gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Passport para Todos !
Contribuído por chbm em 09-05-03 21:19
do departamento acreditem-em-nós!-a-sério!
Microsoft Maeglin escreve "Segundo uma noticia no Diario Digital, 200 milhões de utilizadores podem ter dados online em perigo , devido a um problema de segurança (ja resolvido) no famoso passport da Microsoft. Para quem anda a tentar melhorar a imagem em questões de segurança .... "
chbm: de acordo com a Wired a MS pode ser multada na sequência deste 'mais do mesmo' por tido o ano passado prometido aumentar a segurança do Passport depois de uma investigação do governo.

Evento "JAVA ON DEMAND 2003" em Lisboa | E nós a vê-los passar  >

 

gildot Login
Login:

Password:

Referências
  • Wired
  • noticia
  • Diario Digital
  • Wired
  • Mais acerca Microsoft
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    O mais engraçado... (Pontos:1)
    por Ghost em 09-05-03 23:07 GMT (#3)
    (Utilizador Info)
    ...é a parte final do mail do Senhor Muhammad Faisal Rauf Danka, aquando a exposição do problema na bugtraq:

    Vulnerability / Flaw discovered : 12th April 2003
    Vendor / Owner notified : Yes (as far as emailing them more than 10 times is concerned)

    Para os mais interesados deixo ainda a informação que o bug, ups desculpem, a feature tornou-se pública dia 8 deste mês por volta das 3 da manhã e a microsoft só a corrigiu por volta das 23.30.

    Cumprimentos,
    Paulo

    Re:O mais engraçado... (Pontos:2)
    por [Cliff] em 10-05-03 0:03 GMT (#8)
    (Utilizador Info)
    crónica das 20 horas:
    - 6 de desenvolvimento
    - 2 de 1ª correcção de bugs
    - 1 de Q.A.
    - 2 de 2ª correcção de bugs
    - 6 de Q.A.
    - 2 aguardando que chegue a autorização para mandar a máq. de produção abaixo por uns segundos
    - 1/2 hora de scandisk porque crashou o explorer quando se fez shutdown e aquela porcaria não fechou nem à lei da bala. Press Power off button plz.
    - 15m a perceber porque é que o DLL não regista
    - 10m de pesquisa no google.com (TM) sobre o erro 0x83001540
    - 5m está tudo registado e a funcionar

    ...

    Google RuL3Z



    Nada do que foi escrito deve ser levado em consideração...
    Multas hehehe (Pontos:1)
    por caxica em 10-05-03 10:26 GMT (#10)
    (Utilizador Info)
    Segundo este artigo os palermas assinaram um decreto, com a FTC, segundo o qual nao fariam declaracoes falsas sobre a seguranca e sistemas de proteccao da privacidade do sistema. E agora estao a ser investigados, arriscam levar uma multa de 11000 USD por cada violacao hehehe. Viva o tal Trustworthy Computing initiative....Passaporte...pra mim... so o nacional.
    Re:Multas hehehe (Pontos:1)
    por fjpereira em 10-05-03 14:17 GMT (#15)
    (Utilizador Info)
    Sim, 11000$ representa para a MS é mais ou menos o mesmo que o preço de uma pastilha eslática para cada um de nós... Que chatisse...
    Re:Multas hehehe (Pontos:2)
    por chbm em 10-05-03 14:42 GMT (#16)
    (Utilizador Info) http://chbm.nu/
    11k 'per violation'

    "Theoretically, that would set the maximum fine at $2.2 trillion -- although experts said any fine would be significantly lower. The highest civil penalty previously assessed by the FTC was $4.05 million, against Mazda Motor in 1999." - Wired
    Re:Multas hehehe (Pontos:1)
    por blacksheep em 11-05-03 0:41 GMT (#18)
    (Utilizador Info)
    Então vai comprar um balde de pastilhas elásticas :D
    Re:Multas hehehe (Pontos:2)
    por McB em 21-05-03 17:01 GMT (#22)
    (Utilizador Info)
    Que chatisse...

    Pela 11321424532432a. vez:
    escreve-se chatice

    Yours,
    McB!
    They told me it need Windows 95 or better, so I chose Linux
    Typo (Pontos:1)
    por Dehumanizer em 10-05-03 14:12 GMT (#13)
    (Utilizador Info) http://www.dehumanizer.com
    Não é "passaport", é "passport". :)


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Re:Typo (Pontos:2)
    por vd em 11-05-03 19:22 GMT (#20)
    (Utilizador Info) http://paradigma.co.pt
    :) Corrigido

    //vd
    Re:Gildot... (Pontos:2)
    por jig em 09-05-03 23:01 GMT (#2)
    (Utilizador Info)
    error '80020009'

    Exception occurred.

    /includes/news_history.inc, line 9

    Podes crer ó meu...
    Re:Gildot... (Pontos:2)
    por xeon em 10-05-03 14:15 GMT (#14)
    (Utilizador Info) http://pthelp.org
    Sabado, 15:26

    Continua com o mesmo erro ...

    PS - Lembro-me de ler na bugtraq que os detalhes sobre o exploit nao eram fornecidos dado que os sistemas ainda eram 'exploitable', mas fazendo referencia ao facto de que o mesmo exploit ja' estava 'in the wild' ha' varias semanas e "being actively exploited".
    Para bom entendedor ..

    --
    Whatever
    Re:Gildot... (Pontos:2)
    por CrLf em 09-05-03 23:14 GMT (#4)
    (Utilizador Info) http://crodrigues.webhop.net
    Estás a progredir, já sabes que a Microsoft dá bronca... Vá lá, mais um esforço, a parte da negação é sempre a mais dificil...

    -- Carlos Rodrigues
    Re:Gildot... (Pontos:0, Lança-chamas)
    por MIPS em 09-05-03 23:18 GMT (#5)
    (Utilizador Info) http://www.usethesource.com/articles/03/01/03/1331203.shtml
    Tambem estas a progredir... ate' tens um link na tua pagina pessoal para o Adobe Acrobat Reader... um software proprietario veja-se la'!


    --
    The true face of open-source...

    Re:Gildot... (Pontos:1, Lança-chamas)
    por CrLf em 09-05-03 23:36 GMT (#6)
    (Utilizador Info) http://crodrigues.webhop.net
    Sim, confirma-se, sofres de pró-Microsoftismo galopante. Achar que os partidários do open-source são fundamentalistas anti software proprietário (à lá RMS) é um dos primeiros sintomas. Ainda não disseste que somos um cancro ou comunistas por isso acho que ainda não és um caso terminal.

    -- Carlos Rodrigues
    Re:Gildot... (Pontos:2, Esclarecedor)
    por Kmos@TNO em 10-05-03 13:21 GMT (#11)
    (Utilizador Info) http://www.Kmos.tk
    Era evitável este tipo de coisas...
    " I'm a lost soul in this lost world... "
    Re:Gildot... (Pontos:4, Interessante)
    por spyder em 10-05-03 4:08 GMT (#9)
    (Utilizador Info)
    Como qualquer pessoa que me conheça razoavelmente pode confirmar... sou "ateu" no que toca ao licenciamento de software. Acredito que o software depois de pago é uma "aquisição" e não um "aluger" (ou lá como lhe chama a MS), mas não me chateia o facto de poder ou não alterar e/ou redistribuir a source.
    Posições extremistas, seja de que lado for, irritam-me, especialmente quando não são bem argumentadas, o que é o teu caso. Se não tens nada de jeito para escrever, não escrevas. O Gildot é um site dedicado a tecnologia, claramente "biased" (basta olhar para o title) para Linux, OSS, e FS. Já vi vários artigos da treta relacionados com a MS a passar; este não é um deles.
    Ah, e já agora, gosto muito dos "teus" URLs. Toma mais uns:

    http://www.theregister.co.uk/cont ent/1/12266.html
    The true face of innovation.

    --
    "Documentation is like sex: when it is good, it is very, very good; and when it is bad, it is better than nothing. - Dick Brandon"
    Re:Gildot... (Pontos:1)
    por Kmos@TNO em 10-05-03 13:24 GMT (#12)
    (Utilizador Info) http://www.Kmos.tk
    Eu só acho incrível uma coisa, porque é que os bugs que descobrem sobre a microsoft é sempre por pessoas que não trabalham lá, o que faz lá o pessoal da segurança, e a esta altura é uma vergonha ter acontecido isto, já que para a reputação do Windows Server 2003, é capaz das pessoas começarem a pensar, será que eles trabalharam na segurança mesmo?! levanta muitas questões, mas de qualquer maneira é bom que apanhem uns processos e umas multas para ver se começam a olhar mais para a segurança dos seus programas e páginas! Sem mais, Kmos@XPTO...
    " I'm a lost soul in this lost world... "
    ja ouviste falar de beta testers ? (Pontos:1)
    por tonidosimpostos em 10-05-03 21:04 GMT (#17)
    (Utilizador Info)
    a resposta é simples: quem programa as coisas sabe como funciona e nao detecta todos os bugs (esta viciado), por isso mesmo é que existem beta testers fora do programa para apagar os bugs que qq coder inhouse dificilmente detecta..
    Re:ja ouviste falar de beta testers ? (Pontos:1)
    por Kmos@TNO em 11-05-03 13:16 GMT (#19)
    (Utilizador Info) http://www.Kmos.tk
    Não percebes-te bem a questão.. a M$ tem os seus próprios beta testers, e imagina os ordenados deles, e eles mesmo assim é o que se vê, raramente são eles a descobrirem os grandes bugs, porque os pequenos até o programador descobre.

    Porque é que não arranjam uma política do tipo da equipa do OpenBSD, que tudo é testado intensivamente durante meses, podem evoluir menos o OS, mas é uma coisa com qualidade, ao contrário da M$ que parece que não sabe fazer mais nada do que andar a lançar Windows, acho que tens de concordar comigo...

    Sem mais, Kmos@XPTO
    " I'm a lost soul in this lost world... "
    Re:ja ouviste falar de beta testers ? (Pontos:1)
    por Campos em 12-05-03 9:16 GMT (#21)
    (Utilizador Info)
    Como esses beta testers são pagos a peso de ouro, no seu contrato provavelmente está incluída uma cláusula de "silêncio" que até se compreende... :-)

    Daí nunca saberes os grandes bugs que os beta testers da Microsoft encontram.

    Campos

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]