sábado, setembro 12, 2009

WHERE IN THE WORLD IS WINDOWS 7 FINAL!?

Depois de se ter descoberto o enorme buracão que a M$ introduziu nos seus mais recentes SO, Server 2008 e 7(*), eis que a máquina de propaganda da própria M$ veio a terreiro reconhecer o enorme erro cometido, sem contudo anunciar qualquer data para resolver a questão mas aqui nada de novo já que todos sabem a preocupação que a M$ tem para com os seus utilizadores...
Por aquilo que li inicialmente e depois de constatar esse mesmo erro esqueci-me imediatamente do assunto, como é normal nestes casos já que são tantos, mas eis que um  NTAASS (Não Tão Anónimo ASSim) me veio relembrar deste mesmo assunto. E ainda bem que me veio relembrar já que aquilo que à primeira vista parecia uma coisita insignificante cujo resultado mais visível seria o habitual BSOD (a M$ é tão fixe que não quer ninguém a morrer de saudades...) se veio traduzir afinal num grande problema:
- "Also on Tuesday, another researcher, Ruben Santamarta , said on the Bugtraq mailing list that the vulnerability was not only a denial-of-service flaw, but also allowed remote code execution, security-speak for a bug that could be used to jack a machine.
"
Bem, isto é grave. Bem grave!

Sinceramente, não conhecia até que ponto a gravidade da situação se tinha desenvolvido!
Assim, resta-me agradecer a atenção do tal NTAASS em me ter alertado para a gravidade que tal tresloucado acto da M$ traz para os seus fiéis utilizadores. Obrigado, pá!

Ora, como todos podem ver/ler neste post, a M$ anda apenas muito preocupada com o Server 2008 e o 7 já que a outra coisa até a própria M$ já não a defende. Mas, o mais interessante é também ver / ler que afinal o 7 e o Server 2008 estão imunes a esta asneirada da M$.
Sim senhor, gostei de ver a responsabilidade que a M$ demonstra para com os seus clientes. Ao invés de alertar para ao verdadeiro problema e tentar resolvê-lo imediatamente a única preocupação que tiveram foi virem a terreiro proclamar imunidade do 7 e Server 2008 R2 RTM/FINAL. ok, muito bem. Aplaudo de pé a iniciativa e ver que os vossos produtos afinal estão protegidos e que nem precisa de se preocupar.
Portanto, pessoal desculpem lá ter-vos alarmado mas aquele problema afinal não é um problema. Como podem verificar a M$ teve apenas o cuidado de vir anunciar a boa-nova de que o 7 e Server 2008 R2 RTM/FINAL não tem problemas, pelo que estejam à vontade, ok?

Ah!, estão-me a perguntar o que é isso do 7 e Server 2008 R2 RTM/FINAL!?
Não sabem o que é isso?
Olhem, eu também não. Porque não perguntam à M$ onde é que isso se vende!?
É que também gostaria de comprar só para comprovar que a M$ desta vez está a falar verdade.


Ou como diz o meu planetário companheiro Carlos Martins:
- "(...)  Qualquer dia anunciam que o Win8 e o Win9 também já têm este erro corrigido... ;P"

Esta foi a resposta a um completamente irresponsável comentário do tal NTAASS:
- "A versão final do Windows 7 não possui essa vulnerabilidade..."

"versão final do Windows 7".
Lindo não é?
Tenho a impressão que este gajo deve ser poeta. E poeta daqueles que a toda a hora espeta verso$ de inflamada paixão à sua incorpórea dama.

Como é óbvio, parece ser essa mesma a intenção da M$. Ao mesmo tempo que despreza completamente o aborto do Me2 tenta desesperadamente proteger o seu filho que ainda não nasceu mesmo que isso acarrete uma inqualificável dose de irresponsabilidade!

O que é facto é que existem por aí milhões de Me2, Server 2008 e 7 RC que são actuais e reais e que todos eles são afectados por este enorme burrice da M$!
São milhões, já que tanto gostam de falar em números. Muitos milhões.
Sendo assim, porque carga de água andam tão preocupados em defender uma coisa que ainda apenas existe para uma meia-dúzia de pessoas!?
Como é óbvio, será essa meia-dúzia de pessoas a desdizer a M$!?
Ok, até aceito que estas duas versões possam realmente estar imunes a esta gravíssima falha. Posso aceitar mas não acreditar enquanto estas mesmas versões não estejam ao alcance dos utilizadores. Serão estes quem ditarão a lei e não a M$ e seus apaniguados. Que o caso da treta do espécie de SO sirva de exemplo. Ou o inarrável episódio Mojave. (*)

Para terminar, faço aqui um apelo a quem me puder facultar um Windows 7 e (ainda melhor) Server 2008 R2 RTM/FINAL. Não me mandem para a baía-dos-homens-de-perna-de-pau senão já sabem:
- Pirataria não. Obrigado!

(*) - Por vezes pergunto-me - o que será feito destes actores?
Nota: se aparecer algo no meia da página agradecia o favor de me dizer do que se trata. É que no Firefox 3.5 ou Chromium 4.0.208 ambos 64 bit a correr em Fedora 11 também 64 bit não consigo ver do que se trata. Provavelmente só com o Exploder ou ainda com o macaco.prata.light...
Por falar em macacos, não perca o próximo post porque eu também não...




16 comentários:

Anónimo disse...

Se nao tiv esses sacado o Windows 7 dos torrents secalhar sabias o que é o RTM :)

jocaferro disse...

Essa é boa.
Então vou-lhe dizer uma coisa:
- todas as versões que tenho são absolutamente legais, incluindo o 7 RC.

Se V. Exa. se identificar e me der o seu e-mail é com o maior gosto que lhe mostro o 7 oferecido pela própria M$. E não tenho apenas um...

Aliás, mais uma bela amostyra da sua falta de conhecimento da língua portuguesa:
- Onde é que eu escrevi que não sei o que é o RTM!?

O que eu pedi é que me diga onde o posso comprar assim como a versão final!

Aprenda lá a ler e se não conseguir vá lá pedir a alguém que tenha feito pelo menos o 4º ano do ensino básico, ok?

Está a ver?
Perceu uma bela hipótese de estar calado.

Continuo à espera de aparecer alguém que me elucide onde posso comprar / obter legalmente um 7 RTM / Final ou ainda melhor um Server 2008 R2 também RTM / Final.

Só me saem duques...

Anónimo disse...

Neste momento a Microsoft só está a disponibilizar a versão final do Win7 para os fabricantes (como bem sabe), para os seus contribuidores e também para as pessoas que tem acesso ao Microsoft Developer Network, mais conhecido pela abreviatura MSDN.
Em caso contrário, de não ter acesso a nenhuma destas soluções, poderá fazer download legalmente da versão Trial:

Server 2008 R2- http://technet.microsoft.com/pt-pt/evalcenter/dd459137%28en-us%29.aspx

A data prevista para a disponibilização para publico é dia 22 do próximo mês.

Cumprimentos, Adão Pinto.

jocaferro disse...

Obrigado pelo esclarecimento.

Mas como certamente já deve ter notado, não sou propriamente aquele tipo de pessoa que possuirá uma "Windows Live ID".
Assim, esperarei pela próxima oportunidade que tiver para obter uma cópia do Windows 7 unicamente usando a mais reconhecida id do mundo - o anónimo dinheiro.
Entretanto penso ter arranjado uma solução completamente legal e desta forma verificar que realmente as RTM's do Windows 7 e Server 2008 R2 estão imunes ao ataque.

@braço.

Anónimo disse...

Senhor José deixe-me por favor dar-lhe um concelho, não se prenda por essa sua incompatibilidade com a Microsoft. Crie um email na hotmail, por exemplo e assim já terá o seu Live ID.
Tenho ainda que lhe dizer que tenho o maior apresso, por alguém que se interessa em verificar e explorar vulnerabilidades em software, essa é uma das razões pela qual o SO Linux evolui tanto e tão rápido, quero ainda lhe dizer que tenho um membro na minha equipa de desenvolvimento que apenas faz isso, procura e explora vulnerabilidades, não em SO's, mas em software de um nível acima.

Crie a conta hotmail, faça download legalmente e explore as falhas, os erros e tudo mais... Acredite que isso será enriquecedor para si, nunca se esqueça "Com os erros dos outros, também se aprende."

Cumprimentos, Adão Pinto.

Anónimo disse...
Este comentário foi removido por um administrador do blogue.
jocaferro disse...

@Adão Pinto:
Porque hei-de criar um conta no Hotmail?
Essa é uma das coisas que me recuso terminantemente a fazer. Por uma razão muito simples:
- abro contas para aquilo que eu quero;
- nunca para aquilo a que me obrigam a fazer.

Este é um princípio básico da minha integridade, logo sendo básico recuso-me a abdicar dele e da minha liberdade de poder escolher o que quero.

Como é óbvio e já deve ter compreendido é que existe efectivamente uma enorme irresponsabilidade da M$ ao não acatar com o facto de ter milhões de utilizadores com um grande buraco na sua segurança. E essa irresponsabilidade tem a var com o assobiar para o lado e ter vindo a terreiro defender os SO que estão prestes a sair sabendo perfeitamente que quem neste momento está a usar as RTM's se cifra num insignificante percentagem no universo de:
- Todos os Server 2008;
- Todos os Me2;
- Todas as versões do 7 anteriores à RTM. Neste último caso sabe perfeitamente que são muitos milhões e que a RC tem validade até meados de 2010 enquanto a trial RTM apenas tem a validade de uns dias o que automaticamente a elimina como versão de teste.

Portanto, virem a público proclamar que o 7 final não contém o enorme buracão aliviando o alarme das versões que realmente estão em perigo é de uma enorme insensatez e um total desrespeito pelos seus utilizadores.

Como nota final quero chamar a atenção que isto não é um bug nem uma falha de segurança mas sim um buraco introduzido pela própria M$, buraco esse conhecido há cerca de 10 anos!

Quanto ao último conselho que me deu posso afiançar que o farei mas apenas na altura devida, ou seja tendo a efectiva versão final nas minhas mãos. Obrigatoriamente, um dia será essa que irá ser utilizada nos clientes e amigos. Quanto ao Server 2008 R2, como certamente perceberá terei um bom bocado de tempo para estudar já que não se fazem actualizações a servidores assim à toa.

@braço.

jocaferro disse...

@anónimo cobarde:
Directamente para o lixo!

Anónimo disse...

Joca deixe de ser um tonto... não precisa de nenhuma conta Hotmail para criar um Live ID, pode usar a sua conta gmail se quiser ou outro endereço qualquer.

E sim a versão RTM já está nas mãos de muitos clientes da Microsoft, os de licenciamento de volume, os que possuem subscrições do MSDN e TechNet e tem ainda as trials...

Mas se não está interessado nem sei para que se dá ao trabalho de tentar encontrar dificuldades ou probleminhas da treta, sinceramente esperava que tivesse melhorado (já não vinha aqui à muito tempo), mas já vi que não, é pena...

jocaferro disse...

Desculpe!?

Que parte do "ter arranjado uma solução completamente legal" é que não percebeu!?
Como pode ver perdeu uma excelente ocasião de ficar calado!
Abriu a boca e saiu asneirola!

Você é que não muda...

"(já não vinha aqui à muito tempo),"
Para vir cá mostrar a sua cegueira, tenho o maior prazer em lhe pedir por favor que nunca mais cá venha.
Quando aprender a ler, se ainda estiver interessado venha até cá.

"sinceramente esperava que tivesse melhorado (...), mas já vi que não,"
Isso vindo de alguém que não sabe ler, tem a sua piada.
Aceite o seu próprio conselho e melhore. Quanto mais não seja a compreensão daquilo que lê ou as dioptrias dos seus óculos.

"é pena..."
Pois é. Tem toda a razão. Mete mesmo muito pena que partindo de premissas completamente erradas se saia com uma tirada gratuita deste tipo. Não acha que era escusado atacar alguém quando é justamente você que está completamente errado?
É pena..

É pena que não tenha lido o meu post "Regras de boa educação". O que fez foi exactamente aquilo que eu chamei a atenção que não se deveria fazer. Ou seja, a sua única intenção foi vir aqui descarregar um camião de lixo e cagar na cara do dono da casa.

Para finalizar - veja lá se aprende a lição e no caso de lhe restar um pouco de boa educação, venha até cá pedir desculpa por ter deturpado tudo, ok?

jocaferro disse...

(EDIT)
""(já não vinha aqui

muito tempo),"

(...)
Quando aprender a ler
E ESCREVER,
se ainda estiver interessado venha até cá."

Este é primário.

Anónimo disse...
Este comentário foi removido por um administrador do blogue.
jocaferro disse...

Ai eu é que deveria ficar calado!?
Então V. Exa. vem para aqui insultar-me e eu deveria-me calar!?

Enquanto não formalizar o devido pedido de desculpas, pode muito bem ir pregar a outra freguesia. Pode ser que os seus amigos o aturem com as suas habituais tretas.

Adeus.

PS: Como já se deve ter apercebido, todos os seus comentários irão directamente para o lixo, enquanto não se retratar da merda que fez.

Amarino França. disse...

F*da-se, é com cada nerd às vezes...

Anónimo disse...
Este comentário foi removido por um administrador do blogue.
jocaferro disse...

Já perdi demasiado tempo consigo mas vou ter mais um pouco de paciência e tentar fazer com que a sua réstia de inteligência compreenda a questão.
Como V. Exa. ainda não aprendeu a ler e os seus ajudantes também não, vou-lhe fazer um desenho para ver se compreende e acaba com a sua habitual verborreia mental:
-"Entretanto penso ter arranjado uma solução completamente legal e desta forma verificar que realmente as RTM's do Windows 7 e Server 2008 R2 estão imunes ao ataque."

Sabe o que isto quer dizer?
Como é óbvio é areia demais para a vossa camioneta. Então é assim, o que isto quer dizer é que eu já arranjei uma solução para ter uma cópia legal!

Isto foi muito antes do seu disparate:
- "Mas se não está interessado nem sei para que se dá ao trabalho de tentar encontrar dificuldades ou probleminhas da treta,"

Depois de eu ter arranjado uma solução o que é que lhe deu para vir com esta conversa!?

Como pode ver perdeu uma excelente oportunidade de estar calado. Ainda não percebeu?
Se não, não mais o que fazer.

Já nem falo da sua repetição da Technet, MSDN, LiveId, etc.. Como pode ler ao longo dos comentários esta questão já foi mais que respondida mas eu vou fazê-lo mais uma vez:
- Enquanto existir alguma liberdade neste mundo que me permita escolher aquilo que quero utilizar eu assim o farei. Enquanto existir liberdade suficiente neste mundo que me permita recusar aquilo que me obrigam a fazer, também assim o farei.
Se também não percebeu vá lá ao dicionário e tente compreender a diferença entre posso e devo.

É que todo o Software Livre que eu uso, não me obriga a coisa alguma. Nem techx, nem xpto, nem LivreId. Nada, rigorosamente nada!
E em centenas de mirrors espalhados pelo mundo!

Isto é liberdade. No seu caso é um par de algemas.

Como já lhe disse, não me venha insultar novamente e muito menos mandar-me calar. Estou em minha casa e em minha casa mando eu. Se não está habituado a respeitar os outros lamento informá-lo que eu não sou um dos seus amiguinhos parceiros. Importo-me com essas coisas e caso os outros não o façam e deixem fazer tudo o que lhe dá na gana pode contar que eu não o permitirei.

Como complemento, já testei numa máquina virtual mas antes de cometer tenho que comprovar numa máquina física.
Como tenho perdido muito tempo com isto nem sequer tenho publicado nada mas vou-o fazer assim que possível.
Antes que me venha chamar nomes e dizer que é mais uma desculpa, posso-o informar que nem sequer tive tempo de redigir um post sobre este buraco ter sido introduzido pela própria M$ num remendo em Dezembro de 2008, remendo esse que se destinava a curar outros erros. Bela porcaria que fizeram.

Ou ainda, o pormenor de que a M$ já sabia disto tudo, remendou apenas o 7 RTM e Server 2008 R2 e atirou todos os outros utilizadores, segundo a M$ serão centenas de milhões..., às feras.
Isto é que é tratar bem os seus clientes!

Em conlusão, porcaria em cima de porcaria...
Nada de novo, já que estamos perante a habitual consideração da M$ para com os seus clientes. O mais incrível é que estes clientes parecem gostar de serem tratados desta forma!

Adeus.

PS: Lá se foi o tempo disponível para hoje...