Com crescente notoriedade, prazos apertados e clientes sempre exigentes, a Apple está sofrendo um bocado com seu sistema que é, segundo ela, o Estado da Arte.
Esta semana surgiu um trojan para Mac (Tiger – 10.4) e kernel panics, que eram considerados lenda pela maioria dos usuários de Macs se tornaram uma coisa comum – pelo menos pra quem não atualizou o sistema antes de fazer o upgrade. Agora, especialistas em segurança estão questionando as vulnerabilidades do novo felino, o Leopard.
Segundo eles, há várias brechas no sistema, como por exemplo o desligamento do firewall depois de se atualizar para a versão 10.5. Além disso, outro ponto que indicam crucial é o caso do firewall open source ipfw que vem no Leopard: ele existe, mas precisa ser configurado via linha de comando, uma controvérsia no sistema que é visto como o mais fácil de usar.
Entretanto, é bom lembrar que, assim como em algumas distribuições Linux, as atualizações de sistema da Apple acontecem de forma extremamente rápida, e não uma vez por mês, como no caso da Microsoft. A diferença é que essas coisas que, para usuários experimentados são normais e já aconteceram antes em versões anteriores do sistema, mas podem assustar usuários que estão chegando ou desejam migrar. Muito provavelmente serão corrigidas no próximo update.
Fonte: IDG Now!, eWeek e Boing Boing
44 Comentários.
"no sistema que é visto como o mais fácil de usar."
Correção: é visto por seus fanboys como o mais fácil de usar.
"Entretanto, é bom lembrar que, assim como em algumas distribuições Linux, as atualizações de sistema da Apple acontecem de forma extremamente rápida, e não uma vez por mês, como no caso da Microsof"
Desculpe-me, mas os estudos técnicos feitos a respeito disto já provaram que Apple e mantenedores do Linux deixam falhas abertas por mais tempo, o que significa que a Microsoft corrige mais rápido…
Estudos comprovam… Vai dormir, Elson! ;-)
Você nunca usou um Mac o tempo suficiente pra saber com propriedade.
"Estudos comprovam… Vai dormir, Elson! ;-)"
Veja os relatórios do Jeff Jones…
"Você nunca usou um Mac o tempo suficiente pra saber com propriedade."
Por acaso você sabe o que tenho ou não? Apenas porque não me apaixonei irracionalmente pelo mesmo e/ou não me tornei cego para seus pontos negativos significa que não o usei tempo suficiente? Faça-me o favor! E além disso, não é necessário usar Mac para saber se falhas no sistema operacional MacOS X são corrigidas mais rapidamente ou não.
ih…
Concordo com a Fabiane, eu não uso um Mac, mas minha prima usa e ela diz que é super melhor que o Windows na usabilidade, pra ela é até mais seguro. Se compararmos a quantidade de vírus para Windows existentes, vixi… nem se compara com um MAC.
Mas eu ainda ei de migrar pra um MAC, um bug não me desanima naum! A Microsoft sim, ela assusta.
Olá, uso o Mac OS X Tiger 10.4.10, nunca tive nenhum problema com o andamento d o sistema, sempre muito rápido.
Não deicha nada a desejar…
Irei instalar o Leopard logo logo…
Abraço.
É por isso que eu odeio atualizar SO’s… O melhor mesmo é instalar do zero para evitar problemas.
Elson, veja bem:
– Eu pesei prós e contras de três sistemas operacionais, Linux e Windows não servem pra mim. Linux por ser incompleto no que diz respeito a softwares e por conta das dependências; Windows por ser instável e inseguro. Nõ é um "paixão irracional". Vai catar coquinho.
– Sim, o Mac e o Linux são mais ágeis em atualizações sim. Nõ me importa se esse Jeff Jones chegou às conclusões que chegou, eu confio mais no David Pogue. O Windows é atualizado uma vez por mês. Mac e Linux sempre que necessário.
Não vou mais discutir com você, eu sei que não adianta. Afinal, quem é "apaixonadamente irracional" aqui não sou eu.
"Windows por ser instável e inseguro"
Cadê seus argumentos para sustentar que o Windows é instável e inseguro?
"Vai catar coquinho."
Um pouco mais de educação seria interessante.
"Sim, o Mac e o Linux são mais ágeis em atualizações sim"
Apenas porque voce quer…
"O Windows é atualizado uma vez por mês. Mac e Linux sempre que necessário"
Isto porque eles sequer conseguem manter uma rotina de atulizações. O período de espera entre uma e outra é muito superior a 1 mes, que é o tempo do ciclo da Microsoft. Além disso, a Microsoft adianta atualizacões quando estas são urgentes, lançando-as até fora do ciclo se necessário.
Que estranho, o período de espera é muito superior a um mês… Ontem mesmo atualizei meu Ubuntu e agora mesmo já há novas atualizações. É, argumento típico de um fanboy irracional. Fabiane minha amiga, ignore qualquer comentário deste usuário. Se for possível, nem libere, todos já estão cansados de ler estas baboseiras postadas pelo mesmo.
Faça uma simples consulta no Google pelo nick deste pseudo-ser intelectual e comprove seu nível. É perca de tempo. ;)
[]'s
"Ontem mesmo atualizei meu Ubuntu e agora mesmo já há novas atualizações. É, argumento típico de um fanboy irracional"
Ignorando seus ataques pessoais infatis, vou responder a unica parte do teu post que possui algum argumento. Aqui estamos discutindo falhas e a rapidez com que atualizaçoes de segurança são disponibilizadas. As atualizações que voce baixou para o Ubuntu possivelmente não se encaixam nisto…
Paulo, eu conheço o Elson de uma comunidade do Orkut. Ele acusa todo mundo de ter opiniões rígidas, mas discorde dele pra você ver!
E como você bem exemplificou, em distros Linux como Ubuntu e (no meu caso) Fedora são atualizadas toda semana, dá até raiva! ;-) No Mac, idem.
Cadê seus argumentos para sustentar que o Windows é instável e inseguro?
http://flickr.com/photos/fabianelima/407013657/ http://flickr.com/photos/fabianelima/406006066/ http://flickr.com/photos/fabianelima/406006049/ http://flickr.com/photos/fabianelima/406006047/ http://flickr.com/photos/fabianelima/406006046/ http://flickr.com/photos/fabianelima/406006042/ http://flickr.com/photos/fabianelima/405987708/ http://flickr.com/photos/fabianelima/405987707/ http://flickr.com/photos/fabianelima/405987705/ http://flickr.com/photos/fabianelima/405975566/ http://flickr.com/photos/fabianelima/399867868/ http://flickr.com/photos/fabianelima/399867859/ http://flickr.com/photos/fabianelima/399867856/ http://flickr.com/photos/fabianelima/399867854/ http://flickr.com/photos/fabianelima/296345339/
Com tantos links, é capaz de o Akismet travar meu comentário.
Cadê seus argumentos para sustentar que o Windows é instável e inseguro?
http://flickr.com/photos/fabianelima/tags/windows…
Possivelmente? Ha ha ha, acaba de entrar em contradição e provar que seus comentários são feitos de hipóteses.
Possivelmente não, dentre as atualizações que baixei hoje algumas tiveram, dentre as inúmeras mudanças, correções de falhas de segurança.
Somente como exemplo, a atualização do pacote compiz (meu gerenciador de janelas) incluiu a correção CVE-2007-3920 ou SA27381, como queira.
Você NUNCA usou outro SO senão Windows, senão nos postava tamanha asneira. Todos que usam Linux devem concordar comigo que as atualizações de segurança deste SO ocorre de imediato, assim que os patchs ficam prontos e disponíveis nos repositórios.
Você nos prova mais uma vez que nunca usou Linux e Mac para argumentar conosco, ainda mais no quesito segurança (sim, pois parabenizar a rotina de atualizações do Windows é o fim da picada; símbolo do fanboy fanático).
Poupe-nos. Se você não tem know-how suficiente para argumentar conosco, nem poste. :)
Problema de segurança aqui ou acolá.
Todo SO conectado a internet estará inseguro. Fato!
A questão é: qual o mais fácil de se detonar? Windows ou Linux (unix no caso do Mac OS)
Elson, cuidado com o forum do Baboo, lá tem muito geek!
Então vejamos, de acordo com relatórios da Secunia:
Windows Vista: apenas UMA (1) falha de nível 1 (não crítico) SEM CORREÇÃO.
Link dos relatórios: -http://secunia.com/product/13223/
Kernel Linux 2.6.x: DOZE (12) falhas variando do nível crítico 1 (não crítico) ao nível critico 2 (pouco crítico) SEM CORREÇÃO. Algumas falhas mais críticas apenas parcialmente corrigidas.
Link dos relatórios: -http://secunia.com/product/2719/
Distro Ubuntu Linux 7.10: nenhuma falha sem correção (mas padece das falhas do kernel Linux que faz uso).
Link dos relatórios: -http://secunia.com/product/16251/
Apple MacOS X Leopard: 6 falhas variando do nível crítico 1 (não crítico) ao nível critico 2 (pouco crítico) SEM CORREÇÃO. Uma falha de nível crítico 5 (extremamente crítica) apenas parcialmente corrigida.
Link dos relatórios: -http://secunia.com/product/96/
Humm…
Cadê meu comentário? Foi deletado?
Postando novamente….
Então vejamos, de acordo com relatórios da Secunia:
Windows Vista: apenas UMA (1) falha de nível 1 (não crítico) SEM CORREÇÃO.
Link dos relatórios: -secunia.com/product/13223/
Kernel Linux 2.6.x: DOZE (12) falhas variando do nível crítico 1 (não crítico) ao nível critico 2 (pouco crítico) SEM CORREÇÃO. Algumas falhas mais críticas apenas parcialmente corrigidas.
Link dos relatórios: -secunia.com/product/2719/
Distro Ubuntu Linux 7.10: nenhuma falha sem correção (mas padece das falhas do kernel Linux que faz uso).
Link dos relatórios: -secunia.com/product/16251/
Apple MacOS X Leopard: 6 falhas variando do nível crítico 1 (não crítico) ao nível critico 2 (pouco crítico) SEM CORREÇÃO. Uma falha de nível crítico 5 (extremamente crítica) apenas parcialmente corrigida.
Link dos relatórios: -secunia.com/product/96/
Humm…
pq tanta briga gente….cada um usa o sistema que prefere e pronto…eu por exemplo não gosto de Mac (nem acho ele bonito como muitos dizem) mas não vou sair por aí falando mal dele e comprando briga com os outros por isso. Prefiro usar o Linux por uma questão de convicções pessoas e Windows por uma questão de conveniencia.
inté
Correção toda semana, todo dia, todo segundo só prova que o sistema tem é muitas falhas, ao contrário do que falam.
E Fabiane, não venha criticar o Windows sem antes conhecê-lo direito, pois, se não, seu argumento de que criticamos o Mac OS sem usar se torna inválido, uma vez que pelo que vejo seus coments no seu blog, como os que vc passou, e seus comentários, percebo que você é uma total “noob” em Windows.
Octávio: dê um olhada na minha coleção de screenshots antes de falar bobagem.
Puxa, já não é fato que todos os sistemas operacionais apresentam falhas? E que cada empresa corrige as falhas à seu modo?
Vão procurar o que fazer….
“Octávio: dê um olhada na minha coleção de screenshots antes de falar bobagem.”
A esmagadora maioria das suas screenshoots remete a erros de uma versão do Windows disponibilizada a cerca de 8 anos atrás (Windows 2000) e cujas atualizações possivelmente não estavam/estão em dia. Além disso, aparentemente não foi realizada sequer a tentativa de descobrir o que causava aquelas mensagens de erro da sua parte (ou pelo menos não consta detalhe algum a respeito disso), se era mesmo culpa do s.o. ou de uma aplicação de terceiros.
@ Octávio Augusto
Atualização não quer dizer correção de falha. Elas podem haver, sim, como há, mas não são só correções de falhas; há incrementos de todos os tipos também. O motivo das atualizações serem constantes é óbvio: estamos falando de softwares open source. Você NUNCA viu um repositório Linux para saber o volume de pacotes disponíveis. Só no caso do Ubuntu, estamos falando de mais de 25 mil pacotes (ou programas, como queira) diferentes. Dependendo da finalidade de uso do sistema, pode-se usar 5 mil deles tranquilamente. Aí é óbvio, todo dia um ou outro vai ter uma nova versão disponível. Se você desconhece software livre, prefira não comentar. Você já dá muito na cara que é um fanático por Windows, comentando assim então, só detona ainda mais sua índole de fanboy alienado.
@ elsonjunior0110
O Mac possui 5 falhas sem correção. Não sabe contar? A propósito, porque não inclui o Windows XP? Ah tá, vai queimar teu filme. Sobre o Kernel do Linux, estamos falando de um Kernel que foi lançado em 18 de Dezembro de 2003, sob a versão 2.6.0. Hoje estamos na versão 2.6.23, e para teu conhecimento, de todas estas 12 falhas, se for analisar friamente os advisories, nenhuma afeta a atual versão do kernel. Somente como exemplo, a SA14718 (CAN-2005-0916) se refere a versão 2.6.11 sob as arquiteturas PPC64 ou IA64. Isto é, são falhas antigas de versões antigas. Basta consultar o US-CERT.
De tanto querer argumentar o inargurmentável, teu fanatismo é tanto que sempre acaba abrindo brechas. Você disse, disse, disse; e acabou dizendo nada. :)
Sobre as falhas do Vista, espere alguns meses. Depois venha discutir. :D
Paulo Ricrdo, matou a pau!
"O Mac possui 5 falhas sem correção. Não sabe contar?"
De fato são 5 sem correção:
-secunia.com/advisories/23823/
-secunia.com/advisories/23796/
-secunia.com/advisories/23653/
-secunia.com/advisories/23114/
-secunia.com/advisories/23062/
E 1 altamente crítica apenas parcialmente corrigida:
-secunia.com/advisories/18963/
Obrigado pelo toque,
"A propósito, porque não inclui o Windows XP? Ah tá, vai queimar teu filme."
Simples, porque só estou relevando as versões mais recentes dos sistemas operacionais.
"Sobre o Kernel do Linux, estamos falando de um Kernel que foi lançado em 18 de Dezembro de 2003, sob a versão 2.6.0. Hoje estamos na versão 2.6.23, e para teu conhecimento, de todas estas 12 falhas, se for analisar friamente os advisories, nenhuma afeta a atual versão do kernel. Somente como exemplo, a SA14718 (CAN-2005-0916) se refere a versão 2.6.11 sob as arquiteturas PPC64 ou IA64. Isto é, são falhas antigas de versões antigas. Basta consultar o US-CERT."
Deixe-me ser claro: os apresentados boletins de falhas não corrigidas da Secunia (os quais, no caso do kernel Linux, apesar de serem doze, representam um número ainda maior de falhas, pois muitos destes 12 boletins relatam mais de uma falha, ao contrário do que se vê nos boletins não corrigidos do Vista e do MacOS X) não estão corrigidos na versão mais recente do kernel Linux 2.6.x (onde x é o número da versão mais atual):
Confirme em secunia.com/product/2719/?task=advisories
Outro fato óbvio é o imenso número de boletins relatando falhas apenas parcialmene corrigidas na versão mais atual do kernel. Eis apenas um exemplo de boletim de falhas parcialmente corrigidas (não conta no número de 12 citado anteriormente):
secunia.com/advisories/15812/
"Sobre as falhas do Vista, espere alguns meses. Depois venha discutir."
Já esperei um ano. O Vista foi lançado para o mercado corporativo em novembro do ano passado.
E novamente quanto ao Vista, dê uma olhada no que estão dizendo a respeito de sua segurança pcworld.com/article/id,137990-c,industrynews/article.html
"[…] não estão corrigidos na versão mais recente do kernel Linux 2.6.x (onde x é o número da versão mais atual)"
Acesse cada link de cada advisorie, depois argumente. Você não deve ter lido nenhum, se não não postaria esta babaquice novamente. Se não estiver entendendo direito, consulte um tradutor.
A propósito, 2.6.x quer dizer que há falhas para todas as versões 2.6. Um pouquinho de QI nunca é demais.
"Acesse cada link de cada advisorie, depois argumente. Você não deve ter lido nenhum, se não não postaria esta babaquice novamente. Se não estiver entendendo direito, consulte um tradutor.A propósito, 2.6.x quer dizer que há falhas para todas as versões 2.6."
Vou tentar ser mais claro ainda, já que você parece ainda não ter entendido, e ainda tem a coragem absurda de dizer que eu deveria ler os links que postei.
O x em 2.6.x remete ao número da revisão mais recente do kernel 2.6. Os status dos relatórios são atualizados toda vez com base que uma nova revisão do kernel 2.6 sai. Em outras palavras:
Se há relatórios com status "corrigido", é porque a revisão oficial mais recente do kernel 2.6 traz os bugs referidos no determinado relatório plenamente corrigidos.
Se há relatórios com status "parcialmente corrigido", é porque a revisão oficial mais recente do kernel 2.6 traz os bugs referidos no determinado relatório parcialmente corrigidos.
Se há relatórios com status "não corrigido", é porque a revisão oficial mais recente do kernel 2.6 traz os bugs referidos no determinado relatório não corrigidos..
"Um pouquinho de QI nunca é demais."
Um pouquinho de educação nunca é demais. Tente discutir sem apelar para ofensas, se possível.
"Se há relatórios com status “não corrigido”, é porque a revisão oficial mais recente do kernel 2.6 traz os bugs referidos no determinado relatório não corrigidos.."
Apenas um exemplo: http://secunia.com/advisories/13469
"The vulnerabilities have been reported in versions 2.4 through 2.4.28 and 2.6 through 2.6.9."
Diz, diz, diz; mas nunca sabe o que está dizendo. Ô xiitismo cego. Quanto a educação, você não faz por merecê-la. A propósito, o trecho do QI continua valendo, pois você ainda não leu nenhuma SA.
"Apenas um exemplo: secunia.com/advisories/13469
“The vulnerabilities have been reported in versions 2.4 through 2.4.28 and 2.6 through 2.6.9.”
Diz, diz, diz; mas nunca sabe o que está dizendo. Ô xiitismo cego."
Neste trecho citado do referido relatório consta em que versões do kernel as falhas foram reportadas INICIALMENTE pelas fontes terciárias. A partir daí, a tarefa da Secunia é analisar cada nova revisão do kernel 2.6 e verificar se a falha continua presente. Constatando que a mesma está presente na revisão mais atual, o status "unpatched" permanece inalterado.
"Quanto a educação, você não faz por merecê-la. A propósito, o trecho do QI continua valendo, pois você ainda não leu nenhuma SA."
Não mereço educação apenas porque estou defendendo a verdade sobre sua religião amada, ops, seu time amado, ah errei novamente! seu kernel amado?
"Falando nisto, você não usa Linux para saber quais falhas o kernel possui."
Engano seu. Uso o Slackware em uma partição. E quanto as falhas, não é necessário ser usuário do linux para tomar conhecimento das mesmas quanto tantas empresas e orgãos governamentais especializados estão aí para alertar-nos das mesmas.
"Nós usuários temos acesso ao código-fonte. Sabemos mais do que qualquer xiita especulador de meia tigela."
Nem sequer 10% dos linuxers "domésticos" aproveitam algo deste acesso ao código fonte…
Falando nisto, você não usa Linux para saber quais falhas o kernel possui. Nós usuários temos acesso ao código-fonte. Sabemos mais do que qualquer xiita especulador de meia tigela. :D
Gente, vcs ainda dão bola pro Elson!!!!
Eu aposto meu braço esquerto que ele NUNCAAAAA viu um Mac na frente.
Meu Deus, só ele e o Balmer (nao o Bill, ele nao é burro) que dizem que o Windows é mais seguro/estável/facil de usar que um OS X.
Até o ex-maior critico da Apple escreveu um artigo aderindo finalmente a plataforma: http://applemania.info/?p=693
Agora o Elson pegou o papel do Dvorak, até que um dia vai conhecer um Apple. ahaahah
Acho que toda vez que ver um fanboy ou um troll vou postar o “Modus operandi” de ambos:
Fanboys entram em alguma discussão com argumentos altamente falhos. Percebendo que o adversário está vencendo no campo argumentativo real, apela para repetir argumentos já refutados (a fim de irritar seu adversário) e/ou atacá-lo por via de ofensas.
Trolls sequer passam pela fase argumentativa inicial. Já apelam logo para a via das ofensas ou aderem as piadinhas infames, irracionais, caracterizadas pelo sarcasmo ignorante.
E Eduardo, quanto ao Dvorak, no link citado só pude ver que os argumentos dele resumem-se basicamente ao fato de que na plataforma Windows o usuário leigo geralmente tem problemas com malwares, enquanto o usuário do MacOS X geralmente não.
Faltou, contudo, citar o porquê disto ocorrer:
1) A maioria dos mac users não são leigos. Logo, preocupam-se em manter o sistema atualizado e dificilmente caem em truques de engenharia social, ao contrário da maioria dos winusers.
2) A participação de mercado do MacOS X é quase irrelevante se comparada com a do Windows. Isto tira quase todo o interesse dos desenvolvedores de malwares, que devido a popularidade do Windows (e consequente maior número de possíveis vítimas) geralmente centralizam esforços em desenvolver malwares apenas para esta plataforma.
No mais, se compararmos o que um s.o. tem e o que o outro tem no quesito segurança veremos que o Vista é tecnicamente mais seguro que o release mais recente do MacOS X: além de possuir apenas uma falha do mais baixo nível crítico não corrigida (em contraste ao MacOS X Leopard, que já possui 5 variando do nível mais baixo ao segundo mais baixo sem correção e 1 extremamente crítica apenas parcialmente corrigida), inclui uma série de mudanças na arquitetura focando na seguraça. Mais detalhes em: en.wikipedia.org/wiki/Security_and_safety_features_new_to_Windows_Vista
segurança*
Engraçado que todo mundo é troll aos olhos do Elson, menos ele. É aquele negócio: alcoólatra nunca admite que o é.
É impressionante que a desculpa dos Winusers é sempre a mesma. Se o Mac OS X e o Linux tem defeitos, é porque são uma porcaria e não prestam. Se o Windows tem defeitos, é porque tem muitos usuários e é “normal” acontecer.
Verdade seja dita. Um sistema que detem mais de 95% do mercado tem mais que obrigação de ser seguro, e não o contrário. A falta de segurança não é desculpa nenhuma, não importa se ele abrange 5% ou 95%.
“Engraçado que todo mundo é troll aos olhos do Elson, menos ele. É aquele negócio: alcoólatra nunca admite que o é.”
Há um linuxer que eu NUNCA disse até hoje que é troll ou fanboy: conhece o Guilherme da LvsW? Tente aprender com ele. Nunca precisou apelar para a deselegância costumeira de vocês e nossos debates argumentativos ocupam páginas na LvsW sem uma ofensa sequer sendo dita.
“É impressionante que a desculpa dos Winusers é sempre a mesma. Se o Mac OS X e o Linux tem defeitos, é porque são uma porcaria e não prestam. Se o Windows tem defeitos, é porque tem muitos usuários e é “normal” acontecer.”
Um sistema que é mais popular consequentemente passará por um escrutínio maior.
“Verdade seja dita. Um sistema que detem mais de 95% do mercado tem mais que obrigação de ser seguro, e não o contrário. A falta de segurança não é desculpa nenhuma, não importa se ele abrange 5% ou 95%.”
Concordo e por isso mesmo tantos esforços foram feitos neste sentido na versão mais recente deste sistema, mantendo contuo um equilíbrio entre segurança e praticidade. Convém ler: en.wikipedia.org/wiki/Security_and_safety_features_new_to_Windows_Vista
O Windows é mais usado simplesmente pq vem em qualquer computador de supermercado.
Agora, por exemplo nos universitários americanos, a Apple ocupa algo em torno de 40% e vem crescendo muito. Em pouco tempo será a maior plataforma na elite intelectual americana.
O Elson acha que só pq o Mac tem 8% justifica nao ter malware! Isso mostra o quao leigo ele é no assunto (ja ouviu falar em UNIX???). Hoje um hacker teria muito mais sucesso se conseguisse criar um verdadeiro virus pra mac do quer criar mais um dos 400 mil virus pra Windows.
É só ver o que esse codec que precisa que o usuario entre num site porno e faça o download de um codec falso e depois digite a senha root do sistema conseguiu midia!!!
Elson, quer que eu te mostre um dia um Mac funcionando??? Hum, melhor nao, já que vc é um fanboy Windows (hihihihihihhi).
Elson:
Vc acha que o Gol vende mais que uma Mercedes pq é melhor que ela??? (nao resisti, desculpe).
Já deu, né? Fim de papo.
[…] da Apple Como dito anteriormente, as atualizações e correções de segurança da Apple não tardaram a chegar, e o Mac OS 10.5.1 […]