Problemas de segurança no Debian
2005-07-05 23h34min
O Debian Sarge tem sérios problemas de segurança, contudo, desde o dia 3 de junho (antes do lançamento oficial do Sarge) não houve nenhum anúncio. E o que é mais grave, não foi publicado nenhum patch de segurança. Esta situação passou desapercebida até que um portal de TI alemão, Heise-Online, manifestou-se, pondo em dúvida a reputação do Debian. Desde então a discussão tem sido ativa na lista de segurança do Debian.
Um dos responsáveis pela segurança, Matt Zimmerman, disse que "seriam suficientes os 7 responsáveis pela segurança, SE todos fossem ativos, mas este nunca foi o caso."
Matt justifica que o "time de segurança sempre foi difícil de expandir, devido ao alto grau de confiança necessário, devido a questões de confidencialidade e o extenso (em sua maioria chato e não-reconhecido) trabalho". Entretanto diz acreditar na expensão como única maneira de mantê-lo sustentável.
Confira:
http://www.heise.de/security/news/meldung/61076
http://www.heise.de/newsticker/meldung/61125
http://lists.debian.org/debian-security/2005/06/msg00151.html
http://lists.debian.org/debian-security/2005/06/msg00142.html
Comentários dos leitores:
Postado por Tomas@201.11.xx.xxx [e-mail] em 06/07/2005 09h13min:
Isso quer dizer que o Debian não é tão seguro quanto se pensava?Postado por Jovane@200.214.x.xxx em 06/07/2005 10h12min:
Qualquer S.O. é seguro se atualizado corretamente!Postado por Antonio Andrade@200.149.xxx.x [site] [e-mail] em 06/07/2005 10h58min:
Problema que infelizmente no mundo do SL se cobra muito mais dos Voluntários que se cobra das Empresas.Garanto que o cabra que esta fazendo este questionamento sequer teve um segundo de contribuição do Debian.
Postado por Anderson@200.96.xx.x em 06/07/2005 12h27min:
O lançamento do Debian Sarge foi prematuro. De um dia para o outro simplesmente algumas dezenas de bugs sumiram da lista, permitindo assim o lançamento. Era o caso de aguardar mais uns meses até isto ser resolvido e aproveitar para lançar o Sarge incluindo o OpenOffice 2.0, já que um dos objetivos da distro era ficar mais próxima do desktop.Apesar de todos estes detalhes, uso distros derivadas do sarge, que após a instalação, deixo o repositório do apt-get somente para stable, faço os devidos updates e até agora não tive problemas.
Se a próxima versão suportar menos arquiteturas e tiver intervalos de lançamentos menores, problemas como estes acabam, pois, uma demora muito grande para um lançamento gera muita ansiedade.
Postado por Tomas@200.181.xxx.xxx em 06/07/2005 19h40min:
para "Antonio Andrade""Problema que infelizmente no mundo do SL se cobra muito mais dos Voluntários que se cobra das Empresas.
Garanto que o cabra que esta fazendo este questionamento sequer teve um segundo de contribuição do Debian."
--
Em nenhum momento eu fiz algum tipo de cobrança, e não sou "cabra".
Só uma pergunta simples! Quanto a contribuição, ainda estou escolhendo qual distribuição, portanto não poderia contribuir...
Só me referi ao que todos dizem que debian é uma das mais seguras...
Postado por Lucas Lira@200.187.xx.xxx [e-mail] em 07/07/2005 10h30min:
Acredito muito no Linux e na equipe de desenvolvimento do Debian e sei que os caras ja estão trabalhando para resolver esta questão! Temos que agradecer todo dia por ter pessoas que desenvolvem projetos sociais e é este o objetido do SL.Acredito que o Debian é uma ótima distribuição e temos que apostar no que é nosso. Agora, o SP2 da M1cros0fty niguem falou nada. Aquelas falhas horriveis de segurança e incompatibilidade.
Postado por Eduardo Cruz@200.241.xxx.x [e-mail] em 12/07/2005 11h08min:
Bem,creio que esse suposto comentário sobre problemas de segurança é o de menos,vejamos pelo lado positivo,o windows tem mais de 30 portas abertas só no IE.Uma grande desvantagem em comparação com o linux e ainda mais o debian(estável)2002-2006 - Deivison Alves Elias, Eduardo Bacchi Kienetz.