Sobre a segurança em MacOS, Windows e Linux

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

No mês passado foi divulgada uma notícia sobre um concurso de segurança (Invasão em 30 minutos do Mac OS X foi feita com privilégios) onde uma equipe conseguiu invadir um MacBook Air em dois minutos, graças a uma vulnerabilidade no navegador Safari.

Graças também a um “afrouxamento” das regras do concurso, já que no primeiro dia, usando somente recursos da rede, nenhum computador foi invadido. Foi necessária uma intervenção dos usuários para que os computadores fossem invadidos.

O fato em si nem é tão impactante, mas rendeu reações de usuários. O assunto “qual o melhor sistema operacional” mobiliza muita gente e mais uma vez rendeu comentários dos mais fanáticos (alguns desdenhosos, outros arrogantes) que desconsideram alguns fatores importantes.

O importante é perceber pelo menos três lições claras que têm sido deixadas de lado:

  • Os três sistemas operacionais em si são seguros;
  • O comportamento do usuário determina o grau de segurança do sistema;
  • A popularidade do sistema é proporcional ao seu número de falhas.

Explicando melhor os três tópicos:

Os três sistemas operacionais em si são seguros: no concurso nenhum sistema foi invadido “passivamente”, sem intervenção do usuário, no primeiro dia. Este tipo de ataque tem sido ineficiente há bastante tempo e leva os invasores a criarem técnicas para enganar os usuários, o que conduz ao segundo ponto;

O comportamento do usuário determina o grau de segurança do sistema: em um dos comentários colhidos em blogs por aí, um usuário invoca outros usuários para testarem seus sistemas operacionais sem antivírus e sem firewall em sites de busca de seriais de programas. Ora, se o usuário restringe sua navegação a sites seguros, conhecidos e populares, ou seja, usa sua navegação de maneira politicamente correta, as chances de ser invadido são nulas.

Por outro lado, se o usuário adota práticas de risco como visitar sites duvidosos, ele tem que arcar com as conseqüências de suas escolhas, ou se prevenir. Em todo caso o usuário é responsável pela segurança de seu sistema.

Ultimamente as empresas gastam fortunas em segurança não para prevenir ataques, mas para prevenir o mau uso dos sistemas. Ter um comportamento seguro manterá seu sistema seguro.

A popularidade do sistema é proporcional ao seu número de falhas: uma conclusão óbvia que às vezes é deixada de lado ao se avaliar se um sistema é mais seguro que o outro; assim como quanto mais popular é uma personalidade, mais revirada ele terá a sua vida, quanto mais popular for um sistema, mais usuários tentarão violá-lo.

O Linux e o MacOS clamam ser os mais seguros; ao mesmo tempo suas bases de usuários representam uma fatia minoritária do mercado e por isso são também menos visados que o Windows.

Conclusão

Os três sistemas operacionais cumprem a sua função, os três são seguros (a despeito de seus aplicativos). Assim como ter um comportamento seguro quanto ao sexo vai prevenir DSTs, por exemplo, um comportamento seguro quanto ao seu computador vai poupar dores de cabeça com o seu sistema.

Não estamos tratando aqui de usabilidade, aparência e estabilidade de cada sistema. É uma discussão já desgastada e saturada. A escolha de um sistema em detrimento ao outro é de cada um e passa por fatores como oportunidade, necessidade ou gosto pessoal. [Webinsider]

.

<strong>Giordani Pasqualon</strong> (pasqualon@gmail.com) é analista de SEO da <strong><a href="http://www.mediacontacts.com.br" rel="externo">Media Contacts</a></strong>, usou TK3000 e PC-XT, programa em Assembly mas não se considera nerd.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Mais lidas

18 respostas

  1. Olá Fabiano,

    Excelente complemento o seu comentário, acredito também que o sistema precise se proteger dos usuários incautos para a proteção dos proprios usuários.

    Sérgio, eu já esperava reações apaixonadas de algum lado (Mac ou Linux), obrigado pelos comentários.

    Esta semana a Symantec anunciou que já existem mais de um milhão de ameaças virtuais. O crescimento deu-se principalmente nos últimos 2 anos graças à Internet e à empresas que contratam programadores que atualizam as versões das ameaças já existentes, o público alvo? Usuários do Windows.
    Estas ameaças encontram-se principalmente em Redes Sociais e em bate-papos. O objetivo da grande maioria destas ameaçes é capturar dados do usuário, senhas, número do cartão de crédito etc…

    Infelizmente, explorar vulnerabilidades, lubridiar usuários e invadir computadores deixou de ser diversão (curiosidade) ou forma de protesto para ser um négócio rentável que lesiona milhares de usuários, frauda diversos sistemas em diversos países e tem que ser combatido pelas empresas de segurança, criadoras dos sitemas operacionais, polícia e pela sociedade. Todos nós somos responsáveis…

  2. Olá Giordani, tudo bem?

    Te parabenizo por ter sido realmente imparcial neste artigo, não puxando a sardinha para um lado o outro. Foi bem coerente, porém…. hehehe vou discordar de alguns pontos e vou tentar ser também o mais imparcial possível.

    Bem, os 3 sistemas são na essência a mesma coisa pois possuem o mesmo propósito, mas todos eles são diferentes entre si.

    O Windows 3.11 for Workgroups sempre esteve no meu topo de sistemas operacionais. Era uma obra-prima, brigando com todas as fichas com o então poderoso OS/2 Warp da IBM e o System 7.5 da Apple.

    Após o Windows 95, a coisa mudou de figura. Com exceção do Windows NT e Windows 2000 (que possuem o mesmo core / kernel) as outras versões não passaram de remendos visuais e enxertos de funcionalinades / correções para que o sistema não caísse ainda mais em descrédito. Para não ser totalmente injusto, dou um crédito para o Windows XP que trouxe uma melhora significativa no que diz respeito à performance de aplicativos e protocolos de rede. Sobre o Vista, bem, espero que o Windows 7 seja a redenção final da MS.

    O Linux tomou corpo com 3 propósitos: lutar contra o monopólio MS, ser e oferecer o que Windows não é e não pode dar, além de oferecer a liberdade para o usuário (avançado) mexer em sua estrutura. (Desculpe amantes do Ubuntu, mas o Windows ainda dá show em facilidade).

    O OSX veio para trabalhar diretamente no seu público-alvo. A Apple nunca demonstrou efetivamente preocupação sobre o market share entre ela e a MS (até agora). Só que eles viram que olhar para o próprio umbigo por muito tempo não é legal e se mexeram para melhorar sua imagem e ganhar público.

    Eu costumo fazer uma analogia: sistema operacional é igual carro. Todos eles têm roda, volante, motor, enfim, o básico para você se locomover. Se você quiser equipá-lo com acessórios, tem total liberdade. Se o motorista não souber conduzi-lo, fatalmente algum acidente ocorrerá. Porém, alguns carros vêm com freio falho, outros com pára-brisa chiando, outros precisam de recall.

    Usuário padrão quer a coisa pronta e está pagando por isso. De alguma forma está, seja por bem ou por mal. Se você opta por uma marca ou produto, é porque tem a total certeza de que aquilo irá satisfazer suas necessidades.

    Existem usuários que abusam, existem. Mas existem usuários que pagam por sua ignorância. Não podemos exigir de todos o mesmo comportamento. Cada usuário nos traz um comportamento de usabilidade e interação com a interface completamente novo.

    É aí que eu defendo que um sistema operacional tem que vir munido com o máximo de proteção para resguardar este usuário padrão de percauços.

    Se você é um cara mais avançado e acha que muita proteção é desncessária, desative-as. Mas assuma os riscos.

    Para finalizar, um sistema operacional só será ideal quando os seus idealizadores ouvirem mais os usuários e simplificar as soluções, não agindo com emoção e sim com a razão e jamais achando que o seu sistema é o único e mais bonito do planeta, pois o que conta aqui é produtividade e por consequência, dinheiro.

  3. …mas não se considera nerd. AHAM!…rs

    Tirando isso, concordo com o Giordani… O problema realmente está entre o teclado e cadeira.

    =*

  4. Giordani, infelizmente não consegui deixar de lado no meu texto a minha preferência pelo Linux… porém…

    Realmente o grande responsável pelos problemas em um Sistema são os Usuários, não importa o quão complexo são as permissões de usuários ou o sistema de diretórios.

    Mas oque eu queria mostrar é que um Sistema, pelado sem considerar os aplicativos, cheio de Bugs como o Windows não deve ser comparado a um sistema como o Linux ou Windows que tem seus pontos fortes desde sua concepção.

    É isso…

  5. Concordo com o Giordani e com o Odair do primeiro post que complementou o artigo dele, realmente estão de parabéns, mas usuário é sempre usuário…
    E Giordani, vc é um nerd! ehehehe

    abs e parabéns!

    Augusto

  6. Parabéns pelo post, Giordi!
    Até concordo, mas como usuário do Windows e publicitário defensor dos direitos dos consumidores, tento fazer valer dos meus direitos. Concordo desde que nenhum ônus seja transferido para os pobres usuários, principalmente os leigos! O valor pago (exceto o Linux) é exorbitante, tão caro que deveria nos proteger até mesmo de nossa própria ignorância! Mas, tecnicamente o conteúdo foi fantástico, quanto você cobra por uma palestra? Rsrsrs…

  7. Eduardo e Sérgio, concordo com vocês em diversos aspectos:
    As permissões dos sistemas X são mais seguras que as do Windows, e a Microsoft atesta isto ao tentar adaptar suas permissões ao modelo adotado por eles, contudo temos que ter em mente que as imperfeições dos sitemas passados ainda influenciam no desenvolvimento dos sistemas atuais , novamente, devido à grande base de usuários e à gigantesca quantidade de softwares (escritos levando em consideração ou fazendo uso de comportamentos inadequados do sistema) e à política de retro-compatibilidade da Microsoft, as imprefeções persistem e são levados às próximas gerações de sistemas (infelizmente);
    Ambos concordam comigo que o comportamento usuário (mesmo involuntariamente) é responsável pela segurança do sistema, os aplicativos do sistema são vulneráveis(navegadores, clientes de email, media players, etc), as invasões, roubo de dados, destruição de dados hoje em dia acontecem de dentro pra fora, o usuário ou precisa abrir uma foto, ou um vídeo ou uma página para que seu sistema fique exposto, mas vejam que em casos como estes a vulnerabilidade partiu antes do programa cliente, depois do antivirus e por ultimo o sistema operacional.
    Nenhum sistema é perfeito (no cultuado filme Matrix, a personagem Trinity invade um sistema X com explorando uma falha real que havia naquele sistema), e os três estão em desenvolvimento e corrigindo suas imperfeições a cada novo Kernel ou a cada novo Service Pack.
    O que eu creio que não ficou claro no meu artigo e foi o ponto que eu quis expor é que os três sistemas são seguros de fora para dentro.
    Usuários experientes como o Eduardo e o Sérgio provavelmente não têm problemas de segurança em seus sitemas.

  8. Os 3 sistemas são seguros e foram projetados para serem seguros. Nesse ponto minha visão é convergente com a do Odair, no sentido que são as aplicações de terceiros, os remendos, que podem criar brechas no sistema. Aí vem correção de segurança, atualização do antivírus, do anti-spyware, etc.

    Mas a instalação desse aplicativo, mais uma vez, se resume ao comportamento do usuário.

  9. Parabéns Giordi!
    Muito legal ver que alguém com especialização técnica consegue tratar desse assunto sem paixões, fazendo uma análise real do caso.
    Claro que sempre alguém terá um ou outro sistema operacional favorito mas no final mesmo quem faz os sistemas e suas vulnerabilidades é o usuário, em grande parte.
    Vou esperar o próximo artigo :))

  10. Olha, ao querer ser politicamente correto com os três SO, acho que o artigo acabou sendo falho em alguns aspectos técnicos.

    1-Não se pode culpar um usuário por clicar em um arquivo recebido no email que parece ser uma foto pra ele. Nenhum leigo deveria saber o que é um arquivo .exe. Não será uma falha do Windows (nesse caso) ser tão vulnerável a virus e spyware???

    2- Não, infelizmente Windows, Linux e OSX não tem a mesma segurança. Só entender um pouco de como um UNIX trabalha com registro e permissão que notadamente ficará claro que ainda hoje o Windows ainda é um SO pouco seguro. Afinal, qual usuário de Windows em sã consciência não teria um antivirus e antispyware e ao mesmo tempo acessaria um site de banco??

    3- Apesar da base de um Linux e OSX serem menores (algo em torno de 10%), são sistemas que dariam uma enorme projeção a quem realmente conseguir produzir um malware de verdade pra eles. Acho que a base instalada tem a ver com a menor disponibilidade de arquivos maliciosos, mas nao é a parte fundamental disso.

    Acredito tmb que NENHUM sistema seja perfeito!! Mas não se pode colocá-los lado-a-lado quando o assunto é segurança (ao MEU ver).

  11. Parabéns Giordani Pasqualon (Jordi), falou tudo, resumindo,usuario é uma merda… E você é nerd sim. Abraço e parabéns novamente.

  12. Bastante oportuno seu artigo. Só gostaria de incluir que por ter um grande número de aplicativos, drivers, etc, etc… também aparecem FALHAS que podem e são utilizadas por pessoas com um maior conhecimento com finalidade de obter dados para vantagem pessoal ou por simples diversão. Tudo isso é claro com ajuda do usuário final que não toma alguns cuidados básicos e algumas empresas que lançam novas versões de programas usando REMENDOS de versões anteriores. Vale a antiga máxima dos escoteiros SEMPRE ALERTA e prevenção nunca e demais.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *