sábado, 16 de junho de 2012

Já actualizaram o vosso Windows?

  • Leiam aqui sobre porque razão é importante fazer sempre as últimas actualizações de "segurança".
  • Leiam, se quiserem, aqui uma pergunta que fiz a alguém que escreve para publicações informáticas (e que ficou sem resposta).
  • Leiam também aqui sobre uma suspeita que, há já largos anos, existe, relativamente a este sistema operativo.
  • E leiam aqui sobre uma boa alternativa ao mesmo.

8 comentários:

  1. Só os "distraídos" utilizam Windows nos dias que correm!
    E quem diz Windows, também pode afirmar na WWW... Google (e tudo o que ela controla!) e Facebook e Twitter... Mas ei... Se não mata... não faz mal... aos que não são mortos, claro!

    ResponderEliminar
    Respostas
    1. e usa o quê? Pascal ou Basic?

      O que a Coca-Cola faz ás cabeças ocas
      destes ignorantes (vêem no Unix uma espécie
      de religião, tipo Testemunhas de Jeová)

      Eliminar
  2. Mas então Fernando, já estou como o comentador que deixou este link... http://www.nsa.gov/research/selinux/

    Afinal a diferença não deve ser muita... mas diz isto alguém que não percebe nada de nada do assunto...

    Um abraço

    ResponderEliminar
    Respostas
    1. Olá, Fada.

      A diferença é grande, e mesmo muito importante.

      Uma coisa é a colaboração que a NSA tem com a Microsoft e o código que daí resulta, que não podemos ler e que pouca ou nenhuma ideia temos do que faz. Ou seja, um sistema operativo (SO) que muito pouco ideia fazemos do que realmente faz e cujo interface nos pode estar a mentir, pois trata-se de código que apenas é distribuído na sua forma executável - e não também na sua forma original, não compilada, em que podemos ler as instruções que fazem parte dos programas.

      Outra coisa é o chamado Software Livre (e de Código-Fonte Aberto), que é obrigatoriamente distribuído na sua forma executável e na sua forma original, não compilada, em que qualquer pessoa que queira pode inspeccionar as instruções que fazem parte dos programas em causa e ler o que o computador é ordenado a fazer nos bastidores.

      (Pode ler mais sobre isto, talvez aqui, se quiser melhor compreender do que estou a falar.)

      No primeiro caso, ficamos à mercê do que quer que lá puseram dentro e que não podemos saber o que é.*

      No segundo, a serem colocadas algumas instruções maléficas para o nosso computador nesse mesmo código, qualquer pessoa que saiba programar na linguagem em que foi programado esse mesmo código, pode ler todas as suas instruções e detectar qualquer coisa que esteja mal.

      A contribuição que a NSA fez para o código do Windows é, por isso, algo que não fazemos ideia qual tenha sido. E que levanta suspeitas quanto a possíveis "portas dos fundos" etc que possam lá ter sido colocadas.

      A contribuição em causa de que você e o comentador que mencionou falam - que a NSA fez para o núcleo Linux do SO "GNU/Linux" - foi algo que, pela natureza deste SO - que, por norma, só inclui software que seja distribuído conjuntamente com o seu código-fonte - foi feito de modo transparente. Em que todos os programadores do núcleo Linux puderam inspeccionar, estudar e até modificar, se quisessem, o código. Ou seja, uma contribuição onde a NSA não pode ter escondido nenhuma instrução maléfica ou software espião e, a ter sido incluído algum destes às claras, seriam vistos pelos programadores que integraram este código no núcleo Linux.

      (continua)

      Eliminar
    2. O interesse que a NSA tem, em contribuir para o SO "GNU/Linux", é óbvio...

      Este SO é, não só altamente versátil e capaz de correr em quase qualquer tipo de computador - pois pode ser compilado, adaptado e configurado para utilização em diferentes máquinas - como, por pertencer à família UNIX de SO, é muito mais seguro. Pois tem uma política de segurança mais elaborada, em que se pode descriminar ao pormenor o que cada utilizador pode ou não fazer. Para além disso, possui uma grande vantagem, sobre todos os outros SO da família UNIX. Que é o facto que mencionei, de que se pode inspeccionar e modificar o seu código-fonte. O que torna possível a qualquer entidade que tenha qualquer problema no decorrer da sua utilização, imediatamente inspeccionar o código que faz parte do mesmo, para perceber se qualquer problema que surja é culpa do SO em si, e remendá-lo, se quiser, segundo as suas necessidades, sem estar dependente da disponibilidade e boa vontade, ou não, de quem quer que, originalmente, tenha programado a peça de software em causa, em revelar e autorizar que se modifique o seu código-fonte, ou de vir, ela própria, fazê-lo, sem estar a revelar esse mesmo código-fonte.

      Por estas razões, e por ter evoluído no sentido de ser um muito bom SO em si - rápido e seguro - este é um SO que é também utilizado em supercomputadores e por algumas das principais empresas e entidades públicas nos EUA - como é o caso da NASA, e até da própria Google. E por esta última razão, é natural que o governo norte-americano, através da sua "Agência de Segurança Nacional" tenha querido fazer algumas modificações ao SO, para o tornar ainda mais seguro.

      E é assim que chegamos à contribuição "SELinux" para o núcleo Linux...

      A razão pela qual a NSA fez esta contribuição de modo público é porque a licença deste tipo de "Software Livre" (mais sobre ela aqui) proíbe alguém que faça modificações ou acrescentos ao mesmo de "esconder" o conjunto resultante do código original e das modificações que nele foram feitas. E, por isso, mesmo que o quisesse, a NSA não podia andar a distribuir as suas modificações pelas várias agências governamentais e entidades corporativas norte-americanas e proibir alguém de fazer cópias das mesmas. Seria uma questão de tempo até que alguma cópia fosse feita "cá para fora". E, já que não pode impedir isto de ocorrer, que seja, então, ela própria a fazê-lo. E que o faça de modo a dar a impressão de que quer ajudar a comunidade do Software Livre em si.


      ---
      * (Ou que, só muito dificilmente, poderemos saber em parte, com recurso a algumas técnicas de "engenharia reversa".)

      Eliminar
    3. Resumindo...

      O Windows, pouco ou nada vale, comparado com este SO... E o futuro pertence, claramente, ao GNU/Linux.

      O Windows é ainda só usado por: pessoas incautas e ignorantes; governos que querem dar o seu dinheiro à Micro$oft; quem usa o seu computador como uma máquina de jogos; e quem é obrigado a usar outros programas que só correm neste último SO, por os seus autores, por qualquer razão, não terem querido fazer uma versão para GNU/Linux. (Sendo a causa para as duas últimas razões mencionadas, o facto das companhias motivadas pelo lucro fazerem, por norma, os seus produtos para as maiores fatias de mercado existentes e o facto do Windows ter ainda o maior número de utilizadores domésticos e empresariais e, por isso, constituir ainda a maior fatia de mercado.

      Como disse num dos comentários para os quais chamei a atenção, recomendo vivamente a todos, experimentarem e começarem a utilizar antes o GNU/Linux, nem que seja, apenas em parte.

      Já não é nenhum "bicho de sete cabeças" instalar as variantes mais amigáveis deste SO. E até, no computador que estou a utilizar, é mais simples e fácil instalar uma destas do que a cópia do Windows que vinha com ele...

      Pode demorar algum tempo a aprender a lidar com, e a dominar, este SO. Mas, tal como no caso do Windows, não é preciso ser-se nenhum especialista, para puder utilizá-lo. E, com tempo e paciência, tudo se faz...

      E, como nota final, deixo aqui a ironia das ironias...

      Até a própria Micro$oft utiliza o GNU/Linux.

      E, tal como a IBM e afins, também contribui para o seu núcleo.

      ;)

      Um abraço.

      Eliminar
    4. "muito bom SO em si - rápido e seguro" e estável (esqueci-me de dizer...)

      A estabilidade é algo mesmo muito importante num SO. Especialmente, quando é usado para operações importantes. E, por essa razão, é natural que a NASA e afins queiram manter o Windows bem longe dos seus computadores... hehe :)

      Eliminar

Nota: só um membro deste blogue pode publicar um comentário.