Pessoal,
Li essa noticia no slashdot agora, e achei muito interessante. Um 'mero
mortal' descobriu algumas falhas na definição e implementação do protocolo
ICMP, que tem um potencial relativamente elevado, afetando todas as
implementações de pilha TCP/IP. Resumindo alguns pontos do (longo) artigo:
* interessante surgirem falhas num protocolo de 20 anos, há 10 anos sem
alterações de especificações
* interessante ver como os grandes encararam falhas reais descobertas por
uma pessoa 'normal', nesse protocolo
* interessante também ver a reação da MS ("Microsoft's acknowledgment policy
says that you must report the issues to them 'confidentially" - ou seja,
avise só a mim, deixe os outros se f****), e da CISCO (forjaram várias
informações, tentando enganar o autor e tentaram patentear as soluções
propostas!)
Em relação, a MS nenhuma surpresa - já estamos acostumados a ver ela querer
passar a pena nos concorrentes. Já em relação a CISCO, eu já tinha ouvido
falar muito mal dela, e isso só vem a confirmar a péssima política
mau-carater da empresa!
Vale a pena uma leitura pra ter uma idéia de como o mundo é cada vez mais
'cada um por si'.
"A recent internet-draft pointed out a number of security flaws in the
design of the ICMP protocol. Most open source projects and vendors have
addressed the flaws to some level, but this interesting article
http://kerneltrap.org/node/5382 on KernelTrap examines the true extent of
the problem, and how so far only OpenBSD has implemented all possible
counter-measures. Theo de Raadt is quoted saying, "here we have a 20 year
old protocol, a part of the Internet infrastructure that hasn't been touched
in 10 years and we were all sure was right, and now is cast in doubt.""
http://developers.slashdot.org/developers/05/07/06/2226207.shtml?tid=230&tid=8
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]