O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Apple ignora falha crítica do Mac OS X há sete meses… e contando.

Posted by Paulo em 15/01/2010

Já coloquei aqui vários posts a respeito de por que o modelo de desenvolvimento do Software Livre é melhor que o do software proprietário. Também coloquei o problema da falta de segurança inerente ao software proprietário, mostrando, inclusive, que ela não se deve simplesmente à tecnologia utilizada, mas ao conceito produtivo. Isso tudo está nos posts abaixo:

.

.

Em um desses posts, mostrei porque, tecnicamente falando, a segurança em sistemas semelhantes ao Unix é superior à dos sistemas Windows, o que se reflete na quantidade de vírus existentes para o sistema das janelas, em contrapartida aos existentes para Linux e Mac OS.

Hoje recebi uma notícia que informa que a Apple, há sete meses, tem conhecimento de uma vulnerabilidade crítica no Mac OS X e, mesmo assim, não tomou providências para corrigí-la.

O site “The Register” (http://www.theregister.co.uk/2010/01/12/critical_osx_security_bug/) diz:

The buffer overflow flaw could be exploited by attackers to remotely execute malicious code, and virtually all Apple devices – including Mac computers and servers, iPhones, and even Apple TV – are susceptible, one of the researchers, Maksymilian Arciemowicz, told The Register. SecurityReason.com, the Poland-based security firm he works for, alerted Apple to the vulnerability in the middle of June and again last month, but the computer maker has yet to patch the bug.

Tradução livre:

A falha de “buffer overflow” poderia ser explorada por atacantes para executar códigos maliciosos remotamente, e virtualmente qualquer equipamento da Apple – incluindo computadores Mac, servidores, iPhones, e mesmo Apple TVs – estão siscetíveis, disse a The Register um dos pesquisadores, Maksymilian Arciemowicz. A SecurityReason.com, a empresa polonesa para a qual ele trabalha, alertou a Apple sobre a vulnerabilidade em meados de Junho e, de novo, no mês passado, mas a fabricante de computadores ainda tem de consertar a falha.

Isso, mais uma vez vem mostrar por que o desenvolvimento colaborativo, inerente ao Software Livre é muito superior ao do software proprietário. A mesma falha de segurança foi encontrada nos sistemas livres OpenBSD, FreeBSD e NetBSD e foi corrigida em apenas algumas horas depois da notificação. Também mostra que a segurança do software livre não se dá apenas por ele ser “menos visado”, por “falta de participação no mercado”, por ser um Unix-like tecnicamente superior, mas porque além dessas vantagens, possui uma quantidade muito grande de auditores, desenvolvedores e voluntários espalhados pelo mundo. Uma vantagem estratégica muito bem explicada por Eric S. Raymond em seu livro “A Catedral e o Bazar”, disponível para leitura on-line em http://pt.wikisource.org/wiki/A_Catedral_e_o_Bazar.

Seja livre, seja seguro. Use Software Livre.

Uma resposta to “Apple ignora falha crítica do Mac OS X há sete meses… e contando.”

  1. […] Esse é mais um exemplo do que descrevi no post Apple ignora falha crítica do Mac OS X há sete meses… E contando. […]

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: