Microsoft corrige bug com…sete anos e meio!
Bem, para começar temos de recuar até ao mês de Março de 2001, quando um Sr. de seu nome Josh BUCHBINDER sob o pseudónimo de “Sir Dystic" publicou código demonstrativo de como atacar os computadores através do SMB (Server Message Block).
O SMB é um aplicativo usado nas redes informáticas. É principalmente usado para partilhar impressoras, portas de séries, ficheiros e outro tipo de comunicações em rede. O SMB também fornece um mecanismo de autenticação através de comunicação entre processos (Inter-Process Communication (IPC)). O IPC é um grupo de mecanismos que permite aos processos transferirem informação entre si.
Embora muitos utilizadores não saibam, a maioria dos usos do SMB envolve computadores que utilizem o Microsoft Windows em ambiente de rede, e que é nomeado como “Microsoft Windows Network”. Em Linux é implementado pelo Samba e está disponível em praticamente todas as distribuições.
Em relação ao bug, a própria Microsoft reconheceu que existiam ferramentas públicas que permitiam efectuar o ataque. A ferramenta utilizada era o Metasploit que é uma ferramenta de código livre usado por hackers e profissionais de segurança para construir código para ataque.
Embora nos dias que correm o bug não fosse tão perigoso como era no passado, a Microsoft nunca desistiu de o tentar resolver. O maior problema em solucionar este bug, prendeu-se no facto de a Microsoft não conseguir desenvolver soluções que eliminassem o bug sem afectar as aplicações do Windows que operam com base em redes.
Assim, e ao fim de sete anos e meio a ser “combatido” por um dos mais avançados departamentos tecnológicos do mundo, o bug foi eliminado através de um patch lançado pela Microsoft na última terça-feira.
Alguns defensores do Linux e críticos da Microsoft disseram que “Se o bug fosse do Samba, ou de qualquer outra aplicação do mundo open source, um bug semelhante deveria ser resolvido em poucos dias.”
Este artigo tem mais de um ano
yay fui o primeiro ^^
Mais uma prova do exforço enorme que a MS tem com os seus clientes….
Sem dúvida alguma. Estão a acelerar! 😀
Alguns defensores do Linux e críticos da Microsoft disseram que “Se o bug fosse do Samba, ou de qualquer outra aplicação do mundo open source, um bug semelhante deveria ser resolvido em poucos dias.”
Esta deve ser para rir de certeza….
lembro-me de alguns anos correcções de bugs no kernel 2.6 que já vinham do 2.4… e alguns daqueles bem incompreensíveis “à lá M$” como alguns dizem…
Mas como diz a notícia… defensores e críticos.. devem ser mesmo imparciais estes gajos lol 🙂
@Pedro Silva
O que não sabes não fales, está mais que provado que falhas de segurança no kernel de linux muitas vezes são resolvidas passado 24 horas. Se lesse um bocadinho mais sabias disso. E não pode ser de outra forma, o linux está presente em mais de 70% dos servidores mundiais, e segurança para proteger as redes, é algo fundamental.
Mas no entanto continuam a usar Microsoft vocês…
@ racoq
Não dizes nada de novo… como bem dizes, muitas vezes, não todas… eu dei-te um exemplo… só falta dizer que a M$ agora demora sempre 7 anos a resolver falhas!!
O pessoal que mantém o kernel do linux dá calinadas como os outros e algumas à lá rookie, como toda a gente que desenvolve software, sabe do que falo!
cumps
Pedro Silva, tu sim deves ser muito imparcial…
Toda a gente é parcial na medida em que todos têm a sua opinião.
@Pedro Silva
Não demora sempre 7 anos, mas toda a gente sabe que omite bugs que detecta e alguns só os corrige quando lhes bem convêm (segundo a suan própria agenda), arrastando-se por vários anos alguns bugs, sem o conhecimento do público. Quando alguém detecta algum dos bugs que a microsoft conhecia em espaço de alguns dias o bug é resolvido. Este não foi nem de perto nem de longe um caso isolado. Além que é de uma falta de consideração da Microsoft perantes seus utilizadores pondo a sua segurança em risco de modo a que estejam desprotejdos e não o saibam. São estes os pedigos de software proprietário, vindo ainda pior de uma empresa com práticas monopolistas.
porreiro pá
acho piada é a imagem que ilustra este artigo ter um computador com o símbolo do Mac OS 🙂
ó Pedro silva esses bugs, nao eram falhas de segurança decerteza, a comunidade dá alta prioridade a falhas de segurança! 😉
boas,
@pedro silva.
como é óbvio podes nomear quais eram esses bugs se não te importares muito?
uns links ajudavam.
pelo que o texto afirma presumo que o bug não afectasse o samba, logo não percebo a teoria de demorarem 7,5 anos a resolverem um problema com a desculpa que iria afectar aplicações, sendo que mesmo esta desculpa é completamenta idiota, se afectasse que corrigissem as aplicações.
esta é a desculpa mais esfarrapada que já ouvi!
cumps,
rjnunes
Embora nao goste muito do Samba, ele é bem melhor que o serviço do windows. E com certeza mais seguro.
…
agora, 7 anos pra resolver um erro??? Ridiculo!! Ainda mais a quem PAGA pelo SO.
Mas os trolls nao ligam para esse tipo coisa. E continuam trollando . . .
=P
Pelo menos estão a acelerar sem dúvida, veja-se o pormenor de corrigir o “bug vista”, não tarda já teremos correcção! 😉
@Bruno
Muitos dos trolls que não ligam a isso fizeram análises cuidadas, e mesmo assim preferem microsoft a outras soluções….
@racoq
“E não pode ser de outra forma, o linux está presente em mais de 70% dos servidores mundiais ”
Não duvido que o linux tenha uma maioria, mas não acredito em maioria absoluta, onde fostes buscar estes dados? Gostava mesmo de ter dados fiaveis , e resolvia na maioria das vezes estas guerras…
Isto é tudo muito relativo. Conheço pelo menos duas pessoas (pessoalmente) que fizeram análises “cuidadas” e chegaram à conclusão que o Internet Explorer 6 é melhor que os outros todos.
porque é que diz 15 comentários e eu só vejo 3?
Todo o software tem bugs! Ponto! Linux, unix, windows mac os.. etc
boas,
/ironic mode on
@puling
tens de ir às opções do teu browser e tirar o visto de remover conversa de caca
eu tb tive de fazer o mesmo caso contrario não consigo ver praticamente comentario nenhum quando o tema é relacionado com microsoft\apple\linux ( mesmo que remotamente 😛 )
/ironic mode off
btw, muito se cospe no prato onde se come por estas bandas …
s/ +
Hackear um pc correndo windows é tão fácil como hackear um pc que esteja correndo linux, isso depende muito mais do operador do que da máquina.
Já quanto aos MAC, eu não faço idéia, mas eles sempre me pareceram mais seguros… (ao menos até a época dos ‘g5’)… mas realmente, não tenho certeza alguma. 🙂
Antes tarde do que nunca….hehehe
O cara da segunda imagem parece o Wolverine…hehe
@legnakrad
apoiado!!!
~~~~divirtam-se é fds…
/ironic mode on
Linux é um lixo
/superironic mode on
Linux é para ser usado para nerd que se acha, mas na verdade não sabe nem resolver problemas. E só se gaba, que o lixo é melhor que um sistema que o mundo todo usa. E fica na inveja que o lixo do o.s não se usa.
/ultramodeironic on
Linux se fosse tão bom, mas bom mesmo, estaria sendo usado pelo mundo todo, e não retirado da praça, como a positivo GRAÇAS a DEUS tirou dos lixos dos pcs dele, pq até os pcs deles que são ruins, já removiam isso.
/finish mode on
Linux é /quit/lixo/erase/kill/lixo
e dito
Eu gosto do Linux e do Windows. E acho que cada um é bom no que é. Todos eles têm as suas falhas e, disso ninguém tem dúvidas (ou pelo menos não deveriam ter)
Todos sabemos que o Windows é o SO mais usado.
Só deixo é uma pergunta no ar. Se o Linux fosse assim tão bom e sendo ele gratuito (os que são), porque é que não é o SO mais usado?
Skilo: Porque embora se façam interfaces bonitos e tenham melhorado muito nos ultimos anos… ainda tem coisas ridiculas como teres de ter password de root para mudar a resolução do ecran ou teres de perder uma manhã para configurar uma rede wireless só porque o fabricante não faz drivers para linux, e tens de andar a usar drivers feitos por um nerd qq.
Por outro lado, do ponto de vista de uma empresa, faz mais sentido apostar em plataforma para a qual existe mais suporte e mais gente no mercado capaz de o fazer.
E para os utilizadores… a malta gosta é de jogar e afins e nesse aspecto o windows está a frente.
Existem n factores.
Pessoalmente acho que tanto Apple, Microsoft e Linux têm excelentes plataformas e estão cada vez melhor e a malta em vez de andar a discutir o sexo dos anjos devia perguntar-se… “eu uso isto no trabalho, e o meu filho usa aquilo na escola… e eu preciso de trabalhar com este tipo de software… ora deixa ca vez de entre estes 3 qual é o melhor para o meu caso.” É o contexto de cada um que devia decidir o que deveria usar e não as modas.
Ha muitas empresas que adoptam um sistema em deterimento de outro porque o administrador de sistemas gosta mais ed um SO do que de outro… colocando algumas vezes os seus interesses pessoais a frente dos interesses da empresa. Não dever se o preço do windows ou a falta dele no linux que deve ser factor de decisão. Nem o design dos mac. Deve ser o que a empresa precisa e o TCO (Total Cost of Ownership) durante o tempo de vida esperado do sistema adoptado… onde o licenciamento é apenas uma parte do mesmo.
Legal o artigo. Mas SMB não seria exatamente um aplicativo. Ele é o protocolo responsável, na camada 7, por compartilhar objetos no Windows.
É importante dizer também que o SMB 2.0, recém-lançado e com a falha já corrigida, só é utilizado entre sistemas Windows Vista e Server 2008, ou entre eles mesmos. Se um cliente de rede utilizar um SO mais antigo, será forçado o uso do SMB 1.0.
Está aqui a explicação da Microsoft por ter demorado 7 anos e meio – “teria tornado muitas (ou quase todas) as aplicações baseadas nas redes dos utilizadores inoperacionais”. Por isso mitigaram o problema em vez de corrigir a vulnerabilidade.
É bastante engraçado quando depois desta explicação (acredito nela) se lêem alguns comentários.
… o link saiu para este post. É este: Microsoft
Como administrador de um sistema onde funcionava o server 2000 e windows xp na altura, posso dizer que houve muitos bugs. Aliás a Lan funcionou melhor com o 98 do que com o XP( como estabilidade de sistema ). Surgiram muitos problemas, os updates a serem realizados são maiores, a compatibilidade entre os postos e o servidor diminui, a possibilidade de inovar é menor apesar de termos maior oferta de produtos. As restrições aumentaram, encargos financeiros(LICENÇAS), e a utilização de sistema estável não só é caro, como a sua eficiência diminui. A segurança da Lan, do Browser Internet Explorer 6.0, provocam problemas a todos sistemas de administração mas a resposta que creio que ainda não foi divulgada da pergunta ‘ vamos ter IP’s fixos, dinâmicos, mistos, virtuais, ou browsers virtuais operando a partir de sistemas virtuais e entrando em IP’s fixos e dinâmicos e nas respectivas bases de dados ?’. Para já a Microsoft, IBM e a HP não falam sobre o assunto, podendo ser assunto vulnerável e de teor e aplicação militar.
Ainda se queixam de ter demorado SÓ 7 anos?
Ainda se fosse 25 🙂 como este
http://osnews.com/story/19731/The-25-Year-Old-BSD-Bug