Microsoft, um elo fraco na segurança nacional « Meio Bit - 0 views
meiobit.com/...lo-fraco-na-seguranca-nacional
Gestão de TI Segurança Microsoft Linux Livros Internet
shared by Renato Siqueira on 28 Jun 10
- Cached
-
A Microsoft detem vastos recursos, literalmente bilhões de dólares em reservas e ativos líquidos. A Microsoft é um império incrivelmente bem-sucedido que fora construído sob a premissa de dominação do mercado com produtos de baixa qualidade
-
As redes abrem uma possibilidade terrível para ataques online devastadores” diz Clarke, afirmando com veemência que “a população civil, suas organizações servidoras e empresas estatais que estão literalmente a gerir todo o país são as mais diretamente afetadas no caso de uma guerra virtual
-
“Algumas pessoas têm interesses em manter as coisas como estão: desregulamentadas” diz Clarke no livro. “Algumas dessas pessoas literalmente ‘compraram’ seu acesso na máquina administrativa” e segue, apontado a Microsoft como uma das sete companhias que aparecem como proeminentes membros da lista de doadores políticos conhecida como “Heavy Hitters” no website OpenSecrets.Org.
- ...8 more annotations...
-
“Quando o sistema Windows NT caiu (como sempre acontece), o navio se tornou imediatamente em um gigantesco tijolo boiando no oceano, perdido, morto em alto-mar”, citando o caso do porta-aviões USS Yorktown, abafado de 1997. “Em resposta imediata à ‘legião iminente de falhas e fracassos’ do sistema, o governo norte-americano passou a utilizar o Linux OS em diversas frentes. Dessa forma, o Pentágono e outras agências podiam “desossar” o código-fonte, pegar o que precisassem dele e eliminar eventuais bugs”.
-
“A Microsoft trilhou um caminho de guerra contra o Linux e fez de tudo para atrasar a adoção do OS por comitês governamentais. Todavia, por conta de já exisitirem agências do governo a utilizar o Linux, foi pedido à NSA (Agência Nacional de Segurança) que emitisse um relatório do cenário atual. Em uma ação que mesmerizou toda a comunidade open source, a própria NSA se juntou aos desenvolvedores oferecendo publicamente ajustes e patches para aumentar a segurança da plataforma. A Microsoft então me deu a nítida impressão (na época) que se o governo continuasse a promover o Linux ela então pararia de cooperar com os Estados Unidos da América. O que certamente não teve forte apelo para mim, entretanto, teve para outros no governo. O software da Microsoft ainda continua sendo comprado por muitas agências federais, muito embora o Linux seja gratuito e muito mais suscetível à ajustes de segurança, menos falho e mais estável.”
-
“Muitos internos da Microsoft já me confidenciaram que a empresa não leva realmente a sério a questão de segurança, mesmo diante do fato de serem frequentemente envergonhados com falhas e invasões amplamente publicadas na mídia”.
-
“Não é estranho? Ver que ao invés de apenas maquiar mudanças que não são mudanças reais, a primeira coisa que a empresa faz quando começa a encontrar competição à altura é investir em fortes lobbies contra novos padrões regulatórios de segurança de software”.
-
sai muito mais barato para a Microsoft comprar lobistas e porta-vozes de diferentes secretarias do governo, do que parar para investigar o tamanho do buraco em que sua cadeia de produtos se encontra “desde sempre”. Pior ainda, Clarke diz que “a Microsoft é apenas uma das empresas da cyber-indústria atual que desfruta de boa vida com essa situação, sendo qualquer mudança algo bastante ruim” para os seus negócios.
-
concordo com a impressão (da fonte) de que não devemos mergulhar direto na parte mais catastrófica da sua visão. Antes, por exemplo, devemos considerar seriamente o impacto das mudanças legais que ele sugere. Imagine o governo a controlar ISPs gigantescos para que rodem uma “inspeção compartilhada de pacotes” na busca de malware?
-
“a privatização do governo nas últimas duas décadas pode até ter juntado montes de dinheiro, mas seguramente comprometeu a habilidade do país de defender partes vitais da nação contra ataques, desde os menores até os mais impactantes”. É fato que existem mesmo inúmeras vulnerabilidades, não só nos EUA como em qualquer outro país. A questão é “por quê?”, “quais?” (na real) e “quem ganha com elas?”
-
Como duvidar daquele cara que, de verdade, te avisou daquela merda toda uma vez no passado? (e estava certo).