ESTE SITE ESTÁ À VENDA
Faça sua oferta aqui
 
« iTunes ganha interface 'limpa' e rede social »     ...     « Lançamento de Ping estremece relação entre Apple e Facebook »     ...     « Em tráfego de dados, Android e Linux perdem para aparelhos com iOS »     ...     « Teste de velocidade no iPhone 3G: iOS 4.0 contra iOS 4.1 »     ...     « TIM faz 'degustação' do iPhone 4 a partir de amanhã »     ...     « Rede social da Apple precisa de ajustes »     ...     « Aplicativo para iPad mostra a localização dos centros da Nasa »     ...     « Primeiras impressões: testamos os novos iPods »     ...     « Os 10 melhores programas para Mac »     ...     « Novos iPods Shuffle e Nano chegam ao Brasil em 2 semanas »     ...     « Anatel homologa iPad 3G para venda no Brasil »     ...     « Livraria Saraiva lança plataforma de livros digitais para iPad »     ...     « Loja on-line da Apple supera a marca de 250 mil aplicativos »     ...     « App Store bate novo recorde e mantém liderança isolada no mercado »     ...     « App Store atinge a marca de 6.5 bilhões de downloads »     ...     « Steve Jobs apresenta mudanças no iPod »     ...     « Steve Jobs apresenta versão menor e mais barata da Apple TV »     ...     « Apple cria locadora virtual de filmes e renova linha de iPods nos EUA »     ...     « Apple atualiza linha de iPods, mas deixa Classic de fora »     ...     « Novo iPod Shuffle: os botões estão de volta! »     ...     « Apple apresenta iOS 4.1 com correções para bugs do iPhone 4 e 3G »     ...     « Windows Live Sync (ou será Live Mesh?) chega à plataforma Mac »     ...     « Orquestra de iPads apresenta aplicativo musical »     ...     « Apple planeja utilizar tecnologia em que metais se comportam semelhante ao plástico »     ...     « Capa para iPhone funciona como abridor de garrafa »

 

 

Em uma comunidade crítica para a indústria da tecnologia, como a de desenvolvedores de software, a Apple tem grande vantagem sobre a Microsoft.

 

“Quando o Internet Explorer 8 chegou, nesta quinta-feira (19), muitos na comunidade de desenvolvedores correram para baixá-lo, instalá-lo e testá-lo no Acid 3, desenvolvido pelo The Web Standards Project. Em todo o mundo o resultado estava sendo o mesmo para quase todos. De um total possível de 100 pontos, o IE 8 obteve 20. Falhou no teste e falhou miseravelmente”, conta Ed Moltzen em artigo intitulado “Microsoft faz pouco caso dos padrões com o IE 8” publicado no ChannelWeb.

Ele observa que, enquanto o IE 8 obteve míseros 20 de 100 pontos no teste Acid 3 de compatibilidade com padrões da web, “uma empresa de Cupertino, Califórnia, se saiu um pouquinho melhor. O Safari 4 da Apple obteve nota máxima no Acid 3. Ela tem também um produtozinho chamado iPhone que usa o Safari e que está desfrutando de algum sucesso”.

Moltzen nota que, embora testes de adequação a padrões para software grátis como navegadores não determinam quem domina o mercado, a Microsoft está perdendo mercado no desktop, como ocorreu no último trimestre. “Neste momento ela pode tirar proveito de todos os amigos que tem, mas, em uma comunidade crítica para a da indústria da tecnologia [como a de desenvolvedores de software], sua rival de longa data Apple tem uma grande vantagem”.

Leia mais no artigo completo de Moltzen.

Concebido pelo The Web Standars Project, os testes Acid determinam se um navegador é compatível com os emergentes padrões da Internet. Os testes Acid 2 examinam a compatibilidade no navegador com os novos recursos dos padrões HTML, CSS e PNG. Sendo pioneiro no esforço de padronização, o Safari passou no teste Acid 2 em 27 de outubro de 2005 — dois anos e meio antes que qualquer outro navegador popular. O Safari foi o primeiro — e único — navegador a passar no teste Acid 3, que examina a capacidade do navegador de renderizar integralmente páginas que usam os padrões web necessários para construir websites dinâmicos de próxima geração, incluindo CSS, JavaScript, XML e SVG.

Tags:, ,
 

Fuja do lugar comum: venha para o AppleMania!

 

30 comentários para “Internet Explorer 8 falha miseravelmente em teste Acid 3; Safari obtém nota máxima”
  1. Ipso Facto disse:

    Quem quer que esteja surpreso com o fato de um produto Microsoft ter apenas 20% da qualidade de um produto Apple deve ter vivido em outro planeta nos últimos 30 anos.

  2. roberto disse:

    comico,o safari 3.2.1 já atinge 75 de 100 no teste e me vem esta coisa ai com 20 pontos apenas,lamentavel!

  3. Baboo disse:

    Estes teste de compatibilidade não tem utilidade alguma no mundo real.

    O IE8 é o navegador que mantém o internauta mais protegido, bloqueando 69% dos malwares. O segundo colocado, o Firefox 3.0.7, obteve apenas 30% (http://www.eweek.com/c/a/Security/Malware-is-Getting-Formidable-But-So-Are-Your-Defenses-619856/).

    Isso sim tem muito mais importância para os internautas, do que um teste de web standards (aonde alguns elementos sequer foram aprovados pelo W3C, estando ainda em fase de análise) que nenhum site utiliza 😉

    • blessedguy disse:

      Mesmo que o IE8 esteja se saindo consideravelmente melhor que o IE7 (o que não é muito difícil, diga-se de passagem), ainda tem muito o que melhorar.

      No mesmo caminho do que o Baboo disse, sim, o que importa é como os sites são mostrados para os internautas. Por isso ainda concordo que o Safari é o melhor no assunto; enquanto o IE8 não coloca imagens nos lugares corretos, adiciona bordas de link em imagens que não devia, não formata corretamente as fontes, e trava a cada vez que abro um link a partir da minha aba atual, o Safari carrega as páginas mais rápido que nunca, alinha textos e imagens maravilhosamente bem, é menos pesado que o IE8 e é mais estável (mesmo sendo um Beta).

      Sobre a matéria também postada pelo Baboo, só vale dizer que é muito relativo. Nenhum teste é capaz de reproduzir o contexto de cada usuário. Pouco valem números se mesmo no dia-a-dia os resultados são outros.

      Estes teste de compatibilidade não tem utilidade alguma no mundo real.

      Esses testes de segurança não tem utilidade alguma no mundo real.

    • Shadow disse:

      No mundo real, o IE em qualquer versão é um queijo suíço para hackers e também no mundo real, o que importa é ver o site do modo como o desenvolvedor imaginou e como o usuário precisa, e isso não é compatível com o mundo onde a M$ habita, onde o que vale é estar presente, mesmo que qualidade e presença nao sejam co-habitáveis.

  4. Baboo disse:

    Testes de segurança mostram que o internauta comum está mais protegido usando o IE8 do que qquer outro navegador, e no dia-a-dia isso é muito importante.

    Sobre a visualização de sites, na prática o desenvolvedor primeiro testa se o site criado funciona no IE, para depois testar nos demais navegadores. Isso é regra, pois ninguém vai criar um site sério que seja incompatível com o navegador mais utilizado na web. De qualquer modo, o IE8 tem o modo de compatibilidade, que permite renderizar que sejam incompatíveis com ele…

    Sobre qual navegador é um queijo-suíço: http://www.networkworld.com/news/2009/032409-is-apple-safari.html

    Por fim, o Acid3 utiliza padrões que, realisticamente, ninguém utiliza no dia-a-dia, e por isso esse teste não tem muita utilidade. O Acid2, por outro lado, tem seu valor pois ele testa componentes mais comuns no dia-a-dia. E nesse o IE renderiza corretamente.

  5. Romulo disse:

    Especialistas e desenvolvedores do setor de segurança consideram o IE 8 uma piada. Pesar de estar um pouco mais seguro, o IE 8 não garante segurança como no Safari e no Firefox… Antes de ser lançada uma das versões do IE 8 foi hackeada facilmente… enfim.

    Infelizmente essa viagem insólita ao mundo irreal das multi funcionalidades que não estão na web ou que custam a ser usadas não muda em muita coisa o Safari… Como foi visto o safári foi hackeado rapidamente em seu sistema nativo e em seguida no Windows, o mesmo ocorreu com o Firefox no Windows porem como para o Safári, foi necessário o desenvolvimento de um código para o ataque, quanto ao Firefox para Linux nem se comenta, ninguém investigou sua imunidade…

    Acredito que o Firefox e o Safari estão em pé de guerra, aparentemente podemos atingir a mesma velocidade do Safari no Firefox ajeitando as configurações do browser… Parece que o Firefox traz estilo, individualidade e plugins mais atraentes, e o Safari consegue ser rápido sem mecher em nada e ao mesmo tempo está com uma tecnologia que pontua melhor no dito teste…

  6. Baboo disse:

    Nada melhor do que um banho de realidade:

    1) Firefox teve duas vezes mais vulnerabilidades do que o IE em 2008 ( http://www.eweek.com/c/a/Security/Security-Report-Ignites-Firefox-vs-Internet-Explorer-Feud/?kc=rss) e lidera a lista de aplicativos mais vulneráveis (http://blogs.zdnet.com/security/?p=2304)

    2) Invasão da CanSecWest: foi utilizado o IE8 beta do Win7, que ainda estava em testes. O IE8 final, que não foi utilizado no desafio, implementa mudanças no ASLR que impedem o tipo de invasão utilizada: http://www.theregister.co.uk/2009/03/25/pwn2own_ie_exploit/

    3) Safari: hackeado em 10s em 2009, em 2 minutos em 2008 e em 30s em 2006 na CanSecWest. Em 2007 o MacOS X foi invadido via QuickTime no evento daquele ano. Além disso, o Safari é responsável pelos dois primeiros exploits do iPhone, e teve “apenas” 18 (!!) vulnerabilidades descobertas 48h após o seu lançamento (http://idgnow.uol.com.br/seguranca/2007/06/13/idgnoticia.2007-06-13.0338581007).

    O pesquisador que invadiu o Safari duas vezes (no ano passado e neste) disse que ele poderia ter encontrado 5 ou 10 novos bugs nele caso ele se dedicasse a isso. Ele considera o Firefox muito seguro, mas a versão para Windows, pois o MacOS permite fazer o que vc quiser e não há ali nenhuma das proteções utilizadas pelo Windows:
    http://blogs.zdnet.com/security/?p=2941

    Por fim, em http://www.informationweek.com/blog/main/archives/2009/03/reality_check_a.html ele informa que a Apple não tem foco em segurança e por isso é tão fácil invadir o Safari no MacOS X..

    Aí está a opinião de um especialista do mundo real sobre a “segurança” do Safari 😉

    Agora me mostre aonde estão os “especialistas e desenvolvedores do setor de segurança” (que vc citou na sua mensagem) que consideram o IE8 uma piada e aonde eles publicaram as suas conclusões.

    Como eu escrevi acima, nada melhor do que um banho de realidade 🙂

    • Romulo disse:

      Eita, esse povo só se ataca, calma ae… Bem vamos por partes…

      Baboo… Apesar de você me falar de números de invulnerabilidade (do passado ainda) não foi mencionado que a mesma empresa (Secunia) estava fazendo testes com a antiga família 2.0, mas mesmo assim, alguns quadros comparativos, mostraram que as extensões Firefox tiveram apenas uma vulnerabilidade comparada com as vulnerabilidades de outros plugins como Java, ActiveX, Flash e QuickTime que forma inúmeras, a exemplo QuickTime teve umas 30 e AciveX teve 366 (meu deus), e não tenho nada a esconder, opera foi a ganhadora com 0 vulnerabilidades em seus plugins…

      Outra coisa que chamou a atenção foi que apenas erros não críticos e pouco críticos foram encontrados no Firefox, os não críticos foram resolvidos de 30 a 86 dias os pouco críticos demoraram apenas 15 dias para serem corrigidos, agora tivemos de não critico a altamente críticos no IE. Os altamente críticos demoraram 110 dias para serem corrigidos, o mesmo que os moderados, enquanto aos poucos críticos, uma das atualizações demorou 78 dias enquanto as outras 3 ficaram entre 231 até 294 dias sem correção, enfim, que absurdo né, 3 erros chegaram a ficar sem correção em 2008.

      Infelizmente a Secunia não informou mais do que o numero de erros no safári e no Opera… Praticamente a mesma coisa que no IE… 32 Safari 31 IE e 30 Opera…

      Se você não leu no final do Artigo (Microsoft 24 hours late with IE8 pwn protection) São especulações… Mas pode ser realmente verdade, não tem por que ele mentir. Agora apenas cinco horas após, foi replicado nos laboratórios da Microsoft…

      Novamente, se você não viu no Blog zdnet Miller comentou:

      (I was surprised. For IE 8, I’d give him a 9 out of 10. For Safari, maybe a 2. It’s just too easy to pop Safari. For Firefox on Windows, I give him a 10. That was the most impressive of the three. It’s really hard to exploit Firefox on Windows.)

      Ou seja ele considera Firefox a melhor solução de browser e é util comentar que numa das respostas ele disse que falou com muitas pessoas bem entendidas que não conseguiram descobrir ao certo o que Nils fez…

      Logo tanto hoje como antigamente o Firefox continua sendo uma boa escolha… Quanto ao safári não vou comentar… Miller não pode ter motivos para mentir, se ele considera o Mac OS X inseguro ele deve conhecer o sistema, é o trabalho dele entender de segurança afinal, nisso eu me considero surpreso pois achava o sistema seguro, enfim…

      Quanto ao IE meu ponto de vista foi meio maldoso mesmo, admito : ), acho que foi devido as péssimas lembranças que tive com ele e a péssima experiência com o beta que logo desinstalei… Enfim, estava mais me referindo à experiência de versão beta, onde diversas pessoas reclamam muito de erros de visualização, erro de execução. Tem N coisas que não me agradam no IE, o modo de atualização mais enrolado do que o Firefox (desse jeito poucos mantém o IE atualizado)… Sua velocidade… Sua aparência, (Tb não gosto da do Safari), e que eu me lembro de mais antigo, o excesso de liberdade que ele da para o usuário desativar muitas funções de segurança, mas pra deixar o PC na mão de alguma criança era um martírio… E na minha ultima experiência, com o beta eu tive incompatibilidade com alguns fóruns que acessava fora a lentidão.

      Enfim, o IE 8 é relativamente novo,podemos usar o IE 7 e sua atuação de 2003 a 2009 assim como o Firefox 3.0 de 2003 a 2009…

      De 2003 a 2009 o Firefox teve 55 (11 advertências da empresa) vulnerabilidades de acordo com a Secunia… Apenas uma advertência ainda está aberta, e ainda é de 2009, dia 3 de março, considerada pouco crítica.

      Já dês de 2003 a 2009 o IE7 tem 72 (34 advertências) e 9 advertências estão sem solução e dentre elas a mais antiga é de 2006! E uma vulnerabilidade moderada, a mais perigosa ainda em aberto também é de 2006…

      Bom… 73% das vulnerabilidades do FF foram criticas… o resto Foram 18% não criticas e 9% pouco criticas… O IE teve 9% extremamente criticas, 38 % criticas, 9% moderado, 35% pouco e 9% não criticas e ainda tem o fato de que o FF 3.x é mais recente (2008) que o IE 7 (2006)… Infelizmente isso não justifica a falta de atenção da Microsoft… O Firefox tem apenas 1 vulnerabilidade ainda ativa enquanto o IE 7 tem aproximadamente 10 ainda ativas dês de 2006…

      Não vou dizer (banho de realidade), pois ninguém tem que ficar alfinetando o outro, estamos apenas trocando idéias…

  7. Zumbi dos Palmares disse:

    Aurélio Baboo, o vendedor de ilusões, escreveu:

    3) Safari: hackeado em 10s em 2009, em 2 minutos em 2008 e em 30s em 2006 na CanSecWest. Em 2007 o MacOS X foi invadido via QuickTime no evento daquele ano. Além disso, o Safari é responsável pelos dois primeiros exploits do iPhone, e teve “apenas” 18 (!!) vulnerabilidades descobertas 48h após o seu lançamento (http://idgnow.uol.com.br/seguranca/2007/06/13/idgnoticia.2007-06-13.0338581007).

    Como sempre, o Aurélio Baboo mostra apenas o lado da moeda que lhe convém.

    Por que você não conta pra todo mundo que a mesma CanSecWest 2009 promoveu concurso de invasão de smartphones e nenhum — iPhone inclusive — foi invadido? Por que você não conta que Alfredo Ortega, um dos pesquisadores de segurança que participou do concurso, disse que o iPhone tinha o maior conjunto de recursos de segurança, tornando-o o aparelho mais difícil de ser invadido entre todos, e que o que rodava o Windows Mobile seria o mais fácil de invadir?

    http://apple20.blogs.fortune.cnn.com/2009/03/21/smartphones-1-hackers-0

    Desafio você a publicar essa informação no seu site! Já sei que não vai fazê-lo porque, afinal, isso seria cuspir no prato em que come, certo?

    O pesquisador que invadiu o Safari duas vezes (no ano passado e neste) disse que ele poderia ter encontrado 5 ou 10 novos bugs nele caso ele se dedicasse a isso. Ele considera o Firefox muito seguro, mas a versão para Windows, pois o MacOS permite fazer o que vc quiser e não há ali nenhuma das proteções utilizadas pelo Windows:
    http://blogs.zdnet.com/security/?p=2941

    Por fim, em http:// http://www.informationweek.com/ blog/ main/ archives/ 2009/ 03/ reality_check_a.html ele informa que a Apple não tem foco em segurança e por isso é tão fácil invadir o Safari no MacOS X..

    Aí está a opinião de um especialista do mundo real sobre a “segurança” do Safari 😉

    Esse mesmo “especialista” que achou UMA vulnerabilidade no Safari e disse que poderia encontrar outras tantas teve MESES de antecedência para fazê-lo e não o fez. Falar é fácil, né?

    Aliás, vou copiar/colar o apropriadíssimo comentário que o Ipso Facto fez a esse respeito na notícia O que há por trás da invasão de um Mac na CanSecWest 2009:

    [Sarcasm mode on]

    Peraí! Então quer dizer que Miller teve meses de antecedência para encontrar um buraco e preparar um ataque para ser usado só quando o “concurso” começou? E ele ganhou um Mac porque qualquer “falha de segurança no Mac” gera cem vezes mais manchetes do que se fosse em qualquer outra plataforma, ainda que essa mesma tática se repita ano após ano sem afetar nenhum usuário de Mac do mundo real e com a Apple rapidamente corrigindo os buracos encontrados por Miller? Não diga!

    No ano passado Miller levou dois minutos para ganhar. Este ano ele foi mais eficiente e levou 10 segundos. Isso talvez seja uma coisa boa para ele, vistou que o Windows 7 rodando IE 8 caiu logo em seguida e com isso ele levou para casa um Mac, e não um PC/Windows. 😉

    Em todo caso, o trabalho foi todo feito antecipadamente, com bastante antecedência, e não em 10 segundos. Então, tal como no ano passado, Miller só teve que fornecer um link no qual os juízes clicaram, dai ele lhes mostrou que tinha controle total do MacBook. Pronto: “Mac hackeado em 10 segundos!!!”, trombeteiam os babaovos da Microsoft!

    A má notícia para eles é que esses concursos distorcem a realidade para gerar publicidade para seus patrocinadores e manchetes para a mídia papaclique, dando-lhes uma falsa sensação de vingança: “Tá vendo? O Mac não é seguro!” Dia de glória para as ovelhinhas mantidas em cativeiro no redil da Microsoft!

    [Sarcasm mode off]

    A boa notícia é que esse concurso ajudou Apple, Microsoft e Mozilla a identificar e corrigir problemas. Menos mau que o concurso pelo menos tem esse lado positivo. Nesse meio tempo, o usuário de Mac pode continuar fazendo o que SEMPRE fez: navegar despreocupadamente pela Internet, sem antivirus, sem firewall e sem qualquer sentimento de culpa por isso.

    Eu nem me importaria em comentar nada se as pessoas simplesmente relatassem fatos e não tentassem criar fantasias nas quais só ignorantes acreditam. O fato é que essa vulnerabilidade no Safari descoberta por Miller não existe nem nunca existirá no mundo real, pois ele espertamente não a divulgou para que fosse o único a lucrar com ela. Isso não torna o Mac menos seguro em rigorosamente nada. Esses são os fatos. Ponto.

    É, Aurélio, você tem razão: nada melhor do que um banho de realidade! 😀

    • Romulo disse:

      Zumbi. Ele disse o seguinte:

      (It was an exploit against Safari 4 and it also works on Safari 3. I actually found this bug before last year’s Pwn2Own but, at the time, it was harder to exploit. I came to CanSecWest last year with two bugs but only one exploit. Last year, you could only win once so I saved the second bug. Turns out, it was still there this year so I wrote another exploit and used it this year.)

      Como todo mundo pode ler, ele não se deu ao trabalho, pois quando ele foi verificar, um dos bugs que ele tinha no ano passado funcionava ainda (respondendo sua pergunta)… Agora depende de você acreditar ou não…

      Apesar de ser baseado no Safari original é outro tipo de software em outro sistema com um código geral mais simples e diferente… Leve em conta que a Apple não tem que se preocupar quase nada, pois no iPhone OS X não há suporte ao funcionamento de aplicativos continuamente (multiprocessamento é limitado), logo tudo que roda tem que estar sob controle do usuário). Inclusive algo que muitos que programam no Android gostam, mas indicam como uma possível abertura para falhas de segurança.

      Seja por ser ignorado ou pouco usado, o safári tem a vantagem de ser mais discreto que o Firefox e o IE no mercado… Embora seu código não seja tão seguro do ponto de vista de Miller…

  8. Baboo disse:

    Zumbi:

    1) O fato que nenhum smartphone foi invadido não prova nada sobre o IE8 ser inseguro.

    2) Se o Windows Mobile é o mais fácil de invadir, então porque ninguém conseguiu fazer isso?

    3) O Safari foi invadido *duas vezes* na CanSecWest 2009, e falhas nele foram responsáveis pelas invasões do MacOS X em *três* eventos anteriores. Não há “distorção de realidade”, “publicidade para os patrocinadores” ou qualquer outra justificativa desesperada que tente esconder o fato do Safari ser, no mundo real, um navegador inseguro.

    Como vc pode ver, o seu “banho de realidade” não tem realidade alguma 😉

  9. Zumbi dos Palmares disse:

    1) O fato que nenhum smartphone foi invadido não prova nada sobre o IE8 ser inseguro.

    E nem foi o que eu disse. Você se dedicou com tanto empenho em jogar lama no Safari que nem observou que ele resistiu ao desafio de proteger o iPhone.

    2) Se o Windows Mobile é o mais fácil de invadir, então porque ninguém conseguiu fazer isso?

    Pergunte ao “pesquisador de segurança do mundo real”. A afirmação é dele, não minha. Imagino que ele saiba o que diz mais do que você, que tem o rabo preso na Microsoft tendo que vender o peixe dela para sobreviver.

    3) O Safari foi invadido *duas vezes* na CanSecWest 2009, e falhas nele foram responsáveis pelas invasões do MacOS X em *três* eventos anteriores. Não há “distorção de realidade”, “publicidade para os patrocinadores” ou qualquer outra justificativa desesperada que tente esconder o fato do Safari ser, no mundo real, um navegador inseguro.

    Tão inseguro que NÃO SE TEM NOTÍCIA DE UMA ÚNICA INVASÃO A USUÁRIO DE MAC NO MUNDO REAL POR CAUSA DESSAS “VULNERABILIDADES”. Por que será, hein? 😉

    Como vc pode ver, o seu “banho de realidade” não tem realidade alguma 😉

    A realidade é que o mundo Mac não sofre com o inferno astral que inferniza o mundo Ruindows. Quantas notícias você já leu sobre Macs sendo invadidos e infectados em grande escala, como acontece no mundo Ruindows? Se disser que é porque não há vírus para Mac, então dê uma olhadinha nisto:

    http://www.milw0rm.com/platforms/osX

    Exploits fresquinhos para Mac. Mesmo assim, nenhuma notícia de invasão ao um Mac no mundo real (como você adora dizer). Por que será que isso não acontece, hein?

    Caso queira tomar a pílula vermelha ao invés de continuar tomando a azul:

    Saiba porquê o Mac OS X é intrinsecamente mais seguro que o Windows
    http://applemania.info/?p=208

    Mais sobre a segurança dos sistemas Apple
    http://applemania.info/?p=254

    Por que profissionais da segurança usam Mac, segundo um deles
    http://applemania.info/?p=336

    Plataforma Mac é e continuará sendo mais segura que Windows, diz eWeek
    http://applemania.info/?p=407

    Macintosh continua sendo mais seguro que PC/Windows, dizem especialistas
    http://applemania.info/?p=642

    Segurança da Apple versus segurança da Microsoft
    http://applemania.info/?p=733

    Mac OS X é intrinsecamente mais seguro que o Windows, parte II
    http://applemania.info/?p=1111

    Isso aí é só pra começar.

    Enquanto isso, todos os dias lemos notícias de milhões de PCs infectados com o Conficker ou qualquer outra praga que explora vulnerabilidades no Ruindows, sejam ou não já corrigidas.

    Não conheço nenhum usuário de Mac que sinta necessidade de antimalware. Eu mesmo não tenho, nunca tive e, até que se prove o contrário, não pretendo ter, apesar dos exploits fresquinhos.

    Quer banho de realidade maior que esse ou prefere continuar regurgitando FUD no seu site (e aqui também)?

  10. Baboo disse:

    Zumbi, não existe invasão e infecção “em grande escala” no Mac, pois ele tem apenas 3% de participação no mundo: mesmo que muitos sejam infectados, isso não significa nada.

    Somente uma atualização da Apple em Dez/08 corrigiu 21 vulnerabilidades no MacOS X, sendo que alguns dias antes o Safari teve 12 vulnerabilidades corrigidas.

    Se não apareceu nenhum malware que se aproveitassem delas, ótimo, mas isso só indica que os crackers e hackers não têm muito interesse nos usuários desse SO. A lógica é a mesma com o Linux: existem dezenas de vulnerabilidades para ele, mas ninguém perde tempo criando malwares para ele, pois ele tem muito poucos usuários.

    Com Windows, por outro lado, os crackers conseguem atingir mais de 90% do mercado, e isso é muito mais lucrativo e fácil para eles. O curioso é que TODOS os trojans que apareceram para Windows nos últimos anos utilizam-se de vulnerabilidades já corrigidas pela Microsoft, ou seja, somente quem está desatualizado foi infectado. E como são dezenas de milhões de internautas, isso torna essa plataforma ideal para a criação de programas que visam roubar o internauta ou ganhar dinheiro com envio de SPAM.

    Alegar que o MacOS X é seguro somente pelo fato de não haver malwares para ele por falta de interesse dos crackers, não faz sentido algum. Se vc analisar a quantidade de vulnerabilidades nele, vc ficará surpreso. A CanSecWest apenas comprova no mundo real que o Mac é vulnerável e facilmente invadido se alguém quiser fazer isso. E enquanto essa plataforma não tiver uma boa participação no mercado (30 ou 40% do mercado mundial, ao invés de apenas 3%), haverá pouco interesse.

    Nos últimos meses apareceram trojans em versões piratas do Photoshop e outros programas para Mac. Sem nenhuma proteção, como o usuário de Mac garante que o seu computador não está infectado? Simplesmente ele não sabe. É a “segurança por ignorância” 😉

    A Apple estava certa quando publicou sobre a necessidade de antivirus, mas ela preferiu ignorar a realidade e eliminou a sugestão de uso de antivirus para o MacOS X (http://news.cnet.com/8301-1009_3-10111958-83.html). Afinal, o que vc espera de uma empresa que historicamente nunca se preocupou com segurança ?

    De qquer modo, enquanto vc posta notícias sobre FUD e o que os especialistas teorizam e defendem, os Mac OSX são invadidos em 10s, 30s ou 2 min, provando que tudo que se defende na teoria não faz sentido no mundo real.

    Cada um acredita no que quiser, mas nada melhor do que o banho de realidade da CanSecWest 😉

  11. Zumbi dos Palmares disse:

    Aurélio Baboo, o mercador de ilusões, continua tentando iludir quem quiser cair em sua conversa ao dizer:

    Zumbi, não existe invasão e infecção “em grande escala” no Mac, pois ele tem apenas 3% de participação no mundo

    Acho divertido você insistir num número que há muito tempo deixou de ser realidade:

    http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9115988

    E olha que esses 8% são dados de cinco meses atrás! De lá para cá ele já aumentou.

    A propósito, você insiste no mito da segurança pela obscuridade quando esse mito já foi derrubado um sem número de vezes. Tamanho do mercado não significa necessariamente mais ataques bem sucedidos. É ilógico atribuir ao Mac mais segurança só porque tem menos mercado. Se obscuridade significasse segurança, então por que, em abril de 2007, apareceu um vírus para iPod rodando Linux (uns poucos milhares de aparelhos dentre centenas de milhões em todo o mundo) enquanto não há UM ÚNICO virus para os mais de 30 milhões de sistemas Mac OS X atualmente online por 7 anos ou mais?

    Se obscuridade fosse sinônimo de segurança, por que já havia virus para a versão beta não-pública do Windows Vista (algumas centenas ou milhares de cópias) enquanto os milhões de Macs em uso na época continuavam livres de virus?

    Tenho feito essas perguntas por anos, mas tudo que obtenho em resposta é um contrito e revelador silêncio.

    Note que o aumento das vendas do Mac sempre é acompanhado do aumento da propagação dessas bobagens anti-Mac. As ovelhas precisam ser mantidas em seu redil Windows, não importa se à custa de reputação, realidade, produtividade, sanidade, etc. Muitos investiram tanto no Windows (você inclusive) que lhes parece impossível assistir de camarote o Mac erodir pouco a pouco o mercado de PCs/Windows sem que façam nada para tentar reverter esse processo, nem que seja por meio de espalhar FUD, como você.

    A idéia de que a plataforma Windows é insegura porque mais gente usa Windows e a Mac é segura porque menos gente usa simplesmente é falsa. O Mac OS X é mais seguro que o Windows por projeto. Ponto. Seu fundamento é o UNIX, isso já diz tudo. Como referência, leia retratação de David Pogue sobre o mito da segurança do Mac pela obscuridade. Leia também cada um dos artigos que citei em minha mensagem anterior.

    A bobagem da segurança pela obscuridade é um mecanismo de defesa dos apologistas da Microsoft e dos que mamam em suas tetas para manter seu rebanho no redil. 30 milhões de Macs não é um número “obscuro” de forma alguma. Sete anos de navegação segura e livre do inferno astral do mundo Windows certamente é segurança. Apesar das tentativas de ataque via engenharia social (phishing, trojans, etc. — nenhum SO pode instilar bom senso na mente do usuário), a única ameaça ao usuário de Mac é a grande leva de máquinas Windows infectadas transformadas em zumbis causando lentidão na Internet com tráfego de spam e tentativas de golpe em busca de mais PCs/Windows inseguros.

    Então, que tal você sair desse seu mundo de fantasia sobre o Macintosh e tomar um banho de realidade?

    Somente uma atualização da Apple em Dez/08 corrigiu 21 vulnerabilidades no MacOS X, sendo que alguns dias antes o Safari teve 12 vulnerabilidades corrigidas.

    Agora, a grande pergunta:

    E DAÍ???

    Se não apareceu nenhum malware que se aproveitassem delas, ótimo, mas isso só indica que os crackers e hackers não têm muito interesse nos usuários desse SO.

    Desafio você a provar o que diz.

    Vamos lá, estou esperando.

    A lógica é a mesma com o Linux: existem dezenas de vulnerabilidades para ele, mas ninguém perde tempo criando malwares para ele, pois ele tem muito poucos usuários.

    É mesmo? E a multidão de servidores rodando Linux em missões críticas que poderiam ser um prato cheio para eles? Por que os hackers não são bem sucedidos em invadir esses servidores em escala proporcional ao número de ataques bem sucedidos a PCs/Windows?

    De qquer modo, enquanto vc posta notícias sobre FUD e o que os especialistas teorizam e defendem, os Mac OSX são invadidos em 10s, 30s ou 2 min, provando que tudo que se defende na teoria não faz sentido no mundo real.

    Eis aí uma das mentiras/FUDs que você publica em seu site na esperança de que os ignorantes acreditem.

    Não houve nenhum Mac “invadido em 10s, 30s ou 2 min”, como já demonstrei. Não vou repetir a história toda de novo. Volte lá em cima e leia.

    Aliás, se você se sente feliz porque um Mac foi “invadido em 10 s”, deveria se sentir também porque um PC/Windows foi invadido em 11 ou 12 s. Cadê que você enche a boca para falar disso?

  12. Baboo disse:

    Zumbi, você pode alegar o que quiser sobre o Windows, mas no mundo real o SO que foi invadido em 10s, 30s e 2 min foi o MacOS X. O Windows não. Então não perca tempo tentando defender algo que não existe: se vc nega a realidade, então estamos perdendo tempo nessa discussão.

    Vc propositalmente esquece de citar que o market share da Apple entre 8% e 10% (algo altamente discutível) é apenas nos EUA. No mundo ela sequer tem 3%: lembre-se que são mais de um bilhão de internautas no planeta (ou 1,6 bilhão, de acordo com http://www.internetworldstats.com/stats.htm), e os EUA não representam nem 25% disso.

    Você confunde obscuridade por interesse. Malwares são criados para darem lucro para os seus criadores, seja roubando dados dos internautas (cartão de crédito, senhas & afins), enviando SPAMs (em que eles cobram $$ por envio e milhões de mensagens), fazendo DDoS, etc. Para os seus criadores, quanto mais computadores, melhor – e por isso o Windows é e sempre será o principal SO de interesse deles.

    No fundo, vc tenta justificar a todo custo e com argumentos pobres que o Windows é inseguro, quando a CanSecWest mostra há três anos que é o Mac – e não o Windows – que é invadido facilmente. Como eu escrevi acima, não adianta negar algo que acontece no mundo real.

    O número de vulnerabilidades revela bastante sobre a qualidade do código em termos de segurança.

    Vc não precisa esperar muito tempo para ter provas que hackers querem $$ e por isso não se interessam pelo MacOS X:

    Virus report points to profit-hungry hackers
    http://articles.techrepublic.com.com/5100-22_11-5438914.html
    “Those results further validate a growing concern in the security industry that hackers are more interested in turning a profit than gaining fame. Trojan horses can be used to dupe computer users into running a bot program, which in turn can help launch denial of service attacks for financial gain”

    Hackers start to target Apple Macs
    http://technology.timesonline.co.uk/tol/news/tech_and_web/the_web/article4382998.ece
    “The particularly craven hackers, phishing fraudsters and malware writers ply the trade for cash, not kicks. They follow the big fish, looking to infiltrate victims’ machines to take advantage of their high-speed broadband connection and herd them into a botnet attack force. Or they aim to dupe them into turning over passwords and bank details. Until now, these miscreants have been content to target Windows users because there are more of them, making them more profitably prey. But as the Mac user base goes mainstream, cyber criminals will no doubt make the jump too”

    Servidores (sejam eles Linux, Windows, UNIX ou o que for) são foco dos hackers e crackers principalmente quando há banco de dados ali, pois é o que gera dinheiro para eles: muitos números de cartões de crédito e infos pessoais que podem ser utilizadas para compras online.

    Se vc acha que Linux é seguro, procure “linux server hacked” na web e vc verá que os servidores Linux do Sendmail, da própria Debian (!!), do Ubuntu e muitos outros foram invadidos. Para vc ter idéia, em 2007 5 dos 8 servidores da Ubuntu tiveram de ficar fora do ar pois haviam sido invadidos. O Sendmail foi pior: os servidores Linux foram invadidos e o programa foi modificado, incluindo um trojan ali. E isso só foi detectado alguns dias depois. Quem fez o download nesses dias, foi infectado.

    Além disso, vc não compreende algo básico: em bots, quanto mais máquinas melhor, e obviamente os desktops são os alvos disso: é muito mais fácil invadir desktops de usuários comuns do que servidores. Recentemente os hackers tiveram uma boa idéia: invadiram servidores que hospedam peças publicitárias em Flash, e com isso os sites que utilizavam aquelas peças (banners em Flash) serviam como vetor para invadir o micro do internauta..

    Se vc acha que o Mac não foi invadido em 10s, 30s ou 2 min, ou se vc acredita que eles não foram invadidos e tudo não passou de uma histeria em massa, então não reclame comigo: reclame com a organização da CanSecWest e todos os sites do mundo que publicaram as invasões, como ZDNet, CNET, Wired, MacWorld, Macrumors, etc etc etc, incluindo o vídeo em http://www.youtube.com/watch?v=no11eIx0x6w, que deve ser falso 🙂

    Zumbi, até agora vc foi massacrado nessa discussão, pois vc utiliza argumentos fracos sustentados pela negação da realidade. Eu respondi todos os seus argumentos e falta de conhecimento com explicações simples e links de idôneos. Se vc acha o MacOS X super-seguro, ótimo, então vá na CanSecWest do ano que vem e assista ao vivo o que acontecerá ali. Quem sabe ali vc (enfim) acreditará na realidade 😉

  13. Romulo disse:

    Jesus… rsrsrsr 🙂 vo me esconde de baixo da mesa… Calma gente…
    Esse povo pega um fogo quando começa a discutir…

  14. Zumbi dos Palmares disse:

    Olha, tenho mais o que fazer do que ficar discutindo com quem prefere continuar espalhando FUD ao invés de sequer usar um pouco de neurônios para raciocinar.

    Fato: o MacBook da CanSecWest 2009 NÃO FOI INVADIDO EM 10 SEGUNDOS. O que durou 10 segundos foi a DEMONSTRAÇÃO que o pesquisador preparou com meses de antecedência. Ele só precisou fornecer um link para os juízes clicarem, pois o resto já estava previamente preparado. Ponto. Quem quer que continue insistindo na fantasia de que o Mac caiu em 10 segundos não passa de um boateiro, Baboo inclusive. Isso vale para as CanSecWests anteriores também. Se prefere continuar crendo nas fantasias da mídia sensacionalista, problema seu.

    http://www.appleinsider.com/articles/09/03/19/mac_security_researcher_wins_pwn2own_contest.html

    Agora com licença que tenho uma vida para cuidar, pois não mamo nas tetas da Microsoft.

  15. Victor disse:

    Ainda bem que não dependemos do Baboo para obter informação sobre tecnologia. Do contrário, teríamos que crer apenas na versão oficial da Microsoft, tipo, debocharíamos do iPhone dizendo que seria um fracasso e por aí vai. O próprio Baboo já fez isso aqui. Ridículo! Que cara mais tapado!

    Esse “mundo real” do qual tanto fala é real só pra ele. Não é interessante como ele só seleciona as notícias que lhe convém para sustentar seus pontos de vista e nunca mostra o outro lado da moeda?

    Essa de entrar na onda da mídia pra sustentar que o Mac caiu em 10 s é emblemática.

    Mas o carinha tá vendendo o peixe dele. Felizmente aqui não é o site dele e podemos fazer o que ele não deixa ser feito no dele: comentar (por que será, hein?). Então temos a chance de mostrar que ele não é o deus que pensa ser.

    Baboo, filhinho, seja honesto e mostre o outro lado da moeda também, e não só o que lhe convém.

  16. Johnny Bravo disse:

    O Aurélio Baboo manda os outros fazerem o que ele mesmo não faz. “Faça o que eu digo, mas não faça o que eu faço”. Todos sabemos que nome tem essa atitude.

    Se ele abrisse o site dele a comentários (e não o faz por medo), toda vez que publicasse uma asneira do tipo “Mac é invadido em 10 s” eu mostraria o outro lado da moeda que não interessa a ele mostrar, a começar pelo link que o Zumbi citou:

    http://www.appleinsider.com/articles/09/03/19/mac_security_researcher_wins_pwn2own_contest.html

    E continuaria com:

    http://www.vnunet.com/vnunet/news/2186013/dearth-mac-malware-continues

    http://weblog.infoworld.com/venezia/archives/011187.html

    http://weblog.infoworld.com/venezia/archives/011310.html

    http://it.toolbox.com/blogs/securitymonkey/why-security-pros-use-macs-16168

    http://www.eweek.com/c/a/Security/Why-Is-the-Mac-OS-More-Secure-than-Windows/

    http://software.silicon.com/security/0,39024655,39167818,00.htm

    http://seekingalpha.com/article/52722-the-mac-os-x-malware-myth-continues

    Eis aí uma pequena amostra (tem muito mais de onde vieram esses) do outro lado da moeda que não interessa a ele mostrar, pois (como disse o Zumbi) significaria cuspir no prato em que come.

    É claro que ele vai responder dizendo que os links não são confiáveis, que jornalista não entende nada (só ele é quem entende, certo?) e qualquer outra bobagem que o ajude a não sair mal na fita. Então vamos nos divertir vendo qual será a desculpa da vez. 😉

  17. Zumbi dos Palmares disse:

    Um último comentário:

    Vc propositalmente esquece de citar que o market share da Apple entre 8% e 10% (algo altamente discutível) é apenas nos EUA. No mundo ela sequer tem 3%

    Negação da realidade. Como é que os psicólogos chamam isso mesmo? 🙂

    Ô filho, você teve a dignidade de clicar no link para ler o artigo? Claro que não, do contrário não estaria aí dando mais uma demonstração pública de que é um boateiro de plantão.

    Vamos ao link novamente:

    http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9115988

    Caso dê-se ao extremo trabalho de clicar no link e ler o que está escrito, notará que o número de 8% foi obtido pela Net Applications, que monitora a atividade de visitação em sua rede de 40 mil sites ESPALHADOS PELO MUNDO, e não apenas nos EUA.

    Aliás, se você clicar aqui…

    http://marketshare.hitslink.com/report.aspx?qprid=9

    …verá que hoje o Mac já está com 9,61% NO MUNDO, e não só nos EUA.

    Então, ainda vai insistir nos seus fantasiosos 3% ou vai convencer-se de que precisa levar um banho de realidade?

    Agora é tchau mesmo, viu? Ainda não aprendi a falar com quem se faz de surdo.

  18. Zumbi dos Palmares disse:

    Romulo, esse nunca foi o ponto. Estou combatendo o Baboo por causa de duas falácias dele:

    1. Dizer que o Mac é inseguro por causa de falhas no Safari. Se fosse assim, poderíamos dizer rigorosamente a mesma coisa do Windows, que também foi invadido por causa de falhas em dois navegadores. Mas ele convenientemente ignora esse detalhe para só falar mal do Safari e do Mac.

    2. Dizer que o Mac foi invadido em 10 segundos. Outra falácia. Como você mesmo acabou de destacar, a invasão já estava pronta há mais de um ano e os 10 s foram o tempo necessário apenas para DEMONSTRÁ-LA. Aí a mídia sensacionalista vomita aos quatro ventos que o Mac foi invadido em 10 s e o Baboo-maria-vai-com-as-outras repete.

    Esses são meus pontos. Ponto. 🙂

  19. Baboo disse:

    Hehehe … estou me divertindo muito com essa discussão..

    1) Zumbi, a invasão ocorreu em 10s, vc aceitando isso ou não. Eu não entendo pq tanto stress sobre isso, pois em 2007 o iPhony foi invadido via Safari (infos e vídeos em http://www.engadget.com/2007/07/23/safari-exploit-gives-hackers-full-control-of-your-iphone/), e na CanSecWest de 2008 o MacOS X também foi em 30s (http://www.zdnet.com.au/news/security/soa/Apple-s-Leopard-hacked-in-30-seconds/0,130061744,339287733,00.htm). Este ano foi apenas mais um ano em que o Safari mostrou a sua “segurança”, e no ano que vem certamente não será diferente.

    2) Victor, se ele caiu em 10s, 30s ou 2 min (como nos anos anteriores), no fundo tanto faz, pois a insegurança dele é atemporal. Eu não inventei isso: eu estou divulgando aquilo que o mundo todo viu no evento. O problema é que muitos tomam esse fato como uma ofensa pessoal.

    3) Johnny, nenhum SO é 100% seguro, e eu jamais nego que o Windows tem as suas falhas de segurança: quando elas aparecem, elas são publicadas em diversos sites, e no BABOO também. E se a falha ainda não tem correção, eu publico as soluções temporárias para isso. Nada de novo aí. O problema é que há anos a CanSecWest mostra que a “segurança” no Mac é um mito, pois quem quiser invadi-lo, o faz sem muita dificuldade.

    Eu não preciso “inventar desculpa” alguma: o fato de não existirem muitos malwares para o MacOS não indica que o Mac não tenha vulnerabilidades ou que elas sejam difíceis de serem aproveitadas (a CanSecWest prova isso todo ano), pois a razão está explicada acima, sendo óbvia para quem conhece o que está acontecendo, e é apoiada num artigo do Times. Se eu estou errado ou não, isso não muda o fato de que no mundo real, longe desse blog pró-Aple, o MacOS X é facilmente invadido.

    4) Zumbi, vc já deveria ter aprendido a não acreditar cegamente naquilo que vc lê nos sites: você deve se aprofundar um pouco mais para ter uma visão mais global do assunto, e confirmar se realmente o que vc lê faz sentido. Matemática básica: como a Apple teria 8% do mercado mundial, se ela sequer produz computadores suficientes para isso ? 🙂

    Em 2007, por exemplo, foram vendidos 271 milhões de PCs, enquanto a Apple vendeu pouco mais de 10 milhões de desktops e notebooks, correspondendo a apenas 6% do total. E isso levando em conta que as vendas dela no ano passado foram recordes. Então como ela poderia ter 8, 9 ou 10% do mercado ? 🙂

    Até mesmo o AppleInsider publicou em Jan/09 que o market share da Apple nos EUA caiu de 9,5% para 8% devido às vendas da Acer, que ultrapassou ela (http://www.appleinsider.com/articles/09/01/14/apples_share_of_us_pc_market_slips_to_8_at_hands_of_acer.html), e a tabela com o total de vendas no mundo todo sequer lista a Apple, pois ela não está entre os 5 maiores vendedores.

    BTW como a venda dos PCs continua em um ritmo estável e as vendas da Apple estão despencando, certamente a Apple perderá ainda mercado nos próximos meses.

    Por fim, se vc analisar os gráficos da Hitslink (link que vc enviou), vc verá que ela mostra apenas as estatísticas dos sites dos clientes dela. E veja em http://www.hitslink.com/ os logos dos clientes dela: praticamente todos são americanos, e excluem inclusive os grandes portais americanos (que seriam ótimos para análise de stats pela diversidade de internautas).

    5) Zumbi, nos últimos anos a CanSecWest tem mostrado claramente que o MacOS X é facilmente invadido pelo Safari. O IE8 beta permitiu a invasão do Windows nesse ano (embora a versão final dele não permitiria), mas isso não muda o fato do Safari ser inseguro. Se ele foi invadido em 10s, 30s ou 2 min (como no ano passado), isso torna-se irrelevante, pois a questão principal é que ele é inseguro. E isso não é invenção minha: no ano passado, o PayPal avisou seus usuários para se manterem longe dele: http://blogs.pcmag.com/securitywatch/2008/03/paypal_considers_safari_to_be.php

    Por fim, vejam alguns fatos REAIS (nada de mitos e teorias) sobre o Safari:

    1) Assim que a Apple disponibilizou o Safari em 2007, Aviv Raff (um dos mais respeitados pesquisadores de segurança) descobriu a primeira falha após *3 minutos*. Ele mostra em http://aviv.raffon.net/2007/06/11/AppleSafariForWindowsOutWithACrash.aspx, e considera um “argumento patético” a alegação da Apple que “Apple engineers designed Safari to be secure from day one”.

    2) Em menos de duas horas, engenheiro de segurança cria um script que permite invadir o Safari sem intervenção do usuário, exigindo apenas que ele acesse uma URL:
    invadir http://www.betanews.com/article/Day-One-for-Safari-for-Windows-Becomes-ZeroDay-Nightmare/1181661606

    3) No primeiro dia do lançamento do Safari, especialista encontra 6 vulnerabilidades, sendo que 2 delas permitem a invasão do computador:
    http://erratasec.blogspot.com/2007/06/niiiice.html

    4) Em 2007 eu postei http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=28965, que contém diversos links, resumos dos problemas e a minha divertida opinião sobre o Safari e a Apple..

    No mundo real, não dá para negar que em termos de segurança o Safari deixa muuuuuito a desejar 😉

    []s

  20. Romulo disse:

    Bom, fica claro que existem certos problemas que agravam a segurança dos produtos Microsoft, que não são capazes de prover boa segurança por si só…

    Dentre elas, o grande contingente de maquinas desatualizadas e pessoas que continuam a usar o Windows XP e 98… Onde alguns usuários acabam por desativar a atualização automática por N razões: falta de memória, afinal juntando todas as atualizações, chegamos a uma quantia bem a cima de 600 MB mais arquivos restauração de atualizações que vão se acumulando no sistema na pasta Windows (o sistema salva as atualizações e não apaga após instalar).

    Juntando com a perda de desempenho muitas pessoas, por exemplo, deixam de instalar o SP2 e SP3 em seus sistemas. E juntando ao fato de que muitos PCs não têm acesso a internet de qualidade as atualizações se tornam um peso relativo à rede.

    Outro fator é a grande falta de qualidade dos pré lançamentos da MS, programas como o sistema Windows, MSN e o IE são liberados em versões Beta, muito a baixo do padrão, como foi o caso do sistema Vista, isso advêm da correria da empresa, onde a MS acaba liberando produtos que não amadureceram o suficiente para estar ao alcance do publico, problemas de compatibilidade, travamento e segurança… Enfim o que leva a MS a fazer as atualizações de tamanho tão grande como os Service Packs. Relativo a isso a duração elevada do Estagio de testes dos programas acaba facilitando para que se tire proveito deles.

    Finalizando temos a falta de atenção e a demora nas atualizações onde como já citei acabamos ficando com vulnerabilidades de 2006 inclusive, abertas e comunicadas ao publico…

    Agora sinceramente um usuário competente sabe fazer uso de ferramentas de segurança para suprimir essas falhas… Pessoalmente o Windows XP roda muito bem aqui há quase 3 anos seguido… Mas realmente o Windows sai com a pior, pois não é capaz de se defender sozinho, logicamente não é uma boa escolha para projetos que demandem muita segurança… Afinal não se pode abrir mão de antivírus que a coisa fica preta… Completando, é um perigo para usuários leigos…

    É perceptível que as pessoas acham certo o Windows depender de terceiros para garantir a qualidade de seus produtos, pessoalmente acho que isso não é certo…

    Quanto aos programas da empresa Apple, temos um quadro semelhante de baixa segurança, porem por si só o sistema não necessita de mais nada para se garantir protegido…

    Todas as explicações anteriores não se encaixam nos produtos Apple, mas algo interessante aparece aqui também.

    As vulnerabilidades da Apple também não aparentam ser supridas em um bom tempo, como vimos no caso em que Miller pode utilizar uma vulnerabilidade do ano passado.

    Porem, aqui entra o fato de que não há interesse de explorar estas ameaças, qualquer usuário Mac pode utilizar sadiamente seu computador sem intervenção nenhuma, mas logicamente é algo que eu acho inconseqüente do ponto de vista da Apple, vamos deixar por isso mesmo? E se a Apple vier a ter foco neste mercado, como vai ser? Enfim eu acho que a Apple está perdendo em não aproveitar para melhorar seus desenvolvimentos do setor de segurança…

    Em relação as empresas vêm buscando como solução para médias estruturas os sistemas Mac… Tem privilégios na segurança comparado ao Windows e conta com bons softwares no que diz a estabilidade, suporte e bom hardware, agora em pequenas estruturas ainda se tem como base o Windows… Sai mais barato, pois se pode desenvolver sob hardware barato e continua se tendo assistência… E como se vê dentre os gigantes como a multinacionais, governos e empresas, para grandes estruturas se faz mais proveito de sistemas Linux… São Flexíveis e livres de patentes, atuam sob qualquer hardware, pode se programar e modificar diretamente o código e os programas e o custo com suporte nestes casos acabam se tornando irrelevante, aparentemente dos 3 sistemas pode ser considerado o mais seguro,não que não tenha brechas, mas não existe interesse no mercado de pragas eletrônicas, e a comunidade e as empresas no geral tem se mostrado competente em produzir, atualizar e sustentar o sistema .

    A segurança do Linux ainda é alvo de insegurança no que se trata a falar dela, mas certas receitas tem se mostrado eficientes:

    Sistemas Linux são uma parcela pequena e de pouco interesse para os hackers… Mas não somente por ser um sistema desconhecido…

    Sistemas Linux sofrem constante mudança, se dividem em distros, fazem uso de N versões do Kernel, e os mais conhecidos estão constantemente acompanhando atualizações rápidas e profundas, São muitas mudanças em um curto espaço de tempo e tantas distros que o Linux tem se mostrado tão eficientes como uma AIDS do bem.

    Sistemas Linux são digamos a moradia desta comunidade de hackers, sem limitações o Linux possui ferramentas grátis e muito eficientes para invadir sistemas, analisar minuciosamente redes e computadores, é uma das grandes flexibilidades do sistema.

    O problema do Linux é mercadológico, ainda há muito conflito entre seus princípios e o mercado… Dificultando a vida do sistema, em outro ponto o sistema ainda tem muitas raízes em sistemas servidores e não está ainda muito familiar aos usuários, o sistema esta pouco a pouco se estabilizando como uma ferramenta mais simples…

  21. Baboo disse:

    Romulo, todos os trojans e worms que apareceram nos últimos anos utilzam vulnerabilidades que já foram corrrigidas pela Microsoft, e na prática, só quem estava desatualizado foi infectado. As pessoas mantém o Windows desatualizado por relaxamento e principalmente por usarem cópias piratas, pois as atualizações do Windows desativam muitos cracks utilizados para validar essas cópias, tornando-as legítimas.

    Hoje temos HD com 2TB de tamanho, e até mesmo os computadores baratos hj vêm com HDs com mais de 200GB. Portanto 600MB não é nada. Além disso, hj em dia todos os arquivos são imensos: Vc tem placa de vídeo da Nvidia? O driver atual dela tem 113 MB. Quer instalar o Nero? São “apenas” 391 MB. E por aí vai..

    O problema com malwares não é a falta de segurança do Windows em si, mas a existência de milhares de programas que tentam enganar o usuário para roubar os dados dele, pois o Windows tem 95% do mercado e todos os criminosos querem usar essa vantagem para benefício próprio.

    O Windows é perfeitamente seguro sem nenhum antivirus, mas como vc informa um usuário comum que aquele programa gratuito de screensaver na verdade rouba os seus dados, ou que aquele banner em flash está tentando enviar um trojan para o seu micro (mesmo que ele não consiga fazer isso com o UAC)? O antivirus tornou-se algo obrigatório por causa disso, embora hj ele tenha se tornado uma suíte de segurança com anti-spam, controle de pais, bloqueador de banners, etc..

    O Vista vem com o Windows Defender, firewall e UAC, e eles juntos provêm um excelente nível de segurança para o usuário comum, mas assim que este usuário começa a utilizar o Vista, ele desabilita o Defender e o UAC pois eles “atrapalham”. Daí não tem milagre mesmo.. Ao menos a Microsoft está resolvendo esta questão com o Windows 7, que é muito menos intrusivo.

    Eventos como a CanSecWest são ótimos para manter a Apple, Microsoft, Mozilla e outras empresas sempre atentas à segurança, pois os criminosos estão cada dia mais criativos. Embora jamais existirá uma aplicação ou SO totalmente seguro, exige-se a criação de novas features de segurança para dificultar o trabalho deles..

    Beta é programa em teste e só instala quem quer. O Windows 7 é um exemplo de um programa beta que é elogiado por todos – basta vc ler as centenas de reviews dele na web.

    Pelo que me consta, as vulnerabilidades antigas em aberto não são falhas críticas ou não são facilmente exploráveis, e com isso não há prioridade em resolvê-las.

    Sistemas Mac com bom hardware? Isso só pode ser piada.. Existem meia-dúzia de periféricos específicos para Mac no mercado, e eles custam muito mais caro do que as suas versões para o Windows (pois neste há muito mais opções no mercado).

    E Mac com mais privilégios na segurança comparado com Windows é outra piada: utilizando políticas de segurança, vc pode configurar usuários no Windows que não podem instalar programas, salvar arquivos, navegar ou o que vc quiser. Está tudo ali para quem quiser utilizar, e vc pode criar usuários com previlégios específicos, pois com políticas de grupo, você pode pode configurar mais de 5000 (!!) opções do sistema operacional e aplicativos da Microsoft. Mas quem faz isso? 🙂

    Outro detalhe importante é que em 2008, 92% das vulnerabilidades de segurança críticas no Windows, IE e Office só podiam ser exploradas quando executadas como um usuário Administrador. Somente 8% das vulnerabilidades críticas afetam contas de usuários limitados. Dos 154 bugs corrigidos e publicados pela Microsoft em 2008, críticos ou não, 69% teriam sido bloqueados ou seu impacto reduzido configurando os usuários para logarem sem direitos administrativos. Além disso, 89% das falhas do IE e 94% do Office poderiam ter sido evitadas negando privilégios administrativos aos usuários.
    (http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=34122)

    Infelizmente com mais de um bilhão de pessoas usando Windows (e milhões delas com cópias piratas e desatualizadas), não dá para explicar e convencê-los disso, e por isso os criminosos sempre visarão o Windows…

    Linux é usado por meia-dúzia de gatos pingados, sendo que a imensa maioria das empresas usa como servidorzinho de e-mail. O governo tenta obrigar o uso do Linux na marra, mas o mercado não é trouxa: 79% dos compradores de computadores que vêm com Linux pré-instalado instalam Windows XP ali em seguida, pois ele não aceita comprar um computador novo e não rodar o que ele quer (principalmente jogos). Se em 2009 as pessoas preferem utilizar o Windows de 2001 (XP) ao invés do Linux de 2009, é pq o Linux não é tão maravilhoso assim..

    E o pior é que essas pessoas usam cópias piratas do XP (que custa R$ 5), e o problema da desatualização do Windows, citado acima, se agrava..

    Sobre “modificar o código”, isso é outra conversa-fiada, pois na prática quem altera código-fonte é programador experiente, e ele faz isso por um bom motivo ou um por bom pagamento. Quem altera código-fonte? Você? eu? sua namorada? o seu vizinho? E o que ele mudará de tão importante no SO? Vc já leu na mídia alguém que alterou o código-fonte do Linux p/ criar algo novo ou diferente, e realmente necessário? Nem eu.

    []s

  22. Knux disse:

    Caros,

    Realmente não vou nem me dar ao trabalho de ler esses posts enomes… vou me ater a alguns pontos que vi por cima.

    1- Sobre padrões web: Baboo, 1999 ligou e pediu seu argumento de volta. Essa estória de “o IE é maioria, o desenvolvedor ixperrrrto só testa nele” é muito de modé! O IE tem perdido mercado dia a dia, o Firefox tem o que? Uns 30% do mercado? Chrome e Safari devem somar aí uns 10%? Um desenvolvedor que nos dias de hoje ainda faz essa absurdo que você falou é demitido! E as empresas que ainda os mantém logo fecha.

    Acorde amigão… a MS não é mais a mesma empresa dominante de 10 anos atrás. Ela perdeu muito terreno no mercado de browsers e um tanto no de SOs (vide por esse número desatualizado que você apresentou dos macs.. 3%? WTF?!)

    No mais, a título de piada, só uma palavra para você: “loading”. Só mesmo o IE fica uns 3 ou 4 segundos em “loading” para abrir uma tab EM BRANCO.

    2- Sobre esse concurso de invasões que você tanto cita… os pesquisadores tiveram 1 ano inteiro para corrigir as falhas. Pouco importa qual foi invadido primeiro e em quanto tempo. Se 30 segundos ou 30 minutos, é irrelevante dado que esse tempo deve ser somado a um ano de pesquisas. No final disso, o Windows também foi invadido. O white hat apenas se interessou mais em ganhar um macbook do que um sony vaio 😉

    Sobre o número de falhas corrigidas pela Apple em um patch… acho que tudo depende da falha ser pública (ou não) e quem descobriu né… se foi a própria Apple, ou um white hat contratado, a falha nunca se tornou pública e não foi usada por falta de conhecimento, não de interesse. Não sei se tinha alguma falha grave no meio (por favor, pare de jogar números quando estiver falando de falhas, vamos falar de conteúdo), mas se tinha ela foi descoberta e corrigida antes que os caras mals descobrissem.

    No mais, é o de sempre… o Baboo remando contra a maré de fatos… enquanto ele defende que o Windows é o SO mais seguro, vemos aí o conficker montando uma bot net num ritmo assustador, impedindo o windows update de funcionar e impossível de remover nas máquinas já infectadas.

    Baboo, antes de continuar… não quer discursar sobre o que você acha que essas máquinas windows infectadas vão fazer no dia primeiro de abril?

  23. Baboo disse:

    Knux:

    1) Reclame o quanto quiser, mas a aprovação de sites no IE é fato consumado. O IE continua dominando largamente o mercado, e nenhuma empresa entregará um site que fique distorcido nesse navegador. É bom lembrar que as estatísticas de uso dos navegadores são baseadas nos nros da Net Applications, que analisa apenas 40 mil sites, sendo a maioria americanos (explicado em uma das minhas msg acima) – e mesmo assim, o IE tem mais do que o dobro de market share do que todos os outros navegadores (inclusive mobile) somados:
    http://marketshare.hitslink.com/report.aspx?qprid=0

    2) A Apple tem um market share de menos de 8% nos EUA e menos de 3% no mundo. Basta vc verificar o nro de computadores vendidos. Entenda que market share é uma coisa, e usuários navegando na web é outra. Eu postei sobre isso em uma das msg acima.

    2) Nesta CanSecWest, foram demonstradas duas vulnerabilidades 0-day do Safari, um do Firefox e um do IE. De acordo com o especialista que invadiu o Mac, o Safari foi escolhido por ser muito mais fácil achar vulnerabilidades nele. http://blogs.zdnet.com/security/?p=2941

    3) O nro de vulnerabilidades em um navegador é importante por mostrar a qualidade do código, e a maior facilidade em se invadir ou travar o computador, ou enganar o usuário que utiliza ele.

    4) O Conficker existe principalmente por muitos usuários não atualizarem o seu Windows e se lixarem para a segurança. Eu explico isso nas msg acima.

    5) Eu não sei, e sinceramente isso não me interessa, pois quem tem que se preocupar com isso é quem foi infectado. Quem sabe agora essas pessoas levem um pouco mais a sério o uso dos seus computadores e atualizem o Windows “na marra” 😉

    []s

  24. […] Mashable e AppleMania bb_shop = “mercadolivreid”; bb_aff = “5408536”; bb_name = “custom”; bb_keywords = “sony”; […]

  25. Renato disse:

    eu gostaria de ten um drive de audio

  26.  

 

Copyright © 2007-2010 AppleMania.info. Todos os direitos reservados.
A correta visualização deste site requer navegador compatível com os mais elevados padrões da Internet e está assegurada com os navegadores
Apple Safari, Google Chrome, Mozilla Firefox, Mozilla SeaMonkey, KDE Konqueror e Opera em resolução mínima de 1024 x 768.
Get Adobe Flash player