On Wednesday 21 March 2001 21:33, Wagner Klein da Silva wrote:
> Voc? contraria e depois concorda? :) Meu ponto de vista ? que o
> usu?rio TEM que evoluir, TEM que deixar de ser uma zebra. Eu estou
> afirmando que ? ilus?o achar que se pode bestificar o usu?rio criando
> solu??es completas ? prova de idiotas... :)
Eu nao disse que discordava totalmente do seu ponto de vista em relacao aa
seguranca no desktop, apenas discordo no ponto em que vc diz o usuário
desktop tem que deixar de ser uma zebra. Ele nao tem. Veja Bem (tm) (c) (r),
quando um usuário adquire um computador para seu uso proprio, e aqui estamos
falando do usuario que só quer saber de navegar na Internet e digitar um ou
dois textos, ele nao tem que ser um especialista em protocolo TCP/IP e
gerenciamento de sistemas UNIX para manter seu desktop seguro. Essas pessoas
encaram um computador como uma ferramenta para agilizar o seu trabalho que,
em 90% dos casos, nada tem a ver com computadores. Ele nao quer saber nem tem
interesse em deixar de ser uma zebra, pq isso nao eh interessante para ele e
ele soh quer o seu computador funcionando. Se vc analisar, por exemplo, um
Win9x rodando, verá que ele tem muito menos possibilidades de ser invadido e
controlado remotamente do que um sistema Linux usando uma versao antiga do
BIND, que com um exploit lhe dah uma shell remota. Mas a pessoa roda um
Redhat na instalacao default, com todos os servicos abertos, na ilusao de que
está seguro pelo simples fato de ser Linux, e nao está!
O que eu acho que deveria ser feita era uma politica de seguranca na
instalacao desktop das distribuicoes impedindo que esses servicos rodem ou
que mesmo sejam instalados, ou até mesmo disponibilizados nos cds do, por
exemplo, Conectiva Desktop Edition ou coisa parecida. Eu instalei e estou
usando a distribuicao da Conectiva 6 que saiu na revista com o perfil
desktop, e ele me rodou portmap por padrao, um servico altamente propenso a
falhas de seguranca. Isso nao é algo que deveria ser estudado?
Nao creio que custe muito disponibilizar uma solucao desktop (com um unico
ambiente grafico pelo amor de Deus), sem servicos desnecessarios rodando e
com um set de pacotes que mantenha a produtividade do usuario sem comprometer
a seguranca. Quando foi a ultima vez que vc viu um smtpd ou um portmapper, ou
um servidor de DNS rodando num desktop Win9x? As pessoas nao deixam de ser
produtivas por causa disso.
Wks, vc é uma pessoa inteligente, tem contato com usuários e sabe como eles
sao. Eles nao querem ler a documentacao. Eles nao querem deixar de ser
totalmente leigos em computadores. Se eles pudessem, desligariam o computador
direto no botao on/off pq acham esse procedimento de desligar via software
muito complicado. Eles apenas querem seus PCs funcionando bem sem correrem o
risco de terem suas informacoes compartilhadas com o mundo. Esse eh o usuario
desktop. Nao me lembro o nome do engenheiro da Apple que disse uma vez que
computadores nao precisam ter manual, pois o software deve ser
auto-explicativo.
Desculpem-me os autores de documentacao técnica e howtos, mas quando se trata
de usuarios desktop, dumb users, lusers, seja lah qual for a definicao,
documentacao escrita nao significa muita coisa, principalmente no nosso país
onde é tão pouco cultivado o hábito da leitura.
PS: os emails da lista continuam a vir com interrogacoes no lugar dos
caracteres especiais. Algum moderador sabe o que pode ser? Nao é comigo aqui.
--
Thiago Pimentel
Preview Tecnologia
Lei de Gates: A cada 18 meses, a velocidade do software cai pela metade.
Assinantes em 22/03/2001: 2192
Mensagens recebidas desde 07/01/1999: 105072
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
