Windows Vista Seis Meses Depois

Quão seguro é o Windows Vista? Este mês se completaram seis meses que o Vista foi lançado para o público (na verdade serão sete meses no dia 30), o que já é tempo suficiente para se fazer agora uma primeira avaliação da segurança do sistema. Meu colega Jeff Jones se deu o trabalho de contar as vulnerabilidades reportadas até o mometo no Windows Vista, e escreveu um excelente relatório comparando com o número de vulnerabilidades reportadas nos primeiros seis meses de outros sistemas operacionais no mercado.

Isso serve antes de mais nada para avaliar a eficácia do nosso Processo de Desenvolvimento Seguro, que foi utilizado desde o dia 1 do desenvolvimento o Vista com o objetivo de produzir um software resistente a ataques. E o resultado até agora foi muito positivo - nestes seis meses o Windows Vista teve metade das vulnerabilidades críticas que o Windows XP teve nos seus primeiros seis meses. Foram 12 vulnerabilidades críticas corrigidas e 1 não-corrigida para o Vista, contra 23 vulnerabilidades criticas corrigidas e 3 não-corrigidas nos primeiros seis meses do Windows XP. Ainda não é o que nós queremos, que seria ter zero vulnerabilidades como o SQL Server 2005, mas é um grande avanço.

O relatório ainda compara os números do Vista em relação aos de outros sistemas operacionais no mercado. Para mim no entanto essa é uma comparação irrelevante. Primeiro porque o que importa para os nossos clientes é  quão bem nós estamos fazendo, e o nosso compromisso é fazer o melhor possível independente de como estão os outros. Segundo porque essa é uma boa métrica para avaliar a eficácia dos diversos processos de desenvolvimento com segurança - como os outros sistemas não têm preocupação com segurança no desenvolvimento um processo de desenvolvimento seguro a métrica não se aplica.

Um sumário do relatório pode ser visto no próprio blog do Jeff Jones. E vamos acompanhar como vai ser o resultado ao final do primeiro ano!