A Oracle meteu os pés pelas mãos, e numa altura em que a questão da segurança digital é um dos temas mais quentes, decidiu publicar um artigo a refilar com todos aqueles que insistem em continuar a procurar bugs e vulnerabilidades no seu software, relembrando-lhes que isso é ilegal.
O artigo em questão foi publicado no blog oficial da empresa pela sua chefe de segurança, Mary Ann Davidson (e posteriormente removido), mas ficando imortalizado no Internet Archive. O próprio estilo do artigo, por si só, não teria lugar naquela que é uma das maiores empresas de software a nível mundial, sendo profundamente condescendente, e relembrando a cada par de parágrafos de que é ilegal tentar investigar como os seus programas funcionam, ou detectar falhas.
Para esta senhora, responsável máxima pelas questões de segurança na Oracle, a solução para as vulnerabilidades de software é simples: proibir que alguém as descubra! (Só não percebo porque é que esta mesma senhora não mete mais alguns neurónios a funcionar, para descobrir que não é pelo facto dos crimes serem ilegais que deixou de haver crime no mundo!)
O artigo prossegue, literalmente gozando com as empresas que, como o Google e outros, optam por incentivar os investigadores a descobrir falhas nos seus produtos e a oferecer recompensas; dizendo ainda que no seu caso apenas 3% das falhas têm origem em investigadores externos à empresa. Novamente, uma situação cuja matemática é assustadora, considerando-se que a Oracle é responsável pelo Java, que é "somente" um dos produtos com mais vulnerabilidades de que há história - ao ponto de ser desaconselhada a sua utilização.
... Com responsáveis com esta (falta) de capacidade de visão, não admira que até o governo do Reino Unido tenha dado ordens para "se livrarem" da Oracle.
É de facto assustador, como é que uma pessoa dessas é chefe de alguma coisa relacionada com software...
ResponderEliminar