|
Como na sociologia, em termos de segurança existem aquelas que enfatizam o indivíduo (o usuário) e outras que inclinam a balança para determinações estruturais (o sistema operacional). O primeiro deles é o caso de este artigo publicado na eWeek o que me levou a escrever esta resposta.
Na realidade, o indivíduo age condicionado pela estrutura; Isso significa que, embora tenha um certo grau de autonomia, seu campo de ação é limitado e condicionado pela estrutura. No que diz respeito à segurança, acontece a mesma coisa. Embora o usuário tenha parte da responsabilidade quanto à segurança do sistema, existem condições estruturais que limitam e condicionam as ações dos usuários. Esta reflexão quase filosófica é relevante porque é muito comum ouvir entre os defensores do Windows que, na realidade, toda a culpa é dos usuários e / ou programas de terceiros (que estão cheios de falhas de segurança). A questão que se coloca para mim é: esse "analfabetismo" de computador não é incentivado e causado pela Microsoft? Acusar desenvolvedores de software terceirizados não é realmente um bode expiatório? A pergunta realmente interessante para responder é: por que isso não acontece no Linux? |
Vamos ver quais são os 10 argumentos mais usados pela Microsoft e seus defensores para argumentar que as falhas de segurança do Windows, na verdade, não são culpa da Microsoft. A culpa é sempre dos outros ...
1. Falhas de segurança de aplicativos de terceiros
Aplicativos de terceiros podem causar grandes violações de segurança em um PC com Windows. Os programas de terceiros nem sempre possuem medidas de segurança adequadas para garantir que os dados sejam mantidos em segurança. Para piorar as coisas, os aplicativos nem sempre são atualizados com a freqüência necessária. Isso é um problema. Os hackers estão totalmente cientes de que alguns programas são mais fáceis de crackear do que outros, então eles atacam alvos mais fáceis.
O jeito do Linux:
Sempre fico impressionado com o quão ingratos os caras da Microsoft são: para limpar seu prestígio, eles culpam os desenvolvedores de programas do Windows. Não é que o Windows seja inseguro, mas que os programas que outras empresas desenvolvem e que executam no Windows têm muitas falhas de segurança. A verdade é que, se alguma coisa, essa resposta ainda se esquiva da pergunta: por que esses programas (para Windows) têm mais falhas de segurança? Os programadores do Windows são idiotas? Não, o problema está na maneira como os programas mais populares do Windows são escritos, quase todos sendo software proprietário. Por outro lado, há a questão de que, no Linux, os programas são atualizados através do sistema de repositório.
2. Software desatualizado
Geralmente, os aplicativos de terceiros são atualizados pelo próprio desenvolvedor. Só há um problema: os usuários nem sempre atualizam os programas. Todos nós já estivemos lá. Estamos no meio de algo importante e um programa que acabamos de abrir nos pede para atualizá-lo. Em vez de esperar pela atualização e potencialmente ser forçados a reiniciar o computador, deixamos para outra hora. Pode parecer a melhor opção na hora, mas realmente não é. Se a atualização fosse um patch de segurança, estaríamos colocando nossos computadores em risco por um período ainda mais longo do que deveríamos. Se não atualizarmos nossos programas de terceiros, não haverá muito que a Microsoft possa fazer para nos proteger.
O jeito do Linux:
As atualizações são feitas por meio do sistema de repositório. Isso tem inúmeras vantagens: é feito de forma centralizada, de uma fonte segura, em segundo plano (sem interferir com o que o usuário está fazendo, mesmo quando se trata de atualizar o programa que está usando) e geralmente não exige que o usuário reinicie o sistema. Além disso, como foi construído de forma modular, o Linux pode ser atualizado "aos poucos": não é necessário esperar por uma atualização do kernel para corrigir um bug no boot, no ambiente X, etc.
3. Antivírus e anti-spyware desatualizados
Executar programas antivírus e anti-spyware que não estejam totalmente atualizados é quase tão inútil quanto não executar nada. Conforme novas brechas de segurança são descobertas, os fabricantes estão lançando atualizações em seus programas para manter os dados do usuário protegidos. Infelizmente, os provedores não podem forçar os usuários a atualizar seus programas. Assim, um usuário que opte por aguardar ou cancelar a atualização corre o risco de ser afetado por um problema que poderia ser facilmente evitado com a ajuda de um simples patch. É verdade que a Microsoft deveria ter feito um trabalho melhor para tornar o Windows mais resistente a vírus e spyware, mas também precisa da ajuda dos usuários.
O jeito do Linux:
Uma das primeiras coisas que um usuário novato do Linux descobre é que o antivírus não parece ser necessário. É impressionante porque, apesar disso, o Linux é considerado um sistema muito mais seguro que o Windows. A realidade parece indicar que os antivírus, embora possam ajudar a controlar ou evitar alguns dos efeitos dos programas maliciosos, não atacam as causas e condições que permitem a sua reprodução e massividade nos sistemas Windows. Além do fato de que existem muito menos programas maliciosos (vírus, malware, etc.) para Linux, foi demonstrado que quase nenhum deles compromete seriamente o sistema operacional. Eu sei que pode ser contra-intuitivo para um usuário do Windows, mas nenhum antivírus torna seu sistema operacional mais seguro. Em qualquer caso, a necessidade de um antivírus revela as lacunas e falhas de segurança do sistema operacional host.
4. Os usuários abrem anexos que não deveriam abrir
A Microsoft não deve ser responsabilizada por um usuário abrir um anexo que ele não deve abrir. Em outras palavras, a Microsoft não pode ser culpada pela estupidez dos usuários do Windows. Se alguém realmente acredita que ganhou na loteria, que existe uma fórmula mágica para aumentar suas partes privadas, etc. você merece ser infectado por um vírus. Todos nós sabemos que, a menos que estejamos esperando esse anexo, é claro, de uma fonte conhecida, abrir anexos nunca é recomendado. Durante anos, os hackers têm usado o e-mail para tirar vantagem de usuários que nunca descobriram que abrir um anexo de e-mail de um remetente desconhecido é uma má ideia. Por mais que os fornecedores de segurança e a Microsoft tenham tentado aumentar a conscientização sobre esse problema, os usuários simplesmente não estão ouvindo.
O jeito do Linux:
Ehh ... nenhum anexo pode ser executado. Fácil. Para executar um arquivo, não basta "clicar duas vezes". O usuário terá que salvá-lo, dar-lhe permissões de execução e, só então, poderá executá-lo. Por outro lado, graças à enorme comunidade construída em torno do Linux, seus usuários são continuamente educados sobre os perigos potenciais de conceder permissões de execução a programas recebidos de fontes não confiáveis.
5. Os usuários navegam em sites perigosos
Nos últimos anos, empresas como o Google ajudaram a proteger os usuários apenas para navegar em sites seguros. Mas isso não impede que usuários pesados usem Internet Explorer, Firefox ou qualquer outro navegador para navegar em sites que contenham arquivos maliciosos. Asimismo, existen víctimas de ataques de phishing en sitios que se parecen a una página real, por ejemplo la de correo electrónico o una web bancaria, en la que los usuarios llenan sus datos creyendo que se trata de la página real, cuando en realidad no é. Um grande número de pessoas continua navegando em sites que causam estragos em seus computadores ou em suas vidas. Esperançosamente, depois de serem queimados uma vez, esses idiotas aprendem a lição.
O jeito do Linux:
É muito difícil evitar que os usuários naveguem em páginas com conteúdo malicioso, mas existem alguns aspectos estruturais que influenciam as ações dos usuários. Em primeiro lugar, os usuários do Linux não precisam procurar ou instalar programas "gimmick", ou procurar rachaduras ou folhetins em páginas perigosas. Além disso, os usuários do Linux raramente estão tão desesperados para remover o vírus suspeito quanto para baixar e instalar qualquer "removedor" de vírus de fontes inseguras ou não confiáveis. Em segundo lugar, os navegadores de Internet padrão em todas as distribuições Linux são muito mais seguros do que o Internet Explorer.
6. Onde estão todas as senhas?
Alguns usuários tornam muito fácil para hackers mal-intencionados obter acesso físico a seus computadores. Sem uma senha para controlar o acesso a uma máquina, qualquer pessoa pode sentar-se na mesa de alguém, inicializar o PC e começar a roubar informações confidenciais. Hoje, empresas em todo o mundo exigem que os usuários protejam suas máquinas com senha para que os criminosos não possam acessar seus dados. Por que as pessoas não aplicam essa lição para proteger seus PCs domésticos? Sim, pode ser difícil digitar uma senha sempre que o computador "acordar", mas ajuda a manter os dados confidenciais.
O jeito do Linux:
As distribuições do Linux são configuradas de forma que, para executar ações potencialmente perigosas, o usuário seja solicitado a fornecer a senha de administrador. Por fim, quase todos bloqueiam o teclado após alguns minutos sem atividade. A limitação de permissão de execução é o campo no qual as versões mais recentes do Windows progrediram, mas ainda estão a anos-luz de distância do Linux.
7. As senhas estão lá, mas por que são todas iguais?
Ter uma senha é um ótimo primeiro passo, mas ter a mesma senha para todos torna o seu sistema e as informações armazenadas no seu sistema e na web muito difíceis de proteger. Pode ser muito confortável, mas não é muito seguro dizer. Qualquer hacker, após obter uma de suas senhas, a primeira coisa que fará é testar se funciona em outro dos serviços que utiliza. Nesse caso, ele terá acesso a tudo o que quiser. As senhas devem ser difíceis de decifrar e variam de site para site.
O jeito do Linux:
No Linux, todas as senhas são criptografadas e armazenadas em um chaveiro. Para que os aplicativos acessem essas senhas, é necessário inserir a senha principal do seu chaveiro. Dessa forma, você não precisa se lembrar de milhares de senhas, apenas uma.
8. Execute em modo de administrador
Um erro comum é executar o Windows no modo de administrador. Isso pode tornar o uso do seu PC mais conveniente, mas também dá aos hackers mal-intencionados acesso para fazer o que quiserem no seu PC. Alguns especialistas em segurança dizem que se acostumar com usuários limitados pode eliminar muitos dos problemas de segurança que afetam o usuário médio do Windows hoje. Por sua vez, a Microsoft poderia fazer um trabalho melhor ao informar o público sobre os perigos do modo de administrador. Mas, novamente, se um usuário deseja ser executado como administrador, o que a Microsoft pode realmente fazer para impedi-lo?
O jeito do Linux:
Mais uma vez, os instaladores das diferentes distribuições Linux concordam em uma coisa: todos eles forçam a criação de um usuário com serviços limitados, que será o usuário da máquina, e também forçam a inserção de uma senha de administrador. Desta forma, você pode fazer login com um usuário comum, com permissões de execução limitadas, e dentro dele, algumas ações potencialmente perigosas podem ser executadas apenas se a senha do administrador for inserida primeiro (evitando assim ter que fazer login como administrador, etc.) . Essa maneira de fazer as coisas limita muito o potencial destrutivo de um programa malicioso, mas dá ao sistema uma enorme flexibilidade.
9. Atualizações do Windows
As atualizações do Windows podem significar a diferença entre a segurança e uma violação de segurança no computador do usuário. Por mais irritantes que sejam, as atualizações do Windows são parte integrante da segurança do seu computador. Cada vez que a Microsoft lança patches para seu sistema operacional, os usuários devem estar prontos e dispostos a atualizar o Windows assim que esta atualização estiver disponível. Do contrário, estão propensos a se colocar em risco. A Microsoft só pode recomendar que os usuários baixem uma atualização de segurança e forneçam patches sempre que possível. O que os usuários decidem fazer a seguir é com eles.
O jeito do Linux:
Como vimos, as atualizações do Linux são muito mais transparentes para o usuário. Somado a isso está o fato de que, sendo um sistema modular, o Linux pode atualizar suas partes sem ter que esperar por uma "grande atualização". Além disso, o Linux é conhecido por lançar atualizações e patches (incluindo patches de segurança) mais rápido do que sua contraparte de Redmond.
10 Educação
É fácil culpar a Microsoft pela segurança em face dos problemas do usuário, mas às vezes os usuários precisam perceber facilmente que a educação pode ajudá-los a evitar muitos dos problemas que os atormentam diariamente. Com educação para melhor segurança, a rede seria um lugar mais seguro, graças a menos usuários que procuram visualizar sites maliciosos. Abrir anexos infectados seria menos preocupante, pois os usuários saberiam como lidar com eles. Com melhor educação, certamente haveria menos surtos, o que significaria um ambiente de trabalho mais seguro para todos.
O jeito do Linux:
Como vimos, muitos dos problemas considerados no Windows como "falta de educação sobre segurança por parte dos usuários" também são problemas estruturais causados por falhas de sistema. A combinação de ambos torna o Windows um sistema muito inseguro. No Linux, ao contrário da crença popular, nem todos os usuários são hackers, o que é demonstrado pela popularidade crescente de distros "novatos" como o Ubuntu e outras. Porém, é verdade que existe uma maior consciência de segurança, mas isso porque o Linux promove uma atitude ativa por parte dos usuários e estimula sua curiosidade em saber "como as coisas funcionam". Já no Windows, busca-se sempre a passividade do usuário e a ocultação do verdadeiro funcionamento das coisas. Da mesma forma, nada é feito para "educar" o usuário.
Síntese.
A Microsoft certamente não é inocente dos problemas de segurança que afetam o Windows ou seu software. Mas nem sempre é o culpado. E é importante lembrar disso. É o que dizem os "defensores" do Windows.
Na verdade, a ação do usuário não ocorre no limbo nem pode ser considerada a-historicamente. Os utilizadores de Windows agem com uma certa autonomia, mas sempre condicionados e limitados pelas características do SO e foram “educados” nas práticas que este permite e promove.
Nesse sentido, no Linux existe a combinação do melhor desses mundos: uma comunidade muito forte, que ajuda na conscientização de seus membros quanto à segurança e outros assuntos; um sistema operacional geralmente distribuído com configurações mais restritivas e seguras, mas ao mesmo tempo mais flexível (impossibilidade de execução de anexos, usuário principal com privilégios limitados, etc.); e com características próprias que tornam o sistema mais seguro (repositórios que permitem instalação de fontes confiáveis, atualizações mais rápidas e seguras, construção "modular" e multiusuário, etc.).
É verdade, aqui na Espanha usamos 'Conscientização'.
Excelente artigo, imperdível!
Parece-me uma nota totalmente dedicada aos usuários de linux para se gabar de como são espertos, uma pessoa que só quer ler um e-mail ou poder navegar na internet não precisa saber como funciona um sistema operacional, todos concordamos que o windows não faz É um bom sistema, tem muitas falhas, mas sendo proprietário e tudo, consegue o que ninguém faz, sendo simples e intuitivo, apesar dos benefícios do Linux, não é um sistema que você possa instalar para sua mãe para usar a menos que você tenha conhecimento prévio de ciência da computação, um usuário comum só quer tornar o trabalho o mais simples possível, o que o Linux não faz para mais distro para iniciantes que tiram, muitas coisas que você nomeia são verdadeiras e outras são apenas suas ponto de vista, o linux ainda é um sistema operativo para conhecedores, ele ainda tem muitas coisas a melhorar, coisas que eu poderia deixar mais amigável, o que eu acho que é a finalidade de qualquer sistema operacional, desde que não mude continuará a ser um sistema apenas para conhecedores. há mais de 10 anos que o percentual de uso continua o mesmo e não está ganhando espaço, e não sou fã de windows, trabalho em sistemas e até agora o melhor uso para linux é em servidores já que usuários não acostumar-se, sem falar no uso doméstico, às vezes grátis custa mais do que caro
hahaha, mesmo para o Windows você encontra justificativas para seu fraco desempenho, como diz um livro que li por aí, “não tente culpar ou criticar alguém, porque a única coisa que você fará é justificar”.
Os vírus e tudo o que pode estar relacionado a eles nada mais é do que um rodízio de negócios, onde você deixa o paciente adoecer (seu computador) para criar um mercado milionário de vacinas e remédios, que você deve adquirir e renovar periodicamente. Pessoalmente, acho que os criadores de antivírus são os que mais distribuem infecções de computador e, claro, a Microsoft também deveria receber uma parte por continuar a criar um sistema que se permite ser infectado.
A única coisa que me resta dizer é que no Linux você pode cometer 10 ou mais erros como esses, mas sua segurança não será ameaçada, nem um décimo do que será no Windows.
Saudações do Chile.
Antes de mais nada, saudações.
A culpa é dos usuários, certo?
Alguém pode me dizer como é que invadiram o pc do Bill Wey e dibulgaran o número dos cartões de crédito dele?
Definitivamente um dos melhores artigos que li em muito tempo!
=)
artigo muito bom! É bem verdade que o Linux te leva a descobrir como funcionam as coisas, desperta uma curiosidade que te faz ler por horas e horas. dois anos atrás você era um usuário ubuntu e eu nunca encontrei nada insolúvel.
saudações!
Artigo muito bom ...
Muito bom. Como sempre excelentes comentários e observações!
Abraço! Paulo.
Ótimo! Obrigado!
Em relação ao termo "consciência", é sinônimo de "consciência"; o último é o mais utilizado na América Latina, enquanto o primeiro é na Espanha. Para uma análise interessante do assunto, sugiro que você leia: http://www.dircom.udep.edu.pe/boletin/viewArt.p...
Abraço! Paulo.
Fato interessante! Obrigado x comentário!
Felicidades! Paulo.
Eu uso windows xp sp2 com IE 6.0, em conta de administrador, sem atualizações, sem firewall, sem DEP (proteção de memória), sem antis… (vírus, etc., etc.), sem autorun, pc super rápido, seguro, clique para qualquer arquivo anexado, navegue em qualquer web, sem perigo em USB, etc, ...
Solução super simples, utilizo os templates administrativos desativando: rotas autorun, ambiente dois, scripts de ambiente, autorun, extensões de arquivos executáveis em anexos, todas as informações estão no site da Microsoft.
A verdade é que eu teria colocado o número dez em primeiro lugar, já que os outros nove são consequências derivadas dele. É mais provável que você continue adicionando mais números à lista e eles derivariam a grande maioria do ponto dez. Não apenas na computação, mas na grande maioria dos aspectos de nosso ambiente. Eu, por exemplo, reinstalo o Windows mais do que por causa de falhas, para higienizar o sistema, e assim fazer os jogos correrem o melhor possível dentro das limitações do meu PC. Ótimo artigo.
Bem, isso parece janelas em calzonsillos ... hehehe ... você poderia fazer uma daquelas janelas de truta que se viraram ...
Adorei isso: "O Linux promove uma atitude ativa por parte dos usuários e estimula sua curiosidade em saber 'como as coisas funcionam'. Já no Windows, busca-se sempre a passividade do usuário e o encobrimento do verdadeiro funcionamento das coisas. »
Isso sintetiza perfeitamente tudo o que você diz no artigo.
Apenas uma observação xD Não culpe o Opera se você estiver usando uma versão beta. Você aceitou que poderia haver bugs por ser beta e o único que você pode culpar é você por usá-lo. Além disso, se já aconteceu com você uma vez, como é que na segunda vez você não copiou o comentário? xD
Obrigado por me lembrar deste comentário de tanto tempo atrás: p…. XD
Este foi o primeiro beta lançado e veio com um bug que foi relatado e corrigido de forma pertinente (relacionado a Disqus, Openid, facebook, gmail e similares) onde qualquer função como Copiar e colar (na verdade, qualquer texto ou hipertexto) fecharia o navegador, se bem me lembro = D (o que não é provável, visto que não me lembro muito bem ou o que comi ontem).
Saudações. ; D
É certo!
Artigo muito bom, como o anterior sobre porque o Linux é mais seguro. Como ex-usuário do Windows, ele me ferrou várias vezes e aprendeu da maneira mais difícil, nunca da maneira mais difícil. Antes de mudar para o Ubuntu, saí do Windows sem nenhum problema, sem vírus ou máquina lenta, apenas sempre me cansava da mesma coisa. Aprendi muito sobre Ubuntu, GNU / Linux e software livre depois de passar por mim, antes eu mal sabia o que era software livre, mas aqui preciso aprender muito mais e os resultados são muito satisfatórios, até mesmo para saber mais sobre o próprio Windows desde Eu sou um técnico de PC e é o que os computadores dos meus clientes têm (e eu lhes falo sobre os benefícios do GNU / Linux, é claro). Aqui existe uma cultura de busca de informações que praticamente não existe no mundo da Microsoft e do software proprietário.
Estou muito feliz por ter mudado cegamente para o Ubuntu.
Uma crítica: você não diz "consciência", o correto é "consciência". Um abraço.
Excelente comentário!
Obrigado pela contribuição! Abraço! Paulo.
Diosssssss opera is arghhhh, já foi duas vezes que ao dar "post comment" fecha sem motivo e apaga tudo ... I'm ufffffffffff> :( Apagou imediatamente, agora tenho que pagar o pão por usar um beta ... Bem, agora é hora de reescrever o comentário de memória, funciona ... diga Adeus. Vamos ver se consigo resgatar algo do meu comentário original. 🙁
Como de costume a entrada está excelente, meus parabéns = D
Como hoje acabo de reler “El beso de la Virreyna” de José Luis Gómez, vou blasfemar um pouco contra Juana de Asbaje (e me cobrar a métrica, rima, octassílabos, beleza e tudo mais):
"Windows engana você acusa
para o usuário sem motivo,
sem ver que você é a ocasião
da mesma coisa que você culpa:
sim com ansiedade inigualável
você pede seu desdém,
Por que você quer que eles se saiam bem
se você incitar ao mal? (…) "
O Windows se protegeu em uma meia verdade: o usuário é culpado de todo o malware que infecta seu computador. Você já explicou prontamente, um sistema operacional bem construído não deve permitir que um clique duplo destrua todo o sistema, nem deve permitir que um programa autoexecutável (ou qualquer malware) comprometa todo o sistema operacional. E menos ainda uma empresa séria deve levar seus erros aos usuários que usam seu sistema operacional.
Um sistema operacional realmente precisa ser quebrado pela ação de um usuário descuidado? Por que é tão fácil para terceiros violar o sistema operacional? Por que você não conserta suas vulnerabilidades, não pode ou não quer? E aqui nos encontramos novamente com a questão dos antivírus, que é um negócio multimilionário e há muitos interesses conflitantes ... Acho que a microsoft e o antivírus têm uma relação de co-dependência, onde é melhor conseguir dinheiro do que voltar ao sistema mais seguro. Repito mais uma vez, um sistema operacional bem construído não deve ser tão frágil, assim como um software bem construído não deve ser vulnerável (certo?)
Posso entender que um usuário por engano ou por ignorância danifica um programa, altera uma configuração, ou mesmo por acidente (como eu: /) jogar "vamos experimentar" danifica a GUI ... e aqui vemos justamente uma das grandes vantagens de linux: nenhum erro humano é catastrófico, tudo pode ser consertado em poucos minutos (tenho que reinstalar o X hahaha). Ou seríamos muito ingênuos se dermos permissões de execução a um programa que contém ... não sei ... talvez, rm -Rf /: p
Mas nos encontramos com um choque de culturas: a cultura do Linux e a cultura fechada do software. É por isso que o windows carrega toda a culpa por um sistema operacional vulnerável, ele nunca nos ensinou a ser curioso, a rever o programa, a encontrar uma maneira de nos proteger de malware, eles próprios causaram usuários preguiçosos e conformistas. Essa é uma das grandes vantagens da comunidade Linux (usuários) (BSD também) em relação às de Mac e Windows, o fato de ter um Linux é porque você queria algo mais e isso faz com que você tenha mais iniciativa e principalmente curiosidade.
Aposto que um novo usuário do linux lendo meu comentário estaria procurando por aquele comando que descrevi anteriormente. Um usuário do Windows pode não pensar duas vezes antes de baixar e executar um .exe que promete tornar original algum software ilegal.
PS Eu postei este comentário no Ephiphany sem nenhum problema; D