Artigo de George Ou afirmando que o Mac OS X foi mais inseguro que o Windows em 2007 é uma ameaça à credibilidade do ZDNet, afirma.
“[George Ou] está novamente tentando convencer o mundo de que a segurança do Mac OS X está em frangalhos enquanto a Microsoft resolveu a crise de segurança que ela própria criou, pelo menos para usuários de PCs novos e excluindo-se o vexatório problema da vasta rede de máquinas Windows transformadas em zumbis que atormenta a todos nós com montanhas de spam, não importa a plataforma que usamos”, diz Daniel Eran Dilger em artigo intitulado “Segurança do Vista vs. Mac OS X: Por Quê a Numerologia da Vulnerabilidade de George Ou É Absurda” publicado no RoughlyDrafted.
Para ele, o problema com Ou desta vez não é só seu conhecido gosto pela compreensão errada dos fatos, o que o leva a orquestrar elaboradas teorias conspiratórias e a zombar de todos os que tentam corrigi-lo. Desta vez, diz Dilger, “ele se juntou com seus colegas do ZDNet para, de forma dissimulada, apresentar informações falsas e que ele sabe serem falsas, já que ele já foi corrigido antes sobre publicar estatísticas de vulnerabilidades da Secunia fora de contexto”.
Dilger observa também que descobriu um dos artigos de George Ou, “Estatísticas de Vulnerabilidades do Mac versus Windows”, por intermédio de um banner publicitário da Microsoft.
Nesse artigo, George Ou alegava que o histórico de vulnerabilidades “é significativo, pois mostra uma tendência que pode nos dar uma boa estimativa de quantas falhas podemos esperar nos próximos meses”. Mas isso não é verdade, afirma Dilger, por diversas razões.
“Antes de mais nada, a fonte usada por Ou para a contagem de vulnerabilidades é a Secunia. A fonte primária de vulnerabilidades da Secunia com freqüência é o próprio desenvolvedor. Cada vez que a Apple lança uma correção, a Secunia analisa o relatório de correção de falhas da Apple e adiciona esses problemas corrigidos à sua base de dados. Se a Apple nunca corrigisse as falhas que só ela conhecia ou não revelasse detalhes sobre as correções, diminuiria o número de vulnerabilidades na lista da Secunia, mas certamente não haveria qualquer impacto positivo na segurança ou no potencial de exploração dessas falhas nos produtos Apple. Isso significa que o número de falhas é indicativo não só de problemas, mas também de soluções. Não é um simples caso de ‘quanto menos, melhor’”, explica Dilger.
Além disso, prossegue Dilger, a Apple também emite relatórios de falhas envolvendo software de terceiros distribuído por ela com o Mac OS X sempre que esse fabricante descreve um problema em seu próprio código. “Em alguns casos, isso envolve instalações opcionais ou software de servidor que muitos usuários jamais usam. Qualquer um que compare vulnerabilidades entre produtos teria que dar uma boa olhada no que está sendo comparado para ver se os números têm qualquer correlação com a realidade em qualquer nível”.
Considerando a amplitude da definição de sistema operacional, ensina Dilger, a comparação entre vulnerabilidades entre o Windows e o Mac OS X teria que levar em conta como cada pacote é distribuído. “Seria essa contagem apenas um subconjunto de programas fornecidos pelo fabricante, tudo que o usuário recebe em um pacote, tudo que um usuário comum teria que instalar para fazer uso normal de seu sistema ou qualquer coisa que possa ser instalada de qualquer fonte? Ela inclui versões antigas do software ou apenas as mais atuais? Esses números incluem problemas corrigidos ou apenas os não corrigidos? Tudo isso demonstra o potencial para a distorção de fatos. As estatísticas de vulnerabilidades não ‘falam por si mesmas’ e apenas um ventríloquo muito desonesto sugeriria isso.”
Dilger cita como argumento inicial que leva as afirmações de George Ou a nocaute o fato de que, em cada relatório de estatísticas de vulnerabilidades, a Secunia estampa o seguinte alerta: “POR FAVOR, NOTE: As estatísticas fornecidas NÃO devem ser usadas para comparar a segurança geral entre produtos. É IMPORTANTE entender o que os comentários abaixo significam quando as estatísticas forem usadas, especialmente em comparações de aspectos de vulnerabilidades de diferentes produtos”.
“Como pode o ZDnet defender o senso comercial de publicar um relatório falso sobre numerologia da vulnerabilidade, um relatório que Ou já usou em fevereiro e sobre o qual foi corrigido, mas então resolveu usá-lo novamente para gerar mais sensacionalismo agora que o ZDNet o promoveu de redator coadjuvante a autor do blog sobre segurança Zero Day? Será que o ZDNet não tinha ninguém mais qualificado que Ou para deturpar estatísticas sobre segurança no Windows? (…) Parece que ninguém na organização ZDNet está qualificado para escrever sobre segurança, ou sobre o Mac OS X, ou talvez mesmo sobre a Microsoft”, alfineta Dilger.
Mais detalhes no extenso e altamente recomendável artigo completo de Dilger.
No momento da finalização deste artigo nosso iTunes tocava:
Genesis, Home By the Sea
Artigos relacionados
Fuja do lugar comum: venha para o AppleMania!
Loading ...
Posts (RSS)
O artigo completo de Dilger é uma verdadeira aula sobre análise de relatórios estatísticos de vunlerabilidades, bem como de como identificar uma pulha digital quando se vê uma. Ele merece o adjetivo “especialista” conferido a ele no título deste artigo. Recomendo fortemente a leitura para quem está com seu inglês em dia e quer aprofundar-se no assunto. Seria muito interessante se certos fãs do Windows o lessem com cuidado.
Todos os questionamentos finais de Dilger podem ser respondidos com uma especulação que faz todo sentido: George Ou, e talvez setores do ZDnet (especialmente o comercial), podem constar na folha de pagamento da Microsoft. Em seu artigo completo, Dilger aponta evidências de favorecimento explícito da Microsoft pelo ZDNet que não podem ser explicadas apenas pelo mero fervor religioso pró-Microsoft.
Aliado a essa possibilidade está a de que George Ou também está tendo seu momento John Dvorak, mestre do sensacionalismo atraidor de cliques — e cliques trazem dinheiro. Nada errado em atrair cliques, mas que seja com informação fidedigna e não com sensacionalismo. Dinheiro não compra credibilidade. Por essa razão, Dvorak e Ou compartilham a mesma bolha ácida no esgoto do jornalismo.
Para quem ainda não sabe quem é John Dvorak e não conhece sua admissão de culpa ao dizer que escreve artigos intencionalmente provocativos à comunidade Macintosh, segue abaixo vídeo de sua confissão e a transcrição dele (tradução livre, original em inglês segue mais abaixo).
Dvorak: “Há uma fórmula para irritar usuários de Macintosh e conseguir muitos cliques e atenção. Essa fórmula tem sido analisada, mas nunca de maneira precisa. Vou dar-lhe a análise. Primeiro, escrevo algo que seja semi-inóquio, apenas com insultos suficientes para atrair muita atenção da comunidade Mac. Então eles escrevem sobre isso — e, aliás, sempre faço isso de modo que eu tenha saídas — em outras palavras, escrevo de modo meio moderado. Com isso consigo uma coluna com muitos números. Então recebo muitos e-mails raivosos e todo tipo de reação esquisita dos usuários de Macintosh. Então respondo a isso como se estivesse espantado pelo fato de todo mundo ter me interpretado mal, que não entendo porquê odiaram o que escrevi, o que há de errado com essa gente… o que os irrita ainda mais. Então consigo um imenso número de cliques.”
Interlocutor: “Então que sentido faz tudo isso?”
Dvorak: “Números!”
Interlocutor: “Que números? Exatamente que números você procura?”
Dvorak: “Eu os consigo. Creia-me. Muitos números. Então deixo isso em banho maria por algum tempo e depois, qualquer que tenha sido a posição que assumi originalmente, mudo-a para o oposto e digo ao pessoal do Mac que eu estava totalmente errado, e eles escrevem sobre isso e os números batem no teto! Ahahah!”
Agora que cada um tire suas próprias conclusões.
Original em inglês:
Dvorak: “…there’s a formula for pissing off Macintosh users and getting a lot of links or attention. And this has been deconstructed, but never accurately. I’m going to give you the deconstruction. First, I write something that would be semi-innocuous, with just enough insulting stuff to get a lot of attention from the Macintosh community. So then they would write in — and by the way, it would always be done in such a way that I had outs — in other words, I would write in kind of a leisurely way. That would get me one column with a lot of numbers. Then I’d get a lot of hate mail, and all kinds of weird Macintosh reaction. And then, I would react to it as though I was flabbergasted that everybody misterpreted me, and that they hated it, and I don’t get it, and what’s wrong with these people… which would piss them off even more. So I’d get like huge hits…”
Interlocutor: “So what was the point of all this?”
Dvorak: “Now wait a minute. For numbers!”
Interlocutor: “Which numbers — exactly, what numbers are you looking for?”
Dvorak: “I get them. Believe me. Lots of numbers. Now, then I let it simmer down for a while, and then whatever position I took originally, I would change the position exactly the opposite, and tell the Macintosh people I was completely wrong, and they were write all along, and the numbers would go through the ceiling!! Haha!”