segunda-feira, fevereiro 21, 2005
John C. Dvorak pisa feio na bola!
Não vou publicar partes do texto pois a Info! poderia me tirar de cena, mas em sua coluna mensal na Info! (revista de informática da editora Abril) de Fevereiro de 2005, John C. Dvorak fala sobre como o spyware vai atacar em 2005. Ele comete algumas mancadas no texto quando começa a falar sobre como o spyware poderia ser erradicado e combatido com eficácia.
Enquanto tranca-se no reino dos produtos Microsoft o colunista reinventa a roda algumas vezes e de especialista em tecnologia passa à leigo boboca imaginando como Bill Gates livra-se do spyware de seu computador quando navega na internet.
- Dvorak diz que o sistema de thin clients poderia acabar com o spyware. Thin clients é uma arquitetura de rede onde o servidor executa as aplicações e os terminais são apenas um front end para o servidor. Quem já leu o texto sobre terminais leves do Morimoto conhece bem isso, aliás eu tenho um 486 aqui em casa que é thin client. Fazer isso em GNU/Linux é fácil e configurar tudo não leva nem 60 minutos. No Windows vc precisa de uma versão especial so sistema pra conseguir isso, que custa muito caro. Hoje, como esse software é vendido, não há nada que ele possa fazer para combater o spyware. Ele permitiria que o spyware se instalasse e roubasse dados e senhas dos usuários, sem problema algum. Esse modelo talvez até ajudasse a erradicar software malicioso depois de identificado, mas nada faria para impedir sua instalação. Ainda causa o problema de que se um usuário instalasse spyware, este roubaria dados de todos os usuários daquela máquina. Assim thin clients de Windows, como são hoje, facilitam o roubo de dados por spyware, e não o contrário como propõe Dvorak.
- Dvorak diz que uma mudança de arquitetura do PC impediria a disseminação de spyware. Mas esquece que o que permite que exista spyware é a arquiteura do Windows e não o PC. Em seu texto Dvorak estranha o fato de Macs não terem spyware como PCs tem mas acredita que isso é questão de tempo. Não sabe que o MacOS X, assim como o GNU/Linux é inspirado no Unix (no caso do sistema da Apple no BSD) e que portanto torna a disseminação de virus e spyware virtualmente impossível. Não é preciso mudar a arquitetura do PC, mas sim mudar a arquitetura do Windows. Enquanto a Microsoft não promove isso, o melhor a fazer para evitar o spyware é usar GNU/Linux.
- Dvorak diz que em um cenário ideal para combater o spyware o sistema não pode ter uma caixa preta como o registro do Windows, onde cada programa escreve informações inacessíveis para o usuário e que os programas deveria ter seus próprios diretórios e não jogar suas bibliotecas na mesma pasta do sistema (\windows\system). Ele diz que isso tornaria transparente para o usuário quais programas rodam na máquina, e que se o usuário quisesse desisntalar um programa bastaria deletar seu diretório. Assim o ícone "Adicionar ou Remover Software" do Painel de Controle do Windows perderia sua função. Quem usa GNU/Linux sabe que tudo isso que Dvorak pede já existe!
Enquanto tranca-se no reino dos produtos Microsoft o colunista reinventa a roda algumas vezes e de especialista em tecnologia passa à leigo boboca imaginando como Bill Gates livra-se do spyware de seu computador quando navega na internet.
Comments:
<< Home
Mas falcon. Em nenhum momento do texto vc especifica realmente a arquitetura de um cliente-servidor que vc ta imaginando infectável.
Em computação distribuída existe sim, muito o que fazer pra que spywares sejam inviabilizados.
Você é mais um linuxista fanático que acha que essa droga tosca e incompatível com tudo o que há de bom vai dominar o mundo. Sim, o Linux pago( e caro) ja ta dominando muito nicho.
Em computação distribuída existe sim, muito o que fazer pra que spywares sejam inviabilizados.
Você é mais um linuxista fanático que acha que essa droga tosca e incompatível com tudo o que há de bom vai dominar o mundo. Sim, o Linux pago( e caro) ja ta dominando muito nicho.
Ignorando a parte do fanático. Uma arquitetura de thin clients concentra as vulnerabilidades em um único lugar. Se o sistema é vulnerável dá acesso, de uma só vez, a todos os dados de todos os usuários. Então por si só um sistema de thin clients não significa mais segurança. E dizer que um sistema de thin clients é seguro por usar um SO seguro é redundância, pois um SO seguro é seguro em qualquer situação, como servidor, como thin ou como client. Então a solução de Dvorak é água em pó ou snake oil, quem lê o artigo original de Dvorak percebe nitidamente que ele diz ser desejável para o Windows qualidades que o GNU/Linux já tem HOJE. Mas pra quem não é linuxista talvez seja mais fácil esperar que a MS faça algo no Longhorn (quando mesmo em 2006?) do que mudar hoje para um sistema reconhecidamente mais seguro e estável e que tem, para quem é windozer fanático, a maior base de softwares do planeta, e se houver vida lá fora do universo.
Essa análise contém diversos preconceitos e superficialidades:
Item 1 - SEU conceito de thin client não necessariamente é o mesmo de Dvorak. E não parece ser mesmo. Se o thin client não tem floppy, CD ou portas de comunicação; se tem apenas um web browser e um e-mail client, com as extensões padrão mais comuns (flash, etc) preinstaladas, e não permite instalar novas nem fazer download/receber attachments executáveis, não vejo por que não seria seguro. Você pensa em um thin client como apenas um PC downsized - não é o caso.
2 - Aqui, novamente uma questão de interpretação. O que Dvorak chama genericamente de 'PC' pode consistir (e provavelmente consiste) do que se chama 'Wintel' - Windows + a infra-estrutura de hardware para executá-lo. Assim como você (talvez até inconscientemente) quando se refere aos Macs o faz de tal modo que implicitamente significa OS+hardware. Independente disso, não seja ingênuo - não existe sistema 100% seguro. Existem sistemas mais e menos seguros. O Windows é notadamente inseguro, mas essa história de que o MacOS ou o Linux é 'à prova de bala' é bullshit. Ele é bastante seguro, sim, mas não invulnerável.
3 - Nem tanto. Não existe registry, mas isso não significa que o Linux seja essa panacéia. Perguntas: por que cada aplicativo/driver linux que você instala é preciso sair à cata de onde ele instalou os seus arquivos? Existe um 'uninstall' universal para linux que remova o que foi instalado sem deixar rastros? É possível saber o que um aplicativo/driver modificou na configuração do sistema sem ter previamente feito um backup do /etc para fazer um diff depois? Por que diversos pacotes de binários gerados para linux não funcionam quando se tenta instalar, e você é obrigado a obter os fontes e recompilar? Por que existem tantas variantes dos binários de qualquer aplicativo linux (para diferentes distribuições e até para diferentes versões da mesma distribuição)?
O Linux tem diversas virtudes e eu não sou anti-Linux (inclusive, espero sinceramente um dia poder jogar fora o Windows e usar Linux no meu desktop) mas essa sua posição dogmática parece fruto de lavagem cerebral.
Postar um comentário
Item 1 - SEU conceito de thin client não necessariamente é o mesmo de Dvorak. E não parece ser mesmo. Se o thin client não tem floppy, CD ou portas de comunicação; se tem apenas um web browser e um e-mail client, com as extensões padrão mais comuns (flash, etc) preinstaladas, e não permite instalar novas nem fazer download/receber attachments executáveis, não vejo por que não seria seguro. Você pensa em um thin client como apenas um PC downsized - não é o caso.
2 - Aqui, novamente uma questão de interpretação. O que Dvorak chama genericamente de 'PC' pode consistir (e provavelmente consiste) do que se chama 'Wintel' - Windows + a infra-estrutura de hardware para executá-lo. Assim como você (talvez até inconscientemente) quando se refere aos Macs o faz de tal modo que implicitamente significa OS+hardware. Independente disso, não seja ingênuo - não existe sistema 100% seguro. Existem sistemas mais e menos seguros. O Windows é notadamente inseguro, mas essa história de que o MacOS ou o Linux é 'à prova de bala' é bullshit. Ele é bastante seguro, sim, mas não invulnerável.
3 - Nem tanto. Não existe registry, mas isso não significa que o Linux seja essa panacéia. Perguntas: por que cada aplicativo/driver linux que você instala é preciso sair à cata de onde ele instalou os seus arquivos? Existe um 'uninstall' universal para linux que remova o que foi instalado sem deixar rastros? É possível saber o que um aplicativo/driver modificou na configuração do sistema sem ter previamente feito um backup do /etc para fazer um diff depois? Por que diversos pacotes de binários gerados para linux não funcionam quando se tenta instalar, e você é obrigado a obter os fontes e recompilar? Por que existem tantas variantes dos binários de qualquer aplicativo linux (para diferentes distribuições e até para diferentes versões da mesma distribuição)?
O Linux tem diversas virtudes e eu não sou anti-Linux (inclusive, espero sinceramente um dia poder jogar fora o Windows e usar Linux no meu desktop) mas essa sua posição dogmática parece fruto de lavagem cerebral.
<< Home