Segurança

Esse aconteceu no banco que trabalhei. Por algum motivo (economia? flexibilidade? independência de fornecedor? serviço de porco?) alguns servidores do banco eram máquinas “montadas” ao invés de máquinas “de marca”. Tinhamos Dell, HP e outros, mas alguns servidores mais antigos eram sem marca mesmo. E um deles era um dos firewalls internos. Eu entrava às 09:00hrs, mas no dia eu peguei um trânsito fenomenal (saudades de São Paulo, né?) e um dos meus colegas liga no meu celular, quase chorando, 09:05hrs: ...

Talvez os 3 leitores não-geeks deste blog (de um total de 5 leitores) não saibam, mas quando você apaga um arquivo do seu computador na verdade você não apagou nada. Ele continua lá, do mesmo jeito que estava. A única diferença é que a partir de agora o espaço que ele ocupava agora é visto como disponível pelo computador, de forma que quando você precisar criar um novo arquivo ele pode eventualmente usar o mesmo espaço que estava sendo utilizado pelo que foi removido. ...

Geeks only: Ouçam esse podcast. (Exceto se você falar sueco, pule para por volta do minuto 5). Melhor parte da entrevista: – So, basically TCP/IP as we know it is Broken? – On the current implementation, yes Via /.

Prefácio A rede mundial de computadores tem mais de 10 botnets. Todas dominadas por crackers armados até os dentes. É só nego de nmap, nessus, tcpdump e por ai vai. No resto do mundo são softwares de auditoria. Na internet, são as armas do crime. Um 0-day attack atravessa um firewall como se fosse papel. É burrice pensar que numa rede assim os daemons, mesmo atualizados, não vão ser crackeados apenas para fazer valer a lei. E Linux também tem bug amigo, Linux também tem falha de segurança. É por isso que nessa rede todo administrador tem que escolher: Ou se corrompe, ou se omite, ou vai pra guerra. ...

Bug não costuma me incomodar muito, mas quando é de segurança sempre me deixa com um pé atrás. Se for só atualizar o sistema nem vou xingar ninguém, mas este último bug no SSL/SSH é NOJENTO de resolver… pelamor… Pessoal do Debian: Quando forem fazer m* de novo, pelo menos tenham a decência de estragar alguma coisa que se resolve com um simples reboot. Pode ser?

Quem é o estágiário que tá programando o Ubuntu? Quase toda semana tem, 10, 15 updates. Caracas… Que coisa feia. Lógico que o fato de updates de segurança serem lançados rapidamente e não ficarem aculumando pra um “Service Pack” da vida é muito importante, mas se os programadores estivessem fazendo a coisa com capricho não ia precisar de update de segurança com tanta freqüência. Eu não tenho o menor gabarito pra dar pitaco em programação, mesmo porquê Bash Script é a única coisa que sei programar, mas a memória me diz que uns anos atrás não eram tão freqüentes as falhas. ...