gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
[security] Livro online faz graves acusações à M$
Contribuído por scorpio em 25-11-03 18:50
do departamento leituras
News quantic_oscillation escreve ""Livro online faz graves acusações à Microsoft" "Escrito por Jason Coombs, conhecido expert em computação do Science.org, o livro revela, entre outras coisas, que a Microsoft ignora, intencionalmente, falhas conhecidas do Windows." o livro encontra-se em PDF e ainda "

Projecto Uptimes 2ª Versão | Novo weblog (português)  >

 

gildot Login
Login:

Password:

Referências
  • "Livro online faz graves acusações à Microsoft"
  • o livro encontra-se em PDF
  • e ainda
  • Mais acerca News
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    lacónico (Pontos:2)
    por ruben dig em 25-11-03 19:49 GMT (#1)
    (Utilizador Info) http://www.floppy.com.pt
    não acredito ...
    (e nunca vou dizer se estou a ser irónico)
    Re:lacónico (Pontos:2)
    por mlopes em 26-11-03 9:46 GMT (#6)
    (Utilizador Info)
    quando muito sarcástico, irónico nunca.

    No woman ever falls in love with a man unless she has a better opinion of him than he deserves.

    Não acredito.. (Pontos:3, Gozão)
    por 4Gr em 25-11-03 20:20 GMT (#2)
    (Utilizador Info)
    ... que ele seja o único!

    Aposto que devem haver milhares de pessoas insatisfeitas, a denunciar problemas de segurança!

    Só que este teve a veia artística e escreveu um livro :-) Alguém também quer escrever um? Que tal tu leitão, já que lidas tanto com a Microsoft deves conhecer os podres dela de trás para a frente.. aposto que escrevias um best seller ;-)

    P.S. - Hey, no hard feelings!


    Dominus vobiscum
    Re:Não acredito...que seja o primeiro nem o último (Pontos:2, Interessante)
    por mrmv em 26-11-03 10:33 GMT (#8)
    (Utilizador Info)
    Concerteza, mas já agora lê também a resposta do Russ Cooper (Editor da NTBugtraq) que dá uma outra perspectiva daquela que é apresentada aqui no artigo e no post dele [aqui].

    Depois de ler um pouco o livro dele, de facto não me parece que traga nada de novo, mesmo na vertente de educação dos developers existem livros bem mais completos que o dele e um deles editado pela Microsoft Press, portanto parece-me apenas um autor a sentir-se injustiçado pela recusa do editor na publicação da sua obra, mas existem mais editores, e para além disso pode sempre fazer aquilo que fez...

    Mais uma vez pelos posts anteriores aqui pelo gildot existem muitos comentadores de títulos...


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Não acredito...que seja o primeiro nem o último (Pontos:2)
    por 4Gr em 26-11-03 12:54 GMT (#9)
    (Utilizador Info)
    "Funny how they've always encouraged me with NTBugtraq..."

    I rest my case..

    Para mim a opinião de um editor de algo directamente relacionado com a Microsoft pouca credibilidade tem..

    Não é teoria da conspiração, é o que eu vejo.. e afinal, é a Microsoft!

    E quanto ao teres lido o livro.. Uma análise superficial e vertical não trás conteúdo preentório. Então diz-me, que já sabias tu do IIS?


    Dominus vobiscum
    Re:Não acredito...que seja o primeiro nem o último (Pontos:2)
    por leitao em 26-11-03 13:25 GMT (#10)
    (Utilizador Info) http://scaletrix.com/nuno/blog/
    I rest my case..

    And your point is ??

    Para mim a opinião de um editor de algo directamente relacionado com a Microsoft pouca credibilidade tem..

    Isso quer dizer que tudo o que se diz sobre o Linux, nas mailing lists de Linux nao tem credibilidade ? Um ponto de vista curioso...

    Não é teoria da conspiração, é o que eu vejo.. e afinal, é a Microsoft!

    And your point is ??

    E quanto ao teres lido o livro.. Uma análise superficial e vertical não trás conteúdo preentório. Então diz-me, que já sabias tu do IIS?

    O que te leva a dizer que ele fez uma analise superficial ?

    Nao estaras a ser, hammm, algo assim para, hammm, o parvinho ?


    "I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information

    Re:Não acredito...que seja o primeiro nem o último (Pontos:2)
    por 4Gr em 26-11-03 16:10 GMT (#11)
    (Utilizador Info)
    "Depois de ler um pouco o livro dele..."

    É que eu também li um "pouco" do livro dele, e comparando com a minha experiência de IIS, concordei com o "pouco" que li. Outros pontos não pude comparar porque nunca ter usado muito o IIS (felizmente) mas o "pouco" que li, concordei..

    O que não implica que tudo o resto, ou seja, o que não li, contrariasse a minha opinião. No entanto, foi o "pouco" que eu li..

    Mais claro agora, como "pouco" é bastante enganador?

    O livro está exemplar e denuncia os graves problemas do IIS. A Microsoft, por seu turno, continua a dizer que é um óptimo produto. A isso eu chamo difamação.


    Dominus vobiscum
    Re:Não acredito...que seja o primeiro nem o último (Pontos:2, Interessante)
    por mrmv em 26-11-03 17:11 GMT (#13)
    (Utilizador Info)
    Ou não percebeste ou não queres perceber, não se trata de concordares ou não com o que ele diz, o que te disse foi que nada de novo foi escrito.

    Aparentemente não é apenas a MS a dizer que o redesenho do IIS o tornou agora num produto diferente (nas palavras deles um óptimo produto), ele próprio (que tanto admiraste na análise que fez das versões 4 e 5) o vem confirmar... para isso só necessitarás de "ler um pouco" mais.

    Em matéria de credibilidade, tu sim para mim já a perdeste à muito sempre que tocamos no assunto ms, mas também é assumido por ti, não consigo é ficar calado com aquilo que considero também "difamação".


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Não acredito...que seja o primeiro nem o último (Pontos:2)
    por 4Gr em 26-11-03 19:54 GMT (#14)
    (Utilizador Info)
    Vamos esclarecer então tudo:

    "Mais uma vez pelos posts anteriores aqui pelo gildot existem muitos comentadores de títulos..."

    Isto foi dirigido a mim e, como tal, propositadamente uma subtíl ofensa, a qual eu desprezei porque, com efeito, não se aplica a mim. E porquê? Porque no meu primeiro comentário, que mereceu uma tão sui generis resposta tua, apenas incentivei a criação de mais documentos assim e disse que o homem tinha uma veia artística. Eu nunca disse que o livro estava bem ou mal escrito, que era novidade ou não. Tu tiraste as ilacções todas (erradas) e vieste, arrogantemente, afirmar a frase acima citada.

    Depois, só afirmei que achei muito facciosa a opinião do editor da NTBugtrack e perguntei o que tu já sabias no IIS que não era novidade nenhuma.

    Entretanto o leitão respondeu e bla bla bla eu também e tu vens afirmar que eu li mal o livro etc etc, coisa que eu nunca disse que tinha feito, pelos menos na íntegra. O que fiz foi aquilo que tu afirmas "pelo pouco que li", ou seja, uma leitura vertical e que focou os problemas de segurança do IIS que eu concordei. Eu não disse mais nada.. apenas dei um exemplo em o quanto erróneo poderia ser uma análise superficial..

    Agora, se tenho credibilidade ou não no assunto da Microsoft é-me absolutamente desprezável. Não vai ser a minha credibilidade sobre a Microsoft que vai fazer com que a Microsoft acabe, que o mundo melhore, entre outras. Ou seja, eu não quero ter credibilidade para falar da microsoft.. não ando a fazer palestras a denunciar a empresa. Pelo contrário, eu quero é sensibilidade.. e a sensibilização meu caro, essa é ganha todos os dias no campo de batalha, mostrando as vantagens do software livre. Nem preciso de falar da Microsoft.. nem de ter credibilidade sobre a Microsoft :-)




    Dominus vobiscum
    Re:Não acredito...que seja o primeiro nem o último (Pontos:1)
    por mrmv em 27-11-03 10:15 GMT (#15)
    (Utilizador Info)
    Não creio que tenha sido ofensivo, e aplicou-se a todos os que tinham feito posts sobre este artigo, aconteceu responder-te a ti... O que eu vi foi comentários do tipo, ah cá está a prova definitiva, era isto que era necessário provar, bla, bla, bla, enfim a conversa do costume, quando efectivamente o livro não traz nada de novo, e por isso me referi aos comentadores de titulos já que me pareceu que a grande maioria nem sequer tinha lido o documento.

    Em relação à questão da credibilidade, não a menosprezes ela constrói-se e destrói-se, e se a tua luta é a sensibilização acredita que sem credibilidade a tua eficácia será muitissimo menor, eu não precisava estar a dizer-te isto, mas...

    Eu só acho é que em relação à ms tu és mesmo muito faccioso, e nem sempre correcto nas análises que fazes, aliás como já te tinha dito em conversas anteriores (mas já sei, não queres saber) e continuarei a dizer ;-)


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Não acredito...que seja o primeiro nem o último (Pontos:2)
    por 4Gr em 28-11-03 3:30 GMT (#17)
    (Utilizador Info)
    Sou faccioso em relação à Microsoft? Ora, isso deriva de factos que eu constato.. Não ando a inventar nada, fumento a minha opinião com base no que vejo, e isto não me parece uma cabala quanto à Microsoft de forma a que o que eu veja seja mentira.

    Quanto à credibilidade, embora reconheça a sua importancia, friso que mediante o que faço hoje em dia, não é fulcral. De qualquer das formas, a minha falta de crédito só está no teu saldo.. felizmente que conheço bastante gente cujo débito é positivo! :-)


    Dominus vobiscum
    Re:Não acredito...que seja o primeiro nem o último (Pontos:1)
    por AlphaAXP em 28-11-03 5:56 GMT (#18)
    (Utilizador Info)
    Pois...estou ctg. Comentarios so mesmo ao titulo...pois o conteudo traz, de facto nada de novo.
    Agora patetico e' o lirismo na observacao que "se o conteúdo do livro fosse divulgado, muitas das invasões de hackers e ataques de vírus como o MS Blaster e o SQL-Slamer, que durante este ano infectaram milhões de computadores em todo o mundo, causando prejuízos incalculáveis, poderiam ser evitados" (comentario presente na apreciacao 'a obra no site indicado no post inicial). Por momentos quase acreditei mesmo que seria esta a primeira obra a proferir as mais basicas - porem eficazes - nocoes de seguranca que evitariam a propagacao das referidas ameacas (por acaso nenhuma das referidas relacionadas c/ o IIS) e, ja agora, evitar tambem a exploracao dos problemas que passamos c/ o SSH, c/ o Apache e PHP...

    Em relacao ao caso do IIS/Apache, apraz-me sempre relembrar (mesmo quando nao a proposito) que encontro + sites sofredores de problemas infantis (como SQL injection) numa hora do que bugs encontrados nestes produtos num ano...

    PS:Peco desculpa pela falta de acentuacao mas, num teclado amaricano, e' turtura ;)


    Re:Não acredito...que seja o primeiro nem o último (Pontos:2)
    por fhc em 28-11-03 7:53 GMT (#19)
    (Utilizador Info)

    Tás a ver? Se estivesses em Linux poderias usar um keyboard diferente, com as teclas diacríticas incorporadas, mesmo nas posições do teclado americano! (Existe um teclado para isso que vem com a maioria das distribuições, não me lembro de cabeça do nome, mas já o usei.

    Loadkeys is your friend.

    Francisco Colaço


    Re:Não acredito...que seja o primeiro nem o último (Pontos:1)
    por AlphaAXP em 28-11-03 8:20 GMT (#20)
    (Utilizador Info)
    Quem diz que nao estou em linux? (para alem de, como calcularas, podes carregar qq keymap sobre qualquer teclado em sensivelmente todo o OS!)
    Re:Não acredito...que seja o primeiro nem o último (Pontos:1)
    por mrmv em 26-11-03 17:06 GMT (#12)
    (Utilizador Info)
    "I rest my case.."

    Provavelmente não tens acompanhado a mailing list, porque tinhas visto nos últimos tempos que ele não se intimidou nem coibiu de demonstrar veementemente a sua discordância relativamente aquilo que a MS preconizava. E por favor, não me venhas dizer que tudo o que se passou nessa altura foi (propositado e) apenas para me dar argumentos para esta nossa conversa...

    O que te disse e continuo a dizer é que não encontrei nada no livro dele, que não soubesse e não esteja já documentado...


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    e,,, (Pontos:2)
    por elmig em 25-11-03 21:28 GMT (#3)
    (Utilizador Info) http://www.DebianPT.org
    Isto é novidade/notícia?!

    "Big brother is watching you, and little brother is too. When big brother goes to sleep, little brother goes through his stuff."

    Portanto... (Pontos:3, Engraçado)
    por Dehumanizer em 25-11-03 21:57 GMT (#4)
    (Utilizador Info) http://www.dehumanizer.com
    ... as suspeitas confirmam-se: não é apenas incompetência da parte deles.

    Oh well...


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    TVI (Pontos:3, Engraçado)
    por Gimp em 26-11-03 9:30 GMT (#5)
    (Utilizador Info)
    Como os X-Files acabaram, a TVI vai aproveitar e produzir uma série policial :-).


    "No comments"

    Re:TVI (Pontos:2)
    por Endymion em 27-11-03 14:05 GMT (#16)
    (Utilizador Info)
    Nah, vão contratar a microsoft para fazer uma min~i-série de Matrix.
    Microsoft Press (Pontos:2, Engraçado)
    por moonrider em 26-11-03 10:08 GMT (#7)
    (Utilizador Info) http://127.0.0.1
    Penso que é importante indicar que este livro foi escrito tendo o autor um contrato com a Microsoft Press e que a mesma decidiu não o publicar... não quer dizer que não tenha sido publicado por falar sobre o que toda a gente já sabe ( o windows não prima pela segurança ), mas simplesmente ( especulando ) por falta de qualidade editorial... ou então, não ! :-)

     

     

    [ Topo | FAQ | Editores | Contacto ]