次の方法で共有


Windows Vista Seis Meses Depois

Quão seguro é o Windows Vista? Este mês se completaram seis meses que o Vista foi lançado para o público (na verdade serão sete meses no dia 30), o que já é tempo suficiente para se fazer agora uma primeira avaliação da segurança do sistema. Meu colega Jeff Jones se deu o trabalho de contar as vulnerabilidades reportadas até o mometo no Windows Vista, e escreveu um excelente relatório comparando com o número de vulnerabilidades reportadas nos primeiros seis meses de outros sistemas operacionais no mercado.

Vulnerabilidades Críticas nos Primeiros Seis Meses 

Isso serve antes de mais nada para avaliar a eficácia do nosso Processo de Desenvolvimento Seguro, que foi utilizado desde o dia 1 do desenvolvimento o Vista com o objetivo de produzir um software resistente a ataques. E o resultado até agora foi muito positivo - nestes seis meses o Windows Vista teve metade das vulnerabilidades críticas que o Windows XP teve nos seus primeiros seis meses. Foram 12 vulnerabilidades críticas corrigidas e 1 não-corrigida para o Vista, contra 23 vulnerabilidades criticas corrigidas e 3 não-corrigidas nos primeiros seis meses do Windows XP. Ainda não é o que nós queremos, que seria ter zero vulnerabilidades como o SQL Server 2005, mas é um grande avanço.

O relatório ainda compara os números do Vista em relação aos de outros sistemas operacionais no mercado. Para mim no entanto essa é uma comparação irrelevante. Primeiro porque o que importa para os nossos clientes é  quão bem nós estamos fazendo, e o nosso compromisso é fazer o melhor possível independente de como estão os outros. Segundo porque essa é uma boa métrica para avaliar a eficácia dos diversos processos de desenvolvimento com segurança - como os outros sistemas não têm preocupação com segurança no desenvolvimento um processo de desenvolvimento seguro a métrica não se aplica.

Um sumário do relatório pode ser visto no próprio blog do Jeff Jones. E vamos acompanhar como vai ser o resultado ao final do primeiro ano!

Comments

  • Anonymous
    January 01, 2003
    Depois que o ótimo site Linha Defensiva linkou em sua home a minha análise de segurança de seis meses

  • Anonymous
    January 01, 2003
    Nos comentários de um post anterior eu me referi a Microsoft ter banido internamente o uso de uma série

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    January 01, 2003
    Pessoal, É apenas um gráfico, mas já denota o quanto o Windows Vista é seguro! O Gráfico é proveniente...

  • Anonymous
    January 01, 2003
    "Vcs podem afirmar que o Linux tem poucas brechas de segurança pq ..." Na verdade, Jean, o que eu estou afirmando é que ele tem muitas brechas, não poucas. É só olhar o gráfico. E que isso é causado porque segurança não está embutida no processo de desenvolvimento. Eu não sei o que as distribuições Linux estão fazendo para mudar este quadro. Ao meu conhecimento, nada. O que até não me surpreende - se os clientes não reclamam, porque eles vão mudar? De qualquer forma, aceito o seu argumento de que ainda é cedo para avaliar totalmente a segurança do Vista. Seis meses é só uma amostra, teremos realmente uma idéia melhor com um ano ou dois de uso. Abracos, - Fernando Cima

  • Anonymous
    June 22, 2007
    Li o relatório ontem. Um show de sensatez e coerência. Parabéns pelos resultados!

  • Anonymous
    June 28, 2007
    Eu não uso anti-virus no meu linux. Você(s) usaria o Windows Vista sem anti-virus?

  • Anonymous
    July 02, 2007
    Eu não uso anti-virus no meu linux. Você(s) usaria o Windows Vista sem anti-virus?[2]

  • Anonymous
    July 20, 2007
    The comment has been removed

  • Anonymous
    July 21, 2007
    The comment has been removed

  • Anonymous
    July 28, 2007
    Gostaria de ver uma resposta às perguntas do Jean....

  • Anonymous
    August 01, 2007
    o Jean "fanboy" poderia LER o estudo do Jeff Jones, pra começo de conversa, e aí ele poderia começar a entender o que o Fernando está falando. Quanto às "muitas falhas de segurança", não tem o que concordar ou discordar. É um FATO. É um número contabilizado pelo cve.mitre.org de maneira bastante criteriosa, muitas das ocorrências notificadas pelo próprio fabricante. Aceite a realidade, fanboys. ;-)

  • Anonymous
    August 03, 2007
    The comment has been removed