Por esses dias, parte do código-fonte do Windows NT/2000 vazou para a Internet.O que mais se discute é se isso pode viabilizar ataques baseados em vulnerabilidades até então desconhecidas no sistema. Já acharam uma no Internet Explorer 5 (que vem com o Windows 2000), mas esse browser é cheio delas: até eu, um mero mortal, descobri como derrubar o IE5 usando apenas HTML.
Tem bastante coisa na rede cobrindo o assunto, mas eu começaria pelo excelente artigo do Kuro5hin, que foca mais nos comentários deixados pelos programadores ao longo do código do que no próprio. Parece que o pessoal de Redmond andou enrolando e fumando o Code Complete: é um comentário mais engraçado que o outro.
Como a “esquerda Slashdot” da informática tende a só enxergar os deméritos no outro lado da cerca, acho relevante destacar os seguintes pontos (não costumo fazer isso porque a reação natural é atacar a fonte, mas o Kuro5hin é respeitado tanto pelos desenvolvedores sérios quanto pelos wannabees):
*“Despite the above, the quality of the code is generally excellent. Modules are small, and procedures generally fit on a single screen. The commenting is very detailed about intentions, but doesn’t fall into ‘add one to i’ redundancy. “
“The security risks from this code appear to be low. Microsoft do appear to be checking for buffer overruns in the obvious places. The amount of networking code here is small enough for Microsoft to easily check for any vulnerabilities that might be revealed: it’s the big applications that pose more of a risk. This code is also nearly four years old: any obvious problems should be patched by now.”*
Aliás, eu tenho brincado esses dias, dizendo que, de um jeito ou de outro, caiu por terra a única vantagem que o Linux tinha sobre os Windows da família NT, que era a revisão feita por milhares de olhos no mundo todo… :-)