Follow falcon_dark on Twitter
Google

domingo, abril 23, 2006

Vírus pra Linux

A Kaspersky anunciou uma prova de conceito. Um vírus conceitual que roda em Linux e em Windows e que ao ser executado pelo usuário pode infectar arquivos. Em uma lista de discussão perguntaram a mim o que isso muda para o usuário de Linux. Nada, eu respondi. Nada muda.

Para poder explicar eu preciso esquecer algumas coisas. Preciso ignorá-las completamente e fingir que não existem, finja comigo que:
"Previsões sobre uma epidemia global de vírus para Linux tornaram-se verdade no primeiro trimestre de 2001. Os últimos incidentes causados pelo verme Ramen e suas numerosas modificações, assim como o vírus multi-plataforma Pelf (Lindose) e outros códigos maliciosos focados no Linux, provaram que este sistema operacional (antes considerado o mais protegido software) caiu vítima de vírus de computador." do site da empresa Kaspersky em 12 de Abril de 2001.

"Isso dito, parece que é um programa normal que apenas funciona em ambos, Linux e Windows, e que faz coisas que são perfeitamente normais (como por exemplo escrever em arquivos que são propriedade do usuário que o executa). Então é interessante só por causa do 'funciona em ambos, Linux e Windows', não por alguma natureza viral."

Como eu disse antes, eu esqueci de tudo que foi dito acima. Vou assumir que o que foi apresentado é na verdade um vírus híbrido muito perigoso, que pode atacar máquinas operadas por Linux e Windows e que pode, indistintamente, destruir ambos os sistemas e seus dados. Vou assumir isso porque por mais seguro que o Linux seja, um ataque virótico não é impossível ou inviável, pode ocorrer, e provavelmente irá ocorrer em algum momento.

Se um ataque virótico grave contra uma máquina Linux é possível, e até provável, quão seguro está um usuário de Linux em relação à um usuário de Windows? Não muito mais seguro. Você pode argumentar que o Linux tem um sistema de propriedades que proteje os arquivos de sistemas, e que em caso de uma infecção por malware seu sistema está protegido. Mas são os arquivos de sistema que realmente precisam ficar seguros? Se o seu sistema é infectado por um software malicioso que procura roubar sua senha bancária ou do webmail ele provavelmente não precisará atacar o sistema, talvez os arquivos de seu perfil sejam o suficiente. E os ambientes gráficos e os navegadores de internet guardam essas informações em sua pasta de usuário, em seu home.

Bastaria então que o malware atacasse seus arquivos para obter acesso a informações privilegiadas, justamente aqueles arquivos que ele poderia ler ou escrever se fosse executado por seu usuário. Danos sérios podem ser causados por malware em um sistema Linux sem acesso a root, principalmente em um cenário de uso doméstico. Como proteger-se desse tipo de ameaça? A resposta está no comportamento.

Não importa se um vírus ou outro tipo de software malicioso não vai conseguir destruir seu sistema ou impedir o próximo boot. O que importa na verdade é que suas configurações pessoais e dados privados estejam seguros. E a única forma de proteger esses dados é garantir que você não execute, mesmo que por engano, software malicioso. E para isso as precauções para os usuários, de Linux e Windows, são basicamente as mesmas: um bom anti-vírus e um firewall bem configurado, aliados à práticas seguras e concientes de uso do computador.

Existem bons anti-vírus para Linux, um deles é o Clam Anti-Vírus, que possui inclusive interfaces gráficas para operação automática e atualização da base de dados. O Linux traz consigo um bom firewall, cuja configuração exige algum estudo e um pouco de prática, mas muitos tutoriais estão disponíveis na web. Se você tem banda larga e compartilha a conexão por uma rede, um roteador com firewall pode ser uma boa idéia para simplificar as configurações e ajudar a manter as coisas nos eixos.

Apenas um computador desligado é 100% seguro, mas um computador bem configurado pode ser seguro o bastante para que você possa usá-lo com confiança. Acreditar que o Linux pode, por si só, protegê-lo e mantê-lo seguro é essencialmente um erro. Ele não pode. O que ele pode fazer, e faz, é dar ferramentas para que você possa proteger os dados do sistema e os seus próprios de softwares maliciosos. Um Linux traz o anti-vírus e o firewall, além de muitos outros softwares de segurança, em seus próprios CDs de instalação, e não o obriga a navegar na web uma primeira vez sem proteção para poder conseguí-la. Isso já é uma vantagem. Mas você deve pensar no Linux como seu carro. O cinto de segurança está lá mas não irá protegê-lo de uma colisão se você não estiver usando-o corretamente.


Follow falcon_dark on Twitter
Google

sábado, abril 08, 2006

Prisioneiro de Redmond

Atenção: este artigo é uma tradução do original de Robert X. Cringely publicado em 30 de Março de 2006 no site PBS. Ele possui copyright registrado nos EUA e eu recebi uma autorização para traduzí-lo para o idioma português. A reprodução do artigo original e desta tradução só pode ser feita com a devida autorização do autor.

Prisioneiro de Redmond
outra maneira pela qual Paul Allen é diferente de você e eu

Há centenas de pessoas que ficaram milionárias trabalhando na Microsoft (e algumas que ficaram bilionárias) nos arredores de Seattle. A maior parte dessas pessoas não trabalha mais para a Microsoft, mas ainda possuem ações da empresa. Eles trabalharam duro por anos e agora colhem os frutos desse trabalho combinado com um pouco de sorte. A maioria deles é orgulhosa por suas carreiras, mas alguns estão envergonhados em segredo. Suba o bastante dentro da empresa e torna-se claro que o sucesso da Microsoft não foi sempre embasado em comportamento ético ou legal. A empresa é, afinal, uma monopolista convicta, e a prática destes poderes monopolistas não se deu apenas por um Gates ou um Ballmer, mas também pelas mãos de dezenas de diretores, e ao menos alguns deles teriam que saber que o que eles estavam fazendo era errado. São pessoas inteligentes, mas também pessoas enjauladas por seu próprio sucesso. Alguns estão em negação, alguns apenas calados. Ninguém quer arriscar o que acumulou por falar a respeito disso. Você poderia acreditar que a riqueza seria libertadora, mas nem sempre é assim. Às vezes ela pode ser uma ratoeira.

Paul Allen é uma semana mais velho que eu. Eu tenho mais filhos mas ele tem mais brinquedos - MUITO mais brinquedos - inclusive times de basquete e futebol americano, SpaceShipOne, muitos aviões e um barco IMENSO. Allen é um entusiasta de proporções épicas, mas uma das imagens mais fortes que tenho em minha mente sobre ele foi da festa do 20o aniversário do computador Altair 8800 (considerado por alguns o primeiro PC), quando Paul Allen-o-bilionário quis um sanduíche tarde da noite e - não possuindo um carro - ANDOU através do drive-through mantendo lugar em uma fila de carros.

Houve uma época em que Paul Allen, e não Bill Gates, era o chefe na Microsoft. Quando chegou a hora de visitar Albuquerque para demonstrar aquele primeiro interpretador de BASIC para o pessoal da MITs, Allen viajou, não Gates. Foi para Paul Allen, não para Gates, que um emprego como chefe da área de software da MITs foi oferecido - um cargo que eu identifiquei como a posição mais cara na história humana porque aceitá-lo deixou Allen com apenas 36% das ações de fundação da Microsoft, os outros 64% foram para Gates.

Há uma ironia nessa diferença de ações, pois Gates afirmou que estaria trabalhando 100% para a Microsoft enquanto Allen estava trabalhando para ambas Microsoft e MITs, esta a única cliente da Microsoft então, e por isso Allen merecia menor parte das ações. A ironia é que, pouco depois da divisão das ações, Gates foi ao fundador da MITs Ed Roberts e pediu um emprego também. Roberts deu-lhe o emprego pagando US$10 por hora. Um Paul Allen agressivo teria requerido uma nova divisão das ações, mas o Paul Allen real deixou passar. "Eu superei isso" ele me disse quando perguntei a ele sobre as ações.

Quatro anos depois, quando a Microsoft teve que deixar o Novo Mexico para ocupar escritórios no prédio de um banco em Bellevue, Washington, e Jack Sams da IBM apareceu procurando por um sistema operacional para o projeto secreto Acorn - o IBM PC - Allen ainda era o comandante. Sams confundiu Gates com um office-boy. Ainda que Gates e Ballmer tenham participado daquelas primeiras conversas com a IBM, Sams lembra-se que a figura de autoridade era definitivamente Paul Allen.

Os papéis foram mudando ao longo do tempo, claro, e o que adiantou as mudanças foi a saúde de Paul Allen. Ele teve doença de Hodgkins, uma forma de cancer, em 1982 quando Allen era encarregado do desenvolvimento do MS-DOS 2.0, quando o PC-DOS 1 foi completamente reescrito. O PC-DOS era derivado do Quick and Dirty Operating System (QDOS) da Seattle Computer Products que a Microsoft comprou quando a Digital Research falhou ao negociar com a IBM o uso do CP/M para o PC original. O QDOS simplesmente não era um bom produto, e o DOS 2.0 iria resolver os muitos problemas existentes. Ele também iria eliminar o recente rumor de que o QDOS havia sido construído com código "emprestado" do CP/M.

Então o DOS 2.0 era o produto mais importante da Microsoft naquela época e vital para consolidar o relacionamento com seu maior cliente, a IBM. Também era de longe o mais complexo produto da jovem história da Microsoft, razão pela qual Paul Allen era o comandante. A medida que o desenvolvimento avançava, a saúde de Allen começou a deteriorar-se, tanto que a equipe da IBM estava preocupada com que Allen não sobrevivesse. "Ele parecisa-se com a morte", Sams me disse. "Mas ainda assim eles o pressionavam".

Na gangue que a Microsoft era naqueles dias, talvez o conceito de mortalidade ainda fosse muito abstrato, talvez a precária saúde de Allen não era tão obvia para aqueles ao seu redor todos os dias, como era para a equipe da IBM que o visitava de vez em quando. Allen permaneceu trabalhando tempo o bastante para terminar o trabalho, lançando o DOS 2.0 e deixando a empresa para sempre. Depois ele fez um transplante de medula óssea que o curou completamente.

Mas durante uma daquelas longas noites de trabalho para terminar o DOS 2.0, algo aconteceu. Eu ouvi essa estória de duas pessoas, cada uma delas era amiga de Allen e estavam em posição de saber sobre isso. Ambas me contaram a mesma estória, da mesma forma. Não estou apostando minha reputação na precisão dos fatos, mas digo que tenho duas boas fontes. Paul Allen certamente jamais negaria ou confirmaria isso, então vou falar e você pensa a respeito.

Durante uma daquelas longas noites trabalhando no DOS 2.0 no começo de 1983, me foi dito que Paul Allen ouviu Gates e Ballmer discutindo sua saúde e conversando sobre como pegar suas ações da Microsoft de volta caso Allen falecesse.

Talvez esse seja o tipo de discussão fiduciária que sócios devem ter, mas Allen não aceitou bem isso, e nunca mais retornou à Microsoft, e pelos próximos oito anos promoveu grandes esforços para que sua riqueza se desligasse do destino da Microsoft. Ele vendeu grandes lotes de ações de forma freqüente não importando se os preços eram altos ou baixos. Em Outubro e Novembro de 2000, quando ele finalmente deixou o quadro social da empresa, Allen fez uma série de transações envolvendo títulos derivativos chamadas nos EUA de colares, que são uma combinação de um direito de compra e um direito de venda de ações a preços diferenciados de tal forma que ganhos ou perdas são previstos e limitados. Ao final de 2000, ainda que Allen tecnicamente ainda mantivésse 136 milhões de ações da Microsoft, sua riqueza estava, de forma prática, separada da de Gates, Ballmer e do resto da Microsoft.

Eu confirmei isso com Peter Newcomb, o editor da Forbes cujo trabalho inclui manter-se no rastro da lista dos 400 homens mais ricos do mundo e seu dinheiro. Chamando a informação financeira de Allen na tela de seu computador, Peter mostrou que os times esportivos juntos valem cerca de US$1 bilhão, o grande investimento na Charter Communications, a parte de Allen na Dreamworks, outro US$1 bilhão em investimentos imobiliários, e claro o colar da Microsoft. "Allen vale aproximadamente US$14 bilhões atualmente e possui pouco mais de US$100 milões em ações residuais da Microsoft", segundo Peter, "Paul Allem liga para o que acontece com a Microsoft? Apenas vagamente".

Peter e a Forbes estiveram disponíveis graças a ajuda de Rich Karlgaard, editor da Forbes, que é um velho amigo.

O que você faz quando sua riqueza é imensa mas completamente atrelada a pessoas em quem você não confia? Se você é Paul Allen você cuida de sua língua e gasta oito anos para sair em silêncio.

Meu motivo para trazer isto à tona é porque logo a Microsoft estará de volta aos noticiários, indo à julgamento no fim deste ano naquele que pode ser seu último processo anti-trust. Lembra-se daqueles 19 estados e o Distrito de Columbia que fizeram acordos com a Microsoft por doações de softwares e promessas da empresa de não mais praticar o mal? Bem, apenas Iowa continua a batalha judicial, representada por uma advogada de Des Moines chamada Roxanne Conlin, que eu conheci pessoalmente. Roxanne não está impressionada com as doações da Microsoft, não importa quão generossas sejam. Buscando cobrar valores em dinheiro para o povo de Iowa, a Sra. Conlin está disposta a pegar todas essas velhas notícias e colocá-las em voga novamente.

Baseando-me apenas no caráter (ou na falta dele) eu, pessoalmente, acredito que a Microsoft vai perder. Deverá ser interessante.

Credit: Robert X. Cringely and Public Broadcasting Service (United States)

Artigo original: Prisoner of Redmond

Follow falcon_dark on Twitter
Google

This page is powered by Blogger. Isn't yours?