!exploitable Crash Analyzer. Simplesmente mais um automatismo?

Se eu olhasse para o que era Microsoft 5 anos atrás e o que ela é hoje, posso dizer que continua a grande empresa de sempre e que Bill Gates voltou a primeira posição da lista dos mais ricos do mundo (consultem a Forbes). Mas existe mais um detalhe: Na listas da bugtraq e da secunia já não aparece tanto o nome Microsoft associado a falhas de segurança tao frequentemente como antes. Havia programadores excelentes que saíam da faculdade sem terem uma ideia do que era Bof, format string, race conditions (tudo bem, é materia de sistemas operativos) etc.

Na faculdade me ensinaram que um char nome[50] seguido duma chamada a strcpy(nome, orig) (deve ser assim, nao interessa fica a ideia) era a melhor coisa do mundo e ja estava.
No submundo dos hackers a questão é bem diferente e já provocou dores de cabeça a programadores que foram obrigados a voltar a sentar na carteira para aprender a criar correctamente funções que lidam com memoria e usa-las da melhor forma.

Com a apologia do antigo faroeste e dos ladrões de bancos usada por Steve Ballmer a Microsoft apostou forte na formação dos seus programadores e o resultado nao se fez esperar: Menos falhas de segurança críticas nos seus softwares (olhem para o server 2003 e para o Vista).
Caiu como uma luva também a associação da Microsoft com especialistas em segurança do nivel de Chris Wysopal, David Litchifield e outros. Compraram empresas de segurança, lançaram produtos de segurança e sobretudo adotaram uma politica menos agressiva em relação ao software livre, lançando produtos de segurança Open Source. Um destes produtos é o  !exploitable Crash Analyzer que foi anunciado este semana. Deve procurar por falhas de segurança em código em produção e tem a mão de Dan Kaminsky outro consultor a serviço da Microsoft.

Objectivo? Nao sei se ajuda em alguma coisa. A ver vamos.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s