Mesmo que Mac e Windows fossem os mais populares e preferidos para a invasão, houve muito tempo onde só havia Ubuntu para invadir.

Sobre as vulnerabilidades no Ubuntu, é claro que elas existem e são amplamente divulgadas, só não conseguiram explora-las. É como saber como a doença funciona, mas ser incapaz de promover a cura, só que no caso do concurso era o inverso, o paciente tava bom e a idéia era deixa-lo doente ou mata-lo. Fico feliz que o software livre tenha ganho, da próxima vez talvez não seja tão fácil, visto que agora o Ubuntu se tornou o Everest ou K8 em notoriedade.

Talvez a afirmação devesse ser diferente, mas o que eu quis dizer é que em 3 dias ninguém conseguiu explorar uma falha no ubuntu “satisfatóriamente”, talvez isto tenha ocorrido por falta de tempo, pois parece que os competidores dedicaram mais tempo ao MAC e ao VISTA, talvez tenha sido por causa do nível de dificuldade, acredito que por saberem que algo feito de forma coletiva tem chances de ter um número bem menor de falhas de segurança do que algo feito de forma centralizada por um número pequeno de desenvolvedores, vide o documento “Catedral e Bazar”, tenha pesado para a escolha de uma opção que os levaria ao prêmio de forma mais rápida, ganhando assim uma quantia maior, segundo as regras do desafio.

Mas é fato que em 3 dias, 400 entusiastas do desafio não apresentaram nenhuma falha aos organizadores do evento relativa ao Ubuntu.

Acredito que ali existiam muitos entusiastas das tecnologias e software livre, também pode ter sido um fator que pesou consciente, ou inconscientemente, mas o fato concreto continua, não apresentaram nada, portando no desafio de 3 dias, o Ubuntu foi o OS que não foi invadido em uma instalação padrão com atualizações instaladas.

Sou usuário do Ubuntu e apóio o uso de software livre. Se tivesse a opção de, utilizando o mesmo método, demonstrar a falha de uma máquina Windows ou Linux, o faria na máquina Windows. Mas isso decorre de convicções – por exemplo, não fazer gerar a imagem, falsa, de que o Windows seja mais seguro.

Pela própria linha de quem participa desses eventos (e pelo que potencialmente ganham depois), é muito razoável supor que a preferência do ataque seja sobre softwares proprietários utilizados em massa. Supor diferente e achar que a escolha se deveu à segurança superior do Linux parece, nesse caso, privilegiar muito a ideologia do software livre (que é louvável) em prejuízo dos fatos (que, francamente, são suficientemente claros).

A invasão realizada através do java, é bem provável que daria de utilizar também nos outros sistemas. Mas qualquer um que já utilizou Linux sabe que ele protege o sistema de forma bem mais eficaz que o Windows.

O sistema de administrador do Linux é imensuravelmente melhor que o do Vista, não só pela senha, mas porque protege todo o sistema mesmo!

Então, se vc tivesse que invadir e alterar o sistema, em qual tentarias?? No mais fácil ou no mais difícil??

Abraço.

No caso do “vista” exploraram falhas relativas à plataforma java que rodava nele, pode ser que na versão do java ou na forma como o OS utiliza a plataforma java, permita-se acesso à áreas delicadas do sistema que possibilitando que rode-se um hack qualquer.

Pode até ser que o mesmo problema seja explorado no Ubuntu, mas acredito que a resposta a bugs e problemas dos sistemas livres seja muito mais rápida que a resposta da MS com Service Packs que demoram 6 meses para sair.

Eu prefiro ver o íconezinho de atualizações piscando toda a semana do que esperar 6 meses para resolver um problema ;)

[]’s
Guto

O desafio era o seguinte, você instalava o OS e atualizava. Não foi feita nenhuma customização de segurança, o sistema lá ficou do mesmo jeito que qualquer usuário tem em casa.

;)

[]’s
Guto

Também sou um feliz usuário de uma “ferrari” livre ;)