Início > Outros > Sabe FUD?

Sabe FUD?

Então, odeio quem faz esse tipo de coisa.

Algumas empresas (*cof* Microsoft *cof*) gastam rios de dinheiro para convencer clientes através do FUD, que o produto do concorrente é pior e não que o seu é melhor. Ok… vai ver faz parte da “selva capitalista”, whatever…

Agora o que me da raiva é quando um random qualquer tenta fazer isso. Ainda mais quando ele tenta fazer isso para enaltecer o software livre ou desmerecer o software proprietário e/ou as empresas que trabalham com isso.

O último caso foi com um post recente no Guanabara.INFO um site que eu leio, afinal caso contrário não estaria no meu Google Reader, onde o autor do post tenta dizer que “Oh My god! Windows 7 é uma merda! Estamos perdidos! Não podemos confiar na Microsoft!”.

O assunto do post é uma falha no kernel do Windows ao tratar pacotes do protocolo SMB que pode ocasionar uma negação de serviço no sistema alvo. Esta vulnerabilidade esta identificada pelo CVE 2009-3676 e pelo boletim de segurança 977544 da Microsoft. Esta falha foi divulgada no dia 11 de Novembro, como pode ser conferido no blog do pesquisador que a encontrou.

Vamos começar pelo título do post: “Windows 7 e sua primeira falha de segurança…”.

Que tal darmos uma olhada o que a Secunia diz sobre isso? Hum, interessante… parece que já haviam – pelo menos – 3 outras falhas antes desta.

Vamos continuar, o primeiro parágrafo e o segundo estão de certa forma ok, apenas no segundo um pouco mais de FUD: “O kernel do Windows trava. Sem Tela Azul da Morte (BSOD), sem mensagens de erro, sem a máquina ficar lenta… Simplesmente trava.”. Você quis dizer Denial of Service? Ah, ok…

Depois temos um vídeo que eu não me dei o trabalho de assistir.

Então temos: “Quanto ao conserto:  Bem, a falha é crítica e está em aberto desde novembro.”.

OPA!!! PAROU PAROU PAROU PIKACHU! Quem disse que é crítica? O super senso aguçado dele? A Microsoft não trata essa vulnerabilidade como crítica. Ah ok… mas é a microsoft. Beleza, a Secunia e a VUPEN também não tratam esta vulnerabilidade como críticas. Ou seja: FUD.

Em seguida: “Mas o mais curioso é que a Microsoft anunciou, no blog do MSRC (Microsoft Security Response Center), que não irá corrigir essa falha no “pacote mensal de correções”, que saiu esse mês.”. Ok, agora vamos ver o que o pessoal da MSRC realmente escreveu:

“I also want to proactively point out that we will not be addressing Security Advisory 977544 (Vulnerability in SMB Could Allow Denial of Service). We are still working on an update for the issue at this time. We are not aware of any active attacks using the exploit code that was made public for this vulnerability and continue to encourage customers to follow the guidance in the advisory which outlines best practices to help protect systems against attacks that originate outside of the enterprise perimeter.”

Ou seja, eles estão avisando antes de sair o pacote de atualizações, que este não conterá uma atualização para a falha 977544, justamente para não pegar ninguém de calças curtas. Eles avisam que estão trabalhando em uma solução e que não tem conhecimento de nenhum ataque mais sério que esteja utilizando esta falha. E recomendam que os clientes sigam boas praticas de segurança para se protegerem. Ou seja, mais uma vez: FUD.

Em seguida: “Mais uma vez o cliente Microsoft fica na mão e tem que viver com o medo de um ataque iminente.”.

Se você não tem nenhum mecanismo de defesa na sua rede (Firewall, preferencialmente com inspeção de pacotes), então você já esta fazendo segurança de forma errada.

E para finalizar: “Isso é o que dá confiar em empresas de software proprietário…”

E terminamos o FUD =]

Ok, não vamos depositar a culpa toda no Guanabara.INFO (a principal falha deles foi não terem verificado suas fontes e ficarem ansiosos demais para postarem um FUDzinho), pois eles colocaram como fonte o site Underlinux, de onde a primeira linha da notícia diz: “No Blog do Magnun sempre tem notícia quente de última hora.”.

Ok, o pessoal esta postando notícias no dia 17 de Janeiro (no tal Blog do Magnun) sobre um post da MSRC de 07 de Janeiro (viu só 10 dias), e isso é uma “notícia quente de última hora”?

Sério eu preferia umas 200.000 vezes que tivesse um post sobre como o Linux é legal e que não existem problemas com o SMB nele, blablabla… mas pelo amor do pinguim, não façam FUD! Não tentem utilizar desse tipo de tática, simplesmente não funciona. Não funciona para a Microsoft, não vai funcionar para os linuxtards.

E para o Guanabara.INFO, ja que eles são parceiros da Clavis, eles bem que poderiam pedir uma ajuda antes de postar esse tipo de coisa ;)

Anúncios
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: