Site Meter
Welcome to TechNet Blogs Sign in | Join | Help

Windows Vista Seis Meses Depois

Quão seguro é o Windows Vista? Este mês se completaram seis meses que o Vista foi lançado para o público (na verdade serão sete meses no dia 30), o que já é tempo suficiente para se fazer agora uma primeira avaliação da segurança do sistema. Meu colega Jeff Jones se deu o trabalho de contar as vulnerabilidades reportadas até o mometo no Windows Vista, e escreveu um excelente relatório comparando com o número de vulnerabilidades reportadas nos primeiros seis meses de outros sistemas operacionais no mercado.

Vulnerabilidades Críticas nos Primeiros Seis Meses 

Isso serve antes de mais nada para avaliar a eficácia do nosso Processo de Desenvolvimento Seguro, que foi utilizado desde o dia 1 do desenvolvimento o Vista com o objetivo de produzir um software resistente a ataques. E o resultado até agora foi muito positivo - nestes seis meses o Windows Vista teve metade das vulnerabilidades críticas que o Windows XP teve nos seus primeiros seis meses. Foram 12 vulnerabilidades críticas corrigidas e 1 não-corrigida para o Vista, contra 23 vulnerabilidades criticas corrigidas e 3 não-corrigidas nos primeiros seis meses do Windows XP. Ainda não é o que nós queremos, que seria ter zero vulnerabilidades como o SQL Server 2005, mas é um grande avanço.

O relatório ainda compara os números do Vista em relação aos de outros sistemas operacionais no mercado. Para mim no entanto essa é uma comparação irrelevante. Primeiro porque o que importa para os nossos clientes é  quão bem nós estamos fazendo, e o nosso compromisso é fazer o melhor possível independente de como estão os outros. Segundo porque essa é uma boa métrica para avaliar a eficácia dos diversos processos de desenvolvimento com segurança - como os outros sistemas não têm preocupação com segurança no desenvolvimento um processo de desenvolvimento seguro a métrica não se aplica.

Um sumário do relatório pode ser visto no próprio blog do Jeff Jones. E vamos acompanhar como vai ser o resultado ao final do primeiro ano!

 

Published Friday, June 22, 2007 1:42 AM by fcima

Comments

Friday, June 22, 2007 8:38 AM by Marcos Ludwig

# re: Windows Vista Seis Meses Depois

Li o relatório ontem. Um show de sensatez e coerência.

Parabéns pelos resultados!

Monday, June 25, 2007 12:05 AM by TrackBack

# http://blogmind.com.br/

Monday, June 25, 2007 1:21 PM by Segurança na Microsoft

# Comparando Segurança entre Sistemas Operacionais

Depois que o ótimo site Linha Defensiva linkou em sua home a minha análise de segurança de seis meses

Thursday, June 28, 2007 6:57 AM by Segurança na Microsoft

# Funções Banidas pelo SDL

Nos comentários de um post anterior eu me referi a Microsoft ter banido internamente o uso de uma série

Thursday, June 28, 2007 1:40 PM by LinuxGuy

# re: Windows Vista Seis Meses Depois

Eu não uso anti-virus no meu linux. Você(s) usaria o Windows Vista sem anti-virus?

Monday, July 02, 2007 10:16 PM by Anderson Caco

# re: Windows Vista Seis Meses Depois

Eu não uso anti-virus no meu linux. Você(s) usaria o Windows Vista sem anti-virus?[2]

Friday, July 20, 2007 4:29 AM by Jean

# re: Windows Vista Seis Meses Depois

1) Como assim os outros sistemas não tem preocupação com a segurança?

Vcs sabem quantas vezes uma linha de código é testada antes de entrar oficialmente para o kernel do Linux?

Bom, 7 meses NÃO é tempo suficiente para se testar um SO.

Teremos uma noção MUITO melhor quando o Vista tomar o lugar do XP definitivamente. Por enquanto é só conversa fiada.

 Vcs podem afirmar que o Linux tem poucas brechas de segurança pq é pouco usado e blablabla mas eu pergunto, qual SO que roda na maioria dos servidores da Internet?

Pq o site da MS tem que se esconder atrás da Akamai e seus servidores Linux?

E outra, quanto tempo demorou pra se corrigir a falha do IE com arquivos de ponteiros do mouse?????

Bom, me desculpe por vir aqui no site de vcs, eu estava pesquisando na internet e cai aqui. Eu evito esse tipo de discussão que não leva a nada. Mas tem coisa que eu não consigo ler e ficar quieto. Principalmente quando se fala em segurança e estabilidade.

O Vista melhorou bastante em relação ao XP ( mas consome uma memória... ) mas não se compara ao Linux ainda. Quem ja trabalhou com Linux sabe do que eu estou falando...

Friday, July 20, 2007 7:49 AM by fcima

# re: Windows Vista Seis Meses Depois

"Vcs podem afirmar que o Linux tem poucas brechas de segurança pq ..."

Na verdade, Jean, o que eu estou afirmando é que ele tem *muitas* brechas, não poucas. É só olhar o gráfico. E que isso é causado porque segurança não está embutida no processo de desenvolvimento.

Eu não sei o que as distribuições Linux estão fazendo para mudar este quadro. Ao meu conhecimento, nada. O que até não me surpreende - se os clientes não reclamam, porque eles vão mudar?

De qualquer forma, aceito o seu argumento de que ainda é cedo para avaliar totalmente a segurança do Vista. Seis meses é só uma amostra, teremos realmente uma idéia melhor com um ano ou dois de uso.

Abracos, - Fernando Cima

Saturday, July 21, 2007 12:32 AM by Jean

# re: Windows Vista Seis Meses Depois

Olha eu de novo :)

Bom, obrigado pela resposta.

Continuo não concordando com muitas falhas de segurança...

Vamos analisar outro aspecto então.

Encare distro como um SO diferente, compartilham o mesmo kernel ( que é revisado direto por grandes empresas, devido ao Linux ser muito usado em servidores importantes ) mas versões do kernel diferentes. Um badware feito para atacar o Ubuntu por exemplo ( pra citar a distro mais usada atualmente ) que usa Kernel 2.6.20. Esse virus não funcionaria aqui, no meu Arch, por que? O sitema é diferente, kernel diferente, local dos arquivos diferentes, etc. Ou seja, isso dificulta MUITO a proliferação de pragas. Outra, o sitema de permissões ( ponto para o Vista sobre o XP nesse quesito, até que enfim vcs perceberam que não dava pra deixar aquela casa-da-mãe-joana que era o XP, qq um fazia o que queria automaticamente, inclusive badware ) um badware iria esbarrar aqui na minha maquina, e só conseguiria chegar no kernel, programas importantes para o sistema, etc com as devidas permissões de root. Claro que não da para confiar só no sistema de permissões, mas que é uma barreira grande, isso é. Ta, o Vista tem o sistema de permissões ( chato até, toda hora o tal do "Tem certeza? ").

Bom, como vc me explica então a quase inexistência de badwares para Linux, apesar de grande parte dos servidores na Web rodaram no Linux?

Existe muito poucos badware pra Linux, e na maioria é "conceito", só para tentar provar que existe virus para Linux.

Eu queria pedir um link pra vc, de onde vc tirou que existe "varias falhas de segurança no Linux" se possivel.

E respondendo sua pergunta, o código do kernel é revisado diaramente e exaustivamente. Se é descoberta uma falha ( como aquela que afetou os servidores da Debian em 2000 se não me engano ) logo é corrigida. O Openource permite isso. Agora me responde, quantas pessoas revisam o código do Windows?

Vc acha que um sistema bugado seria apoiado e financiado pela IBM, Motorola, etc?

Bom, volto a repetir, comparar o Vista agora é errado, simplesmente, o Linux tem mais de 10 anos, consagrado em grandes servidores, e o Vista, 7 meses, pouquíssimo usado ainda ( até agora só vi versões OEM ).

Bom, Minhas perguntas anteriores que não foram respondidas:

Pq o site da MS tem que se esconder atrás da Akamai e seus servidores Linux?

Só completando: Vc diz que o Linux tem várias brechas de segurança certo? Ok, então pq o servidores da MS rodam atrás da Akamai que usa Linux?  

E mais essa pergunta:

E outra, quanto tempo demorou pra se corrigir a falha do IE com arquivos de ponteiros do mouse?????

Mais uma vez obrigado pela resposta.

Espero que não me leve a mal.

Abraços

Saturday, July 28, 2007 12:14 PM by pedro

# re: Windows Vista Seis Meses Depois

Gostaria de ver uma resposta às perguntas do Jean....

Wednesday, August 01, 2007 9:55 PM by Marcos Ludwig

# re: Windows Vista Seis Meses Depois

o Jean "fanboy" poderia LER o estudo do Jeff Jones, pra começo de conversa, e aí ele poderia começar a entender o que o Fernando está falando.

Quanto às "muitas falhas de segurança", não tem o que concordar ou discordar. É um FATO. É um número contabilizado pelo cve.mitre.org de maneira bastante criteriosa, muitas das ocorrências notificadas pelo *próprio* fabricante.

Aceite a realidade, fanboys. ;-)

Friday, August 03, 2007 1:09 AM by Cláudio Torres

# re: Windows Vista Seis Meses Depois

Fico de cara com essas discussões, o tal fanboy ai fica falando que "os linux nos servidores do universo, queno universo todo é linux pra server bla bla. blabla..." mas ninguém percebe que o windows é o linux são obras distintas, ideologias parecidas e ao mesmo tempo totalmente diferentes, eu ja usei linux de várias versões ´pro meu desktop e sinceramente é tão lento quanto windows 98, e imagina não existe um linux nativo com o sistema gráfico do vista por exemplo ou o do mac, so instalando beryl e + do gênero aifica legal, mas ainda sim, pesado. O linux é realmente utilizado em servers( inclusive por mim), pois não vejo o windows com qualificações pra ser um servidor seguro e estável a qualquer momento pode parar, já o linux aguenta isso na boa, o windows é bom pra usuários foi o windows que avançpu a informática no brasil e acredito em boa parta do mundo, a facilidade em aprender windows é ótima, qualquer leigo usa, não precisa montar nada, nada de artimanhas pra atualizar, simpels, é tão simples que dá pau direto, mas ainda assim é fantástico a tem gente aqui quecomeçou no windows e se esqueçeu, pq ninguém faa do mac? pq ninguém aqui usa!!!! só por isso, o povo do linux se doi tudo quando falam mal dele agora vivem chamando windows de Ruindows, e dai caras? se é rui não usem deixem o povo em paz decidir, eu uso os 2 cada um na sua, windows devido a grande gama de softwares disponíveis como photoshop, dreamweaver, office, corel draw e tantos outros, ai vem alguém me dizer"  no linux tem gimp, amsn.."' tudo incomparável, só acho que empresas como adobe, macromédia, corel, sei lá, não desenvolvem suas ferramentas pra linux pq? e não me falem em WINE e semelhantes pq se no widows já é estranho imagina lá Apisado nas coxas.

Bem minha opniõa, Windows e Linux são ótimos, o windows tem mais bugs sim, o linux é mais seguro e estavel e dinamico sim, só que nenhum user doméstico consegue usar linux, só se tiver alguém expert sempre junto ajudando.

Com windows qualquer um faz oq ue quer, sem falar que hoje em dia a maioria dos home user só se preocupa usar orkut, msn, música, se acabar o orkut e o msn acaba a internet pra muita gente. hehehhe

Valeu...

E não venham me chingar.

Friday, August 03, 2007 5:59 PM by fcima

# re: Windows Vista Seis Meses Depois

Oi Cláudio,

Ninguém vai te xingar aqui! :) Os comentários são moderados aqui no blog e eu não aprovo nenhum xingamento. Opiniões contrárias no entanto são muito bem-vindas!

Sobre as perguntas do Jean, eu postei aqui no blog como funciona o site Microsoft.com (http://blogs.technet.com/fcima/archive/2007/07/21/como-funciona-o-site-microsoft-com.aspx), e acho que isso mostra que a tal história que o site estaria "escondido" atrás da Akamai não procede.

Abraços!

Tuesday, April 22, 2008 8:56 PM by AlexandroPrado

# Um gráfico que demostra a segurança do Windows Vista

Pessoal, É apenas um gráfico, mas já denota o quanto o Windows Vista é seguro! O Gráfico é proveniente...

New Comments to this post are disabled
 
Page view tracker