Notícia publicada por brain em agosto 19, 2003 12:06 PM
| TrackBack
Quem gosta de lendas urbanas pode estudar agora como elas nascem e se reproduzem: recebi nada menos do que 12 sugestões de notícia desde ontem de tarde pedindo para eu publicar que a Microsoft estaria rodando Linux em seus servidores para se proteger dos efeitos do worm MSBlaster.
O curioso é que esta história não é verdadeira, apesar de o relatório da NetCraft reportar que as páginas do domínio microsoft.com estejam sendo servidas por Linux.
Por que? A própria Netcraft explica que a MS contratou os serviços da Akamai, que possui uma rede de milhares de máquinas na Internet especializadas no serviço de proxy reverso, com o objetivo de distribuir a carga extra que poderia ser colocada sobre os seus servidores. Ironicamente, a Akamai roda Linux, e assim o relatório da Netcraft reporta a estranha combinação de servidor web IIS rodando sobre sistema operacional Linux.
Pode ser irônico, mas de fatp não é a mesma coisa que se a MS tivesse substituído seus servidores IIS por servidores baseados em software livre. Ela simplesmente contratou uma empresa de cache, que aliás atende muitos outros sites de grande volume na Internet e a gente nem percebe. O TheRegister tem alguns detalhes extras.
E esta nem foi a única lenda urbana relacionada ao furo do serviço RPC do Windows! O TheInquirer de ontem menciona uma reportagem da CNN investigando a possibilidade de o worm da plataforma MS ser a causa do blackout que atingiu os EUA na quinta. Claro que não faltaram negações de relação entre o blackout e o worm, e a Network Associates (proprietária da marca McAffee) chegou a afirmar que o blackout pode ter ajudado a evitar algumas novas contaminações pelo worm.
Blackouts como proteção contra worms? Façam-me o favor, né? Se bem que segundo notícia do Terra, os usuários de Israel provavelmente prefeririam uma falta de luz à alternativa proposta pelo suporte local da Microsoft, que era formatar o HD e reinstalar o Windows. Além de exagerada, a reação não resolveria o problema, pois o micro reinstalado possivelmente seria infectado novamente...
Faz pensar.
Augusto,
eu fui um dos que postei notícia sobre o assunto. Não é que a MS tenha instalado Linux, mas sim contado com uma solução que envolve Linux.
Acho curioso como nestas horas de perigo todos fazem como se estivessem em um barco afundado: agarram-se onde podem, e neste caso, ela se agarrou em uma empresa que usa Linux.
O ponto é, se ela combate e critica tanto o Linux, como pode confiar em uma empresa que usa? Ilário...
concordo, de qualquer forma os acessores do bill vao ter q afiar bons argumentos pra tal atitude nao exemplavel
Tb fui um dos q postei a mensagem e concordo plenamente com o Augusto...
Minha nossa !!! Quer dizer que a M$ provocou o blackout para nao manchar a sua imaculada imagem ...
Isso esta me parecendo uma TEORIA DA CONSPIRACAO :)
E por falar em lenda urbana, não estaria a M$ patrocinando a empreitada da SCO? Pensamento razoável, não?
(Só pra por lenha na fogueira... hehe)
Sobre lendas urbanas e outras coisas:
http://www.quatrocantos.com/lendas/index.htm
Gostaria de aproveitar a deixa e perguntar a opinião sobre uma discussão antiga que aparentemente vai voltar ao picadeiro. Como todos já sabem (ou não ? :) a recente falha no RPC DCOM do Windows gerou bastante polêmica e acusacões sobre as políticas de seguranca da Microsoft e suas implicacões a seus usuários.
Um email interessante apareceu hoje na lista bugtraq sobre um artigo postado na WashingtonPost ( http://www.washingtonpost.com/ac2/wp-dyn/A11579-2003Aug18), aonde cita a idéia da Microsoft adotar um mecanismo de update automático para seus usuários, da mesma forma que algumas distribuicões já disponibilizam (como a redhat) que estaria ligado por default nas instalacões Windows. O primeiro
pensando pode ser "Poxa finalmente..", mas isso leva a algumas consequências e questões que gostaria de dividir com vocês.
Consideramendo primeiramente os pontos abordados pelo artigo.
Alguns usuários/empresas são a favor de tal mecanismo por motivos óbvios - um bug no windows significa tempestade na Internet. Queira ou não, o número de máquinas rodando Windows na net é bastante grande e , diretamente ou indiretamente, acaba afetando todo o resto. Por exemplo, se não fosse um erro no MBlast Worm, além de afundar o site de updates da Microsoft, com certeza o DDoS teria impacto em diversos outros pontos da Internet. Alguns doidos dizem que se toda populacão da China desse um pulo no mesmo segundo o planeta terra sairia de órbita. Enquanto isto pode parecer um absurdo neste mérito, o que se pode dizer se 90%
das máquinas Windows forem comprometidas por um Virus/Worm eficiente que resolva utilizar toda banda dessas máquinas para um ataque.. ?
Outros dizem que esta política de auto update 'forcado' fere a privacidade dos usuários. Ou seja, usuários desktop (meu tio, sua mãe,etc) teriam patches aplicados em seus sistemas sem saber o que realmente estaria sendo instalados.
Como o artigo descreve ( e eu mesmo já ouvi boatos..) alguns patches da microsoft foram acusados de obter certas informacões de versões de software e coisas do
genero no intuito de 'facilitar' a acão de update. Ou seja, como se trata de software proprietário e fechado, o usuário simplismente aceita que o patch vai resolver o problema e ponto final. Ainda assim não estou levando em consideracão o fato confirmado que diversos patches da Microsoft , alem de não solucionar o problema (ou solucionar parcialmente..) ainda comprometem o funcionamento normal do sistema.
Adicionalmente, me aparecem algumas dúvidas: quem teria acesso ao update automático? Todos? Somente versões 'oficiais' e autenticadas ?
O email da bugtraq que comentei sugere ainda que tal política criaria um 'único ponto de falha para Economia Mundial'. Embora, na minha opinião, seja um pouco de exagero da parte do autor do email tal afirmacão, ela não é totalmente infundada. Ele sugere que se a maioria dos computadores windows da Internet estiverem ,por padrão, buscando atualizacões de um site de updates na net, o que impede que um desastre de grande escala aconteca se tal site for comprometido e comecar a enviar trojans aos usuarios , como ja aconteceu em diversos softwares de grande escala, como Apache e SendMail ? Claro, isto pode acontecer também com qualquer outra empresa que administra atualizacões on-line, como RedHat, empresas de Anti-Virus, etc. Mas o impacto seria o mesmo? Se levarmos em consideracão o
número de sistemas rodando o SO Windows e que a maioria de seus 'administradores' são usuários finais, um patch com erros, um patch com trojan, alguem que corrompe o DNS de ciclano para fazer apontar para tua máquina, etc, enfim, centenas de possibilidades apontam para um grande desastre em massa.
Não tenho uma conclusão sobre o assunto, somente a seguinte certeza: um
monopólio também trás tuas implicacões à seguranca e acaba afetando ate mesmo outros sistemas/plataformas. Se alguém tiver alguma opinião sobre, gostaria de ouvi-la :)
Concordo com o macaco e vou além.
Considero o software um produto como outro qualquer, pelos seguintes motivos: (no caso a MS)
1- Foi pago
2- Exigencia de garantia
3- Responsabilidade pelo dano/prejuízo que este possa vir a causar
4- Em circunstâncias estratégicas, pode ser classificado como "produto de risco", tal qual um remédio de venda controlada
Como muitos outros artigos na internet, vejo a analogia com uma montadora de veículos.
Se der pau, tem garantia;
Se for falha de fábrica, tem recall;
Se puser a integridade do "usuário" em risco, tem indenização;
Tudo isso sem contar a lei do consumidor aplicável a qualquer produto/serviço.
A cada "correção" lançada pela MS, mais fico indignado.
O WinXP deixa configurar o WinUpdate para automático, se o usuário quiser... Quanto a punir uma empresa por um bug sério, isso acontece em qualquer área... só em software que não, embora a questão seja muito mais delicada...
Quem sabe a M$ não está rodando o IIS no linux com o Wine por questões de segurança... :-)))))
ninguem vive sem windows.
ja virou uma praga.
o linux ainda ta engatinhando ñ sabe ainda oq quer da vida e ainda tem muito q aprender.
ja o windows é mais maduro qualquer pessoa pode usar e configurar... isso ñ quer dizer q vai usar perfeitamente e q ñ vai da problemas. quem sabe usar o windows ñ da pau.
sobre a Microsoft contratar um empresa q usa linux eu acho estranho mesmo mas ela ñ pode obrigar a empresa a trocar a bosta do linux por w2k3.
por enquanto a MS ainda ñ dominou tudo mas a hora vai chegar e ai essa empresa q ela contratou vai deixar de existir ou vai trocar os SO.
the void
Ninguém vive s/ Winblows? Conta outra piada. NINGUÉM precisa de Micosofre-te, NENHUM produto dela é "imprescindível" ou "insubstituível". Dá no q dá: usam essa tralha Winblows esburacada e bugada...
Agora do Linux o q falta mesmo é melhorar na instalação, padronização (QUAL a vantagem em haver VÁRIOS gerenciadores gráficos p/ usuário final e comuns?) e tb parte da culpa de compatibilidade é DESONESTIDADE de fabricantes de hardware q nem sempre colaboram.
A lenda urbana 1 e 2 sao o melhor fiume que eu ja assisti nao teve nen um erro as images foram otimas e o assacino feis um papel otimo eu adoreiiiiiiiiiiiiiiiiiiii mesmo espero que teja a lenda urbana3.
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.