Windows Vista Seis Meses Depois
Quão seguro é o Windows Vista? Este mês se completaram seis meses que o Vista foi lançado para o público (na verdade serão sete meses no dia 30), o que já é tempo suficiente para se fazer agora uma primeira avaliação da segurança do sistema. Meu colega Jeff Jones se deu o trabalho de contar as vulnerabilidades reportadas até o mometo no Windows Vista, e escreveu um excelente relatório comparando com o número de vulnerabilidades reportadas nos primeiros seis meses de outros sistemas operacionais no mercado.
Isso serve antes de mais nada para avaliar a eficácia do nosso Processo de Desenvolvimento Seguro, que foi utilizado desde o dia 1 do desenvolvimento o Vista com o objetivo de produzir um software resistente a ataques. E o resultado até agora foi muito positivo - nestes seis meses o Windows Vista teve metade das vulnerabilidades críticas que o Windows XP teve nos seus primeiros seis meses. Foram 12 vulnerabilidades críticas corrigidas e 1 não-corrigida para o Vista, contra 23 vulnerabilidades criticas corrigidas e 3 não-corrigidas nos primeiros seis meses do Windows XP. Ainda não é o que nós queremos, que seria ter zero vulnerabilidades como o SQL Server 2005, mas é um grande avanço.
O relatório ainda compara os números do Vista em relação aos de outros sistemas operacionais no mercado. Para mim no entanto essa é uma comparação irrelevante. Primeiro porque o que importa para os nossos clientes é quão bem nós estamos fazendo, e o nosso compromisso é fazer o melhor possível independente de como estão os outros. Segundo porque essa é uma boa métrica para avaliar a eficácia dos diversos processos de desenvolvimento com segurança - como os outros sistemas não têm preocupação com segurança no desenvolvimento um processo de desenvolvimento seguro a métrica não se aplica.
Um sumário do relatório pode ser visto no próprio blog do Jeff Jones. E vamos acompanhar como vai ser o resultado ao final do primeiro ano!
Comments
Anonymous
January 01, 2003
Depois que o ótimo site Linha Defensiva linkou em sua home a minha análise de segurança de seis mesesAnonymous
January 01, 2003
Nos comentários de um post anterior eu me referi a Microsoft ter banido internamente o uso de uma sérieAnonymous
January 01, 2003
The comment has been removedAnonymous
January 01, 2003
Pessoal, É apenas um gráfico, mas já denota o quanto o Windows Vista é seguro! O Gráfico é proveniente...Anonymous
January 01, 2003
"Vcs podem afirmar que o Linux tem poucas brechas de segurança pq ..." Na verdade, Jean, o que eu estou afirmando é que ele tem muitas brechas, não poucas. É só olhar o gráfico. E que isso é causado porque segurança não está embutida no processo de desenvolvimento. Eu não sei o que as distribuições Linux estão fazendo para mudar este quadro. Ao meu conhecimento, nada. O que até não me surpreende - se os clientes não reclamam, porque eles vão mudar? De qualquer forma, aceito o seu argumento de que ainda é cedo para avaliar totalmente a segurança do Vista. Seis meses é só uma amostra, teremos realmente uma idéia melhor com um ano ou dois de uso. Abracos, - Fernando CimaAnonymous
June 22, 2007
Li o relatório ontem. Um show de sensatez e coerência. Parabéns pelos resultados!Anonymous
June 28, 2007
Eu não uso anti-virus no meu linux. Você(s) usaria o Windows Vista sem anti-virus?Anonymous
July 02, 2007
Eu não uso anti-virus no meu linux. Você(s) usaria o Windows Vista sem anti-virus?[2]Anonymous
July 20, 2007
The comment has been removedAnonymous
July 21, 2007
The comment has been removedAnonymous
July 28, 2007
Gostaria de ver uma resposta às perguntas do Jean....Anonymous
August 01, 2007
o Jean "fanboy" poderia LER o estudo do Jeff Jones, pra começo de conversa, e aí ele poderia começar a entender o que o Fernando está falando. Quanto às "muitas falhas de segurança", não tem o que concordar ou discordar. É um FATO. É um número contabilizado pelo cve.mitre.org de maneira bastante criteriosa, muitas das ocorrências notificadas pelo próprio fabricante. Aceite a realidade, fanboys. ;-)Anonymous
August 03, 2007
The comment has been removed