achei interessante esta parte: "Na versão de 32 bits do sistema operacional sempre houve estes métodos não documentados e suportados de modificar o kernel enquanto ele ainda roda. Isto introduziu problemas de estabilidade, desempenho e segurança por que crackers podem usá-los normalmente."
Métodos não documentados não quer dizer inexistentes, quer dizer apenas que eles não foram documentados... Segurança por obscuridade... "Essas maneiras de modificar o kernel sem registros nunca foram usadas pela Microsoft e seu uso por parceiros de desenvolvimento também é vetado." ??? Quer dizer que eles colocaram lá e nunca usaram? Porque manteram então? Acho que o erro é visível aqui... "Por esta razão, concluímos que bloquear o kernel seria a coisa certa a fazer para a plataforma de 64 bits para prevenir o uso de funções não suportadas..." Funções não suportadas não devem existir... Ou seja... essa reportagem serviu para mostrar que realmente era/é cagado o kernel do Windows... nem eles sabem o que tem lá... O processo de desenvolvimento de software proprietário da MS é falho. E ainda tem a cara de pau de lançar um livro sobre desenvolvimento seguro... Fala sério... Espero que realmente corrijam os erros para o Vista, e a McAfee e outras tem é que parar de reclamar... uma coisa é simples, um sistema inseguro requer uma série de ferramentas adicionais para protegê-lo, e se a MS fizer um sistema mais seguro por default, perde o sentido adquirir ferramentas... Nesse caso, realmente, a reclamação das competidoras não é ética. "Queremos um sistema cagado para manter o pão na mesa!" Mas também não é ético da MS se só os produtos deles puderem acessar ditas funcionalidades e eles não abrirem às outras... Em 12/10/06, Alexandre Oliva<[EMAIL PROTECTED]> escreveu:
On Oct 12, 2006, Pereira <[EMAIL PROTECTED]> wrote: > Framingham - Diretor da Microsoft afirma que Patch Guard, que bloqueia > kernel do Vista, é útil e acusa fabricantes de desajarem sistema > inseguro. Tá certíssimo! Ninguém tem que sair escrevendo sobre código ou tabelas internas de kernel nenhum em tempo de execução. Se é pra oferecer a funcionalidade, tem de ser oferecida de maneira muito bem disciplinada, porque senão o sistema todo vira um queijo suíço. Se você quer mesmo fazer uma modificação não prevista no binário, o caminho correto é mudar o fonte e recompilar! > http://www.idgnow.com.br/seguranca/2006/10/11/idgnoticia.2006-10-11.6335819164 -- Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ Secretary for FSF Latin America http://www.fsfla.org/ Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} Free Software Evangelist [EMAIL PROTECTED], gnu.org} _______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
_______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
