On Thu, 22 Mar 2001, Thiago Pimentel wrote:
> Eu nao disse que discordava totalmente do seu ponto de vista em
> relacao aa seguranca no desktop, apenas discordo no ponto em que vc
> diz o usuário desktop tem que deixar de ser uma zebra. Ele nao
> tem. Veja Bem (tm) (c) (r), quando um usuário adquire um computador
> para seu uso proprio, e aqui estamos falando do usuario que só quer
> saber de navegar na Internet e digitar um ou dois textos, ele nao
> tem que ser um especialista em protocolo TCP/IP e gerenciamento de
> sistemas UNIX para manter seu desktop seguro.
Pois é, temos opiniões discordantes neste ponto. O problema básico no
meu entender é que as empresas "vendem maravilhas" que definitivamente
não deveriam estar nas mãos de leigos despreparados. Pelo menos não
da forma como são construidos atualmente.
Estou falando de um simples MIME configurado para disparar o
aplicativo sem maiores perguntas, um aplicativo que executa código em
um script sem maiores perguntas, e coisas mais.
Partindo do ponto de vista de que um usuário é uma besta e sempre o
será, jamais se poderia abrir brechas como estas. Mas, para mostrar
que fazem e acontecem, os sistemas escancaram tudo.
Quantos bilhões em prejuízos o LOVE YOU provocou? Quantos mais outros
vírus semelhantes irão provocar? Por que não investir uma fração
disso, preventivamente, para desbestificar os usuários?
Não estou falando de curso avançadíssimo de sendmail, BIND, apache,
etc. Tô falando de explicações simples do que é um MIME, do que
é Java, do que significa abrir inadivertidamente um aplicativo
recebido por email ou retirado de sites sem referência.
Explicar "o problema", o eterno problema que estamos convivendo
diariamente por estarmos conectados em rede, e que só tende a
aumentar. É preciso concientizar o usuário, aos poucos, ao longo de
vários anos.
> Essas pessoas encaram um computador como uma ferramenta para
> agilizar o seu trabalho que, em 90% dos casos, nada tem a ver com
> computadores. Ele nao quer saber nem tem interesse em deixar de ser
> uma zebra, pq isso nao eh interessante para ele e ele soh quer o seu
> computador funcionando.
Então essas pessoas não podem ser colocadas na frente de uma máquina
de finalidade genérica onde elas podem barbarizar a vontade. Os
aplicativos devem ser restritos, as tarefas devem ser restritas, e
etc. E com o objetivo de facilitar a vida do usuário. Isso não
acontece porque isso não vende, portanto as empresas devem investir em
educar os usuários a não criarem armadilhas.
O que eu estou afirmando é que: deixar o usuário leigo, e deixa-lo usar
uma máquina de proposito geral, e conecta-lo em rede, e deixar tudo
aberto só para que funcione quando solicitado, pra mim isso é dar tiro
no pé.
O virus I LOVE YOU afetou um grande número de pessoas, quantas dessas
pessoas realmente precisavam (ou precisam) de um recurso automático
para executar scripts? Quantos usuários de msword que você conhece
usam VBA? Será que é tão caro ou complicado explicar para as pessoas
o que é um script, o que ele pode fazer, e onde esperar que existam
scripts e onde uma ocorrência é uma anomalidade séria?
Eu acho que isso é possível. Reconheco as dificuldades, mas já as
coisas evoluem, e as pessoas também.
> Se vc analisar, por exemplo, um Win9x rodando, verá que ele tem
> muito menos possibilidades de ser invadido e controlado remotamente
> do que um sistema Linux usando uma versao antiga do BIND, que com um
> exploit lhe dah uma shell remota.
É um fato. Mas existem furos, e muitos não são resolvidos porque o
produto já está obsoleto, e o usuário não pode investir numa
atualização.
Ponto para free-software e open-source! :)
Tá aí! Empresas de Linux investindo na educação dos usuários leva
automaticamente o mercado à reconhecer e a usar produtos FS/OS! É a
única forma economicamente viável de se manter seguro e atualizado!
> Mas a pessoa roda um Redhat na instalacao default, com todos os
> servicos abertos, na ilusao de que está seguro pelo simples fato de
> ser Linux, e nao está!
E no tempo do slackware! ;)
As distribuições tem investido em ter um sistema seguro e em
ferramentas para verificar a segurança. O que falta, ainda, é
investir em informar e formar o usuário.
Provavelmente isso acontece por conta de uma visão equivocada de que é
preciso "seguir o lider" de mercado, iludir e estupidificar o usuário.
Eu acredito no contrário, com bons textos as pessoas vão gostar de
aprender mais sobre Internet e segurança de redes.
> O que eu acho que deveria ser feita era uma politica de seguranca na
> instalacao desktop das distribuicoes impedindo que esses servicos
> rodem ou que mesmo sejam instalados, ou até mesmo disponibilizados
> nos cds do, por exemplo, Conectiva Desktop Edition ou coisa
> parecida.
É uma boa técnica. Não sei porque deixar NFS habilitado sendo que o
usuário nem imagina o que é ou para que serve...
Acho que os sistemas deveriam fazer uma instalação mais simples, e
facilitar a instalação de pacotes adicionais. E educar o usuário a
instalar apenas o necessário...
Quando o usuário quer instalar um desktop, ele quer ver logo algum
resultado, e a maioria seleciona "instalar tudo", só para não perder
tempo nessa fase. Uma instalação mais simples é, inclusive, muito
mais rápida, e isso oferece uma experiência muito melhor para o
usuário!
> Nao creio que custe muito disponibilizar uma solucao desktop (com um
> unico ambiente grafico pelo amor de Deus), sem servicos
> desnecessarios rodando e com um set de pacotes que mantenha a
> produtividade do usuario sem comprometer a seguranca.
> Quando foi a ultima vez que vc viu um smtpd ou um portmapper, ou um
> servidor de DNS rodando num desktop Win9x? As pessoas nao deixam de
> ser produtivas por causa disso.
Concordo. Há muito trabalho a ser feito. E como disse, é muito
melhor e mais rápido ter uma instalação mais enxuta e investir em
facilidade na instalação, remoção e atualização de pacotes, assim como
para replicação (em outra máquina, ou na própria máquina).
E educar o usuário, explicando o que é um determinado recurso em
termos de necessidade real, e dos riscos de instalar coisas
desnecessárias, etc.
> Eles nao querem ler a documentacao. Eles nao querem deixar de ser
> totalmente leigos em computadores.
Ninguém gosta de ler documentação sobre o que não gosta, e escrito
numa linguagem que não entende. É justamente esse o ponto. É preciso
melhorar a qualidade da documentação para os mais leigos.
O assunto é interessante, e pode ser tornado mais interessante para o
leigo. É preciso criar documentação "incremental" onde o usuário
aprende um pouco de cada vez.
Por melhor que seja a documentação, uma boa parcela não vai lê-la de
qualquer modo. Entretanto, aumentando o número de pessoas que tem a
oportunidade de conhecer mais sobre o assunto, aumenta-se a difusão do
conhecimento mesmo entre os que não lêem, por "tradição oral", alias
muito arraigada no povo brasileiro... :)
> Se eles pudessem, desligariam o computador direto no botao on/off pq
> acham esse procedimento de desligar via software muito complicado.
E é. E deveria ser possível desligar no on/off (sem puxar da tomada!
:) Mas isso é um ooooutro assunto...
> Eles apenas querem seus PCs funcionando bem sem correrem o risco de
> terem suas informacoes compartilhadas com o mundo. Esse eh o
> usuario desktop.
É uma demanda justa!
Todos querem ter carro sem correr o risco de dividi-lo com o "alheio".
Não querem sofrer acidentes. As pessoas tomam consciência do
problema, investem em seguros, investem em equipamentos de segurança,
as leis se aprimoram para reduzir os riscos e as conseqüências, e pune
os irresponsáveis.
O que eu estou afirmando é que as empresas de software e computadores
vendem a ilusão equivalente ao de ter um veículo com piloto automático
que leva o usuário à qualquer lugar, sempre de forma segura, e que ele
pode estacionar e andar em qualquer vizinhança sem o menor risco para
a sua segurança.
Ilusão! E a Internet está escrachando essa ilusão.
É preciso mudar de atitude perante o problema...
Não tenho muito mais a acrescentar sobre o tema. Como diz o Linus,
"Show me the code", e no momento não tenho nada... :)
--- Wagner [EMAIL PROTECTED]
Assinantes em 22/03/2001: 2194
Mensagens recebidas desde 07/01/1999: 105538
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
