tecnologia

Patch Tuesday: os números (impressionantes) da insegurança no software da Microsoft

microsoft_1978

Preocupada com os sistemáticos buracos de segurança e bugs que afectavam já não apenas os clientes do seu software, mas a própria imagem da empresa, a Microsoft decidiu-se por uma intensa caça aos bugs nos incontáveis milhões de linhas dos seus sistemas operativos e programas.
A parte boa: o programa, conhecido por Patch Tuesday, completou 6 anos na terça-feira desta semana. Consiste em lançar um conjunto de patches na segunda terça-feira de cada mês. (Pense num patch como num remendo para um furo de bicicleta e no Patch Tuesday como numa caixa de remendos.) A caixa de remendos do mês foi uma dos melhores — ou piores, conforme a direcção do olhar.
Decidi fazer um pequeno sumário dos números (impressionantes) do software mais buggy do planeta.

A parte má: a despeito das colossais reservas de dinheiro de que a empresa dispõe para resolver o assunto, e da resolução, até à data, de 1 buraco a cada 2,9 dias, a verdade é que o número de buracos não está a diminuir, pelo contrário: aumenta. Só este ano (10 meses, até Outubro) a empresa resolveu 160 deficiências. No ano passado (12 meses) tinham sido 155. Os boletins dos dois últimos anos deram conta do dobro de problemas de segurança anunciados nos dois primeiros anos de Patch Tuesday (contas de Jaikumar Vijayan, na Computerworld: In six years of Patch Tuesdays, 400 security bulletins, 745 vulnerabilities)
Uma possível explicação: a segurança não é uma preocupação presente quando o software é desenvolvido, sendo empurrada para outros estádios do processo.
Ou seja: o Patch Tuesday não é mais do que um remendo no processo de fabricação de software da Microsoft — que de raiz, e desde sempre, como se estivesse impresso no código genético da empresa, não atribui prioridade à segurança dos sistemas informáticos.
Assim não vão lá.

(Na foto: fundadores e funcionários da Microsoft em 1979)

Data: 16 Out 09 09:46 Editor: Paulo Querido   Arquivo: tecnologia  

Debate

9 opiniões no artigo “Patch Tuesday: os números (impressionantes) da insegurança no software da Microsoft”

    1 Filipe em 16 Out 09 09:03

    Pois…bem a gente sabe que Windows é só tralha infinita…
    Eu cá já tenho Mac desde o ano passado…
    O único problema: na Apple paga-se tudo muitoooooooo bem. Até demais.
    E essa é a razão pela qual a Microsoft está lá e vai continuar a esta: há portáteis a 300€ equipados com Win…os Mac mais baratos rondam os 900€…
    Era haver maneira de correr Mac num Win de origem…tal como se consegue correr Win num Mac…Mas falo mesmo de uma formatação do pc e passar a correr unica e exclusivamente em Mac…
    Isso sim! Muito bom!

    2 PauloQuerido em 16 Out 09 10:27

    Filipe, a escolha do software de que necessitamos para trabalhar é OUTRA loiça. Sim: o Mac é mais caro que um computador com Windows. Não a comparação que estabelece, mas sim, é indubitavelmente mais caro. Mas a diferença de preço, ao contrário do que uma leitura simplista do seu protesto pode indiciar, está menos no sistema operativo e mais no próprio hardware. Na realidade, todos os portáteis que vi, equipados com Windows, e que pudessem ser considerados do campeonato do meu MacBook Pro, eram tão ou mais caros que este.

    Nada disto, porém, tem a ver com a objectividade do artigo: o problema de segurança dos produtos Microsoft, que está longe de estar resolvido. Nem com a leitura que admito subjectiva: apesar das ordens em contrário de Bill Gates ainda CEO, a segurança é para a Microsoft uma questão exterior ao processo de concepção e produção do sistema operativo.

    3 PauloQuerido em 16 Out 09 10:33

    Filipe, procure um portátil com a robustez, teclado retro-iluminado, sistema de ligação à corrente à prova de uso (os meus portáteis anteriores estoiraram TODOS aí), bateria, fichas de ligação ao exterior, etc, equivalente ao MacBook de entrada de gama (900 euro + ou -) por preço igual. Aí sim, estará a estabelecer uma comparação.
    Falar num netpc da gama dos 300 euro para contrapor a um portátil de uso corrente… Bem, só hle digo então isto: poupe 70 ou 80 euro e peça a mesma máquina SEM sistema operativo, ou com Linux instalado. Não é um Mac, mas resolve a questão aqui levantada, da segurança.

    4 Filipe em 16 Out 09 11:27

    Paulo,

    Eu estou completamente de acordo consigo. Eu deixei de utilizar windows porque cheguei a ter uma máquina com hardware superior ao meu book pro que corria os programas de uma forma lenta…mas lenta mesmo.
    Eu sou um adepto fervoroso do Mac e um comprador compulsivo de cada gadget que a Apple lança…
    Eu percebi o objectivo do seu texto…mas só quis demonstrar uma coisa que sabe tão bem como eu: enquanto os preços do Mac forem tão altos, a população em geral continuará a preferir Win em detrimento da qualidade Apple.
    E eu não falava de um netpc…falava dum Acer que vi há coisa de um mês, na Worten, que custava 345€. Bem sei que as características estão nos antípodas das de um book pro, mas na decisão final a carteira é que conta.

    Abraço.

    5 João Carvalho em 16 Out 09 12:02

    Paulo permita-me discordar. O Linux não lhe resolve os problemas de segurança. Por isso mesmo é que quase diariamente saltam actualizações de software e segurança para Linux. A diferença está na demora dessas actualizações para Windows e para Linux. Quanto às características técnicas de que falou em comparação Windows e Mac. Por 700 euros tem todo o equipamento referido e melhor hardware dentro da própria máquina, basta procurar. Obviamente que com isto não quero dizer que os computadores Mac não prestem, pelo contrário, mas não é assim tão linear.
    Um abraço

    6 A_F em 16 Out 09 13:44

    Longe de mim ser um "fã" da Microsoft, mas deve ser dito que mesmo os sistemas Linux sofrem uma carrada de "patches" ao longo da sua vida, normalmente por motivos de segurança. Note-se que não estou a comparar a quantidade de patches, e muito menos a qualidade! :)

    Quanto aos computadores da Apple, o hardware (e acima de tudo o conjunto hardware/software) valem o preço, para quem quer simplesmente uma máquina a funcionar impecavelmente, e que não está muito preocupado em "vender a alma ao Diabo", ou neste caso, morder a maçã ;)

    No meu caso, não trocava o Linux pelo Leopard, e muito menos pelos Vistas e Seven :)

    7 PauloQuerido em 16 Out 09 14:31

    João Carvalho, não vou pormenorizar os detalhes de segurança, até porque não alterariam um milímetro o que escrevi no artigo (e que não era comparativo).

    Ah, mas peço-lhe um link ou indicação para esse computador de 700 euro equivalente ao MacBook. Não estou a duvidar, apenas a agradecer, tenho mesmo interesse em ver.

    A_F, os patches são normais, até em software livre. Mas uma coisa é um conjunto de rectificações quando há um salto de versão (as *.1, *.2 são as estáveis), outra coisa o ritmo impressionante de buracos descobertos, e fechados, pela Microsoft ao longo destes seis anos.

    De acordo qto a conjunto Apple, em desacordo com essa de "vender a alma" ou morder a maçã ;) Passei duas décadas sem Apple e comprei-o por estar cansado do psico-drama que é o Windows, e da canseira que era (não sei se ainda é) o Linux. Pelo descanso, portanto. Estou satisfeit com isso. Muito. Sou um cliente feliz da Apple. Mas não passo de cliente ;) Nem sequer sou um macaddict, ou macmaníaco (esses, de resto, odeiam-me por eu me atrever a criticar a maçã e o Seu Deus).

    A finalizar : peço as alminhas que a minha mulher consiga adiar o mais possível o momento de trocar de sistema operativo Windows. Com sorte, nunca terei de lhe ir cuidar das limpezas a outra coisa que não o bom, velho XP.

    8 Eduardo Maio em 25 Out 09 21:38

    Realmente pelo que se lê por essa web fora até parece que tanto Linux como MacOS não sofrem updates.

    9 PauloQuerido em 25 Out 09 22:13

    Claro que sofrem updates. Não parece nada.

Deixe a sua opinião




Textos mais recentes


ACERCA
mini fotografia paulo querido Olá, o meu nome é Paulo Querido e Certamente! é o meu webzine pessoal. Sou consultor de new media, jornalista e escrevo livros e artigos (e também algum código) sobre a net e na net desde 1989. (Mais)

Como ler

Certamente! é distribuído em vários canais.
edição diária por e-mail
Pelo Twitter
Por RSS
Google
Bloglines
no Yahoo!
no seu leitor


http://www.wikio.fr