Gerenciadores de boot
Publicado por brain em Sáb, 2006-04-22 19:21.

Os sistemas operacionais da Microsoft não têm histórico de suportar, preservar ou colaborar com sistemas gerenciadores de boot (como o GRUB e o LILO no Linux, ou seus equivalentes de outros sistemas operacionais), o que acaba se constituindo em uma barreira de entrada para usuários desktop que instalam o Linux em dual boot com o Windows e passam a ter dificuldades para manter a configuração que desejam, a cada atualização do Windows.

Como você descreveria a possibilidade de esta situação mudar no futuro próximo, com as rotinas de instalação ativamente suportando ou ao menos preservando as configurações de dual boot dos usuários dos gerenciadores de boot mais comuns?

Este é um bom ponto e vamos levá-lo para análise do time de desenvolvimento do Windows. Tenha a certeza, no entanto, que estes problemas não são intencionais, e não existem para criar dificuldades para a avaliação de outros sistemas operacionais.

Uma forma prática e cada vez mais popular de suportar vários sistemas operacionais em um único sistema é o uso de virtualização, e a Microsoft recentemente anunciou o suporte a diversas distribuições Linux dentro do nosso software de virtualização Virtual Server. Isto quer dizer que a Microsoft se compromete a atender chamados de suporte e a resolver bugs que existam entre o Virtual Server e estas distribuições, permitindo a melhor experiência possível no uso destas distribuições rodando sobre Windows.


Worms e total disclosure
Publicado por fzero em Dom, 2006-04-23 17:10.

Em todas as análises de segurança divulgadas pela MS os números sobre danos causados por worms são quase sempre excluídos (eu diria mesmo convenientemente excluídos), concentrando-se apenas no número de bugs/falhas e na velocidade de release dos patches. Já houve worms que atacaram aplicações livres (apache e php são os primeiros que vêm à mente), e os desenvolvedores nunca tentaram negar ou se desviar desse fato, mas sim agir o mais rápido possível para ter soluções num curto espaço de tempo.

A grande diferença é o que se chama de total disclosure: falhas descobertas em SL em geral são divulgadas integralmente assim que são encontradas, o que agiliza as medidas de segurança. A MS adota uma política contrária, de manter escondidas as falhas até que ela mesma possa providenciar um patch - o que pode demorar, já que com o código fechado ela é a única que pode fazê-lo. É esse lag entre a descoberta das falhas e o patch que favorece o aparecimento de worms, criando um círculo vicioso.

O que a equipe de segurança da MS tem a dizer sobre esse assunto? Existe algum projeto para a adoção do total disclosure por parte da MS?


Fernando Cima responde:

O compromisso principal da Microsoft é com a segurança dos seus usuários, e assim adotamos como princípio não divulgar informações que coloquem nossos usuários em risco, especialmente se uma correção ainda não está disponível. Esta é a prática não só da Microsoft, mas de diversos projetos de código-fonte livre, como Firefox e Apache, bem como das principais distribuições Linux.

Também não é correta a afirmação que os worms aparecem entre a descoberta das falhas e o lançamento dos patches. Os principais worms (Code Red, Nimda, Blaster, Slammer e Zotob) que afetaram a plataforma Windows apareceram todos depois que o patch já estava disponível.