terça-feira, setembro 08, 2009

REGRESSO AO PASSADO...

Windows Vista/7 : SMB2.0 NEGOTIATE PROTOCOL REQUEST Remote B.S.O.D.

Apenas ausente nos Windows 2000/XP eis que a M$ resolve brindar os utilizadores das versões mais modernas com um buracão do passado.

Enfim...

É merecedor de uma música!



15 comentários:

Luís Miguel Silva disse...

Inacreditável... :o\

Carlos Martins disse...

Fazer upgrade ao Windows é bom para a saúde... dos "hackáros" ;)

Francisco Costa disse...

Ainda gostava de perceber como é que a MS constrói o Windows...
Eles devem de ter um armazém de código e mandam para lá os programadores, eles recolhem pedaços de código (antigo, recente,não interessa), juntam tudo "et voilá" um novo sistema operativo...
Eles que tentem um vez só criar um sistema operativo do zero, assim os bugs haviam de ser novos...

Anónimo disse...

A versão final do Windows 7 não possui essa vulnerabilidade...

;)

Carlos Martins disse...

... eu também gostei de saber esse pormenor. Que bom saber que uma versão que ainda nem sequer está disponível ao público não tem esta falha... uau!

Qualquer dia anunciam que o Win8 e o Win9 também já têm este erro corrigido... ;P

jocaferro disse...

Ah sim?
Quem disse?

Já agora qual é a versão final?
É que eu neste momento tenho a RC, já testei e BUM! - BSOD!

Provavelmente V. Exa. deverá estar a referir-se à RTM. Lamento, não sou grande fabricante nem empregadito e muito menos sabujo da M$. Confirma-se assim que V. Exa., não sendo de todo um grande fabricante só poderá ser um empregadito da M$ ou um dos seus astroturfers. Aliás, nem era preciso V. Exa. provar isso já que os seus actos já o haviam feito há muito tempo.

Lembrei-me agora de um ditado que lhe assenta que nem uma luva:
- "É mais fácil apanhar um mentiroso que um coxo".

Vá lá fazer poemas, ok?

Anónimo disse...

"Vulnerability in Server Message Block 2 could be used to hijack PCs; flaw doesn't affect Windows 7 or Server 2008 R2 RTMs, or older versions like 2000 and XP "

http://www.infoworld.com/d/security-central/microsoft-confirms-critical-unpatched-vista-windows-7-rc-bug-954?source=rss_infoworld_news

;)

Mas olha lá que o teu querido Linux também não está imune a estas coisas:

http://www.theregister.co.uk/2009/08/14/critical_linux_bug/

8 ANOS??? tst tst....

Agora não tenho mais tempo para escrever mais, tenho de ir buscar o meu cheque à Microsoft.... E já recebeste o teu da FSF? Tens trabalhado bastante aqui no teu blogzito.... Por isso deves receber uma bela quantia...

jocaferro disse...

V. Exa. para além de não saber ler, é burro e quer fazer as outras pessoas de burras!
Vá lá ao seu link e veja bem que o 7 RC não está imune!
Quer uma ajuda!?

"Microsoft late Tuesday confirmed that a bug in Windows Vista, Windows Server 2008, and the release candidates of Windows 7 and Windows Server 2008 R2, could be used to hijack PCs."

Você é mesmo um tapado ou arma-se em tapado!?
Para mim, apesar do que diz, V. Exa. segue a doutrina evangélica da M$ à risca.
Quanto a receber o cheque está tudo dito e demonstrado. Então vem para aqui desviar o assunto que o 7 não tem problema quando tem, depois ainda envia um link "M$ dixit" onde se comprova a versão disponível é realmente afectada e ainda quer fazer crer que vem para aqui por desporto e para se rir!?

Olhe, o que a M$ diz acerca de um produto que apenas alguns conhecem e esses alguns são empregados da M$ ou dos 4 / 5 grandes fabricantes, tem tanto valor como a descoberta que a água molha.
Como Carlos Martins já disse num comentário, afirmar que as versões inexistentes, 7 final / 8 / 9 / 10 / ..., não sofrem do problema, dá um descanso dos diabos...
Aliás, como é óbvio, o produto que sai daqui a pouco mais de um mês nunca poderá ter qualquer problema. Agora, aquela merda do Me2 que já tem substituto, já pode ter, não é?
Pena é que o 7 não passe de um Me2 mais leve. No restante, é igual ao seu irmão gémeo.

jocaferro disse...

Quanto às descobertas:
- sim, existem bugs em todo e qualquer software que são descobertos a toda a hora e alguns que nunca são descobertos;
- uns são-no imediatamente enquanto outros podem demorar anos;
- seja como for, o que interessa é que desde o momento em que seja descoberto exista uma resposta imediata para o problema e não deixar que os seus utilizadores sofram.

Felizmente, no caso que apontou, o problema já se encontra resolvido e quando digo resolvido não é encontrar uma forma de desviar o problema e posteriormente o resolver.
Este processo no mundo Livre é feito totalmente às claras e todos podem participar o que leva a respostas extremamente rápidas.

É esse um dos motivos, para além de outros, que leva a mais de 70% dos servidores optarem por GNU/Linux e Software Livre e Aberto.

Como é óbvio, uma falha que demore 8 anos a ser descoberta, só pode ter duas razões:
- ou é muito raramente solicitada;
- só acontece em condições completamente extraordinárias.

Como é óbvio, estas falhas não tem nada a ver com aquelas em que uns hackers a concorrerem entre si tomam contam de um Mac em minutos, Windows em 3 horas num caso e num dia em outro, pois não?
Note-se que nos dois anos o GNU/Linux resistiu a todos os ataques e, ainda o mais notável, tratou-se do Ubuntu o qual não é reconhecidamente o mais seguro dos GNU/Linux.

jocaferro disse...

Agora, vamos lá ao grande buracão que a M$ abriu.
A grande diferença entre os dois casos é que há cerca de 10 anos a M$ conhecia este grande buracão, evitou-o nos SO's produzidos até 2006 e a partir daí tornou-a a introduzir em (Me2), 2008 (2008 Server) e 2009 (7)!
Ou seja, os mais modernos SO's sofrem de um erro que a M$ já tinha conhecimento e, ainda pior, já tinha resolvido no XP e no 2000!!

Só um cego não vê as diferenças.
Neste caso, não é um cego mas sim um sabujozito armado em cego e a querer cegar as pessoas.

Em jeito de conclusão:
1. qualquer falha no Software Livre e Aberto é imediatamente transmitida ao público mal se tenha conhecimento. Neste caso qualquer falha é imediatamente resolvida;

2. 99,99% das falhas que acontecem nos softwares da M$, não são transmitidas ao público, sendo pagas e bem pagas a quem descobriu e transmitiu à M$, mesmo que através de uma outra organização. Poucagente pode saber mas é que existem organizações que se dedicam a isto em exclusividade. Ora, neste caso, o público nunca chega a saber o que se passa, ou seja permanece na obscuridade. Assim, nunca saberá se existem zero ou milhões de problemas já que os únicos que o sabem é a empresa que fez esse mesmo software.
Como todos podem verificar neste caso da M$ são tantos os vírus, malwares, adwares, cavalos de tróia que aparecem diariamente (segundo a Symantec cerca de 3.000 por dia) a explorar as velhas e novas falhas que os erros no software do monopólio devem ser aos milhões porém ninguém sabe!
E ainda pior, ninguém tem curiosidade de o fazer quando recebe os "remendos" da M$!
De mês a mês!

Resumindo:
1. Software Livre e Aberto = tudo às claras, à luz do dia, abertura;

2. M$ = tudo pela calada, na escuridão, obscuridade.
Claro que não é apenas a M$ mas praticamente todas as empresas que tem software fechado e proprietário. No fundo todas estas empresas tentam ofuscar os problemas com a única esperança que ninguém tenha conhecimento deles porque podem prejudicar o negócio. Logo, apenas olham para esta situação sob a forma mercantilista e nunca de forma a proteger os seus utilizadores como é facílimo de ver todos os dias - a M$ a cagar para a segurança dos seus utilizadores!

Assim, se vai a correr receber o cheque vá lá depressa que o deve merecer antes que eles descubram que afinal V. Exa., embora seguindo a catequismo à la M$, é mesmo muito fraco. Dou-lhe um conselho - pelo menos aprenda a ler. É que em todos os links que me manda apenas servem de prova à comprovação da sua mentira.

jocaferro disse...

Esta agora é para o xeque-mate:
Sabendo a gravidade desta situação e que esta escapou para o conhecimento público, é capaz V. Exa. de me dizer quanto tempo levará a M$ a corrigir esta situação?
1. Umas horas;
2. Uns dias;
3. Umas semanas;
4. Uns meses;
5. Uns anos.

Vá lá, diga lá qual é a sua resposta.
É que se quiser apostar, dou-lhe de borla a 1., 2. e 3.. Aposto como a M$ não terá a capacidade de corrigir este problema. Nem tampouco se no próximo mês o fará!

Está a ver como a M$, sabendo disto há 10 anos, fez merda e está-se a borrifar para os seus utilizadores não corrigindo de imediata a enorme falha que criou!?

Mas sabe quem é tolo?
É quem aceita a EULA. Nesta é descartada a possibilidade de accionar legalmente a M$ contra os erros do seu software.
Mesmo aqueles que estão sempre a reclamar a torto e a direito pelos seus direitos vão para o matadouro que nem cordeirinhos...

Para dar um exemplo:
- Hoje fui levantar uma máquina de fazer pão que avariou. Já passava 45 dias desde o dia em que a deixei para reparação e como não se encontrava reparada exigi uma nova.

Se eu tivesse aceitado uma EULA a descartar do fabricante qualquer problema que a máquina tivesse, como é que ficaria?
Com mais um pisa-papéis em casa?
É que é exactamente isso que a M$ faz com quem usa os seus produtos. Mesmo que o erro seja deles, COMO É ESTE O CASO (maiúsculas apenas para chamar a atenção) qualquer problema que daí advenha não pode ser imputado à M$ porque os tansos aceitaram a EULA e automaticamente absolveram a M$ de toda e qualquer culpa!
Claro que V. Exa. quando compra qualquer bem não quer saber da garantia para nada, não é?
E se esse bem tiver uma avaria, V. Exa. compra outro, não é!?
É que dá a entender isso mesmo já que é tão defensor dos métodos escuros da M$. Lá tem as suas razões.

Agora, não me venha dizer que que não defende isso. A sua tentativa de ofuscar o problema bem o denota:
Ah!, e tal "A versão final do Windows 7 não possui essa vulnerabilidade..."

Como é óbvio, uma coisa inexistente não pode sofrer de nada. Apenas no seu mundo obscuro, num espaço trancado entre janelas, dedicado apenas a atirar areia para os olhos das pessoas, no fundo um mundo de ilusão, confusão e mentiras.

Enfim...

ADAOPINTO disse...

Eu não sou empregado, não tão pouco "fabricante". Sou estudante Universitário e tenho acesso à versão RTM do Win7.

jocaferro disse...

Então onde?
Não me venha falar que através da Universidade, ok?
Nem tampouco que tenho que aderir à Technet ou MSDN, ok?

Eu quero saber é onde posso obter de forma legal e sem ser "amigo da M$". Como é óbvio e já deve ter notado não vou muito à bola com a M$ e fazer-me escravo dela então nem se fala.

Mas deu-me uma ideia que vou aproveitar. Segunda-Feira de manhã vou até à Universida a ver se eles tem algum protocolo com a M$ e como ando por lá a ver se estudo saco uma cópia e vou testar o buraco.

Obrigado pela ideia.

@braço.

Anónimo disse...
Este comentário foi removido por um gestor do blogue.
jocaferro disse...

Este NTAASS tem cá uma lata!

Esquece-se facilmente do que diz às pessoas não é?
Também se esquece facilmente do que as outras pessoas lhe perguntam, não é?

Pois aqui vai mais uma vez:
- Enquanto não se identificar, todos os comentários deste cobarde anónimo irão parar ao lugar que lhe é destinado - lixo!

Antes que me esqueça, o tratamento por tu reservo-o às pessoas que me merecem consideração. Como tal, tenha pelo menos um vestígio de boa-educação e faça o favor de me dirigir da forma como eu o faço.

Como eu disse anteriormente, tenha lá a coragem de se identificar de forma a poder existir uma comprovação. Terei em consideração de tratar pessoalmente o assunto dos insultos com a sua pessoa.