Home
Contato
Busca!
MaisMais sobre o sábado negro
Tem muita gente por aí dizendo que a culpa de tudo de ruim que aconteceu na Internet no sábado é da Microsoft, já que o servidor MS-SQL foi o agente da destruição. Assim o software livre é a resposta, a pedra sagrada, etc., etc.
Eu sou a favor do software livre, acho o MS-SQL um paquiderme mas, vão me desculpar, a culpa não é dele não. A culpa é sua.
Um dos maiores problemas do mundo hoje em dia é que a culpa nunca é nossa. “Maldita Microsoft que fez um software com um buraco desses.” É… verdade… Só que a solução para esse problema já foi lançada há seis meses atrás. Está disponível para quer quiser baixar, só que como podemos ver os administradores de rede não se deram ao trabalho. É mais fácil, quando tudo estourar, colocar a culpa na Microsoft, ela já tem os ombros largos mesmo… Se o buraco fosse no servidor mySQL (livre) e os admins também deixasse para lá ia dar tudo no mesmo.
É claro que cada um tem seus problemas e motivos. Aqui na empresa nosso servidor também não havia sido atualizado contra a vulnerabilidade pelo simples fato de o administrador da rede ter que se desdobrar em mais outras 3 funções (uma delas, pasmem, contador). Mas dizer que o software livre é a solução é inocência. O software livre só é melhor por lançar as tais atualizações mais constantemente e por ter mais “olhos” procurando problemas no código. Desde que eu instalei meu servidor Linux já o atualizei algumas vezes (tarefa nem um pouco amigável, é importante dizer). Alguns problemas sérios de segurança já apareceram e lá fui eu atualizar. Aposto que estou devendo outras tantas atualizações, o ritmo dos tais buracos é maior do que o das máquinas de tapar.
Dizer, então, que seu servidor ficou fora do ar este fim-de-semana por culpa da Microsoft é, em bom português, tirar o seu da reta.
Se você não é administrador de redes eu pergunto: quando foi a última vez que você atualizou seu Windows? E o seu anti-virus?
Então vamos chamar pelo menos uma vez a culpa para nós mesmos e deixar a Microsoft em paz dessa vez, OK?
Oi, Cris.
Você diz que atualizar um servidor Linux é uma tarefa pouco amigável. Discordo, e dou um exemplo. Esses dias foi descoberta uma vulnerabilidade no CVS. No mesmo dia eu recebi um e-mail da minha distribuição (Gentoo) dizendo o que eu tinha que fazer:
emerge sync
emerge cvs
emerge clean
Só isso. Tenho alguns servidores rodando o Debian também. Para atualizar todos os pacotes, basta:
apt-get update
apt-get -u upgrade
Atualizar todos os pacotes no Gentoo é tão fácil quanto:
emerge sync
emerge world
Eu sempre fui fã do Slackware, mas migrei para o Debian e Gentoo justamente pela facilidade de se instalar programas e atualizar pacotes.
Apesar de ter culpado a Microsoft num primeiro instante no sábado, só hoje fiquei sabendo que o patch foi lançado há seis meses, o que mudou a minha opinião: acho que os administradores de rede irresponsáveis tem uma parcela maior de culpa neste caso.
Eu estava escrevendo sobre isto para o Concatenum.com mas como você já disse tudo, estou linkando para cá!
Meu Linux está configurado para dar um apt-get update (e o upgrade caso necessário) todo santo dia
Quer coisa mais moleza do que isso? 
Aliás, o que tu tá fazendo que ainda não usa o Debian. Esqueça as outras distribuições, que essas não merecem ser levadas à sério…
Meu próximo Linux pode até ser Debian, mas esse aqui vai continuar Mandrake mesmo porque mudar vai ser um pé no saco.
Instalei essa chubanga aqui que promete resolver meu problema e acabar com a fome no mundo:
http://freshmeat.net/projects/mandrakeupdaterobot/
Eu tento atualizar o meu windows, mas a dona microsoft insiste em dizer que o meu número de licença é inválido…
Aí quando a Internet pára a culpa é minha.
A culpa é deles que não me permitem atualizar a minha versão “demo não autorizada” do windows XP professional.
Bom. Eu atualizo meu Windows praticamente toda semana, amiguinho. Mas eu sou eu, um freak. Sabe como é, né?
É, você é freak. Você registra shareware e doa dinheiro pra freeware, não pode ser normal.
Tudo bem que desta vez a “culpa” pode ser jogada em cima dos SysAdmins, mas digam uma coisa: por que eu nunca ouvi falar de grandes problemas parecidos com esse ocorrendo em plataformas que não usam software Microsoft?
Conversei com vários Administradores de rede sobre este problema do “sábado negro” e perguntei pq eles não atualizaram o SQL Server, se o patch já existia a seis meses, e sabe o que me responderam? Que, na maioria das vezes, os “efeitos colaterais” dos patchs da Microsoft são piores que o bug original, o que os obriga e ter uma máquina de testes, baixar o patch, testar… e isso leva tempo. Quem arriscaria parar um servidor de BD de produção, com vários clientes usando?
Agora todo mundo precisou trabalhar no final de semana e instalar o patch mesmo sem testar, certo? Não sei não, acho que o ódio pela Microsoft está tão encalacrado na cabeça das pessoas que as faz dizer que o patch tem bug antes mesmo de testá-los.
Longe de mim defender a Microsoft, foi só uma observação!
Sobre os dois últimos comentários, eu já tive muitos problemas com service packs que arrumavam mais problemas que resolviam. Por exemplo, quando eu fiz o upgrade para o SP2 do Windows, comecei imediatamente a ter problemas com o Delphi 6. Assim, há verdade nesse ponto. Na empresa em que trabalho, já ouve casos assim também.
Agora, nessa história toda, o mais engraçado foi que a própria Microsoft mostrou-se vulnerável ao problema. É como o velho ditado diz: “Em casa de ferreiro, o espeto é deu pau”.
Faz muito tempo que eu não atualizo o Windows. E eu nem tenho anti-virus na minha máquina!
É que sou feliz, uso um Mac!
Esse papo de dizer que Mac é mais seguro por não ter virus é conversa pra boi dormir. Mac não tem virus porque “ninguém” usa Mac. Se fizessem um virus pra Mac não ia dar em nada. Criados de virus quer aparecer, quer ver na CNN que seu virus parou o mundo.
Esse papo de dizer que Mac é mais seguro por não ter virus é conversa pra boi dormir. Mac não tem virus porque “ninguém” usa Mac.
Cristiano, permita-me discordar dessa sua declaração.
O Mac OS, ao contrário do Windows, não tem brechas tão fáceis de serem abertas por meio de comandos remotos quanto os sistemas do Tio Gates.
Por um lado, o Mac OS Clássico não permite isso por ser um sistema 100% gráfico, e por outro o Mac OS X é uma muralha UNIX com as” portas de acesso” devidamente fechadas na configuração default.
Além do mais, o Mac OS só tem dois tipos de aplicativos, ao contrário da miríade dos sistemas DOS/Windows (.SCR, .BAT, .EXE, .SCR, .PIF, .COM): os de “type” APPL e os “packages” (pastas especiais) .APP. Isso torna as coisas bem mais difíceis para aquele sujeito que quer enganar incautos mandando vírus e worms disfarçados via e-mail.
E para finalizar, provavelmente o número de pessoas que usam o principal pesadelo da Microsoft como OS principal já deve ter superado em número os milhões que usam os computadores Apple Macintosh. Então por que será que praticamente não há notícias de sistemas Linux que caíram devido a ataques de vírus?
A culpa não é minha, definitivamente.
Primeiro porque eu uso Macintosh com o Jaguar, que tem em seu kernel um FreeBSD 4.3 parrudo e como todos os UNIX, praticamente impenetrável.
A própria Podresoft, como se lê em vários sites de notícias, não atualizou seus servidores e tbém sofreu essa penalidade de ter a lentidão em sua rede.
Quanto ao fato de um UNIX não ser muito amigável em sua interface, pra mim, pesa como ponto positivo, pois tudo que é muito fácil de configurar, é fácil de invadir. Eu mesmo, fazendo um simples telnet pela rede, quando menos percebi havia tropeçado e estava dentro de um servidor W2K. Peneira total.
Agora, em um ponto eu concordo com você em gênero, número e grau: “Atualizem seus OS’s SEMPRE!”
Esse é o problema de um monte de gente, que acaba de ler o “Guia prático de como montar uma rede Windows” e já se acha o Gerente de TI, sem a menor capacidade de colocar um único Mac na rede, seja lá o OS que esteja instalado nesse Mac.
Eu não uso o Peneirindows nem que me paguem pra isso.