gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Microsoft aprende a programar com segurança :-)
Contribuído por BladeRunner em 09-04-02 16:00
do departamento bê-á-bá
News Zeusfaber escreve "Boas!
Neste artigo do NYT o processo de renovação da M$ no sentido de fazerem programas sem falhas de segurança.
Tudo começa mandando todos os programadores para cursos de programação aprender a fazer programas seguros :)
É no minímo delicioso ler este artigo.
Cumprimentos
EJ"

Lesbian Linux | NOVO LINUX -- Lycoris Desktop  >

 

gildot Login
Login:

Password:

Referências
  • artigo do NYT
  • Mais acerca News
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Back to school (Pontos:2)
    por monge em 09-04-02 18:50 GMT (#1)
    (Utilizador Info) http://go.to/monk
    Serao aulinhas a ver o codigo fonte do Linux, com um tipo qualquer a dizer: "Tao a ver!?!"

    It doesn't matter who made it... It matters who got the idea (monk)
    Re:Back to school (Pontos:2)
    por Strange em 09-04-02 21:19 GMT (#4)
    (Utilizador Info) http://strange.nsk.yi.org/
    LOL!

    (onde andam os meus pontos de moderação?...)

    hugs
    Strange

    Re:Back to school (Pontos:2)
    por Dehumanizer em 09-04-02 22:01 GMT (#5)
    (Utilizador Info)
    Suponho que seja o código de um dos BSDs. A licença deles permite o uso de código em software proprietário, por isso a MS pode simplesmente fazer copy & paste. :)

    Não sei se isso ainda se mantém, mas até há algum tempo (NT 4.0?) fazendo "strings" aos binários de vários utilitários de linha de comando do Windows (ftp.exe, telnet.exe, ping.exe, etc.) dava uns resultados interessantes... :)

    Não é que haja algum mal nisso - a licença BSD destina-se, também, precisamente a "acabar com mau código". Afinal, há bom código disponível, que toda a gente pode usar... Se o Windows já é o que é, agora imaginem se a MS tivesse mesmo tido de fazer o seu próprio stack TCP/IP de raiz... :)


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Problema: interesses opostos (Pontos:2, Interessante)
    por joaobranco em 09-04-02 19:20 GMT (#2)
    (Utilizador Info)
    Pessoalmente, creio que a M$ consegue fazer programas tão ou mais seguros que a maioria dos programas open source.

    Sejamos honestos: a teoria do "milhão de olhos" é verdadeira (quando muito) para uma pequena minoria dos códigos que fazem parte de um sistema operativo open-source moderno. Portanto não estou a ver aí vantagens práticas do open-source em relação à M$. A afirmação de que no último mês os códigos da M$ tinham sido vistos por mais olhos que os códigos open-source é provocadora e quase de certeza um exagero, mas diria que é verdade em relação a mais de 60% do código que faz parte dos S.O. open-source.

    Agora, a razão principal que leva o software comercial a ser menos seguro não é apenas ter menos gente a olhar para ele, nem é de certeza ter gente de menor qualidade (embora exista gente muito boa fora da M$, também existe gente muito boa dentro dela). A razão principal são os conflitos de interesses entre a segurança e o fazer dinheiro com o código.

    Um software comercial tem de parecer melhor que a concorrência para poder sobreviver (claro que pode simplesmente parecer melhor e ser pior internamente, mas isso é irrelevante para o que se segue). Isso significa normalmente ser capaz de fazer mais coisas e ser usável facilmente por não especialistas. Para além disso deve ter também uma reputação de segurança. O problema é que estes objectivos são legitimos, mas são frequentemente opostos a ter um sistema seguro (mesmo ser bastante bom a eliminar bugs existentes pode lutar contra a reputação de segurança da empresa, se isso implicar actualizações frequentes).

    O que quer isto dizer? Que a campanha da segurança da M$, para além de ser uma campanha de relações públicas pode ter sucesso a eliminar os problemas mais visiveis. Mas a menos que a cultura da empresa de querer sempre pôr novas caracteristicas, mais usabilidade seja submetida ao predominio de pensar primeiro na segurança, duvido que o seu software fique verdadeiramente seguro.

    Por outro lado, todos aqueles que riem desta iniciativa da M$ fariam melhor em (para além de rir, se quiserem) dar uma olhada nas sources dos softwares que usam (e provavelmente ajudarem os esforcos de auditoria de software, como os desenvolvidos pelo OpenBSD). Nunca é muito esperto subestimar o efeito de alguns milhões de € quando aplicados num determinado objectivo. A M$ vai ficar mais segura, provavelmente menos que os softwares open-source, se estes continuarem relativamente mais seguros, mas se calhar o suficiente para ganhar uma reputação de segurança no mercado...

    JB

    Re:Problema: interesses opostos (Pontos:1)
    por humpback em 09-04-02 19:57 GMT (#3)
    (Utilizador Info)
    Pessoalmente, creio que a M$ consegue fazer programas tão ou mais seguros que a maioria dos programas open source.

    Eu acreditar até acredito.... Mas o certo é que nunca vi tal coisa.


    Gustavo Felisberto
    72ef1d7183eb2ea89420b94c0cf3e1f1
    apt-get install anarchism

    Re:Problema: interesses opostos (Pontos:2)
    por Dehumanizer em 09-04-02 22:04 GMT (#6)
    (Utilizador Info)
    Eu acho que o João Branco tem razão, mas eu até vou mais longe. Acho que eles *poderiam* fazer software seguro, mas não fazem, não só por nunca ter sido prioritário, mas sobretudo porque não é, para eles, rentável.

    Se há uma coisa que eles não querem é, daqui a uns anos, vir alguém a dizer "ah, sim, eu tenho aqui este Windows 2000 a funcionar, sem reboots e problemas, há 5 anos... não tem os bells & whistles do 2010, mas é perfeitamente estável e seguro".

    Um cliente assim pode estar satisfeito... mas parou de lhes dar dinheiro.

    Logo, eles preferem clientes menos satisfeitos, mas que compram as novas versões sempre que elas saiem...


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Problema: interesses opostos (Pontos:2)
    por monge em 09-04-02 23:39 GMT (#8)
    (Utilizador Info) http://go.to/monk
    Nem mais.

    Ate' penso que o XP e' (indirectamente) prova disso. Isto porque? Porque o win2000 ja' era suficientemente estavel (a comparar com os antecessores 9x) e mais rapido e eficiente que os seus antecessores NT.

    Logo, como e' que se justifica a introducao de um novo OS? Atraves do "eye-candy" e das mariquices. O XP traz muito pouco de novo, a nao ser um interface grafico muito melhorado. De resto, nao passa de um win2000 com uma capa nova.

    Concluindo, e indo de encontro com o que tu disseste, ou se faz um OS com mais uns updatezitos de seguranca e mantem-se o cliente "contente" (ou iludido) mais um ano ou, se ele ja' esta' contente, tem que se inovar.
    Agora por quanto tempo e' que a microsoft vai conseguir inovar (e, neste caso, o aspecto grafico) e' que eu nao sei. Mas por muito e' que nao vai ser de certeza...

    De qualquer maneira eles ja' teem o que queriam: 90% (ou mais) dos utilizadores de computadores sao MS-odependentes...

    It doesn't matter who made it... It matters who got the idea (monk)
    Re:Problema: interesses opostos (Pontos:2)
    por Dehumanizer em 10-04-02 9:23 GMT (#11)
    (Utilizador Info)
    Eu nunca usei o XP, mas acho o 2000 bastante (comparando com outros Windows) estável... e tudo o que eu tenho ouvido dizer sugere que é mais estável do que o XP.

    Não terás alguma coisa mal instalada ou configurada no teu 2000 do emprego?


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Problema: interesses opostos (Pontos:2)
    por Zeusfaber em 09-04-02 23:19 GMT (#7)
    (Utilizador Info)
    Podes ter razão no que dizes mas é absolutamente inaceitável que uma empresa como a microsoft não seja capaz de resolver problemas de segurança nos seus programas, que são vendidos como seguros por preços exorbitantes.

    É óbvio que há um problema comercial, mas também há um problema de publicidade enganosa por parte da microsoft.

    É ridículo que a maior empresa de software do mundo faça notícia com este tema. Parece uma Escola Secundária a dizer que vão dar cursos de internet aos alunos.

    Se esta notícia viesse da parte da Oracle ou da Sun estavamos todos boquiabertos. Como vem da microsoft aceita-se como uma jogada comercial ...

    Desculpa mas na minha perspectiva esta notícia é ridícula e o assunto é indesculpável.

    Cumprimentos
    EJ

    ps: o BG fez em tempos comparações com a industria automóvel, gostava de ver como é que ele comparava a questão de segurança.
    Re:Problema: interesses opostos (Pontos:1)
    por tOkIo em 10-04-02 11:22 GMT (#12)
    (Utilizador Info)

    ps: o BG fez em tempos comparações com a industria automóvel, gostava de ver como é que ele comparava a questão de segurança.

    Que eu saiba ninguem morre se algum pc com win tiver algum prob ...

    Já estou a ver nos jornais " Acidente com computadores faz centenas de mortos e feridos, causa: Excesso de processamento lol
    - tOkIo -
    Re:Problema: interesses opostos (Pontos:2)
    por Dehumanizer em 10-04-02 11:25 GMT (#13)
    (Utilizador Info)
    Mas *há* computadores a controlar coisas realmente importantes (na NASA, hospitais, etc.). E duvido que corram Windows. :)


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Problema: interesses opostos (Pontos:1)
    por falco em 10-04-02 12:48 GMT (#14)
    (Utilizador Info)

    Centrais nucleares, etc...

    De facto servidores realmente vitais n correm window$. Por exemplo as centrais nucleares americanas (pelo menos algumas) usam o QNX.


    Re:Problema: interesses opostos (Pontos:1)
    por aknot em 10-04-02 16:02 GMT (#18)
    (Utilizador Info)
    Mas *há* computadores a controlar coisas realmente importantes (na NASA, hospitais, etc.). E duvido que corram Windows. :)
    Pelo que uma vez me disseram (e eu não vou ler) o EULA do Windows não permite que seja usado em sistemas de suporte de vida e semelhantes como centrais nucleares.

    aknot

    Re:Problema: interesses opostos (Pontos:1)
    por tOkIo em 10-04-02 20:44 GMT (#19)
    (Utilizador Info)
    Claro ... o que eu vou dizer acho que toda a gente sabe... mas o win é um SO.. nao propriamente para centrais nucleares, nem para hospitais, nem para o exercito... etc... nem mesmo para servidores ... é simplesmente um SO facil de usar, e é tambem um "padrao" para todos os utilizadores, que querem ver umas paginas na net, usar o seu mirc, escrever uns textos, mandar uns e-mails... e nada mais.
    Temos que reconhecer que o win é facil de usar, e toda a gente o usa, o que o torna ainda + simples.

    tOkIo
    Re:Problema: interesses opostos (Pontos:2)
    por Dehumanizer em 11-04-02 8:31 GMT (#20)
    (Utilizador Info)
    Não é bem assim:

    Primeiro, a MS anda, há anos, a tentar convencer o mundo de que o Windows (NT, 2000) serve para coisas "sérias". Yeah, right, e uma Playstation também.

    Segundo, o Windows não é fácil de usar, mas sim fácil de aprender. Há uma diferença. A idéia do Windows (e estou descaradamente a roubar isto do www.userfriendly.org) é um cartás a dizer "you must be at least this clever to use Windows", e ao lado uma fotografia de um macaco. E pode ser verdade - só que depois nunca podes evoluir para além de um macaco, tens de continuar a usá-lo como um. :)

    E, já agora, eu sei que não o fizeste, mas isto é geral - DETESTO QUEM DIZ "VOU AO MIRC"!!! "Mirc" é um programa (e bem mau) de IRC.
    Ok, já desabafei. :)


    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Problema: interesses opostos (Pontos:1)
    por Dehumanizer em 11-04-02 8:37 GMT (#21)
    (Utilizador Info)
    cartaz. Sorry.

    "We have no choice! Our Communist overlords will slay us if we fail in our mission!"
    - A chinese military officer, "Tales of Suspense" #50, 1964
    Re:Problema: interesses opostos (Pontos:2)
    por Zeusfaber em 11-04-02 9:06 GMT (#22)
    (Utilizador Info)
    Não percebeste a questão!

    Numa disputa qualquer, o BG disse que se a industria automóvel se desenvolvesse tão depressa como a de computadores, neste momento comprávamos automóveis baratíssimos e muito melhores do que os actuais.

    O meu comentário subliminar, e talvez por isso não o tenhas percebido, é que nestes termos de comparação, considerando as falhas de segurança do M$W, podiamos ir numa autoestrada e os travões "crasharem" ou o acelerador bloquear no máximo, ou etc.

    Tenho a certeza que percebes a minha resposta agora que está clarificada e sem interpretações implícitas.

    Cumprimentos

    EJ

     

     

    [ Topo | FAQ | Editores | Contacto ]