Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Sign in to follow this  
falco

micro$oft: o bom, o mau e o vilão...

Recommended Posts

falco

A m$ consegue querer ser os três ao mesmo tempo...

O bom: a m$ recentemente pediu a adesão ao grupo de trabalho de SVG do W3C. Espera-se que isso possa contribuir para que finalmente o ie suporte o formato que os outros browsers já suportam parcialmente à algum tempo. A m$ também deu sinais de querer que o ie 9 suporte pelo menos partes do CSS 3 e do HTML 5. Isto são bons sinais, mas tendo em conta as práticas passadas da m$ a respeito dos standards ainda prefiro esperar para ver se eles não vão fazer trafulhice de novo, como tem sido a sua prática relacionada com os standards ("gato escaldado").

O mau: continuam a aparecer cada vez mais exploits de dia zero para falhas de segurança em software da m$, desde que a m$ criou a política do patch tuesday...  E a m$ parece cada vez mais lenta a responder às ameaças, o que é preocupante. O exploit conhecido, mais recente para o ie parece ter sido utilizado por criminosos (possivelmente relacionados com a República Popular da China), que foram usados para tentar comprometer contas de Chineses dissidentes em serviços do Google (claro que a culpa deste ataque não é da m$, quero apenas fazer notar que os exploits estão a ser usados e por isso a ameaça é real).

Falhas de segurança todos têm, falhas exploits de dia zero já é algo muito mais raro na generalidade das empresas e softwares, mas a demora a responder às ameaças mesmo conhecendo-as vários meses antes do público é mesmo imagem de marca da m$ e isso tem que melhorar drasticamente. Penso que até mesmo os que defendem segurança por obscuridade concordam que é importante responder com grande rapidez a todas as ameaças graves.

O vilão: parece que os bots que indexam conteúdos para o bing estão a agir de formas demasiadamente agressiva, abrem grandes quantidades de ligações concorrentes ao mesmo servidor, fazem imensos pedidos em pouco a páginas que exigem processamento mais intenso aos servidor, mudam de user-agent string para evitar medidas por parte do servidor para evitar carga excessiva, e desrespeitam o robots.txt.

No meio de tudo isto, continuo a achar que apesar de haverem sinais de haverem algumas pessoas dentro da empresa a tentarem fazer com que ela melhore, os efeitos reais continuam a não se sentir e continuo a não confiar nela...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.