[Podcast #38] Heartbleed e outras grandes falhas e bugs modernos

Por
14/4/14, 8h30 1 min 4 comentários
Um monte de computadores com o logo do Heartbleed.
Imagem: Digital Trends.

O Heartbleed está à solta, sites e serviços que já se atualizaram estão pedindo aos usuários para que troquem suas senhas e há pelo menos um caso conhecido de obtenção de certificados digitais em um servidor graças à falha. O assunto, como já tinha alertado aqui, é sério.

No podcast de hoje eu (Rodrigo Ghedin), Paulo Higa e Joel Nascimento Jr. falamos de Heartbleed e fazemos uma viagem no tempo para mostrar que bugs, falhas e vírus não são novidade. Nosso critério de escolha? As mais impactantes, aquelas que apareceram na TV e que, se você não foi vítima, pelo menos conhece alguém que passou por momentos difíceis com seu PC ou smartphone. Na lista, bug do milênio, Chernobyl, ILOVEYOU, Blaster, Stuxnet e o código da morte do iOS/OS X.

Se preferir, baixe o MP3 aqui.

A edição do podcast do Manual do Usuário é assinada por Jefferson Rossini — e o cara manda bem!

Compartilhe:
  • Marcelo Gonçalves

    Lembro do Sasser, que també lançava um ataque tipo DoS no Windows.

    http://en.wikipedia.org/wiki/Sasser_%28computer_worm%29

    PS: Gostei das vinhetas de abertura e encerramento!

    Abraço

  • Naturalmente, houve um exagero na questão do “bug do milênio” devido a todo o contexto de fim de mundo. Além da tendência natural em procurar desastres das pessoas. Entretanto, como o Joel pontuou, foi sim uma questão bem grande porque envolvia a ação de muitas empresas. Por mais perigoso que seja o Heartbleed, basta corrigir um código em uma API. Idem para todos os outros problemas.

    Os sistemas bancários são muito antigos, desenvolvidos por muitas pessoas diferentes e, consequentemente, monstros quase autônomos. A resposta imediata para o que poderia ocorrer em 1999 era provavelmente: não faço a mínima ideia do que ocorrerá, é necessário homologar o sistema novamente. Meu pai, inclusive, trabalhou em projetos para avaliar e corrigir os erros provenientes da virada do ano.

    Óbvio que sistemas críticos não pararam, mas não duvido que um outro problema em grandes sistemas não tenham ocorrido pois esqueceram algum campo de data resumido.

  • Bruno

    Como sempre, ótimo!