gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo

8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Você (M$) é o elo mais fraco... goodbye!
Contribuído por scorpio em 28-01-03 9:08
do departamento yet-another-OOOOOOOPS!
And now for... :-) mvalente escreve "Já todos estão com certeza a par do caso SQL Slammer worm, que causou problemas na Internet a nivel mundial. Também estão com certeza a par de qual a desculpa/recomendação da M$: apply the patches.

Well, parece que a própria M$ não aplicou os seus próprios patches (ohhh bugger!). "Eat your own dog food", "faz como eu digo, não faças como eu faço", etc e tal...

Cumprimentos

Mario Valente "

Wireless Intel'ies. | Microsoft OpenSource  >

 
gildot Login
Login:

Password:

Referências
  • News.com
  • mvalente
  • SQL Slammer worm
  • apply
  • patches
  • a própria M$ não aplicou os seus próprios patches
  • Mais acerca And now for... :-)
  • Também por scorpio

    • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Ironia do Destino... (Pontos:2)
    por Montanelas em 28-01-03 9:42 GMT (#1)
    (Utilizador Info) http://www.war-zone.net
    Para não ter que escrever tudo de novo...

    http://www.war-zone.net/posts.a spx?topic=2692.

    In the meantime, there are three things customers can do to help: 1) stay up to date on patches, 2) use anti-virus software and keep it up to date with the latest signatures, and 3) use firewalls.


    O Chico-Esperto pensa sempre em cima do joelho, incapaz de levantar a cabeça para ver ao longe, pois tem a espinha partida e os olhos cravados no umbigo.
    Re:Ironia do Destino... (Pontos:0, Informativo)
    por Anonimo Cobarde em 28-01-03 11:16 GMT (#3)
    Esqueceste-te dizer que foi por isso que o war-zone.ne esteve em baixo... Ou foi um lapso nessa tentativa desesperada de ganhar publ^H^H^^H^H... http://www.war-zone.net/posts. aspx?topic=2692&page=1z

    "Por causa deste verme vários sítios da Internet bem conhecidos estão embaixo, incluíndo o War-Zone.net..."

    A malta curte é dizer mal da M$, mesmo quando tem servidores M$ e não cuida deles.
    Toma e Embrulha! (Pontos:1, Lança-chamas)
    por Montanelas em 28-01-03 14:55 GMT (#12)
    (Utilizador Info) http://www.war-zone.net
    Nem a War-Zone esteve embaixo nem precisa desesperadamente de ganhar público.

    A prova disso são os mais de 6000 utilizadores registados no sítio e se quiseres, as mais de 50 000 mensagens publicadas nos fora da War-Zone.

    Hoje quando visitei o Gildot, já Eu tinha feito a actualização no canal 2 da WZ.

    E não me apeteceu estar a escrever tudo de novo.

    Relativamente ao facto de a War-Zone ter estado embaixo, não me esqueci de mencioná-lo pois tal não é verdade.

    A War-Zone esteve sempre disponível, mas durante o dia de Sábado de Manhã, 0730'GMT até ao meio-dia.

    Simplesmente, o endereço http://www.war-zone.net não era resolvido.

    O mesmo já não aconteceu com o http://war-zone.sapo.pt .

    Daí o escrever: "Por causa deste verme vários sítios da Internet bem conhecidos estão embaixo, incluíndo o War-Zone.net..."

    A prova disso está nos sucessivos artigos colocados ao longo dos últimos dias nos fora da WZ. Sem interrupções nem problemas de maior.

    Desta vez tiveste azar com a tua má-lingua viperina, mas infelizmente por desconheceres como a WZ está hospedada, e por mim na ignorância continuarás, engoles do teu próprio veneno...

    "Toma e Embrulha!"


    O Chico-Esperto pensa sempre em cima do joelho, incapaz de levantar a cabeça para ver ao longe, pois tem a espinha partida e os olhos cravados no umbigo.
    Re:Ironia do Destino... (Pontos:2)
    por Andrade em 28-01-03 22:14 GMT (#14)
    (Utilizador Info) http://www.war-zone.net
    Errado caro AC, aliás...porque razão te escondes numa identidade tão cobardolas?

    A War-Zone nunca esteve embaixo porque simplesmente tem técnicos competentes que sabem trabalhar com competência os produtos da Microsoft. A War-Zone é a primeira rede de sites a ser criada de origem em ASP.NET em Portugal, não é 1, não são 2 mas sim 4 sites. Tem normalmente e sistemáticamente entre 30 a 50 membros logados e cerca de 150 não logados. Diariamente passam milhares de pessoas pelo site. Somos um projecto genuinamente português, orgulhamos do que fazemos e lutamos para o bem estar do Online Gaming em Portugal. Já conseguimos fazer mais que todos os outros, só para tua informação. E só para terminar é com orgulho que anuncio que passámos as 50 mil mensagens em 2 meses de vida...e esta hein?
    Toma lá que é democrático! (Pontos:1, Lança-chamas)
    por Montanelas em 28-01-03 15:04 GMT (#13)
    (Utilizador Info) http://www.war-zone.net
    Pena é que neste caso, a tua citação não se aplica.

    Lamento, mas por enquanto na últimas 240 horas, a disponibilidade da http://war-zone.sapo.pt ronda os 99,9%.
    No entanto o mesmo já não se pode dizer do http://www.war-zone.net .

    E no entanto, ambos apontam para o mesmo sítio.

    Fantástico, este conceito da redundância. Como redundante acaba por ser agora este comentário.

    Terrível, esta ignorância saloia demonstrada à saciedade por parte de certos ACs...

    Toma lá que é democrático!


    O Chico-Esperto pensa sempre em cima do joelho, incapaz de levantar a cabeça para ver ao longe, pois tem a espinha partida e os olhos cravados no umbigo.
    Como é possível? (Pontos:2)
    por Gimp em 28-01-03 9:46 GMT (#2)
    (Utilizador Info)
    É triste ver como um producto é chinado até dizer chega. Ou então a Sybase foi esperta e não mostrou todos os segredos aos gajos de Redmond ;-).


    "No comments"
    Re:Como é possível? (Pontos:2)
    por Gimp em 07-02-03 14:07 GMT (#22)
    (Utilizador Info)
    É por isso que se tornou um producto tão bom não é? eheheheheheh


    "No comments"
    Teardrop (Pontos:2)
    por humpback em 28-01-03 13:47 GMT (#9)
    (Utilizador Info) http://www.felisberto.net
    Quando o famoso teardrop apareceu a microsoft já tinha a alguns dias o patch para os varios flavours de windows no seu site para download. Interessante é que o seu proprio site não tinha o Patch instalado....
    Aqui nesta historia eu não sei se a culpa é toda da microsoft.... Digamos que ter um servidor de SQL aberto ao publico é um pouco lamo. A politica que se aprende em qq livrito sobre segurança é: FW toda fechada e ir abrindo o que se precisa....
    É bonito andar sempre a bufatada na microsoft.. mas quando aparecer um worm para o apache 1.3.24 vamos a ver quantos linux+apache vao ser afectados :) .Uma coisa é a qualidade do software, do sistema de correcção de falhas do "vendor" OUTRA bem separada é a qualidade dos administradores de sistema.

    Gustavo Felisberto
    72ef1d7183eb2ea89420b94c0cf3e1f1
    apt-get install anarchism
    Re:Teardrop (Pontos:2)
    por CrLf em 28-01-03 14:11 GMT (#11)
    (Utilizador Info) http://crodrigues.webhop.net
    mas quando aparecer um worm para o apache 1.3.24 vamos a ver quantos linux+apache vao ser afectados

    Já apareceram várias worms para o apache e o seu impacto não foi tão violento.

    -- Carlos Rodrigues
    As possiveis soluções.. (Pontos:2, Informativo)
    por wZ em 28-01-03 14:07 GMT (#10)
    (Utilizador Info)
    A eEye Digital Security lançou a Retin a Sapphire SQL Worm Scanner, que permite testar de uma só vez uma subrede de 254 endereços IPs á procura da existencia de servidores MicroSoft SQL Server 2000.
    Outra ideia é também terem o "espirito patchante".

    «Quando nem mesmo a vida se compreende, como poderia entender-se a morte?» Confúcio

    A análise ao bicho feio... (Pontos:2)
    por Montanelas em 29-01-03 14:14 GMT (#20)
    (Utilizador Info) http://www.war-zone.net
    Microsoft SQL Sapphire Worm Analysis by eEye Digital Security.


    O Chico-Esperto pensa sempre em cima do joelho, incapaz de levantar a cabeça para ver ao longe, pois tem a espinha partida e os olhos cravados no umbigo.
    A questão de aplicar ou não os Patches da M$ (Pontos:2, Esclarecedor)
    por PR em 29-01-03 9:08 GMT (#17)
    (Utilizador Info)
    Viva.
    Bem ... percebo perfeitamente a "não" aplicação dos patches pelos técnicos da M$. Porquê?
    Simples: Quem de vocês não teve já um sistema M$ perfeitamente funcional e "estável" (no melhor sentido que se pode ter um sistema M$ "estável") e após a aplicação de um SP, Hot-fix, whatever, o sistema pura e simplesmente "morreu" ou no mínimo ficou "buggy"?
    É prática comum, em empresas com alguma metodologia ter 3 ambientes para uma dada aplicação, normalmente o ambiente de desenvolvimento, qualidade(testes) e produção. No caso da minha empresa isso acontece. O problema surge quando para aplicar os ditos "patches", devido à urgência dos mesmos, se aplicam directamente no ambiente de produção sem passar o devido tempo de teste nos ambientes anteriores. Shit happens, clientes furiosos (que internos, quer externos) e deixa-se de aplicar os "patches" directamente em produção. Quando os ambientes de qualidade não são "exactamente" iguais (hardware) os patches não se aplicam em produção, ponto final. Como diria um amigo meu, "é um problema de fundo".
    Gato escaldado de água fria tem medo, certo?
    Cumps,
    PR
    Re:A questão de aplicar ou não os Patches da M$ (Pontos:2)
    por Montanelas em 29-01-03 14:18 GMT (#21)
    (Utilizador Info) http://www.war-zone.net
    Foi o que aconteceu na Multinacional onde presto serviço. Eles têm muitos remendos não aplicados porque não passaram na fase de testes...
    O Chico-Esperto pensa sempre em cima do joelho, incapaz de levantar a cabeça para ver ao longe, pois tem a espinha partida e os olhos cravados no umbigo.

     

     

    [ Topo | FAQ | Editores | Contacto ]