29 maio 2007

Virus na Vista... e Perigos de correr Windows na Internet

Este artigo é especialmente destinado a quem navega com Windows na Internet, é uma continuação do
"O pior tipo de ameaça informática" e também um complemento como resposta a quem acha que o Vista não é infectado.

Para começar devo dizer que não há problema nenhum em ter o Windows ligado à Internet, desde que não se tenha (ou faça) nada de alta confidencialidade no Pc. Se o Pc é para brincar, fixe, que raio de muito prejudicial pode acontecer? O brinquedo estragou-se? Olha paciência... isso arranja-se fácil!
Se alguém aceder ao vosso Pc com intenções de "deitar a mão" a informações confidenciais vai apanhar apenas tralhas de nenhum valor.
Agora, se têm informação confidencial e intransmissível no Pc, vossa ou de clientes, acedem às vossas contas bancárias pela Internet, ao IRS, usam cartões de crédito para pagar coisas na Net, etc, etc, etc, e fazem-no com Windows... meus amigos, saibam que estão constantemente a correr altos riscos de serem pesadamente lesados.
Para verem porquê, continuem a ler...

----------------------------------
Virus na Vista:
Afinal a Symantec já tem alguns na lista, aos poucos ela vai encher... ainda estamos no inicio.
As indicações são retiradas dos detalhes técnicos de cada um, os comentários são meus :)

----------------------------------
W32.Sality.X

Este aloca-se na memória e infecta ficheiros "exe" que encontra, escreve ficheiros wmdrtc32.dll e wmdrtc32.dl_ na pasta "System", e ainda acrescenta coisas no system.ini.
Depois tenta ligar a vários servidores exteriores, imagino que seja apenas para marcar "mais 1" nas estatísticas ;)
Além disso, também termina e até elimina "serviços" que estejam a correr.

Ora, se escreve na pasta System, mexe no system.ini e ainda mexe nos serviços a correr, isto é a prova que o sistema de permissões do Vista é uma anedota igual ao do XP.
(Agora venham-me dizer que tem que ser o administrador a accionar o virus)

---------------------------
W32.Darksnow!dam

Este não o percebo muito bem...
The W32.Darksnow virus family may corrupt files when attempting to infect them. These corrupted files can no longer execute, spread, or infect other files.

Ora bem, destroi ficheiros ao tentar infectá-los... Este malware deve ter um Bug... será? Depois, os ficheiros destruidos não podem mais infectar outros !!!???!??! Aqui fiquei um pouco baralhado com isto:
Este virus infecta ou "desinfecta" ?
:)

----------------------------
E aqui está a prova que o tal problema do cursor animado também afecta o Vista (que ontem não achei), mas que já todos nós conhecemos.

-----------------------------
Ora bem, estas ameaças aqui descritas são na minha opinião de baixo risco, ao que se deduz, foram feitas com a intenção de estragar o sistema, talvez apenas para provar que ele pode ser estragado por malware... mas o que é estragar o sistema comparado com estragar a nossa vida? O sistema? Esse limpa-se e reinstala-se... bahhh, tenham backups dos vossos ficheiros pessoais mais importantes "fora" do pc (em cd's por exemplo), que se um dia um virus lhes apagar tudo, nada de preocupante se passou.

Mas agora e aqueles que não afectam em nada o funcionamento do sistema? Quem é que vai se aperceber que tem o sistema infectado? Quem é que vai reportar para os criadores de anti-virus que suspeita que apanhou um virus novo? Quem é que vai perceber que aquela página que abriu ou ficheiro que recebeu continha malware que lhe contaminou o sistema se o mesmo sistema está a funcionar igual ao que era? Se ninguém reportar o "novo virus", ninguém vai criar detecção e contra medidas para ele, e vai-se passar meses ou anos até ser detectado e reconhecido pelos anti-malware.
Quem é que pode garantir que não tem o sistema há meses a correr um simples servidor "backdoor", a aceitar ligações externas e a permitir acessos não autorizados a piratas informáticos? Quem pode garantir que tem o sistema limpo de backdoors ou spywares?
E vamos confiar no anti-virus e na firewall do sistema?
Não podemos! Esse é um dos maiores erros, pensar que o anti-virus nos vai manter o sistema limpo. Se a firewall estiver numa máquina separada (numa gateway como um router), aí é mais difícil que um malware no sistema consiga modificar essa firewall, mas não é impossível... agora se a firewall for um programa do sistema, essa firewall pode ser fácilmente "adaptada" pelo virus às suas necessidades. O anti-virus ou anti-spywares? Esses apenas combatem as ameaças já conhecidas e catalogadas, alguns têm processos de detecção para virus desconhecidos, mas esses processos só os detectam depois de eles já estarem a fazer estragos e mesmo nesse caso, esse processo de detecção só vai detectar malware que causa estragos no sistema (o menos perigoso), ou por alterar outros ficheiros "exe" ou escrever em áreas do disco reservadas ao sistema como tabela de partições ou boot-sectors. Um virus informático concebido para ser silencioso e passar despercebido vai também passar despercebido aos "olhos" desses sistemas de detecção de virus desconhecidos.

Desde há vários anos para cá que a maioria dos virus que vão sendo descobertos, são backdoors e spywares, silenciosos e mortíferos, e um utilizador normal de Pc apenas se apercebe que algo está errado com este quando o sistema já tem tantos destes programas a correr que já se "arrasta" devido à grande ocupação de recursos do Pc que estes programas (apesar de pequeninos) todos ao mesmo tempo conseguem impor.
Já poucas vezes aparece um novo "exe" infector, ou um que formate discos... dá impressão que isso já não tem mais graça, já sabem como fazê-los e "já não dá pica". Estragar milhares de sistemas pelo mundo fora não lhes dá lucro nenhum e acabam facilmente na cadeia se não forem cautelosos... Lembrem-se que os autores de virus que causaram sensação (como o MyDoom) foram logo "catados" pelas autoridades, porque o impacto foi brutal, num dia tudo sossegado e no outro um caos completo, foi relativamente fácil andar-se para trás e descobrir donde partiu a 1ª cópia, e daí chegar ao autor dele.
Mas um virus concebido para ser discreto e passar despercebido pode levar anos a ser detectado, e se com ele se puder "facturar" ainda melhor.
Isto é um alerta! Ninguém pode calcular quantos destes programas estarão activos e por descobrir. Um simples jogo de cartas engraçado que se puxou e instalou pode perfeitamente estar a fazer "outras coisas" enquanto jogamos com ele. Uma janela fechada não impõe obrigatóriamente que o programa termine, ele pode ficar a funcionar nos bastidores. Qualquer programa que se mostre pode também fazer coisa que não mostre, e ficar a funcionar mesmo depois de o fecharmos. Um joguinho de sudoku pode ser um spyware.
A Sophos lançou há tempos um relatório em que calculava que o nº de ameaças informáticas feitas para correr em Windows ultrapassa já os 200000, e neste momento, os anti-virus que contêm as maiores (e melhores) bases de dados de malwares conhecidos ainda não atingiram os 100000, portanto como podem apreciar, possivelmente nem metade dos spywares e backdoors existentes foram já descobertos. E por cada 1 que é descoberto, com certeza que são criados mais 10 novos.

Bom, concerteza que muito ficam por falar deste assunto, estão todos convidados a participar com comentários para adicionar mais detalhes, dar conselhos e avisos a quem está em risco... participem.

Abraços
ArameFarpado

115 comentários:

Concordo com o que dizes. Usar Windows, principalmente quando se está ligado à net, é um perigo. Mas até sem estar ligado à net se correm riscos; basta um amigo levar um cd com músicas, que podem conter mais que os sons.

Sim eu sei, levei 3 vezes com o Barrotes e aturei um sacana dum Algel qq coisa que me obrigou a aprender como criar uma partição no disco, ainda antes de sequer se ouvir falar em Internet.
Mas eu refiro-me mais aos perigos do roubo de informação e de fraude que se pode sofrer, e que cada vez está a ser mais explorado, que no caso dum Pc isolado da Net esse risco é virtualmente nulo.

Tens razão.
Para se protegerem, a melhor coisa é serem educados a usar sistemas seguros. A porra é que, como o computador já vinha com bosta, eles querem manter o mau cheiro.
Por causa disso, fiz uma encomenda no shipit de 28cds do ubuntu, para distribuir aqui na aldeia. Se for aprovada, lá vou eu andar armado em heldér, mas a entregar cds de porta em porta.

Eles não querem manter o mau cheiro... a porra toda é que a grande maioria das pessoas desconhece que se pode usar um Pc sem usar Windows, e esta informação é muito dificil de passar a elas, em parte porque nem sequer procuram informar-se por alternativas...

Conheço montes de pessoal que, pelo menos, já ouviu falar de GNU/Linux, mas não muda porque é, aliás, pensam que é complicado. E até já ouvi várias vezes que, se o computador trazia windows, é porque é melhor.

Sim, também...
inclusive tenho um colega meu que diz estar farto do windows (o desgraçado já levou com virus às paletes), mas não quer que eu lhe instale linux... então puxei a iso do ubunto mais recente na altura (isto foi à uns 4 meses) gravei-a e dei-lha para ele instalar, disse-lhe que pelo que tinha lido, o ubunto é extremamente fácil de instalar, mas ainda hoje ele nem sequer se meteu a explorar o conteúdo do cd... encolhe os ombros e não explica porquê.

Esta apatia é incompreensível.

Parece-me que ele não quer ter trabalho. Instalar um sistema operativo dá algum trabalho, apesar da instalação do Ubuntu ser mais simples, rápida e fácil que a instalação do Windows XP; mas instalar um sistema operativo e aprender a trabalhar nele dá mais trabalho ainda. E não podemos esquecer que nós, portugueses, temos muito a mania do deixa andar e de nos safarmos do trabalho.

Anónimo disse...
30 maio, 2007 09:02
 

Desculpem lá estragar-vos a festa mas até uso o Windows Vista e anteriormente o XP e não tenho problemas destes, ah e nem sequer utilzo anti-virus... naturalmente não ando a reinstalar o sistema, nem diariamente, nem semanalmente, nem mensalmente, nem trimestralmente, nem semestralmente, enfim e nem tive de utilizar outro software só porque não sabia usar este...

Victor

O problema é da anti-pirataria que deixa piratear. O Vista e o Linux são de borla, O Linux porque foi criado assim, e o Vista porque foi criado para ser pirateado. Agora o gozo é dizer: já viste já tenho o Vista, saquei-o da Net num site de hackers, WOW! Se disseres que sacaste o Linux, dizem logo, olha mas isso é fácil tá lá à vista de todos para ser sacado...
O que acho mesmo que falta ao Linux é a máquina de marketing que a MS tem. Já aparecem distros que se preocupam com o marketing, mas é preciso chegar às massas como a MS chega. A DELL vai certamente impulsionar o mercado Linux ao distribuir Ubuntu 7.04, mas é quase certo que não chegará a vender metade dos PC que vende com Vista.

Não estar ligado à net com windows continua a ter os seus riscos...
Aconteceu-me uma cena semelhante à que o bruno referiu.
Aqui em casa todos os PCs funcionam com Linux, ou seja, livre de virus, spywares e outro tipo de porcaria mas um dia la fui a casa de um amigo(com windows) pra ele me passar umas cenas para a pen.
Passado umas semanas meto essa mesma pen no portatil de um outro gajo para lhe mostrar umas musicas e surpreendentemente aparece um aviso a dizer que a pen estava infectada com um virus qualquer... À primeira achei aquilo ridículo mas depois lá me lembrei daquela vez em que utilizei a pen num PC com uma espécie de SO...
São cenas destas que me fazem sentir cada vez mais orgulhoso em ter mudado para Linux :P

Realmente, também não percebo como é que estas coisas acontecem.
No meu XP, que já tenho instalado há anos, nunca tive qualquer problema com vírus, malwares, spywares, trojans, etc..
Sinceramente!
Não sei como é que podem dizer isso de um sistema tão perfeito!

Bastou seguir algumas, poucas, regras de segurança:
1. Instalar todos os anti-vírus que pude arranjar;
2. Instalar todas as firewall que pude arranjar;
3. Instalar o Hijaack;
4. Instalar o Spyboot;
5. Instalar CCleaner;
6. Instalar o Ad-Aware;
(...)
151629. Instalar Ewido;
151630. Instalar 4 GB de memória;
151631. Finalmente. Desliguei de vez este computador da tomada de corrente. Está para ali a servir de apoio de uma larga tábua de madeira que serve de mesa. Do outro lado um outro com o Win98SE serve o mesmo propósito.
Desde que os dois estão desligados e a cumprir a exigente e crítica missão de suportarem a "mesa" de trabalho, nunca mais apanharam nada, exceptuando um bom bocado de pó.

PS: Além de tudo o que ficou dito anteriormente, também não gasta energia o que além de contribuir para a minha saúde financeira também não polui o ambiente.

@Francisco Costa
A Dell está a contar de vender muito poucos pcs com o Ubuntu e já admitiram isso publicamente.

@anonimo aka Vitor
Considera-te vítima de milagre. hehehe Não terás nada externo que te ajude a filtrar o tráfego??

@docas
O GNU/Linux faz-nos sentir sempre orgulhosos. =)

@jocaferro
Para bem da saúde dessas máquinas a correr windows que andam por esse mundo fora, mete a versão completa das regras. Os 151631 passos são a versão resumida. =p

Está a decorrer uma greve geral de blogs. Se desejares participar podes copiar a imagem que está no meu blog. Obrigado
Um abraço

Anónimo disse...
30 maio, 2007 14:31
 

Bruno:

Não, nunca utilizo contas com privilégios de administração no dia a dia (o que a maioria dos utilizadores Windows desconhece), junto a isto algum bom senso, só estes dois factores ajudam em muito a não encharcar o sistema de lixo...

Anónimo disse...
30 maio, 2007 14:33
 

E utilizo a fw do próprio sistema que impede que muito tráfego cá chegue, e não sendo brilhante é mais do que suficiente...

Victor

Victor,

Esses pequenos apontamentos de humor são bestiais!

Pois, pois...

Como hoje estou de greve não me apetece "postar" algo acerca desta notícia:
http://www.crn.com/software/199701019

Anónimo disse...
30 maio, 2007 17:43
 

P:

Não são apontamentos de humor, são experiência, permite-me a mim também duvidar de tudo aquilo que não consigo observar... No meu caso, tenho vários elementos da familia e amigos com diferentes versões do Windows ligados à internet e também não têm problemas (logo não tenho de lhes reinstalar o sistema, e nem sequer me ligam para resolver problemas desde que lhes instalei ou configurei o sistema, parece-me bem)

Joquinha:

Eu já vou dar uma vista de olhos nesse artiguinho.

Já agora e para colocar as coisas em perspectiva, deixem-me acrescentar que apenas no caso do OS X desde a altura que saiu o Vista (Outubro de 2006) a Apple já resolveu cerca de 150 problemas de segurança no dito OS. É sempre bom lembrar, e isto em sistemas com bases instaladas muito menos apeteciveis...

Victor

@victor
Ou tens muita sorte ou eu muito azar. Quando usava Windows, podia ter todo o bom senso do mundo nas minhas navegações, podia usar as firewalls que quisesse, mas acabava sempre com alguma infecção e com o sistema todo lixado.

@anonimo vitor...

Estás precisamente a cometer o erro que eu falo no artigo: para ti se o sistema está bom é porque está limpo. Há 10 anos atrás isso era verdade, há 5 anos podia ter uma certa lógica, hoje essa noçao está completamente errada. O malware que nos lixa o sistema é, ao fim ao cabo, o mal menor... neste artigo chamo a atenção para o malware que não altera o sistema, não se mostra, passa despercebido... e é desse tipo de malware que ultimamente tem sido mais descoberto. Neste momento é possivel teres 10 virus no sistema e nem dares por nada.

Relativamente ao que falaste da Apple:
Então eles resolveram 150 problemas, bacano... quantos problemas a MS têm que não os admitem nem os resolvem?

Ontem li uma noticia que alguém fez o 1º virus a explorar ficheiros imagens do openoffice, descobriram uma gralha nele e criaram um virus para mostrar que tem um defeito, esse defeito irá ser corrigido e não será recorrendo a anti-virus.

Já várias vezes escrevi isto na net e lá vai mais uma:
virus, worms, trojans, etc, não fazem milagres, eles aproveitam facilidades ou falhas do sistema e programas e exploram-nas, a maneira mais correcta de lidar com isto é corrigir as falhas que os virus exploram. o recorrer a anti-virus deveria ser apenas uma solução temporária e não defenitiva.
A MS sempre se pendurou nos AVs para resover o problema dos virus, uma má solução, e agora os AVs estão sobrecarregados de trabalho, as suas bases de dados estão a ficar muito grandes e os AVs tornam-se pesados por isso... a continuar assim vamos chegar a uma situação que, ou um AV esgota totamente os recursos dum Pc, ou o virus mais antigos terão que ser apagados das bases de dados (o que acho que já começou a ser feito).

Outra interpretação que vejo muita gente ter e também está completamente errada é dizerem:
"é pá, eu tinha esse AV e estava sempre a dar-me alarmes e a apanhar virus, agora mudei para este e raramente aparece um. este é melhor"
Ora bolas !!!! até parece que era o outro AV que chamava os virus. O outro apanhava muita coisa, bom sinal, eles andam por aqui... o novo AV dá menos alarmes, é mais leve, não chateia tanto, e por isso acham que o novo é melhor...

Ora então diz lá, na tua opinião qual é o melhor anti-virus? o mais chato que farta-se de dar alarmes ou o novo que dá a ilusão de estar tudo bem ??

Cump's
ArameFarpado

dizer que não tem problemas com virus num windows é de ser corajoso.

tem coragem para meter as mãos no fogo por um sistema que tem spyware na sua genese?

fora isso é possivel com um windows navegar sem av. por trás de uma barreira de nat e a ver sites fidignos.

mas eu curto mesmo é em linux ir sites pornográficos e cracks e afins e descarregá-los à grande!

Anónimo disse...
30 maio, 2007 23:26
 

Aramefarpado:

"...neste artigo chamo a atenção para o malware que não altera o sistema, não se mostra, passa despercebido... e é desse tipo de malware que ultimamente tem sido mais descoberto. Neste momento é possivel teres 10 virus no sistema e nem dares por nada."

Meu amigo nesse caso estás na mesma situação que eu, não tens mecanismos eficazes para evitar a acção de stealth malware em qualquer SO à face da terra.

Portanto a tua afirmação também se aplica a ti...

Mas no meu caso (e se calhar no teu, embora não o seja para a grande maioria dos utilizadores), conheço bem o meu sistema, existem muitas ferramentas que me permitem analisar comportamentos "anormais", quer seja por operações executadas sobre ficheiros no filesystem, ou no registry, ou ainda em tráfego de rede, para além disso tenho uma boa separação daquilo que são os dados que para mim têm valor, do que são aplicações e sistema, se houvesse algum tipo de desconfiança, recuperar para um estado conhecido e confiável "custa-me" menos de 15 minutos.

Como sabes a este nível toda a gente anda a fazer alguma coisa para tentar ajudar os utilizadores, embora não existam boas soluções, no mundo Windows tens PatchGuard e executáveis de sistema bem como os drivers de terceiras partes assinados, como alguns passos no sentido correcto.

"Então eles resolveram 150 problemas, bacano... quantos problemas a MS têm que não os admitem nem os resolvem?"

A minha afirmação prende-se apenas com a percepção de que os SOs como o OS X e o LInux não possuem vulnerabilidades, como vês possuem e muitos, a malta está é muito atenta ao Windows e nem tem a noção do que acontece nos outros produtos.

"Ontem li uma noticia que alguém fez o 1º virus a explorar ficheiros imagens do openoffice, descobriram uma gralha nele e criaram um virus para mostrar que tem um defeito, esse defeito irá ser corrigido e não será recorrendo a anti-virus."

Mas esse é o comportamento normal de qualquer fabricante, eu espero pelo fix e se for caso disso aplico o workaround sempre que exista até aparecer a solução final. O AV foi um negócio que apareceu, que supostamente responde à insegurança provocada pela inexistência de um workaround ou solução para o problema com o produto. É um pouco vender a sensaçao de segurança, como se fosse a solução para tudo.

"Ora então diz lá, na tua opinião qual é o melhor anti-virus? o mais chato que farta-se de dar alarmes ou o novo que dá a ilusão de estar tudo bem ??"

O melhor é sempre o que funciona, e para isso não há nada como testares, e é assim com qualquer tipo de software. Eu não acredito em AVs, isto é, não tenho problemas mas para quem quer ter uma sensação de maior protecção escolha um que faça uma boa utilização dos recursos do sistema, o fabricante tenha boa capacidade de reacção a novas ameaças, e flexivel para me permitir escolher o quão verboso ele poderá ser naturalmente com diferentes niveis de risco.

João Matos:
"dizer que não tem problemas com virus num windows é de ser corajoso."

Não me sinto particularmente corajoso, apenas sei o que faço...

"mas eu curto mesmo é em linux ir sites pornográficos e cracks e afins e descarregá-los à grande!"

Nada me impede de o fazer e igualmente à grande.

Victor

@vitor
""Meu amigo nesse caso estás na mesma situação que eu, não tens mecanismos eficazes para evitar a acção de stealth malware em qualquer SO à face da terra.

Portanto a tua afirmação também se aplica a ti...""

Não deixa de ser verdade não sr...
Mas há pelo menos 2 diferenças:
1- por enquanto não há indicações nenhumas que tais malwares stealth (como bem lhes chamaste) existam em linux, enquanto eles já existem às toneladas em windows... neste momento quem tem que tomar precações são os utilizadores de windows... se um dia esses bichos começarem a ser feitos para linux então providências serão tomadas.

2- O meu sistema não vai permitir de pé prá mão que algo entre no meu sistema e se torne activo (este assunto ia ser muito longo e cheio de detalhes técnicos que iria fugir ao tópico), eu teria que estupidamente instalar um programa de origem duvidosa. Aqui entra a grande vantagem do software de código aberto:
99% dos programas que eu uso são distribuidos em codigo fonte, depois há outros que compilam, claro que não compilo tudo aqui, mas um código aberto, se tivesse maliciosidade ia ser logo detectado por milhares de pessoas que lêm o código e o alerta ia ser dado, por outro lado, as pessoas que o compilam e empacotam para ser fácilmente instalado, se o estivessem a viciar estariam a estragar o sistema para qual têm trabalhado e ia ser fácil apontar o dedo a quem o viciou... nota que 99% do software que uso vem dos repositórios oficiais da distro que uso, o restante vem de companhias que minimamente têm credibilidade: o googleearth, nvidia, sun, etc... no dia que estas casas comecem a fazer malware então mais vale acabarem com a internet.


é verdade, existem riscos, mas acredita que estamos melhor preparados para lidar com eles do que vocês (utilizadores de windows). vocês têm (em modo geral) muito a tendência para se deixarem confiar por anti-virus e outros aplicativos que afirmam vender segurança.

é como dizia o nosso amigo "marinheiro":
segurança é um processo e não um produto!

Abraço
ArameFarpado

Anónimo disse...
31 maio, 2007 02:27
 

"O meu sistema não vai permitir de pé prá mão que algo entre no meu sistema e se torne activo (este assunto ia ser muito longo e cheio de detalhes técnicos que iria fugir ao tópico), eu teria que estupidamente instalar um programa de origem duvidosa."

Tens razão este comentário levaria muito tempo a explicar... em que é que é diferente no Windows? O que eu digo é que esta questão (e o teu amigo marinheiro tem razão), não é puramente tecnológica, tipicamente o que se explora é o desconhecimento, e a insasatez dos utilizadores, se quiseres o Windows sempre foi um sistema mais permissivo, mais relaxado na questão da segurança, para permitir mais funcionalidade, e isso tem vindo a ser corrigido aos poucos (por razões que te posso explicar), nas versões mais recentes, agora achar que o Windows não tem os mecanismos necessários para garantir a protecção de um utilizador é desinformação ou desconhecimento.

Claro que o risco é maior, já que tens mais ameaças, mas se tiveres os mecanismos necessários activos e perceberes de que forma te podes manter afastado dos problemas, então não vais passar por eles.

Utilizadores a fazer coisas estúpidas (ou simplesmente ignorantes do ponto de vista da segurança), existem aos pontapé, e para esses não há plataforma que lhes valha, são maus utilizadores em qualquer uma...

Tens razão quando dizes que existe mais conhecimento do lado de quem utiliza uma plataforma como a que utilizas (as pessoas são mais auto-suficientes) do que na grande maioria dos utilizadores Windows, mas mais uma vez é o factor humano que estás a ponderar, népia de tecnologia...

Em relação à tua confiança sobre o que te dão... enfim muito poderia ser dito, mas vejo que tens confiança total sobre as tuas fontes... demasiada para quem se preocupa tanto com a segurança ;o) confiar na comunidade, pode ser suficiente para ti, mas para muita gente, talvez não chegue... não te esqueças que a grande maioria das pessoas utiliza isto como uma ferramenta, está-se a borrifar para os detalhes, por isso é que quer pagar pelo AV porque lhe dá a sensação de segurança (e em muitos casos ajuda alguma coisa), agora o mais eficaz seria implementar um conjunto de medidas e práticas que por si, reduziriam a superficie de ataque substancialmente e o risco associado, reduzindo a necessidade e dependência do AV.

Mas esta conversa levava-nos muito longe...

Victor

Anónimo disse...
31 maio, 2007 09:36
 

Onde está insasatez deve ler-se insensatez, isto às tantas da noite já sai qq coisa.

Último dia para votar na Bruxa!! Isto é PUB gratuita pois se votar não ganha nada com isso. Mas a Bruxinha agradece do fundo do caldeirão!

"o Windows sempre foi um sistema mais permissivo, mais relaxado na questão da segurança, para permitir mais funcionalidade"

Para permitir mais funcionalidades?! Não me parece... Parece-me que é inseguro por não ligarem muito à segurança...



"Claro que o risco é maior, já que tens mais ameaças, mas se tiveres os mecanismos necessários activos e perceberes de que forma te podes manter afastado dos problemas, então não vais passar por eles."

Aqui contradizes-te um pouco. E que mecanismos falas? Os do sistema operativo? Dos AV não deve ser de certeza porque já disses-te que usas. Mas se o sistema operativo tem um bug, com que mecanismo vais tapar o buraco? Fita cola?



"demasiada para quem se preocupa tanto com a segurança ;o) confiar na comunidade"

É normal confiar em milhares de programadores que criam o software que depois vão usar, ou não? Antes isso que confiar numa empresa que mete um grupo de programadores a trabalhar num projecto e só metade deles é que têm acesso ao código fonte do programa; os outros têm que levar a bola de cristal e o baralho de cartas para adivinhar onde estão os erros, o que se pode melhorar, etc...

Anónimo disse...
31 maio, 2007 17:23
 

"Para permitir mais funcionalidades?! Não me parece... Parece-me que é inseguro por não ligarem muito à segurança..."

Para perceberes o que quero dizer necessitavas de conhecer um pouco melhor o Windows como plataforma de desenvolvimento...

"Aqui contradizes-te um pouco. E que mecanismos falas? Os do sistema operativo? Dos AV não deve ser de certeza porque já disses-te que usas. Mas se o sistema operativo tem um bug, com que mecanismo vais tapar o buraco? Fita cola?"

Eu estou a falar apenas do SO como é evidente, pensei que tivesse sido claro. OS SISTEMAS OPERATIVOS têm bugs para que fique claro, já que náo é nenhum exclusivo do Windows caso não saibas, existem muitos tipos de buracos, nem todos te obrigam a esperar por um fix, quer seja através de um workaround quer pela pouca importância do mesmo, mas nesse caso a situação é identica à de todos os SOs...

"É normal confiar em milhares de programadores que criam o software que depois vão usar, ou não? "

Onde andam esses milhares de programadores? pois, distribuidos pelos milhoes de projectos... para teres uma ideia o projecto do kernel o mais emblemático do SL, tem cerca de uma centena de programadores que contribuiram e contribuem com regularidade, portanto embora tenhas o código fonte disponivel não tens esses milhares de programadores a fazer alguma coisa com ele.

"Antes isso que confiar numa empresa que mete um grupo de programadores a trabalhar num projecto e só metade deles é que têm acesso ao código fonte do programa; os outros têm que levar a bola de cristal e o baralho de cartas para adivinhar onde estão os erros, o que se pode melhorar, etc... "

Não fales do que não sabes, isso não faz sentido nenhum. Podes é afirmar que por exemplo pessoas de suporte podem não ter acesso ao código fonte, mas deixa-me esclarecer-te que para o trabalho que fazem nem sequer é necessário, e se necessitarem acredito que tenham acesso a ele.

Sempre que tens um problema, vais logo embrulhar-te no código? Pois bem me parecia...

Victor

Que workarounds são esses? Aqueles do género que existia para o blaster ou lá que vírus era, que passava por desactivar o rpc. Isso só impedia o pc de reiniciar porque, de resto, estava tudo na mesma.

Desculpa, mas não percebo isso de windows como plataforma de desenvolvimento. Usei Windows durante vários anos e, à medida que ia saindo uma nova versão, ia vendo cada vez mais instabilidade e insegurança.

Eu sei muito bem que todos os sistemas operativos têm bugs. Até a OpenBSD tem.

Cem programadores que contribuem com regularidade e ter um kernel que posso alterar conforme as minhas necessidades... Bem bom!! Melhor que esperar que uma empresa, que só vê os lucros à frente e os utilizadores atrás.

Não são pessoas que dão suporte; programadores que estavam a desenvolver funcionalidades do sistema operativo. "Googla" um pouco.

Não me embrulho no código porque não sei programar.

Sr victor está redondamente enganado.

ou pelo menos vê as coisas para o seu lado. ou pode dizer-me com toda a certeza o numero de falhas no kernel do windows? eu posso dizer as que existem no do linux e posso dizer que é uma bela peça de engenharia que é actualizado com uma frequencia que mete pena aos 5 anos de desenvolvimento do windows.
Falhas todos têm, mas a frequência com que são corrigidos é diferente. o tempo que um windows demora a ser actualizado é no minimo arrepiante e eu não consigo ser gestor de redes e fazer depender a minha infrastrutura do dia mágico em que vou poder respirar aliviado (ou não).

Tenho informação de vários programadores que têm mais do que um projecto.. mau argumento..

Não se sente corajoso? enviar informações minhas a cada arranque, a cada vez que corre o wga.. ter que reactivar por muidar de processador? r i d i c u l o ! ! !

não utiliza conta de administração? ou é vista ou é mesmo engenheiro da MS.
Do pouco que sei de windows para activar tipo de permissões à lá unix num windows só é possivel com um XP Pro fazer uma manhas para lá colocar o active directory (ou algo semelhante) para activar uma forma de gerir as UAC.
Estou correcto?
Há ainda outra hipótese que é não ativar isso e não conseguir fazer nada no sistema. e ter de instalar versões tipo nero para poder trabalhar com previlégios de administrador...

Edit:
Melhor que esperar que uma empresa, que só vê os lucros à frente e os utilizadores atrás, faça alguma coisa

Vitor, disseste que o windows é mais permissivo e relaxado para permitir mais funcionalidades...

quais funcionalidades? aponta-me alguma coisa que o windows faça que linux não o faça. não venhas com a treta do costume que este ou aquele programa não corre, porque então eu vou dizer-te que nenhum dos jogos que tenho na PS2 dos putos corre no windows (pelas mesmas razões).
Não quero programas feitos para windows (porque windows tb não corre progs feitos para linux), quero funcionalidades... quero algo que o windows faça e que aches que o linux não o faça.
Que eu não me importo de escrever sobre algumas coisas que o windows não consegue relativamente ao linux, inclusive umas que descobri e que ainda nunca as vi referenciadas.

Vá, bute nessa :)

Um abraço
ArameFarpado

Ó Victor, esse discurso de vendedor pode servir para impingires computadores com o window$ aos desgraçados que vão à worten à procura de um pc lá para casa.
Esses coitados ficam impressionados com os screen savers e com essa treta de "necessitavas de conhecer um pouco melhor o Windows como plataforma de desenvolvimento".
Aqui estás a tentar impingir vinagre a apreciadores de bom vinho!

A micro$oft tem um objectivo (que é legítimo): fornecer um produto e tirar os respectivos dividendos! O problema é que como não há concorrência, eles não precisam de fazer um produto bom (nem sequer razoável).
No caso da "nossa comunidade", muitos programas são desenvolvidos por pessoas interessadas apenas em fazer programas que façam bem aquilo que para que foram concebidos. Isso implica partilhar o código, ou seja, a concepção e a implementação. Assim, quem estiver interessado pode sugerir alterações, melhorias, apontar falhas, defeitos, etc. Todos ganhamos com a experiência uns dos outros.

Ao contrário do que faz a micro$soft, não ameaçamos processar quem divulgar falhas de segurança...

Enfim, esse discurso de "todos os SOs têm falhas" e "a culpa é dos utilizadores" é falacioso. A culpa é dos SOs que não prevêem e tomam medidas para minimizar o impacto das falhas dos utilizadores.

Anónimo disse...
31 maio, 2007 20:13
 

Assim é que eu gosto, vou jantar e já volto com respostas para todos ;o)

Victor

Deixo uma link com algum interesse para este assunto:
http://arstechnica.com/news.ars/post/20070530-windows-vista-no-more-secure-than-xp-report.html

não sei se têm noção mas esta discussão já foi feita muitas vezes e pode - teoricamente - não ter fim....
Eu já a tive várias vezes, mas até estou a gostar! :D

Anónimo disse...
31 maio, 2007 21:31
 

Bruno:
"Melhor que esperar que uma empresa, que só vê os lucros à frente e os utilizadores atrás, faça alguma coisa"

A mim o sucesso dos outros não me mete confusão. Se eu achar que determinada opção não é a melhor para mim, não compro, e essa decisão é independente dos resultados de qualquer empresa...

Victor

A mim também não me faz confusão. Só estava a responder a este comentário:

Onde andam esses milhares de programadores? pois, distribuidos pelos milhoes de projectos... para teres uma ideia o projecto do kernel o mais emblemático do SL, tem cerca de uma centena de programadores que contribuiram e contribuem com regularidade, portanto embora tenhas o código fonte disponivel não tens esses milhares de programadores a fazer alguma coisa com ele.

Anónimo disse...
31 maio, 2007 22:05
 

aramefarpado:

"Vitor, disseste que o windows é mais permissivo e relaxado para permitir mais funcionalidades..."

O que eu disse é que no passado sempre foi assim... precisas de te transportar para o inicio dos anos 90, para entenderes que nessa altura este tipo de ameaças não era um problema, os sistemas não estavam a esta escala expostos na rede, eram ambientes dominados por redes pessoais e departamentais, por isso um cenário completamente diferente.

Nessa altura as questões da segurança nunca foram abordadas de forma adequada desde a fase de desenho, e a questão de ser permissivo e mais relaxado foi coisa muito bem recebida pelos programadores que de forma simples colocavam as aplicações a fazer muita coisa, e essa era a motivação, no fuss, e aqui está tudo a funcionar à primeira e rapidamente.

Este é um pormenor, mas fez com que em ambiente windows as boas práticas degenerassem em más práticas de desenvolvimento, mas na altura não era um grande problema.

E não te esqueças que um dos objectivos da MS, e que provoca o aumento significativo da base de código do produto, é não criar grandes disrupções, para não partir a compatibilidade com o software que corre nas versões anteriores. Chama-se a isso garantir a protecção do investimento dos seus clientes, mas isso traduz-se num lastro que tem tido um grande impacto no ritmo de inovação e evolução do WIndows, porque torna-o num porjecto absolutamente gigantesco e por isso com uma complexidade que não encontras em mais nenhum outro projecto de software.

Era mais fácil criar disrupções, como já fez a Apple várias vezes, e olha o que lhe aconteceu, já teve 10% do marketshare mundial e neste momento está a crescer mas vai aproximadamente nos 3%, esse é o impacto, que a MS não quis ter, enfim trata-se de uma decisão de negócio, afinal é uma empresa, está no seu direito, em última instância é julgada pelos seus investidores.

Em relação às funcionalidades, de facto já tens muita coisa feita no mundo do SL, e muita dela que o mundo Windows já tem de alguma forma à algum tempo, o problema para o programador é a falta de uniformização, é a maior dificuldade na integração, se olhares para quem investe na tecnologia MS, o investimento para garantir a actualização tecnológica é tão grande (do ponto de vista do programador), que não dá para andar sempre na crista da onda, agora imagina num mundo tão fragmentado e diverso como o do SL.

E nesta minha reposta não estamos a discutir os modelos nem de desenvolvimento nem de licenciamento, para que fique claro.

Já agora quando falo em plataforma é disto que falo:

http://msdn2.microsoft.com/en-us/library/default.aspx

Repara na quantidade de APIs de SKDs que te permitem fazer tudo, sem teres de reinventar a roda.

Algumas das coisas interessantes para evitares ler tudo:

- Windows Communication Foundation
- Windows Cardspace
- Windows Workflow foundation
- Administration and management
- Data Access and Storage
- Graphics and Multimedia
- Messaging and collaboration
- Networking
- Security
- Windows Search
- Mobile PC
- System Services
- Diagnostics

Tudo isto tem serviços associados que te permitem fazer o que quiseres do sistema, e na componente empresarial tens funcionalidade que apenas agora começas a ver implementadas de alguma forma por algumas distribuições, principalmente na área de management.

Seguramente no mundo SL provavelmente haverá no futuro maior tendência para a adopção de componentes especificos de tecnologia que pelos seus méritos sobrevivam como os melhores e isto fará com que a diversidade deixe de ser um elemento de fragmentação.

Na realidade mesmo que não exista constroi-se, sempre foi assim, mas a questão é quanto é que te custa muitas vezes teres o mesmo nível de funcionalidade, o que muitas vezes acontece é que preferes não o ter, e aí tudo bem é uma decisão tua e legitima.

Victor

é verdade, mas acho que é importante não deixar estes gajos da $eita do window$ passarem argumentos falsos do tipo: "a culpa é dos utilizadores, que são burros, porque o windows é 5 estrelas" (mas uns precisam de AV+firewal+antiisto+antiaquilo e comem a memória toda...); "todos os SOs têm falhas"(mas uns custam 300 euros... e outros são "free - as in freedom); "só há mais virus para windows porque há mais utilizadores" (esses sacanas dos utilizadores...).

Tudo isto são argumentos que se podem rebater facilmente e que devem ser sempre rebatidos. Não para tentar esclarecer um técnico comercial da micro$oft como o Victor, mas para que não se deixe os gajos passarem mentiras, que de tanto repetidas passam a ser verdades!
Nós não estamos a impingir nada a ninguém, nem a vender nenhum milagre da informática. Queremos apenas um instrumento de trabalho/lazer/oquequiserem que seja seguro, produtivo, adaptável, criado segundo open standards (para facilitar a interoperacionalidade), etc.

Este discurso está mais que gasto, mas se a alternativa é deixar a micro$oft fazer publicidade enganosa...

Enfim! Desculpem o desabafo, mas irrita-me ver estes vendedores da banha da cobra e dizerem merdas que sabem que não são verdade, como aquela de "uso o window$ e não tenho AV nem firewall e não apanho merdas pela net porque sou cuidadoso". Uma vez reinstalei o XP a um gajo (que tinha milhares de virus e merdas no pc) e disse-lhe para não se aventurar a ver pornografia e outras merdas em sites duvidosos, sem ter uma protecção como deve ser. O gajo limitou-se a correr o window$ update e quando instalei, uns minutos depois, um AV e uma firewall, etc, já tinha porcarias instaladas no pc. O XP nem durou 5 minutos ligado à net!!! Isto é indamissível! O gajo pagou por aquela merda e a microsoft vem com tretas de que a culpa é dos utilizadores que são totós? Ridículo!

Pronto, voltei a descambar... agora vou de vez!

@vitor
No teu último comentários dizes, a determinada altura, que não há uniformização no "mundo livre". Pelo menos foi isto que percebi.
Eu só posso falar, ao contrário dos restantes participantes, do ponto de vista do utilizador. Tenho o Ubuntu Feisty Fawn instalado no meu pc e o meu pai e o meu bro têm o xp pro. E digo-te que o meu sistema operativo é mais homogéneo que o deles. O meu velho, da única vez que usou gnu/linux, orientou-se tão bem ou melhor que em Windows.

O que o p diz que alegadamente aconteceu a um amigo dele, depois de reinstalar o sistema operativo, também me aconteceu a mim.

Anónimo disse...
31 maio, 2007 22:37
 

P:
"necessitavas de conhecer um pouco melhor o Windows como plataforma de desenvolvimento".
Aqui estás a tentar impingir vinagre a apreciadores de bom vinho!

Seguramente é um apreciador de bom vinho, mas que nunca provou a coca cola, por isso pouco pode falar sobre esta, e não vamos falar de quem vende mais pois não?

Nota-se que também não percebeste o meu comentário, pode ser que com o que fiz anteriormente lá chegues.

"No caso da "nossa comunidade", muitos programas são desenvolvidos por pessoas interessadas apenas em fazer programas que façam bem aquilo que para que foram concebidos."

Isso do fazer bem aquilo para que foram concebidos, enfim, tens a noção que a qualidade do sw criado não é generalizável, só por ser disponibilizado o código fonte?

"Todos ganhamos com a experiência uns dos outros."

Ninguém está a dizer que não é importante, aliás esse mesmo modelo é aplicável mesmo em Windows, tens muito projecto em que há partilha do código fonte, e tens comunidades, o facto de o desenvolvimento ser em Windows não é impeditivo naturalmente.

"Ao contrário do que faz a micro$soft, não ameaçamos processar quem divulgar falhas de segurança..."

Claramente nem eu nem tu ameaçamos ninguém, mas deves andar um pouco desactualizado, porque a MS tem hoje uma relação com os investigadores e especialistas de segurança muito diferente da que teve no passado, e essas histórias deixaste de as ouvir.

"Enfim, esse discurso de "todos os SOs têm falhas" e "a culpa é dos utilizadores" é falacioso. A culpa é dos SOs que não prevêem e tomam medidas para minimizar o impacto das falhas dos utilizadores."

Não é discurso é um facto, eu não disse que a culpa é dos utilizadores, no limite até é do fabricante pois não iniste em explicar de forma fácil os riscos e as medidas a tomar ao utilizador, mas um facto igualmente é que muitos dos incidentes são evitáveis, e acontecem na maior parte das vezes por desconhecimento.

Já agora ainda não percebeste que toda a gente ainda anda à procura de soluções interessantes para endereçar estes problemas, embora quase todos tenham o mesmo tipo de formas de mitigar muitos dos problemas (com implementações em alguns casos muito semelhantes), ainda estão longe desse SO que tu ambicionas, como sabes ele não existe.

Victor

Anónimo disse...
31 maio, 2007 22:38
 

Ainda estou a dever um ao Bruno e outro ao João Matos ;o)

Já vai já vai, estavam muito para cima e perdi-os de vista, mas não estão esquecidos.

Escreveste o triplo da linhas para não responderes nada. És um mestre das respostas vagas e davas um óptimo técnico de vendas. Gostei principalmente da maneira como comentaste o acessório, deixando as minhas críticas mais incisivas de fora

Mas achei piada à frase (já que gostas tanto de transcrições): "mesmo em Windows, tens muito projecto em que há partilha do código fonte"! Ouve lá, não estamos a falar de software open-source, mas de Sistemas Operativos! Não devias meter "window$" e "open-source" na mesma frase, para evitares mal entendidos!

E quanto ao SO que eu ambiciono (por agora), ele existe, estou a usá-lo, é livre, é grátis, já me sentei em cima dele para o adaptar ao meu rabo, e ele tem-se portado à altura. É pena os utilizadores do window$ não poderem dizer/fazer o mesmo.

Anónimo disse...
31 maio, 2007 23:30
 

Então antes do outros vou atender este freguês que está com pressa.

P:
"as minhas críticas mais incisivas de fora"

Que criticas mais incisivas? As da tua pouca experiência com o Windows? Já que nem o consegues configurar, são essas as criticas? Contigo posso discutir no nivel técnico que quiseres não te retraias, se quiseres podemos começar uma discussão de outro nível se fores capaz.

"Ouve lá, não estamos a falar de software open-source, mas de Sistemas Operativos! Não devias meter "window$" e "open-source" na mesma frase, para evitares mal entendidos!"

Verdade começamos a falar de SOs, mas como alguém começou a falar em milhares de programadores e noutros projectos, penso que o que disse faz sentido, e tu é que não o queres admitir, lá por o SO não ser SL não significa que não possas construir sw livre em cima dele, mas parece que te causa estranheza...

"E quanto ao SO que eu ambiciono (por agora), ele existe, estou a usá-lo"

Estás a desconversar, já que no que dizias que o sistema deveria fazer ignoras que nesta fase nenhum o faz com sucesso...

"já me sentei em cima dele para o adaptar ao meu rabo, e ele tem-se portado à altura. É pena os utilizadores do window$ não poderem dizer/fazer o mesmo."

Se partilhares connosco o que fizeste de tão relevante e que os utilizadores de outras plataformas estão a perder, talvez se consiga perceber a verdadeira vantagem da solução que escolheste. Já agora não o faças de forma tão vaga como a minha mas de forma mais concreta, eu acredito sinceramente que és capaz, força.

Victor

Vitor.

""(...) Este é um pormenor, mas fez com que em ambiente windows as boas práticas degenerassem em más práticas de desenvolvimento, mas na altura não era um grande problema.""

E não achas que já era tempo da Microsoft começar a adaptar-se à situação? Bolas, entrei na net com o win95, use Win na net até há 4 anos atrás e nunca vi melhorias nesse sentido, apenas piorias... criaram uma faca de dois gumes (o active X) que faz com que uma webpage te possa mexer no teu sistema, criaram um servidor de procedimentos remotos completamente defeituoso que foi logo explorado por vários worms... em vez de rumar ao caminho certo, parece que cada vez mais de afastaram dele. Agora vêm tipo pavões dizer que o Vista é o SO mais seguro do mundo, só que afinal o SO seguro continua a ter que usar windows defender, AV, anti-spyware, etc... e mesmo assim está a começar a "cair do coqueiro". A grande segurança do Vista está a ser motivo de chacota por vários foruns e newsgroups que leio.
Deram passos na direcção certa? Aquela direcção não é alinhada à quanto tempo?

Para eles avançarem para a direcção certa tinha que criar um SO completamente novo e a ultima vez que o fizeram foi na passagem do win3.1 para Win4.0 (o win95).
Queres que te mostre um Bug pouco divulgado com os icones do desktop que está presente em todos os Win desde o 95 até ao server 2003? (no vista não sei, ainda não lhe meti os carangueijos em cima).



""E não te esqueças que um dos objectivos da MS, e que provoca o aumento significativo da base de código do produto, é não criar grandes disrupções, para não partir a compatibilidade com o software que corre nas versões anteriores. Chama-se a isso garantir a protecção do investimento dos seus clientes,""

Xiiii, agora é que me danaste com esta... mas queres um ou dois cubinhos de açúcar ?

Uma das coisas que me fez ficar piurso com o XP (o SO que me fez procurar alternativas ao Win), foi o facto de eu ter centenas de textos meus com info pessoal criados no wordpad, eram apenas texto com uma ou outra imagem, por isso o Wordpad servia perfeitamente... e o XP não os abria dizendo que aquele formato de ficheiro tinha deixado de ser usado, que eu tinha que reconvertê-los para outro formato usando um SO mais antigo.
A outra foi que a maioria dos programas que usava não eram mais compatíveis com o XP: o meu AV já não podia ser instalado, o meu prog de gravar cd's também não, o meu editor de som funcionava mas muito mal especialmente a capturar, etc, etc, e muitos destes programas eram legais, alguns comprados outros eram ofertas que vieram na compra de hardware.
O microsoft tem respeitado compatibilidades antigas ? desculpa mas não é inteiramente verdade.


""http://msdn2.microsoft.com/en-us/library/default.aspx
""

Oh... ambientes e widgets para developers é que mais há em linux... plataformas de programação super completas e totalmente gratuitas... quase todos os programas criados para linux trazem também um pacote a acabar em "-dev" que são partes desse programa para serem aproveitadas por outros developers.
Não posso falar muito deste assunto porque o meu conhecimento em programação é muito limitado, mas sei que há plataformas para todos os gostos e linguagens de programação, e tudo free :)

pedi-te para me indicares uma função que o windows faça que o linux não consiga fazer... ao menos uma.


mas eu vou dar-te uma:
Posso ter na mesma instalação vários utilizadores em que cada um tem as suas preferências pessoais (grande coisa, o windows também), e uma dessas preferências é a língua em que todo o sistema está (excepto alguns progs que ainda ninguém traduziu)... posso ter o user "A" com o desktop e sistema em inglês, o user "B" em francês, o user "C" em português, "D" em italiano, "E" em alemão, outro em árabe, outro em chinês, etc... até alguns criolos e variantes provinciais estão disponíveis... conseguias meter um sistema assim caso fosse necessário?

Cumprimentos
ArameFarpado

Lá estás tu com essas falácias de dizeres banalidades como "nenhum SO faz tudo bem". Isso é óbvio, não traz nada de novo para a discussão e só serve para encher chouriços.
Diz antes a verdade: "nenhum SO é perfeito, mas há uns melhores que outros"! E o linux é melhor (o que neste caso quer dizer: mais seguro, mais fiável, mais barato e tão ou mais fácil de utilizar), tanto em servidores como em desktops!

O teu discurso faz-me lembrar as histórias que o Alan Sokal e o outro tipo belga contam no livro "imposturas intelectuais". Mas gabo-te a tenacidade, pá!

Quanto à minha (má) experiência com o windows, enfim, acho que foi simplesmente o pior SO com que trabalhei (e desde o dec-10 já passei por muita merda...). É só por isso que fico irritado quando tentam impingir o windows, se há alternativas MELHORES (continua válida a definição anterior)!

É RIDÍCULO dizeres que podes usar o windows sem AV e firewall! Isso não passa pela cabeça de ninguém! Quem faz isso é apenas ignorante! Mas o facto de ser ignorante em informática não o devia condenar a ficar o pc que lhe custou tanto a comprar cheio de porcarias, e é isso que o window$ faz!

João Matos:

"ou pode dizer-me com toda a certeza o numero de falhas no kernel do windows? eu posso dizer as que existem no do linux e posso dizer que é uma bela peça de engenharia que é actualizado com uma frequencia que mete pena aos 5 anos de desenvolvimento do windows."

Não não posso, mas receio que o caro João Matos também não, mesmo com o código fonte disponivel todos os dias se descobrem vulnerabilidades nesse componente que me quer fazer crer fechado para bugs, quase como se o congelasse e conseguisse de forma rigorosa dizer que tem x bugs e ais nenhum, bem sabe que isso não é verdade.

"Falhas todos têm, mas a frequência com que são corrigidos é diferente. o tempo que um windows demora a ser actualizado é no minimo arrepiante e eu não consigo ser gestor de redes e fazer depender a minha infrastrutura do dia mágico em que vou poder respirar aliviado (ou não)."

Sim mas parece desconhecer que em média a MS corrige mais rapidamente do que os restantes fabricantes, incluindo os das distribuições.

E tem uma coisa interessante para um administrador de sistemas como parece ser, que é o facto de ter um processo que dá previsibilidade e facilita o planeamento, já que com frequência mensal disponibiliza correcções para os seus produtos (não inviabilizando a saída de fixes out-of-band para situações mais criticas), se reparar nesta indústria já há muita gente a seguir estas mesmas práticas, o que não deixa de ser curioso.

"Tenho informação de vários programadores que têm mais do que um projecto.. mau argumento.."

Não é exclusivo seu, mas daí a afirmar que existem milhares de programadores, tentando inferir que todos participam em tudo e que andam a escrutinar código do vizinho em peer reviews intermináveis vai um grande passo, mas bem sei que não é o único, essa é a falácia que é muitas vezes utilizada.

"não utiliza conta de administração?"

Não, não utilizo desde o Windows XP.

"Do pouco que sei de windows para activar tipo de permissões à lá unix num windows só é possivel com um XP Pro fazer uma manhas para lá colocar o active directory (ou algo semelhante) para activar uma forma de gerir as UAC.
Estou correcto?"

Está errado, e no WinXP não tem UAC, e não precisa de nenhum directório para o fazer.

"Há ainda outra hipótese que é não ativar isso e não conseguir fazer nada no sistema. e ter de instalar versões tipo nero para poder trabalhar com previlégios de administrador... "

Ora aqui está um exemplo engraçado, todo o sw que necessita de permissões de administração para funcionar é mau software.

Para teres ideia esse é um dos objectivos do UAC, que parece que ainda custa a perceber a muita gente o seu principal objectivo, mas basicamente é garantir uma conversão dos utilizadores como administradores, e aplicações bem desenhadas sem necessidade de elevar permissões e a correr em contextos que exponham o sistema a praticamente tudo pela exploração de uma vulnerabilidade.

O ponto é que aplicações com esse requisito são aplicações mal desenhadas e não um problema estrutural da plataforma.

Espero ter sido claro.

Victor

Lá está: a culpa agora é das aplicações! Pelos vistos é das aplicações e dos utilizadores, porque do SO não é certamente!

P:

"Diz antes a verdade: "nenhum SO é perfeito, mas há uns melhores que outros"! E o linux é melhor (o que neste caso quer dizer: mais seguro, mais fiável, mais barato e tão ou mais fácil de utilizar), tanto em servidores como em desktops!"

Tu não deixas de ser brilhante, ao meu pedido para que me desses exemplos e fosses concreto, respondes ao que consideras encher chouriços com mais chouriço, factos é que nada, conversa já viste que podemos gastar imensa por aqui, mas para além da propaganda de que é melhor, mais seguro, mais robusto, e mais mais, porque sim, ainda não li nada de factual.

"É só por isso que fico irritado quando tentam impingir o windows, se há alternativas MELHORES (continua válida a definição anterior)!"

Mas ninguém te está a impingir o Windows, apenas estou a dizer o que considero não ser verdade sobre o muito que já foi dito.

"É RIDÍCULO dizeres que podes usar o windows sem AV e firewall! Isso não passa pela cabeça de ninguém! Quem faz isso é apenas ignorante!"

Não é ridiculo, até porque estou a fazê-lo de uma máquina nessas condições, e foi instalada em Novembro e não tem as porcarias que tu és incapaz de deter em Windows com toda a porcaria dos AVs e Anti qq que provavelmente recomendas.

Continuo à espera de argumentos teus, e até eu te podia ajudar com alguns exemplos, mas se não chegas lá então não vale a pena, embora a conversa pudesse ficar muito mais interessante.

Agora como nota final não vale a pena irritares-te só porque alguém não pensa como tu.

Victor

"Lá está: a culpa agora é das aplicações! Pelos vistos é das aplicações e dos utilizadores, porque do SO não é certamente! "

O que é que te custa entender? Se há aplicações que não necessitam de correr num contexto elevado, e outras fazem-no achas que as que o fazem são o quê, exemplos de boas práticas? Não há nada de fundamentalmente errado na plataformam, é o mesmo que te dar um martelo, e com ele podes fazer muita coisa, boa e má, aqui é o mesmo.

Mas se há aplicações que precisam de mais privilégios, não será porque o sistema operativo apenas permite o uso de algumas funcionalidades do programa em níveis de permissão mais elevados?? Isso não é, nem boa, nem má prática; é assim porque o sistema operativo a isso obriga.

Aramefarpado:

Finalmente, o P monopoliza a conversa.

"E não achas que já era tempo da Microsoft começar a adaptar-se à situação?"

Onde tens andado? Lembras-te disto?

http://www.microsoft.com/mscorp/twc/2007review.mspx

http://www.microsoft.com/mscorp/twc/progress.mspx

Lembras-te dos CodeRed e dos Nimdas, Sasser, Blaster e Slammers?

Foi nesta altura que a MS decidiu mudar, no segundo link encontras algumas das acções que foram tomadas. Não brinques recordas-te do registo de segurança dos produtos da MS? Vai vê-los hoje,
olha para o IIS, o Windows Server e o desktop, o SQL Server, todos eles apresentam melhorias, isto é não fazer nada? Agora não te esqueças que isto é uma maratona, não se muda uma organização destas pelo estalar dos dedos.

"Uma das coisas que me fez ficar piurso com o XP (o SO que me fez procurar alternativas ao Win), foi o facto de eu ter centenas de textos meus com info pessoal criados no wordpad, eram apenas texto com uma ou outra imagem, por isso o Wordpad servia perfeitamente... e o XP não os abria dizendo que aquele formato de ficheiro tinha deixado de ser usado, que eu tinha que reconvertê-los para outro formato usando um SO mais antigo."

Não leste o que eu dizia anteriormente, mas vou repetir "é não criar grandes disrupções", ás vezes não é possível, esqueceste-te foi de dizer que isso provavelmente aconteceu-te na transição para o SP2, e que em principio conseguirias resolver o problema sem ter de recorrer a outro sistema, bastava procurar o que fazer, o caso dos AV e outro sw sofreu com muitas das modificações realizadas a alguns dos componentes do Windows dos quais dependiam, mas para tronar o sistema menos vulnerável ao tipo de ataques que vinha sofrendo.

Não te esqueças que os fabricantes de SW tiveram acesso ao produto, para avaliar o que deveriam fazer para que o seu sw (o que venderam os seus clientes) funcionasse com o SP2, a grande maioria borrifou-se...

"Oh... ambientes e widgets para developers é que mais há em linux... plataformas de programação super completas e totalmente gratuitas..."

Pois parece que a tua motivação é o facto de ser gratuito, mas nunca é gratuito para quem tem de desenvolver, porque vai ter de perder tempo a integrar, a estender, muitas das vezes a aprender, etc. portanto barato, barato não é de certeza. Para ti é mas as necessidades ao nivel do sw não se esgotam em ti e em mim...

"posso ter o user "A" com o desktop e sistema em inglês, o user "B" em francês, o user "C" em português, "D" em italiano, "E" em alemão, outro em árabe, outro em chinês, etc... até alguns criolos e variantes provinciais estão disponíveis... conseguias meter um sistema assim caso fosse necessário?"

http://www.microsoft.com/globaldev/DrIntl/faqs/MUIFaq.mspx#MUIques1

O Vista também suporta o MUI

Bruno:

Sabes do que falas? Bem me parecia, próximo.

@Vitor
Agora estamos a desconversar. Vais-me dizer que a Ahead tem o Nero a necessitar de mais privilégios porque não sabe o que faz? Tem dó.

""Onde tens andado? Lembras-te disto?""

Bem, esta coisa do TC está também a dar discussões em muitos outros lados, vai ter contras, e já lhe chamam de Computação Traiçoeira.
Eu prefiro ser eu a decidir em quem confiar, e não que sejam outros a decidir isso por mim, mas há sempre preguiçosos que o vão aceitar.

""Lembras-te dos CodeRed e dos Nimdas, Sasser, Blaster e Slammers?""
alguns lembro, são os tais worms que exploraram o RPC e que falei antes... mas esses não foram travados com uma alteração na firewall? olha que já vi um XP com SP2 dar o aviso do blaster uns minutos após se desligar a firewall... foi só um teste para tirar uma teima com outro gajo ;)
Por outro lado, pode não ter sido o blaster, mas a msg era igual.

""Windows Server e o desktop, o SQL Server, todos eles apresentam melhorias, isto é não fazer nada? Agora não te esqueças que isto é uma maratona, não se muda uma organização destas pelo estalar dos dedos.""

É ! mas por outro lado de que serve aquelas perguntas chatas do UAC aos utilizadores? Faz lembrar a história do
"Pedro e o lobo", eles vão acabar por se aborrecer e ou o desactivam ou passam a responder sempre "sim" a todas sem sequer ler... sinseramente não vejo isto como uma solução. é como termos um alarme de incêndio a dar falsos-alarmes todos os dias, no dia que o alarme for verdadeiro ninguém liga.

tenho lido no neswgroup
microsoft.public.windows.vista.general
de gajos ( e gajas) a queixarem-se que o UAC os chateia constantemente até com os programas do MS-Office.
Imagino a seca que deve ser...

""
Não leste o que eu dizia anteriormente, mas vou repetir "é não criar grandes disrupções", ás vezes não é possível, esqueceste-te foi de dizer que isso provavelmente aconteceu-te na transição para o SP2,""

Errrmmm, não foi, eu desisti do XP ainda antes do SP2 nascer...
Relativamente aos programas já não servirem até compreendo a coisa em parte; o AV precisa aceder a pontos melindrosos do disco e o sistema tinha uma maneira diferente de o fazer, idem para o gravador de cd's, mas com os meus documentos antigos? essa não.
Eram várias centenas deles, com os textos mais variados, coisas minhas que fui escrevendo e guardando ao longo dos anos, e que ainda as tenho no formato original do wordpad e que agora consigo ir lá buscar info na boa com linux, mas o XP disse-me para os deitar fora ou ter uma trabalheira a reconvertê-los... na altura só me deu para lhe chamar todos os nomes feios que conheço.
Bolas, era (é) um formato da microsoft...
com os programas, o que eu tinha que fazer era, ou comprava versões mais recentes, porque não me davam patches de actualização, ou tinham que ir roubá-las na pirataria.

""
Pois parece que a tua motivação é o facto de ser gratuito, mas nunca é gratuito para quem tem de desenvolver, porque vai ter de perder tempo a integrar, a estender, muitas das vezes a aprender, etc. portanto barato, barato não é de certeza. Para ti é mas as necessidades ao nivel do sw não se esgotam em ti e em mim...""

Olha, eu já tinha feito algumas coisinhas para mim em visual basic 6.0, na verdade não sei outro tipo de programação além do basic, e mesmo nesse tenho que estar sempre a consultar os manuais porque nunca consegui decorar a sintaxe dalguns comandos... entretanto após mudar para linux, quis fazer uma versão linux dum programa que tinha feito em VB, descobri o "gambas" e não tive dificuldade nenhuma em adaptar-me a ele, tive que reescrever algumas coisas do código porque o gambas não é 100% igual ao VB mas foi fácil e não sou programador nem nada que se pareça com isso. as gambas foi descascá-las e comê-las ;)

""O Vista também suporta o MUI""
Consegue meter o explorador de ficheiros noutra língua? o painel de control? os helps? tudo o que é nativo do windows ?

se sim, então vai ao newsgroup que falei em cima e dá umas bofetadas aos MVP que lá andam, porque já lá apareceram gajos a dizer que compraram um pc num outro país e que agora queriam mudar o sistema para a língua deles, e as respostas têm sido: tens que comprar novo cd do windows e substituir esse sistema pelo que comprares.


Bem vou chonar... amanhã continua-se ;)

E já agora pessoal, não vale a pena estarem a chatearem-se uns com os outros... assim isto perde o interesse.

A Ahead já na versão 6 (salvo erro) tinha resolvido o problema, podias utilizar contas sem previlégios de administração para gravar os CDs/DVDs, utilizando o Burnrights.

Podias ainda utilizar uma politica de segurança designada por "Restrict CD-ROM access to locally logged-on user only " que te permitia utilizá-lo igualmente com sucesso, sem recorrer ao burnrights.

Estou a utilizar o Nero no Vista e não estou a utilizar conta de administrador...

Mas já agora para teres uma ideia a Roxio (Easy CD Creator) nunca teve problemas destes...

Para perceberes de uma vez por todas:

http://msdn.microsoft.com/msdnmag/issues/02/09/securitytips/default.aspx#S10

Victor

Aramefarpado:

"É ! mas por outro lado de que serve aquelas perguntas chatas do UAC aos utilizadores? Faz lembrar a história do
"Pedro e o lobo", eles vão acabar por se aborrecer e ou o desactivam ou passam a responder sempre "sim" a todas sem sequer ler... sinseramente não vejo isto como uma solução. é como termos um alarme de incêndio a dar falsos-alarmes todos os dias, no dia que o alarme for verdadeiro ninguém liga."

Vê-se que nunca usaste, aparecem-te no inicio quando estás a configurar o sistema, é natural, instalas sw, configuras o mesmo, e algumas das operações podem necessitar de permissões especiais, depois disso esquece, nunca mais chateia, afinal não andas a fazer o mesmo todos os dias...

Não percebo o que essas pessoas andam a fazer para terem UAC a aparecer com grande frequência, é algo que me ultrapassa...

"Eram várias centenas deles, com os textos mais variados, coisas minhas que fui escrevendo e guardando ao longo dos anos, e que ainda as tenho no formato original do wordpad e que agora consigo ir lá buscar info na boa com linux, mas o XP disse-me para os deitar fora ou ter uma trabalheira a reconvertê-los... "

São ficheiros em rtf não há razão aparente para que não o faça.

"Consegue meter o explorador de ficheiros noutra língua? o painel de control? os helps? tudo o que é nativo do windows ?"

Yup, aqui tens as diferenças entre uma versão localizada e a da utilização do Windows MUI.

http://www.microsoft.com/globaldev/DrIntl/faqs/muifaq.mspx#MUIques4

Victor

"Não percebo o que essas pessoas andam a fazer para terem UAC a aparecer com grande frequência, é algo que me ultrapassa..."

{insert giggle} Conheço um caso de um utilizador que até para copiar uma pasta de um disco para outro tem que gramar com o UAC. Já li algumas reviews ao Vista onde dizem que o UAC só começou a aparecer um pouco com menos frequência ao fim de 10 dias de uso normal (o normal varia de pessoa para pessoa).



"São ficheiros em rtf não há razão aparente para que não o faça."

Então e a cena de evolução e haver coisas que acabam por deixar de dar... Ou não há razão aparente ou é resultado da evolução tecnológica.


Do site que me indicaste, gostei da frase "You will learn very quickly the pain of using programs that were not designed with security in mind." Sabes tão bem quanto eu, e deixa a conversa de vendas de lado, que o Windows está todo esburacado. Até o Vista, com as paneleirices xpto, os tem. Porra, até já há uns programas que conseguem escalar os privilégios. Agora vem-me cá dizer que é culpa dos utilizadores e dos anti-vírus.
Mas ainda sobre o site que fizeste referência; aquele senhor quase que chama nomes aos programadores que escrevem código que precisa de privilégios de admin para ser executado. Ele bem queria que eles usassem as apis, sdks e afins da Microsoft, mas se calhar eles preferem uma coisa de confiança...

Também te recordas daquele dia em que parte do código do win2000 conheceu a luz do dia?! Recordas-te dos comentários engraçados (nada engraçados para os utilizadores e a Microsoft) que o código tinha? Já lá vão uns ano e isso já deve ter sido corrigido, ou pelo menos está a ser. Mas mostra um pouco a política dessa empresa e a qualidade do seu software.

Com isto tudo, já te apontei uma ou duas incongruências no discurso. Tens mais umas poucas, mas vou deixá-las para os outros participantes. Assim não tinha piada.

E se não crias que o P se irrita-se, não o picasses. Eu também vi nele uma pessoa que ferve em pouca água com estes assuntos, mas, ao contrário de ti, não me aproveitei disso para o pôr a escrever umas respostas mais "brutas".

"Conheço um caso de um utilizador que até para copiar uma pasta de um disco para outro tem que gramar com o UAC."

Deve ser especial, se for como ele diz, tem de haver uma razão especifica para tal, estas coisas não acontecem como que por magia, e nem sequer é necessário ter acesso ao source code para o perceber. Tenho várias máquinas com Vista e em nenhuma isso acontece, deve ser mesmo por ser para ele...

Estou a dar-te o meu exemplo que depois de instalar e configurar o sistema, praticamente deixei de ser importundado com o UAC, e não precisei de nenhuma review, uso-o todos os dias.

"Então e a cena de evolução e haver coisas que acabam por deixar de dar... Ou não há razão aparente ou é resultado da evolução tecnológica."

Era isso que te estava a dizer a retrocompatibilidade neste caso (desconhecendo os detalhes que o aramefarpado não forneceu) é, e deve ser sempre garantida, nem sequer é dificil, por isso o problema tem de ter outra explicação.

"Sabes tão bem quanto eu, e deixa a conversa de vendas de lado, que o Windows está todo esburacado."

Como é que o provas? É um feeling teu?

"Porra, até já há uns programas que conseguem escalar os privilégios. "

Fazem-no se existirem vulnerabilidades, nos outros sistemas é igual.

"Mas ainda sobre o site que fizeste referência; aquele senhor quase que chama nomes aos programadores que escrevem código que precisa de privilégios de admin para ser executado. Ele bem queria que eles usassem as apis, sdks e afins da Microsoft, mas se calhar eles preferem uma coisa de confiança..."

E não é para chamar? sabes quem sofre? são os clientes que compram essa bela treta de software. Sinceramente ainda não percebi o que pretendes, afinal é software de qualidade ou não? Quer dizer fazes uma plataforma, disponibilizas formas suportadas e documentadas de utilizar a mesma e por uma questão de rebeldia e nitido borrifanço para os clientes que te compram o sw resolves não usar porque não são de confiança? Achas que faz sentido? Ah já percebi, se os clientes te disserem que o teu software é uma treta, respondes que o problema é do sistema, yeah right? Belo argumento.

"Também te recordas daquele dia em que parte do código do win2000 conheceu a luz do dia?! Recordas-te dos comentários engraçados (nada engraçados para os utilizadores e a Microsoft) que o código tinha? Já lá vão uns ano e isso já deve ter sido corrigido, ou pelo menos está a ser. Mas mostra um pouco a política dessa empresa e a qualidade do seu software."

Se te focares exclusivamente na qualidade, vais reparar que niguém questionou a qualidade do código a que tiveram acesso, e melhor ainda havia o receio que aparecessem resmas de problemas pelo facto de que milhares de olhos iriam finalmente colocar os olhos no famoso código sem qualidade do Windows, guess what, nada disso aconteceu, é curioso, não? Onde andam os buracos todos que dizes existirem? Deveriam ter aparecido muitos deles nessa altura não?

"E se não crias que o P se irrita-se, não o picasses. "

Vai lá ao inicio dos comentários e vê a primeira intervenção dele, depois olha para a minha resposta e depois vê a resposta dele.

Mais uma vez não me parece que tenhas razão.

Victor

Ora, aqui vai um argumento:

argumento - "raciocínio de onde se tira a respectiva conclusão;"

Premissas:
No próprio site da M$ em "Recursos Básicos de segurança":

"P.O que é um software antivírus?
R.Saiba como usar software antivírus para ajudar a proteger seu computador contra a maioria dos vírus, worms, cavalos de Tróia e outros invasores indesejados que podem tomar ações mal-intencionadas. Os invasores podem excluir arquivos, acessar dados pessoais ou usar o seu computador para atacar outros. O software antivírus vem instalado no computador ou é possível adquiri-lo e instalá-lo por conta própria."

P.Por que devo usar um software antivírus?
R.O software antivírus ajuda a manter o computador seguro. Lembre-se de atualizar o software antivírus periodicamente. Essas atualizações em geral estão disponíveis por meio de uma assinatura junto a um fornecedor de software antivírus.

Raciocínio:
-A própria M$ quem aconselha o uso de anti vírus;
-Aqui o "Victor" diz que são uma porcaria;

Conclusão:
-A M$ não sabe nada do que fala;
-O "Víctor" é o maior!

Serve como argumento?

Joca:

"Raciocínio:
-A própria M$ quem aconselha o uso de anti vírus;
-Aqui o "Victor" diz que são uma porcaria;"

A MS aconselha porque como já disse isto é uma maratona, e não se mudam as práticas de utilizadores, e programadores do dia para a noite, muitas destas soluções para uma boa parte dos utilizadores faz alguma coisita.

Eu acho é que o que traz adicionalmente, muita instabilidade, e má performance, por exemplo, bastariam para alguém querer perceber como funcionam as coisas e tentar evitá-los.

Refinando o Raciocínio:
- A M$ tem responsabilidade para com uma base de centenas de milhões de utilizadores;
- O "Victor" não, e pode falar da sua experiência;"

Victor

@Victor:
O que é uma boa parte dos utilizadores?

99,9%?

É que ao navegar pela net, os únicos casos de excepção são o "Victor", família do "Victor" e os amigos do "Victor".

Mas vamos a mais um argumento:

Premissa:
-Tudo o que aqui ficou dito pelo "Victor".

Raciocínio:
-Parece ser extremamente fácil estabelecer uma protecção eficaz, apenas com as ferramentas disponibilizadas pelo próprio SO, como se depreende do método de "Victor";
-Se é possível atingir este grau de protecção com o método "Victor", porque é que os SO da M$ não usam, em default, este método?

Conclusão:
-A M$, mais uma vez, não sabe o que anda a fazer;
-O "Victor", mais uma vez, é o maior!

Respondendo ao convite do post - tenham cuidado, muito cuidado, com os próprios patch da própria M$!

Por exemplo:
-http://support.microsoft.com/kb/909444
-http://www.securityfocus.com/news/11408
-http://www.techworld.com/security/news/index.cfm?NewsID=4591
-http://support.microsoft.com/kb/935448
-http://support.microsoft.com/default.aspx?scid=kb;EN-US;841382

Só para começar...

A googlar encontram-se éne.

Fica o aviso - Só depois de 3 a 4 meses a remendar remendos é que se pode pensar na sua aplicação!

Joca:

"-Se é possível atingir este grau de protecção com o método "Victor", porque é que os SO da M$ não usam, em default, este método?"

Pois tens andado distraido e não leste tudo o que fui escrevendo, se reparares nos ultimos 5 anos tem sido isso que tem acontecido aos produtos da MS, têm vindo a sofrer modificações no sentido de reduzir a superficie de ataque, maior componentização e desacoplamento (redução das dependências) com vista a chegar ao que te disse que já hoje é possível fazer, mas que não corresponde às configurações por omissão, mas como disse medidas mais drásticas resultariam em maior disrupção ainda, e esse não é o objectivo, por isso demora um pouco mais trazer esses beneficios a toda a base instalada.

Agora a plataforma tem os mecanismos necessários para não teres de sofrer os calafrios de que falam, e não não sou o único.

Conclusão:
-A M$, definiu uma estratégia e está a executá-la
-O "Victor", pelo menos sabe o que faz e o que diz

Victor

Conheço mais casos. Conheço montes de casos de pessoal que comprou computador ou portátil com o Vista pré-instalado e nem o usaram uma semana por causa do UAC e outras "protecções". Devem ser mesmo especiais.

E se um software, por causa da função que tem, precisa de mais privilégios; é mau?! Tipo, não entres por aí. Há montes de programas que usam mais permissões do que poderiam ser fossem bem programados, mas à outros, e também são muitos, que precisam dessas permissões.

É verdade que as pessoas ficaram com medo. Mas recordas-te no que aconteceu ao XisPe?? Recordas-te da quantidade de worms, trojans e outras merdas do género que o bombardearam?! Vais-me dizer que o kernel é diferente; que não tem nada a ver com o kernel do win2000.

Se começares a navegar um pouco, vais ver que encontras uns exploits para o Vista. Procura que encontras.

Eu, como utilizador, digo-te que os produtos da Microsoft têm vindo a ficar cada vez piores. Mas não sou só eu; montes de pessoal tem vindo ter comigo para os ajudar a instalar o Ubuntu. Utilizadores que só usam o pc para jogar, ver mails, escrever uns textos e andar pelos chats. E até eles, que só fazem isso, acabam infectados. Claro que eles, como não têm o QI do ilustre Victor, a culpa é deles que não sabem usar o pc. É como aquela nota interna da Microsoft em que eles culpam os fabricantes de hardware pelo aparecimento de bugs e instabilidade em sistemas Windows; mas os outros sistemas funcionam bem.

Caro Victor, já te vi vender melhor peixe, mas agora parece que te começam a falhar os argumentos. Tenta ser um pouco mais agressivo a vendê-lo; aceita o conselho de alguém que já trabalhou na área comercial e aprendeu umas coisas com uns "tubarões" do ramo.

Cada um é livre de usar o que quer e bem lhe apetece; aí não censuro ninguém. Mas querer passar um produto mais fraco por um ao nível dos outros... Pah, isso é que não gosto de ver. Finalmente a Microsoft está a começar a fazer o que os outros fazem à anos, mas vamos ver se o vão fazer bem desta vez.

"Fica o aviso - Só depois de 3 a 4 meses a remendar remendos é que se pode pensar na sua aplicação! "

Já procuraste bem os problemas que existem com muitos patches no sw que usas? Quem ler o que escreves deve pensar que isto só acontece à MS, e que não acontece a mais ninguém, só tu para pintares tudo a cor de rosa, isso não bate certo com os problemas encontrados nas mailing lists, e fóruns, com os quais a grande maioria (podem ser 99,9%) dos utilizadores que usa Linux tem de se deparar, a que fica exposto, mas que por não existir quem tenha interesse em explorar o risco que corre não é muito, mas não evita a exposição, é a tal aparente sensação de segurança.

Victor

@Victor
Esses problemas que descreves dos sistemas Linux são de algumas ferramentas incluídas nas distribuições; não é do Linux. Não estás a falar de serviços do próprio sistema operativo, estás a falar de, por exemplo, mysql. E olha que esses erros, assim que são encontrados, são corrigidos; ninguém tem que estar um mês à espera - às vezes 2, 3 e até 6 meses - de uma correcção.

Lá estás tu (Victor) a tentar passar argumentos falaciosos!
Essa mania de dizer que em Linux há menos problemas por "não existir quem tenha interesse em explorar", pois há menos utilizadores é disparate!
Não é o número de utilizadores que torna um sistema seguro ou inseguro!!!
O caso dos servidores (que são um alvo muito mais apetecível que qualquer desktop): a maioria corre sobre linux e não é por isso que esses têm mais problemas que os outros, muito pelo contrário!
Segundo esse teu "argumento" os servidores a correr sobre linux deviam ter mais problemas que aqueles que usam o window$ server, pois são em maior número.

Repara que pelo desempenho miserável do window$ já culpaste: no início os idiotas dos utilizadores, depois as incompetentes software houses e agora os piratões!
Vá lá! Um "mea culpa" ficava-te bem.

Hoje durante a manhã lembrei-me desta "discussão", quando me perguntaram se o Active-X (essa pérola da segurança online) servia para alguma coisa (a propósito das diferenças entre o MATLAB 7.0.0 e o 7.0.4 para window$).

disrupção:
"s. f., salto de uma faísca entre dois corpos carregados de electricidade."

Para evitar a tal e tão pregada disrupção o meu método é muito mais eficaz - "desacoplar" o computador que tiver o SO da M$ da tomada de energia.

"Esses problemas que descreves dos sistemas Linux são de algumas ferramentas incluídas nas distribuições; não é do Linux."

Estás a querer inferir que no kernel não tens problemas? Só podes estar a brincar...

http://kerneltrap.org/node/7518

Diverte-te

http://kernelfun.blogspot.com/

"E olha que esses erros, assim que são encontrados, são corrigidos; ninguém tem que estar um mês à espera - às vezes 2, 3 e até 6 meses - de uma correcção. "

Mais uma vês acreditas-te na reviews, só pode ser ;o)

Como podes ver está longe de haver uniformidade na capacidade de reacção de cada distro.

http://searchenterpriselinux.techtarget.com/originalContent/0,289142,sid39_gci1205065,00.html

Já agoar toma lá um trabalho interessante que talvez te ajude a perceber que as coisas não são bem como as pintas:

http://blogs.csoonline.com/node/236

A metodologia está aqui, podes lê-la e felizmente com a informação sobre as fontes chegar às mesmas conclusões.

http://blogs.csoonline.com/methodology_sources_and_assumptions_for_monthly_vulnerability_scorecards

Victor

Para o amigo Joca:

http://blogs.msdn.com/michael_howard/archive/2006/11/11/jim-s-comments-about-windows-vista-and-antivirus-software.aspx

"Oh, and for what it's worth. My wife's Vista machine has no anti-virus software on it."

Afinal existe mais alguém, ah e este trabalha na Microsoft e na segurança, humm não são eles que recomendam os anti-virus?

Bem sei que é uma dec~epção para ti, achavas que eu era mentiroso, pois não sou...

Victor

Eu não disse que o kernel não tem problemas, só entrei no teu campo de debate. Tu é que estás a dizer que eu insinuei isso.

Eu senti na pele a demora das correcções. Se não o sentiste é porque ou tens acesso a elas antes dos outros ou não usas windows.

É normal que algumas distros demorem mais a lançar correcções que outras. Algumas são mantidas por uma equipa bastante pequena e com uma comunidade igualmente pequena. Agora repara na Microsoft e na quantidade de programadores que tem...

Esse site com os bugs não é de confiança pelo simples facto das várias distros que são mencionadas virem carregadas com software extra e o windows não. Se fizessem sem os componentes extra, talvez visses uns valores diferentes... Mas isto sou eu que digo.

@vitor
Como sabes que esse post desse blog do msdn não é marketing?

"Já procuraste bem os problemas que existem com muitos patches no sw que usas? Quem ler o que escreves deve pensar que isto só acontece à MS, e que não acontece a mais ninguém, só tu para pintares tudo a cor de rosa, isso não bate certo com os problemas encontrados nas mailing lists, e fóruns, com os quais a grande maioria (podem ser 99,9%) dos utilizadores que usa Linux tem de se deparar, a que fica exposto, mas que por não existir quem tenha interesse em explorar o risco que corre não é muito, mas não evita a exposição, é a tal aparente sensação de segurança."

Apesar desta falácia sem qualquer argumento a apoiar, mesmo assim vou considerar, hipoteticamente, que "Victor" tem razão apenas para apresentar uma grande diferença:
-No caso dos SO da M$ os utilizadores pagam, e não é pouco, para sofrerem com problemas destes!!

Este comentário foi removido pelo autor.

Correcção:

"Victor", como sempre quando perde toda a argumentação, recorre a link's que são autênticos tiros no pé. Desta vez diria que foi na cabeça:

"michael_HOWARD said:

>>So, your wife gets to be the brave person cruising the web without protection, eh?

So there's the issue - my wife doesn't "Cruise the Web" she goes to about a dozen sites. That's it.

>>Not brave enough to try it yourself (or just prevented from doing so by corporate policy?)

you hit it on the head - domain policy!!"

Grande argumento!!

"Victor,

Esses pequenos apontamentos de humor são bestiais!"

@p
Completamente de acordo!

Bruno:

"Esse site com os bugs não é de confiança pelo simples facto das várias distros que são mencionadas virem carregadas com software extra e o windows não. Se fizessem sem os componentes extra, talvez visses uns valores diferentes... Mas isto sou eu que digo. "

Bruno não vale NÃO LER, por isso é que te enviei o link com a metodologia e pressupostos onde ele diz:

"This page outlines the methodology, sources and assumptions made for the Monthly Vulnerability Scorecards and also defines which components were excluded from analysis in the case of Linux distributions in order to give them the benefit of the doubt for their modularity and make the stats more comparable."

Se ainda assim não concordares, vais às mesmas fontes excluis o que quiseres e vê os resultados...
melhor não há!

"Como sabes que esse post desse blog do msdn não é marketing?"

LOL

Que tal porque eu faço o mesmo?

Ah é verdade este também é daqueles que chama nomes aos developers, pois não conta não é?

http://www.amazon.com/Writing-Secure-Second-Michael-Howard/dp/0735617228

Joca:

"No caso dos SO da M$ os utilizadores pagam, e não é pouco, para sofrerem com problemas destes!!"

Que os utilizadores pagam é verdade, mas se ainda assim não valesse a pena e não fosse melhor, ninguém o utilizaria.

"I did the vulnerability compilation and analysis myself, but the sources for the vulnerabilities are vendor security advisories on the vendor web sites:"

É paleio bonito, mas quais são mesmo os pacotes excluídos?! E porque é que as fontes são os próprios fabricantes?! Quem me diz que eles não mentem?! Como vez, se calhar até tenho razão...




For severity information, I used the US Department of Homeland Security sponsored National Vulnerability Database (NVD, http://nvd.nist.gov) as a source for independent severity ratings that were defined across all of the products.

Não é que não acredite neles, mas as coisas mudam conforme o governo é democrata ou republicano...




"Que os utilizadores pagam é verdade, mas se ainda assim não valesse a pena e não fosse melhor, ninguém o utilizaria."

A maioria das pessoas compra um computador e usa o que lá vem; eles não escolhem. E é por isso que a Microsoft diz que vendeu muitas cópias do Vista, por causa das OEM.

Ah, antes que me esqueça, próximo.

Já de agora, porque é que só respondes aos argumentos que são menos explicados?! Porque é que evitas sempre aqueles que são bem argumentados?

Joca:

Vou tentar ajudar-te, para que percebas que afinal não tens o argumento definitivo:

"So there's the issue - my wife doesn't "Cruise the Web" she goes to about a dozen sites. That's it."

Mas não está impedida, e isso não o obriga a pensar que just in case deixa-me cá colocar um AV. No meu caso obviamente que navego e muito e não ando a suar de susto.

É engraçado que o Jim Alchin quando fez esta afirmação:

"I'll give you an example: My son, seven years old, runs Windows Vista, and, honestly, he doesn't have an antivirus system on his machine. His machine is locked down with parental controls, he can't download things unless it's to the places that I've said that he could do, and I'm feeling totally confident about that,"

Teve de dizer, na, na mas o AV é importante, precisamente pelo que disse acima, nunca mais ninguém iria usar AV e para alguns utilizadores, tipo os que desligam logo os mecanismos de segurança, iria ser bonito. Por isso é que estes tipos têm de ter cuidado com o que dizem.

"you hit it on the head - domain policy!!"

Neste caso é uma politica da organização, e naturalmente deve ser aplicada a toda a gente sem excepção, afinal nem todos serão developers ou malta com perfil técnico.

Victor

"Que os utilizadores pagam é verdade, mas se ainda assim não valesse a pena e não fosse melhor, ninguém o utilizaria."

Finalmente!
A cereja em cima do bolo!
Estava a ver que nunca mais chegava o tal "argumento" daqueles que não sabem o que é um monopólio.

Mas "Victor" é precisamente este o "argumento" a favor do pessoal do SL/A e especialmente do Linux:
-Há uns anos atrás não existia;
-Depois de uns tempos não teria qualquer futuro;
-Mais um tempo decorrido e era feito por comunistas e todo o tipo de bandidos e piratas;
-De seguida passou a ser uma pequena ameaça;
-Recentemente passou a ameaça e é preciso eliminá-lo;

-Amanhã a M$ vai dizer que o inventou.

Se não valesse a pena e fosse melhor, ninguém o utilizaria.

Mais um tirinho no pé...

@Vitor
Os controlos parentais não tornam o sistema mais seguro, apenas previnem algumas falhas humanas. Se ouver um exploit para um bug, não são os controlos parentais que o vão impedir de lixar o sistema.

E, para não variar, uma resposta algo vaga e que não diz muito.

"Neste caso é uma politica da organização, e naturalmente deve ser aplicada a toda a gente sem excepção, afinal nem todos serão developers ou malta com perfil técnico."

ah...ah...ah...

Pois, pois.

Apenas um pequeno pormenor:
11 de Novembro de 2006.
Vista com AV's?
Mais uma para rir?

Agora vou em direcção a umas Bohemia bem fresquinhas.
Como estou muito longe não convido ninguém.

@braço para todos.

@jocaferro

Digitaliza umas e envia. lolol

Bruno:

"É paleio bonito, mas quais são mesmo os pacotes excluídos?! E porque é que as fontes são os próprios fabricantes?! Quem me diz que eles não mentem?! Como vez, se calhar até tenho razão..."

Oh Bruno por amor de deus, se LERES vais ver quais são os componentes considerados nas configuraçóes do desktop e server, porra mais explicito não pode ser.

Portanto achas a Red-Hat, Ubuntu, Apple, Sun, e Novell pouco crediveis é isso?

É que não te consigo perceber, sinceramente.

"Não é que não acredite neles, mas as coisas mudam conforme o governo é democrata ou republicano..."

A sério vai lá e lê:

http://nvd.nist.gov/vendor.cfm

"A maioria das pessoas compra um computador e usa o que lá vem; eles não escolhem. E é por isso que a Microsoft diz que vendeu muitas cópias do Vista, por causa das OEM. "

Deve ser por isso que vão a correr remover o Windows e a instalar o Linux...

O contrário já vi acontecer muitas vezes, também.

"Já de agora, porque é que só respondes aos argumentos que são menos explicados?! Porque é que evitas sempre aqueles que são bem argumentados? "

Eu tento não evitar nada, mas é dificil responder a tudo, vocês são 3 ;o), se quiseres que responda a algo em particular pede e eu não vou deixar de te responder.

Victor

Não é explicito. Apenas menciona alguns programas como exemplo. Não me venhas com balelas dessas.

Não é que ache que a Apple, Sun, etc, são pouco credíveis, mas tenho quase a certeza que eles não consideraram alguns bugs por não serem públicos. Mas, pelo menos as empresas que usam um modelo open-source ou free software, não o podem fazer muito porque o código está à mostra. Mas as empresas de código fechado podem fazê-lo à vontade, que ninguém sabe.

Ah, o autor do estudo apenas usou a NVD como fonte de classificação das falhas apresentadas pelos fabricantes. E a NVD também faz uso da informação dos fabricantes, por isso é complicado saber a real quantidade de erros, ou pelo menos uma aproximação.

Não sei se tens estado atento a isto, mas, sempre que há um pacote de updates para windows, no mesmo dia são exploradas novas falhas, algumas delas dos tais updates.

Vai lendo os comentários para veres o que tens saltado. Mas acho que não precisas de os ler, parece-me que sabes bem o que saltaste.

Bueno, acabo de chegar do trabalho e já me assustei com estes comentários todos...

Ora, onde é que eu ia?

""Não percebo o que essas pessoas andam a fazer para terem UAC a aparecer com grande frequência, é algo que me ultrapassa...""

Pois não vitor, eu nunca mexi no vista, apenas leio o que muitos utilizadores se queixam, e é verdade, já li situações em que perguntam como é que desactivam o uac, desactivam-no e depois voltam à carga que o sistema constantemente chateia que o uac está desactivado.
Acredito que não fosse essa a ideia do funcionamento dele, então por qualquer motivo alguma coisa não está a funcionar como era suposto.


Ah, os meus ficheiros antigos:
não eram (são) rtf, a extenção deles é "doc" e o linux diz-me (nas propriedades) que são documentos do microsoft word, mas não eram... eu lembro-me perfeitamente que não tinha nenhum word instalado a quando da criação da maioria destes ficheiros.
Foram criados com o wordpad e ficaram com extenção "doc"... lamento não te conseguir dar agora mais info de que versão "doc" era. Mas posso te garantir que 90% deles foram feitos com o wordpad do win95 (o win que usei mais tempo).
Falta dizer que o kword abre estes ficheiros na boa.

""Yup, aqui tens as diferenças entre uma versão localizada e a da utilização do Windows MUI.""

MUI is an add-on to the English version of Windows XP Professional and Windows 2000 family of operating systems, and will not install on localized versions of Windows XP/2000 or on Windows XP Home Edition. Every additional language installed will require approximately 115 MB extra disk space for Windows XP, 45MB for Windows 2000; East Asian language support requires an additional 250 MB.

Ora bolas, só dá se tiveres uma versão não traduzida... então os tipos que compraram pcs em holandes e queriam mudar para ingles ou alemão estão mesmo tramados. O mesmo se ia passar comigo se quisesse criar um desktop em francês para uma visita (por exemplo).

E mesmo assim o método linux é superior, já não precisa instalar mais programa nenhum, apenas os pacotes com as i10n ou 118n (traduções) para as linguas pretendidas... cria-se a nova conta e no 1º arranque (aqui vou falar do kde) aparece um assistente e nele dá logo para se escolher qual a lingua pretendida para o desktop. Além disso, os packs de tradução só ocupam um grão de areia comparados com os do MUI.


""Já agoar toma lá um trabalho interessante que talvez te ajude a perceber que as coisas não são bem como as pintas:
http://blogs.csoonline.com/node/236""

Ó vitor, voltaste a indicar mais problemas resolvidos... resolvidos!!
Assim não se percebe se a MS ao estar no fim da tabela é bom ou mau... e reparaste que a Ms só tem vermelhos? fonix...
Olha, arranja lá um gráfico com problemas por resolver, que esse eu ia gostar de ver.



Voltando ao que a microsoft poderia fazer:
Hoje estava no trabalho e um recepcionista "picou" em mais um virus, vá lá que desta vez só ouve treta localizada no pc dele, aquli está tudo em rede e já várias vezes aconteceu um clique num mail contaminar vários pcs em simultâneo. Bom, para não me afastar dfo que queria dizer, o ficheiro era um scr, supostamente um screensaver, mas afinal era um exe com extenção scr.
Ora, coisas que a ms podia rectificar:
Os exes são binarios executaveis, mas um scr deveria ter limitações no que podia fazer, assim como um bat... se clicasses num exe disfarçado de bat, o sistema poderia detectar que aquilo afinal não é um script a lançar comandos mas sim um executável e ja não o executar... bem, a ver se explico isto doutra maneira...
o windows reconhece o "tipo de ficheiro" pela extenção dele, mas a extenção pode ser adulterada... nao achas preferível que o windows passasse a identificar os tipos de ficheiro pelos 1ºs caracteres do conteudo dele? assim já não se ia enganar com as extenções e estas deixam de fazer efeito mesmo adulteradas.
outra situação seria, não executar exes com cliques... para arrancares um exe por clique terias que criar um icone para ele e só clicando no icone o programa arrancava, clicando directamente no exe nada acontecia...
Este ainda é um método muito comum de infecção e com esta alteração, o clicar em exe's por distração seria inofensivo.
E olha que não seria uma grande alteração a fazer... umas mexidelas na associação de ficheiros quase que bastava. Não achas uma alteração com sensatez? se um utilizador quisesse mesmo arrancar um exe que acabou de puxar, criava um icone para ele 1º, o que se faz em segundos... mas um clique por distração num binário executável ira apenas fazer aparecer a dialog dos ficheiros desconhecidos: "com que programa quer abrir este documento?"
Quem lhe clicou iria obrigatóriamente olhar com mais atenção para que tipo de ficheiro é aquele e só o arrancava se o quisesse...
Agora aquela recomendação de nunca clicar em ficheiros nos mails de origem desconhecida é treta em duas maneiras:
1º os mass-mailers normalmente vêm de endereços conhecidos, e 2º claro que se clica neles, eu mando e recebo anexos, toda a gente o faz, recomendar não clicar neles leva-nos de volta ao alarme que passa o dia a dar falsos alarmes.

Só isto de clicar em exes não fazer nada e juntamente com a alteração da detecção do tipo de ficheiro, ia arrumar com a maioria dos virus, e com a sua propagação. E aí sim, começava-se a caminhar para que os AVs se tornassem obsoletos de usar...
Era alterações destas que gostava de ver a MS implementar, e não warnings tipo "se você accionar este ficheiro a responsabilidade é sua".

Abraço
ArameFarpado

Joca:

"Se não valesse a pena e fosse melhor, ninguém o utilizaria.

Mais um tirinho no pé... "

Muita gente vai enganada julgando que é mais barato, essa é que é a verdade.

Bruno:

"Os controlos parentais não tornam o sistema mais seguro, apenas previnem algumas falhas humanas. Se ouver um exploit para um bug, não são os controlos parentais que o vão impedir de lixar o sistema."

E quem é que disse o contrário? O que o Sr. disse foi que no caso do filho utiliza os PC para minimizar os estragos feitos pelo miudo, e que tem a confiança necessária para não utilizar AV.

Exploits podem acontecer em todos os sistemas, embora me esteja a repetir, e a ti quem é que te vale?

Joca:

"Apenas um pequeno pormenor:
11 de Novembro de 2006.
Vista com AV's?
Mais uma para rir?"

Acrescentas pouco, regra geral o ruído é muito e o rigor pouco.

Não estive para procurar nos outros:

http://www.grisoft.com/doc/39275/lng/us/tpl/tpl01

Naturalmente muitas destas soluções estavam em beta, e se o responsável pelo desenvolvimento do Windows necessitasse, não acredito que não lhe fornecessem as versões beta, se fosse a mim, certamente que não, agora a ele...

Victor

A mim vale-me uma comunidade enorme e uma empresa chamada canonical. E a ti? Tens alguém ou alguma empresa que te valha??

@ArameFarpado
Estava tão concentrado em ver onde os dados e as fontes do autor do estudo que nem reparei que afinal são bugs corrigidos. D'oh!

Aramefarpado:

Amanhã ou depois já podes publicar um livro com o que para aqui se escreveu ;o)

"Acredito que não fosse essa a ideia do funcionamento dele, então por qualquer motivo alguma coisa não está a funcionar como era suposto."

Se não tiver detalhes do problema é dificil, é como te digo tenho várias máquinas com Vista e acesso a mais umas quantas e em nenhuma se verifica o que dizes...

"Ah, os meus ficheiros antigos:
não eram (são) rtf, a extenção deles é "doc" e o linux diz-me (nas propriedades) que são documentos do microsoft word, mas não eram... "

Aparentemente pode ser a versão 6.0 do Word ou rtf.

É como te digo não existe nenhuma razão para que os documentos não consigam sequer ser abertos na nova versão. Mas gostava de perceber o problema.

"Ora bolas, só dá se tiveres uma versão não traduzida... então os tipos que compraram pcs em holandes e queriam mudar para ingles ou alemão estão mesmo tramados. O mesmo se ia passar comigo se quisesse criar um desktop em francês para uma visita (por exemplo)."

Não tenho a certeza, mas poderiam sempre contactar a MS e pedir a substituição pela versão inglesa explicando o motivo.

"E mesmo assim o método linux é superior, já não precisa instalar mais programa nenhum, apenas os pacotes com as i10n ou 118n (traduções) para as linguas pretendidas... cria-se a nova conta e no 1º arranque (aqui vou falar do kde) aparece um assistente e nele dá logo para se escolher qual a lingua pretendida para o desktop. Além disso, os packs de tradução só ocupam um grão de areia comparados com os do MUI."

É uma questão de implementação no final o resultado é o que interessa, e esse é muito semelhante.

"Ó vitor, voltaste a indicar mais problemas resolvidos... resolvidos!!
Assim não se percebe se a MS ao estar no fim da tabela é bom ou mau... e reparaste que a Ms só tem vermelhos? fonix...
Olha, arranja lá um gráfico com problemas por resolver, que esse eu ia gostar de ver."

Pessoal parece que andamos sempre às voltas...

Claro que são os resolvidos, porque são os únicos sobre os quais os dados possuem a fiabilidade necessária para poderes fazer uma análise séria e rigorosa.

Olhastes apenas para o gráfico do primeiro trimeste do ano, por isso observas apenas a barra a vermelho porque não foram corrigidos outros tipos de vulnerabilidades no caso do Windows, mas se vires os gráficos dos meses anteriores já consegues observar outros tipos que vêm do trimestre anterior.

Mas não faças confusão, lower is better...e repara que qualquer outra plataforma tem mais barra vermelha, e olha a diferença para o Vista (o tal que é tão vulnerável).

Portanto como vês há bugs e não são poucos nas outras plataformas, se já achas que o Windows tem muitas vulnerabilidades... e isto desculpa mas é factual.

Em relação ao problema que descreves e a possiveis soluções, não te esqueças que existem muitas soluções para trazer confiança aos utlizadores, como por exemplo distribuir componentes assinados(quer sejam executáveis quer drivers), existe a possiblidade de utilizares politicas para prevenir a execução de executáveis não confiáveis, sei lá são tantas as opções, no teu exemplo e do ponto de vista empresarial, então as opções aumentam porque do lado do servidor podes impedir que os problemas cheguem ao cliente, com soluções mais ou menos complexas e sofisticadas.

No teu caso e se o cliente fosse XPSP2

http://support.microsoft.com/kb/883260/en-us

o scr deveria ser bloqueado automaticamente.

Mas como te disse em ambiente empresarial se quiseres o cliente nem os olhinhos mexe.

Victor

Bruno:

"Estava tão concentrado em ver onde os dados e as fontes do autor do estudo que nem reparei que afinal são bugs corrigidos. D'oh! "

Mas os corrigidos não te ajudam a justificar a melhor qualidade do código desses produtos quando comparados com o Windows, o único facto é que o número de bugs a corrigir continua a ser maior e em bases de código muitissimo menores...

Tu também não tens comentado os meus comentários, por exemplo o do leak do source code do Win2k...

Victor

De certeza?! Ora lê lá outra vez.
Lower is better?! Desde quando? Não estamos a falar de taxas de alcoolemia.

"e olha a diferença para o Vista (o tal que é tão vulnerável)."
Se está tão baixo, pode ser porque não estão a corrigir os bugs. Depende do "lado" para que se "olha" (não confundir lado com closed ou open source).

Bruno:

"Não é explicito. Apenas menciona alguns programas como exemplo. Não me venhas com balelas dessas."

Ai não? Então o que é isto?

Red Hat Enterprise Linux 4 Workstation (rhel4ws). Stats for rhel4ws will include the default installed components, excluding thunderbird, text-internet, graphics(which is the gimp stuff), and office (which is OpenOffice) installation groups. These exclusions are to remove applications packages for which Windows XP does not have comparable packages. For more detail on this decision process, read Red Hat and Windows - Defining an Apples-to-Apples Workstation Build.

E para as outra sopções tb lá está o que foi excluido, por isso não desconverses.

"Mas as empresas de código fechado podem fazê-lo à vontade, que ninguém sabe."

Podem mas é estúpido fazê-lo, principalmente em vulnerabilidades de grande impacto. Aliás o source code do Win2k esteve disponivel e não viste aparecerem muitos mais bugs.

"E a NVD também faz uso da informação dos fabricantes, por isso é complicado saber a real quantidade de erros, ou pelo menos uma aproximação."

És um lirico, essa informação não existe e é muito dificil de colectar, nem é preciso pensar muito, estás à espera daquilo que ninguém te vai dar.

"Não sei se tens estado atento a isto, mas, sempre que há um pacote de updates para windows, no mesmo dia são exploradas novas falhas, algumas delas dos tais updates."

Não te preocupes, o bonito desta análise, é que poderás ver isso reflectido no relatório do próximo mês, e ainda assim vais ver que o Windows continua bastante abaixo.

Victor

Bruno:

"De certeza?! Ora lê lá outra vez.
Lower is better?! Desde quando? Não estamos a falar de taxas de alcoolemia."

Bruno a cada resposta tua eu fico espantado com a tua tentativa de sapateado, oh meu amigo o que achas que o gráfico representa? eu vou ajudar é número de vulnerabilidades, achas mesmo que lower is worst? contigo só aprendo...

"Se está tão baixo, pode ser porque não estão a corrigir os bugs."

LOL LOL é mais fácil acreditar no pai natal ;o)

à falta de argumentos, tentas gozar comigo... lol

vitor, vitor... assim não vais lá.

Bruno:

Deve ser este, mas acredita que para mim não tem sido fácil, porque existem muitos comentários intercalados, mas tu tb não ajudaste nada, é só para te mostrar que não fujo a nenhuma questão:

"Conheço mais casos. Conheço montes de casos de pessoal que comprou computador ou portátil com o Vista pré-instalado e nem o usaram uma semana por causa do UAC e outras "protecções". Devem ser mesmo especiais."

Se forem como tu leram as reviews e decidiram logo que não era bom.

"E se um software, por causa da função que tem, precisa de mais privilégios; é mau?! Tipo, não entres por aí. Há montes de programas que usam mais permissões do que poderiam ser fossem bem programados, mas à outros, e também são muitos, que precisam dessas permissões."

Essa é a função do fabricante da plataforma criar interfaces seguros e suportados que permitam aos fabricantes de sw não ter de o fazer...

"É verdade que as pessoas ficaram com medo. Mas recordas-te no que aconteceu ao XisPe?? Recordas-te da quantidade de worms, trojans e outras merdas do género que o bombardearam?! Vais-me dizer que o kernel é diferente; que não tem nada a ver com o kernel do win2000."

Não é o caso de não ter nada a ver, mas é diferente e tem modificações intressantes, mas os problemas até normalmente não são no kernel... mas já agora toma lá para referência:

http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/kernel-en.doc

"Se começares a navegar um pouco, vais ver que encontras uns exploits para o Vista. Procura que encontras."

Vai lá procurar Linux e Exploits e já agora rootkits e vê lá se ficas descansado.

"É como aquela nota interna da Microsoft em que eles culpam os fabricantes de hardware pelo aparecimento de bugs e instabilidade em sistemas Windows; mas os outros sistemas funcionam bem."

Claro e com razão, drivers a correr em kernel mode e com bugs rebentam com o sistema, por isso alterarm a arquitectura e os drivers implementados pelos fabricantes funcionam agora em user mode, resolvendo o problema da instabilidade de muitos desses componentes.

E tens a certeza que funcionam bem? Que funcionam melhor isso é verdade, agora dizer que funcionam bem é quere atirar areia para os olhos da malta, basta-te olhar para o lado, olha vai aos fóruns da CM e diverte-te.

"Caro Victor, já te vi vender melhor peixe, mas agora parece que te começam a falhar os argumentos. Tenta ser um pouco mais agressivo a vendê-lo; aceita o conselho de alguém que já trabalhou na área comercial e aprendeu umas coisas com uns "tubarões" do ramo."

Aí na venda estás em vantagem, o meu background é mesmo técnico.

"Finalmente a Microsoft está a começar a fazer o que os outros fazem à anos, mas vamos ver se o vão fazer bem desta vez."

Parece que já consegui alguma coisa, até já estás quase convencido que a MS está a fazer alguma coisa para mudar este estado de coisas.

Victor

Conheço montes de casos de pessoal que comprou computador ou portátil com o Vista pré-instalado e nem o usaram uma semana por causa do UAC e outras "protecções"

A bold talvez entendas. E não, não andaram a ler nada. É pessoal que só costuma andar por chats e ver os mails.


"Essa é a função do fabricante da plataforma criar interfaces seguros e suportados que permitam aos fabricantes de sw não ter de o fazer..."

Mas e se isso não for suficiente?!


Eu sei que o Linux sofre do mal dos rootkits, mas os sistemas windows não ficam atrás nisso.


Claro, a culpa é dos fabricantes de hardware. Damn you hardware suppliers!! Mas a maioria dos drivers que vem com o windows não tem o selo de qualidade da microsoft? E alguns não são genérico? Parto do principio que estes genéricos são criados pela própria microsoft.


Na minha instalação do Ubuntu está tudo a bombar. E não te esqueças que GNU/Linux é o sistema operativo com maior suporte, out-of-the-box, para hardware.


Eu disse e vou tornar a dizer, acho que a Microsoft só agora é que está a tentar entrar no "bom" caminho. Agora se se vai manter nele ou não....

A link que deixas-te é para o Vista. Eu tinha falado do XisPe.

P:

Não quero deixar o P sem resposta:

"Lá estás tu (Victor) a tentar passar argumentos falaciosos!
Essa mania de dizer que em Linux há menos problemas por "não existir quem tenha interesse em explorar", pois há menos utilizadores é disparate!
Não é o número de utilizadores que torna um sistema seguro ou inseguro!!!"

Mas ninguém está a dizer que em Linux há menos problemas (pelo contrário olhando para os links que coloquei noutros comentários), o que digo é que existiriam muitos mais se a adopção fosse maior.

"O caso dos servidores (que são um alvo muito mais apetecível que qualquer desktop): a maioria corre sobre linux e não é por isso que esses têm mais problemas que os outros, muito pelo contrário!
Segundo esse teu "argumento" os servidores a correr sobre linux deviam ter mais problemas que aqueles que usam o window$ server, pois são em maior número."

Se quiseres o maior númro de linuxes vem da adopção do Apache, e em relação à segurança podes ir ver o registo do IIS6 e compara-o ao do Apache, é que nem tem comparação. Depois começa a existir uma tendência interessante que vai contra a maior segurança, robustez e performance do Linux, e que é esta:

http://news.netcraft.com/archives/2007/05/01/may_2007_web_server_survey.html

Não deixa de ser curioso porque essa tendência constradiz-te...

"Hoje durante a manhã lembrei-me desta "discussão", quando me perguntaram se o Active-X (essa pérola da segurança online) servia para alguma coisa (a propósito das diferenças entre o MATLAB 7.0.0 e o 7.0.4 para window$). "

Essa é fácil, mas tens de ter a perspectiva histórica, em que a MS queria a web à sua maneira e onde os problema de segurança não tinham começado a aparecer.

A ideia era tornar as aplicações no browser mais ricas para que não perdessem muito quando comparadas com as aplicações nativas no desktop, usando a tecnologia OLE.

Hoje continua a apostar-se no dotar as aplicações no browser desse tipo de sofisticação usando coisas como o Ajax, o Flash, Apollo, Silverlight e afins, por exemplo.

Mas os tempos eram outros.

Victor

""Aparentemente pode ser a versão 6.0 do Word ou rtf.

É como te digo não existe nenhuma razão para que os documentos não consigam sequer ser abertos na nova versão. Mas gostava de perceber o problema.""

Lembro-me bem que a msg falava em formato antigo e já não suportado.
Bem, esta é para esquecer, não foi a unica coisa que me desgostou no XP, também agora não vou instalar um win95 para ver as propriedades que o wordpad metia naquele tipo de ficheiro.
Consigo ir lá buscar coisas com o kword e estou satisfeito.

""Mas não faças confusão, lower is better...e repara que qualquer outra plataforma tem mais barra vermelha, e olha a diferença para o Vista (o tal que é tão vulnerável).

Portanto como vês há bugs e não são poucos nas outras plataformas, se já achas que o Windows tem muitas vulnerabilidades... e isto desculpa mas é factual.""

o lower risc é melhor... mas olha que o vermelho é high risc.

outra coisa que pode estar a atrofiar este gráfico é o facto da coisa estar muito desiquilibrada na comparação:
o que é o windows? tem quantas funções integradas e quantos programas?
comparado com linux, o windows tem meia dúzia de programas (força de expressão), isto porque nao podes negar, o windows só por si não consegue fazer imensas coisas que se faz com um pc, é preciso adicionar mais programas... ao passo que uma distro gnu/linux tem programas até nunca mais acabar.
lá diz que foram excluidos da estatistica os "Word, Excel or Powerpoint or equivalents." ou lendo nas entrelinhas, todo o sw adicional... e quais foram excluidos do linux?
depois linux é sempre o mesmo, o lá estar várias distros é quase a mesma coisa, já que elas pegam em programas de outros autores e configuram-nos à sua maneira, se um destes programas tem um problema, vai afectar todas elas.
Aqui na minha Debian aparecem muitas correções de segurança para programas, e não para o sistema operativo em si, será que estão a contabilizar tudo o que a distro lança?
nota que se forem comparar o que vem no cd do windows com o que vem nos vários cd's ou dvd's das distros a comparação é muito desiquilibrada.


""No teu caso e se o cliente fosse XPSP2

http://support.microsoft.com/kb/883260/en-us

o scr deveria ser bloqueado automaticamente.""

Não foi um caso meu ;)
eu nem pertenco à informática naquela firma, mas às vezes pedem-me para dar uma ajuda, o que às vezes é impossivel devido a estar tudo restringido a nenhumas permissões... normalmente é o administrador dos sistemas que trata das coisas e eu nem sei muito bem como elas estão configuradas.
Bom, o pc tinha de facto XP e todos os XP lá tem o SP2 e ultimas actualizações, aliás, alguns P4 com menos de 2 anos estão a ficar superlentos com tantas actualizações que levam.
O cliente de e-mail era o outlook do ms-office, o ficheiro scr não foi bloqueado pelo sistema que apontaste, nem sei se ele estará activo...

uma coisa achei curiosa no sistema que apontáste: considera "*.inf" de alto risco, os inf eram basicamente texto, lembro-me que um clike neles abriam com o notepad. independentemente das funções que tinham, quando se clicava neles eram abertos como ficheiros de texto, com um programa que nem um script tinha capacidade de executar... alto risco ?

depois sou eu que sou paranóico com a segurança :)

ou será que se meteres um exe com extenção "inf" ele executa em vez de abrir?



Bueno, com todos estes argumentos, discussões, começamos a sair do objectivo principal do meu artigo e que continuo a acha-lo correcto... lembrem-se que o que escrevi não se destinava a gestores de informática empresarial, dirigi-me ao utilizador caseiro que na maioria deles continuam a meter fé demasiada nos antivirus e semelhantes, e devido a esse excesso de confiança em programas que afirmam "manter os nossos dados seguros" são levados a cometer erros graves, um deles é o instalar de tudo e mais alguma coisa que aparece... com os meus limitados conhecimentos de programação, eu podia facilmente fazer um programa destrutivo, e aliciar outros a experimentar o meu novo jogo de xadrez.

Bruno:

"A link que deixas-te é para o Vista. Eu tinha falado do XisPe."

Houve alumas modificações ao nivel do kernel nomeadamente para acrescentar suporte para DEP, e salvo erro não muito mais. Mas como te disse os maiores problemas não estavam no kernel, para mim as maiores e melhores modificações foram ao nivel da componente de networking com as restrições ao RPC por exemplo, mas para mais detalhes podes ver o que foi feito aqui:

http://technet.microsoft.com/en-us/library/bb457151.aspx

Victor

"o lower risc é melhor... mas olha que o vermelho é high risc."

Certo, e não continua a ser mais baixo no Windows?

"outra coisa que pode estar a atrofiar este gráfico é o facto da coisa estar muito desiquilibrada na comparação:
o que é o windows? tem quantas funções integradas e quantos programas?
comparado com linux, o windows tem meia dúzia de programas (força de expressão), isto porque nao podes negar, o windows só por si não consegue fazer imensas coisas que se faz com um pc, é preciso adicionar mais programas... ao passo que uma distro gnu/linux tem programas até nunca mais acabar."

oh meu amigo foi isso que o sujeito tentou fazer, uma comparação o mais aproximada possivel, limpou Oo, Gimps, Thunderbirds, etc. vai lá e lê.
É o que te digo o bonito disto é que a nformação está numa base de dados que podes manipular e ver com os teus próprios olhos se quiseres.

"será que estão a contabilizar tudo o que a distro lança?"

Tudo o que lança que faz parte da configuração escolhida, naturalmente.

"quando se clicava neles eram abertos como ficheiros de texto, com um programa que nem um script tinha capacidade de executar... alto risco ?"

Eles abriam o notepad porque era o default command o Open, mas outro dos comandos é o install, um ficheiro inf poderia ter por exemplo comandos para alterar o registry...

Uff estava a ver que não fechavas a loja. Mas fico com a sensação que quem fez as despesas da casa fui eu, os outros às minhas respostas pouco ou nada responderam, respondiam às cenas da treta.

Espero apenas que não se juntem ao clube dos arrogantes que julgam que por usarem Linux são visionários e que os outros são todos estúpidos e só sofrem, o que quis deixa claro é que vocês têm normalmente os argumentos de um dos lados, mas que o outro também os tem, e se pensarem um bocado vêm que também faz sentido. Afinal ninguém gosta de sofrer, se isto para mim fosse mau, acreditem que não usava.

Foi uma thread brutal ;o) bem vou precisar do fim de semana.

Victor

"respondiam às cenas da treta."

Eu vi mais foi o contrário. Mas nisto também vamos discordar.

109 comentários!! Este tópico está em brasa, como as sardinhas.

Vitor, bom fim de semana para ti :)

Victor:
Não gosto desta maneira de escrever posts, mas enfim:
"o que digo é que existiriam muitos mais [problemas] se a adopção [do linux] fosse maior"!

DISPARATE!

Repito (e em maiúsculas para veres bem): NÃO É O NÚMERO DE UTILIZADORES QUE TORNA UM SISTEMA MAIS SEGURO OU MAIS INSEGURO!!!!
Até o gajo dos OS Vulnerability Charts diz: "Vulnerabilities, on the other hand, are a factor that vendors can influence directly by investing in process, testing and other best practice Q&A techniques to reduce bugs and raise quality of shipping products."

O window$ é péssimo para pcs ligados à net! Não me venhas cá com merdas, porque só tu e o outro gajo da micro$oft é que (dizem que...) navegam sem protecção.

Outra coisa: não percebo porque te riste quando o bruno disse que aqueles resultados podiam significar que a micro$oft não corrigia os erros. É uma observação muito pertinente face ao resultados apresentados! É tão válida quanto a tua de dizer que é porque o Vista é seguríssimo.
O facto do vista não ter low e medium severity vulnerabilities corrigidas leva-me a desconfiar que os gajos não estão a corrigir mesmo nada!

P:

Vá esta é para terminar.

"DISPARATE!

Repito (e em maiúsculas para veres bem): NÃO É O NÚMERO DE UTILIZADORES QUE TORNA UM SISTEMA MAIS SEGURO OU MAIS INSEGURO!!!!"

Claro que não, nem eu nunca disse isso, o sistemas são o que são, não passam a ser piores porque existe maior adopção, ninguém disse isso. Mas se tiveres mais pessoas a utilizá-lo obviamente que este ecosistema de criação de lixo passa a querer fazê-lo para essa plataforma, e não tenas dúvidas mais problemas vão apararecer, e mais rapidamente, onde é que está a dúvida?

"Até o gajo dos OS Vulnerability Charts diz: "Vulnerabilities, on the other hand, are a factor that vendors can influence directly by investing in process, testing and other best practice Q&A techniques to reduce bugs and raise quality of shipping products."

Ainda bem que me ajudas, porque esse senhor provavelmente percebeu que a MS está no bom caminho e é neste momento quem tem das melhores práticas desta indústria nesse dominio, vê lá se a grande maioria dos projectos as utilizam?

Já agora para teres uma noção de que o que digo não é conversa, até está escrito e é partilhado:

http://msdn2.microsoft.com/en-us/library/ms995349.aspx

http://www.itbusiness.ca/it/client/en/home/News.asp?id=43595

http://blogs.msdn.com/sdl/

No final este artigo em que alguém já no ano passado o afirmava:

http://www.informationweek.com/story/showArticle.jhtml?articleID=166404290

Como vês é o reconhecimento de que a estrátégia definida à 5 anos,
não foram apenas meras declarações de intenção, o anunciado foco da empresa na segurança e na qualidade dos produtos, os resultados positivos são reflexo disso mesmo, mudanças profundas nos processos de desenvolvimento e uma forma diferente de abordar estes problemas.

Não é à toa que muitas empresas na indústria estão de alguma forma a utilizar algumas destas práticas, deve ser porque são más...

"É uma observação muito pertinente face ao resultados apresentados! É tão válida quanto a tua de dizer que é porque o Vista é seguríssimo.
O facto do vista não ter low e medium severity vulnerabilities corrigidas leva-me a desconfiar que os gajos não estão a corrigir mesmo nada! "

Para ti tudo é válido e posto em causa, eu prefiro não pensar nisso, basicamente não é produtivo, era o mesmo que não dormir de noite por não saber quantos bugs ainda não foram descobertos no kernel do linux ou quantos irão introduzidos, basicamente não interessa...

Prefiro manter-me actualizado e utilizar as ferramentas da forma mais produtiva possível para realizar o meu trabalho, chega-me e dá-me gozo, concerteza como a ti, agora não chames mentirosos ao outros... e lê o que te envio, vais concerteza aprender muitas coisas e quem sabe passar a ter algum respeito, quem não pensa como tu não é por isso estúpido.

Bom fim de semana,

Victor

Bom, eu fiquei observando esses comentários e resolvi discorrer minha opinião a cerca da (in)segurança do Windows.

Sou um feliz usuário doméstico de Linux (Ubuntu e LinuxMint, derivado do Ubuntu) e no meu trabalho uso o Windows XP SP2, pra meu desagrado.

Sempre trabalhei com informática e vejo as falhas de seguranças do Windows, às vezes bestiais, infantis por vezes. A primeira grande infecção de vírus via email foi do I Love You, que se utilizava de um recurso que até hoje tem no XP (não sei no Vista): não mostrar as extensões conhecidas pelo Windows. Como funcionava: via anexo no email da pessoa um arquivo como love.jpg.vbs, que, pela "funcionalidade" descrita acima, para o usuário era apenas uma fotinho inocente.

Trabalhei num curso de inglês pela Internet e meus servidores foram infectados pelo MyDoom. Detalhe: todos eram semanalmente atualizados. Um sistema operacional que apresenta falhas nas quais um programa vagueia pela web e, se encontra a falha, contamina um sistema operacional, sem nenhuma interação com o usuário, não posso crer que o Windows seja seguro. O Linux tem rootkits, sim, mas até aonde eu sei, necessita-se que uma pessoa instale localmente o programa, não fica vagando na Web um rootkit que se autoinstala num Linux, Unix, *BSD da vida.

Voltando a carga aos relatórios de segurança. Em todos os relatórios sobre vários sistemas operacionais apontarem o Windows como mais seguro apenas pela quantidade de bugs é piada. Todos os relatórios apontam apenas as falhas do Windows, enquanto que no Linux temos: falhas no servidor X, falhas no Xscreensaver, falhas no servidor DHCP, falhas no KDE, Gnome e assim vai. Se formos ver as falhas do Kernel, que é o Linux em si, cai drasticamente o número de falhas (em servidores você instala o que realmente precisa, sem X, sem Xscreensaver; experimenta desativar o RPC no Windows... No Linux nunca rodei esse serviço). Para um usuário leitor de títulos, pronto, fica o FUD maracdo: Windows é mais seguro e ponto. Não é bem assim. Mesmo as falhas de seguranças do Linux não são tão severas quanto a do Windows. Muitas das falhas do Linux paralisam um serviço, congelam o sistema, são poucas as que um usuário consegue escalada de privilégios, já no Windows, quase todas são de execução de código arbitrário e/ou escalada de privilégios.

Segurança quanto aos arquivos em si: No Linux os arquivos são identificados pelas suas tags, não pela sua extensão. Exemplo: recebo um arquivo britney.sh no meu email com o seguinte conteúdo:
#!/bin/bash
rm -rf / *
echo 'Seu sistema sumiu!'
.
Sabe o acontece quando mando abrir esse arquivo: NADA! O meu gerenciador de janelas vai me perguntar o que quero fazer com esse arquivo, que, em princípio, é um arquivo texto. Tenho que salvá-lo no meu HD, tornar executável com chmod +x britney.sh, me logar num terminal como root e, depois disso tudo, rodar o programa. Vejamos o caso do ArameFarpado: uma usuária inocente clicou num arquivo .scr e foi contaminada. Sim, além do fator humano, ela contou com a segurança do Windows: como usava o Outlook, o mesmo executou sem nem questionar o arquivo. Hoje em dia até arquivos .inf são perigosos, pois pode-se clicar 2 vezes no mesmo arquivo que o Windows instala! Bacana, não? Fora que usuários com privilégios de usuário normais (não usuários avançados ou administradores) poderem instalar programas... Piada... No linux, nunca vi um usuário normal conseguir instalar programas sem ser pelo sudo, ou usando a conta de root. No máximo, vai conseguir colocar programas na sua home area, tendo como limites as restrições impostas a este usuário.

Segurança pela quantidade de usuários:
Dizer que o Windows tem mais vírus, worms e cia pois é o mais utilizado é balela. O Apache é, de longe, o servidor Web mais usado no mundo. Logo, pela lógica do Anônimo, seria o mais atacado, o que não é verdade. O mais atacado é o IIS, adivinha de qual SO???

Uso de Windows pelo simples comodidade: sempre que faço serviço para pessoas conhecidas com problemas no Windows pergunto se há algum programa específico que as prendem ao Windows. Sabe a resposta: não, mas não quero usar Linux, não quero aprender. Nem tem mais a desculpa do difícil, aprender, pois é mais fácil continuar com os mesmos problemas de sempre (cracks para ativar o Windows, todos os programas piratas, visitas a sites não recomendáveis sob o Windows, lentidão, travamentos) a acabar com isso tudo por simples e pura preguiça!

Oi Guilherme

"" via anexo no email da pessoa um arquivo como love.jpg.vbs, que, pela "funcionalidade" descrita acima, para o usuário era apenas uma fotinho inocente.""

poix, os vbs são scripts feitos em visual basic, e transmitem ordens como um programa desde que o sistema tenha interpretador adequado, algo como ficheiros vbxxx.dll

lá, está outra situação desagradável, aquela opção do windows de esconder as extenções dos ficheiros conhecidos ajuda a se comenter estes erros, provavelmente o ficheiro apenas mostrava o nome love.jpg que deveria ser uma imagem, mas na realidade era love.jpg.vbs


""meu email com o seguinte conteúdo:
#!/bin/bash
rm -rf / *
echo 'Seu sistema sumiu!'
.
Sabe o acontece quando mando abrir esse arquivo: NADA! ""

Lá está! Foi precisamente por eu ter conhecimento desse processo de funcionamento, que sugeri que no windows se fizesse a alteração de o clicar directamente num exe não o executasse e apenas o clicar num icone de acesso a esse exe o executasse. se não se quisesse criar icones para todos os exes , podia-se chama-los pelo "executar um comando" ou mesmo pela linha de comandos do sistema... esta alteração ia diminir drásticamente o nível de infecções no windows, pelo menos a nivel de ficheiros recebidos... porque normalmente o que se recebe são imgens, documentos, videos, etc e não executáveis.

Cump's
ArameFarpado