Web_News: Bios da Phoenix usa GNU/Linux; m$ demora 7 anos a corrigir falha; Como os trolls da m$ trabalham

[update: encontrei um video interessante sobre o BIOS livre, Coreboot]

  • Bios da Phoenix usa GNU/Linux;
  • Coreboot e flashrom o bios e as ferramentas livres
  • micro$oft demora 7 anos a corrigir falhas
  • Como os trolls da m$ trabalham
Bios da Phoenix usa GNU/Linux

Já havia mencionado noutra entrada o bios GNU/Linux da Phoenix, o HyperSpace, mas hoje voltei a ler sobre ele e há discussão sobre o tema no slashdot.

O seu bios está cada vez mais completo é mesmo um sistema operativo dentro do bios, com mail e IMessaging, que usa para além do GNU/Linux ainda virtualização permitindo ao utilizador saltar dele para um sistema que esteja instalado na máquina on fly.

Slashdot | Phoenix BIOSOS? umeboshi (196301)

The Paranoid Conspiracist in me says: “This is an essential step for the trusted computing platform, where a government or corporate owned rootkit could exist on your computer, with little to no ability to be replaced or removed by the owner of the machine.”

Coreboot e flashrom o bios e as ferramentas livres

Mas também no Software Livre existem notícias boas, o antigo linuxbios agora renomeado para Coreboot vai evoluindo e cada vez suportando mais hardware, até a minha board agora é suportada, mas ainda não me aventurei a instalá-lo, mas testei pelo menos a sua ferramenta de instalação e backup, a Flashrom, deixando assim os utilizadores de fazerem boot em FreeDOS para actualizarem o BIOS, aliás esta ferramenta caso o hardware o permita, consegue efectuar actualizações sem reboot ao PC.

Já experimentei o Flashrom no meu Ubuntu 8.04, já sabem que para instalar é a trabalheira do costume, $sudo aptitude update&&aptitude install flashrom

Flashrom – coreboot
Usage

Detect whether flashrom knows about your chipset/mainboard/BIOS chip:

$ flashrom

Read the current BIOS image into a file:

$ flashrom -r backup.bin

Depening on the chip driver, you may have to erase the chip before writing:

$ flashrom -E

Write a BIOS image (proprietary or coreboot) on the ROM chip:

$ flashrom -wv newbios.bin

$ sudo flashrom
Calibrating delay loop… OK.
No coreboot table found.
Found chipset “ICH7/ICH7R”, enabling flash write… OK.
SST49LF004A/B found at physical address 0xfff80000.
Flash part is SST49LF004A/B (512 KB).
No operations were specified.

Outro meio de obter info sobre todo o hardware que o vosso PC tem é usando o poderosissimo dmidecode.

$ sudo dmidecode |grep -i bios
SMBIOS 2.3 present.
BIOS Information
                BIOS is upgradeable
                BIOS shadowing is allowed
                BIOS ROM is socketed
                BIOS boot specification is supported
BIOS Language Information

micro$oft demora 7 anos a corrigir falha

Em Novembro de 2008 a microsoft lançou um patch para corrigir uma vulnerabilidade de segurança relativa ao SMB «Server Message Block», a qual tinha sido descoberta e a microsoft estava a par dela desde 2001, no entanto e colocando em risco a segurança dos seus clientes e utilizadores a microsoft não a corrigiu durante sete anos, uma vez que a sua correcção iria provocar problemas em outro software da empresa, ms-outlook e ms-exchange.
Para não ter trabalho a microsoft limitou-se a não corrigir a falha.

Microsoft Security Bulletin MS08-068 – Important: Vulnerability in SMB Could Allow Remote Code Execution (957097)

This security update resolves a publicly disclosed vulnerability in Microsoft Server Message Block (SMB) Protocol. The vulnerability could allow remote code execution on affected systems. An attacker who successfully exploited this vulnerability could install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

This security update is rated Important for all supported editions of Microsoft Windows 2000, Windows XP, and Windows Server 2003, and Moderate for all supported editions of Windows Vista and Windows Server 2008. For more information, see the subsection, Affected and Non-Affected Software, in this section.

Este é pois o tipo de segurança que a microsoft oferece aos seus clientes e utilizadores.
E estas sãos as vulnerabilidades de que se tem conhecimento, quantas mais estarão espalhadas pelo seu diverso software que só eles e os crackers têm acesso sem que os utilizadores delas tenham conhecimento e se possam de alguma forma proteger.
Depender de uma empresa que para além de faltar à verdade amiude, também usa o secretismo como defesa é a pior decisão que se pode tomar.

No Software Livre não há bugs escondidos, quando existe bronca toda a gente tem logo conhecimento, podendo desde logo quer utilizadores quer programadores começarem a tratar da questão com vista à sua resolução bem como tomar medidas para sua protecção.
Por isso mesmo é tão elevada a rapidez de resposta a problemas de segurança nos Softwares Livres.

Como os trolls da m$ trabalham

Graças ao amigo HTeles, fiquei a saber que um ex-funcionário da microsoft da área do Trollismo, sorry, ‘evangelismo’, James Plamondon, farto da microsoft acabou por sair da empresa e veio a público explicar como funciona a propaganda da dita empresa, it’s not a pretty picture, como seria de supor.

Ou seja, a principal arma da microsoft é usar testas de ferro, trabalhar nos bastidores com analistas e consultores supostamente independentes para o público em geral, por forma a passar uma mensagem que de independente nada tem.

E a microsoft usa a técnica em toda a linha, desde sites de informação, blogs, twitter, forum, grupos de discussão e claro até nos supostamente testes e análises que apresentam, não nos esquecendo da compra de professores.

Groklaw – How to Get Your Platform Accepted as a Standard – Microsoft Style

Our mission is to establish Microsoft’s platforms as the de facto standards throughout the computer industry…. Working behind the scenes to orchestrate “independent” praise of our technology, and damnation of the enemy’s, is a key evangelism function during the Slog.
“Independent” analyst’s report should be issued, praising your technology and damning the competitors (or ignoring them).
“Independent” consultants should write columns and articles, give conference presentations and moderate stacked panels
, all on our behalf (and setting them up as experts in the new technology, available for just $200/hour). “Independent” academic sources should be cultivated and quoted (and research money granted). “Independent” courseware providers should start profiting from their early involvement in our technology. Every possible source of leverage should be sought and turned to our advantage.

I have mentioned before the “stacked panel”. Panel discussions naturally favor alliances of relatively weak partners – our usual opposition. For example, an “unbiased” panel on OLE vs. OpenDoc would contain representatives of the backers of OLE (Microsoft) and the backers of OpenDoc (Apple, IBM, Novell, WordPerfect, OMG, etc.). Thus we find ourselves outnumbered in almost every “naturally occurring” panel debate.

Mais no fabuloso site GroklawEOOXML objections e ainda Dirty Tricks history

Powered by ScribeFire.

5 Respostas

  1. Casca neles😉

    Abraço

  2. […] aqui escrevi quais as técnicas usadas pela microsoft com vista a destruir os seus concorrentes usando estes jogos sujos.Mas volto-as a repetir para que […]

  3. […] há tempos por aqui tinha escrito que esta empresa tinha demorado 7 (sete) anos, a corrigir uma vulnerabilidade de segurança no seu protocolo de rede SMB, deixando mais uma vez […]

  4. […] demora a corrigir vulnerabilidades importantes vai ainda mais longe, há não muito tempo descobriu-se que demorou 7 anos a corrigir mais uma falha critica no seu protocolo de rede SMB, colocando assim os seus clientes e utilizadores em risco apenas e só […]

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: