Patch Tuesday: os números (impressionantes) da insegurança no software da Microsoft por @alexandrecock
Preocupada com os sistemáticos buracos de segurança e bugs que afectavam já não apenas os clientes do seu software, mas a própria imagem da empresa, a Microsoft decidiu-se por uma intensa caça aos bugs nos incontáveis milhões de linhas dos seus sistemas operativos e programas.
A parte boa: o programa, conhecido por Patch Tuesday, completou 6 anos na terça-feira desta semana. Consiste em lançar um conjunto de patches na segunda terça-feira de cada mês. (Pense num patch como num remendo para um furo de bicicleta e no Patch Tuesday como numa caixa de remendos.) A caixa de remendos do mês foi uma dos melhores — ou piores, conforme a direcção do olhar.
Decidi fazer um pequeno sumário dos números (impressionantes) do software mais buggy do planeta.
- Anos de programa: 6
- Número de meses em que foi lançado um Patch Tuesday: 68
- Número de meses em que não foi lançado um Patch Tuesday: 4
- Número de meses desde o último mês sem um Patch Tuesday: 30
- Número de boletins de segurança emitidos no período: cerca de 400
- Ritmo de boletins de segurança: 1 a cada 5,47 dias
- Número de vulnerabilidades endereçadas pelos boletins: 745
- Ritmo de vulnerabilidades: 1 a cada 2,9 dias
- Número de vulnerabilidades classificadas de críticas pela Microsoft: 230
- Ritmo de vulnerabilidades críticas: 1 a cada 9,5 dias
Números
Uma possível explicação: a segurança não é uma preocupação presente quando o software é desenvolvido, sendo empurrada para outros estádios do processo.
Ou seja: o Patch Tuesday não é mais do que um remendo no processo de fabricação de software da Microsoft — que de raiz, e desde sempre, como se estivesse impresso no código genético da empresa, não atribui prioridade à segurança dos sistemas informáticos.
Assim não vão lá.
(Na foto: fundadores e funcionários da Microsoft em 1979)
Nenhum comentário:
Postar um comentário