sábado, janeiro 23, 2010

Links Comentados #2

Nos links desta semana: o blog do Bill Gates, a falha do IE usada o ataque ao Google na China, a (in)segurança do OpenBSD, o aquecimento global e Woz ama o Nexus One.

Blog do Bill Gates

Eu vi a notícia de que Bill Gates estava usando o Tweeter e o Facebook, mas só na sexta fiquei sabendo do blog. É um blog com formato diferente, tanto em conteudo como em aparência.

Falha do IE e a Operação Aurora

Inicialmente o ataque ao Googlle e outras empresas ("Operação Aurora") foi atribuído a falhas no Acrobat, mas agora todos apontam para o IE. Aqui você encontra um vídeo com algumas explicações e um pedido de desculpas para a Adobe (ignore a propaganda de anti-vírus no final).

A Microsoft acabou lançando uma correção na quinta (fora do cronograma mensal) . Além da vulnerabilidade usada na Aurora, a correção remenda outros três buracos (e exige uma re-iniciação no final). Descobriu-se também que a Microsoft foi informada da vulnerabilidade quatro meses atrás. A correção ainda estava em testes e ia ser disponibilizada no próximo mês.

Em defesa da Microsoft, medidas de segurança adicionais nas versões 7 e 8 dificultam o uso da vulnerabilidade; o ataque usado na Aurora só funciona com o IE6 sob o XP. É no mínimo irônico que a Google tenha sido prejudicada por funcionários que estavam usando um versão antiga do IE.

O OpenBSD é Inseguro?

Falando em segurança, cheguei via o OSNews a um artigo que questiona a segurança do OpenBSD (que afirma no seu site: "Only two remote holes in the default install, in a heck of a long time!").

O artigo é meio furado e tem exemplos incorretos ou infelizes, mas levanta alguns pontos interessantes:
  • O que é ser seguro? O time do OpenBSD só considera como falha de segurança algo que permite a execução remota de código. Em um caso específico, um bug no tratamento de pacotes IPv6 que gerava remotamente um "kernel panic" não foi considerado uma falha de segurança até que foi demonstado que o bug também podia ser usado para executar código.
  • Basta ser "seguro por default"? É claro que uma instalação insegura por default é ruim. Mas não basta ser seguro na instalção default. Um sistema precisa ter recursos adicionais de proteção para quando se muda a configuração ou se instalam programas adicionais. O quanto o OpenBSD (e outros sistemas como o MacOS e o Windwos) tem destes recursos adicionais é uma longa discussão.
A Coisa Esquenta no Aquecimento Global

O aquecimento global é um assunto sério e que envolve a sobrevivência da raça humana. É triste, portanto, ver que o IPCC (Intergovernmental Panel on Climate Change) não está primando pela qualidade das suas fontes. Depois do Climategate, surge agora uma falha grosseira.

Em 1999, um pesquisador mencionou em um e-mail para a revista New Scientist que as geleiras nos Himalaias central e oriental podiam desaparecer até 2035 (grifo meu). Ele nunca colocou esta "previsão" em um trabalho publicado e hoje a chama de especulativa.

Em 2007, baseado somente no relato vago da revista, o IPCC colocou no seu relatório não somente a data de 2035 como a afirmação de que "as geleiras no Himalai estão retrocedendo mais rápido que em qualquer outra parte do mundo".

Para ninguém entrar em pânico: se a taxa atual de descongelamento se manter, pode demorar dez vezes mais para as geleiras do Himalaia desaparecerem.

Woz e o Nexus One


Enquanto muita gente venera Steve Jobs, muitos engenheiros admiram é Steve Wozniak. Não somente pelos seus "hacks" de hardware e software nos anos 70, mas pela sua forma descontraída e despretensiosa de ser. É claro que nem todos gostam (se bem que este artigo tem cheiro de ser gozação). Talvez ele não esteja procurando a cura da malária como Bill Gates, mas deu aula e ajuda a escola do bairro.

Numa conversa informal (após participar de um programa educativo), ele mencionou que comprou um Nexus One assim que saiu. O resultado foi um artigo dizendo que ele ama o Google Phone. Ao saber do artigo, o que ele fez? Colocou um comentário no artigo e ligou para o repórter para esclarecer. E foi categórico: "Eu não gosto de tratar isto como uma religião.".

Para fechar um vídeo diferente de unboxing do Nexus One:



05/02/10: Alterado título p/ não confundir o InfoBlogs

Nenhum comentário: