...Correção poderia prejudicar outras funções do produto..., afirma executivo.
...A Microsoft divulga todos os meses atualizações de segurança de
seus produtos para corrigir falhas encontradas por hackers e pesquisadores. Porém, alguns problemas nunca receberam correção, mesmo depois de terem se tornado públicos...
...Segundo Mike Reavey, diretor do
Microsoft Security Response Center, falhas com pouco risco não são corrigidas pois podem prejudicar
outras funções do produto que estão funcionando normalmente. “Os próprios consumidores não iriam aplicar a correção de qualquer jeito”, afirmou Reavey em entrevista exclusiva ao
G1...
...Reavey esteve em São Paulo para participar do Fórum BlueHat Security, organizado pela Microsoft para discutir as prevenções e os riscos à segurança digital. O Microsoft Security Response Center é responsável por encontrar e solucionar brechas existentes
nos produtos da empresa...
...Às vezes, há problemas detectados que possuem riscos menores ou que são pouco práticos para um ataque. Além disso, aquele problema talvez requeira uma mudança na configuração e na arquitetura do produto. Se nós consertarmos essa falha, talvez prejudique outras
funções do produto...
Ótima matéria, perfeita o ponto de vista deste grande profissional que acompanho o trabalho a muito tempo, agora preste atenção que ele fala somente em falhas em
seu próprio sistema e em nenhum momento diz modificar algo para agradar algo de outro produto, como por exemplo,
modificar o sistema operacional para atender os requisitos de um produto da HP, o qual ele não tem nenhuma responsabilidade. (Coloquei em azul, pois destaquei todas as vezes que ele fala isso na matéria que você cola neste tópico).
Vou dar o seguinte exemplo e que passei por isso
OFF-GAME:
Pega uma impressora HP Deskjet 640C e tenta instalar ela no windows 7 e imprimir uma página de teste.
- Primeiro ponto: Não há driver específico pra ela para tal sistema operacional;
- Segundo ponto: A microsoft não é responsável por tal driver;
- Teceiro ponto: Quem deve desenvolver o driver de acordo com o sistema operacional atualizado é a empresa que lhe forneceu tal produto. Se esta julgar que não se faz mais necessário, já era, procure uma outra impressora compatível com o sistema operacional que quer utilizar ou então desenvolva você mesmo um driver para o seu atual sistema operacional;
- Quarto ponto: Já imaginou o Mike Reavey ter que alterar a arquitetura de seu sistema porque um driver da HP precisa rodar em seu novo sistema operacional? E os outros drivers que ele nem sabe que existem por aí?
Vamos agora a um
exemplo prático em nosso ambiente:
Eu desenvolvo um jogo de navegador, onde todas as consultas são geradas em um ambiente estático (HTML), onde podem ser criados scripts que trabalhem com tais informações.
Não tenho nenhuma responsabilidade em desenvolver scripts ou algo parecido, estes sequer foram desenvolvidos por mim, logo, não tenho nenhuma responsabilidade em manter estes funcionando, na maioria das vezes, eu que desenvolvi o jogo, sequer sei que estes scripts existem, tendo em vista que, javascript é uma linguagem simples e muito utilizada.
Como sei que o jogo que desenvolvi pode ser utilizado em conjunto com tais linguagens de programação, crio ferramentas internas para identificar utilização de algo que infrinja as regras as quais julgo ilegais e para manter o bom andamento do jogo.
Algumas perguntas simples e que qualquer um conseguirá responder:
- Como a Microsoft se responsabilizará por um produto/serviço que não foram eles que desenvolveram?
- Como a INNOGAMES irá se responsabilizar por um script que não foram eles que desenvolveram?
- Como a INNOGAMES irá somente atualizar o jogo se tiver de acordo com os scripts se é impossível saber os scripts existentes? tendo em vista que não somos nós que desenvolvemos tais scripts.
- A pergunta final, como irei me responsabilizar por algo que não é de minha responsabilidade e não foi eu quem desenvolvi?
Último e importantíssimo ponto:
Se existe uma falha
EM NOSSO PRODUTO, por favor, envie um ticket ou informe a algum administrador que tomaremos as medidas cabíveis, se existe alguma falha
EM ALGUM PRODUTO QUE UTILIZA NOSSO PRODUTO, por favor, entre em contato diretamente com o desenvolvedor de tal produto, para que o mesmo tente se adequar as novas realidades do
NOSSO PRODUTO.
a questão dos scripts é pontual.
se existe uma lista de scripts autorizados, que sejam mantidos atualizados e funcionando em todas as versões e atualizações que forem feitas.
do contrario, liberem a utilização de scripts de fora dessa lista inutil
ou apaguem a mesma de vez.
OU atualizam e deixam os scripts funcionando, OU liberem os demais.
Não to a fim de ficar recrutando tropas de mais de 1000 aldeias uma por uma.
isso aqui é um jogo e eu tenho mais o que fazer
Os scripts permitidos em nosso servidor são estes, se algum que está tentando utilizar não está funcionando, envie uma mensagem para quem postou o script (possui em todos os tópicos de scripts autorizados) ou então entre em contato com o desenvolvedor de tal script, que com certeza, não será nossa empresa. Não é de responsabilidade da equipe de suporte a criação de scripts ou manutenção destes, apenas verificamos se tal scripts pode ser utilizado ou não em nossos servidores.
Em minha opinião, deveria ser testado todos os scripts nas novas atualizações (estado de teste) e já obter o concerto prévio do problema, assim atualizando o servidor e os scripts juntos.
Conforme informei acima, é impossível atualizar somente se for testado todos os scripts, pois conforme informado, não somos nós que desenvolvemos. Você mesmo pode criar agora:
javascript: alert('meu script); colocar em sua barra de acesso rápido e depois abrir um ticket dizendo que depois da atualização, um script que você possuía parou de funcionar.
O gostar ou não das versões é pessoal. É uma questão de gosto, e como tal deve ser deixada de lado porque poucas pessoas são capazes de entender que os gostos são discutíveis e depois iriam vir dizer "Ah, mas eu não gosto e gostos não se discutem", por isso é melhor nem começar.
Tocando apenas na parte dos scripts, a InnoGames corrige os bugs e erros e introduz melhorias no TW, sendo que os scripts estão totalmente fora dessa lista a ter em conta. Os scripts são desenvolvidos por jogadores, e a InnoGames não tem responsabilidade de os manter actualizados. Portanto, a falha nos scripts não pode ser vista como irresponsabilidade da InnoGames, e a sua actualização é apenas algo que alguns jogadores fazem para facilitarem o seu jogo, e/ou o jogo dos outros. Contudo, isto não é da responsabilidade da InnoGames ^o)
Perfeito!
Lógico que são sim!!! Eles não tem a obrigação de criar como já foi dito inumeras vezes, mas são responsaveis sim por torna-los inuteis.
Se eles não querem ser responsabilizados, que liberem então o uso dos scripts sem o risco de ser punido, pois ao controlar o que pode e não pode usar, eles estão sim chamando a responsabilidade para eles.
Existem servidores do Tribal Wars que sequer podem ser utilizados scripts que sejam executados na praça de reunião, ou seja, cada servidor possui sua política e regras, a do nosso é esta e todos devem respeitar.
Sem mais no momento e tópico fechado.
