EEEEEita mercham deslavada. Logo do Fênix, que é tão "maravilhoso"!!!!!

Título enganoso eim, quando li pensei que realmente se tratava de um navegador.

Se for pra fazer tudo isso, melhor usar o VirtualBox

Eu não sabia que era permitido fazer propaganda na área de artigos!

Existe tambem a possibilidade de rodar o navegador em uma caixa de areia...

Falando em segurança e da caixa de areia citada pelo @cruzeirense, é possível rodar qualquer navegador seja ele o FF, o IE, Opera ou outro no SandBox, pergunto então o porque do uso de um software milagroso desses? isso sem falar nos requisitos e tamanho do download.

Rodar Linux no Windows?

quando estava entediado e sem poder usar Linux numa empresa onde só havia máquinas Windows fazia uso desse artifício: Damn Small Linux = 50MB de download, cabe num pendrive e roda numa VM com o QEMU, download:

http://ftp.heanet.ie/mirrors/damnsmalllinux.org/current/

Informações:

http://www.damnsmalllinux.org/wiki/index.php/FAQ#Can_I_run_DSL_inside_Windows.3F

inté!

Concordo com o Gedimar...

Será que quando enviamos artigos para o vivaolinux não existem mais aqueles requisitos (tipo escrever certo, não existir o artigo em outro site, não conter propagandas...)?

Acho que faltou um pouco de bom senso do gibagiboia, pois propaganda aqui é apelação D+, talvez eu esteja enganado, mas o artigo faz apenas propaganda do seu produto.

Sistema Operacional FeniX ??? hahaha... essa porra não é linux ?

Dá a impressão de que é um S.O. novo no mercado.

Caros, amigos do Vivao Linux, inseri este artigo para compartilhar uma idéia com a comunidade, que é a seguinte, utilizar uma simples máquina virtual, com uma distro Linux com apenas o navegador e um atualizador para atualizar o navegador, java flash e outras coisas de forma automática, lembrem-se que o vmware player o instalador para Windows e a distro, estão todos em um único arquivo .exe, instalável ideal para usuários, que não sabem configurar o vmware muito menos instalar o Linux.
Eu fiz questão de inserir este artigo, e agradeço por ele ter sido aceito.
Eu ja sabia que as críticas, viriam aos montes, a idéia e melhorar e receber sugestões uma vez que para o pessoal do viva o linux, nossos softwares são liberados. Quanto a propaganda esqueçam, desta idéia.
Porque "seria propaganda negativa" pois sabia que fariam apenas críticas negativas, mas peço que antes dejulgar instalem e testem. Assim podemos melhorar este conceito cada vez mais e sugerir para as pessoas que usam o Windows, usarem Linux com este conceito. O que acham?

ps. Agradeço a idéia do EDPS, obrigado pela contribuição.

Eu até acho que não tem problema em colocar propaganda aqui, desde que moderada e que contribua com algo.

Mas o fato de ser do fênix é que esculhamba tudo. Pode ter certeza que MUITA gente já tentou usar essa distro, e não conseguem porque é uma "distro não muito boa" (eufemismo).

Eu mesmo já me vi às avessas com essa distro que vem embarcada em pcs baratos. Aliás 100 % das instalações do Fênix em pcs baratos são trocadas por Windows pirata, e essa sua distro presta um desserviço à comunidade Linux. Pois propaga a falsa ideia de que o Linux é ruim como um todo. O que é mentira, pois só essas distros embarcadas é que são uma porcaria.

É minha opinião, e de milhares de pessoas que ligaram seus pcs pela primeira vez e viram aquela coisa chamada fênix.

Se vc é desenvolvedor do Fênix, aproveite minhas palavras como uma crítica construtiva, e tente fazer algo que não provoque asco nos usuários, principalmente os de 1ª viagem.

Estou alterado de raiva, e é assim que milhares de pessoas devem se sentir em relação à distros como o Fênix, satux etc...

É curioso, o site vende sistemas Fenix (Linux, pelo numero do kernel parece derivado do Ubuntu),
meio associado a um suporte. Há uma variedade de versões aparentemente para note books, de varias marcas.
O kernel utilizado não e lá muito recente ( 6.22) .

Um dia compro uma coisa dessas só para ver como é, se funciona, e se funciona quais seriam as vantagens. Seria uma boa experiência.

Faço das minhas palavras a do @Gedimar.

Prefiro um windows sem antivirus e firewall desabilitado do que um Fênix. Ao menos o windows funciona.


ps: peguei pesado?

Pessoal, aqui não estamos falando de distro e SIM de uma solução de segurança, muito interessante diga-se de passagem!!
Mas se vocês, querem falar de Distro, precisam estar atras do bastidores, para saberem o que realmente acontece.
Porque as fábricas não usam UBUNTU? PORQUE?? ME RESPONDAM?

1-Porque o suporte da Canonical, apesar de bom faz com que o preço dos computadores, fiquem mais alto que com WIndows, pois o suporte e inviável(caro demais)

2-Empresas nacionais, tentam cumprir esta lacuna. Mas as dificuldades são enormes, porque alguns fabricantes, não respeitam o Linux, nos temos procedimentos os quais muitos deles não cumprem, pois não querem pagar por homologações(serviço), isto faz com que mandem máquinas sem o hardware estar funcionando, depois que esta no mercado, dizem resolva, ai ja prejudicaram o FeniX e o Linux de uma forma geral.

3- Entendam que SATUX, INSIGNE, FeniX, Mandriva e outras fazem o que podem. Para elevar o nome do LINUX, mas se isto nao ocorre muitas vezes a culpa e de algusn fabricantes, que não estão nem ai para qualidade de seus produtos.

4- Existem fabricantes sérios e profissionais, que fazem as coisas de forma correta, ,mas são minoria. Processo correto, homologação, testes e relatório. O que muitas vezes não acontece, porque o fabricante não quer pagar nada. E so vender!

5- Querem melhorar, isto exijam do governo leis que homologuem as distribuições junto ao governo federal e obrigue os fabricantes a seguirem normas quanto ao Linux.

6- Fui a Brasilia e tentei fazer isto, falei com o Presedente NAcional do SERPRO, Sr. Mazoni, mas nada foi feito, até mesmo passei um relatório para ele detalhado dos problemas.

7- Se querem avaliar o FeniX como distro, baixem o mesmo como se fosse o Debian, instalem e digam o que acham. Mas não usem como referência os que são instalados em algumas empresas, que não se preocupam com qualidade.
Escrevo um livro sobre este assunto se desejarem esta tem sido a minha luta a anos. Só peço respeito em nossas conversas!!

Por favor aguardem artigo sobre FeniX Linux como SO, se este esta dando discussão, então imagine o próximo.
Antes de julgar baixem a última versão:

http://www.superdownloads.com.br/linux/distribuicoes/distro342.html

ps. Temos um sistema de registro, para os usuários do Viva o Linux é gratuíto, por favor insira a copia do link, no qual vc ajudou alguem, fez algum artigo ou dica e mande para suporte@sistemafenix.com.br

Sabe o que ofende, dizer que somos derivados de Kurumin, Ubuntu. Nós existimos desde 1999, não existia UBUNTU, nem kurumin nem nada. Só Conectiva, Mandrake, etc... Se os fabricantes escolherem por o FeniX em mais de 2 milhões de computadores pessoais. Deve haver algum motivo?

1- Custo - Benefício
2- Suporte ao usuário final(qualidade)
3- Homologação e desenvolvimento de drivers para o kernel com muita agilidade.
4- Equipes locais de suporte as fábricas e integradores.
tem o item 5,6,7,8 e ai vai.!!!

www.sistemafenix.com.br

Abraço a todos.

Ivo Gilberto Martins Junior
Presidente & CEO
FeniX System

Caracas, que sacanagem,,,,alem de ser propaganda não paga,,,,maior perda de tempo...vai postar isso em site para windows...que mancada...e o cara ainda que ter razão...por muito menos ja me colocaram no congelador...

A ideia de usar um s.o. virtualizado desta forma para obter mais segurança tem um problema conceitual muito grave:

- Muitos keylogger/spywares/virus são capazes de se ligarem aos devices drivers (teclado, mouse) que são usados pelo windows e também pelo ambiente de virtualização.

O sistema de virtualização usa os mesmos devices drivers do windows para acessar os periféricos. Logo se o windows estiver comprometido o ambiente virtualizado também estará.

Uma possível vantagem do ambiente virtualizado é restringir o acesso ao sistema de arquivos que poderia ser explorado em um bug do browser ou de uma de suas extensões/plugins. Mas, para isto, já existem as famosas sandbox e outras proteções
usadas em quase todos os browsers atuais.

Tudo isto é muito básico.

Quem mesmo é o "especialista" em segurança que não se deu ao trabalho de verificar se o que o produto promete pode ser cumprido?

Sr. lucianoRibas, por acaso você se deu ao trabalho de ler o artigo antes de comentar?

"O maior especialista do país em segurança da Informação, o Sr. Wanderson Castilho, através de sua equipe E-netsecurity, testou exaustivamente o Navegador seguro e o certificou como software seguro. "

está ai o nome do especialista, eu mesmo fiz testes com varios tipos de keylogers em casa, nenhum surtiu efeito, pois a VMware utiliza um esquema diferente para virtualizar todos os drives, diferenciando-os da forma como são reconhecidos no RUindows.

Leia e pesquise mais sobre o grupo E-netsecurity antes de criticar sobre algo que você não sabe ;)

Amigo, saiba que problemas relacionados à hardware, TODAS as distribuições enfrentam, não é só fênix e companhia, se um hardware não funciona em uma distro, é 99% de certeza de que ele tb não funciona na outra,. Hardwares que não tem compatibilidade e não funcionam no Linux é o que mais se vê quando se trata de hardware de 3ª. Então cabe à vcs não engordarem o olhos e e selecionar melhor os convênios que vcs fazem, e não abocanhar todo contrato que aparece de fabricantes que não se preocupam com Linux.

Sabemos que a maior culpa é dos fabricantes, e aqui no Vol nós não os poupamos de pesadas críticas, e se não vamos até o congresso fazer exigências, pelo menos fazemos campanha para que ninguém compre computadores com determinadas marcas. Eu mesmo sendo iniciante em Linux, li bastante antes de comprar meu note e comprei com hardware recomendado pela comuniadade. Hoje sou feliz com meu note com peças que funcionam 100% no Linux. Saiba que isso TAMBÉM é fazer algo!

O suporte da canonical é caro? Pois é, se os fabricantes aumentassem a demanda, quem sabe ele não ficaria mais barato né? Mesmo que seja caro, pelo menos estamos pagando por algo de qualidade, pois software livre não é o mesmo que software gratuito.

O fênix não é derivado do ubuntu? Engraçado vc dizer isso, pois no grub ele até aparece como ubuntu e não como Fênix. Pelo menos a máquina que eu usei era assim, ou estou errado? O fênix existe desde 99 e ainda não consegue andar com com as próprias pernas?

"Se os fabricantes escolherem por o FeniX em mais de 2 milhões de computadores pessoais. Deve haver algum motivo?". Claro que existe, pois o PC fica mais barato! Porém como eu já disse, 99,99 % desses dois milhões de PCs, hoje rodam com o Windows piratex edition! E pode ter certeza que o o Fênix tem a sua parcela de culpa nisso.

Não quero te ofender colega, pois não tenho nenhum problema com vc, não me interprete mal.

Eu digo e repito que um keylogger pode facilmente capturar os eventos de teclado/mouse ANTES do device driver do VMWARE recebê-los.

Não existe mágica alguma que não permita a um software mal-intencionado (que tenha obtido o controle do sistema operacional) em modificar os devices drivers do windows ou mesmo do vmware que acessam o teclado/mouse.

aqui tem uma referencia não muito técnica sobre isto:
http://lazybit.com/index.php/2007/03/01/keylogger_virtual_keyboard_vmware

no wikipedia, leia o item "Hypervisor-based" e o "Kernel based"
http://en.wikipedia.org/wiki/Keystroke_logging

O vmware pode até impedir um ataque "API-based" pois deve reimplementar um driver de keyboard ou impedir hooks.. mas quanto aos dois acima não tem como.

um exemplo é o http://en.wikipedia.org/wiki/Blue_Pill_%28malware%29

vou achar um exemplo real e então posto aqui.

Alguém pode perguntar:
Por que os sw que rodam em nuvem são seguros se rodam em ambientes virtualizados? Respondo: porque tudo que eles precisam está dentro do ambiente virtualizado e não precisam de teclado/mouse/vídeo. A interação externa ocorre em conexões segura com chaves pré estabelecidas. Como podemos confiar no sistema operacional para receber as mensagens do teclado se ele foi corrompido??

A única opção é fabricar um teclado usb com criptografia (com um AES da vida) e cujas chaves estejam apenas dentro do hw do teclado e dentro da maquina virtualizada. Aí sim dificulta a ação de um keylogger.

veja uma pergunta na comunidade do vmware sobre keystroke loggers:
http://communities.vmware.com/message/182950#182950

Gedimar, vou ser bem objetivo os dados que passou estão errados e não sei de onde vc tirou que 99,9% apaga o FeniX, tenho dados precisos sobre a utilização do FeniX, bem como sobre a utilização do Mandriva.
Dados da FeniX:
(norte e nordeste) 20% a 30% utiliza no primeiro ano
(sul e sudeste) 8% a 15% utiliza no primeiro ano.
Quando vc diz algo sem saber, fala inverdades.
Quanto a não andar com as próprias pernas, quem disse? Estamos no mercado a 10 anos, com sede própria e boa estrutura.
Sem nenhuma estrutura bilionária nos mantendo, as escondidas!!!
Somos a única empresa de SO LINUX, DESKTOP, que conheço que vive com seus próprios recursos, graças a venda aos fabricantes.

Bem, defendo o LINUX e para termos LINUX bom e necessário termos muitas boas distribuições: Slackware, Debian, Fedora e derivadas.
A SUSE não conta mais pois foi comprada pela NOvell que é da MIcrosoft, A Mandriva esta com sérias dificuldades. VEJA, sobrou qual distribuição DESKTOP COMERCIAL no mundo?
Nenhuma, sabe porque? "PENSE NISTO"

Gedimar, não pretendo ficar discutindo, aqui a idéia e fazermos discussões técnicas sobre Linux certo, com dados corretos, certo?

gibagiboia, Boa noite!

Tenho uma duvida, pq o .exe ficou tão grande? Fizeram algum estudo para diminuir?
Na minha opinião desanima até pra testar somente pelo tamanho do download!

Abraço!

Sim, fizemos um estudo, como e a primeira versão oficial, iremos diminuir para 280MB

O Problema que dentro do .exe, existe o Vmware Player, Bem como o instalador Windows e a imagem do sistema linux.
Só o Vmware tem uns 180Mb por ai.

Abraço!

Luciano, estou estudando as colocações que fez com seriedade, para fazer mais testes. OS keyloggers que inserimos nos Windows testados, não foram capazes de pegar as senhas, nem dados
do usuário. Agora não sei o porque disto, vírus trojans, foram ineficazes. OS 2 keyloggers mais utilizados, aparentemente não pegaram dados do teclado. Estou analisando os links que passou e fazendo mais testes para confirmar o que diz.
Pelo que percebi, quando você usa o Vmware Player ele tem a prioridade quanto ao Hardware, sendo que se inserir um pendrive no ambiente virtual ele toma conta daquele dispositivo com criptografia e vc não usa mais nada no Windows. o Mesmo ocorre com o teclado o Vmware paraliza o teclado e recebe os dados. Aparentemente tenta pegar os dados do device do Windows que fica momentaneamente inativo, não tendo sucesso. Deve haver algum keylogger que consiga ir direto no dispositivo travado pelo vmware e consiga pegar os dados!! Mas não achei nenhum ainda, se puder achar agradeço!
Obrigado pela colaboração!!

Aé? Dados incorretos?

E o que significa esse "8 a 15 % utilizam no primeiro ANO?"

Não conheço o Sul do país inteiro, mas até hoje todas as pessoas que eu conheci que compraram máquinas com fênix, hoje estão com o seu windows devidamente pirateado. Tive um tio que aguentou o fênix (depois de eu muito insistir) por uns seis meses. vai ver ele se encaixa aí no "8 a 15 % que utiliza no PRIMEIRO ANO".

E sobre, andar com as próprias pernas. Eu fiz essa pergunta porque vc disse que se sente ofendido quando dizem que o fênix é derivado do ubuntu ou kurumim etc... Realmente, seja sincero, qual é a base do Fênix? Sabemos que ele não é uma distribuição independente, com sistema de pacotes próprios, gerenciador de pacotes etc... Então qual é o problema de dizer que o Fênix é baseado em alguma distro? O ubuntu é baseado no Debian, e isso não é nada vergonhoso. Acho que o Mark não se sente ofendido quando ouve alguém dizer que o ubuntu é baseado no Debian.

Eu tb não estou com vontade de discutir, isso é improdutivo, pois enquanto estamos discutindo, temos centenas de pessoas indo à lojas como Casas Bahia e CIA para comprar computadores, e dentro de uma semana irão instalar Windows pirata, talvez 8 a 15 % deles esperem um ano para fazer isso.

Xau, e fique com Deus. Te desejo sorte pois se não tem tu, vai tu mesmo, então só me resta torcer para que o Fênix cresça, mas cresça com qualidade e que nos conquiste pelas nossas experiências e não por estatísticas dos desenvolvedores.

Se deseja ajudar, como fez com seu tio tentando manter o FeniX por 6 meses, sem bem vindo, use o FeniX e nos relate tudo que lhe desagrada que iremos melhorar, se quiser mande email para suporte@sistemafenix.com.br, que iremos levar em consideração tudo que disser.
Quanto ao Fenix usar base Debian tenho orgulho disto, pois o adoro Debian e seu conceito. Nossos pacotes são base squeeze na versão nova, com pacotes feitos pela nossa equipe com atualizações constantes.
Possuimos nosso repositorio com pacotes .deb desenvolvidos para melhorar o sistema.
Fique com DEUS e como disse XAU, pois se nao tem TU vai TU mesmo para nos ajudar a melhorar. E vamos trabalhar para que o FeniX cresça e um dia, seja respeitado pelas paixão de usuários que gostam de LInux. Este é meu sonho!!

Obrigado!
ps. detalhe o FeniX tem registro, mas e livre para a comunidade e so mandar um email para suporte@sistemafenix.com.br com um link de algo de Linux que tenha contribuido.
Este negócio de registro existe, porque foi a única forma de fazer com que fabricantes, que não se preocupam com qualidade e denigram imagem do LINUX, não usem o FeniX, pois ele irá travar na 5 inicialização. SIM acredite, algumas fábricas utilizavam sem falar comigo e sem pagar nada. Sem homologar e faziam muita besteira, então fizemos isto para proteger a imagem do LINUX, para não correr o risco de ir tudo sem funcionar.
Se o governo não fiscaliza, nós tivemos que fazer algo, foi a única idéia que surgiu!

Boa tarde a todos,

Estou utilizando o software e ate então não achei, nada que comprometa a segurança, não sou perito em segurança virtual mais conheço a empresa e-netsecurity e algumas soluções prestadas pela mesma.

lucianoRibas achei muito interessante o que você passou concordo com algumas coisas e discordo de outras o artigo é 2007 o que me deixa um pouco apreensivo, mais como disse não sou perito nessa area sou apenas amante de tecnologia, por esse motivo se poder comprovar a veracidade das informações testando serei grato.

Trabalhei algum tempo com fabricante, infelizmente não existe preocupação alguma com o sistema que vai instalado nas maquinas e notebooks, ate mesmo o software do Bill Gates tem grande dificuldade para sair funcionando das fabricas isso quando sai é claro, o Ubuntu adorado por muitos também não é solução o custo do suporte é alto e ja vi empresas que utilizaram por certo tempo o ubuntu em suas maquinas para a venda e o resultado foi desastroso por falta de homologação e insatisfação de cliente.

Sendo usuário e prestando serviço como técnico conheço muitos clientes e ate mesmo amigos que utilizam SATUX, INSIGNE, FeniX, Mandriva e estão satisfeitos, o pior problema muitas vezes são técnicos e usuários pessimistas que ao se deparar com uma dificuldade dizem "instala um windows" ou então como muitas vezes vi por aqui na comunidade "instale o Ubuntu pós a distribuição que você esta utilizando não presta.", como se fossem sistemas perfeitos e olhando por esse ângulo nada mais é que um monopólio, não sou a favor nem contra a Microsoft e distribuições linux que sobrevivem de homologação para fabricantes, afinal de contas se o programador/empresa ganha a vida fazendo isso nada mais justo que respeitar, se houve-se mais empresas no ramo de homologação e desenvolvimento de linux para fabricantes diminuindo o monopólio do windows os computadores teriam preços mais acessíveis e ate mesmo com configurações de hardware melhores elaboradas por essa redução de custo.

A lavação de roupa suja entre usuários e ataques irracionais as distribuições que vejo aqui é algo medíocre se tratando de usuários que pregam a liberdade, parece-me que foi para lado pessoal ao invés de se focar no software apresentado não quero criar mais polêmica do que ja ocorreu por aqui, apenas aguardo por comentários produtivos referente ao software, a solução é interessante principalmente para clientes mais leigos que possuem grande dificuldade para realizar manualmente um procedimento assim e sofrem bastante com o windows, sabendo que a maioria dos usuários por aqui possuem um conhecimento mais amplo acredito que é possível ter um olhar mais critico e uma discussão amigável e saudável sobre a segurança do software em questão.

Infelizmente não sou um usuário ativo no fórum por questão de tempo, mais acompanho sempre que posso os artigos e sou grato por estar na comunidade.

Abraços a todos.

É dificil acreditar que empresas com um nome a zelar não se preocupe com o sistema que vem em seus computadores. Eu ainda não ví um PC que venha com hardware incompatível com o sistema, mas já vi SOs desatualizados. Como o meu, que veio com o Insigne, mas como não tinha suporte para 3G e as pessoas da minha casa são muito impacientes e querem tudo na hora, a solução que eu achei foi instalar o Ubuntu, que era so espetar o modem e conectar.

Não fico arrepiado como gato brabo só porque a coisa é paga.
Merchadise ou não merchandise o artigo passou pelo crivo do controle do VOL, não foi postado a revelia.

2-É muito dificil ser empresario no Brasil, ainda mais de informática.

3-Não existe atividade sem suportação financeira, e isso inclui as religiões mais puristas e purificadoras. No mínimo a suportaçao provém de doação.
Do lado de quem gasta o dinheiro, tanto faz comprar como doar o dinheiro vai embora do mesmo jeito. Comprar ou doar é preferível, o pior é ter que pagar impostos...

4- A coisa é livre e transparente, pois no mínimo o usuario pode instalar o Ubuntu.

5-Mesmo que tecnicamente não seja a perfeição paradisíaca (não conheço nada que seja assim), é uma iniciativa que viabiliza o Linux nos computadores novos, e isso sim é relevante.

lucianoRibas fiz a pouco o teste com keylogger e ao entrar na maquina virtual como ja mencionado por aqui a prioridade do hardware é toda da maquina virtual, tudo que você digita não é repassado, gostei bastante das teorias que você passou mais na pratica não se aplicaram, assim que tiver tempo livre irei continuar testando e volto a postar se achar alguma brecha.

diegofeRReir acredito que a preocupação exista o difícil é manter a qualidade, empresas como Casas Bahia compram dos fabricantes apenas quantidades de 500.000 unidades pra cima, sendo muitas vezes estipulado prazo de entrega em contrato. pra conseguir cumprir prazo os fabricantes se desdobram e nisso acontecem os erros e falta de testes de strees e de homologação e o desenvolvedor também sofre com isso, tanto pra windows quanto linux é necessário ter homologação e clonagem especifica de versões para que funcione uma placa de TV, wireless, modem 3G integrado e etc, nisso ainda existe a questão do hardware base placa mãe, processador etc, que muitas vezes é alterado na linha de montagem o que anula uma clonagem perfeita, quando chega na casa do cliente nada funciona, após isso pra salvar o cliente somente o pós vendas (suporte) do fabricante ou desenvolvedor do software, nem todo cliente busca auxilio geralmente acabam na justiça ou em assistência técnica.

Ao fato do software estar desatualizado é que muito vezes a maquina comprada é de estoque, as distribuições de fabricantes como Mandriva e Fenix lançam versões pelo menos 1 vez por ano, entendo que é difícil comprar um computador e no final algo não funcionar, mas de qualquer forma quem gosta de linux sabe que mesmo que instale por conta própria é difícil tudo sair funcionando principalmente em notebooks ou desktop com periféricos e hardwares adicionais.

abraço a todos

Não entendi o que quer dizer com "prioridade". É o sistema operacional e não da máquina virtual que controla os periféricos do seu computador!
Não existe "prioridade" no acesso aos periféricos de modo a garantir que a maquina virtual possa capturar e ter acesso exclusivo a um periférico.
Todo acesso passa pelo sistema operacional do host e pode ser monitorado/modificado.

Graças a contribuição de um amigo (o Leonardo) seguem mais três observações que ajudam a entender melhor o assunto:

1- Nesta universidade fez-se um key logger e um inspector para vmware e virtual pc
no vmware era um linux no virtual pc era um windows xp
http://www.eecs.umich.edu/virtual/papers/king06.pdf

Eles implementaram:
- a phishing web server
- a keystroke logger
- a service that scans the target file system looking for sensitive files
- a defense countermeasure that defeats a current virtual-machine detector

2- Veja o comentário de um funcionário da VMWARE respondendo a pergunta: "Does VMWare protect against keyloggers and other spyware?"
http://communities.vmware.com/message/202253
O tal do "magi" é um Vmware employer e tem classificação master no forum vmware.
Ele fala que os keylogger são impossíveis de evitar.

3- O fato de não ter se conseguido usar um keylogger tradicional não significa que o vmware esteja protegido.

O vmware esta protegido porque os keylogger tradicionais não se plugam no drive do vmware, mas não significa que ele seja invulnerável. É só ser interessante fazer tal keylogger (pessoas usando o vmware para dados realmente importantes) que será feito.

Na prática é o seguinte, se o host esta comprometido, o Guest OSs também estará. Não importa o software que se invente.

Olá Ivo,

eu apoio a idéia de desenvolver um esquema de segurança para blindar a navegação de internet. Mas segurança passa por várias camadas, e eu diria que as mais explícitas são as de entrada, processamento e saída.

Para segurança de entrada de internet ou rede, é *teoricamente* possível fazer um sistema 100% seguro, pois basta se basear em um modelo de protocolo tautológico, com ajuda matemática. O problema é que os protocolos se baseiam em necessidades (a necessidade não é um problema, mas a segurança), e não em demonstrações matemáticas. Protocolos como o TCP/UDP são exemplos de fraqueza em termos de segurança, com muitas falhas lógicas, onde os buracos foram tapados com protocolos auxiliares como SSL. E mesmo com correções a Internet é muito lenta para dar um "auto update" no protocolo sobre demanda. Nesse quesito da para se dizer que, mesmo teoricamente possível, não é prático e não é o que acontece.
Ponto negativo para tentar fazer um sistema 100% seguro em redes que conversam com outras nem tão 100% assim. :)

Para segurança de processamento é a mesma ladainha, é possível fazer um software 100% seguro, veja o exemplo do Daniel Bernstein,
http://en.wikipedia.org/wiki/Daniel_J._Bernstein , ele fez o qmail, um servidor de email 100% seguro baseado em conceitos matemáticos de segurança.
O problema é que existe diferença entre o software que roda em um servidor e um que roda para o usuário. Em um servidor é possível manter um grau altíssimo de segurança(não 100%, já que existem uma centena gigantesca de interações entre software, bibliotecas,etc), mas para uma aplicação com o usuário você começa a entrar em conflito de interesses. Os navegadores abrem possĩbilidades para os usuários, e portanto é inevitável que se abra brechas de segurança com mais facilidade.
Concordo que os navegadores tem um alto grau de confiabilidade e segurança e basta mante-los atualizados para garantir um certo conforto. Mas não acho que manter um navegador dentro de um outro esquema de segurança, como uma maquina virtual seja, efetivamente , mais seguro. Lembrar que segurança também é controle, e quanto mais pontual seu controle sobre a segurança melhor é.

A outra segurança de entrada seria a de hardware, mas nesse caso, só é possível combate-la com hardware.

Como o Ribas comentou, uma idéia de segurança seria um teclado criptografado que só funciona com um drive dentro da máquina virtual, assim a maquina host não conseguiria capturar algo que comprometa as informações digitadas.


Talvez o erro do artigo tenha sido afirmar que é 100% seguro, o que não é verdade. Nem mesmo perto de 100%.

Acho que uma abordagem melhor seria afirmar, e comprovar, que esse modelo de navegador dentro de máquina virtual "é o mais seguro já feito" e comparar com alguma outra técnica. Ou que ele dificulta alguma técnica comum de invasão, como o download e execução dentro da maquina virtual e pelo navegador. Ou mesmo provar que ele seria mais seguro que navegar da maneira tradicional.


Não possuo mas, ver qual a maneira mais comum de um keylogger (ou outros tipos de hardware/vm scanners) na invasão do sistema operacional para justificar esse modelo de segurança de informação.

PS.:

O fato do VMware ter "mais prioridade" é que na verdade a API de hardware do windows permite que se coloque filtros nas camadas intermediarias de comunicação com hardware. Mas da mesma maneira que o vmware instala esse filtro, através de uma API, outro programa,como um keylogger, poderia fazer.

Leo, obrigado pelas informações, sim dizer 100% em informática é arriscado, com certeza algum método existe com alguma API através de um keylogs, mas até agora não encontramos nenhum método prático e efetivo de invasão ou quebra de segurança, se vc ou algum usuário do Viva o Linux, souber de um método prático e não teórico, por favor nos avise. Na teoria vi que é possível mas na prática, ainda não achei uma ferramenta que consiga fazer isto.
Obrigado!