A Microsoft, à semelhança do que já acontece há muito tempo com outras organizações percebe isto e está agora a promover de uma forma mais aberta o seu Microsoft Security Development Lifecycle, em que oferece informação e suporte para o desenvolvimento de aplicações em segurança para ambientes da Microsoft.

Sem dúvida um recurso muito valioso para quem desenvolve para este tipo de plataformas e não só. Vale a pena ver…

Imagine a new HCI paradigm, in which you’ll control the game action simply using your body. Well, this is not so new, because there are plenty of examples in the World about that, inclusive in other consoles (such as Wii and PS2/3 EyeToy). However, this new Xbox 360 technology will blown them away. At least, this is something that the following videos seem to promise to the end-user.

Amazing…

Mac security at this time is in its infancy.

Esta é apenas uma das muitas afirmações que Sean Morrissey faz ao longo desta entrevista, e coloca em causa o modelo de segurança que a Apple implementa no Mac OS X.

Este debate é muito interessante e coloca mais uma vez em causa a velha questão da “safety vs. security”. A verdade é que os utilizadores Mac, continuam a ter poucas ameaças em termos de virus e de malware, enquanto por contrapartida, existem dezenas de milhar de ameaças para a plataforma Windows.

Vale a pena ler a entrevista levada a cabo pela Help Net Security.

• O que é um ataque de XSS – Cross-Site Scripting
• Como detectar vulnerabilidades de XSS;
• Introdução à Anti-XSS Library
• O que há de nova nesta nova versão da Anti-XSS Library
• Demonstração da Anti-XSS Library 3.1
• Apresentação do Security Runtime Engine (SRE)
• Demonstração do SRE.

Ou seja, não interessa quão seguro é o sistema operativo, ou quão seguro é o hardware ou a rede, ou até mesmo as aplicações. O que interessa é se todos esses elementos são igualmente seguros, e se nenhum dos mesmos possua vulnerabilidades. Ou seja, se um dos elementos tiver um problema de segurança, então toda a arquitectura pode ruir deste ponto de vista.

É precisamente isso que se passa com o problema que está relatado neste artigo. O problema é simples, a Microsoft divulgas as falhas de segurança associadas aos seus produtos e lança os correspondentes patches de correcção para os mesmos, mas (numa primeira fase) apenas para a plataforma Windows. Isto pode ser um problema de segurança grave para utilizadores não-Windows, nomeadamente para os utilizadores de Mac OS X, se estiverem a ser usados programas como o Office.

Ou seja, existe aqui uma vulnerabilidade “time-to-patch” que pode ser explorada por um atacante determinado, aproveitando o facto da vulnerabilidade ser conhecida, divulgada pela Microsoft, e depois corrigida apenas em sistemas Windows, deixando os utilizadores Mac sujeitos ao problema.

Isto leva-me muitas vezes a ponderar: preciso mesmo de software da Microsoft instalado no meu Mac?

(Nota final: atenção, não quero com isto dizer que a plataforma Mac é invulnerável, e que o único culpado da introdução de alguma insegurança na plataforma, seja a Microsoft, ou qualquer outro fabricante de software)

E esse dia veio mesmo a acontecer. Foi o dia em que a Microsoft lançou o SP2 da sua mais recente suite de produtividade, o Microsoft Office 2007.

Com este novo update, a Microsoft passa a suportar não apenas o formato ODF, assim como a poder exportar directamente os documentos para o formato PDF, algo que apenas era possível antes a partir de ferramentas externas.

Pense-se o que se pensar das intenções da empresa de Redmond, acho que todas as aproximações que se façam ao nível do software para melhorar a interoperabilidade entre diversas plataformas, são de louvar. Gostaria igualmente de ver suportado o ODF no Office 2008 para Mac, se não for pedir muito.

Por outro lado, gostaria que a Apple suportasse igualmente no iWork, este mesmo standard aberto de documentos. Isso sim, permitiria uma verdadeira interoperabilidade entre MS Office, OpenOffice, NeoOffice, StarOffice, iWork e entre Windows, Mac OS X e Linux.

Resta no entanto saber, se existem ou não diferenças entre documentos ODF criados pelo Office ou pelo OpenOffice – ou seja, até que ponto os mesmos são de facto interoperáveis.

Mais uma vez parece-me, Steve Ballmer, que andas longe… bem longe.

Acho que deverias estar mais preocupado com o futuro do Windows 7 e com a sua qualidade final, que espero sinceramente, para bem (ou mal) de todos nós que usamos, de uma maneira ou de outra, seja muito boa.