gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Análise do Código da Microsoft
Contribuído por BladeRunner em 18-02-04 22:56
do departamento do-pagode
And now for... :-) dmaster escreve " Após partes do código fonte do windows terem sido expostas - que não por livre vontade -- ao domínio público, eis que começam a surgir as primeiras impressões. Aqui está um artigo que revela um aspecto importante de qualquer código que se preze; os comentários. Uma coisa é certa, os programadores da microsoft são iguais demais. Se julgam que a maior(?) multi-nacional do mundo segue protocolos e definições para os seus empregados e seu trabalho, bom... Sem comentários"

Depois dos 30 | X44 não aparecerá em Mandrake, RedHat, Debian, Gen  >

 

gildot Login
Login:

Password:

Referências
  • Sem comentários
  • Mais acerca And now for... :-)
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    code (Pontos:1)
    por nbk em 18-02-04 23:14 GMT (#1)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    Para os que ainda acreditam no pai natal, sublinho as passagens que mais gostei:

    "Quality
    Despite the above, the quality of the code is generally excellent."

    "Microsoft appears not to have fallen into the trap of enforcing over-rigid standards or universal use of over-complicated automatic tools. They seem to trust their developers to comment well, and they do."

    "Conclusions
    The security risks from this code appear to be low."

    Em relação aos comentários, acho que é normal existirem palavrões nos comentários, tal como os chamados "eater eggs". Não vejo nada de mal nisso, até ajuda a motivar equipas.

    @011, Nbk

    Re:code (Pontos:2)
    por 4Gr em 18-02-04 23:43 GMT (#3)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    Eu não tenho aqui o pedaço de código, porque está disperso e não tenho paciência para o procurar, mas havia lá um comentário em que eles prometiam rezar um terço e fazer uma festa se resultasse...

    Quanto aos palavrões, são dispensáveis, mas não são relevantes. Quanto a isto "The security risks from this code appear to be low" foi demasiado precipitado, visto que ele não teve, de forma alguma, tempo para consultar devidamente os eventuais bugs.


    Dominus vobiscum

    "I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer
    Re:code (Pontos:2, Engraçado)
    por Raman em 19-02-04 0:53 GMT (#7)
    (Utilizador Info)
    Vi esta no slashdot e achei demais...

    [from drivers/usb/spca50x.c, a linux kernel usb camera driver]

    /*
      * Function compares two strings.
      * Return offset in pussy where prick ends if "prick" may penetrate
      * int "pussy" like prick into pussy, -1 otherwise.
      */
    static inline int match(const char* prick, const char* pussy, int len2)
    {
            int len1 = strlen(prick); //length of male string
            int i; //just an index variable
            const char* tmp; //temporary pointer for my own pleasure

            // We skip all spaces and tabs
            for (i = 0; i < len2 && (pussy[i] == ' ' || pussy[i] == '\t'); i++)
            {
            }

            tmp = pussy + i; // pointer to pussy with skipped shit (spaces and tabs)
            len2 = strlen(tmp); //calculate length again

            if (len1 > len2)
                    return -1; //Fuck off, no fucking

            if (!strncmp(prick, tmp, len1))
                    return i + len1;

            return -1;
    }
    Chama-se a atenção para... (Pontos:0, Lança-chamas)
    por tonidosimpostos em 18-02-04 23:40 GMT (#2)
    (Utilizador Info)
    Blablabla
    A M$ já comecou a distribuir cartinhas com notificações para apagarem a source que sacaram e pararem de a distruibir. jhiihihiihi
    Chama-se ainda a atenção, para mais um novo buraco no Kernelí do Linuxe. Este volta a ser no lugar do segundo buraco (aquele que nunca chegou a aparecer no Gildot). Patch patch patch - Nao é apenas um sindroma (c) M$ ;)

    Mister ToniDosImpostos
    "O software é como as mulheres, se não sabes, não MEXAS !"
    (c) ME, 2004!
    Re:Chama-se a atenção para... (Pontos:3, Esclarecedor)
    por 4Gr em 18-02-04 23:53 GMT (#4)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    Pois, o kernel Linux tem bugs, nunca ninguém disse que não. Afinal é feito por humanos.

    Mas não demoram 6 meses a serem corrigidos :-)


    Dominus vobiscum

    "I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer
    Re:Chama-se a atenção para... (Pontos:1)
    por fr0z3n em 19-02-04 0:09 GMT (#5)
    (Utilizador Info)
    oh oh... não digas isso, a Microsoft costuma ser tão rápida a resolver bugs e problemas de segurança!! nem deixam coisas dessas por resolver meses nem nada... oh oh... ;)

    "Ignorance, the root and the stem of every evil." - Plato
    Re:Chama-se a atenção para... (Pontos:1)
    por tonidosimpostos em 19-02-04 0:24 GMT (#6)
    (Utilizador Info)
    Depende de onde for a vulnerabilidade. Essa teoria da rapidez é muito divertida. É que na M$, tem que testar uma porrada de hardware, software, etc etc etc, no Linux, testa-se meia duzia, ta ok, o resto do pessoal que se queixe, que se muda o codigo :)
    E até porque a coisa em questão, é no kernel, num sitio especifico, onde essa compatibilidade nao está em causa.
    Ah... e ja agora, quantos admins é que ja patcharam o kernel ? O facto de existir versoes actualizadas, é muito diferente de estarem os buracos fechados ;)


    Mister ToniDosImpostos
    "O software é como as mulheres, se não sabes, não MEXAS !"
    (c) ME, 2004!
    Re:Chama-se a atenção para... (Pontos:1)
    por nbk em 19-02-04 6:07 GMT (#8)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    "Ah... e ja agora, quantos admins é que ja patcharam o kernel ? O facto de existir versoes actualizadas, é muito diferente de estarem os buracos fechados ;)"

    Eu até agora só vi fumo. Talvez não tenha visto bem. Vou ver outra vez. :)

    As versões nem precisam de estar actualizadas. Basta terem levado o belo patch ( hint: ler o changelog ).

    Claro, podemos sempre desconfiar do patch ( leia-se, de novo um bug no mesmo sitio??? ).

    @297, Nbk

    Re:Chama-se a atenção para... (Pontos:1)
    por tonidosimpostos em 19-02-04 17:32 GMT (#15)
    (Utilizador Info)
    So viste fumo aonde ? Se calhar a vulnerabilidade nao existe e tudo uma teoria da conspiracao !!! LOL
    Levar patch ou actualizar, é a mesma coisa, quantos é que o fizeram ? Ou agora os admins de Linux contrariam a demonstracao que a maioria das pessoas e admins nao actualizam as máquinas ?
    E ja agora, para calar os anti-MS, esses 3 patches, tb precisam do reboot, que tanto refilam que acontece no Windows :)
    Sim, o bug foi no mesmo ficheiro, nao exactamente no mesmo sitio....

    Mister ToniDosImpostos
    "O software é como as mulheres, se não sabes, não MEXAS !"
    (c) ME, 2004!
    Re:Chama-se a atenção para... (Pontos:1)
    por Perky_Goth em 20-02-04 4:25 GMT (#19)
    (Utilizador Info)
    esta vunerabilidade é local, e não remota, pelo que o impacto é terrivelmente menor.
    quanto a precisar de reboot, há quem esteja a trabalhar nisso ;)
    ---

    Que Bush vos abençoe.
    Re:Chama-se a atenção para... (Pontos:2)
    por Gimp em 19-02-04 9:35 GMT (#10)
    (Utilizador Info)
    "Depende de onde for a vulnerabilidade. Essa teoria da rapidez é muito divertida. É que na M$, tem que testar uma porrada de hardware, software, etc etc etc"

    MUAHAHAHAHAHAH! Aaah, só um tax (é pena é não ser free), para rir um pouco logo no começo do dia. Um gajo quando mete um patch da Mico, e segundo o nosso toini, t-e-s-t-a-d-í-s-s-i-m-o, não tem que rezar 4 pai nossos e 5 avé-marias ihihihihihi. O pessoal do "free", pode lançar um patch manhoso, mas pelo menos não pifa com o resto.


    "No comments"

    Re:Chama-se a atenção para... (Pontos:1)
    por tonidosimpostos em 19-02-04 17:29 GMT (#13)
    (Utilizador Info)
    Ate à data, nenhum patch da MS falhou no meu hardware :) (nem aquele que do XP que tornava a maquina mais lenta). Agora o meu hardware eh bastante completo, tenho todos os slots pci e um isa cheios, e carrada de coisas instaladas. Nunca deu o estouro.
    Lançar patch manhoso que nao pifa com o resto ? Oh pah, se tivesse a minima consideracao por ti, perdia meia hora à procura nos change logs pelas broncas do Open Source, mas como nao a tenho, nao vou desperdiçar tal tempo (well... ate sei de uma, no kernel no chipset da SiS, em qeu as versoes mais recentes do kernel tao broken para esse chipset mais antigo).

    Mister ToniDosImpostos
    "O software é como as mulheres, se não sabes, não MEXAS !"
    (c) ME, 2004!
    Re:Chama-se a atenção para... (Pontos:1)
    por Perky_Goth em 20-02-04 4:30 GMT (#20)
    (Utilizador Info)
    hmmm, no teu! mas é famosíssimo o caso de patches que dão bronca, estava a tentar lembrar-me de um particularmente curioso, mas n me lembro. Lembro-me que foi retirado de circulação de tão bom que era...
    Quanto a mim tenho ecrãs azuis constantes neste PC que não faço a mínima ideia do que sejam, enquanto já deixei o gentoo a compilar de um dia para o outro e nem se queixou...

    isto de instalar kernels e patches num servidor em funcionamento dá azo a despedimento por justa causa... seja como for, se for preciso, uma correcção aparece pouco tempo depois da falha antes que saia a próxima versão do kernel.
    ---

    Que Bush vos abençoe.
    Re:Chama-se a atenção para... (Pontos:2)
    por Gimp em 20-02-04 9:44 GMT (#26)
    (Utilizador Info)
    Quero lá saber se tens consideração ou não. Mas como dispuseste do teu precioso tempo (imagino, até nem tens tempo de escrever baboseiras num fórum cá do burgo), aqui vai uma ajudazita para perceber o qui passa. http://seclists.org/lists/linux-kernel/2004/Jan/2481.html

    Mas tens razão, é um problema gravíssimo, ao nível do ASN no winblows ihihihi.


    "No comments"

    Re:Chama-se a atenção para... (Pontos:1)
    por tonidosimpostos em 20-02-04 23:25 GMT (#27)
    (Utilizador Info)
    Por acaso, eh no chipset SiS do IDE :) E por acaso, ate ao 2.23 ainda ta a dar barracada e deve continuar (ainda nao tive pachorra para submeter o bug report ou enfiar-lhe o gdb pela consola serial).

    Mister ToniDosImpostos
    "O software é como as mulheres, se não sabes, não MEXAS !"
    (c) ME, 2004!
    Re:Chama-se a atenção para... (Pontos:2)
    por 4Gr em 19-02-04 10:28 GMT (#11)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    Engraçado, quando usava o Windows 2000 e saíu o primeiro SP1, meti-o e deu-me cabo disto tudo.. erros por todo o lado.

    Sim, testadíssimo :-(

    Definitivamente, devias ficar-te pelas finanças :-)


    Dominus vobiscum

    "I may have invented control-alt-delete, but Bill Gates made it really famous", David Bradley, IBM Engineer
    Re:Chama-se a atenção para... (Pontos:1)
    por tonidosimpostos em 19-02-04 17:30 GMT (#14)
    (Utilizador Info)
    Tal como a minha signature diz, se nao sabes no que mexes, nao lhe metas as patas, fazes um favor e nao demonstras a tua estupidez nata :)

    Mister ToniDosImpostos
    "O software é como as mulheres, se não sabes, não MEXAS !"
    (c) ME, 2004!
    Re:Chama-se a atenção para... (Pontos:1)
    por Perky_Goth em 20-02-04 4:31 GMT (#21)
    (Utilizador Info)
    e para qualquer engenheiro isso está fundamentalmente errado.
    e quando dizem que uma coisa funciona (pq um SP não é exactamente um patch...), é suposto funcionar...
    ---

    Que Bush vos abençoe.
    re:chama-se a atencao para... (Pontos:0)
    por Thing em 19-02-04 8:39 GMT (#9)
    (Utilizador Info)
    o gnu\linux suspostamente e para ser desenvolvido por todos, logo, quando uma falha e encontrar deveriam esses todos procurar uma solucao e divulgar... agora em relacao ao microsoft windows, existem centenas de websites que apontam falhas e ate fazem um "top 10". isso para nao falar que o microsoft windows tem aquela ideia de "ligar tudo, a tudo, por tudo" para depois funcionar... mas sem seguranca.
    thing
    Re:Chama-se a atenção para... (Pontos:3, Esclarecedor)
    por quantic_oscillation em 19-02-04 12:43 GMT (#12)
    (Utilizador Info) http://fs-oss.cjb.net
    "O software é como as mulheres, se não sabes, não MEXAS !" (c) ME, 2004!

    ó pá tu até na assinatura dizes asneiras....

    se um gajo não sabe só mexendo e MUITO é que aprende, e isso é válido para ambas as situações que mencionas.
    Re:Chama-se a atenção para... (Pontos:1)
    por tonidosimpostos em 19-02-04 17:33 GMT (#16)
    (Utilizador Info)
    A assinatura é dedicada aos broncos anti-MS que populam aqui o Gildot. Esses broncos como nao percebem nada de Windows e nao se dao ao trabalho de chegar a perceber, cagam postas de pescada gratuitas, sem saberem bem do que falam. É essa a logica da assinatura...

    Mister ToniDosImpostos
    "O software é como as mulheres, se não sabes, não MEXAS !"
    (c) ME, 2004!
    Re:Chama-se a atenção para... (Pontos:0, Despropositado)
    por gibberling em 19-02-04 20:01 GMT (#17)
    (Utilizador Info)
    Não percebo porque é que não moderam este troll de 2ª para baixo, os moderadores estão a dormir? Dêem-me uns pontos que eu mostro como se faz...
    Re:Chama-se a atenção para... (Pontos:1)
    por WZ|Dunadan em 19-02-04 20:29 GMT (#18)
    (Utilizador Info) http://www.G4mers-Zone.net
    Dantes haviam os anti-comunistas primários. Agora, populam os anti-Microsoft...


    G4mers
    Forum-Zone
    Re:Chama-se a atenção para... (Pontos:1)
    por Perky_Goth em 20-02-04 4:37 GMT (#24)
    (Utilizador Info)
    e keres explicar a ligação de laranjas com maças ou fica por aí?
    ---

    Que Bush vos abençoe.
    Re:Chama-se a atenção para... (Pontos:2)
    por drdude em 20-02-04 9:15 GMT (#25)
    (Utilizador Info) http://slashdot.org/~DrDude/
    pera... tas a dizer que a microsoft sao comunistas!?
    eles comem tudo e nao deixam nada?
    afinal o linux nao e' um cancro? e anti-americano?
    eles andem ai'?
    lol
    Re:Chama-se a atenção para... (Pontos:1)
    por Perky_Goth em 20-02-04 4:34 GMT (#22)
    (Utilizador Info)
    tal como há broncos anti-MS, também há broncos que não percebem o Open Sourse e não entendem os argumentos...
    agora quanto a dizeres q não entendem nada do windows, se calhar têm uma noção do dinheiro que custa uma falha...
    ---

    Que Bush vos abençoe.
    Origem da falha (Pontos:1)
    por Perky_Goth em 20-02-04 4:37 GMT (#23)
    (Utilizador Info)
    Comunicado

              Subsequent investigation has shown this was not the result of any breach of Microsoft's corporate network or internal security, nor is it related to Microsoft's Shared Source Initiative or its Government Security Program, which enable our customers and partners, as well as governments, to legally access Microsoft source code. Microsoft reaffirms its support for both the Shared Source Initiative and the Government Security Program.


    citando um comentário:
    I just don't get it. No security breach. Not related to the SSI, nor GSP. Then how did it leak???? Psychics?
    ---

    Que Bush vos abençoe.

     

     

    [ Topo | FAQ | Editores | Contacto ]