quinta-feira, janeiro 11, 2007

Onde o Windows falhou em segurança???

Fazer o teste de uma distro Linux faz qualquer um pensar em onde o Windows está falho e nada estão tão claro quanto o modelo de execução de scripts. Qualquer pessoa pode fazer uma macro altamente intrusiva do MS Office e ela rodar incauta na máquina de um usuário que não tem noção do que está acontecendo. O mesmo vale para qualquer outro pacote. Qualquer script kid pode atrapalhar a vida de alguém com umas poucas linhas, como embaralhar palavras de todos os textos doc de uma máquina. Isso mudou fundamentalmente com o Service Pack 2, é claro, mas ainda existem vários males assolando usuários.

E vários outros scripts escritos em Visual Basic Script (vbs), que deram tanto trabalho para quem usa Outlook e Outlook Express. Código feito por terceiros que bastava o usuário ler a mensagem para disparar uma série de ações e continuar espalhando o código, como se o próprio usuário tivesse enviado, causando ainda mais estrago.

Lembro ter lido tempos atrás, um dos engenheiros do Windows XP comentando sobre o Service Pack 2. Ele disse que o Windows XP não havia sido construído com segurança e que só começaram a pensar nisso depois dele ter sido lançado. Segundo ele, o desafio foi grande, pois junto com a segurança há um certo nível de incômodo que pode ser causado com o usuário, como configurar o firewall e ainda ser compatível com obsoletos programas que alguns clientes ainda usavam e não iriam funcionar mais.

A verdade é que o Windows é permissivo e não fica no caminho do usuário e milhões adoram e se acostumaram a isso, considerando, inclusive, como facilidade de uso. Mas existem duas vias, já que o código malicioso também pode fazer o que quiser. É a diferença entre morar em uma casa com muros altos ou não. No Linux, para pisar no seu jardim, é preciso pedir permissão. Para entrar na casa, é preciso outra permissão. Levar um objeto? Peça permissão novamente.O Windows é mais aberto, você e qualquer outro, e a palavra-chave aqui é qualquer, pode entrar na casa, fazer um sanduíche de queijo com presunto e sair, deixando a cozinha uma bagunça. E aí precisamos contratar os serviços de limpeza de registro, arquivos, proteção anti-spyware, proteção contra vírus, proteção contra macros e scripts maliciosos, etc.

Há pouco tempo, noticiamos sobre uma falha de segurança em arquivos WMF. O problema estava justamente no conceito de permissões. Ao mesmo tempo que o arquivo de imagem tinha autorização para ser lido, o visualizador fazia uma chamada de sistema que simplesmente executava, sem perguntar nada ou informar o usuário.

O grande dilema é justamente encontrar o equilíbrio entre a facilidade de uso e a segurança. Mas sabemos que não apenas a Microsoft precisa se ajustar, os usuários e desenvolvedores de software também. O Fábio fez um post sobre os 25 piores produtos de tecnologia e o Real Player está lá e com boas razões: era o player de música e vídeo mais intrometido e sem educação. Ele não apenas fazia o sanduíche, mas bebia a sua cerveja e ainda chamava os amigos.

Marcelo Medeiros Soares
Consultor Imobiliário
CRECI nº 8457