Group items tagged

“Quando o sistema Windows NT caiu (como sempre acontece), o navio se tornou imediatamente em um gigantesco tijolo boiando no oceano, perdido, morto em alto-mar”, citando o caso do porta-aviões USS Yorktown, abafado de 1997. “Em resposta imediata à ‘legião iminente de falhas e fracassos’ do sistema, o governo norte-americano passou a utilizar o Linux OS em diversas frentes. Dessa forma, o Pentágono e outras agências podiam “desossar” o código-fonte, pegar o que precisassem dele e eliminar eventuais bugs”.

“A Microsoft trilhou um caminho de guerra contra o Linux e fez de tudo para atrasar a adoção do OS por comitês governamentais. Todavia, por conta de já exisitirem agências do governo a utilizar o Linux, foi pedido à NSA (Agência Nacional de Segurança) que emitisse um relatório do cenário atual. Em uma ação que mesmerizou toda a comunidade open source, a própria NSA se juntou aos desenvolvedores oferecendo publicamente ajustes e patches para aumentar a segurança da plataforma. A Microsoft então me deu a nítida impressão (na época) que se o governo continuasse a promover o Linux ela então pararia de cooperar com os Estados Unidos da América. O que certamente não teve forte apelo para mim, entretanto, teve para outros no governo. O software da Microsoft ainda continua sendo comprado por muitas agências federais, muito embora o Linux seja gratuito e muito mais suscetível à ajustes de segurança, menos falho e mais estável.”

“Muitos internos da Microsoft já me confidenciaram que a empresa não leva realmente a sério a questão de segurança, mesmo diante do fato de serem frequentemente envergonhados com falhas e invasões amplamente publicadas na mídia”.

“Não é estranho? Ver que ao invés de apenas maquiar mudanças que não são mudanças reais, a primeira coisa que a empresa faz quando começa a encontrar competição à altura é investir em fortes lobbies contra novos padrões regulatórios de segurança de software”.

sai muito mais barato para a Microsoft comprar lobistas e porta-vozes de diferentes secretarias do governo, do que parar para investigar o tamanho do buraco em que sua cadeia de produtos se encontra “desde sempre”. Pior ainda, Clarke diz que “a Microsoft é apenas uma das empresas da cyber-indústria atual que desfruta de boa vida com essa situação, sendo qualquer mudança algo bastante ruim” para os seus negócios.

concordo com a impressão (da fonte) de que não devemos mergulhar direto na parte mais catastrófica da sua visão. Antes, por exemplo, devemos considerar seriamente o impacto das mudanças legais que ele sugere. Imagine o governo a controlar ISPs gigantescos para que rodem uma “inspeção compartilhada de pacotes” na busca de malware?

“a privatização do governo nas últimas duas décadas pode até ter juntado montes de dinheiro, mas seguramente comprometeu a habilidade do país de defender partes vitais da nação contra ataques, desde os menores até os mais impactantes”. É fato que existem mesmo inúmeras vulnerabilidades, não só nos EUA como em qualquer outro país. A questão é “por quê?”, “quais?” (na real) e “quem ganha com elas?”

Como duvidar daquele cara que, de verdade, te avisou daquela merda toda uma vez no passado? (e estava certo).