| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Eu tenho um carro. Chego à faculdade estaciono mas vou-me embora sem apagar as luzes e sem o fechar. Cordiamente um colega ao ver avisa-me. O que é que eu faço:
a) Volto atrás, apago as luzes e fecho o carro.
b) Meto um pano por cima do carro e espero que mais ninguem tenha visto o carro aberto. Quando me roubarem o carro, processo o desgraçado que na sua boa vontade me avisou e não faço nada aos ladrões.
Pick one.
|
| | | | | | correcao:
um colega avisa-te *e* coloca um aviso num painel sobre o teu carro
depois e' que tens as tuas opcoes e se fores normal, como existe o perigo de mais gente saber que tens o carro destrancado, escolher a opcao A muito mais rapido, se fores muito lento arriscas-te que depois nao apagues nenhuma luz nem tranques nenhum carro
a opcao B com o aviso publico torna-se ridicula (logo a M$ nao pode usa-la como gosta, se a usa, milhares de virus aparecem logo)
o que a M$ se queixa e' que se nao houver aviso no painel, ela pode demorar o tempo que quiser a "tomar o cafe", na "conversa" antes de ir fechar o carro (se fechar, como o carro realmente nao e' deles, podem se dar ao luxo de esquecer o problema e usar a opcao B)
com os avisos publicos, ela teem que se esforcar para lancar productos com menos buracos (pois nem todos actualizam productos depois como ja' esta' provado) e lancar patchs mais rapidamente, melhores e que nao causem problemas noutro lado qualquer...
e' realmente uma coisa dificil de fazer
Higuita |
| | | | | Uma muito melhor analogia é uma determinada revista automóvel ter um artigo que revela a falta de segurança de um determinado modelo. Por exemplo é tão fácil abrir a porta que um simples clip dá. A reacção da marca deve ser então processar a companhia porque publicou essa falha de segurança do modelo, ou pedir de volta todos os vendidos e corrigir o problema? A indústria do software comercial é uma das poucas onde é necessário pagar para corrigir os erros do fabricante. Além de que se os erros existem alguém com intenções hostis irá descobrir isso mais cedo ou mais tarde. E depois?
|
| | | | Que raio de faculdade é a tua que não podes deixar o carro aberto que to roubam logo? E não é preciso um cartão para sair do estacionamento? E esperemos que a bateria aguente as luzes esse tempo todo :P
|
| | | | Nops...
Estas a ver a coisa pelo prisma errado :-)
A historia e' mais assim:
Eu tenho um carro de marca X, no qual o fabricante se esqueceu de colocar fechaduras nas portas e o botao de ligar/desligar as luzes 'as vezes nao funciona. Chego à faculdade estaciono mas vou-me embora, nao reparando que, ao por o botao de ligar/desligar as luzes na posicao 'desligado', o mesmo *NAO* desligou as luzes. Cordiamente um colega ao ver avisa-me que tenho o carro aberto e as luzes ligadas. O que é que eu faço:
a) Volto atras e tento apagar as luzes e trancar o carro, destruindo a bateria, os limpa parabrisas e 2 pistons na operacao, nao conseguindo fazer nem uma coisa nem outra.
b) Meto um pano por cima do carro e espero que mais ninguem tenha visto o carro aberto. Quando me roubarem o carro, processo o desgraçado que na sua boa vontade me avisou e não faço nada aos ladrões.
c) Falto 'as aulas e levo o carro ao stand da marca, peco o meu dinheiro de volta e vou comprar um carro realmente decente.
Pick those who apply :-P
--
Nao ha' mulheres feias... um gajo e' que bebe pouco...
|
| | | | | ...ao que parece a política da Microsoft é "security through obscurity"... Esperem-lá... eu pensava que qualquer pessoa com pelo menos o dobro da inteligência de um camelo sabia que a Microsoft sempre defendeu este modelo de segurança. Onde é que está a novidade?
Airegin |
| | | | | | Muito obrigado pela comparação, fez muito bem ao meu ego.
Por essa linha de raciocínio nada é novo na Microsoft porque como já se sabe são uma religião satânica, os Borg, bla bla bla.
A novidade está em virem matar o mensageiro em público.
-- Carlos Rodrigues
- "I think we can handle one little penguin!"
- "No, Mr. Gates, your men are already dead!"
|
| | | | | Obviamente, eu sei que tu sabias que a MS sempre fez este jogo. Desculpa-me ter metido os camelos nisto, o que quis dizer é que toda a gente sabe. Por isso mesmo, acho que não é notícia... Cumprimentos
Airegin |
| | | | | é breve mas aqui vai: Vantagens: com a "obscuridade" as falhas nao sao conhecidas/divulgadas frequentemente. Os kiddies nao as encontram em sites de pseudo-crackers e nao ficam frustados por nao conseguirem root (mas conseguem ser rotos). Os perigos disto? Apenas afasta os básicos, porque os génios, hackers, atacam com sucesso e como nao sao conhecidas falhas os patches de segurança demoram mais a sair e os problemas a serem detectados. Desvantagens: Os script kiddies descarregam exploits e conseguem root porque os admins ou nao existem ou nao sao fazem bem o seu trabalho.
"Big brother is watching you, and little brother is too. When big brother goes to sleep, little brother goes through his stuff." |
| | | | | | Desvantagens: Os utilizadores que pagaram por um determinado software estão a utilizar esse software confiantes que é seguro, quando na verdade estão a partilhar o seu computador com quem nele quiser entrar.
Vantagens: Uma certa empresa pode continuar a vender os seus queijos suiços cheios de buracos, porque quem os compra não é avisado dos buracos.
Pegando na analogia feita num comentário anterior, com uma revista de automóveis, eu como dono do automóvel, preferia saber que a porta é fácil de abrir, para poder corrigir o problema, do que não saber e passar a vida a ser assaltado. Acho que a discussão está-se a perder um pouco para a filosofia, o importante aqui é que o utilizador deve saber aquilo que está a coprar e a utilizar, o facto de pessoas mal intencionadas poderem aproveitar-se das careteristicas de determinado produto, seja esse produto software ou não, não justifica a não divulgação das suas carecteristicas. Ignorância não é protecção, as teorias que defendem a não divulgação parecem os argumentos daquele pessoal que vê os filmes, e depois vêm dizer "passam estas coisas na televisão, e ensinam aos ladrões como é que se faz!", os "ladrões" não precisam que lhes ensinem como é que se faz, o trabalho deles é faze-lo!
|
| | | | Exacto. Se um problema de segurança é reportado, toda a gente sabe dele.
Se NÃO é, só os "bad guys" é que sabem...
"Prepare to be seduced by my Psycho-Power!"
- M. Bison, Street Fighter Alpha 3 |
| |
|
