|
CAPITULO 9
|
1 |
|
2 |
|
3 |
Os Service Packs do Windows NT: Desova ou Demônio ?
Por Bruce
Kratofil, em 03-jul-1997
Os Service Packs (SP, Pacotes de Conserto) são supostamente distribuídos para trazer alivio, livrando-nos dos demônios que por vezes vivem com o software.
Mas a experiência com os SP2 e SP3 para o Windows NT 4 pode ter levado as pessoas a verificar se seus corretores ortográficos continham Mefistófeles.
Para os que ainda não sabem, os SPs são releases temporários para software, normalmente um pacote de conserto de bugs, e com novos drivers. Desde que o Windows NT foi apresentado como um robusto e confiável sistema operacional para sistemas com missões criticas, a Microsoft tem sido cuidadosa com o envio de novos remendos.
A versão do NT 4 recebeu o SP2 em janeiro, e o SP3 em maio. Cada um continha mais de cem bugs consertados. Também continham algumas surpresas desagradáveis, mais do que Linda Blair teve com os azarados padres de "O Exorcista".
Não demorou muito para que o SP2 provocasse uma onda de reclamações vindas de lugares como microsoft.public.windowsnt.misc. Se você instalar o SP2 em um sistema com antivírus, toda a vez que você acessar um CD ou disquete, o sistema trava. "Como isso pôde não ser percebido durante os beta-testes?" era o lamento das pobres almas.
Também foi vexatório para o SP2 um problema que afetou os serviços remotos. E, para complicar, alguns dos arquivos de distribuição que você poderia baixar da Microsoft via FTP estavam corrompidos. E se você tentasse instalar o SP2 em outras máquinas da rede, a instalação ficaria corrompida. Urgentes correções para esses bugs deveriam vir logo.
Após várias criticas, a Microsoft prometeu que pré-testes mais intensos seriam feitos no próximo release, o SP3. Com este, não haveria mais problemas. Bem, o SP3 veio em meados de maio, e eis o que se falou dele:
Esses eram bugs que não existiam antes da instalação do SP3, assim podemos presumir que foram causados pelo SP3.
Por fim, eis três lições que esse caso nos traz:
|
4 |
|
5 |
Um jornal especializado em Recuperação de Desastres de Sistemas (como no WTC de sept 11) é http://www.drj.com/ |
6 |
|
7 |
Prêmio Ig Nobel de Economia em 1994 |
8 |
Chateado com software ? Fique longe da Virginia (e também de Maryland)
Imagine um mundo onde comentários sobre software sejam ilegais. Imagine um mundo onde seja ilegal até mesmo criticar um programa que você não goste. Bem, você não precisa imaginar - são as leis de Maryland e de Virginia (EUA). Muito bem, você não mora lá. Mas ainda corre risco. John C. Dvorak, lamenta a situação dessas leis idiotas. Descubra como você pode proteger seus direitos nesse artigo de Dvorak.
PC Magazine, 18-fev-2003
AINDA A QUESTÃO DOS COMENTÁRIOS SOBRE DEFEITOS DE SOFTWARE
TRIAL RAISES QUESTIONS ABOUT EXPOSING SOFTWARE FLAWS
Tena, who is a researcher at Harvard University, faces a prison term and fine, and Tegam has also filed a civil suit against Tena for about $1.2 million. Although K-OTik, a French computer security organization, conceded that Tena did technically break French copyright law, the group said that a decision against him could set a dangerous precedent for prosecuting individuals for exposing software vulnerabilities.
Officials from K-OTik said a ruling against Tena would be "unimaginable and unacceptable in any other field of scientific research." The court's final ruling is expected March 8.
|
9 |
|
ATUALIZAÇÕES |
|
Confusão entre metros, pés, kg, libras etc. fez NASA perder US$ 125 milhões. |
|
O caso Jesica (fev-2004). Falha em sistema de informação hospitalar mata menina em transplante de órgãos. |
|
Sobre as falhas humanas,
quando dados confidenciais (não encriptados) são vendidos online na
Internet, veja também esta noticia:
Ag. Estado, 09-jun-2004, J.Magalhães São Paulo - Um latop roubado e vendido no e-Bay continha informações sobre folha de pagamento, senhas de rede interna e informações confidenciais dos clientes de um importante grupo financeiro da Europa. Em um outro foram encontrados 15 slides sigilosos de uma conhecida indústria de alimentos. A denúncia é da companhia de segurança britânica Pointsec Mobile Technologies que, para efeito de pesquisa, comprou mais de 100 laptops em sites de leilões online. Ao examiná-los, seus peritos descobriram que muitos dos discos rígidos, apesar de aparentemente vazios, tinham rastros de arquivos corporativos que podiam ser recuperados com facilidade, por meio de softwares especiais. A Pointsec revela ainda que os laptops perdidos em estações de metrô e aeroportos ou apreendidos pela polícia, não reclamados num prazo máximo de três meses, são revendidos com todas as informações contidas em seus HDs. |
|
CD também se estraga com o tempo, como mostra este artigo do Washington Post de 11-mai-2004 | |
Site sobre controle de qualidade de software: http://www.softwareqatest.com/ | |
Suspenden cientos de vuelos en EE.UU. por falla informática La portavoz de la Dirección Federal de Aviación, Diane Spitaliere, dijo que el organismo fue alertado del problema y ambas empresas le pidieron a los controladores del tráfico aéreo que les ayudaran a comunicarse con los aviones para mantenerlos en tierra hasta que se solucionaran los problemas. La portavoz de US Airways, Amy Kudwa, expresó que la base de datos de operaciones de vuelos de la empresa sufrió un "problema tecnológico interno". Un problema similar afectó el plan de vuelos de American, haciendo que unos 150 aviones no pudieran despegar, informó el portavoz John Hotard. Ambas empresas utilizan un sistema de computación de Electronic Data Systems Corp. Un portavoz de esa compañía explicó que se estaba realizando una "amplia evaluación interna" para determinar qué sucedió. El problema hizo que unos 100 vuelos de US Airways quedaran varados. Hotard explicó que pocos vuelos internacionales se encontraban en el aire en el momento de los problemas y continuaron con sus rumbos a destinos de Estados Unidos. |
|
Falha de conversão para novo sistema divulga
telefones que deveriam ser mantidos em sigilo.
UNLISTED PHONE NUMBERS
PUBLISHED Officials at Verizon Communications said this week that due to a computer problem, phone numbers of as many as 12,000 Verizon customers who asked that their phone numbers be unlisted may end up published in phone directories. Verizon published at least 9,000 of the numbers in its own directory that includes Virginia, Maryland, and West Virginia, but the company, which is required to disclose its customers' numbers to competing directory services, inadvertently released as many as 12,000 unlisted numbers to other directories. Verizon has offered to refund the fees that consumers pay to have their numbers unlisted or to change customers' phone numbers free of charge if they so choose. Officials from Verizon said the problem resulted from a conversion to a new computer system. |
|
Perda de disco espalha dados
confidencias de pessoal de universidades MORE COMPROMISED DATA, OR SIMPLY MORE DISCLOSURE ? Since January 2004, officials in California have notified nearly 600,000 students, faculty, and staff at the state's higher education institutions that personal data about them had been compromised in a number of separate incidents. In June, for example, an auditor working for the California State University system lost a hard drive that contained information including names, addresses, and Social Security numbers for 23,500 individuals. The largest single incident involved data for more that 500,000 individuals, which was accessed by hackers who broke into computer systems for San Diego State University and the University of California, San Diego. A law requiring notification of such security breaches went into effect in July 2003. Joanne McNabb of the Office of Privacy Protection in the California Department of Consumer Affairs noted that the incidence of such compromises likely has not increased. "It's just that we know about them now," she said, "when we didn't hear [about them] before." San Jose Mercury News, 2 September 2004 |
|
Livro: "Burla Eletrônica: a máquina que faz seu voto sumir", sobre o sistema eleitoral brasileiro em vigor desde 2004. | |
Shredder (picador de papel): Quando você apaga um arquivo do disco, esse arquivo não fica apagado, podendo ser recuperado por qualquer hacker. Este software evita isso, apagando (de fato) o arquivo, sem possibilidade de recuperação. |
|
UM BUG COMUM EM DEDUÇÕES MATEMÁTICAS | |
Os corretores ortográficos
dos computadores aumentam o número de erros de ortografia e gramática, ao
invés de diminuir SPELLING AND GRAMMAR CHECKERS ADD ERRORS In a study conducted at the University of Pittsburgh, computer spelling and grammar checkers actually increased the number of errors for most students. The study looked at the performance of two groups of students: one with relatively high SAT verbal scores and one with relatively lower scores. The group with lower SAT scores made an average of 12.3 mistakes without the spelling and grammar tools turned on and 17 mistakes with the tools. The students with higher SAT scores made an average of 5 mistakes without the tools and an average of 16 errors with the tools. According to Dennis Galletta, a professor of information systems at the Katz Business School, the problem is one of behavior rather than of technology. Some students, he said, trust the software too much. Richard Stern, a speech-recognition technology researcher at Carnegie Mellon University, said that when computers attempt to identify proper grammar, the computer has to make some guesses. It becomes "a percentage game," he said. Wired News, 14 March 2003 |
|
Erro de Banco inglês vaza
dados de clientes
Luciana Benatti, do Plantão INFO, 27-set-2004 Um erro num e-mail enviado
pelo Banco HSBC a 2 600 clientes fez com que seus dados fossem revelados a
outros correntistas. A falha fez com que os endereços dos destinatários do
e-mail ficassem visíveis para as demais pessoas da lista. |
|
Bank of America perde fitas
com dados de 1.2 milhões de usuários do cartão VISA BANK LOSES SENSITIVE DATA New York Times, 26 February 2005
(registration req'd) The Bank of America has lost backup tapes containing details of Visa cards that the bank issued to 1.2 million federal employees, who use the credit cards for travel expenses and other purchases related to government business. About 900,000 of those affected work in the Defense Department, according to Alexandra Trower, a spokesperson from the bank. Trower said that following a shipment of a number of such backup tapes, it was discovered that some were missing. The Secret Service was notified and is investigating the disappearance, but according to Trower, no evidence has surfaced that any of the lost information has been put to improper use or that the loss resulted from theft. The bank does not plan to change any of the affected credit card numbers, but it has notified those individuals whose information was included on the missing tapes. |
|
Erro
de computador faz empresa aérea vender passagens a US$ 1,86
Agência Estado 18-abr-2005 A US Airways se transformou na empresa aérea de menor tarifa de todos os tempos, vendendo passagens de ida e volta entre algumas cidades americanas a US$ 1,86 (cerca de R$ 5,00), mais impostos, enquanto durou um problema em seu sistema de informática. Em média, o preço final da viagem de ida e volta ficou em US$ 40 (R$ 104). A "oferta" durou horas. Depois de descobrir o problema, a US Airways tratou de corrigi-lo. Um porta-voz da companhia disse que a empresa não sabe quantas pessoas compraram os bilhetes superbaratos. "Obviamente, se vendemos bilhetes a esse preço, iremos honrá-los", afirmou o porta-voz Chuck Allen. |
|
Lojistas
processam empresas de software usado em transações eletrônicas com cartões
de crédito CONCERNS MOUNT OVER SOFTWARE'S ROLE IN DATA BREACHES A number of retailers are pointing to software used at store checkouts as the weak link in the rash of recent security breaches. Magnetic strips on credit cards include -- along with the credit card number -- a three-digit code. Knowing that code can allow criminals to create counterfeit cards with embossed names that do not match the name attached to the account number. With that, a crook could present a photo ID that matched the name on a card, while the charge goes against an entirely different account. Software that handles credit card purchases is supposed to delete card numbers and the three-digit codes after a transaction, but several retailers now say that the systems keep those numbers in memory. John Shaughnessy of Visa USA said that a computer system that retained those numbers would be extremely tempting for criminals. Some retailers have filed suits against the makers of the software, seeking compensation for losses resulting from recent hacks. At least one software company, Micros Systems, rejected retailers' contentions, saying its products do not store such information. Wall Street Journal, 27
April 2005 (sub. req'd) |
|
O ERRO DO INSS Estadão,
30-abr-2005, p. A3 |
|
CARTÓRIO
PEGA FOGO E PROPRIEDADES FICAM SEM DONO
Estadão, 01-jul-2005 Episódio
similar aconteceu anteontem. Uma equipe de filmagem chegou à fazenda
dizendo-se do programa Globo Rural, da TV Globo. Nehmi, fazendeiro
tradicional, perguntou os nomes dos editores do programa, que ele conhece. A
equipe não sabia e desistiu da filmagem. A secretária anotou a placa do
carro - HCS-2714, de Belo Horizonte, a cidade onde a SMPB e a DNA têm sede. |
|
Erros em
Sistemas de Saúde vão para DataBase NEW LAW ESTABLISHES DATABASES OF MEDICAL ERRORS A bill signed into law last week mandates the creation of a network of databases that store anonymous information on medical errors. According to a 1999 report by the Institute of Medicine, medical errors cost the lives of 98,000 people in the United States each year. Sharing information about those errors is seen by many as a useful step toward preventing similar errors in the future, but many health care providers have been reluctant to share such information for fear of litigation. To that end, the databases mandated by the Patient Safety and Quality Improvement Act of 2005 will strip identifying information regarding patients and providers. Reporting information to the databases will be voluntary, and backers of the measure hope that the anonymity provision will encourage providers to submit details of medical errors, allowing others to learn from their mistakes. Dr. J. Edward Hill, president of the American Medical Association, called the new law "the catalyst we need to transform the current culture of blame and punishment into one of open communication and prevention." Federal Computer Week, 1
August 2005 |
|