10 janeiro 2007

Windows Vista e a sua (deles) segurança!

A Microsoft tem dito que o Vista é o SO mais seguro que fizeram nas suas instalações, e tem razão em dizer isso! Mas parece-me que o adjectivo "seguro" não tem o mesmo significado para todos. Para o utilizador, "seguro" é estar mais imune a todo o tipo de malware, mais confidencial. Para a Microsoft já tem outro significado, é ter o utilizador na mão, manter o SO no seu controle, bem como tudo o que se possa fazer nele, seja rodar mp3, DVDs, so on...

Não há muitos anos ainda havia quem acreditasse que a Microsoft não espiolhava os PCs de cada um. Depois veio o escândalo do WGA, e aí todos ficaram a saber que afinal, cada vez que ligavam o Windows, ele como bom cachorrinho, enviava informações do PC onde estava alojado para os seus donos de Microsoft.

Mas agora a coisa ainda está melhor:
"A NSA (Agência de Segurança Nacional dos Estados Unidos (NSA, do inglês National Security Agency), ajudou a Microsoft a criar uma configuração para a nova geração do sistema operacional que atendesse os requisitos do Departamento de Defesa dos Estados Unidos, disse o porta-voz da agência, Ken White.
Esta não é a primeira vez que a agência secreta prestou consultoria à indústria privada sobre segurança de sistemas operacionais, disse White, mas é o primeiro caso em que a NSA trabalha com o fornecedor antes do lançamento do software."

Bom, e o que faz a NSA? É uma agência de espionagem, isso diz tudo. Objectivos da NSA: proteger o sistema de informação da nação.

Proteger o sistema de informações da nação. Isso é vago. Muito vago. A segurança duma nação é algo muito relativo e em especial nos EUA onde as agências de informação como a NSA ou a CIA, vivem ao sabor das vontades do Presidente da nação. Nem preciso dizer o que poderia acontecer se o Presidente for um imbecil como o que lá está agora....

Concluindo, a NSA ajudou a desenvolver o Vista, bem como os outros windows, para a sua segurança (dos EUA)! Já se imaginaram a usar esse SO num sistema crítico e sigiloso e a NSA ter acesso ao mesmo? E o que diz a Microsoft sobre isso?
"A Microsoft não permitiu que nenhum executivo fosse entrevistado sobre o assunto. Mas em um comunicado, disse que pediu a uma série de entidades e agências governamentais que elas revisasem o Vista, incluindo a Organização do Tratado do Atlântico Norte (NATO, na sigla em inglês), e o Instituto Nacional de Padrões e Tecnologia (NIST)."

Já fico mais descansado, a NATO e o NIST (que é isso?) deram uma espreitadela e não viram nada de mais....

Se é para manter algo seguro, nada como o opensource, todos podem ver o código, apontar se estiver mal, corrigir sempre que necessário!

Fonte: IDG Now

26 comentários:

Não seja cromo, se soubesses do que falas, eu até nem dizia nada, mas vê lá tu a ironia...

http://www.nsa.gov/selinux/info/contrib.cfm

Achas mesmo que o artigo original é mesmo uma noticia?

Em relação ao DRM, também não sabes do que falas, tipicamente ninguém quer o DRM (aliás se procurares vais encontrar referências a afirmações do Bill Gates a dizer que não gosta do DRM), mas a Microsoft é uma empresa e tudo aquilo que não quer é que os seus sistemas nao possuam a capacidade de terem acesso a conteúdos Premium, imagina tu que o DRM ate teria sucesso o que achas que uma Apple (por exemplo)teria que fazer...

O que a maioria da malta não percebe é que o sucesso ou não do DRM depende de todos nós, já que somos nós que iremos "votar" com a nossa carteira... portanto se ninguém o quiser, os "donos" do conteúdo poderão ter que desistir dele, percebido?

Já agora se a segurança é um problema para um cliente, a MS possui programas especificos em que dá acesso ao código fonte.

http://www.microsoft.com/resources/sharedsource/Licensing/default.mspx

Em Portugal a UMIC e salvo erro uma ou duas universidades têm acesso ao código fonte do Windows.

Estes programas apenas não permitem a modificação, embora no caso do Embedded CE exista um programa que te permite redistribuir a tua própria versão de Windows CE.

http://www.microsoft.com/resources/sharedsource/Licensing/Windowsce_premium_rdst.mspx

Muito me engano ou o anónimo é fã da Microsoft e sabe do que fala.
Desconhecia que existiam programas para ver o código fonte do software da Microsoft.
Quanto à questão do DRM penso que a questão do sucesso do DRM tem a ver sempre com a industria de conteúdos e também com as politicas dos governos.
O utilizador será sempre um factor posterior a qualquer decisão relativa a este assunto.
Num cenário pessimista todos os produtores de conteúdos e fabricantes de equipamento para leitura desses mesmos conteúdos aplicariam o DRM, então o utilizador não teria muitas hipóteses senão comprar o acesso a conteúdos.

Pssssstttt:
(em surdina) vou-lhes dizer um segredo:
-Não podem falar assim da NSA. A CIA é que faz espionagem. A NSA é boa. A NSA está por cima disso tudo, e segundo algumas más línguas está acima do Presidente (bem, enquanto fôr o Bush, qualquer porcaria está acima dele). A principal função é proteger todas as pessoas deste planeta (e dos que vierem a ser descobertos);
-Não podem falar assim da Micro$hit. Como querem controlar tudo ou aparece algum a$$alariado ou então alguém que quer ganhar um ACER FERRARI;
-Não podem falar assim da NIST (seja lá o que isto quer dizer). Não podem e pronto!

aberto
do Lat. apertu
adj.,
não fechado; descerrado; destapado; desdobrado; amplo;

fig.,
SINCERO; RECEPTIVO A NOVAS IDEIAS.
in Dicionário da língua portuguesa.

Até o Bin Laden pode ver e escrever o código. Claro que a NSA também.
Assim, tipo Lili Caneças, ABERTO é o contrário de FECHADO.
Fechado é 0,000000001% da população mundial ter acesso ao código. Mais fechado ainda é 0,1 x 10 elevado a -273% da população mundial a poder mexer no código.

Mesmo assim, ainda vou dar uma notícia em 1ª mão:
-Os ACER FERRARI já foram todos distribuídos, pelo que já não vale a pena andar a bajular a M$.

PS: Ainda por cima CROMO?

Ahhhh:
Segui o link e saiu-me isto na rifa:

Code
Premium
Advanced Windows Embedded CE OS Code:
•Graphic Windowing and Events Subsystem (GWES) - ORA!
•Networking (TCP/IP, IPv6) - CLARO!
•More File System
•More Device Drivers
•and more . . .

Eu voto no more and more. $$$, claro...

Não sei porquê, nem faço mesmo ideia, mas devo ter dito algo ameaçador ou então acertei na mouche. Não pára de cair no Tux visitantes com ips como este:
213.199.128.177

Mais concretamente:
Microsoft European Internet Data Centres

O Sr Anónimo até pode ter muita razão na parte da NSA, em que eles apenas ajudaram na segurança e nada de maldades do que eu induzi no artigo. Mas da suspeita não se livram!! Não foi há muitos meses atrás que as empresas de software de segurança, as que criavam firewalls para o windows, lhes fora pedido por uma certa e determinada entidade de segurança dos EUA, para que lhes facultasse uma "entrada" no windows? Por questões de segurança nacional, claro!!!!

Eu não falei em DRM (Digital Restrictions Managment)no artigo, mas quanto isso, ninguem quer excepto as grandes editoras. Bill diz que não gosta mas aplica à fartazana! E convem-lhe muito!

Na mouche.
Agora só falta a boazona da NSA. Com os poderes ocultos que possuem qualquer dia temos uma passagem em voo especial a bordo de um dos Falcon daqueles que não transportam prisioneiros que depois não são torturados.
Que privilégio! ;)

PS: Será que a barreira dos 20.000 é mística?
Tocará uma campaínha em qualquer lado a avisar:
-Cuidado, aquele inimigo já tem mais de 20.000?

Ora muito boa noite a todos, eu li atentamente os vossos comentários e ficava muito mais satisfeito se respondessem aos meus comentários com factos e não com mais comentários atentarem ser irónicos, penso que seria mais produtivo mostrarem a vossa razão numa discussão mais centrada no tema e menos no acessório que a bem da verdade não interessa para nada.

No entanto não gosto de deixar ninguém sem resposta, e por isso aqui vão elas:

Para o Joca:
Começaste a afirmar 'ah e tal' o código da Microsoft é tão aberto como Alcatraz no bons velhos tempos.

Pois muito bem, a minha resposta não foi no sentido de esgrimir a "pureza" do conceito de código aberto, a questão não era essa, nem os programas que indiquei possuem esse objectivo, o objectivo está explicado nas páginas, e é descansar quem necessitar, de garantir e comprovar da qualidade e segurança da codebase dos produtos da MS ou no desenvolvimento dos seus próprios produtos.

Portanto a tua resposta é a chamada não resposta, responde a outra coisa qq menos ao que foi afirmado.

Repara ninguém está a discutir as virtudes do modelo, mas já agora a minha opinião é também que o código que partilhas de forma tão livre, também só pode ser e entendido e efectivamente utilizado pela mesma amostra da população mundial abilitada a mexer no código partilhado pela MS...

Para maioria das pessoas e organizações o seu "negócio" não é o desenvolvimento de software caso não tenhas reparado...

Em relação ao dinheiro, não vejo problema nenhum em querer ganhá-lo... tu fazes o quê?

Para o Red:
Estás a querer inferir que o tráfego que tiveste vindo da MS é gerado por mim? E eu respondi porque me sinto ameaçado? Tens carradas de razão? É pá, se calhar primeiro devias começar por me responder e mostrar a tua razão, em vez de vires com teorias da conspiração, mas se o problema for não ter argumentos, então aí já te percebo.

Falas em suspeita, who cares? mas achas que é mesmo importante andarmso todos a falar sobre rumores ou pseudo suspeitas? Eu gosto da discussão porque posso sempre mostrar-te que conheces muito pouco sobre aquilo que criticas, e isso deveria pelo menos fazer-te mais curioso, para quem sabe poderes informar melhor...

O outro comentário, sobre a suposta backdor, é pá é o espirito treinador de bancada, mas tu viste? participaste? então se não é o caso nem vale a pena falar, não concordas? estaremos sempre a falar do que não sabemos ou conhecemos.

Em relação ao DRM lê lá o que escreveste e vê se não pensaste nisso... é que parece mais do que claro.

Já a tua opinião mais uma vez é altamente biased, repara o Bill tem uma empresa que mesmo que não goste não quer ficar de fora do jogo, agora não foi ele que inventou, e no caso so Vista apenas está a implementar o que está nas especificações que não ofi ele a criar. Mais uma vez convém-lhe não ficar de fora, claro... até porque é uma forma de diferenciar o seu produto dos que não o implementarem, é negócio pá.

Acredita que se o DRM vingasse os outros fabricantes fariam igual, já o caso do SL a coisa é um pouco mais complexa porque estas soluções obrigam a licenciamento, e por isso é que a malta do SL ainda mais do que o resto do mundo está um bocado em brasa.

Eu gosto de uma boa discussão, mas por favor mantenham-se no tópico e apresentem os vossos pontos de vista e não falem apenas pelo que ouviram dizer.

A NSA (http://www.nsa.gov/about/index.cfm) é uma agência governamental americana especializada em criptografia e análise de sinais. Com a sua experiência na área de segurança foi a maior responsável pelo desenvolvimento do módulo de segurança para linux conhecido como selinux (http://en.wikipedia.org/wiki/Selinux), cujo código está já incluído no kernel.

Nem que fosse só por isso, penso que não poderíamos classificar a NSA como "má". É claro que a NSA é também a inteligência por trás do Echelon (http://en.wikipedia.org/wiki/Selinux), pelo que não a poderemos apelidar de "boa". Concluindo, a NSA é uma agência que persegue os objectivos dos seus membros e os objectivos políticos do governo dos EUA.

Não sabemos realmente qual a colaboração que a NSA teve com a MS -- pode muito bem ter sido para o bem de todos nós. Mas, afinal, essa é a diferença em relação à sua colaboração com o linux: aí, se quisermos, podemos mesmo saber tudo o que a NSA contribuiu. Quanto a mim, isso é uma GRANDE diferença quando se fala de segurança.

Echelon: http://en.wikipedia.org/wiki/ECHELON

"Mas, afinal, essa é a diferença em relação à sua colaboração com o linux: aí, se quisermos, podemos mesmo saber tudo o que a NSA contribuiu. Quanto a mim, isso é uma GRANDE diferença quando se fala de segurança. "

Se em relação ao Windows eles contribuiram de alguma forma, podem-no sempre dizer, (na minha opnião o que devem ter pedido foi acesso ao codebase), contudo não te esqueças que o código pode ser escrutinado através dos programas que mencionei acima, só não está é disponivelde forma livre e para qualquer um, mas não significa que não haja e não possa haver escrutinio.

Mais já agora e para terem uma ideia, hoje em dia no que respeita à segurança nos seus produtos a MS possui talvez das melhores práticas da industria (e que se vão verificando com a melhoria sucessiva no registo de segurnça em cada produto), e para não se dizer que não se pode provar, documenta-o e partilha...

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/sdl.asp

Gosto muito de teorias de conspiração e por isso aconselho que vejam o seguinte link http://www.gnu.org/philosophy/right-to-read.pt.html"
O artigo é escrito por Richard Stallman e é uma visão do futuro quando se aplicarem coisas como o DRM e houverem empresas que controlem todos os movimentos dos cidadãos, o Big Brother a um nível muito elevado e evoluído.

"(...)e é descansar quem necessitar, de garantir e comprovar da qualidade e segurança da codebase dos produtos da MS ou no desenvolvimento dos seus próprios produtos"

http://www.eweek.com/article2/0,1895,2082014,00.asp

Já estou muito mais descansado!

Atente-se que esta oferta veio no seguimento da descoberta pela Trend Micro que algumas falhas andavam a ser vendidas na Internet, apenas algumas horas depois do produto ter saído!

A fonte foi o vizinho Webtuga.

Quanto ao desenvolvimento eu gostei do more, more e + more, seja lá o que isso fôr...

Quanto ao dinheiro. Eu também ganho a vida com produtos da M$, desde 1991, quer na implantação, configuração e formação quanto na futura administração dos mesmos. A diferença é que o que ganho com estes produtos não vale para o trabalho!
E aqui falo do que sei e não apenas por aquilo que aprendo, quando sentado numa secretária, a lêr, religiosamente, todas as páginas da MSN.

Em jeito de conclusão, antes de puxar pelos galões e apelidar toda a gente de ignorante, aconselho a compra de um espelho.

Ahhhhh

Só agora é que vi. Red Tuxer errou:

"(...) Já se imaginaram a usar esse SO num sistema crítico e sigiloso (...)"

Isto é um erro clamoroso!
Ninguém, no seu perfeito estado de juízo, alguma vez utilizaria os SO's da M$ num sistema deste tipo!

PS: Não falo dos poderes extra-sensoriais deste anónimo, em relação ao "pensar" de Red Tuxer. O Big Brother anda por aí, ou melhor, "eles andem por aí"
Nota: o andem é mesmo assim..

Anônimo: Tens falado muito do acesso ao código do windows. Só para clarificar as coisas, convém dizer que, para além do acesso não ser público (leia-se para todos), não é total -- ou seja, uma grande parte do código que faz parte do windows não está acessível nesses programas. Acresce ainda que, apesar de se ter aceso ao código fonte, não se pode compilar o sistema, pelo que não se pode ter a certeza de que o windows que temos a correr no PC seja o mesmo do qual temos o código...

Ora cá vamos nós para mais uma ronda de respostas.

Primeiro para o Joca:
"Atente-se que esta oferta veio no seguimento da descoberta pela Trend Micro que algumas falhas andavam a ser vendidas na Internet, apenas algumas horas depois do produto ter saído!"

Pois vamos por partes, e colocar as coisas em perspectiva, a segurança não é um produto, vulnerabilidades todo o software possui, e mais uma vez não é exclusivo da MS ter bugs no seu software.

Sobre este tema muito se poderia falar, mas podemos começar pelos episódios do zero-day exploit e da venda do suposto exploit para o Vista. É interessante ver que afinal a vulnerabilidade não era assim tão grave já que tinha como pressuposto e pré requisito o acesso autenticado ao sistema, o que há partida não é uma situação simples de obter.

Se bem te recordas este foi uma altura em que vários fabricantes de anti-virus se voltaram contra a MS por causa da sua decisão em relção ao patch guard, se quiseres pensa nisto como fait divers, porque de concreto nada de grave foi encontrado. Mas concerteza irão ser encontrados outros problemas naturalmente, pensar que o sistema deixará de ter problemas é ingenuidade... e os outros produtos ABERTOS (com a quantidade infinita de olhos e contribuidores) também continuará a ter problemas. O que podes acreditar é que os problemas graves que houve no passado com o Windows, e a infestação de pragas a que os utilizadores menos conhecedores eram sujeitos deixarão de existir, nisso podes acreditar.

"Eu também ganho a vida com produtos da M$, desde 1991, quer na implantação, configuração e formação quanto na futura administração dos mesmos. A diferença é que o que ganho com estes produtos não vale para o trabalho!"

Se vives dos serviços e os produtos são assim tão maus deverias ganhar muito dinheiro...

"Ninguém, no seu perfeito estado de juízo, alguma vez utilizaria os SO's da M$ num sistema deste tipo!"

Dizes tu que deves conhecer muito pouco destes sistemas... hoje tu não conseguirias interagir com o teu banco se o software da MS não funcionasse (já que é o que quase todos os bancos utilizam), vê lá tu que muitos sites de comércio electrónico utilizam software MS, as grandes organizações na sua infra-estrutura dependem do software da Microsoft, imagina o directório numa GE não funcionar (achas pouco critico), ninguém trablhava, o nasdaq, enfim meu amigo os sistemas de correio electrónico muito importante para muitas organizações que não funcionando em muitos casos as organizações paralizam, e poderiamos continuar a dar atntos casos de implementações de software MS que é considerado critico para muitas organizações, por isso não digas asneiras dessas...

Para o amigo António:

"Tens falado muito do acesso ao código do windows. Só para clarificar as coisas, convém dizer que, para além do acesso não ser público (leia-se para todos), não é total -- ou seja, uma grande parte do código que faz parte do windows não está acessível nesses programas."

Por acaso não é uma grande parte do código do Windows, de facto é uma pequena parte, que corresponde ao que foi licenciado a terceiros naturalmente, a MS só pode "partilhar" ou mostrar aquilo que é seu... percebes isto não?

"Acresce ainda que, apesar de se ter aceso ao código fonte, não se pode compilar o sistema, pelo que não se pode ter a certeza de que o windows que temos a correr no PC seja o mesmo do qual temos o código..."

No caso do Windows embeded por acaso até podes, isto é, nesse caso podes criar a tua própria "distribuição". No caso do Windows de facto não, no entanto por acaso até podes confirmar a legitimidade do código porque até podes iterar pelo mesmo, mas de facto é diferente de teres o código todo e fazeres com ele o que quiseres.

Contudo, essa vantagem (certeza de que o nosso código é legitimo e não instrumentalizado por exemplo) tu tens? Compilaste a versão que tens a correr na tua máquina neste momento? e o resto do mundo? tens ideia quantos o fazem? recebem ó produto de terceiros e acreditam certo? e dormem de noite sem paranóias certo? Não vejo diferença, a diferença é puramente teórica na prática ela não existe porque o modelo de distribuição e as garantias são as mesmas, isso pelo menos é independente do modelo de desenvolvimento, não concordas?

Autêntico panfleto de propaganda!
Já percebi quem está do outro lado.
Bastou-me "ver" o que este personagem entende por sistemas críticos!
Da minha parte já nem digo mais nada.

Bem meu amigo tipicamnete tudo o que tem impacto no "negócio" de uma organização é critico... por isso parece-me que a tua definição de critico é um pouco limitada, acabas de demonstrar toda a experiência que tens, que é a gerir os sistemas ali do zé da esquina.

Para te dar um exemplo, achas que num banco apenas o mainframe é o único sistema critico? A arquitectura utilizada não permite aos clientes acesso directo a este sistema, por isso se o que está no meio não funcionar... bang, não se trabalha, as aplicações não funcionam, o negócio sofre, nestas soluções todas as peças são importantes e igualmente criticas, enfim parece-me que tens de rever a tua definião.

Muitas das soluções possuem workflow, que funcionam com o solução de messaging, se este não funcionar, bang... deixas de fazer negócio, como vês estas coisas também não podem parar, ma para ti não é critico... já todos percebemos.

Mas voltando à tua definição tradional de sistema critico, é ridiculo pensares que não existem soluções em tecnologia MS, só revela o teu fanatismo cego.

Olha para te mostrar como estás errado, resolvi ver que solução descrita encontrava com tecnologia MS e preferia que não fosse recente (porque hoje os produtos são muito mais capazes de criarem soluções empresariais complexas e criticas), e encontrei isto do tempo dos dinossauros:

http://www.microsoft.com/technet/archive/winntas/plan/nasdaqcs.mspx?mfr=true

Como vês já há muitos anos que as organizações apostam em tecnologia MS para criar também soluções criticas.

Obviamente não é a única, como deves imaginar.

Mas devem existir por exemplo "algumas implementaçõesitas" de SAP, é suficientemente critico para ti?

Posto isto, tens razão o teu último comentário é revelador da experiência que tens tido desde 91 com a tecnologia MS... afinal quem é o planfletário? Agora sim podes não dizer nada, porque definitivamente também não sabes o que dizer, porque o teu desconhecimento é tão obvio...

Alguém por acidente tropeça num fio eléctrico e bang - sistema crítico!
Sendo assim o que não é crítico?

Mas deixe que lhe diga uma coisa:
-A sua arrogância a má educação revela o desespero que vai por essas bandas.

Eu falo por experiência própria. Você através de panfletos.
Até ao momento ainda não vi "hei, eu sou administrador de sistemas M$, x, y, z, para exemplificar, e até hoje nunca tive qualquer dificuldade ou problema de segurança". Ao invés disso põe-se a ler propaganda dos sites da M$ e a insultar toda a gente que não esteja de acordo com as suas ideias. Aliás este pormenor insere-se dentro do padrão da M$. Daí deduzir que devem escolher este pessoal a dedo.
Também comecei a lêr e nem vale a pena passar destes dois exemplos:

http://www.itworld.com/Man/2676/nls_solutinons_vista060525/index.html

http://seattlepi.nwsource.com/business/212437_rsaclarke17.html

No 1º caso será útil notar a publicidade à M$...

Outra coisa que deverá fazer é aprender a lêr. Eu nunca disse que ninguém usa os OS da M$. O que eu escrevi foi:
-"Ninguém, no seu perfeito estado de juízo, alguma vez utilizaria os SO's da M$ num sistema deste tipo!"

Ora, são coisas completamente diferentes e como é conhecimento geral anda muito louco por esse mundo fora!

Passar bem!

Peço imensa desculpa. De vez em quando esqueço-me de alguns pormenores.
Desta vez escapou-me que este anónimo talvez não possa ter acesso a outros sites excepto os da M$, e mesmo aí talvez só os de publicidade panfletária?
Assim, resolvi colocar aqui excertos das notícias constantes dos link's acima apontados:


Once upon a time not that very long ago, Microsoft CEO and chief cheerleader Steve Ballmer was attending a friend's child's wedding. One of the parents (I'm not sure if was the groom's or bride's) complained that his PC had slowed to a crawl and was performing miserably. Would Steve mind having a look?

According to Allchin, Ballmer spent the better part of the next two days trying to rid this PC of worms, viruses, spyware, malware, severe fragmentation, and well, you name it. Picture it: the world's 24th wealthiest person, a man worth $13.6 billion according to Forbes magazine, sitting at a table for two days, playing tech support. It was, Allchin says, a humbling experience.
Allchin says Ballmer eventually gave up and instead lugged the machine back to Microsoft's Redmond, Wash. campus. There, several engineers spent several days, burrowing deep into the system to figure out the problem. Imagine, CSI: Redmond.

Se quiser eu coloco aqui o resto deste "desastre".

Já agora, Allchin deverá ser uma pessoa mais "autorizada" a falar dos OS's da M$, não acha?


""Given their record in the security area, I don't know why anybody would buy from them," the former White House cybersecurity and counterterrorism adviser said yesterday, when asked for his thoughts on Microsoft's forthcoming line of security software.
(...)He said he asked Microsoft last year to disclose the specific quality-assurance practices it was following in the pursuit of more-secure software code.

The idea, he said, would be for the software industry to collectively come up with a set of best practices for secure software development. Outside experts would then be able to judge how well each company lives up to those practices.

""There's no fine involved, there's no liability involved, but the marketplace is better informed, and the marketplace works better when it knows what's going on,"
(...)Asked about the issue afterward, Clarke acknowledged that he doesn't believe Microsoft would ever agree to such a plan."

Um pequeno conselho: Vá a um computador de um amigo, onde possa "navegar" livremente, e faça uma busca por falhas de segurança no windows. Se calhar, poderá notar que a redoma está a rachar.

Já agora - Seguindo o seu conselho, quando falar de alguma coisa faça-o sobre algo em que tenha experiência própria. A minha pode ser reduzida, mas é sempre muito superior à de aqueles que falam apenas do que leem.
Mesmo reduzida, pelo que parece, é muito superior à de Steve Ballmer e dos engenheiros da M$ (todos juntos). Pelo menos resolvo os problemas dos meus clientes apesar da porcaria do código de todos os Windows.
Bem, todos não uma vez que o 3.11 wfw nunca me deu chatices!

Não, não utilizo exclusivamente os sites da MS, mas para encontrar informação sobre a sua tecnologia, não deve ser fácil encontrar nos sites dos próprios clientes, já que o negócio dos clientes não é propriamente a tecnologia...

1º Oh meu amigo mas tu acreditas nessa história da carochinha?

Repara na falta de rigor do artigo, o tipo não faz o trabalho de casa (já pareces tu)

"(...)He said he asked Microsoft last year to disclose the specific quality-assurance practices it was following in the pursuit of more-secure software code."

Caso contrário nem precisava dizer que lhes pediu... já que eles concerteza ter-lhe-iam dito, já que inclusivamente as publicam:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/sdl.asp

E sim são provavelmente as melhores práticas da industria, por isso quem quiser pode ler, aprender, adaptar e utilizar se quiser.

"Um pequeno conselho: Vá a um computador de um amigo, onde possa "navegar" livremente, e faça uma busca por falhas de segurança no windows. Se calhar, poderá notar que a redoma está a rachar."

Não estão não, até porque normalmente os meus amigos e familia já não utilizam contas com previlégios de administração para utilizar o PC, à bastante tempo, e mantém-nos actualizados, por isso essas histórias de horror que tu achas que existem em todos os PCs com Windows, chegam-me para perceber a tua habilidade e conhecimento com este sistema (infelizmente não és só tu).

Ah...ah...ah...

Qual é a história da carochinha?
1- A de Allchin?!

http://en.wikipedia.org/wiki/James_Allchin

http://www.microsoft.com/presspass/exec/jim/default.mspx

2- Ou será a do conselheiro de segurança da Casa Branca?!

E a tal experiência própria?
Hem?
Zero, não é?
É só falar pelo guião!


Tenho pena é da família e amigos. Com um conselheiro destes...

Quanto à habilidade, já o disse uma vez mas volto a repetir - chega e sobra para atender os meus clientes e não os deixar ficar mal, como parece ser o caso de Steve Ballmer e o cardume de engenheiros da M$!
E nem sequer andei atrás de clientes!
Eles vem-me parar às mãos sempre que precisam de telefonar para o "suporte" da M$!
Muitos já migraram, muitos pensam fazê-lo agora (não querem o Vista), e a muitos saiu-lhes o Euromilhões e querem unicamente produtos da M$ além disso são masoquistas).
Ciao, bambino. Para a próxima não te metas em conversa de gente "grande". Quando saíres da escola primária, avisa.

Sim história da carochinha, mas tu acreditas que niguém resolveria um problema da tanga? E iam andar uma semana dedicados a resolver um "problema" desses, realmente tu não tens noção e acreditas em tudo...

Eu não preciso que me digas quem são as pessoas, eu não duvido dos nomes, duvido é das histórias, que não têm por onde se lhe pegue, mas cada um acredita no que quer.

Em relação aos familiares e amigos, não tenha pena porque afinal não sabem o que é ter problemas como os que disse serem um padrão em todos os sistemas Window, mas já percebi são-no nos seus ou configurados or si...

Já agora o sr. Steve Balmer é o CEO da Microsoft, não imagina que tenha perfil técnico pois não? achas que ele anda por ai a tentar arranjar os sistemas dos CEOs de outras empresas ou aos seus filhos? Acha até que estes acreditavam que o Steve Balmer seria capaz de o fazer? humm, debaixo de que pedra saiu o meu amigo? Então volte para lá se faz favor.

Eu acredito que voçê não faz ideia da maioria das coisas de que falo, mas com um pouco mais de humildade poderia aprender e evoluir um pouco mais...