deseja continuar a ter um crescimento sustentado.

Este foi um post mais longo que o habitual… mas o tema era também um pouco mais complexo – e que não se esgota por aqui!

  • ArmPauloFerreira

    Post longo? Não te preocupes com isso!Faça é mais posts destes a falar de OS X…Muito bom artigo!

  • kincas

    Já estava na altura de terminar com o mito da “Security via Obscurity”.Qual não será a fama e divulgação para o primeiro a criar um Vírus para OSX?http://www.macdailynews.com/index.php/weblog/comments/new_york_times_mac_os_x…Um artigo já com alguns anos (de 2003) mas plenamente actual.

  • Victor

    Carlos muito bem, a percepção é uma coisa tramada, penso que foste factual ;o)Como eu dizia, a Apple tem de começar a investir na segurança, e olha que não representa um investimento pequeno a Microsoft tem uma ideia do que a segurança “feita à rico” significa. A Microsoft é um excelente exemplo, porque, o que têm vindo a fazer não é fácil, melhorar sem redesenhar e sem criar grandes disrupções, até porque esses momentos representam sempre uma oportunidade para a concorrência… mas esse é um valor para os seus clientes, daí a terem a tendência de o evitar (a virtualização vei-o ajudá-los e muito). A Apple tem tido várias disrupções por diferentes motivos mas são mudanças estratégicas que teve de tomar em vários momentos, no segmento do consumo não é propriamente um problema mas no empresarial esse é de facto um problema.Já agora, talvez conheças mas eu penso que é uma “contribuição” excelente que a Microsoft acabou por fazer, ao partilhar os seus processos e práticas no dominio da segurança (podes ver o que isto representa), aqui:http://msdn.microsoft.com/en-us/security/cc448177.aspxÉ giro muita gente rir-se do processo mensal que utiliza, quando isto é de grande valor do ponto de vista de planeamento nos processos de change e release management numa organização de IT (aliás a Adobe está a pensar criar um processo semelhante ao da MS), afinal vulnerabilidades vão continuar a existir e a serem corrigidas, e nós por natureza gostamos da previsibilidade.”Outro aspecto a ter em consideração tem a ver com a política de correcções de falhas de segurança. Tanto no caso da Apple como no caso da Microsoft, estamos a falar de sistemas fechados, e como tal, a produção de patches de segurança apenas pode ser oferecido pelas próprias, ao contrário do que acontece num sistema aberto, open-source, em que qualquer developer (em teoria) pode oferecer uma correcção para o problema.”Os grandes incidentes como sabes têm sido vulnerabilidades exploradas para as quais a correcção já existia, e muitos casos há já alguns meses, mas essa é a outra batalha.Este teu parágrafo, é uma daquelas vantagens que, muito bem colocas como teórica e em que muita gente acredita cegamente, mas como sabes o que te demora mais tempo num processo destes é a análise inicial em que tens de conhecer TUDO sobre o suposto problema, em seguida a correcção “normalmente” não é algo que demore muito a concretizar (o trabalho todo foi realizado antes), e depois outra área onde se demora muito tempo é na fase de testes para garantir que não tens regressões, e que curiosamente é aquela onde podes “cortar” algum tempo se tiveres de fazer sair um fix rapidamente… obiamente o risco de algo correr mal aumenta bastante, é apenas mais um trade-off :o), e no caso da MS só em relação ao SO estes testes representam muito tempo, várias versões de SO, diferentes idiomas, etc. não esquecer que cada SO é suportado por 10 anos!

  • Victor

    Kinkas está perfeitamente desactualizado e errado… o Carlos no final do seu post toca no assunto, a maioria dos mecanismos que muitos dos SOs concorrentes possuem e que dificultam a vida a quem quer explorar as vulnerabilidades nas plataformas e no software, o OSX pura e simplesmente não possui.O que te resta é mesmo e apenas uma sensação de segurança…Já agora, mesmo alguns daqueles argumentos no teu link não eram verdadeiros já naquela altura.

  • kincas

    Realmente…..E depois dar o exemplo da MS no que respeita à segurança é do mais ridículo que pode haver.Qual a sua explicação para não haver ainda UM único vírus para OSX?O Vista quando foi lançado tinha falhas reportadas do Win98. Como é que isso é admissível por quem “tem uma ideia do que a segurança “feita à rico” significa”????Também não tem conhecimento sobre a Apple (pelo demonstrado) para poder fazer comparações. Só como exemplo apenas existiu UMA disrupção (como lhes apelida) do OS para o OSX. Mesmo nesse caso as máquinas seguintes podiam correr aplicações dos dois SO (do OS9 em modo “classic”). A mudança de PPC para Intel foi acompanhada do ROSETTA http://en.wikipedia.org/wiki/Rosetta_(binary_translation_software) .Talvez não saiba mas a M$ comprou a VirtualPC (aplicação usada para virtualização no OS9) para ver se “disrompia” com as versões anteriores do Windows. Até à data ainda não conseguiu.Por alguma razão a M$ anda a “reboque” da Apple no que respeita ao SO (e não só). Isto desde SEMPRE.Mas infelizmente (ou se calhar felizmente), nem copiar decentemente sabe.

  • Victor

    “E depois dar o exemplo da MS no que respeita à segurança é do mais ridículo que pode haver.”Acha? Não se fique pelas noticias sensacionalistas, veja o registo de segurança dos produtos, esses são factos que nem você pode negar… “Qual a sua explicação para não haver ainda UM único vírus para OSX?”A razão para não existirem ataques em larga escala ao OSX (e a outras plataformas) é sem dúvida a da adopção, é uam questão de impacto e escala…”O Vista quando foi lançado tinha falhas reportadas do Win98. Como é que isso é admissível por quem “tem uma ideia do que a segurança “feita à rico” significa”????”Acontece o mesmo com qualquer produto de software, não seja ingénuo, são muitas das vezes questões de gestão, semelhantes a qualquer projecto de software, mesmo o software livre vive deste tipo de decisão, os recursos são finitos, o impacto das modificações pode não ser realizável a tempo de ser incluído na próxima versão, ou por e simplesmente não ser conhecido que é o que acontece normalmente (ninguém no seu perfeito juizo mantém problemas graves no seu produto).”Também não tem conhecimento sobre a Apple (pelo demonstrado)”Já agora onde o demonstrei?”Só como exemplo apenas existiu UMA disrupção (como lhes apelida) do OS para o OSX.”Foram várias como lhe disse, só ao nivel dos processadores mudou de Motorola, para Power e depois Intel, ao nivel do SO de 6.5 para 7 partiu a compatibilidade de muito software, depois para o OSX. Nestas mudanças a performance e a compatibilidade teve nessa altura um impacto negativo nos utilizadores que em muito software tiveram de investir nas novas versões que demoraram a aparecer, basta ter alguma memória… eu fui utilizador Mac até ao aparecimento do OSX recordo-me bem dos problemas.”para ver se “disrompia” com as versões anteriores do Windows.”Não é bem verdade, até porque se colocavam questões de usabilidade, e de performance, para além da gestão de dois ambientes, se assim fosse nunca teriam tido problemas de compatibilidade aplicacional de muito sw no Vista…”Por alguma razão a M$ anda a “reboque” da Apple no que respeita ao SO (e não só). Isto desde SEMPRE.”Depende do que estamos a falar, se falarmos do ambiente empresarial, a MS nada tem a aprender com a Apple ah e já agora na área da segurança também não… por muito que lhe custe.”Mas infelizmente (ou se calhar felizmente), nem copiar decentemente sabe.”Se me der exemplos…

  • Carlos Serrao

    Pessoal,só para trazer aqui mais umas “achas para a fogueira” aqui ficam alguns dados retirados daqui:http://www.roughlydrafted.com/2007/12/21/vista-vs-mac-os-x-security-why-georg…O artigo já é ligeiramente antigo, data do final de 2007, mas a parte que me chamou mais à atenção foi esta:[…] they never qualify what those numbers actually represent. For example, does it have any impact on security overall to find that throughout the last year:for Mac OS X:* 16% of the listed vulnerabilities threatened the potential for system access * 10% threatened to expose sensitive data or system info * the largest amount, 29%, were only denial of service attackswhile under Windows Vista:* 43% of the vulnerabilities threatened to provide to system access * 24% threatened to expose sensitive data or system info * only 5% were limited to threatening a denial of service attack[…]Ou seja, normalmente este tipo de estatísticas de segurança apontam apenas para os aspectos relacionados com o número de vulnerabilidades, mas sinceramente o que interessa verdadeiramente é o tipo de vulnerabilidade.Todas elas são sérias, mas as duas primeiras são verdadeiramente críticas, e pelo menos, e naquela data, o Mac OS X parecia levar um pouco a melhor sobre o Vista.De qq forma, o que eu chamo à atenção no meu artigo, e isso é a principal mensagem do mesmo, é que não devemos manter um determinado sentido de “invulnerabilidade”, uma vez que nada é 100% seguro.

  • Victor

    “Todas elas são sérias, mas as duas primeiras são verdadeiramente críticas, e pelo menos, e naquela data, o Mac OS X parecia levar um pouco a melhor sobre o Vista”Humm, pois mas a percentagem em cada uma das plataformas diz-me pouco (não fui ver os numeros), porque a uma maior percentagem no vista podem corresponder menos vulnerabilidades…De facto olhar para numeros destes é muito importante ter em atenção à metodologia utilizada, porque de outra forma parece apenas uma forma diferente de olhar para o mesmo que de uma forma satisfaz uns e de outra satisfaz outros ;o)Mas vou olhar para alguns destes numeros mais recentes e ver se encontro factos comparativos (que nunca possuem todos os critérios que gostariamos) que nos permitam ter uma relação mais justa e para não nos sentirmos a comparar maças com laranjas…

  • Carlos Serrao

    Sim,outra coisa importante é que o estudo seja realizado por uma entidade completamente independente e credível.

  • Victor

    Não fui mergulhar nos dados mas já tinha visto relatórios semelhantes do Jeff Jones, e lê porque a metodologia vem toda explicada, o que conta o que não conta, as versões, etc. Podes não concordar com algum aspecto, mas acho estas análises das melhores e mais justas que têm aparecido:Esta é do ano de 2007 o mesmo que era referido no teu linkhttp://www.root777.com/computer-security/operating-systems-security-year-2007…E este do primeiro trimestre de 2008http://blogs.technet.com/security/attachment/3055337.ashxE já agora a peça de resistência: http://blog.ncircle.com/blogs/sync/archives/2008/09/time_for_apple_to_embrace…;o)

  • Victor

    Essa é fácil com a metodologia declarada podes sempre validar, para estes tipos é simples é uma questão de credibilidade, ninguém vai mentir… seria o final da sua carreira…

  • Carlos Serrao

    Bom material, de facto.Vou ver isto com mais calma.De qq forma uma coisa salta à vista, pelo menos nota-se um esforço progressivo da Apple em apresentar correcções de segurança.Estão no bom caminho…Eu só espero que o novo Snow Leopard, encare a segurança numa perspectiva mais global e integradora.

  • Nuno Gomes

    @Victor: um exemplo que o Vista é uma cópia rasca do OSX? Aqui. Bolas, até o Bill Gates admite que o Vista é… uma bosta. (Aqui). E sobre os vírus… já ouço esse argumento da “adopção, impacto, escala” há anos. A pessoa que criar o PRIMEIRO vírus para o OSX vai ficar famosa porque conseguiu quebrar as barreiras “naturais” de um sistema com a arquitectura UNIX! Incentivos não faltam aos hackers!! Mas… é praticamente impossível! A Microsoft tem de comer muita papa Maizena (sim, agora está na moda. Tinha de usar esta analogia!) até chegar aos calcanhares do OSX. A Microsoft não inova; copia e/ou compra quem inova! E depois patenteia como sua! O Windows está aí, a demonstrá-lo. Como eu percebo a ANSIADADE dos utilizadores do Vista em quererem que o Windows 7 saía RAPIDAMENTE!! A cara de PAVOR dos utilizadores do Windows… é só rir! “Tem vírus? Não tem? Olha, corre esta pen no teu Mac… Não vá o diabo tecê-las”, lol. Um colega tinha uma ninhada de vírus na pen sem saber… (fez-me lembrar o caso do astronauta da NASA que contaminou a rede interna porque a pen estava com vírus, lolol… BASTOU LIGAR A PEN AO PC e zás! ISTO É NORMAL?? Para ti, JÁ deve ser!!!) 😐 Os recursos que os programas de AV e Firewalls e e etc. ocupam… O Windows é UMA BOSTA e as pessoas usam-no porque são OBRIGADAS no trabalho e não porque gostam ou sentem-se seguras! Mas felizmente, as coisas estão a mudar… começa em casa e já se nota também em algumas empresas: o avanço do MacOSX e do Ubuntu Linux! :))

  • Carlos Serrao

    Parace-me, pelo que tenho lido, que os principais problemas do Mac OS X em termos de segurança, e que deram origem a que fosse explorado tão rapidamente, prendem-se fundamentalmente com o browser de web Safari.Pois aqui fica uma sugestão, que resolve o mesmo – usar outro browser, tipo Firefox 3 ou Opera, que aperentemente, apesar de não estarem isentos de falhas, parecem mais robustos.Como disse no meu post (e depois espero escrever outro com dicas de segurança para Mac users), o grande problema de segurança da maior parte dos sistemas de hoje, prendem-se com o nível de integração que os browsers têm com os sistemas. E isso complica e muito o trabalho de quem quer desenvolver um sistema mais seguro. Não é uma desculpa, mas…Um abraço.

  • kincas

    Alguém que conheça (ou ele próprio) alguém que já tenha tido (ou tenha) algum tipo de malware, spyware, trojan em OSX?Eu já lido com OSX desde o seu lançamento e NUNCA tive nada disso nem conheço ninguém que tenha tido. Não quero com isto dizer que não existam nem que o OSX é 100% seguro. Tal não existe.Agora ponho outra questão (de forma inversa).Quem é que conhece alguém que use Windows que nunca tenha tido (ou tenha) vírus, malware, spyweare, trojans, etc…..????Não me venham com os “concursos” falseados em que entram em segundos (depois de terem “armadilhado” um site previamente) e com contas e pass de administrador.

  • Carlos Serrao

    Não me venham com os “concursos” falseados em que entram em segundos (depois de terem “armadilhado” um site previamente) e com contas e pass de administrador.Bem, em realidade, esses concursos não funcionam bem nestes termos que expões, nem estes ataques são fáceis de realizar ou de descobrir. De qq forma, a sensação de velocidade e o tipo de ataques que estamos a falar, estão algo facilitados por todo o “trabalho de casa” que é feito à priori.De qq forma, e em abono da verdade, e apesar destes ataques partirem do pressuposto que há colaboração por parte do utilizador, preferir que os mesmos não pudessem ser realizados. Mais uma vez vos digo, para já o grande calcanhar de Aquiles do Mac OS X, chama-se Safari.

  • Victor

    Vamos por partes e comecemos pelo Nuno:”Um exemplo que o Vista é uma cópia rasca do OSX?”Nuno, afinal é o David Pogue… e o que diz ele? Tentou apresentar 4 áreas onde claramente segundo ele a MS copiou a Apple (do meu ponto de vista até foram mal escolhidas, mas já lá vou)1- Gestor de Ficheiros2- Spotlight 3- Widgets4- ChessSobre estas 4 eu diria que a 1 e a 4 não representam nada de especial, na primeira são elementos simples do interface e na segunda é um jogo e nem sei o que inovou a Apple no mesmo que se possa considerar uma cópia.Já nos outros dois exemplos acho-os muito interessantes, e vou tentar lembrar-me um pouco da história destes componentes e o seu anúncio e aparecimento em cada uma das plataformas.Então é assim o Spotlight não é mais do que Desktop Search, quando é que cada um começou a falar nestas ideias e quando apareceram?Apenas te coloco aqui um artigo que tenta fazer uma comparação entre diferentes motores de pesquisa de desktop que existiam em 2004, e vou-te apenas lembrar que o Spotlight apareceu em Abril de 2005! Dificilmente podemos considerar que a Apple inventou esta categoria de software não achas? E até aparecer o Vista todas as versões de SO tiveram o componente de desktop search que podia ser instalado no sistema…http://www.slate.com/id/2111643/Já agora repara como no final de 2004 é referido que a MS Research já andava com projectos neste dominio há alguns anos:http://www.eweek.com/c/a/Windows/Microsoft-Research-Hones-Search/Widgets, esta é mais uma pseudo ideia da Apple, já que desde Fevereiro de 2003 existia um produto que se chamava Konfabulator (que existia paa Mac tb) que não era mais do que esta ideia que pelos vistos a Apple teve… A sidebar e os gadgets do Vista também já haviam sido demonstrados em 2000 pela MS Research como Sideshow na altura e como podes confirmar aqui na entrada da wikipedia:http://en.wikipedia.org/wiki/Windows_SidebarDe notar que a primeira versão da sidebar apareceu na primeira beta do longhorn muito antes da Apple implementar os widgets no seu sistema…Enfim como vês os exemplos não são verdadeiros nem felizes, e a distância entre a tua percepção e a realidade é bastante grande…”Incentivos não faltam aos hackers!! Mas… é praticamente impossível!”Amigo, acredita que atacar o Mac OS não tem o minimo interesse para essas comunidades e as razões são as que te dei. LOL a do é praticamente impossível é o teu toque de humor só pode ser… leste o artigo que o carlos colocou no inicio? é que nem dá luta de simples que é…”Um colega tinha uma ninhada de vírus na pen sem saber”Esse é outro problema, o da informação o falta dela, não há sistema nenhum que consiga garantir segurança quando o elo mais fraco é o utilizador e este der o seu consentimento.”ISTO É NORMAL?? Para ti, JÁ deve ser!!” Não não é e em minha casa nos meus sistemas, que são utilizados por mim, mulher e filho, não uso anti-virus e nunca tive problemas.Vá esta é de borla, se não utilizares normalmente contas com privilégios de administração 95% dos teus problemas desaparecem em windows… e tão simples quanto isso…Para terminar o windows é mais do que o que tu vês e seguramente conheces, então no ambiente empresarial tens tanta tecnologia que a Apple não é sequer opção, e as outras ainda terão de melhorar imenso.

  • Victor

    Agora para o Kinkas:”Quem é que conhece alguém que use Windows que nunca tenha tido (ou tenha) vírus, malware, spyweare, trojans, etc…..????”Eu, como te disse nunca tive problemas nem tenho.”Não me venham com os “concursos” falseados em que entram em segundos (depois de terem “armadilhado” um site previamente) e com contas e pass de administrador”Cada um acredita no que quiser, agora tu com essa atitude um dia ainda tens um azar ao acreditar tão cegamente nessa suposta segurança que não existe…Não digas mal do que não conheces, lê a informação sobre o concurso, lê a biografia das pessoas e depois fala, proque senão acabas por cair no ridiculo. Em dois anos consecutivos o Mac OS é sempre o primeiro a “cair” deve ser porque dá mais gozo…

  • Carlos Serrao

    LOL a do é praticamente impossível é o teu toque de humor só pode ser… leste o artigo que o carlos colocou no inicio? é que nem dá luta de simples que é…Vitor,aqui estás a simplificar demasiado a questão… não é simples, nem é fácil. Se fosse simples e fácil, todos nós estaríamos aqui a chorar pelos cantos porque todos nós utilizadores de sistemas Mac OS X tinhamos as nossas máquinas completamente cheias de malware… e não é isso que acontece.Estes ataques exigem uma grande preparação caseira, e como disse o maior problema do OS X é mesmo o Safari, consecutivamente é por aí que a plataforma cai. Agora uma coisa que ainda não percebi é a seguinte… cai porquê?Cai porque muito provavelmente, e à semelhança do que acontece com o Windows, a instalação por defeito no OS X é inerentemente insegura. Ou seja, o utilizador é o administrador do sistema com privilégios para tudo e mais alguma coisa. Não deveria ser motivo para cair, mas cai… e o mesmo acontece com os virus e o malware no Windows.Por outro lado, estes ataques só funcionam porque há a colaboração do utilizador… do género ir a uma página carregar num link, ou executar algum código binário escondido algures. E isto pode acontecer a qualquer plataforma…Bottom line, o Safari é um “passador”, e como se tem visto, extremamente inseguro… por isso está na hora de considerar (para já) outros browsers.Mais uma coisa, no meu post, aquilo que pretendo transmitir, é que temos que ter cuidado com a nossa plataforma, pois a mesma não é inviolável – longe disso. E que temos que ter cuidado com as mensagens que o marketing nos passa.Um abraço.

  • Nuno Gomes

    *yawn* és chato. Vê-se logo que és empregado da Microcrap. Olha, não está na altura de desfragmentares o disco e/ou limpar o registry? Parece que uma das coisas que o Windows faz bem é acumular lixo… :))

  • kincas

    To Victor.Deve achar que os outros são todos idiotas para acreditar nas suas aldrabices. Quanto vale uma aposta de que nas máquinas que refere (tendo o Windows) sem anti-vírus e estando ligadas à net tem de haver algum tipo de malware, trojan , spyware, etc..Relativamente aos concursos se calhar é você que anda tapadinho de todo. Veja bem as “condições”. Se estas são “reproduzíveis” com um “normal” user.E por outro lado esse concurso deita por terra o que refere com o “Security via Obscurity” em dois pontos. Primeiro o prémio é levar a máquina (MacBook Air e Macbook Pro) para casa. Por alguma razão todos querem levar um Apple e não uma coisa com uma espécie de SO lá dentro. Por outro lado qual seria a divulgação (e já agora espanto) por conseguir entrar no PC rapidamente? Eu repondo-lhe NENHUMA.Volto a referir que o OSX não é perfeito (longe disso) agora comparar a sua segurança com qualquer versão do Windows é anedótico. E quem nisso acredita não tem a mínima ideia do que diz.Quanto às cópias. Uma coisa é dizer que vai fazer e outra completamente DIFERENTE é apresentar o produto feito.É essa uma das grandes diferenças entre a Apple e a M$.Quantas funcionalidades anunciadas no Vista (mesmo quando ainda o chamavam de Corno Longo) foram deixadas cair? Mais de metade do anunciado não foi implementado. E provavelmente nem no Win 7 irá ser.Mas podem ser dados inúmeros exemplos de cópias. Dois bem recentes.O Zune (que nem chega a sair dos EUA) e a sua “loja” on-line que “desapareceu”.O exemplo dos widgets. Está a misturar coisas. O Konfabulator está para o Dashboard não para os widgets. http://en.wikipedia.org/wiki/Dashboard_(software) <– veja lá a “história” do roubo e veja o que foi feito pela Apple em 1984 chamado “Desk Accessories”.Variados analistas (mesmo os “fans” da M$) reconhecem que o Windows está pelo menos 3 anos atrás do OS 10.5E vamos ver quantos fica o Vista quando surgir o 10.6 .Já agora veja o preço das várias versões do OSX e das várias versões do Vista.Compare as mais caras e as mais baratas e o que respectivamente incluem.

  • Victor

    “Olha, não está na altura de desfragmentares o disco e/ou limpar o registry? Parece que uma das coisas que o Windows faz bem é acumular lixo… :))”Olha se não o referisses já nem me lembrava, não faço “desfragmentações”, e o lixo no registry é uma questão aplicacional, é utilizado pelas aplicações para guardarem o que quiserem, portanto é da sua responsabilidade criar e apagar aquilo que foi criado por si, sendo que más aplicações existem também em todas as plataformas, para isso existem as boas práticas e as recomendações da própria MS em relação à correcta utilização deste recurso, mas como não está escrito na pedra nem é crime não as seguir… quem vota é o utilizador comprando/instalando as boas aplicações e não usando quem se está a borrifar em desenhar software de qualidade.”*yawn* és chato.”Não, tenho é boa memória e não me limito a ler tretas de qualquer pessoa sem perceber se tem ou não tem alguma razão… tenho essa mania gosto d questionar tudo, deram-me cabeça foi para pensar…

  • Victor

    Kinkas,Eu acho que podemos conversar sem que as sua argumentação comece a cair no insulto, ou não?”Deve achar que os outros são todos idiotas para acreditar nas suas aldrabices.”Não se limite a dizer estas asneiras concretize, se faz favor.”Quanto vale uma aposta de que nas máquinas que refere (tendo o Windows) sem anti-vírus e estando ligadas à net tem de haver algum tipo de malware, trojan , spyware, etc..”Onde é que você deixou de usar o windows ou deixou de ler coisas sobre este? XP RTM? É que mesmo nessa altura já não havia razão para isso acontecer, como lhe disse, não usar contas com privilégios de administração faz toda a diferença, no caso do RTM o não ter a fw activada por omissão foi um erro, mas como lhe disse se o utilizador comum poderia ter problemas porque não saberia, os utilizadores esclarecidos não teriam problemas.E como lhe disse eu não tenho, acredite se quiser, mas não vou fazer apostinhas como o meu miudo, estou-me a borrifar se o meu caro amigo se acredita ou não, eu não tenho razões para mentir, e no seu caso pode sempre experimentar e confirmar, isto se lhe interessar claro.”Relativamente aos concursos se calhar é você que anda tapadinho de todo. Veja bem as “condições”. Se estas são “reproduzíveis” com um “normal” user.”Não vale a penas falar do que não sabe nem quis saber, neste momento, nem sequer foi ler nada sobre o assunto, está aqui a tentar provar o quê? “E por outro lado esse concurso deita por terra o que refere com o “Security via Obscurity” em dois pontos. Primeiro o prémio é levar a máquina (MacBook Air e Macbook Pro) para casa. Por alguma razão todos querem levar um Apple e não uma coisa com uma espécie de SO lá dentro.”LOL essa reconheço que teve piada, mesmo depois da pessoa que ganhou o concurso ter explicado que fazê-lo no Mac OS não tem hoje em dia comparação com o trabalho que ele teria nas restantes plataformas, você não acredita, desculpe quem disse que era? É investigador na área da segurança? Por momentos penseui que sim e então andamos todos enganados, até o reconhecimento do Carlos que a implementação de muitos dos mecanismos que os outros SOs possuem e que não existem hoje no Mac OS são inevitáveis para colocar a plataforma em paridade a esse nivel com as restantes plataformas. Mas já sei vai um dia aparecer numa MacWorld qualquer anunciada nas 325.000 funcionalidades novas d~uma nova versão qualquer…”Volto a referir que o OSX não é perfeito (longe disso) agora comparar a sua segurança com qualquer versão do Windows é anedótico.”Anedótico é não querer reconhecer as evidências, olhe para o numero de vulnerabilidades entre o Mac OSX e o Windows Vista e veja quem tem menos, aliás muito menos… negar isso é enterrar a cabeça na areia.”Quanto às cópias. Uma coisa é dizer que vai fazer e outra completamente DIFERENTE é apresentar o produto feito.”Ah agora o argumento já é outro, mas esqueceu-se que o desktop search da MS já existia para o Windows antes do Spotlight sair (oops), o resto é gestão de projecto, não ia acelerar a saida do Vista para garantir que tinha a primeira implementação integrada no SO deste componente, certo?”O Zune (que nem chega a sair dos EUA) e a sua “loja” on-line que “desapareceu”.”Verdade, esta classe de produtos é a vaca leiteira da Apple, embora o software do Zune para mim é melhor, mas isso deve ser porque tenho dois ;o)”O exemplo dos widgets. Está a misturar coisas. O Konfabulator está para o Dashboard não para os widgets.”Sim, ao falar no sidebar ou sideshow estava a falar na plataforma de hosting dos gadgets e no dashboard no caso dos widgets, resposta essa imprecisão não muda nada certo? A minha argumentação está correctissima.”veja lá a “história” do roubo e veja o que foi feito pela Apple em 1984 chamado “Desk Accessories”.”E claro que conheço a ideia dos desk accessories, se calhar nunca usou eu até usei, e se quer que lhe diga não tem nada a ver, é muito forçada a sua comparação.”Variados analistas (mesmo os “fans” da M$) reconhecem que o Windows está pelo menos 3 anos atrás do OS 10.5″Já lhe disse dê-me exemplos que eu não me custa reconhecer, agora não me venha com a argumentação que tem utilizado porque definitivamente não tem razão.”Já agora veja o preço das várias versões do OSX e das várias versões do Vista.Compare as mais caras e as mais baratas e o que respectivamente incluem.”São 120USD por ano, tendo em conta que o windows sai de 3 em 3 anos, a diferença nao deve ser grande, mas deixe-me dizer-lhe que ninguém decide comprar um SO apenas com base neste critério, como sabe o importante e o que determina o sucesso de um SO é apenas o que lá corre em cima… tantos SOs muitissimo bons têm desaparecido apenas porque não possuem o suporte dos developers… a vida é assim. “E vamos ver quantos fica o Vista quando surgir o 10.6 .”Qual Vista? o 7 é o que fica.

  • Victor

    “aqui estás a simplificar demasiado a questão… não é simples, nem é fácil.”A minha afirmação foi proferida em termos comparativos, como sabes a forma aleatória como os componentes são carregados em memória e que existem nas outras plataformas só por si tornam extremamente complexa a tentativa de explorar muita vulnerabilidade, já para não falar nas outros mecanismos como o evitar a execução de código em partes de memória que é suposto terem apenas dados, tudo isto é oferecido pela plataforma, no Mac OS nada disto existe.”Por outro lado, estes ataques só funcionam porque há a colaboração do utilizador… do género ir a uma página carregar num link, ou executar algum código binário escondido algures. E isto pode acontecer a qualquer plataforma…”Não foram estes casos, normalmente são casos de execução arbitrária de código aproveitando situações em que se acaba a usar privilégios que foram elevados, daí serem situações mais graves e criticas. Os casos em que se conta com a colaboração do utilizador, é mais simples e na maioria das vezes indefensável…”Bottom line, o Safari é um “passador”, e como se tem visto, extremamente inseguro…”Mas da Apple não é só o Safari… dai a ideia que eles precisam entrar num modelo ala SDL… para todas as equipas.”Mais uma coisa, no meu post, aquilo que pretendo transmitir, é que temos que ter cuidado com a nossa plataforma, pois a mesma não é inviolável – longe disso. E que temos que ter cuidado com as mensagens que o marketing nos passa.”Nisso estamos todos de acordo. O resto têm sido fait-divers aos quais não me importo de responder…

  • kincas

    Realmente não vale a pena.Quando as palas não deixam o neurónio não deve ajudar.Não respondeu às questões DIRECTAS.Já agora, para se usar um PC (personal computer) tem de se tirar um curso de informática? É que pelo que afirma só assim.O computadores foram criados para ajudar as pessoas e não o contrário.Leia qual o custo de manutenção de um sistema Windows e o custo de um sistema Linux ou mesmo OSX.Onde estão a funcionalidades anunciadas no Longhorn?Até se vê por ter importado dois Zune a sua “dependência”. Veja as contas da Apple e veja qual a “fatia” que o iPod e “afins” representa na facturação da Apple. Estava fechada se dependesse disso.É uma parte significativa, mas não é a maior “fatia”.A comparação do Desk Accessories não é minha. Já agora indique lá onde é que se compra o Windows a prestações?E indique lá os preços da várias versões e o preço do OSX.Eu a si não tinha tantas expectativas no Win7.

  • Carlos Serrao

    Segundo li, na entrevista, e posso ter lido mal (ou percebido mal) as vulnerabilidades afectavam o Safari, e era o Safari que não possuía esse aleatoridade de alocação da memória, ou seja as coisas estão sempre no mesmo sítio – o atacante tb sabe onde elas estão.Não sei se isto é extensível aos restantes componentes do SO. Isto pelo menos foi o que foi explorado no concurso.Portanto, ao comprometer o Safari, e uma vez que o Safari está a correr com as permissões de defeito (ou seja de administrador) é possível depois explorar outras partes do sistema. Estamos tb de acordo em relação ao SSDLC (prefiro chamar-lhe assim).Mas a questão coloca-se: é apenas por causa de uma questão de utilização que não existem virus ou malware para Mac OS X e Linux?Continuo a achar que isto é um falso motivo…

  • Victor

    Kincas:”Quando as palas não deixam o neurónio não deve ajudar.”Mais uma vez o recurso ao insulto, mas sem argumentação que demonstre que afinal tem capacidade de usar os seus…”Não respondeu às questões DIRECTAS.”Quais? São factos ou afirmações sem qualquer tipo de fundamentação a não ser o seu desejo de que seja verdade?”Já agora, para se usar um PC (personal computer) tem de se tirar um curso de informática? É que pelo que afirma só assim.”Tem toda a razão, mas o que lhe expliquei foi uma decisão infeliz de configuração por omissão que não protegia os utilizadores, mas o mundo nessa altura mudou imenso e as questões relativas à segurança ganharam uma importância enorme (e justificada), mas a batalha não era apenas tecnológica, e infelizmente passou imenso tempo a explicar às pessoas os riscos e como funcionam estas coisas, que garantidamente são aborrecidas para o comum dos mortais.”Leia qual o custo de manutenção de um sistema Windows e o custo de um sistema Linux ou mesmo OSX.”Então explique lá o que é para si o custo de manutenção de um sistema, que é para não andarmos a falar sobre alvos em movimento, e aí talvez lhe possa explicar umas coisas.”Onde estão a funcionalidades anunciadas no Longhorn?”A única coisa realmente importante de que se falou e que não saiu e nem há horizonte para um projecto desse tipo foi o WinFS. “Até se vê por ter importado dois Zune a sua “dependência”.”Você não me conhece para fazer uma afirmação dessas, eu gosto de comprar o que eu acho que é o melhor para mim e os critérios são os meus, e não preciso de ninguém para me ajudar a decidir, e eu uso o marketplace do zune sim senhor.”Estava fechada se dependesse disso.”Você nem tem ideia sobre o quanto está errado, estamos aqui a falar de ipods, iphones, apple tv, loja, etc. você nem imagina o quanto pesam hoje na facturação da Apple, realmente quem fala assim percebe pouco do que fala…”A comparação do Desk Accessories não é minha.”Também já percebi que nada do que diz é seu, fala invariavelmente de comentários de outros, não teria nada de mal se percebesse que em muitos casos os outros estão errados, mas como poderia você saber, não é?”Já agora indique lá onde é que se compra o Windows a prestações?”No segmento empresarial já o compra à muito tempo, no consumidor, tipicamente compra-o com o novo equipamento, é normalmente isso que acontece.Já lhe disse o OSX é uma taxa anual de 120usd o windows compra-o com o equipamento e custa-lhe entre os 70€ e os 150€ e só volta a gastar o mesmo 4/5 anos depois…”Eu a si não tinha tantas expectativas no Win7.”Eu estou a usá-lo, pois não gosto de depender da opinião dos outros…

  • Carlos Serrao

    Caros,esta é uma discussão muito interessante sem margem para dúvidas, mas vamos por favor manter a discussão ao nível puramente intelectual e positivo, sem recorrer a agressividade escusada, ou a insultos.Afinal de contas, e apesar de não estarmos face-to-face, não significa que não possamos manter a elevação do nosso discurso.Obrigado!

  • Victor

    Carlos,”Segundo li, na entrevista, e posso ter lido mal (ou percebido mal) as vulnerabilidades afectavam o Safari, e era o Safari que não possuía esse aleatoridade de alocação da memória, ou seja as coisas estão sempre no mesmo sítio – o atacante tb sabe onde elas estão.Não sei se isto é extensível aos restantes componentes do SO. Isto pelo menos foi o que foi explorado no concurso.”Já agora para referência vê lá a quantidade de mecanismos introduzidos no Vista para mitigar muitos dos riscos associados com as questões de segurança, não sei se tinhas ideia:http://en.wikipedia.org/wiki/Security_and_safety_features_new_to_Windows_Vist…A funcionalidade de que falavas é a Address Space Layout Randomization (ASLR) e a referência da wikipedia serve (no mdsn encontras a referência que eu pessoalmente prefiro usar)http://en.wikipedia.org/wiki/Address_Space_Layout_RandomizationNo Linux tens o mesmo tipo de funcionalidade através do PaX que para além do equivalenete ao ASLR faz ainda DEP por sw.DEP é Data Prevention Execution e mais uma vez na wikipedia podes ler:http://en.wikipedia.org/wiki/Data_Execution_PreventionIntroduziram ainda um mecanismo interessante no Windows que é o User Interface Privilege Isolation:http://en.wikipedia.org/wiki/User_Interface_Privilege_IsolationEstes links estão todos no link principal, mas estes são alguns dos mecanismos que fazem com que o windows seja hoje bem mais dificil de comprometer do que o Mac OSX por exemplo.Utilizadores descuidados não são um problema da tecnologia, e a bem da verdade só se resolve com esclarecimento e informação.Já agora o IE7 por questão de compatibilidade não possui ASLR activo, mas isso mudou no IE8 que o possui por omissão. Existe forma de o activar para todos os executáveis e bibliotecas.Repara que o sistema está protegido por omissão com este mecanismo, a cada arranque os componentes são carregados em zonas diferentes de memória o que retira a previsibilidade e aumenta a dificuldade para concretizar ataques com sucesso.”Mas a questão coloca-se: é apenas por causa de uma questão de utilização que não existem virus ou malware para Mac OS X e Linux?”No caso do windows tens raizes profundas, foi um periodo muito longo de relaxamento de developers, e de utilizadores, ainda hoje um utilizador em windows nem percebe que existem diferentes niveis de privilégios, e que não deveria utilizar determinado tipo de contas para uma utilização normal do sistema… mas ao mesmo tempo muito developer, desenvolvia software que só funcionava com contas de elevados privilégios, e torna-se num ciclo vicioso. Eu pessoalmente quando apanho um produto que só funciona com esses requisitos, devolvo-o logo e reporto ao fabricante, não faz sentido nenhum que ainda hoje isso aconteça, é se quiseres um lastro histórico, e não um problema de tecnologia ou falta dela, isso é também uma ideia errada que a maioria das pessoas que não o conhecem bem têm a tendência de afirmar, mas é errado.Eu diria que é muito mais simples enganar um utilizador windows do que de outros sistemas, pois os outros já “nasceram” “educados” de certa forma, com configurações por omissão mais seguras, essa é para mim uma das principais razões juntamente com a da escala e impacto.

  • Carlos Serrao

    Viva,como sempre os teus comentários vêm cheios de informação importante e que enriquece ainda mais este meu post e a discussão que se segue (esta é a beleza da web social).Ok, apesar de não conhecer em detalhe a plataforma Mac OS X, também estive aqui a olhar para o que esta oferece em termos de segurança a este nível, e vi o seguinte:1. O Mac OS X suporta Executable Space Protection desde a versão 10.4.4 (http://en.wikipedia.org/wiki/Executable_space_protection#Mac_OS_X)2. Aqui está um link que mostra alguns dos mecanismos de segurança implementados no Leopard (http://en.wikipedia.org/wiki/Mac_OS_X_v10.5#Security_enhancements). Como podes ver de facto, o ASLR ainda não está implementado;3. Tive a oportunidade de ler isto, sobre a implementação do ASLR no Windows:Microsoft’s Windows Vista and Windows Server 2008 have ASLR enabled by default, although only for executables and dynamic link libraries which are specifically linked to be ASLR-enabled. This does not include Internet Explorer 7 on Windows Vista prior to Service Pack 1; ASLR and DEP are both disabled for application compatibility purposes.[4] A registry setting is available to forcibly enable or disable ASLR for all executables and libraries.[5] The locations of the heap, stack, Process Environment Block, and Thread Environment Block are also randomized. A security whitepaper from Symantec noted that ASLR in 32-bit Windows Vista may not be as robust as expected, and Microsoft has acknowledged a weakness in its implementation.[6]—http://en.wikipedia.org/wiki/ASLR#Implementations4. encontrei igualmente este artigo que analisa a segurança do leopard de uma forma crítica (http://www.matasano.com/log/981/a-roundup-of-leopard-security-features/)5. e mais um (http://www.matasano.com/log/986/what-weve-since-learned-about-leopard-securit…6. mais um sobre o ASLR no Leopard (http://dvlabs.tippingpoint.com/blog/2007/11/07/leopard-aslr)7. sobre code-signing no Leopard (http://dvlabs.tippingpoint.com/blog/2007/11/21/leopard-code-signing)8. sanboxing no leopard (http://dvlabs.tippingpoint.com/blog/2007/12/14/leopard-sandboxing)e pronto, mais informação para a discussão.

  • Carlos Serrao

    Informação oficial da Apple sobre os mecanismos de segurança:http://images.apple.com/macosx/pdf/MacOSX_Leopard_Security_TB.pdf

  • Carlos Serrao
  • kincas

    http://www.iClarified.com/entry/index.php?enid=3653E faça as contas.”“Leia qual o custo de manutenção de um sistema Windows e o custo de um sistema Linux ou mesmo OSX.”Então explique lá o que é para si o custo de manutenção de um sistema, que é para não andarmos a falar sobre alvos em movimento, e aí talvez lhe possa explicar umas coisas.”Pode tentar mandar a areia que quiser. Mas apenas demonstra a sua forma errada de não responder a uma pergunta concreta e directa. Não acredito que não saiba o que é um custo de manutenção de um SO.http://www.roughlydrafted.com/RD/Home/660E746C-F388-4AC7-98F5-6CB951501472.htmMas demonstrado está que as palas apenas o deixam ver o que o Steve “Monkey boy” Ballmer cospe. Pois fala de outros SO sem conhecimento.

  • kincas
  • Victor

    Carlos,De facto estes ultimos comentários foram importantes, é claro que a Apple tem objectivamente a ideia de seguir os investimentos que toda a gente na industria andou a fazer, e que resolveu ter abordagens não completas de muitos destes conceitos. Percebe-se perfeitamente porque é muito mais simples e menos eficaz a implementação de ASLR da Apple no Leopard, já que no mesmo sistema não tens entropia nenhuma, e torna-se algo previsivel, mas que pelo menos dificulta os ataques remotos.A própria implementação de DEP, não é completa, com o rbac também não foram muito longe, enfim, percebo que o facto de não existirem ataques massivos à plataforma não os obriguem a fazer os investimentos e a garantir paridade desta plataforma com todas as outras, mas o que fizeram permite-lhes ao nivel do marketing aparecer na lista de comparações de funcionalidades ;o)Como disse noutra altura a grande maioria das pessoas nem se apercebe que o Windows já tem estes mecanismos todos, e que o problema não é da plataforma tecnológica. Claro que existem algumas dificuldades para os arquitectos do windows, afinal um peso muito grande vem do lado da appcompat malta com muita força, mas como eu dizia a virtualização vai permitir-lhes dar machadadas grandes no codebase actual, que possui muito legacy code que os obriga a fazer estas operações com o comboio em andamento, e no passado era ainda mais complexo porque os niveis de integração criavam superficies de ataque maiores, hoje depois do desacopolamento e maior componentização que fizeram para remover essas dependências ao nivel do kernel isso deixa de ser um problema.Já agora o ASLR está activo por omissão no IE8 ;o)Para terminar o meu ponto era, que nem o Windows é inseguro como se diz, nem o Mac OSX é tão seguro.É verdade que usar um Mac corresponde a menos risco, as razões são um pouco as que tentei apontar acima justificando o facto de o Windows ser mais “apelativo” como plataforma a atacar. O papel dos utilizadores é de facto muito importante, porque não há plataforma por mais segura que seja que aguente, perante um utilizador inconsciente ou pouco informado.Fartamo-nos de escrever ;o) eu como nao tive vontade para rever tenho uns erros, algumas repetições e falta muita pontuação para tornar as coisas mais simples de ler, mas olha fui escrevendo como ia saindo.

  • Victor

    O mais engraçado é que este tipo de investimento e funcionalidades, não são nem apelativas nem fáceis de vender para o consumidor, a MS nas ultimas versões tem muita coisa na plataforma que é mais apelativo para o ambiente empresarial e que nas brochuras do consumidor não são coisas que consigas falar sobre nem entusiasmar as pessoas, daí muita gente achar que no mundo do Windows nada se tem feito nos ultimos anos…

  • Carlos Serrao

    Acho que esta thread de comentários é um KB sobre a questão da segurança efectiva (e não do risco) entre as duas plataformas.Só para concluir, pelo que estive a ver a implementação do ASLR no Windows Vista tb não é completa, embora seja mais completa que a do Leopard.Cá estaremos mais tarde, para mais uma avaliação de segurança entre o Snow Leopard e o Windows 7.

  • Carlos Serrao

    Nem me digas nada…Tentar “vender” ou “mostrar/demonstrar” segurança é das coisa mais frustrantes que existe.Ainda há pouco tempo tive a oportunidade de estar numa conferência em que eu era o único que ia falar de segurança, e todos os outros oradores iam falar de interactividade, usabilidade, etc.Que frustração, todos podiam mostrar vídeos “eye-catching” e eu tinha uma apresentação mais ou menos “enfadonha” quando comparada com as restantes…Mas enfim…

  • Victor

    “Só para concluir, pelo que estive a ver a implementação do ASLR no Windows Vista tb não é completa, embora seja mais completa que a do Leopard.”ASLR no windows é uma implementação completa, quando o vista saiu não estava activo para todos os componentes por questões de compatibilidade aplicacional, embora pudesses activar system wide com chave no registry. Pós SP1 acho que está activo e no IE8 definitivamente sim.

  • Victor

    Kincas,Não necessitava de me enviar o link com os resultados da Apple no ultimo trimestre, ainda por cima de um link não oficial, podia perfeitamente ter enviado o link oficial onde encontra até mais informação.Se você depender apenas desta informação não sabe tudo, porque sabe o numero de unidades vendidas em Macs, iPhones e Ipods, e sabe o revenue mas não a contribuição de cada um e o seu peso relativo, por isso aconselho-o a ser mais rigoroso e a procurar melhor e perceber afinal como se compõe o negócio da Apple… Parece-me mau para quem diz saber tanto…”E faça as contas.” Esta deve ser a sua forma directa e concreta de responder…”Não acredito que não saiba o que é um custo de manutenção de um SO.”Tenho umas ideias, mas é qause o mesmo que definir que um SO é mais seguro do que outro…Nos meus critérios o link que me enviou é lixo… primeiro porque está errado em alguns dos valores, depois porque muitos dos critérios, são no minimo muito discutiveis, dai eu lhe perguntar o que entende por custos de manutenção de um SO, se o seu entendimento é coincidente com o autor dessa peça, então meu amigo estamos conversados.Estes artigos são bons para o fanboy que não confirma nada e que aceita tudo o que lhe é dito. Ninguém compra full product do windows, e as versões oem não custam o que o artista diz que custam os upgrades. Aliás veja lá que há muito boa gente com o XP que ainda não migrou, não vai migrar e que só quando mudar de equipamento vai levar com a nova versão, para esses este “Estudo” não poderia estar mais errado (que na realidade são só a maioria, enfim, mais uma vez lhe digo você acredita no que quiser…Perdi a pachorra para discutir com alguém que não está minimamente preparado para discutir estes temas, por evidente falta de conhecimento, até sobre os produtos que supostamente conhece bem.

  • kincas

    Realmente ficou mais que patente a forma de tentar iludir do Sr. Victor.Para saber o peso dos iPod e afins na facturação não quer. Mas diz que é a fonte principal de rendimento.Questionado pelo preço do Windows vs OSX idem. Quanto custa manter um sistema M$ comparativamente a Linux ou OSX. Também “descarta”.”Ninguém compra full product do windows,” ????? é tudo pirataria? É isso que aconselha fazer?Sabe qual a razão para “Ninguém compra full product do windows,”?? Será o preço? É que o “full product do Linux” é gratuito e o “full product do OSX” custa 130 Euros tal como a versão “light” do mesmo SO.Primeiro diz que a culpa do Windows ser o buraco que é vem dos usar não fazerem actualizações. Depois vem dizer que “muito boa gente” não migrou e só migra com uma máquina nova. Mas para os outros SO isso já não se deve passar.O pior é que até creio que saiba da “poda”. Mas está tão “comprado” que tenta convencer os outros daquilo que você próprio não crê.

  • Victor

    “Para saber o peso dos iPod e afins na facturação não quer. Mas diz que é a fonte principal de rendimento.”Não disse que não queria, você é que não foi capaz de demonstrar nada…“Ninguém compra full product do windows,” ????? é tudo pirataria? É isso que aconselha fazer?É verdade o full product é muito pouco comprado, são as versões OEM as que são adquiridas, e os upgrades, mas incomparavelmente mais as OEM ou o licenciamento de volume.Também é verdade que existe muita pirataria.Eu não lhe dou conselhos, eu sei de mim, e eu respeito a propriedade intelectual e por isso pago pelo Windows.”Sabe qual a razão para “Ninguém compra full product do windows,”?? Será o preço?”Estou seguro que sim…”Primeiro diz que a culpa do Windows ser o buraco que é vem dos usar não fazerem actualizações”Mais uma vez para não cair no ridiculo vá lá ler o que escrevi… eu não disse que o windows era um buraco, aliás disse que a tecnologia não é O PROBLEMA hoje, foi isso que eu disse e continuarei a dizer.”Depois vem dizer que “muito boa gente” não migrou e só migra com uma máquina nova.”Você gosta de descontextualizar, para tentar imitar-me e tentar iludir quem nos lê, mas deixe-me dizer que no meu caso não iludo ninguém mas você bem tenta mas sem sucesso.Eu disse isso, e é verdade, muita gente aproveita a mudança da máquina para passar a utilizar o novo SO.”Mas para os outros SO isso já não se deve passar.”Mais uma vez a história (que parece que você não é lá muito bom), o Vista demorou muito mais tempo do que a MS gostaria, contudo os SOs da MS pelo menos a partir de agora devem sair em média de 3 em 3 anos no caso das major releases (que são as pagas), e não é comparável ao Mac OS que vai saindo todos os anos e nas distribuições Linux as novas versões (pelo menos nas mais populares) vão saindo de 6 em 6 meses. Por isso à sua afirmação, claro que podem ninguém é obrigado a migrar, mas se no caso do Windows a suportabilidade é garantida por 10 anos no Mac OS e nas distribuições de Linux nada disso acontece. E sim é mais complexo no ambiente empresarial onde a suportabilidade é um critério fundamental para o processo de decisão.Deixe lá as considerações sobre mim, e argumente de forma coerente e inteligente… se for capaz, também não lhe quero pedir o impossível, mas se for vai ver que a conversa é muito mais interessante para todos.

  • Carlos Serrao

    É engraçado que esta discussão começou com segurança e agora já chegou a outros domínios da comparação entre Windows e Mac OS X. Muito interessante…

  • kincas

    Windows de 3 em 3 anos para estar actualizado ou compra uma máquina nova ou gasta mais de 600 Euros. Dará cerca de 200 por ano.Para o caso do OSX gasta (para as mesmas condições) 130 Euros de 2 em 2 anos (espaço entre versões desde o 10.3 que saiu em 2003). Dará menos de 70 Euros por ano. Para o caso do Linux pagará quando muito o valor do media da distribuição. Que sejam 20 Euros por ano.Depois há ainda a confusão de versões.http://i48.photobucket.com/albums/f234/PORSCHER/osx_vs_vista_upgrades.jpgEm em qualquer destes últimos não tem a possibilidade de esbarrar nas estupidez de “falha na comunicação com o teclado. Prima F1 para continuar.” e outras que tal.Para além de não ter de entupir a máquina com Anti-vírus e outras coisas.

  • kincas

    Mais uma prova do esterco que é a M$ e seus produtos.Vejam a barracada que a RTP deu por ter decidido usar o Surface no especial eleições.Não que cause qualquer tipo de admiração. É de lamentar é que estejam “ceguinhos” na RTP.

  • kincas
  • kincas

    Já aparecem os preços do Win7″From Friday through July 11, consumers in the U.S. will be able to buy an upgrade copy of Windows 7 Home premium for $49 or Windows 7 Professional for $99. That offer is good for both XP and Windows Vista PCs, regardless of whether someone has been trying out the pre-release version of the operating system. That matches the details in a memo from Best Buy that leaked earlier this month.”Já o Snow Leopard ““Will it be it free, or a $29 update? That answer will define on our end whether we can use any [new] APIs and how we will continue to support Leopard and Tiger.””Gratuito com novas máquinas e $29 o Update do Leopard, “contra” os $99 do Win7.

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr