Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Empresa leva 7 anos para corrigir bug em sua implementação proprietária do SMB


Sete anos e meio. Esse foi o tempo que a desenvolvedora de um popular sistema operacional proprietário levou para corrigir um problema em seu componente Server Message Block (SMB), mesma família de serviços implementados pelo Samba em ambientes Unix, que é usado para compartilhar documentos e dispositivos via redes de computadores.

A falha foi descoberta em março de 2001 e, desde então, crackers desenvolveram vários códigos para explorar a vulnerabilidade. O problema só foi corrigido na terça-feira (11/11), com a divulgação do pacote de correções mensal da empresa.

“Isso e, definitivamente, fora do comum”, disse o gerente de pesquisas da Symantec, Ben Greenbaum. Ele disse que não sabe o motivo de a empresa ter demorado tanto tempo para corrigir a falha.

O patch é considerado “crítico” para computadores em ambientes corporativos, pois avalia-se que é muito fácil executar um ataque SMB hoje em dia. Procurada pela reportagem do IDG, a empresa não se manifestou.

Enviado por Helge Panzer Kampfwagen – referência (idgnow.uol.com.br).


• Publicado por Augusto Campos em 2008-11-13

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    cristo (usuário não registrado) em 13/11/2008 às 10:00 am

    Essa bronca do Windows é complicada mesmo…

    Agora queria saber quem bateu o record de software que demorou mais para corrigir um bug?

    Caio Ariede (usuário não registrado) em 13/11/2008 às 10:03 am

    Apesar de não constar na nota que a empresa citada é a Microsoft, antes de olhar a referência eu já suspeitava que seria.. :)

    Tiao (usuário não registrado) em 13/11/2008 às 10:05 am

    “popular sistema operacional proprietário” = Windows
    heheheheheh

    O problema é: Pra esta empresa, só é conveniente fazer atualizaçoes do Software, quando causa um “bafafá” e todo mundo fica puxando o saco da empresa(SP1, SP2, SPX), pois no prõprio contrato(EULA Microsoft), eles não são obrigados a disponibilizar correções, e qualquer dano ao Software/Hardware causado por programas defeituosos desta empresa, ela se isenta de culpas…

    zer0c00l (usuário não registrado) em 13/11/2008 às 10:11 am

    Qualquer contrato de software se exime de danos, inclusive a GPL, to-li-nho.

    cristo (usuário não registrado) em 13/11/2008 às 10:13 am

    Clausula abusiva, se tua empresa ter um problema sério por causa de um dos softwares da Microsoft (sendo este realmente da Microsoft) você pode muito bem processa-la justamente por causa disto que ela terá de ressacir seu prejuízo, já que você pagou pelo produto e pelos serviços prestados.

    Tiao (usuário não registrado) em 13/11/2008 às 10:18 am

    >>> Qualquer contrato de software se exime de danos, inclusive a GPL, to-li-nho.

    Eu sei, mas a qualidade e o preço de Ambos os softwares são diferentes, tolinho ;)

    Avelino de Almeida Bego (usuário não registrado) em 13/11/2008 às 10:23 am

    Um popular sistema operacional, cuja empresa fabricante tem bilhões de dólares e demora tanto pra arrumar um bug….

    Legal.

    Gustavo (usuário não registrado) em 13/11/2008 às 10:33 am

    Ei! alguém avisa o pessoal do meio bit pra linkar essa notícia também, faz favor? Pq chamam todo mundo de freetard, mas fazem “censura” de notícias como essas, né senhor CC?!

    Eri Ramos Bastos (usuário não registrado) em 13/11/2008 às 10:37 am

    “Agora queria saber quem bateu o record de software que demorou mais para corrigir um bug?”

    @cristo:

    The 25 year old BSD Bug

    cristo (usuário não registrado) em 13/11/2008 às 10:37 am

    Conversei com alguém que havia recebido uma proposta da Microsoft para trabalhar lá (não vou referencia nomes), ele contou que apesar do renome da empresa, ela não possui muitos programadores de qualidade, a maioria só entra lá mais por causa do inglês fluente.

    Além da liberdade que tem de trabalho lá dentro, já que é o desenvolvedor que faz seu horario, contanto que entregue a tarefa, tudo bem.

    Isso me lembra um bug que levou 25 anos para ser corrigido no BSD: http://www.osnews.com/story/19731/The-25-Year-Old-UNIX-Bug

    Até nisso a Microsoft copia do OpenSource? :)

    Carlos (usuário não registrado) em 13/11/2008 às 11:26 am

    “Ei! alguém avisa o pessoal do meio bit pra linkar essa notícia também, faz favor? Pq chamam todo mundo de freetard, mas fazem “censura” de notícias como essas, né senhor CC?!”

    Isso. E aqui no Br-Linux vamos comemo… ops anunciar a queda do market share do Linux para 0,71%. Que tal dar uma notícia dessas? Censura?

    É o Mac subindo e o Linux caindo. E daqui a pouco usuários de IPhone ultrapassam o rabugento Tux.

    rá-tim-bum (usuário não registrado) em 13/11/2008 às 11:41 am

    “Isso é, definitivamente, fora do comum”, disse o gerente de pesquisas da Symantec, Ben Greenbaum. Ele disse que não sabe o motivo de a empresa ter demorado tanto tempo para corrigir a falha.

    Porém, a Symantec (um pouco triste pela correção) agradece, senão ela mesma não existiria para proteger os produtos da Microsoft.

    Avelino de Almeida Bego (usuário não registrado) em 13/11/2008 às 11:43 am

    No dia que eu for usar algo pelo market share, jogo fora meus CDs do Mettalica e do U2 e passoa ouvir o Calypso!

    Avelino de Almeida Bego (usuário não registrado) em 13/11/2008 às 11:46 am

    Em tempo: Metallica e U2 vendem, mundialmente, muito mais que o Calypso, mas o último, nos últimos tempos, estão “estourando” de sucesso (?)

    Abraços.

    cristo (usuário não registrado) em 13/11/2008 às 11:48 am

    25 anos de bug é muito tempo.

    Avelino de Almeida Bego (usuário não registrado) em 13/11/2008 às 12:34 pm

    É, esse 7 anos não chegam aos pés dos 25 do BSD.

    João Marcus (usuário não registrado) em 13/11/2008 às 12:47 pm

    Clausula abusiva, se tua empresa ter um problema sério por causa de um dos softwares da Microsoft (sendo este realmente da Microsoft) você pode muito bem processa-la justamente por causa disto que ela terá de ressacir seu prejuízo, já que você pagou pelo produto e pelos serviços prestados.

    Não é cláusula abusiva, não. Seria abusiva se eles estivessem vendendo um contrato de suporte e colocassem, no meio do contrato, uma cláusula dessas. Lembrem-se: não há garantia nenhuma em uma licença do Windows. Não é porque a Microsoft seja malvadona: é assim com qualquer software. Garantia, só com SLA.

    Outra coisa: é uma mentira deslavada essa de que na Microsoft não há muitos programadores talentosos. Há muitos programadores talentosos, sim. Goste ou não, a Microsoft tem alguns produtos muito bons. O SQL Server é bom, o .NET é bem legal, o Windows 2008 Server funciona bem… Eu ainda prefiro o Linux para servidores, por inúmeros motivos, mas não diria que o Windows é ruim.

    Quando o CÓDIGO é bom nem o BUG atrapalha.

    O BUG da famosa empresa vinha dando dor de cabeça a muito tempo.
    O BUG do BSD foi resolvido pouco tempo depois de ser descoberto.

    Olha o que eles pensam:
    Julie Larson-Green, vice-presidente da Microsoft encarregada de supervisionar o desenvolvimento do Windows 7, afirmou que “ter a melhor solução técnica é ótimo. Mas, como no caso do vídeo Beta e do VHS, a melhor solução técnica nem sempre importa”
    referência portal G1

    Bom eles não ligam nem ligam se o samba do linux é melhor que o deles eles só ligam se vão contunar vendendo. O lance la é aumentar o lucro se só, o melhor software? deixa para a comunidade de software livre quando estiver pronto copiamos a ideia e vendemos.

    É isto que eles fazem

    Frank (usuário não registrado) em 13/11/2008 às 2:10 pm

    Eles já deram uma resposta. Está lá no IDG Now!

    A Microsoft explicou na quarta-feira (11/11) por que levou mais de sete anos para reparar uma falha. Eles disseram que apenas há um ano descobriram como corrigir o bug sem destruir a maioria dos aplicativos baseados na rede.

    Pois é… anos e anos de estudo para só no ano passado descobrirem a solução. E mais um ano para implementarem.
    Mais um ponto para o software livre!

    André Machado (usuário não registrado) em 13/11/2008 às 2:40 pm

    [ironia on]Será que eles estavam esperando o lançamento do Chinese Democracy?[ironia off]

    André Machado (usuário não registrado) em 13/11/2008 às 2:45 pm

    Lembrem-se: não há garantia nenhuma em uma licença do Windows. Não é porque a Microsoft seja malvadona: é assim com qualquer software. Garantia, só com SLA.

    Só que acontece que, de acordo com o artigo 18 do Código de Defesa do Consumidor, toda empresa é obrigada a oferecer uma garantia mínima de 30 dias sobre seu produto.

    http://www.planalto.gov.br/ccivil_03/leis/l8078.htm

    Como a Microsoft e as empresas de software proprietário podem oferecer um produto SEM GARANTIAS e ficarem impunes? Isso é algo que eu nunca entendi.

    foobob (usuário não registrado) em 13/11/2008 às 2:59 pm

    Exatamente, The Darkness.

    Creio que as garantias sobre a mídia, sobre a integridade dos arquivos gravados nela, etc. são oferecidas nos termos da lei, ou até mesmo excedendo a exigência legal.

    As licenças de software tendem a esclarecer que não há garantias adicionais de que o software vá se comportar bem, atender ao propósito do cliente, ter bom desempenho, deixar de colocar fogo em seu equipamento, etc.

    Claro que, para uma análise legal, jurídica, o ideal é que você leve o seu caso concreto a um profissional da área.

    cristo (usuário não registrado) em 13/11/2008 às 4:53 pm

    @João Marcus

    Realmente sobre a EULA tenho de concordar, até porque ainda não existe sindicato para informatas aqui no Brasil.

    Mas eu não que os produtos da Microsoft eram uma merda, eu disse que um profissional que foi chamado pela pŕopria Microsoft me contou sobre os próprios desenvolvedores da empresa.

    Outro detalhe é quantidade não quer dizer qualidade, muitas vezes produtos de alta qualidade são feitos por uma equipe de desenvolvedores bem pequena (um exemplos são os jogos), se você reparar de 10 desenvolvedores apenas 2 ou três se destacam e mantém realmente um produto, mas isso não é só com a Microsoft, mas com quase todas as empresas.

Este post é antigo (2008-11-13) e foi arquivado. O envio de novos comentários a este post já expirou.