Deixem o Vista em paz! – o retorno: profissionais de TI não querem o Vista

Por: Fabiane Lima em 20/11/07 na(s) categoria(s): Indústria

A última versão do sistema da Microsoft não ganhou as simpatias do pessoal de TI, e vai precisar de muito mais que um cara chorão bizarro em sua defesa. O argumento é que o Windows Vista deixaria as redes instáveis e mais complexas, além de falta de compatibilidade e dos custos que a migração acarretaria.

O número de profissionais entrevistados é de pouco mais de 900, e mais da metade deles disseram não ter planos de migrar suas redes. É uma amostra bem expressiva, ainda mais se considerar que 44% dos participantes da pesquisa já pensaram até em migrar para sistemas não-Windows, como Linux ou Macintosh.

O Mac lidera como alternativa ao Windows, seguido de Red Hat (em torno de 25%), SuSE e Ubuntu (com 18% cada um deles), entre outras distros que também foram citadas – edit: se você somar as opções Linux, o Linux lidera, mas na notícia original, cada distro foi considerada uma opção diferente.

Há, entretanto, alguns desafios que podem impedir essas migrações. Entre eles está administrar uma rede com múltiplos sistemas, e algumas ferramentas que não estão disponíveis para sistemas não-Windows.

Se o Windows é melhor ou não para este serviço não vem ao caso. O fato é que o principal inimigo do Vista é o XP, e à medida em que ele for ficando obsoleto, se a Microsoft não se espertar as estatísticas a respeito de sistemas adotados em redes podem se alterar.

Fonte: Computer World [via Slashdot]

With the feet in the air and the head on the ground.

Mais textos de Fabiane Lima | Site | Twitter

Dennes

Oi, Fabiane !

Acredito que algumas pesquisas americanas não podem ser levadas tão ao pé da letra para o mercado internacional, isso se (e aqui estou bancando um criador de teorias de conspiração) forem pesquisas sérias.

Um ponto que o artigo da Computer World deixa escapar por completo é : Por que migrar ? A pesquisa fala sobre 900 profissionais de TI que estão considerando a migração para alguma coisa, mas por que eles tem que considerar a migração para alguma coisa ao invés de simplesmente ficar na plataforma atual ?

Isso me leva a 4 suposições :

1) A pesquisa tem seu resultado influenciado por questões culturais e mercadológicas de uma região. Na região em questão os profissionais de TI se vêem forçados a uma migração pelo fato do fabricante do XP estar dando ênfase ao Vista. Isso não acontece aqui em terras tupiniquins, especialmente porque não existe ameaça de retirada de suporte ao XP (fala-se de 2011 se não estou enganado).

2) Se o item 1 não for verdade (não houverem tais diferenças culturais) então a pesquisa não é séria, pois nem ao menos citou o fato de que os profissionais de TI não tem nenhuma obrigação de migrar no momento. É fato que o Vista exige hardware mais robusto e por isso considero fato que a migração não será rápida. Mas dai a dizer que por causa dessa questão profissionais de TI vão sair do mundo windows, existe uma distância grande.

3) Uma variação do item 2 seria a possibilidade da computerworld ter distorcido o resultado da pesquisa

4) Considere ainda o fato de que o servidor, digamos, equivalente, ao Vista apenas será lançado agora, 27/02/08. Péssima estratégia ? Possivelmente, não deve ser bom ter que conviver com um ambiente heterogêneo por 1 ano. Mas por isso e outras questões o Vista, em minha opinião, não é um sistema para rápida adoção.

Além destes 4 pontos importantes, existem as questões levantadas pelos próprios entrevistados :

A) Dificuldade de manter um ambiente misto com Vista e outros servidores windows. Esta dificuldade é relativa, basta pegar um livro e estudar um pouco. Um ambiente heterogêneo com Linux e Macs seria ainda pior e pelo menos isso a reportagem comenta

B) Dificuldade de suporte para as aplicações existentes. É verdade, mas voltamos ao ponto de não haver necessidade de uma migração imediata. Além disso, uma das palestras que mais anseio por assistir no TechEd é sobre uma ferramenta de adaptação de aplicações para a execução no windows vista (me fugiu o nome agora). Depois de ter estudado as API’s do Windows Vista e analisado os principais problemas de migração – e não são poucos nem simples – falar de uma ferramenta dessas é algo como magia. Quero ver funcionando.

[]‘s

———————
CidadaoCarioca
BufaloInfo

http://megalopolis-blog.com Fabiane Lima

A pesquisa tem seu resultado influenciado por questões culturais e mercadológicas de uma região.

Isso é meio bóbvio. Não se aplica à outras realidades, como por exemplo, o resto do mundo.

o Vista, em minha opinião, não é um sistema para rápida adoção

Se o Vista tiver sorte, pode seguir o caminho do XP, que ficou um bom tempo de molho e hoje está aí, sendo o principal concorrente do Vista.

Megalopolis

Dennes

Oi, Fabiane !

De qualquer forma, é sempre bom destacar essas questões culturais e possíveis distorções de uma pesquisa. Nunca se sabe qual o número de trolls vão sair pelados da banheira gritando na rua “Eureka ! Eureka ! Eu disse que o Linux era melhor !”

Talvez o maior inimigo do Vista seja a própria Microsoft, com uma terrível “sinalização” mercadológica de que vai reduzir o tempo de ciclo entre os sistemas, por motivos comerciais…

Fazendo uma hipótese : Isso poderia nos levar a uma crise na Microsoft. E uma crise em uma das maiores fabricantes de software do mundo atingiria o mundo como um todo.

Fazendo uma hipótese maior, absurda, mas não conspiratoria : Considerando que o motivo da crise está ligado ao capitalismo (esgotamento do mercado e manutenção do modelo de negócios com base na receita com o SO), uma futura crise na MS não seria o marco do fim do capitalismo ?

Viajei na maionese…

[]‘s

———————
CidadaoCarioca
BufaloInfo

crazybyte

‘Nunca se sabe qual o número de trolls vão sair pelados da banheira gritando na rua “Eureka ! Eureka ! Eu disse que o Linux era melhor !”‘

Eu jamais sairia por aí gritando “Eureka!”, oras!

.. … – — . — .. -. …. .- .- … … .. -. .- – ..- .-. .- . — -.-. — -.. .. –. — — — .-. … .
Wallacy

Fazendo uma hipótese maior, absurda, mas não conspiratoria : Considerando que o motivo da crise está ligado ao capitalismo (esgotamento do mercado e manutenção do modelo de negócios com base na receita com o SO), uma futura crise na MS não seria o marco do fim do capitalismo ?

Do capitalismo não, mais da política do cabresto sim… Vide Google, com sua política nem fede nem cheira, ganhando confiança de deus e o mundo, e ficando muitooooo rica por causa disso. “ser bonzinho” ou “parecer ser bonzinho” também rende se tiver competência.
nemesis

“uma futura crise na MS não seria o marco do fim do capitalismo ?”

e consequentemente, do Cardoso?
Daniel Fonseca Alves

Bobagem, vc está sendo preconceituoso. Da forma que diz que o capitalismo vai morrer com o esgotamento do modelo de arrecadação proprietário de SO está desconsiderando duas coisas:

- A mudança da forma de arrecadação e produção de software do modelo de “produto” para o modelo de “serviços”.

- Considerando que a Microsoft morrendo as alternativas não são capazes de atender a demanda.

Dennes

Oi, Daniel !

“com o esgotamento do modelo de arrecadação proprietário de SO ”

Não foi isso que eu disse. Eu disse que quando uma empresa é obrigada por fins capitalistas a prejudicar a tecnologia inovadora que ela própria criou, algo está errado e isto sim pode levar ao fim do capitalismo.

“- A mudança da forma de arrecadação e produção de software do modelo de “produto” para o modelo de “serviços”.

- Considerando que a Microsoft morrendo as alternativas não são capazes de atender a demanda.”

Os dois tópicos acima parecem tender um pouco para o software livre, estou enganado ?

Se é este o caso, não seria o modelo livre uma substituição do capitalismo ?

Em minha opinião sim, se funcionar.

Da minha parte o único porém é que não acredito que funcione, mas neste ponto estamos apenas trocando opiniões e mudando completamente o assunto.

[]‘s

———————
CidadaoCarioca
BufaloInfo
Daniel Fonseca Alves

he he he , isto vai ser completamente off-topic mais …

Duas críticas:

- Microsoft é uma empresa grande sim e “ainda necessária” mas uma empresa representa uma forma de produção, há várias formas de produção e todas elas baseadas no capital são capitalistas ou formadas dentro do capitalismo (Sim, para mim URSS não era socialismo e sim ditadura).

- Software Livre não tem como ser alternativa ao capitalismo, é a mesma coisa que dizer que cooperativa é alternativa ao capitalismo ou que uma ONG é uma alternativa ao capitalismo. são todos métodos de produção de algo. Software , bem estar social ou crédito estes exemplos produzem algo mas dependem de capital ou produzem capital.
hamacker

As opniões acima refletem o conceito de que software livre e capitalismo estao sob lados opostos e isso não é verdade. Software livre pode ser usado num sistema capitalista, socialista, ou qualquer “ista” que venha a existir.

Voce pode cobrar programas livres e até pode usa-los nas suas aplicacoes proprietarias, como exemplo, a pilha tcp/ip existente no Linux e Windows derivam de projetos BSD.

Wallacy

Olá Dennis.

Algumas das suas “perguntas” já possuem uma resposta pela própria política de mercado e a situação atual em relação aos sistemas operacionais.

“Por que migrar ? A pesquisa fala sobre 900 profissionais de TI que estão considerando a migração para alguma coisa, mas por que eles tem que considerar a migração para alguma coisa ao invés de simplesmente ficar na plataforma atual ?”

Bem, pense comigo, qual a política atual da Microsoft? “Migre para o vista” não é?. Por um bom tempo foi sempre assim: Quando a Microsoft fala, os empresários abaixam a orelha… Logo muitos se sentiram a “necessidade” de migrar, simplesmente acreditam que sempre que sair uma versão nova, a anterior deixa de “prestar”… É um péssimo pensamento eu sei, mais é o que mais vejo, algumas pessoas já comentaram para mim que migrou para o vista pois estava achando que ficar no XP seria está defasado, e o que não deixa de ser verdade….
Migrar para Linux/Mac, considerando a idéia acima, acaba se tornando uma alternativa. (Ainda mais que tem lançamento semestral).

Não estou querendo afirmar que é assim que as coisas são, só estou dando mais uma alternativa em relação ao que “se passa” na cabeça de muitos dos empresários entrevistados.

E também a pesquisa poderia ter simplesmente se limitado aos empresários que queriam migrar, logo seria uma pesquisa que dentre 900 empresários que pretendiam migrar de sistema teve o resultado acima (outra alternativa), já que se limitou a somente os empresas que utilizam XP em seus sistema (que obviamente possuem muitos outros), por que não os que possuem XP e querem migrar não é?

Outro ponto também contra o vista seria um “movimento” recente, que poderia ser chamado de movimento anti-vista, e certamente pode causar influencias.

Outro ainda é a experiência pessoal de cada um…

Vou citar um trecho do topico postado pelo Gilberto Martins em seu blog
————-
“”

O cenário é uma simpósio chamado ITxpo Conference, organizado pelo grupo Gartner. Em um dado momento, Steve Ballmer faz (..) sua esperada participação no evento.”

(..)Yvonne Genovese, uma analista do Gartner, fez uma observação um tanto quanto inesperada ao longo de uma entrevista a Ballmer.

Se declarando como uma das pessoas que recentemente adotaram o Vista, Yvonne disse que um dia sua filha lhe disse que conhecia alguém que estava já usando o Vista, e disse ter ficado “apaixonada” (minha interpretação) pelas coisas “bonitinhas” do Vista, chamadas Gadgets, e que ela queria isto.

Ballmer alegremente declarou: “Eu amo sua filha”.

Bem típico do humor norte americano, frases de efeito rapidamente construídas sob afirmações recém disparadas. (…)
Entretanto, Yvonne também fez uso deste humor, mas desta vez com um tempero ácido bastante forte: “Nos próximos dois minutos, você não gostará tanto da mãe dela”.

Daí em diante, Yvonne começa a contar do seu arrependimento em ter instalado o Vista, e como em 2 dias ela retornou para o Windows XP

“”
——-

Veja que o descontentamento pessoal em relação ao Vista, é um fator muito relevante, e o “foco” que o vista tem hoje é muito diferente do que foi o do XP, mesmo com a “promessa” de melhorias com o tempo, a concorrência, é mais acirrada (vide a pesquisa), os sistemas alternativos aumentaram muito seu nível de qualidade, ganhando muitos adeptos no mundo empresarial, e o que antes se quer era uma possibilidade, hoje é uma clara opção. E o problema da demora do lançamento do vista, e as propagandas da Microsoft em relação ao seu sistema também é outro fator agravante para esse cenário.

“Acredito que algumas pesquisas americanas não podem ser levadas tão ao pé da letra para o mercado internacional, isso se (e aqui estou bancando um criador de teorias de conspiração) forem pesquisas sérias.”

Por isso não costumo levar a serio as pesquisas da Microsoft…

Até +.

Dennes

Oi, Wallacy !

“Bem, pense comigo, qual a política atual da Microsoft? “Migre para o vista” não é?. Por um bom tempo foi sempre assim: Quando a Microsoft fala, os empresários abaixam a orelha… Logo muitos se sentiram a “necessidade” de migrar, simplesmente acreditam que sempre que sair uma versão nova, a anterior deixa de “prestar”…”

Dai a questão cultural… posso até acreditar nisso para americanos ou alemães, mas o jeitinho brasileiro não deixa isso acontecer aqui não…

“algumas pessoas já comentaram para mim que migrou para o vista pois estava achando que ficar no XP seria está defasado, e o que não deixa de ser verdade….”

Isso pessoas físicas… empresas a questão é outra, o custo de migração não é algo tão irrelevante assim… por isso a questão de não migrar é levada em consideração, e muito…

“na cabeça de muitos dos empresários entrevistados.”

Sim, americanos. Não acredito nisso nacionalmente, os empresários e técnicos nacionais são mais versáteis…

“E também a pesquisa poderia ter simplesmente se limitado aos empresários que queriam migrar,”

Isso é uma suposição, mas que se for real, é fundamental para a análise das informações e consequencias da pesquisa. Dai que a falta desta informação é uma distorção do original.

“Veja que o descontentamento pessoal em relação ao Vista, é um fator muito relevante”

Até onde este descontentamento é uma verdade ?

Se você analisar os comentários aqui neste artigo verá que muitas pessoas falam mal de recursos do Vista sem conhecer tais recursos – vide os comentários e minhas explicações sobre UAC.

Então, veja algumas possibilidades :

A) Problemas com hardware. Tais problemas tendem a reduzirem-se e muito. Mas até que ponto os problemas continuam e até que ponto o que continua são pessoas que não vivenciam os problemas mas falam mal do sistema ? Um problema é resolvido, mas o comentário sobre o problema pode durar muito tempo.

B) Bugs, como o citado pelo Cardoso. Nos próprios comentários tem um fix para o bug. Então vale o mesmo que o item A

Assim sendo, até que ponto estamos vivenciando um descontentamento real ou até que ponto estamos vivendo a perpetuação de problemas já resolvidos ?

Falo por mim, que uso o vista há bastante tempo e não suportaria a idéia de perder a produtividade que tenho hoje e ser obrigado a retornar ao XP.

Tem muitas coisas que gostaria que melhorassem, tem, mas o ganho de produtividade compensa e não tive problemas sérios que me fizessem desistir dele.

“Por isso não costumo levar a serio as pesquisas da Microsoft”

Eu disse não levar ao pé da letra e quando escrevi “americanas” não foi uma discriminação contra eles mas o fato de estarmos em um país diferente.

Agora dizer que não leva a sério as pesquisas de X ou Y é grama para alimentar trolls.

Qualquer pesquisa, de qualquer origem, precisa de uma análise séria, como a que estamos fazendo aqui, e não ser ou não ser levada a sério…

[]‘s

———————
CidadaoCarioca
BufaloInfo

awregan

É realemente o vista não possue motivos para ser adotado imediatamente pois não existem motivos para ele ser adotado.

O windows XP é de longe o melhor sistema operacional já criado pela microsoft, leve, funcional e straight-forward. Com o service pack 2 também ficou muito mais seguro, hoje eu uso meu windows sem um antivírus do mesmo jeito que o meu debian ou ubuntu.

Na minha opinião a microsoft deveria inventar um windows xp2. Seria bem melhor…

Dennes

Oi, aw !

Comentei isso mais lá embaixo, você não deve ter observado, então copio aqui novamente… seria interessante ter opiniões sobre se esses realmente não são motivos para ele ser adotado :

“- Redução do tempo de suporte para resolução de problemas com malwares

- Redução do tempo de suporte para resolução de problemas referente a localização de documentos

- Novos meios para distribuição de informações (Gadgets, RSS nativo no sistema, só para começar…)

- Meios modernos de contenção de vazamento de informações (proibição a pen-drives e inúmeros outros dispositivos USBs via GPO.

- Aumento da produtividade individual pelo maior foco nos dados e objetivo do que no sistema
”

[]‘s

———————
CidadaoCarioca
BufaloInfo
awregan

Pois é Dennes, os 3 primeiros motivos que você citou poderiam ser adicionados ao Windows XP apenas com um service pack (ou uma nova versão, como se faz no mundo linux). Os outros dois, posso estar enganado, mas ainda não constituem um problema para a maioria dos desktops. Acho que não faria mal, do ponto de vista do usuário, lançar um service pack 3 com atualizações de funcionalidade e segurança, esperar mais uns 2 anos até a o vista ficar redondo.
Dennes

Oi, Aw !

“os 3 primeiros motivos que você citou poderiam ser adicionados ao Windows XP apenas com um service pack (ou uma nova versão, como se faz no mundo linux).”

Infelizmente não creio, a mudança arquitetural é grande demais.

Contra os malwares : UAC, Service Hardening, MIC, isolamento de sessão zero. Todos com mudanças muito radicais no comportamento interno do SO.

Para busca e localização : Um grande sistema personalizável que envolve Protocol Handlers, Property Handlers, o property System, o indexador e um sistema de querys. Além disso tudo com API’s ligadas a nova área gráfica, o DWM, aumentando o poder das buscas, sendo que esta área gráfica depende do completo redesenho gráfico para que tudo seja trabalhado em 3D.

A questão dos vazamentos de informações já é, sim, um problema. Já fui questionado sobre isso e muitos simplesmente adoraram saber que existem recursos para se protegerem contra os novos dispositivos.

Na última questão você está certo em dizer que isso não é visto como um problema. A questão é uma velha piada que infelizmente faz todos rirem mas que já estaria na hora de leva-la mais a sério : Resolver problemas que ninguém conhecia.

Quando você faz alguma coisa e funciona, você acha que está bom. Mas se alguém chega para você e ensina você a fazer de uma forma mais produtiva e lucrativa, só então é que você descobre que ficou melhor.

Você tinha o problema ? Não. Mas a solução ajudou ? Sim. Isso acontece as áreas de TI da empresa : Não se sabe até onde pode ir o potencial de uma empresa até que alguém com bom conhecimento de TI explore todas as possibilidades.

Quanto a esperar um pouco mais, vou apenas parcialmente concordar. Seria uma opção. O fato de não esperarem gera um ciclo de adoção alto… Boa estratégia ou não, sei lá…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Daniel Fonseca Alves

He he he , há algum tempo atrás ouvia dizer que o melhor sistema operacional criado era o Windows 98 .
hamacker

Temos o W98 rodando aqui na empresa, e é meio-a-meio.
Apesar de falarem XP a todo instante, muitas empresas por aqui não bancam cópias piratas e usam o que tem, se a aplicação funciona naquilo que paguei e é somente para isso que ela serve então porque trocar ?

Eu sou sincero, se vai comprar uma maquina nova entao usa o XP que os drivers novos só funcionaram para ele. Agora aquele Pentium3, AMD,… só de W98 mesmo.
Daniel Fonseca Alves

Falou a mais pura verdade, acho que a questão principal de migração são os famigerados drivers.

Os fabricantes desenvolviam drivers para Windows 98 que funcionavam muito bem e deixavam os drivers para Windows XP no chinelo, com o tempo os ventos começaram a soprar para o Windows XP e os driver para Windows 98 eram péssimos.

Acho que esta relação de fabricantes de dispositivos e Microsoft é muito próxima, os dois lados ganham quando um novo sistema operacional que requer novos recursos aparece.
Dennes

Oi, Daniel !

Pois é… há algum tempo um funcionário do escritório de patentes falou que tudo já havia sido inventado, nada mais seria inventado… o tempo passa…

[]‘s

———————
CidadaoCarioca
BufaloInfo

TheDarkMaster

E quem em sã consciência iria querer o Vista?

* Exige mais recursos de hardware para fazer a mesma tarefa

* Corre-se o risco de quando menos se esperar o DRM tentar bloquear os seus arquivos (todo software pode apresentar defeitos, imagina o DRM dando defeito)

* Corre-se o risco de em algum momento ele suspeitar que é pirata e se auto-destruir (aqui estou brincando, mas não é difícil)

* Toda atividade mais “fora do normal” ele pergunta 3, 4 vezes se você têm certeza que quer fazer aquilo (os vírus continuam fazendo o que querem)

* Jogos exigem no mínimo 50% à mais de recursos (podem ver por aí) para rodar nele do que no XP

Francamente, para mim o Vista é a reencarnação do Windows ME. Talvez o que funcione de fato seja o sucessor dele (o Vienna?).

P.S: E caso alguém apareça com o “mas ele é um sucesso, vendeu X milhões de cópias”, cópias pré-instaladas nas quais o comprador na maioria das vezes não têm sua opinião sobre o sistema desejado consultada não contam. Sou testemunha dos inúmeros PCs novos com vista pré-instalado que a primeira providência dos compradores é trocar o sistema por XP

http://megalopolis-blog.com Fabiane Lima

* Toda atividade mais “fora do normal” ele pergunta 3, 4 vezes se você têm certeza que quer fazer aquilo (os vírus continuam fazendo o que querem)

Se ainda pedisse senha… mas nem iso ele faz. É só uma caixa de diálogo a mais pra clicar em “OK”.

Minha prima comprou um Acer com Vista Home Premium. A primeira coisa que fiz quando peguei o bicho foi ver o gerenciador de processos: 500-e-tanto de RAM sem nada aberto além do gerenciador (e o Aero ativado)! WTF?

Olha só que interessante: o que é legal no Vista (o Aero), precisa de um mainframe pra rodar.

Megalopolis

Wallacy

” Se ainda pedisse senha… mas nem iso ele faz. É só uma caixa de diálogo a mais pra clicar em “OK”. “

Concordo… Sempre me perguntei… Não digitar a senha é para facilitar? Melhor então nem por isso, 99% vai clicar em ok sem nem ler.

crazybyte

É só pra tirar o deles da reta. “Ah! perdeu tudo?! mas nós perguntamos se você tinha certeza!!!”

.. … – — . — .. -. …. .- .- … … .. -. .- – ..- .-. .- . — -.-. — -.. .. –. — — — .-. … .

Donnie Darko

hahahaha boa, vamos lançar aqui, no meiobit, o projeto OMPC (One Mainframe Per Child). Com o Vista pré-instalado…

Na empresa onde trabalho, a Dell nos obriga a comprar os computadores com o Vista, e a primeira coisa que fazemos, sem dó nem piedade, é remover esse trambolho. São sempre substituídos pelo Windows XP Professional.
Dennes

Oi, Fabiane !

Ok… então vamos entrar nos detalhes de UAC – User Account Control

Todo usuário, quando se loga, gera sua sessão um token, um pequeno conjunto de informações que indica a que grupos de usuários e que permissões o usuário possui

Cada aplicação executada pelo usuário é aberta em uma área isolada de memória, conhecida como um processo

No momento em que o usuário abre uma aplicação – um processo – o token é atribuido ao processo. Isso permite que a aplicação faça uso de todas as permissões do usuário.

Isso acontece inclusive quando o usuário clica naqueles links “Eu te amo” nos e-mails, a aplicação que ele roda, com o inofensivo objetivo de mostrar-lhe uma declaração amorosa sincera, irá rodar com o token do usuário, com todas as permissões que ele possui.

Ok, isso acontece em um sistema tradicional. E no windows vista ?

No Windows Vista quando o usuário se loga 2 tokens são gerados para o usuário, um com suas permissões normais e outro com um conjunto extremamente reduzido de permissões.

Quando o usuário inicia uma aplicação, o token mínimo é atribuido para a aplicação. Assim sendo, mesmo que o usuário tenha permissão de fazer algo, a aplicação não terá.

Isso faz com que se o usuário tentar ver aquelas sinceras declarações amorosas que chegam por e-mail, estas não conseguirão escrever no registry, substituir arquivos de sistema, mudar os arquivos de inicialização ou outras coisas típicas de virus.

Portanto a afirmação de que os virus continuam fazendo o que querem, terrível forma de espalhar lendas, não é verdadeira, o que é facilmente demonstrado pela quantidade de vírus que os usuários de windows vista já encontraram em suas máquinas (eu, um usuário totalmente descuidado, nunca peguei nenhum, ao contrário das centenas que eram comuns antes do Vista).

Quanto a caixa de diálogo do UAC, a caixa de elevação, existem muitas questões muito interessantes sobre ela.

O Windows Vista não exibe a caixa de elevação automaticamente quando uma aplicação tenta fazer algo que não tem permissão. Se a aplicação tenta e não tem permissão, a aplicação vai para o saco.

A aplicação precisa ter sido cuidadosamente desenhada para exibir a caixa de elevação e desta forma ganhar – ou não – a permissão do usuário.

Porém não pense que isso é simples, que um vírus poderia se dar permissão, não há como. A caixa de elevação não é criada pela aplicação, é disparada pela aplicação, quem a cria é o sistema operacional.

Observe cuidadosamente a tela da caixa de elevação e por trás dela. Verá que até mesmo o relógio estará parado enquanto aguarda sua confirmação de elevação. Aplicação nenhuma possui permissão no sistema operacional de rodar sobre a caixa de elevação. Isso significa que por mais que a caixa de elevação seja um simples botão ok, nenhum virus conseguirá programaticamente clicar neste botão sem que o próprio usuário faça o click.

Essa questão gerou alguns casos chatos e hilários : A tela de elevação não pode ser capturada como imagem por ferramentas de captura, a tela de elevação não pode ser transmitida por rede quando em uma apresentação via live meeting, por exemplo. Enquanto o apresentador vê a tela de elevação, quem assiste fica com a tela congelada – exatamente porque as aplicações responsáveis por essas tarefas não conseguem rodar sobre a tela de elevação.

Mas e a engenharia social ?

A tela de elevação identifica a aplicação que a disparou e se a aplicação que a disparou possui um certificado digital válido ou não. A tela de elevação será diferente para justamente destacar o fato da aplicação ter um certificado digital válido – ou seja, o desenvolvedor é conhecido – ou não – a identidade do desenvolvedor não é comprovada.

Acrescente a isso que a tela de elevação não é um simples botão Ok. Quem vê a tela de elevação como um simples botão Ok são apenas os usuários com permissão de administrador, pois acredita-se que estes usuários tenham um discernimento maior para identificar um possivel malware, isso quando eles já estiverem sendo produzidos com disparo de tela de elevação, o que vai demorar.

Usuários comuns de uma máquina são forçados a redigitar a senha, ao invés de verem um simples botão Ok. Além disso, essa questão toda é configurada via local settings, definindo como o UAC vai atuar para usuários comuns e para administradores e, infelizmente, permitindo também sua desabilitação (exceto quando forçado via política de rede e com a desabilitação explicitamente proibida).

Quanto a questões de memória, comentamos sobre isso e o superfetch em um artigo anterior. Que tal nos dar um desafio ? Listar o consumo de memória de cada processo nesta situação para identificarmos o que consume tanta memória ?

[]‘s

———————
CidadaoCarioca
BufaloInfo

http://megalopolis-blog.com Fabiane Lima

Observe cuidadosamente a tela da caixa de elevação e por trás dela. Verá que até mesmo o relógio estará parado enquanto aguarda sua confirmação de elevação. Aplicação nenhuma possui permissão no sistema operacional de rodar sobre a caixa de elevação. Isso significa que por mais que a caixa de elevação seja um simples botão ok, nenhum virus conseguirá programaticamente clicar neste botão sem que o próprio usuário faça o click.

Da próxima vez que um Vista cair em minhas mãos, vou me lembrar de notar isso.

Acrescente a isso que a tela de elevação não é um simples botão Ok. Quem vê a tela de elevação como um simples botão Ok são apenas os usuários com permissão de administrador, pois acredita-se que estes usuários tenham um discernimento maior para identificar um possivel malware, isso quando eles já estiverem sendo produzidos com disparo de tela de elevação, o que vai demorar.

Sistemas diferentes, mas é impossível não comparar. No Mac/Linux, mesmo o usuário administrador por vezes precisa digitar senhas para certas coisas.

Outra coisa: o Windows vem por padrão como usuário administrador, o que significa que as salsinhas continuaram “em perigo”. O jeito então é instituir uma habilitação para usuário de computador e só permitir a venda de máquinas a pessoas devidamente instruídas.

Megalopolis

carloshp

“Outra coisa: o Windows vem por padrão como usuário administrador, o que significa que as salsinhas continuaram “em perigo”. O jeito então é instituir uma habilitação para usuário de computador e só permitir a venda de máquinas a pessoas devidamente instruídas.”

O deputado que aprovar a lei de habilitação obrigatória para posse e uso de computador terá meu voto incondicional nas próximas eleições. É sério.

—
Tecnologia deve ser o meio, não o fim.
Dennes

Oi, Fabiane !

“Sistemas diferentes, mas é impossível não comparar. No Mac/Linux, mesmo o usuário administrador por vezes precisa digitar senhas para certas coisas. ”

Exatamente o mesmo efeito, causado de forma diferente. Uma tela protegida ou uma digitação de senha gerando exatamente o mesmo efeito de não permitir que aplicações tomem a ação do usuário.

Se o resultado é precisamente o mesmo, só com uma análise muito mais profunda.

“Outra coisa: o Windows vem por padrão como usuário administrador, o que significa que as salsinhas continuaram “em perigo”. ”

Não estão não. Pelo menos por enquanto.

A tela de elevação, como citei, não é automática, precisa ser disparada. Um construtor de malware precisa descobrir como causar tal disparo, sendo que ainda não vi nenhum malware que conseguisse isso.

No dia que os malwares conseguirem disparar a tela de elevação, ainda assim será sem a assinatura digital (salsinha será o fabricante de um malware que assina-lo de forma válida) e já teremos debatido o assunto por tanto tempo que até um pé de salsa saberá que está em perigo se clicar em “eu te amo” e o windows pedir elevação avisando ainda que o software não tem assinatura digital.

Por fim, esta é só a porta de entrada. Se um software, depois de toda essa dificuldade, conseguir penetrar no sistema, ainda terá que enfrentar o isolamento de sessão zero, service hardening, firewall nativo, controle de integridade paralelo as ACLs, impossibilidade de elevação no startup, e mais…

A coisa fica mesmo difícil para eles…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Se o resultado é precisamente o mesmo, só com uma análise muito mais profunda.

Pessoas apertam Ok sem querer…. Porem digitar uma senha sem querer é mais difícil não é? Logo o efeito é pior ao meu ver…
Dennes

Oi, Wallacy !

Depende.

Primeiro temos a questão de que a opção de usar apenas o Ok está habilitada por default apenas para os administradores.

Não vou nem considerar o fato de que pode ser modificada, de acordo com o desejo do administrador.

Depois existe a questão de que Ok não é a opção default, e sim cancelar. O acidente acontece com teclado, enter em excesso, mas com mouse, você precisa levar o ponteiro do mouse até lá e clicar. Pés de salsa fazem isso por acidente, administradores não.

O que quis dizer com analise mais profunda refere-se ao fato de eu não ter conhecimento das referidas telas em Linux e Mac. São seguras o suficiente para impedir um software de tomar o controle delas em nome do usuário ?

Além disso, são amplas, para qualquer aplicação, ao invés de restritas apenas a alguns casos no sistema operacional ?

[]‘s

———————
CidadaoCarioca
BufaloInfo
awregan

Ah, por incrível que pareça é bem fácil.
Me lembro que uma vez estava navegando por um site suspeito numa aba(firefox) e um site confiável na outra, quando apareceu a janelinha de salvar e depois executar pensei que era do programa que estava querndo baixar do site confiável e abri sem nem olhar, só depois fui ver a cagada…
Todos têm seu momento de salsa.
Dennes

Oi, Aw !

Muito interessante o exemplo. Mas será que existem muitos assim ?

Particularmente achei interessante saber que o firefox também faz isso, da minha parte registrei essa funcionalidade como bug do IE.

Só que pela sua descrição isso não aconteceu no Vista.

No Vista as possibilidades seriam as seguintes :

A) O malware não está preparado para o Vista e não vai conseguir fazer coisa alguma

B) O malware foi preparado para o Vista (ainda não vi nenhum). Neste caso haveria uma terceira tela, depois do botão executar, de elevação de UAC. Esta tela não apenas pediria a elevação, mas mostraria o certificado digital do software e no caso do malware, ícones bem berrantes para destacar que não é assinado. Mesmo com um acidente em que o administrador já tenha clicado no executar, nesta tela o ícone berrante vai chamar a atenção.

C) Se ainda assim o administrador autorizar a execução, o malware tem todas as outras proteções do Vista (virtualização de registro, impossibilidade de start elevado, isolamento de sessão zero, service hardening, firewall nativo de entrada e saida, etc.). A vida dos malwares não é mais como antigamente…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

“O que quis dizer com analise mais profunda refere-se ao fato de eu não ter conhecimento das referidas telas em Linux e Mac. São seguras o suficiente para impedir um software de tomar o controle delas em nome do usuário ?”

Não são exatamente “telas”, elas se quer são a base para o sistema.

Quando um software deseja fazer alguma ação no modo root, ele solicita poderes de root para o usuário, basicamente isso, e o resto do sistema continua rodando normal.
As permissões são dadas arquivo a arquivo a arquivo, pasta por pasta. Quando um programa solicita “poderes” de root, ele solicita poderes para ler/criar/editar/copiar..etc.. algum arquivo ou pasta que não possui permissão. Isso sem contar os grupos de usuarios.

Leia: link , link , link (pastas de sistema) , link (Explicação um pouco mais detalhada, com exemplos.)

“Além disso, são amplas, para qualquer aplicação, ao invés de restritas apenas a alguns casos no sistema operacional?”

Amplas para qualquer aplicação, e podem rodar de varias formas alternando usuários. É muito comum alguns softwares usar 3 ou 4 usuários diferentes ao mesmo tempo, um para cada parte da aplicação uma parte do programa pode rodar como root, outra como user, outra como sei lá o que… Dai cria-se usuários com poderes específicos, usuário que só lê dados em um determinado local , etc.. etc..

As permissões no Linux são muito eficazes. Alguns nerds passam noites em claro tentando burla-las sem sucesso.
Dennes

Oi, Wallacy !

Destaco que ainda não li os links, vou ler com mais calma. Mas minhas perguntas iniciais, mais diretas, são :

Você disse que a aplicação pede ao usuário para ter a permissão de root, então a aplicação pede login e senha para o usuário, certo ? Como é o pedido ?

Porque se a aplicação pede login e senha para o usuário ela poderia simplesmente guardar esse login e senha e utiliza-lo posteriormente sem o usuário saber. O que, no sistema, impede isso ?

De qualquer forma, toda sua explicação sobre permissão de root me parece simplesmente uma questão do usuário não rodar como administrador e isso aplicado a ACLs. O UAC é mais do que simplesmente o usuário rodar como administrador ou não, mas a aplicação usar as permissões do usuário ou não.

Claro, a diferença é extremamente sutil e tema para enormes debates.

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

“Você disse que a aplicação pede ao usuário para ter a permissão de root, então a aplicação pede login e senha para o usuário, certo ? Como é o pedido ?

Porque se a aplicação pede login e senha para o usuário ela poderia simplesmente guardar esse login e senha e utiliza-lo posteriormente sem o usuário saber. O que, no sistema, impede isso ?”

Essa troca de poderem quem faz é o sistema, a aplicação pede ao sistema “mais poderes” e o sistema pede ao usuário para dar poderes para essa aplicação. Logo ela não poderia gravar nada. Essa solicitação é indireta… (E não pede usuário, o usuário administrador é padrão, sendo sempre chamado de “root”)

Muitas diferenças, que você irá encontrar se resume a propria arquitetura do sistema….

E é simples sim. Todo o sistema foi feito nessa base, justamente para evitar abrir brechas. É bem no estilo “ou é ou não é”, sem exceção para ninguém, nem para o administrador do sistema, já que este também possui algumas limitações.

Sem muito desmerecimento, mais o sistema de admistração de usuarios do Windows parece o governo, cheio de burochacias, muitos passos, muitas variaves e no final alguem acaba encontrando uma brecha….

Bem.. leia os links, você para ter uma idéia melhor, se não você vai ficar me perguntando coisas o dia inteiro hehe, dai depois, poderei tirar as duvidas remanescentes.
Dennes

Oi, Wallacy !

“(E não pede usuário, o usuário administrador é padrão, sendo sempre chamado de “root”)”

Isso é muito mal, não ?

O Windows Vista passou por um desenho de segurança muito cuidadoso em sua criação, exatamente para que os usuários pudessem realizar grande parte de suas tarefas rotineiras sem utilizarem uma conta de administrador do sistema. Instalar impressoras, enfim, muitas permissões.

O UAC é um recurso adicional a isso. O usuário Zezinho na minha rede pode não ser um administrador da máquina dele. Ele tem certas permissões, mas não de administrador.

Ainda assim o UAC divide a sessão do Zezinho com 2 tokens, dando um token mínimo para as aplicações e solicitando a migração de token quando uma aplicação precisar utilizar as permissões completas do Zezinho.

Ou seja, mesmo com Zezinho não sendo um administrador, ainda assim as aplicações não recebem as permissões completas do Zezinho, mas apenas um conjunto mínimo de permissões.

Isso me parece bem diferente do que impedir a aplicação de fazer algo que esteja reservado apenas a administradores. Além disso Zezinho vai fazer seu trabalho básico sem conhecer senha de administrador.

A impressão que tenho é que isso não seria possível com um administrador único nomeado como “root” e o esquema de pedido de senha de root, estou enganado ?

P.S. : Hoje é feriado, não cobra uma leitura enorme dessas não ! Eu vou ler, juro !

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Isso é muito mal, não ?

Não, é possível criar outras contas com privilégio de administrador, mais o root é padrão, sempre vai ter, é uma característica muito antiga, seu conceito possui cerca de 42 anos de idade.

…
Quanto ao resto… No Linux/Unix a própria estrutura do sistema toma conta disso, como eu falei, as permissões são dadas arquivo a arquivo, pasta por pasta, grupo por grupo, e usuários por usuários, é possível ter um nível de combinação gigantesco de arranjo para administrar o sistema, sem precisar complicar mais que isso, se deseja que o usuário possa adicionar impressoras, simplesmente inclua ele no grupo de impressões, que é responsável por essa tarefa…
Não existe nenhuma limitação desse tipo no Linux, na verdade, pelo contrario, o modo como é estruturado abre um leque ainda maior de opções.
As permissões são múltiplas, para cada arquivo. Além de um usuário poder participar de múltiplos grupos, e esses com conjuntos de permissão bem especifico.

Ok, leitura pequena só para exemplificar: http://pt.wikipedia.org/wiki/Chmod

Na verdade, muito me surpreende a quantidade de perguntas que você tem, e em grande maioria são conceitos bem básicos do Linux/Unix.
Baixe uma distribuição e teste, não cai o dedo não, , certamente é a maneira mais fácil de você conhecer as peculiaridades do sistema.
E digitando “man nomedocomando/programa” você poderá conhecer/entender muito das funções do mesmo.
Dennes

Oi, Wallacy !

Quanto as dúvidas, foi só uma má interpretação do que você falou sobre o root, nada grave.

Tenha certeza de que instalarei uma distribuição quando for preciso… hoje se o dia tivesse 48hs ainda assim seria pouco para mim…, por enquanto você corrige as bobagens que eu falar e tá bom para uma troca de informações

Quanto ao sistema de permissionamento, o ambiente windows funciona desta forma desde o Windows 9x e NT Server, com variações entre permissões FAT e NTFS. O que estamos falando para o Vista é de algo mais avançado.

Porém um sistema de permissionamento não é tão simples como você descreveu. Creio que você sabe, mas em todo caso é bom destacar.

Em uma grande coorporação, existem recursos a serem permissionados e usuários a ganharem permissão.

Se você ligar um usuário Zé, direto aos recursos que o zé precisa ter acesso, então sempre que um novo funcionário for contratado você precisará fazer o mesmo com o novo funcionário, o que é trabalhoso, ainda mais se o ambiente for grande.

Então você cria um grupo com permissões de acesso aos recursos e passa a colocar o Zé dentro do grupo. Porém nem todo Zé é igual, alguns precisam de acesso a diferentes recursos, então você começa a criar grupos de permissões diferentes, mas as variações começam a ser tão grandes que ao criar um determinado usuário ele acabará precisando ser inserido em vários grupos, retornando ao problema anterior.

Então surgem os grupos de usuários. Você coloca os usuários dentro de grupos conforme sua organização dentro da empresa. Você liga os recursos a grupos de acordo com a ligação existente entre os recursos (impressoras de um andar, por exemplo), depois interliga os grupos de usuários a grupos de recursos.

Fica assim : Recursos->grupo de recursos->grupos de usuários->usuários com uma enorme variação da hierarquia.

(obs: não utilizei os nomes técnicos)

É claro que o Linux permite isso há bastante tempo, mas achei só legal destacar que a estrutura de permissões não é tão simples assim.

Acrescente nisso a necessidade de delegação – uma pessoa ou grupo gerenciar as permissões de uma unidade específica da empresa – o que no Windows passou a ser feito com as unidades organizacionais (OU), domínios, árvore e floresta, para cobrir desafios que envolvem até mesmo a incorporação de uma empresa recém comprada na infraestrutura de rede existente.

Essa estrutura, porém, surgiu no Windows 2000.

O Windows Vista, que é um sistema client e não servidor (o servidor surge agora em 27/02) trouxe detalhes adicionais – e necessários – ao controle de permissionamento.

O problema : Se dou permissão para um usuário instalar impressora, estarei automaticamente dando essa permissão para todos os malwares que ele rodar. Se não dou permissão para o usuário instalar a impressora, ele vai precisar entrar com a senha de administrador quando necessário, então acabarei dando a senha de administrador para o usuário e ao final os malwares poderão rodar como administrador da mesma forma.

Então : Dou permissão de instalar impressora ao usuário, mas faço com que o sistema a tire, no momento do login, através de um controle de token duplo. Desta forma as aplicações não rodarão com a permissão completa que o usuário possui, evitando a ação de um malware.

Observe ainda que o cenário é muito diferente do cenário em que o usuário tem uma senha de administrador mas é bem comportado e não a usa com frequencia, muito menos para clicar em declarações apaixonadas.

Como toda segurança é pouca, o Vista adiciona ainda o MIC – Mandatory Integrity Control – cujo nome eu havia esquecido nos outros comentários. O MIC adiciona um nível a mais de segurança em todos os recursos do sistema, um nível além da ACL. A ACL testa as permissões do usuário, o MIC testa as permissões da aplicação, verificando se a aplicação é, reconhecidamente, uma aplicação segura.

Por exemplo, se você baixa uma aplicação da web, ela é marcada como insegura e tem sua ação limitada pelo MIC. O usuário precisa explicitamente desfazer essa “marca” para que a aplicação evite o MIC.

Um exemplo é o próprio IE 7, que roda com um IC de nível baixo, enquanto que praticamente todos os recursos protegidos por ACL no Vista exigem IC de nível médio, o que restringe o IE 7 a apenas ler e escrever em seus diretórios temporários. Eis ai o chamado modo protegido do IE 7, que só funciona no Windows Vista porque o MIC é um recurso do Windows Vista e não do IE.

[]‘s

———————
CidadaoCarioca
BufaloInfo
hamacker

O sistema de segurança no linux tem vários caminhos, há o que protege o sistema contra rootkits, escalonamento de permissoes, permissoes de arquivos e ACLs e por aí adiante.

A segurança pode ser montada da forma como o utilizador precisar, se ele quiser trantar uma aplicação numa especie de gaiola do tipo sandbox do java que assim seja. Se voce quer que tarefas administrativas sejam executadas apenas pelo root entao que assim seja, se voce quer que tarefas administrativas seja executada apenas pelo zezinho que assim seja. Algumas megas-distros como o Ubuntu sempre solicita a senha do proprio usuario que teoricamente estaria no grupo administrador para tarefas administrativas (aka sudo/gksu) e a senha do root é desativada por padrao.

O Linux ou Unix não tem apenas “um” sistema de proteção, mas vários que podem ser combinados. É o mesmo sistema a anos, desde o primitivo octagonal chmod até o SELINUX que é trabalhado por nada menos que redhat, ibm e nsa.

O que se vê no Windows é que simplesmente a cada nova versão modificam completamente o esquema de segurança anterior. “A menos que saiba onde fica o porto é inutil começar a remar”,esperamos que a MS encontre o objetivo e fixe nele nas proximas versoes, senao o “seven” joga fora o anterior e vem com outra “panacéia” do tipo “agora vai…”

Também sou da opnião do colega acima “ou uma coisa é ou não é”, ficar jogando regras relativizadas beirando o obscurantismo *parece* querer fazer voce sentir-se mais seguro. Gerentes de TI desconfiam.

E como todos sabem a segurança é relativa, nao adianta ter o sistema mais seguro do mundo se o utilizador é uma topeira. Engenharia Social não tem modo eficaz de resolver. Até hoje é uma briga com os colegas e amigos para remover os longos ComCopia dos emails, uma briga inutil.
Dennes

Oi, Hamacker !

“O que se vê no Windows é que simplesmente a cada nova versão modificam completamente o esquema de segurança anterior”

O sistema de domínios começou antes mesmo do NT 4. No Windows 2000 o sistema de domínios evoluiu para o Active Directory (várias versões do Windows atrás…) e o Windows Server 2008 – o servidor do windows vista – traz o mesmo active directory

Desta forma este *modificam completamente* está longe da realidade. É claro que a cada nova versão novos recursos são adicionados e antigos recursos são melhorados, mas se não fosse para isso, por que ter uma nova versão ?

“Também sou da opnião do colega acima “ou uma coisa é ou não é”, ficar jogando regras relativizadas beirando o obscurantismo *parece* querer fazer voce sentir-se mais seguro. ”

Vou tentar interpretar isso que me parece ser o que Wallacy e você estão dizendo, me avise se eu interpretar errado : Você quer dizer então que o sistema de segurança do Linux é simples e eficaz sem necessitar disso que expliquei que você acredita que beira o obscurantismo ?

Bem, neste caso, para ficar definitivamente comprovado que sim ou não, você poderia me explicar como faz para que uma aplicação, rodada por um usuário não administrador mas com algumas – apenas algumas – permissões especiais (tal como a instalação da impressora) não receba automaticamente as permissões deste usuário ao ser rodada e peça a elevação de permissão automaticamente quando isso for necessário, sem que porém esta elevação seja para o nível de administrador, mas sim para as permissões reais do usuário ?

Porque em todas as explicações entendi que a elevação apenas existe para o nível de administrador, ou quando o usuário já é um administrador e tem que redigitar a senha…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Você quer dizer então que o sistema de segurança do Linux é simples e eficaz sem necessitar disso que expliquei que você acredita que beira o obscurantismo ?

Essa é a idéia. Mais também não que dizer que seja “perfeito”, acho que essa palavra não existe no mundo da computação não é? Mais pela “lógica” atual de implementação a idéia é por ai.

Bem, neste caso, para ficar definitivamente comprovado que sim ou não, você poderia me explicar como faz para que uma aplicação, rodada por um usuário não administrador mas com algumas – apenas algumas – permissões especiais (tal como a instalação da impressora) não receba automaticamente as permissões deste usuário ao ser rodada e peça a elevação de permissão automaticamente quando isso for necessário, sem que porém esta elevação seja para o nível de administrador, mas sim para as permissões reais do usuário ?
A aplicação roda independente do usuário, como disse acima, o usuário não ganha poder algum ao rodar uma aplicação em nível de administrador, e sim a aplicação passa a poder ter acesso as funções administrativas, e isso enquanto ele estiver rodando. O processo é totalmente isolado. É tudo baseado na própria estura de arquivamento, se para instalar uma impressora um programa precisa gravar uma informação em uma pasta do sistema, ela nescessita que momentaneamente tenha um poderes para isso (a aplicação não o usuário), assim, ela grava, e volta ao estado anterior.
Um comando muito utilizado para dar esse tipo de “permissão” para os programas, é o “sudo” (fazer como root), o programa executa uma tarefa com essa permissão especial momentânea, e volta ao estado anterior logo após.
Porque em todas as explicações entendi que a elevação apenas existe para o nível de administrador, ou quando o usuário já é um administrador e tem que redigitar a senha.
A senha não é só uma medida de prevenção qualquer, é a única maneira que um programa tem de acessar um conteúdo que sua permissão inicial de execução não lhe permite. Se um usuário abre o firefox, ele é carregado na memória com permissões de usuário, logo qualquer coisa que o firefox faça se limitará somente aos poderes do usuário/grupo/etc… caso ele precise gravar algo na pasta /root/ (por exemplo) ele vai necessitar de mais poderes, logo ele solicita essa “elevação” ao usuário, assim ele passa a ter poderes de executar aquela tarefa. Vale lembrar que também tem a parte dos múltiplos usuários, o firefox, por exemplo, poderia ter um usuário especifico para acessar a pasta /root/ e gravar um conteúdo especifico, mais isso é menos usual, geralmente usado em servidores, para evitar que se um usuário invada a maquina em uma “X” via, (por exemplo ftp), fique limitado somente as permissões que o usuário ftp possiu…
E como o Hamacker disse, essa é uma das muitas barreiras que o Linux possui.
hamacker

São tantos pormenores que fica dificil explicar nessa coluninha horrivel.

Mas especificamente sobre a impressora, estas são serviços. Existe uma aplicação TCP esperando por um job numa porta. Quase todos os serviços são orientados por TCP, estes serviços normalmente estão isolados do resto do sistema, e assim não faz diferença se a impressão é local ou remota. Nos beneficiamos muito disso, nao somente no CUPS, mas em outros programas, eu por exemplo que nao tenho browser instalado no meu computador posso usar o browser instalado no outro, e nao estou falando de citrix ou qualquer servico de metaframe.

O servidor de impressao chamado de CUPS tem permissões de um usuário fictício que tem restrição sob qualquer diretório, isso permite que se uma falha no cups for descoberta se obterá acesso apenas a pastas e arquivos usados por este, além disso como o cups é administrado existe cotas como qualquer outro usuario e as chamadas TCP sao chamadas que tambem podem ser tratadas por um firewall. Enfim, tudo é reutilizado.

No Windows o gerenciador de impressão tem acesso aos arquivos do usuário, senão fosse por isso, uma impressora geradora de PDF não conseguiria criar pdf’s no diretorio do usuário, com isso sabemos que tal gerenciador tem poder de criar arquivos. Resta saber como um cracker conseguiria explorar esse poder para o mal. Sabemos que eles são criativos.

Lá nos primordios ví aplicações Unix serem exploradas por arquivo de LOG que crescem sem parar até entupir o disco e parar o sistema, como o pessoal resolveu a questão ? Criando um programa novo ? Não, apenas adicionaram rotatividades aos LOGs, onde após um tamanho (ou dias) o arquivo é movido para outro local e logs antigos sao removidos. O que eu quero dizer com isso é, as vezes soluções mais simples que exploram o que já existe é mais transparente. Segurança tem sempre que evoluir, mas acho muito obscuro a maneira de a microsoft faze-lo.

A melhor plano de segurança que já a MS implementar foi separando o Windows do IIS que roda quase que com exclusividade. Tá vendo, quando eles querem…eles conseguem.

O Windows é um SO que nasceu monousuario e recentemente adicionou algumas coisas multiusuario. O Unix nasceu como multiusuario desde o primordio. O Linux e Mac só pegaram carona.
Wallacy

Porém um sistema de permissionamento não é tão simples como você descreveu. Creio que você sabe, mas em todo caso é bom destacar.

Eu sei… Mais ele é bem “resumivel”, e eu tenho uma mania de dizer que as coisas são simples.

Fica assim : Recursos->grupo de recursos->grupos de usuários->usuários com uma enorme variação da hierarquia.

Fica assim mesmo.

Se dou permissão para um usuário instalar impressora, estarei automaticamente dando essa permissão para todos os malwares que ele rodar.

Não não meu caro, a permissão não vai para o usuário (não no Linux) e sim para a aplicação, quando ele rodar o “configurador” da impressora, aquele programa esta rodando em nível administrativo, não o usuário, qualquer malware vai continuar sem permissão para nada. E ainda tem outro porem, no Linux, qualquer “executável” tem que ser marcado como tal antes, resumindo, além de ter que dar permissão de execução individualmente para o malware, é necessário antes marca-lo como executável.
O grande lance é que no Linux não temos essas múltiplas execuções, enquanto temos o xorg rodando como root, temos alguns aplicativos rodando como usuário. Etc…
Por isso não é necessário fazer esse “esqueminha” do vista.
Dennes

Oi, Wallacy !

Está tarde… ou eu ou você já estamos misturando as coisas…

Vou explicar melhor :

“Se dou permissão para um usuário instalar impressora, estarei automaticamente dando essa permissão para todos os malwares que ele rodar. ”

O usuário roda um programa xpto para fazer uma tarefa. O programa roda, pronto.

Inicialmente com que permissões o programa vai rodar ? Estou assumindo que seja com as permissões do usuário que está executando a aplicação, certo ? Me corrija se não for isso, estou partindo desta premissa.

O usuário que está executando a aplicação não é um administrador e não possui senha de um usuário administrador nem usuário root.

Apesar de não ser um usuário administrador, foi dada permissão ao usuário para fazer a instalação de impressoras. Ele não é administrador, não conhece nenhuma senha de administrador, mas pode instalar impressoras.

Então quando este usuário roda a aplicação xpto, a aplicação xpto roda com as permissões do usuário, certo (premissa inicial) ?

Então nesse caso a aplicação xpto tem permissão de instalar uma impressora.

O usuário não pode iniciar a aplicação em modo administrativo, como em todos os exemplos que você citou, porque ele não tem uma senha de administrador.

No Windows Vista ainda assim a aplicação é iniciada sem as permissões que o usuário possui – ou seja, sem as permissões de instalar impressora – e quando as permissões são necessárias a elevação é feita.

Portanto o controle de UAC do Vista vai muito além de separar apenas nível administrativo (root) de usuário, ele separa o usuário da aplicação, deixando a aplicação com permissões inferiores as permissões do usuário, independentemente dele ser um administrador ou não.

Todos os exemplos citados falam de administrador, por isso não consegui entender uma equivalência no Linux e a questão de dizer que isso não seria necessário…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Dai caímos no caso que eu falei, basta ele pertencer a um grupo com esses poderes, no caso um grupo de impressão, e não é preciso cadastrar usuário grupo a grupo, criou o usuário e por defalt ele já está nesse grupo, dos usuários que podem instalar impressoras, mesmo não sendo root…

Não é um caso de “elevação” ele simplesmente passa a conseguir manipular aquele diretório (o da impressora), não é dado poder algum a mais para o usuario, e nesse caso nem para o programa.

Cada caso é um caso, já que “instalar a impressora” é um poder dado aos usuários, as permissões dos arquivos desse “nincho” são feitas por default permitindo a participação por grupo, e este um grupo do qual o usuário faz parte.

Na verdade, não vejo o porque complicar mais que isso… O fato de não pedir senha de administrador, etc etc, já exclui a necessidade de “brincar” de troca de poderes entre usuários, pois simplesmente deixou de ser uma tarefa administrativa e passou a ser uma tarefa de usuário.

Quanto mais você me fala do UAC, mais ele me parece desnecessário.
Pois ao invés de simplificar a idéia, (reconsiderar o conjunto de permissões de uma determinada função/programa), brincar com “elevações de poderes” ao meu ver geram muito mais brechas.
O que tanto quero tentar dizer é, no linux as coisas se resumem a esse tipo de simplicidade.

O UAC ao meu ver mais me parece uma das muitas coisas que a microsoft cria dizendo “não é simplesmente isso…” mais no fim, chega no mesmo lugar.

Acho que a confusão está mais relacionada aos conceitos, no linux, praticamente tudo é baseado na arvore de arquivos, quando se fala de permissão de usuário, basicamente estamos nos referindo a capacidade de editar ou não um arquivo qualquer. Não muito mais que isso, por isso estou quase que em um “looping” explicativo, essa é a base do sistema, sem essas “brincadeiras” exageradas com permições, etc. Instalar impressora editar/criar um aquivo em determinada pasta -> nescessidade de permição de escrita na pasta –> nescessidade de participação de um grupo com essa caracteristica ou ser root. Mais que isso, prefiro chamar de enrrolação.
Estou morrendo de sono sim, porem até agora não consegui enxergar, qual o defeito dessa lógica, pois tudo que você citou não representa uma limitação no linux, ou no mac, ou no unix…, Joãozinho vai instalar sua impressora muito feliz sem ser admin se ele tiver no grupo certo, se não, é porque o admin não autorizou usuários fazerem isso. Realmente é necessário toda essa lenga-lenga? Não existe um modo mais inteligente de se manipular essas permissões? Se o Se o Windows não foi estruturado nessa base, prezando sempre a simplicidade para gerar segurança e qualidade, bem, daí já é outra historia.
Dennes

Oi, Wallacy !

“Cada caso é um caso, já que “instalar a impressora” é um poder dado aos usuários, as permissões dos arquivos desse “nincho” são feitas por default permitindo a participação por grupo, e este um grupo do qual o usuário faz parte.”

Ai que está, é exatamente isso que o Windows Vista não permite acontecer.

Deixe-me decifrar o que você disse, se entendi bem : Que como o usuário já está no grupo de instalação de impressoras, as aplicações que ele executa terão esse direito, certo ?

Pois neste caso se ele executa um malware, o malware terá a permissão de instalação de impressora.

É neste ponto que o Windows Vista com UAC faz seu diferencial. Mesmo para este simples usuário que tem apenas algumas permissões e não é administrador e não tem nenhuma senha de administrador, o Windows Vista não deixa as aplicações rodarem com as permissões dele, evitando a ação de um malware.

“Na verdade, não vejo o porque complicar mais que isso… O fato de não pedir senha de administrador, etc etc, já exclui a necessidade de “brincar” de troca de poderes entre usuários, pois simplesmente deixou de ser uma tarefa administrativa e passou a ser uma tarefa de usuário.”

As tarefas não podem ser divididas apenas em “tarefas administrativas” e “tarefas do usuário”.

O fato de um usuário ter permissão de realizar algumas tarefas de administração não significa que ele tenha que ser um administrador.

Porém este usuário, que não é um administrador, não pode deixar espaço aberto para que uma aplicação que ele roda assuma as permissões dele e, quando ele menos esperar, existam 10 impressoras instaladas na máquina, porque um malware que ele rodou fez isso sem ele ver.

Quanto a não perdir a senha, não faz diferença, já que vai impedir uma aplicação de fazer algo automaticamente.

A diferença para o que você descreve é que no ambiente que você descreve as tarefas do administrador estão separadas e é mais comum que seja necessário uma senha de administrador para realiza-las (mais comum, afinal você mesmo descreveu assim). Já no ambiente do Windows Vista existem isoladas um conjunto de permissões básicas com as quais as aplicações irão rodar e que formam o token básico de cada usuário. Cada usuário, porém, pode ter permissões adicionais sem que por isso tenha que ser administrador. Quando a aplicação for utilizar estas permissões adicionais, ocorre a elevação para as permissões do usuário, não para as permissões de administrador.

“simplificar a idéia, (reconsiderar o conjunto de permissões de uma determinada função/programa), brincar com “elevações de poderes” ao meu ver geram muito mais brechas.”

O que você quer dizer com “reconsiderar o conjunto de permissões de uma determinada função/programa” ?

“O UAC ao meu ver mais me parece uma das muitas coisas que a microsoft cria dizendo “não é simplesmente isso…” mais no fim, chega no mesmo lugar.”

Até o momento temos um resultado que o UAC obtem e não é obtido pelas outras descrições que você fez – o isolamento de permissões de um usuário comum independentemente dele ser administrador.

“Acho que a confusão está mais relacionada aos conceitos, no linux, praticamente tudo é baseado na arvore de arquivos, quando se fala de permissão de usuário, basicamente estamos nos referindo a capacidade de editar ou não um arquivo qualquer. Não muito mais que isso, por isso estou quase que em um “looping” explicativo, essa é a base do sistema, sem essas “brincadeiras” exageradas com permições, etc. Instalar impressora editar/criar um aquivo em determinada pasta -> nescessidade de permição de escrita na pasta –> nescessidade de participação de um grupo com essa caracteristica ou ser root. Mais que isso, prefiro chamar de enrrolação.”

Tem uma piada em vídeo que foi publicada aqui no meioBit há algum tempo que mostra como transformar o Windows em Linux. Um dos passos é pegar o Registry do Windows – que é um único arquivo – e transforma-lo em milhares de arquivos separados, em extensão e com nome pouco significativo.

O fato do Linux espelhar todas as suas permissões em ACL e o Windows, apesar de estar totalmente ligado a ACL ter permissões adicionais, como a nível de chaves de registry e outras mais, não muda o ponto a que chegamos : No Linux o usuário comum que possui permissões especiais não tem suas permissões isoladas da aplicação.

O defeito desta lógica é que a distância entre um administrador de uma rede da empresa e um usuário comum é muito grande. Dizer que um usuário comum precisa ter uma senha de administrador para instalar uma impressora é uma grande heresia nas empresas.

Então a permissão é dada ao usuário. Porém quando o usuário roda uma aplicação, essa permissão vai para a aplicação (linux e antes do vista), o que permite a ação de malwares. A elevação aplicada a um usuário comum evita isso.

“Joãozinho vai instalar sua impressora muito feliz sem ser admin se ele tiver no grupo certo”

Vai, claro que vai. Mas logo em seguida vai abrir o e-mail, ver uma declaração “Eu te amo” e clicar. Quando se der conta, tem 10 impressoras instaladas na máquina, porque o malware pegou a permissão dele e usou.

[]‘s

———————
CidadaoCarioca
BufaloInfo
hamacker

Joguei esse conversa lá para baixo (no bom sentido).
Daniel Fonseca Alves

Dennes

Quem faz o pedido de senha no Linux é o sudo, normalmente é construído uma linha de comando para os atalhos desta forma:

sudo aplicação

ou para aplicações gráficas

gksudo aplicação

Por padrão as permissões são transferidas para o administrador na maioria das distribuições, mas o sudo (gksudo também) permite que sejam transferidas para um usuário qualquer (neste caso um semi-admin) de acordo com o grupo que este usuário está.

Respondi sua dúvida ?
Wallacy

Acho que o sono de ontem (trabalhando até tarde) não me deixou ser muito claro. Vou tentar explicar novamente lá em baixo….

crazybyte

“* Corre-se o risco de em algum momento ele suspeitar que é pirata e se auto-destruir…” sim, mas não sem antes enviar avisos com todos os seus dados para as devidas otoridades!

)

.. … – — . — .. -. …. .- .- … … .. -. .- – ..- .-. .- . — -.-. — -.. .. –. — — — .-. … .
fmpfmp

Não há razão pra se mudar do XP para o Vista em ambiente empresarial. A estabilidade era uma enorme vantagem do XP em cima do 98, mas não existe algo equivalente no Vista. Eu só vejo o Vista instalado em máquinas novas, que já vem com o sistema pré-instalado.

Dennes

Oi, fmp !

Alguns podem dizer que a vantagem não compensa a migração de hardware em determinadas situações, isso é outra coisa.

Mas quanto a vantagens do Vista no ambiente empresarial :

- Redução do tempo de suporte para resolução de problemas com malwares

- Redução do tempo de suporte para resolução de problemas referente a localização de documentos

- Novos meios para distribuição de informações (Gadgets, RSS nativo no sistema, só para começar…)

- Meios modernos de contenção de vazamento de informações (proibição a pen-drives e inúmeros outros dispositivos USBs via GPO.

- Aumento da produtividade individual pelo maior foco nos dados e objetivo do que no sistema

[]‘s

———————
CidadaoCarioca
BufaloInfo

nemesis

“- Redução do tempo de suporte para resolução de problemas com malwares”

dê tempo ao tempo

“- Redução do tempo de suporte para resolução de problemas referente a localização de documentos”

como se não houvesse indexadores nas plataformas prévias para tentar ajudar o usuário a localizar um de seus milhares de DSCXXXXXXX em Meus Documentos…

“- Novos meios para distribuição de informações (Gadgets, RSS nativo no sistema, só para começar…)”

hype.

“- Aumento da produtividade individual pelo maior foco nos dados e objetivo do que no sistema”

WTF? vc é marqueteiro, acertei?

Dennes

Oi, Nemesis !

1) Trabalho com ele há mais de um ano e ainda não peguei nenhum malware. Não sou um sujeito muito cuidadoso, minhas máquinas anteriores tinham habitualmente uns 100 bichinhos de estimação. Precisa de mais tempo que isso.

2) Você realmente já experimentou o Windows Vista ? Já ficou um mês trabalhando com ele ? Já viu uma demonstração de que com uma simples digitação no menu start o windows vista localiza elementos no seu correio eletrônico, nos seus feeds RSS assinados, nos seus favoritos da web, nos seu arquivos, programas, enfim, em qualquer lugar, aberto até mesmo a personalizações ?

Não tem comparação com recursos anteriores. Você precisa experimentar.

3) Para usuários domésticos, pode até parecer um hype (parecer, porque depois de habituados os usuários não vão desejar trocar por nada.

Para as empresas, é especialmente importante garantir que as informações sejam bem distribuidas. Isso me lembra de uma vez em que um DBA, no dia da entrega de um sistema, disse que não poderia colocar o sistema em produção porque o nome dos campos e tabelas encontrava-se fora do padrão da empresa.

Quando questionado sobre o padrão da empresa (que os desenvolvedores haviam se esforçado para seguir) ele informou : “Eu atualizei esse documento de padrões, está no diretório compartilhado da rede, vocês não viram ?”

Pois é. Está certo que este é um cumulo do absurdo (veridico), mas mostra claramente a importância da distribuição de informações nas empresas.

4) Errou muito feio. Sou desenvolvedor/arquiteto de software. Como tal uma das coisas que devo observar é a produtividade que os sistemas irão gerar a seus usuários e o Windows Vista gera isso, ao permitir que um usuário localize despreocupadamente o documento/foto/video que precisa sem ficar perdido em milhares de arquivos como acontecia anteriormente. Isso é ganho de produtividade, um ganho do qual só se tem perfeita noção quando se está utilizando amplamente o sistema.

[]‘s

———————
CidadaoCarioca
BufaloInfo

http://magno-naval.blogspot.com magno

“2) Você realmente já experimentou o Windows Vista ? Já ficou um mês trabalhando com ele ? Já viu uma demonstração de que com uma simples digitação no menu start o windows vista localiza elementos no seu correio eletrônico, nos seus feeds RSS assinados, nos seus favoritos da web, nos seu arquivos, programas, enfim, em qualquer lugar, aberto até mesmo a personalizações?”

E quanto à privacidade do usuário? Alguém te pede para você procurar algo na internet e aparecem mil coisas no seu menu iniciar que você não queria que a pessoa visse. Não estou falando só de pornografia, mas também de documentos pessoais, fotos de viagens com thumbnails na tela, etc.
Dennes

Oi, Magno !

Isso é muito simples : Se a busca é na internet, use o google.

Quanto a privacidade, o usuário pode controlar o que é ou não indexado, caso deseje esconder arquivos.

[]‘s

———————
CidadaoCarioca
BufaloInfo
http://magno-naval.blogspot.com magno

Estou falando no caso de um indexador automático. A maioria das pessoas não sabe limpar o cache do browser, quem dirá desabilitar um indexador.

A minha privacidade sempre estará garantida, mas e a dos amigos que me ligam perguntando pela décima vez como excluir o histórico do firefox…
Dennes

Oi, Magno !

Deixe-os utilizando o Vista por 2 meses e depois pergunte se eles dispensam os recursos em nome da privacidade que eles mesmos podem obter sendo cuidadosos…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Não faz isso….

Privacidade é coisa seria, não é questão de ser cuidadoso, é questão de ética e moral.

Acontece que gerar uma solução para um problema inexistente faz tão pouco sentido como dizer que é necessário usar um cachorro dentro de casa para que o gato fique na rua, afinal, querendo ou não você tem o problema de ter um animal dentro de casa, resolveu um problema não é? Mais criou outro, e isso nunca deveria ser feito…

É a velha política do cabresto da Microsoft, eles lhe dão a solução, mais tem um outro problema nela que só ela resolve, daqui um tempo, você terá que adquirir o software para concertar esse problema, porem esse também tem um problema que necessita daqui um tempo de outro.. e por ai vai…
Dennes

Oi, Wallacy !

“Privacidade é coisa seria, não é questão de ser cuidadoso, é questão de ética e moral.”

Mudou o assunto… quero dizer, minha resposta estava baseada na pergunta original, onde um pé de salsa comete um erro e os recursos do Vista expõem mais do que ele gostaria.

Invasão de privacidade é outra história.

“Acontece que gerar uma solução para um problema inexistente faz tão pouco sentido como dizer que é necessário usar um cachorro dentro de casa para que o gato fique na rua”

São duas coisas muito diferentes. Uma coisa é ser apresentada uma solução para um problema que todos achavam que não existia, outra é trocar 6 por meia dúzia.

Essa questão de solução para problema inexistente é uma velha piada que infelizmente faz todos rirem mas que já estaria na hora de leva-la mais a sério.

Quando você faz alguma coisa e funciona, você acha que está bom. Mas se alguém chega para você e ensina você a fazer de uma forma mais produtiva e lucrativa, só então é que você descobre que ficou melhor.

Você tinha o problema ? Não. Mas a solução ajudou ? Sim. Isso acontece as áreas de TI da empresa : Não se sabe até onde pode ir o potencial de uma empresa até que alguém com bom conhecimento de TI explore todas as possibilidades.

“É a velha política do cabresto da Microsoft, eles lhe dão a solução, mais tem um outro problema nela que só ela resolve, daqui um tempo, você terá que adquirir o software para concertar esse problema, porem esse também tem um problema que necessita daqui um tempo de outro.. e por ai vai… ”

Lembre-se que o lar da Microsoft, os EUA, são o país com maior fama de processadores em série do mundo.

Portanto a Microsoft não teria como, nem se quisesse, cobrar pela solução de um problema que ela criou. Ver isso como política de cabresto é confundir a evolução tecnológica e social que vivemos.

Hoje eu tenho um site, dois blogs e publico em um terceiro. Tenho problemas para juntar tudo. Gostaria eu de voltar 10 anos atrás, quando não tinha nada disso, só para que o problema que tenho hoje para juntar tudo nunca chegue a existir ?

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Ok, só quis dizer que você aparentou insinuar que facilidades tem mais prioridades que privacidade.
nemesis

“1) Trabalho com ele há mais de um ano e ainda não peguei nenhum malware.”

escritores de malware ainda estão ocupados com o XP. Deixa os usuários migrarem em massa, se é que isso vai acontecer…

“2) Você realmente já experimentou o Windows Vista ?”

experimentei o que veio no Vaio da minha irmã. Pessoalmente, não uso sistemas M$ em casa há mais de 5 anos…

“Já viu uma demonstração de que com uma simples digitação no menu start o windows vista localiza elementos no seu correio eletrônico, nos seus feeds RSS assinados, nos seus favoritos da web, nos seu arquivos, programas, enfim, em qualquer lugar, aberto até mesmo a personalizações ?”

é o mesmo que qualquer indexador, como Beagle ou GoogleDesktop. E é uma das razões que contribuem para o Vista ser pesado como é.

Deixe o usuário final se virar para procurar o que quer dentre milhares de feeds, correio, fotos ou textos com termos como “festa” ou “importante”. Eu prefiro continuar organizando meus diretórios e arquivos.

“Eu atualizei esse documento de padrões, está no diretório compartilhado da rede, vocês não viram ?”

e esse imbecil não mandou um email para todos por que? Seria o equivalente a lançar um feed. E mesmo assim, em ambos os casos vc pode crer que haveriam energúmenos que não leriam o email ou o feed…

“permitir que um usuário localize despreocupadamente o documento/foto/video que precisa sem ficar perdido em milhares de arquivos como acontecia anteriormente”

o usuário só fica perdido pq é imbecil e guarda todos os seus milhões de documentos, fotos, músicas e vídeos em “Meus Documentos”. Ok, pelo menos na versão atual o Vista categoriza documentos e importa vídeos ou fotos para os respectivos folders. Ainda assim, busca integrada não vai ajudar muito pq precisa de contexto e o contexto dessas pobres criaturas é sempre pobre: “festa”, “níver”, “amigos”, “sacanagem” etc…
Dennes

Oi, Nemesis !

“escritores de malware ainda estão ocupados com o XP. Deixa os usuários migrarem em massa, se é que isso vai acontecer…”

O máximo que conseguirão é disparar a tela do UAC…

De qualquer forma, esperemos para conferir, só o tempo irá confirmar…

“experimentei o que veio no Vaio da minha irmã. Pessoalmente, não uso sistemas M$ em casa há mais de 5 anos…”

Acho que não preciso perguntar por quanto tempo, preciso ?

Um teste ou outro não é suficiente para você realmente identificar o quanto o Vista vai ajuda-lo no dia-a-dia.

“é o mesmo que qualquer indexador, como Beagle ou GoogleDesktop. E é uma das razões que contribuem para o Vista ser pesado como é.”

Não é não, o resource monitor aponta o DWM como maior consumidor…

Quanto a ser igual ao Beagle ou GoogleDesktop, de fato seriam concorrentes, mas a integração com todo o sistema é muito grande e é essa integração com todo o sistema que aumenta a produtividade.

Por exemplo, posso buscar algo pela janela de open de um programa rodando no Vista, usando o sistema de busca do vista.

Além disso existe a personalização. O sistema pode ser personalizado a ponto de que quando você digitar no start o nome de um cliente ele localize o seu cliente em sua base de dados e quando o usuário clicar, abra sua aplicação já com os dados do cliente na tela.

“Deixe o usuário final se virar para procurar o que quer dentre milhares de feeds, correio, fotos ou textos com termos como “festa” ou “importante”. Eu prefiro continuar organizando meus diretórios e arquivos.”

Quer seja para procurar dentro de uma bagunça, quer seja para organizar, ambas as coisas consomem tempo. Um tempo que com o Vista você poderá dedicar a outra coisa…

“e esse imbecil não mandou um email para todos por que? Seria o equivalente a lançar um feed. E mesmo assim, em ambos os casos vc pode crer que haveriam energúmenos que não leriam o email ou o feed…”

Por isso os Gadgets. Não resolvem o problema ? Melhor do que depois ficar todo mundo se culpando porque A ou B deixou de fazer algo…

“o usuário só fica perdido pq é imbecil e guarda todos os seus milhões de documentos, fotos, músicas e vídeos em “Meus Documentos”. Ok, pelo menos na versão atual o Vista categoriza documentos e importa vídeos ou fotos para os respectivos folders. Ainda assim, busca integrada não vai ajudar muito pq precisa de contexto e o contexto dessas pobres criaturas é sempre pobre: “festa”, “níver”, “amigos”, “sacanagem” etc…”

A importação de uma câmera digital pede a inserção de uma tag descritiva das fotos e cria uma subpasta específica com a data atual e a tag descritiva.

Com os novos recursos em mãos, tenho certeza que todo usuário vai desejar, por exemplo, marcar quais são suas melhores ou piores fotos.

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Esqueci de dizer….

A distribuição que uso tem essa função ai no menu, a cerca de 2 anos… Espero que não ache isso inovação da MS…
gsanchez

Todos os fanboys da Microsoft acham ela o máximo e tudo que ela faz é novidade, nunca existia antes. Sim, nunca existia antes em versões anteriores do Windows, mas tudo que a Microsoft aponta como novidade já existe em algum sistema operacional, às vezes anos antes…

Seja livre, use software livre.
Dennes

Oi, Wallacy !

Que função ?

Você está falando da busca integrada pelo start ?

Só vou concordar que não seja uma inovação MS se você disser que esta função na sua distribuição permite que a busca seja personalizada de forma que eu possa vir a digitar o nome de um cliente de minha empresa no start, ele localizar o cliente em minha base de dados e com um click abrir a aplicação já com os dados do cliente na tela.

O Vista tem estrutura para isso.

———————
CidadaoCarioca
BufaloInfo
Wallacy

É.. então não conte como inovação da MS….

E se essa parte de “abrir com os dados do cliente na tabela”, que você diz, é abrir o aplicativo e localizar a informação dentro do arquivo, e ir até ela. Bem, isso não tem, mais isso seria uma implementação adicional, pois todo resto tem, achar nos RSS, no Histórico, nos arquivos, busca por contexto.. etc… Se digitar a palavra Wallacy, vai achar todos os documentos com a palavra Wallacy dentro, (até com o preview do contexto), se digitar jpg abre uma categoria só para as fotos de extensões jpegs com thumbnail de cada imagem…. Etc…

Essas coisas já uso a um bom tempo em minha distribuição….

Hum… só errei na data, não são dois anos, e sim 1 ano e meio. É que me confundi com a data de lançamento do Kerry Beagle (indexador)

TheDarkMaster

Engraçado, tudo isso dá de fazer no Windows XP. E mais ainda, quando querem um sistema “sério” do mundo windows sabem o que eles instalam nas empresas? Windows 2000

Como exemplo bastava eu configurar as permissões adequadas como admin de um windows 2000, e os usuários “normais” do sistema não conseguiam instalar nada de prejudicial, tampouco instalar equipamentos “não autorizados”

Dennes

Oi, DarkMaster !

Falando sobre a lista de recursos em geral, não, não dá para fazer no XP, nem no 2000, que aliás utiliza o sistema aberto de segurança, ao contrário do 2003 que utiliza o sistema fechado, lembra desta mudança ?

Quanto a instalar equipamentos não autorizados e instalar softwares, estou falando de um caso em que o usuário precisa ter a permissão e desejo que tenha, mas não desejo que tal permissão seja utilizada por aplicações mal intensionadas.

[]‘s

———————
CidadaoCarioca
BufaloInfo

http://www.infob.com.br/loja2 epassos

A minha humilde opinião é de que existem duas possibilidades:

1ª – O Windows Vista só pega depois que algum service pack é lançado consertando os problemas existentes e quando a MS tirar o XP do mercado.

2ª – O Windows Vista não pega e a MS lança um novo sistema com um novo posicionamento.

Vários produtos de informática para você e sua empresa http://www.infob.com.br
mceiras

Na verdade não existe motivos de instalar o Vista em lugar algum.

Ele não tem nenhuma novidade interessante. A unicas coisas que seriam algum diferencial como o EFI e o WinFS não sairam do papel.

Aquele visual Aero é uma imitação grotesca do Acqua. Todo o visual do Vista é copiado descaradamente do MAC, só que pior e pedindo muito mais hardware.

Ele é pesado, exigindo mais hardware para fazer a mesma coisa que o XP faz.

Para jogos ele é horrivel. Alem de incompatibilidades, ele pede pelo menos 40% a mais de hardware para o mesmo jogo. E o DX10 a unica coisa realmente interessante no Vista não decolou. Por sinal o DX10 nao decola exatemnte pelo fracasso do Vista, ja seria hora da MS comecar a repensar em lancar o DX10 para o XP para senão vai ser dois produtos que irão para o saco.

Ele abre trezentas caixas de dialogo pra fazer qualquer coisa alem do básico, isso é ridículo. Tratando o usuário como um débil mental.

Ou seja o Vista é um fracasso similar ao Me. Quem tem Vista nos micros novos a primeira coisa que faz é fazer downgrade para o XP.

TheDarkMaster

E um detalhe sobre o DX10. Creio que devem estar à par do jogo Crysis não é? Descobriram um jeito de ativar os recursos “premium” que em teoria só o DX10 iria oferecer, e chegaram à conclusão que a diferença é na prática imperceptível no quesito qualidade de imagem. E no caso particular do Crysis ele funciona mais rápido usando DX9 do que DX10

Eu concluiria que o DX10 (e o vista) estão afundando e sem chances aparentes de salvação
gustavoasfernandes

Que radicalidade, o dia que o Vista for para o saco assim tão fácil, a MS vai ter falido.
Não creio, creio mais num lançamento em tempo do sucessor do vista, a Ms poderia tentar fazer um OS tão rápido que todos iriam querer comprar, mas se não for assim, pode ter certeza, ela sabe como vender, você não quer, mas ela te vende, é assim que ela consegue surpreender analistas de mercado e apresentar faturamento recorde e crescimento inesperado.
http://magno-naval.blogspot.com magno

Aqui aconteceu muitas vezes do downgrade não dar certo, pois o Hardware só tinha drivers para o Vista. Em um caso, o hardware só tinha drivers para o Vista PT-BR, para infelicidade geral da nação.

O DirectX 10 só tem umas poucas inovações em relação ao DirectX 9 e que podem ser introduzidas nele com uma certa queda de performance, como bem falou o cara acima. Se bem que o Vista por si só já é uma queda de performance. Logo um DX9 com cara de DX10 é mais rápido em computadores “modestos” que o DX10 habilitado nos mesmo computadores.

“Ele abre trezentas caixas de dialogo pra fazer qualquer coisa além do básico, isso é ridículo.”

Parafraseando um dos criadores do MS Excel: “Quanto mais coisa você dá para o usuário ler em uma caixa de diálogo, menos ele lerá.”.

Ele dá o exemplo de uma caixa de diálogo que dizia “Você tem absoluta certeza de que deseja sair do programa?”. Uma mulher clicava sempre em “No”, com medo de alguma conseqüência, e ligou para o suporte dizendo que não conseguia fechar o programa.

carloshp

Meus US$ 0,02:

Existem 2 fatores que, IMHO, transformaram o Windows Vista no MS Bob 2007. Ambos, oriundos da própria Microsoft. Um pode até eventualmente ser removido, mas o outro não. São eles:

a) Windows XP: Hoje, ele é uma solução MUITO mais atraente para o mercado corporativo. Cada mês de sobrevida do XP é um a menos para o Vista. Isso já foi destacado por várias vezes em vários lugares;

b) Windows 7/BlackComb/Vienna: Sim, o Windows Vista ainda é olhado de lado pelo publico consumidor e a Microsoft já fala abertamente no seu sucessor, que deve finalmente vir com as features originalmente prometidas para o Vista. E aí eu pergunto: que administrador de TI em sã consciência vai despender tempo, esforço e dinheiro migrando seu parque para uma plataforma que já tem prazo para morrer (prazo este que será, provávelmente, menor que o necessário para que o Vista atinja a mesma performance e robustez do XP) ?

—
Tecnologia deve ser o meio, não o fim.

Wallacy

b) Windows 7/BlackComb/Vienna: Sim, o Windows Vista ainda é olhado de lado pelo publico consumidor e a Microsoft já fala abertamente no seu sucessor, que deve finalmente vir com as features originalmente prometidas para o Vista. E aí eu pergunto: que administrador de TI em sã consciência vai despender tempo, esforço e dinheiro migrando seu parque para uma plataforma que já tem prazo para morrer (prazo este que será, provávelmente, menor que o necessário para que o Vista atinja a mesma performance e robustez do XP) ?

Eu não tinha pensado nisso… Bem pensado.

Dennes

Oi, Wallacy !

Foi o que quis dizer em um trecho anteriormente, quando citei que a Microsoft pode ser a maior inimiga do Windows Vista…

Capitalismo destruindo tecnologia… é o cúmulo… e o fim – para o capitalismo…

[]‘s

———————
CidadaoCarioca
BufaloInfo

http://pietra@hotmail.com Anônimo

Hmm.. Isso não acontece com a Apple por exemplo, então não é um problema só do capitalismo, é um problema da MS

Agora falando sério, o Vista é desnecessariamente pesado. Se você observar o Leopard da Apple, vai ver que ele tem muito mais “bling bling” que seu antecessor, e muito mais funcionalidades, mas mesmo assim, em alguns testes foi denotado que ele consegue ser mais rápido que o Tiger.

Isto acontece também com um projeto open source chamado kde, que adicionou muitos recursos em sua nova versão, muitos “bling blings” e mesmo assim consegue ser mais leve que seu antecessor, isto porque suas bibliotecas de base foram totalmente reconstruídas.

O problema do Vista é que ao invés de “otimizar”, eles “incharam” o sistema, e isso é bem ruim.

Um exemplo é o próprio Aero, ao invés de refazerem ou melhorarem seu “gerenciador de janelas”, eles apenas colocaram um tema 3d em cima do que já existia, o que podemos ver que é bem lento.

Antony

Parabéns Fabiane, fazia tempo que não tinha tanta vontade de ler todo o texto e comentários

Mas o melhor de tudo foi ver o Dennes se revirando com a pesquisa, julgando ser como aquelas pesquisas que a própria MS costuma encomendar com seus parceiros xD (o que eu também não descarto, afinal tem gente grande apoiando os dois lados)

Só uma informação que me pareceu distorcida:
O Mac lidera como alternativa ao Windows, seguido de Red Hat (em torno de 25%), SuSE e Ubuntu (com 18% cada um deles), entre outras distros que também foram citadas.

Acredito que o correto nesse caso seria dizer que o Linux lidera como alternativa, já que 25 + 18 + 18 + (…) deve ser mais que a porcentagem do Mac, mas isso é só um detalhe

[]‘s

http://megalopolis-blog.com Fabiane Lima

Pois é, é que na notícia original, cada distro Linux foi vista como um sistema em particular. Vou editar pra evitar interpretações erradas. Grata.

Megalopolis

redebr2818

é.. De inicio eu achei que você (com base em outros posts parece uma fangirl do mac) tinha falado isso.. hehe.. Como uma vez li na PC World:
1 Pc vinha com linux, e se você quisesse fazer um UPGRADE para windows, pagava mais tanto.. hahaha lol.. ou seja.. Windows para linux = downgrade?? hehehe eita..

http://megalopolis-blog.com Fabiane Lima

Eu sou fangirl da Apple sim, assumida. Mas eu gosto do Linux também (apesar dos pesares e apesar de ser só um hobby, j´que não me serve profissionalmente).

O que eu não gosto é do Windows, não adianta tentar me convencer o contrário.

Megalopolis

Wallacy

De um certo modo, cada distribuição linux deveria ser considerada um sistema em particular.
O mais correto seria dizer por exemplo : “O debian é um sistema operacional baseado em Linux”.
Porém o conceito de distriuição acabou abrangendo tudo, este por sua vez surgiu para se referir aos que mantem a mesma base de outro sistema, tanto mesmo metodo de compilação do kernel, como estrutura de pastas, sistemas de arquivo e softwares de gerenciamento.

E aproveitando a deixa, parabéns pelo tópico, realmente ficou muito bom.

Panorama

curto e grosso: VIVA O PINGUIM!!!!!!!

______________________________
http://www.panoramainternacional.com

gsanchez

Cuidado, senão daqui a pouco você ganha uma insígnia de troll…

Seja livre, use software livre.

a13x

também não entendi a parceria com o br-linux se não aceitam fanboys do linux aqui..
_____________________
agora quanto ao tópico minha humilde opinião é que o pessoal só vai migrar para o Vista quando os softwares que usam requerer essa mudança.

edit: deu erro quando enviei minha mensagem
* The selected file /var/www/vhosts/meiobit.com/httpdocs/tmp/fileR0fpoC could not be copied.
* The selected file /var/www/vhosts/meiobit.com/httpdocs/tmp/fileCc9yaq could not be copied.
* Unable to load site map. Make sure your temporary directory exists and is writable by Drupal.

gsanchez

“agora quanto ao tópico minha humilde opinião é que o pessoal só vai migrar para o Vista quando os softwares que usam requerer essa mudança.”

Sinceramente, isso nunca vai acontecer no meio empresarial, sabe por quê? Seria um tiro no pé, forçar o empresário além de comprar o software em si ter que comprar uma licença do sistema operacional pra poder rodar somente naquele SO? Eu, como empresário, procuraria uma outra solução…

Seja livre, use software livre.

Zé José

90% dos usuarios de computadores só necessitam escrever textos e criar planilhas (além de navegar na web e curtir um som). Estes não precisam de muita coisa para serem felizes.
Mas ai aparece o Vista, todo bonito e agradavel aos olhos. O Usuário quer, só por querer. É Status!!

Como diria meu velho pai: “Querem um canhão para matar um passarinho.”

Quando a coisa muda pro lado profissional, empresas buscando eficácia e eficiência, ai muda de figura. Não interessa se hoje eu tenho Windows, Mac ou linux, o que interessa é que migrar pro Vista está longe de ser um bom negocio.
Claro que a opinião do profissional de TI quase nunca segue os ideais capitalistas de uma empresa, mas no caso do Vista estes se juntam e coro para dizer um grande “Não Obrigado”.

Podem defender por ser PRO Microsoft, podem atacar por ser ANTI Microsoft, mas nenhum desses muda o fato de que o Vista não será um sistema operacional corporativo se continuar do jeito que está.

(Qualquer escorregão é culpa da caipirinha. Sabe como é, feriado, churrasco… e por ai vai)

http://megalopolis-blog.com Fabiane Lima

Como alguém já disse aí em cima, o Vista é o ME 2.

Megalopolis

Zé José

Quando sai do meu 133mhz e entrei na era dos Ghz,o pc veio com o Windows ME.
Usei por um bom tempo e nunca tive problemas. Sabe por que? Por que eu apenas “matava passarinhos”.

Dennes

Oi, Zé !

O Digital Drops do Nick Ellis sempre anuncia inúmeros gadgets digitais. Interessantes, úteis, mas viviamos sem eles antes.

O mesmo acontece com o Vista. Para um usuário do nível extremamente básico que você descreveu, a utilidade do Vista realmente é pequena. Mudar porque ? O usuário vai mudar quando ganhar um computador novo com o Vista, então vai adorar os recursos de classificação de arquivos, com notas, tags, descrição e inúmeras outras informações direto no SO, bem como a facilidade de se achar no meio de suas inúmeras fotos, de solicitar a impressão de fotos diretamente pelo sistema operacional e recebe-las pelo correio, sem falar no fato de que a frequencia com que chamará o “técnico” para tirar malwares irá se reduzir drásticamente.

“migrar pro Vista está longe de ser um bom negocio”

Da minha parte, só vejo isso como problema na parte de hardware. Com base em que exatamente você levanta esse ponto de vista ? Seria interessante debatermos o assunto…

[]‘s

———————
CidadaoCarioca
BufaloInfo

Zé José

Sim, hardware é um problema. Mas e as incompatibilidades de Softwares? Drivers? Não foi esse o grande motivo do linux ter demorado tanto pra se firmar?

Já tive experiências de empresas que mantem maquinas com windows 95 pois o software que usam não funciona se quer no 98.
Já vi o pessoal do suporte se matando para encontrar drivers raros de equipamentos trazidos de algum lugar misterioso.

Você pode até dizer que essas são as minorias, mas essa minoria que acabou de se esforça muito para migrar pro XP já se depara com um novo SO, com mais uma jornada pela frente.
Elas não vão gostar muito disso, assim como as grandes corporações.

Dennes

Oi, Zé !

Compatibilidade de software, hardware e drivers são sem dúvida os 3 principais problemas qeu farão o tempo de adoção do Windows Vista ser demorado.

Porém não se pode comparar as dificuldades de drivers de um sistema operacional que é amplamente utilizado e está migrando de versão com as dificuldades de outro sistema que possui inúmeras variações de distribuição, além de uma base de uso menor (inclua ai os usuários domésticos).

Não acho, porém, que exista motivo para afirmar que não é um bom negócio utilizar o windows vista no ambiente corporativo. Todos os três problemas – hardware, drivers e software – fazem com que existam variações sobre valer ou não valer a pena caso a caso e não de forma genérica como colocado.

Leve ainda em consideração que os problemas de compatibilidade de software recebem ajuda do próprio windows vista para serem resolvidos, vide o recurso de virtualização que o windows vista utiliza para manter alguns recursos de aplicações legadas funcionando. Além disso a Microsoft tem uma promessa de ferramenta para auxiliar na compatibilização de aplicações, o que ainda quero conhecer melhor antes de entrar em detalhes (tem uma palestra no TechEd sobre isso).

Quanto a porque enfrentar todas essas dificuldades para o processo de migração, em um outro comentário aqui neste artigo mesmo citei as vantagens e são exatamente as grandes corporações que estarão de olho nestas vantagens e farão os calculos cuidadosamente para identificar o melhor momento de migração.

A adoção será lenta, mas o sistema em si tem suas vantagens.

[]‘s

———————
CidadaoCarioca
BufaloInfo

tcerealk

Para o usuário leigo que compra seu computador ou notebook com certeza adquire um com o Vista e gostará muito do sistema, por achar que por ser novo está usando o melhor sistema.
Mas tente instalar um modem GSM no Vista e o mesmo modem no XP, quanta diferença, quem sempre paga o pato do usuário do Vista são os pobres técnicos que tem que fazer as coisas funcionarem com esse sistema.

Antony

Modem gsm, pen-drive, mp3, placa de som, etc. Cheguei ao cúmulo de não poder apertar pause em nenhum aplicação de som, senão eu só ouviria alguma coisa novamente depois de um reboot. E olha que como citaram lá em cima “existem patchs, basta o usuário procurar”. Pois é, instalei os drivers do fabricante, os drivers “com patch” e até os drivers que vieram no Windows Update e nenhum deu conta.

A culpa é do usuário, claro.

[]‘s

[GOSTARIA DE SABER O PORQUÊ DA INSÍGNIA DE TROLL ???]
A quem interessar, ganhei essa insígnia após esse post, que de polêmico não tem nada. Se algum dos membros do blog puder se pronunciar eu agradeço.

Ataque aos patrocinadores?

gsanchez

Meu querido, os administradores desse blog nunca vão descer dos seus pedestais e explicar a você qualquer coisa. Essa é a “democracia” da internet. Basta expor suas idéias que não agradam a nenhum dos “chefes” e já vem a insígnia.

Seja livre, use software livre.
Dennes

Oi, Antony !

Reveja suas mensagens anteriores.

[]‘s

———————
CidadaoCarioca
BufaloInfo

ralp

é por isso que ainda uso o windows 3.X. com servidor oracle e borland delphi 2007.

Rss.

Não chegaremos nunca a um consenso acerca de que sistema operacional utilizar (ou qual seja o melhor). Acho que isso se adequá a necessidade de cada um. Neste meio termo, vamos nos matando e a grande vencedora será a indústria que sempre nos empurra o que ?”há de melhor”?

Abraços.

Ralp Alves
http://kapkav.wordpress.com kapkav

Mais um post com cheiro de sangue! *_____*
gustavoasfernandes

Se falou muito em capitalismo, e em capitalismo, vale muito mais isso aqui:

“Microsoft surpreende analistas com fortes resultados
A empresa norte-americana Microsoft anunciou para o terceiro trimestre de 2007 resultados que superaram as expectativas dos analistas, originados pelo o sucesso das vendas do novo videojogo ‘Halo3’ e do sistema operativo Windows Vista. ”

A MS hoje depende muito mais das vendas de milhões de licenças pré-instaladas em computadores de fábrica.
Qual foi o faturamento dela ano passao?Ela alcançou esse faturamento tendo lançado algum sistema novo?Ela precisou de migração para alcançar? Esse ano, com um sistema novo o faturamente cresceu quase 30%, ou seja, não vejo esse fracasso todo pelo lado financeiro, capitalista.

Só creio que o lançamento do “viena” venha a atrapalhar as vendas sim para empresas que poderiam pensar em migrar, ainda mais quando se fala em um sistema mais enxuto, mais rápido, etc, etc.

Mas em termos mercadológicos, avaliar a posição da empresas por vendas no varejo e por vendas para empresas é algo meio surreal.
Alguém aqui sabe quanto uma empresas com muiiiiiitos computadores paga por uma licença do Vista?Será que uma empresa que sabe como vender um produto não pensa em uma alternativa para não deixar de vender seu sistema para determinada empresa?

Independente do quesito tecnologia, no quesito mercado, o Vista não tem porque ser fracasso, acho que essa propaganda toda contra se deve ao fato de muitos hoje usarem coisas alternativas, são esses que entram aqui num site de tecnologia, um usuário normal, não entra aqui para debater sobre o vista ou o xp, ele simplesmente usa e pronto, será que ele não está satisfeito mesmo?
Com algumas correções o sistema não pode se tornar estável, e com o tempo parar de sofrer com as incompatibilidades?A MS não pode reduzir preços?Tem tantas alternativas, uma empresa que vende(use ou não) 10 milhões por mês em ritimo segundo ela e que se confirma pelo faturamento crescente, enquanto seu concorrente que não é de graça, Mac, mesmo em rítimo crescente vende 1/3 disso em 3 meses, essa empresas tem muito para queimar para atingir o sucesso, pelo menos financeiro de seu produto.
tiagojax

sinceramente não sei quantas milhões do cópias do Windows ME foram vendidas (acredito que não foram poucas), mas isso faz do sistema um sucesso ?

na minha opinião não..

http://pietra@hotmail.com Anônimo

Pombas, agora nem vender horrores é suficiente pra ser um sucesso?

Defina sucesso, vai…

http://www.contraditorium.com

gsanchez

Bom, se for assim, o Vista também é um sucesso, pois a Microsoft alerdeia que foram vendidas 88 milhões de cópias do Vista.

Mas, o fato dele já vir pré-instalado nos PC’s vendidos não garante que ele vai continuar estando lá. Eu conheço poucas empresas aonde o Vista continua instalado no micro. Nas 2 que trabalhei que compram micros de marca, da Dell mais especificamente, na primeira nenhum micro ficou com o XP, na minha empresa atual alguns ficam, mas todos têm problemas com o Visual Studio e demais ferramentas. E empresas querendo migrar todos os seus PC’s para o Vista não conheço nenhuma…

Isso só de empresas, fora os usuários domésticos que também removem o Vista e fazem downgrade (eu diria que seria upgrade…) pro XP.

Se fosse assim, o Insigne Linux seria o maior sucesso no mundo Linux, pois ele veio pré-instalado em vários dos micros do PC para Todos, mas continuou sendo usado posteriormente à compra? Dificilmente…

Seja livre, use software livre.

http://pietra@hotmail.com Anônimo

Brasileiro é foda né, os caras tiveram uma grande oportunidade de popularizar o Linux entre os usuários finais mas desperdiçaram colocando um lixo qualquer nos computadores só para dizer que entrava em conformidade com as normas do computador para todos..

Nunca entendi porque estas máquinas não vieram com um Ubuntu pré-instalado e bem configurado, era só fazer isso uma vez e replicar nos demais 500mil…

Olhem só o exemplo do Asus eeePC, ele usa linux por baixo mas implentou uma interface super simples para que qualquer um consiga usar o sistema, e o produto tem feito um sucesso razoável.

http://megalopolis-blog.com Fabiane Lima

Nunca entendi porque estas máquinas não vieram com um Ubuntu pré-instalado e bem configurado, era só fazer isso uma vez e replicar nos demais 500mil…

Verdade. Aí colocam aqueles Fênix, Insigne, aqueles lixos que, por acaso, possuem o kernel Linux.

Megalopolis

http://megalopolis-blog.com Fabiane Lima

Fala sério, Cardoso! O Windows ME é um lixo.

Megalopolis
TheDarkMaster

É que simplesmente sistema pré-instalado não conta. É como no caso dos CDs de música, alardeiam que artista tal vendeu “milhões de cópias” mas na verdade foram produzidas milhões de cópías, não vendidas que é o que interessa. Fabricar milhões de unidades é relativamente fácil, vender as mesmas já é um assunto bem diferente

gustavoasfernandes

tá bom, pode não contar para qualquer um, mais para a empresa que vale mais de 300 bilhões CONTA E MUITO!
É daí que ela tira os bilhões para investir em zune, em xbox, em Voip,comprar aQuantive por 6 bilhões em tudo o mais.
Pode não contar para quem quer que seja, mas para aquele faturamento lindo no final do ano, ah se conta!

TheDarkMaster

Ow, você não leu direito não? Como a empresa vai ter faturamento se digamos os CDs que ela produziu não foram vendidos?

hamacker

No caso de CDs o correto é “foram vendidas” mesmo.
Ocorre que o comerciante não recebe tais itens em consignação, eles simplesmente compra e depois revende e se não vender encalhou. Mas ninguem ganha um disco de platina por “O album mais encalhado do Brasil”.

_giovani_

Realmente, Vista = ME2..

Já anunciando o Vienna e o SP3 para o XP, é nisso que ele vai se transformar.
_giovani_

Realmente, Vista = ME2..

Já anunciando o Vienna e o SP3 para o XP, é nisso que ele vai se transformar.
hamacker

duplicado.
hamacker

Dennes disse “Tem uma piada em vídeo que foi publicada aqui no meioBit há algum tempo que mostra como transformar o Windows em Linux. Um dos passos é pegar o Registry do Windows – que é um único arquivo – e transforma-lo em milhares de arquivos separados, em extensão e com nome pouco significativo.

O fato do Linux espelhar todas as suas permissões em ACL e o Windows, apesar de estar totalmente ligado a ACL ter permissões adicionais, como a nível de chaves de registry e outras mais, não muda o ponto a que chegamos : No Linux o usuário comum que possui permissões especiais não tem suas permissões isoladas da aplicação.

O defeito desta lógica é que a distância entre um administrador de uma rede da empresa e um usuário comum é muito grande. Dizer que um usuário comum precisa ter uma senha de administrador para instalar uma impressora é uma grande heresia nas empresas.

Então a permissão é dada ao usuário. Porém quando o usuário roda uma aplicação, essa permissão vai para a aplicação (linux e antes do vista), o que permite a ação de malwares. A elevação aplicada a um usuário comum evita isso.

“Joãozinho vai instalar sua impressora muito feliz sem ser admin se ele tiver no grupo certo”

Vai, claro que vai. Mas logo em seguida vai abrir o e-mail, ver uma declaração “Eu te amo” e clicar. Quando se der conta, tem 10 impressoras instaladas na máquina, porque o malware pegou a permissão dele e usou.”

—-

Voce tem alguns preconceitos estabelecidos sobre linux.
Na maioria das distribuicoes, uso Ubuntu, voce pode deixar o usuario com poderes de instalar uma impressora ou nao. Alias voce pode até determinar quem usará aquela impressora remota ou não. O CUPS é um serviço que pode ser acessado via browser, se voce tem uma senha que lhe permita instalar uma impressora entao pimba voce instala. Simples Assim. Usuario comum não instala impressora, mas se a politica da empresa permite isso entao voce pode liberar a rede inteira duma única só vez ou simplesmente dizer ao joaozinho que ele pode instalar uma impressora, mas toda vez que ele querer instalar uma impressora, o sistema vai perguntar a senha de joaozinho para saber se ele é realmente ele mesmo. Ter ele acesso a administrador também não quer dizer que ele possa rodar qualquer tarefa administrativa sem ser questionado, mesmo com joazinho no grupo de administradores se ele quiser atualizar o computador, terá de fornecer sua senha (nao do root).

O serviço que voce escolheu foi ruim para demonstrar sua tese (se fosse voce teria escolhido o X11) é tão primoroso que instalamos todas as impressoras do mundo windows no cups e fazemos com que a rede inteira use o cups ao inves do mapeamento ponto-a-ponto, assim evitamos um bug chato do winxp de ser lento ao imprimir no w98 e podemos estabeler quotas/estatistica para impressoras A3 e Plotter que há na rede.

Sobre a piadinha do registry vs .conf, ela já rendeu comentários inflamados. No Windows eu continuo a programar usando .ini files que é menos complexo e posso portar minha aplicação+configuração com uma simples cópia. Ao inves do enredo copiar aplicacao e exportar registro e torcer para a aplicacao ter apenas uma ramificacao no registry e nao usar UUID.

Instale o Ubuntu no seu computador, insista em usa-lo por 30 dias, verá que muitas opcoes intelecto-gastronomicas do Windows não é necessária, o feijão com arroz do unix apesar de primitivas sao mais efetivas. Tenho o Vista instalado no meu computador, mas quando preciso programar vou para o VMWare onde tenho numas das VMs minhas aplicacoes requeridas. O Vista não me surpreendeu, mas sei que uma hora ou outra ele vai superar suas dificuldades, ainda assim a questão da segurança não me convence.

TheDarkMaster

Se o registro do Windows usasse arquivos .conf ou .ini seria tão melhor…
Wallacy

Olá Dennis.

Vou tentar exemplificar mais calmamente para ver se você entende.

Mais antes devo ressaltar a necessidade anterior de ter olhado naqueles links, para tentar ajudar a você entender melhor o processo. Confesso que encontrei eles ao acado no google, se quiser pederá encontrar mais informação buscando “permições de arquivo linux” no google, é fácil achar algo do gênero.

Antes irei tentar explicar melhor o funcionamento, de maneira bem simples, pois não é possível explicar todos os pormenores em um simples post.

Vamos fazer a seguinte consideração. Para instalar essa “impressora”, o programa irá necessitar acessar a pasta /dev/, a pasta /proc/ e a pasta /etc/. As permissões referentes a pasta /dev/ são rwxr-xr-x , o dono é o root, e o grupo é o grupo root, ou seja, o dono (root), tem poderes para ler, escrever e executar, (rwx) o grupo os outros podem ler, e executar (r-x). Na pasta /proc/ temos r-xr-xr-x, ou seja, todos podem somente ler e executar, nada a mais, e na /etc/ rwxr-xr-x , dono, ler, escreve e executa, grupo e outros, somente ler e executa. Considere também que a pasta /etc/print/ seja a pasta necessária para “adicionar” os arquivos referentes a impressora, e ela possua permissões do tipo rwxr-x— de dono root e grupo print.
É importante ressaltar que assim como na teoria de conjunto o que o “conjunto vazio” pertence a qualquer outro conjunto, no linux, o usuário administrador pertence a qualquer grupo, e é ao mesmo tempo dono de qualquer arquivo. E sempre que fizer qualquer operação antes é necessário solicitar ao sistema.

Agora no caso 1: Temos o usuário joaozinho querendo instalar a impressora. No momento ele salva um documento em sua área de trabalho (/home/joaozinho/Desktop/documento.odt) e está acessando via internet pelo navegador firefox o site, baixavirus.com, este por sua vez, necessita de uma cache para por os arquivos temporários na pasta e então criou uma pasta em /tmp/firefox/cache/ e esta possui as permissões rwx-r—– de dono joaozinho e grupo users, isso porque o programa foi executado por joaozinho, logo ele possui os poderes de joazinho, (a pasta temp é 777). Enquanto isso joazinho salva alguns vírus em seu desktop também (digamos que foi propositalmente).
Agora joaozinho, já está pronto para instalar sua impressora, ele primeiro, abre o programa kdeprint, dai o programa kdeprint solicita ao sistema a leitura da pasta /dev/ para detectar a impressora, segundo as permições da pasta /dev/ o usuário joaozinho possui permissões de leitura nessa pasta, logo, o programa kdeprint ira conseguir ler, após ler e detectar a impressora, o programa kdeprint, tenta gravar as configurações referentes a impressora, mais antes precisa de visitar a pasta /proc/ e para pegar alguma informação qualquer, enquanto isso joaozinho clicou já baixou um 15 malwares e mesmo sem perceber outros 20 estão na cache, em fim, o programa kdeprint fez a leitura da uma informação qualquer no /proc/ mais digamos que por algum bug ele tenta também gravar uma informação, ao solicitar isso ao sistema, verifica de acordo com as permissões que o usuário joaozinho não pode gravar nada lá, então, o pedido é ignorado, após isso, o programa kdeprint vai gravar as informações referentes a impressora na pasta /etc/print/ dai ele tenta acessar a pasta /etc/, dai é verificado que o usuário joaozinho pode ler nessa pasta, dai ele vai para a próxima pasta, a /etc/print, solicita a leitura ao sistema, e também é autorizado, dai ele tenta gravar as informações na pasta, porem, não está autorizado, caso ele simplesmente tente gravar igual da outra vez, simplesmente será ignorado, então o programador que ja sabia(já que o conjunto de pastas que estrutura o sistema é padrão) que deveria gravar se um usuário ao instalar a impressora deveria acessar uma pasta que só o dono (root) pode gravar , dai o programa kdeprint executa o comando “kdesudo informaçõesaseremgravadas”, dizendo para o sistema, “não tenho permissões e sei disso, logo quero que você peça para o administrador me deixar gravar “informaçõesaseremgravadas” nessa pasta, dai o sistema abre uma janela falando, o programa kdeprint precisa da senha de administrador para continuar, dai o admin digita a senha, a de gravação é aceita pelo sistema, após gravar, o programa volta ao estado anterior, caso tente fazer outra gravação, vai ser solicitado novamente a senha (tem como configurar um delay de 5min por exemplo para não ter que digitar a senha toda hora, e só vale para aquela ação), e os malwares que joazinho baixou? primeiro, todos os que estavam na pasta /etc/firefox/cache, continuaram como estavam, quando você digitou a senha, você fez uma ação isolada, deu permissão para o programa kdeprint gravar uma informação na pasta /etc/print, nada a mais, o usuário joazinho continua sem poder gravar nessa pasta ou em qualquer outra, a unica pessoa que ganhou poderes, foi o programa kdeprint, e para aquela ação isolada. Ok, mais se joazinho clicar duas vezes nos malwares que ele baixou no desktop, NADA, afinal, TODO ou QUALQUER programa se se faça download, copie da pendrive (seja lido em uma pendrive) etc etc.. não possui permissão de execução, antes é necessário adicionar essa permissão para ele, digamos que ainda assim o joazinho aperte em propriedades > permissões e selecione a caixa “É executável” e logo após clique duas vezes no malware para execulta-lo, o que acontece? NADA, afinal ele não tem permissão para gravar em nenhuma pasta importante… Mais se ele tentar deletar os arquivos do joazinho, ai sim ele irá conseguir, pois para o sistema joazinho executou um programa que deleta os arquivos dele, e isso é de direito de joaozinho. Resumindo, tudo é isolado, não existe nenhuma possibilidade de acontecer o que você citou, nenhum malware vai fazer anda ao dar permissão de alguma coisa para algum programa, pois não é o usuário que ganha permissões, e sim o programa de fazer uma tarefa que até então ele não poderia.

Caso 2 : Alguém diz, PARA TUDO, digitar senha para instalar impressora? Reclama, chuta, xinga o administrador, dai o administrador vai lá e faz a seguinte operação, a pasta /etc/print passa a ter permissões rwxrwx— assim o grupo print passa a ter permissões para gravar nessa pasta, dai de duas umas, ou programa kdeprint usa um usuário exclusivo dele, e este participa do grupo print (assim como tem os usuários ftp, etc, que são usuários de sistema, exclusivos para fazer certas operações), e quando programa kdeprint tenta gravar essa informação ele faz a mudança de usuário,(como o usuário é dele ele pode trocar), ou todos os usuários desse sistema passam a ser também participantes do grupo print. assim quando o programa kdeprint tentar gravar informações na pasta /etc/print ele irá conseguir, sendo essa a unica pasta que o grupo print controla. Essa ultima alternativa é muito pouco usau, pois algum malware também conseguiria gravar informações nessa pasta, se essa for a solução adotada, e ainda assim, o usuário “joazinho” mandar executar o malware, e antes ainda trocar suas permições, mesmo após de tudo isso, existem outras políticas de restrição, como “nenhum programa que não foi instalado pelo usuário root” (O programa kdeprint fica com poderes de usuário quando executado pelo usuário, mais ainda assim foi instalado pelo root), não poderá ter os privilégios do grupo print, ou seja, nada acontece.

Isso entre outras muitas políticas de proteção, que impediria até mesmo desse malware fazer alguma coisa caso o usuário root o execute (e antes o marque como executável).
Dai pode te surgir outras perguntas, como um programa instalado pode ser executado já que nunca nenhum arquivo ganha esse tipo de permissão por default? se o usuário root não tem permissão de gravar na pasta /proc/ como ela foi criada? etc… etc… Mais são outros poréns, que posso lhe explicar outra hora, pois esse post já está bem grande, mais sempre é bom lembrar que nos *nix tudo é isolado, não é possível se aproveitar de poderes de outros programas, e mesmo o usuário root poderá ter limitações, e este não irá nunca precisar digitar senha, já que ele é o root, suas limitações estão diretas no sistema, (como a pasta /proc/), caso ele deseje fazer algo nessa pasta, é necessário intervenção manual fazendo (chmod 700 /proc/) por exemplo para que ele possa fazer tais operações, dai caimos também em outras políticas de segurança que impedem que outros programas faça isso, (por exemplo, somente o comando chmod troca permissões..), e ainda assim outros que se certificariam que isso foi feito manualmente, e através de um terminal.. etc.. etc…
Essa e outras muitas características, tornam o sistemas *nix praticamente invulneráveis. Programas mal elaborados que acabam gerando essa vulnarabilidade, por exemplo: digamos que o programa kdeprint não use o comando kdesudo e sim o kdesu, mesmo após gravar a informação na pasta /etc/print/ ele ainda tenha poderes de root, podendo então gravar conteudo em outras pastas, etc.. e algum malware poderia se instalar junto ao kdeprint, e se aproveitar dessa situação, mais ai tem que ainda contar com os outros fatores, ter sido marcado como executável, e ainda , este ainda só iria fazer algo quando o kdeprint rodasse, tornando o problema totalmente local, pois além de tudo, quando se baixou um malware no site, baixavirus.com, tem que ter tido a “sorte” de baixar um malware que afetasse somente o kdeprint, (pois na distribuição poderia ser usado o xprint, gnome-print, uma coisa boa do modelo descentralizado), e ainda, contar que ninguém além de algum cracker tenha percebido esse erro, (já que o código é aberto, qualquer um poderia ver que o kdeprint está usando o kdesu ao invés de kdesudo) e assim não ter surgido as devidas correções, e ainda assim, contar de outra falha nas outras políticas de segurança como “o programa kdeprint só poderá gravar na pasta /etc/print/” ou seja, mesmo após o kdesu ele não terá capaz de fazer outra coisa, e ainda, as não ser pego pelas políticas que impedem ligações de em programas administrativos, além de firewall.. etc.. etc… Resumindo, mesmo que o usuário root tente executar o vírus, ainda assim existe uma grande chance de não ter sucesso.

Deu para entender melhor agora??? Posso ter errado em alguma coisa, ou me esquecido de algum detalhe em relação as políticas de permissão, mais foi só um exemplo, na pratica é ainda pior, essa historia “ah.. linux não pega vírus porque não é popular” não cola muito, pois isso que eu comentei, é só a ponta do iceberg, e como citei, são conceitos com cerca de 42 anos, de idade, derivados do Unix, e aprimorado ao logo dos anos, e ainda hoje ainda está em evolução. Com a popularidade, pode fazer com que problemas que eu citei anteriormente sejam mais comuns, porem, o próprio modelo adotado assegura fácil correção, desse tipo de bug, e como os sistema foi todo estruturado para “só funcionar assim” o torna mais sólido e seguro.

Dennes

Oi, Hamacker e Wallacy !

Não existe nada de misterioso nos exemplos que vocês estão citando.

O que existe de misterioso é que nenhum desses exemplos implementa nada nem parecido com o UAC, apesar de vocês citarem este exemplo em comparação com o UAC.

Estou tentando nesta mensagem simplificar tudo para não ter que entrar em tantos detalhes, vamos ver se consigo e tiramos estas nossas dúvidas.

Primeiramente, para reduzirmos a análise técnica, vamos trocar a permissão. Digamos que a permissão não seja mais de instalar impressora. Mas sim a permissão de fazer suco de laranja.

O usuário não é administrador e tem a permissão. Ele quer rodar aplicações sem ter que se preocupar se as aplicações irão fazer suco de laranja as escondidas dele.

Uma frase no texto do Wallacy acho que resume tudo :
“isso porque o programa foi executado por joaozinho, logo ele possui os poderes de joazinho”

Pronto. Essa frase resolve todas as dúvidas. Em *nix, se joãozinho executou, a aplicação tem os poderes de joãozinho. Em windows era assim até as versões anteriores, mas no windows Vista não é mais.

Joãozinho pode executar aplicações tranquilamente, nenhuma ganhará a permissão de fazer suco de laranja, apesar do próprio joãozinho ter essa permissão. Desta forma nenhuma aplicação fará suco as escondidas.

[]‘s

———————
CidadaoCarioca
BufaloInfo

Wallacy

Pois é… o exemplo que citei não é misterioso, eu sei, mais foi um exemplo, pois queria mostrar que tudo é feito por intermédio do sistema ou seja NUNCA uma aplicação vai fazer algo sem antes o sistema falar para ela que ele pode.

O usuário não é administrador e tem a permissão. Ele quer rodar aplicações sem ter que se preocupar se as aplicações irão fazer suco de laranja as escondidas dele.

Não vou repetir a explicação, não sei se você leu direito ou se só não entendeu, nunca outras aplicações vão fazer sucos as escondidas… NUNCA, todo o processo que falei é isolado. Podem ter 1000 aplicações diferentes fazendo suco de laranja, porem se mais uma tentar fazer ela não vai fazer sem sua permição individual, não é o usuário que ganha poderes como eu disse, é a aplicação, uma a uma, e caso a caso. Não sei se você me entendeu mal, nesse caso, melhor ler algum livro sobre isso, ou procurar na internet, mais friso NÃO existe a menor possibilidade disso acontecer.

Pronto. Essa frase resolve todas as dúvidas. Em *nix, se joãozinho executou, a aplicação tem os poderes de joãozinho. Em windows era assim até as versões anteriores, mas no windows Vista não é mais.

Se resolve parece que não entendeu… E outra, não estou falando que isso é igual o UAC estou dizendo que ele é superfulo segundo as implementações *nix, e NÃO é igual ao modelo do windows, tenha isso em mente também, posso ter exemplificado uma situação muito semelhante, mais não é igual, se quer esse modelo usado veio do windows como você insinua.

Joãozinho pode executar aplicações tranqüilamente, nenhuma ganhará a permissão de fazer suco de laranja, apesar do próprio joãozinho ter essa permissão. Desta forma nenhuma aplicação fará suco as escondidas.

Exatamente como no exemplo que dei, com uma ressalva técnica, não é joazinho que tem poderes, ele simplesmente é um usuário joazinho, e participa do grupo users, logo, as unicas considerações que devem ser feitas, é, quais arquivos joazinho pode manipular, com quais permissões.
Como eu disse, tudo é feito, pasta a pasta, arquivo a arquivo, é uma via de mão unica, um arquivo possui um unico dono e um unico grupo… O resto é só implementação lógica. Tecnicamente falando, não é o joaozinho que pode fazer suco de laranja e sim ato de fazer sucos de laranja que pode ser feito por joaozinho. Assim como, não sou eu que tenho poderes de deletar esse arquivo, esse arquivo que me permite deleta-lo, não porque joaozinho consegue deletar arquivos, e uma aplicação que joaozinho rodar vai conseguir, a via é inversa, os poderes saem do sistema para o usuário, não ao contrario, não é o admistrador que tem poderes no sistema, e sim o sistema que permite que o admistrador tenha poderes.

Vou resumir então, o que acontece no Linux, já que pelo visto não consigo lhe explicar.

Joãozinho não só pode executar aplicações tranqüilamente, e nenhuma outra ganhará a permissão de fazer suco de laranja, apesar do próprio joãozinho ter essa permissão. Desta forma nenhuma aplicação fará suco as escondidas. E ainda, tendo certeza que mesmo que exista um erro no ato de fazer sucos de laranja, este problema não irá causar nenhum dano no sistema.

E isso só agora é feito no Vista… porque a demora para fazer algo tão obvio?

Para mais informações visite http://www.google.com ou uma biblioteca.

Dennes

Oi, Wallacy !

Então suponha que eu sou idiota e desenha para mim, sério, porque eu to morrendo de dor de cabeça e estou querendo entender isso…

Estou tentando separar os pontos principais para ter o entendimento legal…

Você escreveu antes :

“isso porque o programa foi executado por joaozinho, logo ele possui os poderes de joazinho”

E você escreveu agora :

“Joãozinho não só pode executar aplicações tranqüilamente, e nenhuma outra ganhará a permissão de fazer suco de laranja, apesar do próprio joãozinho ter essa permissão. Desta forma nenhuma aplicação fará suco as escondidas. E ainda, tendo certeza que mesmo que exista um erro no ato de fazer sucos de laranja, este problema não irá causar nenhum dano no sistema.”

As duas afirmações acima são contraditórias. Se a aplicação ganha as permissões do joãozinho, que foi a primeira afirmação que você fez, então a aplicação terá permissão de fazer suco de laranja.

Já ficou extremamente claro que atividades de root são identificadas de forma diferente pela aplicação e a aplicação não recebe permissões de root diretamente, tendo que fazer o pedido da senha.

Mas a questão é que não estou falando de atividades de root, estou falando de um simples suco de laranja. Todos os seus exemplos envolvem root, é esta a diferença para o UAC… no UAC a administração independe de um conjunto de permissões de root, é exatamente o oposto, não é definido um conjunto superior para o qual é necessário pedir permissão, mas é definido um conjunto inferior, fora do qual é necessário pedir permissão.

Veja este outro trecho que você escreveu :

“dai o programa kdeprint solicita ao sistema a leitura da pasta /dev/ para detectar a impressora, segundo as permições da pasta /dev/ o usuário joaozinho possui permissões de leitura nessa pasta, logo, o programa kdeprint ira conseguir ler, ”

Esse é exatamente o problema do suco de laranja. O usuário executou o programa kdeprint, mas *não quer* que este programa acesse /dev/, de fato o usuário nem ao menos sabe que esse programa vai tentar acessar /dev/, mas o programa faz o acesso com sucesso sem avisar ao usuário.

É o mesmo que uma aplicação fazer o suco de laranja sem avisar. Não estou vendo diferença…

Por isso estou tentando resumir, porque estou vendo várias contradições entre pergunta/resposta, etc, então se sou eu que não estou entendendo, por favor, suponha que sou idiota e desenhe…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Weber

Na boa, a melhor maneira de vc entender será na prática. Pegue um CD do Ubuntu e brinque um pouco com ele. Será muito mais eficiente para aprender e só então vc terá como estabelecer uma comparação, visto que não podemos comparar algo que conhecemos com o que não conhecemos.
Dennes

Oi, Weber !

Na boa, se fosse para aprender a fazer eu concordaria.

Mas o que desejo é simplesmente entender a forma de funcionamento, o conceito de funcionamento e se este conceito não se encaixa na teoria, não vai se encaixar na prática.

Como pode ver na mensagem anterior, as informações que me passaram estão contraditórias.

[]‘s

———————
CidadaoCarioca
BufaloInfo
Weber

Pode ser que as explicações estejam simplesmente confusas, e não contraditórias, para quem não conhece o objeto da discussão. Tente explicar para um cego de nascença o que são cores. É assim que estou me sentindo em relação a sua explanação sobre o UAC. Como vc não consegue estabelecer um paralelo dos sistema de permissões dos dois SO’s eu não consigo entender, pois conheço apenas o do Linux, que ao contrário do Vista, posso baixar um imagem de CD de graça e testar, sem ter que instalar na minha máquina.

Ademais, como vc pode dizer que esse sistema de permissões do Vista é o “Ó do borogodó”, se a única experiência que vc teve foi com sistemas Windows? Pode ser o melhor sistema de permissões que apareceu no Windows, mas e em relação aos *nix? É como dizer que motos são melhores do que carros sem ter dirigido um.

Enfim, enquanto vc não tiver contato com o Linux não haverá meios de vc estabelecer qualquer crítica ao mesmo e qualquer discussão irá morrer no vazio, sem nenhuma conclusão. Como esta.

[]‘s
Wallacy

Puts, queria ter simplificado assim como você….

Ô maldita mania que tenho de escrever muito.

Percebi que a conversa não ia ter fim muito tarde não foi…
hamacker

Certa vez um colega disse (ou lí em algum lugar) que quanto mais voce escrever numa janela de dialogo menos o usuário lê.

Acho que ele tem razão.
Weber

Como eu disse pro Dennes, seria interessante um artigo comparativo entre os sistemas de permissões. Como meu conhecimento técnico sobre o assunto é muito limitado, não dou conta do recado. Fica a sugestão.
Dennes

Oi, Weber !

Tudo que foi explicado sobre o sistema de permissionamento no *nix é absolutamente equivalente ao sistema de permissionamento antes do Vista, descontando-se um único ponto : O pedido de senha para tarefas administrativas.

O Vista trouxe o UAC, cuja tela de elevação, que até agora no meu entendimento tem equivalência com esse pedido de senha, não se limita a tarefas administrativas, mas a um conjunto muito mais vasto de tarefas.

“Ademais, como vc pode dizer que esse sistema de permissões do Vista é o “Ó do borogodó”, se a única experiência que vc teve foi com sistemas Windows?”

Por ter lido uma gigantesca avaliação técnica do Windows Vista feita por uma empresa fanboy de Linux, explicando detalhadamente cada ponto da análise, metendo o pau em vários pontos, mas ao chegar no UAC, a avaliação dizia “Eu pensei que nunca fosse chegar esse dia, mas realmente tenho que admitir que ficou mais seguro do que o *nix”. Claro, essa observação é só um detalhe, a avaliação técnica estava bem precisa.

É lamentável que eu não tenha mais o link. Um dia acho novamente.

De qualquer forma, voltando um ponto antes, não estou de fato afirmando que o sistema de permissão seja melhor. A idéia aqui não é afirmar, a idéia aqui é debater. Estou afirmando que o sistema de segurança é bom porque tem o UAC. Existe o UAC no *nix ? Eu tenho minha opinião, mas é opinião, o fato técnico está com vocês, existe ? Não existe ? Mas os detalhes técnicos estão contráditorios, um ponto se contradiz a outro.

“Enfim, enquanto vc não tiver contato com o Linux não haverá meios de vc estabelecer qualquer crítica ao mesmo e qualquer discussão irá morrer no vazio, sem nenhuma conclusão. Como esta.”

Discordo com relação a impossibilidade. Demarquei cuidadosamente os pontos que estão contraditórios nas explicações técnicas que recebi. Por que estão contraditórios ?

Tem dúvida sobre o UAC ? Me pergunte e explico !

O debate poderia e deveria, sim, avançar, sem que um obrigue o outro a consumir seu tempo com uma prática que não será produtiva (vale para ambos os lados). A continuidade do debate é uma forma rápida de engrandecer o conhecimento técnico de ambos.

[]‘s

———————
CidadaoCarioca
BufaloInfo
Weber

Olá Dennes!

Quando aconselho a vc ter um contato com o Linux, o faço no sentido de poder melhorar a discussão, pois eu não tenho como baixar uma cópia do Vista de graça (pelo menos não legalmente) e rodá-la em um livecd. Se isso fosse possível eu mesmo poderia estabelecer os vantagens e desvantagens do UAC em relação a sistemas *nix. Poderia saber se é possível criar um UAC para Linux ou se isso seria redundante. Qual seria mais simples de entender e administrar, etc…

Mas pelo visto vc não dispõem de tempo para fazer este teste e, logicamente, não posso nem vou obriga-lo a isso.

Acho que seria mais produtivo um artigo explicando as vantagens do UAC comparado com sistemas de permissões anteriores do Windows. E seria perfeito se fosse feito um paralelo com sistemas *nix.

[]‘s
Dennes

Oi, Weber !

Pois é, tempo é o que me falta. Além disso não acredito na efetividade do teste para este aprendizado e neste ponto mudamos de assunto (aprendizado).

“Se isso fosse possível eu mesmo poderia estabelecer os vantagens e desvantagens do UAC em relação a sistemas *nix”

Infelizmente não creio… O UAC envolve uma arquitetura de funcionamento que não é visível por um teste, mas que necessita de uma análise teórica… Se eu não tivesse lido muito na teoria sobre o UAC não o teria compreendido…

Neste ponto acho que o teste prático não ajuda muito, nem um lado, nem outro…

O artigo seria ótimo… assim que eu conseguir um pouco mais de tempo vou tentar juntar o que vocês escreveram com as informações do UAC, então podemos trocar e-mails para montar um documento em conjunto e, entrando em acordo, vira artigo…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Cara, realmente percebi que não vai adiantar eu ficar aqui explicando.. explicando.. um live-cd não mata ninguém, serio mesmo, algumas coisas simplesmente são mais fáceis de ver na pratica.

É difícil lhe explicar isso pois é necessário explicar toda a estrutura do sistema, já que todo o sistema foi estruturado desse jeito.

Nenhum outro aplicativo vai conseguir fazer suco de laranja sem que o usuário deseje, já que nenhuma aplicação consegue rodar sem que o usuário deseje. Lembra do exemplo dos virus? Nem se ele baixar e tentar fazer alguma coisa ele não vai conseguir não é? É a mesma coisa….

Me corrija se eu estiver errado, você joaozinho baixou uma aplicação que prometo fazer suco de goiaba, mais ao rodar essa aplicação fez suco de laranja.. é isso né?? Pois é, ao instalar a aplicação que faz suco de goiaba, o root (sempre ele), deu autorização para essa aplicação fazer suco de goiaba, cada parte do programa que faz suco de goiaba é colocada em uma parte do sistema onde de lá vai conseguir ter as informações necessárias para fazer suco de goiaba, a aplicação, ao tentar fazer suco de laranja sozinho, não vai conseguir, já que as unicas pastas que ela consegue acessar são as pastas referentes ao suco de goiaba.
Mais se joãozinho consegue fazer suco de laranja, o aplicativo foi rodado por joãozinho, porque o aplicativo não consegue fazer suco de laranja, resposta, não era joãozinho que fazia suco, era a programa certo? lembra que disse que o poder emana do sistema para o usuário não ao contrario? Bem, então, no caso da aplicação que fazia suco de laranja o sistema só permitia que aquela aplicação fizesse suco já que ela foi instalada para isso, e nesse caso essa outra foi instalada para fazer suco de goiaba. O que disse quando falei que no linux que um programa roda como um usuário é que dizer que ele consegue manipular as pastas que joaozinho manipula, mais isso não faz com que o aplicativo possa fazer tudo que joaozinho faz, já que segundo a estruturação do sistema, um aplicativo que faz suco de goiaba, está nas pastas referentes a goiaba, com permições de goiaba, e se limitam somente a goiaba, e joaozinho tem poderes de goiaba e laranja, por isso ele faz os dois, mais o aplicativo faz somente goiaba, se joaozinho tentar rodar um aplicativo que precisa fazer melão, ele não vai conseguir já que o administrador só deu a ele poder de fazer goiaba e laranja.
O que eu queria tentar explicar é que nos *nix o processo é isolado.
E antes de tudo, a coisa mais importante de se ter em mente, é, nenhum aplicativo roda sozinho, antes é “mandar” ele executar, logo se joãozinho mandou fazer goiaba, o programa irá fazer goiaba, se ele tentar fazer laranja nada vai acontecer, apesar de joãozinho conseguir fazer laranja também. E como garantir a idoneidade de um programa? opensource + repositórios de programas é uma das maneiras de se garantir isso. E o aplicativo que ele baixou no site baixavirus.com? não vai rodar, e se rodar no máximo vai ler pastas que joãozinho pode ler, e apagar os arquivos do joãozinho. Isso é um problema? É e no windows também, se eu crio um programa para deletar meus arquivos e executo ele o que ele vai fazer? deletar meus arquivos não é? o os de sistema? nada, pois esse só lhe é permitido ler e no máximo executar.
Outra coisa, esqueci de dizer, quando um aplicativo é instalado para suco de laranja, tudo que esse aplicativo faz ao acessar as outras pastas de sistema é ler né? e onde ele salva essas outras coisas? na pasta de usuário, quando o cara entrar na pasta /home/joaozinho vai ter uma pasta chamada .sucodelaranja que é do aplicativo que fez suco de laranja, nada se espalha, fica somente restrito ao usuário… já o procedimento de instalar impressora é feito em uma pasta onde outros usuários poderão ler, como a pasta /etc/print/.
E o que quis dizer é que isso é somente uma das barreiras de se impedir que um aplicativo que você rodou para fazer suco de laranja faça suco de goiaba, existem muitas outras políticas de segurança no linux, que complementam essa.
Nos *nix ao invés de se preocupar com o que cada aplicativo está fazendo, antes se limita o que cada aplicativo pode fazer.

Se outros trechos se tornaram contraditórios desculpe-me, acontece que estou com tantas coisas na cabeça que posso até ter me confundido. Por isso pedi que você testasse, uma live-cd vai ver que é bem fácil de entender o processo. Até porque não tenho muito tempo para explicar tudo….

edit: Esqueci de dizer, a unica forma de um aplicativo fazer algo malicioso é a que citei, se ela for instalada, pois uma que ela não executa sozinha, e outra que por identificação de MIME é possível limitar as ações de um aplicativo, um jpeg nunca vai executar nada por exemplo…
Dennes

Oi, Wallacy !

“Nenhum outro aplicativo vai conseguir fazer suco de laranja sem que o usuário deseje, já que nenhuma aplicação consegue rodar sem que o usuário deseje. Lembra do exemplo dos virus? Nem se ele baixar e tentar fazer alguma coisa ele não vai conseguir não é? É a mesma coisa….”

*nenhuma aplicação consegue rodar sem que o usuário deseje* … Você está se referindo ao simples ato de duplo clique no windows (*nix é mais complexo?) como forma de proteção ?

Porque estou falando de casos em que o usuário deseja rodar a aplicação, só que ele não tem idéia de que ela vai fazer algo indesejado… para o start da execução é usada engenharia social…

“Me corrija se eu estiver errado, você joaozinho baixou uma aplicação que prometo fazer suco de goiaba, mais ao rodar essa aplicação fez suco de laranja.. é isso né??”

Mais ou menos…

Para completar : Joãozinho queria que a aplicação apenas fizesse suco de goiaba. Rodou a aplicação e esperava que só isso acontecesse. Mas no momento em que Joãozinho roda a aplicação, esta ganha a permissão do Joãozinho de fazer suco de laranja e sai o suco de laranja….

“ao instalar a aplicação que faz suco de goiaba, o root (sempre ele)”

Estou falando de uma aplicação baixada e instalada pelo Joãozinho, que não é root, não tem senha de root e nunca vai ter.

Quanto a Joãozinho poder ter permissões para fazer isso, foi dito antes por você que sim, seria possível.

Toda a dúvida gira em torno do fato de não haver um exemplo citado no *nix que não envolva o root e a vantagem que estou visualizando do UAC sobre o que foi descrito é justamente o fato de o UAC não estar preso ao root.

Vocês já disseram que não existe esta obrigatoriedade de root… mas seria legal citar um exemplo sem ele…

“Mais se joãozinho consegue fazer suco de laranja, o aplicativo foi rodado por joãozinho, porque o aplicativo não consegue fazer suco de laranja, resposta, não era joãozinho que fazia suco, era a programa certo? lembra que disse que o poder emana do sistema para o usuário não ao contrario? Bem, então, no caso da aplicação que fazia suco de laranja o sistema só permitia que aquela aplicação fizesse suco já que ela foi instalada para isso, e nesse caso essa outra foi instalada para fazer suco de goiaba. O que disse quando falei que no linux que um programa roda como um usuário é que dizer que ele consegue manipular as pastas que joaozinho manipula, mais isso não faz com que o aplicativo possa fazer tudo que joaozinho faz, já que segundo a estruturação do sistema, um aplicativo que faz suco de goiaba, está nas pastas referentes a goiaba, com permições de goiaba, e se limitam somente a goiaba, e joaozinho tem poderes de goiaba e laranja, por isso ele faz os dois, mais o aplicativo faz somente goiaba, se joaozinho tentar rodar um aplicativo que precisa fazer melão, ele não vai conseguir já que o administrador só deu a ele poder de fazer goiaba e laranja. ”

Certo, agora você desenhou !

Progredimos então !

O principal ponto de dúvida/debate que fica é : Você separou nas explicações, pastas que a aplicação pode ler e coisas que a aplicação pode fazer. Sobre pastas que a aplicação pode ler você afirmou que a aplicação recebe essas permissões do Joãozinho. Sobre coisas que a aplicação pode fazer, isso precisa ter sido determinado pelo processo de instalação da aplicação. Correto ?

Supondo que esteja correto, prosseguimos então…

“O que disse quando falei que no linux que um programa roda como um usuário é que dizer que ele consegue manipular as pastas que joaozinho manipula”

Vamos supor então que Joãozinho, um usuário absolutamente comum que de root não tem nada, recebeu permissões para manipular algumas pastas de sistema mais críticas (não sei quais seriam no *nix). Recebeu tais permissões devido a uma estudada distribuição de permissões pela gigantesca rede da empresa.

Então, se Joaozinho roda um virus, o virus pode não ter permissão de fazer tudo que Joaozinho faz, mas tem permissão de usar os acessos a pasta que Joaozinho possui, certo ?

Nesse caso o virus ganha imediata permissão de deletar o conteúdo das tais pastas mais críticas do sistema, o que Joaozinho nem estava pensando na hora.

É isso que estou afirmando que o UAC evita no Vista. Mesmo com Joaozinho tendo o acesso as pastas, a aplicação não terá.

Quanto as limitações do que os aplicativos fazem, me ocorrem as seguintes dúvidas, apenas para caso sejam tópicos simples :

1) A necessidade de instalar arquivos espalhados de acordo com aquilo que a aplicação irá fazer não aumenta a complexidade do processo de instalação e desinstalação de uma aplicação ?

2) A necessidade do Joaozinho rodar a aplicação pedindo para fazer algo, não torna o processo de execução complexo demais ?

[]‘s

———————
CidadaoCarioca
BufaloInfo
Daniel Fonseca Alves

Como eu disse ai em cima o sudo faz algo parecido sim com a UAC

Digamos que o usuário joãozinho do grupo “Sucos de Goiaba” que executar uma aplicação para fazer Sucos de laranja que ele tem acesso sem senha (um acesso bem restrito). Ele executa o programa mas o programa quer executar sucos de goiaba, neste caso não conseguirá sem que na linha de comando da execução o sudo possa estar presente e pedindo uma senha de autorização para fazer o suco de goiaba.

Claro, o processo não é automático é necessário que o sudo posso estar presente na linha de comando e fazendo o discernimento entre os níveis de permissão que pedem autorização ou não.

Resumindo, sim existe algo parecido com a UAC no Linux e é uma comando chamado sudo ou gksudo.
Dennes

Oi, Daniel !

Mas :

Não é automático…

O usuário precisaria já estar desconfiado da aplicação para usar isso (acho que interpretei errado, poderia me explicar outros usos que tem atualmente?)

A complexidade do usuário de indicar todas as permissões que deseja passar para a aplicação seria muito grande, não ?

[]‘s

———————
CidadaoCarioca
BufaloInfo
Daniel Fonseca Alves

Tem razão não é automático, mas tem este http://en.wikipedia.org/wiki/Comparison_of_privilege_authorization_features“>artigo na Wikipédia
que fala que o processo de análise de permissão da UAC se baseia em dois pontos:

- Heurítica

Ou seja , se o programa possuir alguma palavra chave ele pergunta por permissão, normalmente usado em aplicativos legados

- Arquivos Manifest

A mesma coisa de um sudoer (o arquivo do sudo que possui todas as definições de permissão), um xml que carrega as necessidade de segurança do arquivo.

Ou seja , a não ser por causa da heurítica o processo é o mesmo, não há uma varredura para verificar se o arquivo está solicitando acesso em “run-time”, toda a definição é feita
anteriormente a execução do arquivo.

E claro precisa de uma sistema que já possua todas estas definições conhecidas, normalmente tarefa de admin não de usuário.
Dennes

Oi, Daniel !

Devido ao horário, vou responder muito resumidamente : A explicação da Wikipedia, se for mesmo o que você resumiu aqui, está errada e precisa ser corrigida, vou olhar com mais calma depois.

Aqui mesmo nos comentários tem uma explicação minha onde você poderá observar que a ativação não é Heurística.

Quanto ao arquivo de manifesto, existe, sim, mas é definido pelo desenvolvedor, forçando a elevação ou não (que só será obtida com o consentimento do usuário). Deu a impressão agora de ser levemento parecido com o sudoer, uma comparação mais detalhada é necessária… depois escrevo mais aqui…

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

*nenhuma aplicação consegue rodar sem que o usuário deseje* … Você está se referindo ao simples ato de duplo clique no windows (*nix é mais complexo?) como forma de proteção ?

Porque estou falando de casos em que o usuário deseja rodar a aplicação, só que ele não tem idéia de que ela vai fazer algo indesejado… para o start da execução é usada engenharia social…

Só quis dizer que nenhuma aplicação consegue se alto executar, é impossível nos *nix, mesmo marcando como executável.

Estou falando de uma aplicação baixada e instalada pelo Joãozinho, que não é root, não tem senha de root e nunca vai ter.

Quanto a Joãozinho poder ter permissões para fazer isso, foi dito antes por você que sim, seria possível.

Toda a dúvida gira em torno do fato de não haver um exemplo citado no *nix que não envolva o root e a vantagem que estou visualizando do UAC sobre o que foi descrito é justamente o fato de o UAC não estar preso ao root.

Vocês já disseram que não existe esta obrigatoriedade de root… mas seria legal citar um exemplo sem ele…

O root nunca está fora do contexto, toda ou qualquer aplicação a nível de sistema para ser instalada necessita do root. Fora desse contexto, ou é uma aplicação que faz coisas a nível de usuário, e outra, por intermédio de um outro usuário de sistema, ainda mais limitado que o próprio joaozinho, (algo como um usuário que só lê em uma pasta, e pronto..), ou é uma aplicação local, que não faz nada fora da pasta do joaozinho.

Então, se Joaozinho roda um virus, o virus pode não ter permissão de fazer tudo que Joaozinho faz, mas tem permissão de usar os acessos a pasta que Joaozinho possui, certo ?

Nesse caso o vírus ganha imediata permissão de deletar o conteúdo das tais pastas mais críticas do sistema, o que Joaozinho nem estava pensando na hora
Quase, é bom fazer uma resalva nisso, o virus poderá ler, mais isso não que dizer que ele vai conseguir deletar.

Primeiro que ninguém faria isso né? Criaria um grupo especifico para tal ação, e faria com que os programas que necessitam desse “poder” acessasse essas pastas por esses grupos, e somente esses programas, sem exceções.

Que um exemplo, loguei como root aqui, e digitei o comando rm -rf /, rm é o “remove” -r é o recursivo e -f é o “force” para forçar a remoção, e ainda assim não tive permissão.
Como disse, além termos o sistema de permição, que limita o que se pode fazer, subdividindo as tarefas de leitura, escrita e execução, e o intermédio do sistema para adquirir essas propriedades, o próprio sistema em sí, identifica se a ação prejudica o andamento do sistema. Isso, além das outras barreiras, afinal segurança nunca é demais.

1) A necessidade de instalar arquivos espalhados de acordo com aquilo que a aplicação irá fazer não aumenta a complexidade do processo de instalação e desinstalação de uma aplicação ?

Não, a estrutura é fixa, logo sempre “sabivel” onde está cada coisa, e também, no caso de instaladores por pacotes, o pacote sabe exatamente onde está cada coisa. Para instalar zypper install programa — para remover zypper remove programa , o “zypper” vai olhar no pacote e ver um trecho de cerca de (geralmente de 1kb) onde está descrito a localização de cada coisa.

2) A necessidade do Joaozinho rodar a aplicação pedindo para fazer algo, não torna o processo de execução complexo demais ?

Pelo contrario, mais complicado seria se a aplicação não pedisse e houvesse algum problema, ter certeza de tudo que está sendo feito é uma boa maneira de ter certeza que não existirá problemas, e estes sim são a parte complicada, seja nos *nix ou no windows.

Assim como no vista tem a “telinha” do “ok” (que você já me explicou que não é simplemente ok), no linux temos a telinha da senha (que já te expliquei que não é somente a senha).
Dennes

Oi, Wallacy !

“Só quis dizer que nenhuma aplicação consegue se alto executar, é impossível nos *nix, mesmo marcando como executável.”

Tudo bem, mas não entramos neste contexto, nem no *nix, nem no Vista.

“O root nunca está fora do contexto, toda ou qualquer aplicação a nível de sistema para ser instalada necessita do root. Fora desse contexto, ou é uma aplicação que faz coisas a nível de usuário, e outra, por intermédio de um outro usuário de sistema, ainda mais limitado que o próprio joaozinho, (algo como um usuário que só lê em uma pasta, e pronto..), ou é uma aplicação local, que não faz nada fora da pasta do joaozinho.”

Isso poderia ser um problema crítico. Então entramos em outro assunto, outro cenário, para uma conversa em paralelo.

Imagine o cenário : 5.000 máquinas.

Destas 5.000 máquinas, 3.525 deverão receber a instalação de um aplicativo que irá fazer acesso a um webService externo e a uma base de dados SQL Server interna (com segurança integrada, se possível)

No ambiente windows : O administrador empacota a aplicação como um pacote do Windows Installer. Seleciona no servidor de domínio os grupos de máquinas e de usuários que deverão receber a aplicação e liga-os com o pacote do Windows Installer.

Observe que o administrador faz isso sem levantar da cadeira.

No dia seguinte, quando os usuários chegarem para o trabalho e se logarem, no momento do login a comunicação entre client e servidor de domínio gera a informação de uma instalação necessária e a instalação é realizada. Para ser mais preciso : Um ícone é inserido no menu start.

Quando o usuário realmente precisar da aplicação, o usuário irá clicar no ícone e a aplicação será imediatamente localizada na rede e instalada na máquina pelo serviço do Windows Installer. No caso do Windows Vista, estamos falando de aplicações que não requerem manipulação do registry ou arquivos do sistema, apenas se colocam junto aos arquivos de programas (como poderia ser qualquer outra pasta). Porém se em algum caso excepcional alguma permissão adicional for necessária já na instalação, o usuário receberá a tela de elevação. Na tela de elevação ele vê a identidade da aplicação, devidamente conferida com certificado digital. Como ele é um usuário comum, e não administrador, precisa digitar novamente sua senha para prosseguir com a instalação.

Ao usar a aplicação, como o próprio usuário tem permissões de acesso aos recursos de rede que a aplicação utilizará, não será necessária uma elevação.

Tudo isso é feito sem que em momento algum root tenha que se envolver localmente para definir permissões e fazer a instalação, o que comprometeria o processo e tornaria isso extremamente mais complexo. Estamos falando de 3.525 máquinas em um universo de 5.000. Como *nix resolveria isso ?

“Primeiro que ninguém faria isso né? Criaria um grupo especifico para tal ação, e faria com que os programas que necessitam desse “poder” acessasse essas pastas por esses grupos, e somente esses programas, sem exceções”

É uma característica interessante, mas para fazer essa configuração você precisaria do root… cai no problema anterior, de distribuição de aplicações…

“Não, a estrutura é fixa, logo sempre “sabivel” onde está cada coisa, e também, no caso de instaladores por pacotes, o pacote sabe exatamente onde está cada coisa. Para instalar zypper install programa — para remover zypper remove programa , o “zypper” vai olhar no pacote e ver um trecho de cerca de (geralmente de 1kb) onde está descrito a localização de cada coisa.”

Sim, ok, mas como se chegou a conclusão de onde cada coisa teria que ficar ? Em algum momento alguem vai ter que decidir isso, certo ?

“Pelo contrario, mais complicado seria se a aplicação não pedisse e houvesse algum problema, ter certeza de tudo que está sendo feito é uma boa maneira de ter certeza que não existirá problemas, e estes sim são a parte complicada, seja nos *nix ou no windows.”

Então me explica como se encaixa nisso a execução pelo Joãozinho de uma aplicação que precisa de 3 faixas distintas de 10 portas de rede cada.

“Assim como no vista tem a “telinha” do “ok” (que você já me explicou que não é simplemente ok), no linux temos a telinha da senha (que já te expliquei que não é somente a senha).”

Sim, a dúvida, mas que acho que o Daniel conseguiu tirar na mensagem dele, é que a “telinha” do “ok” é ativada para mais tipos de usuários do que simplesmente para passar a root, enquanto que a telinha da senha no *nix é ativada para passar para root.

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

magine o cenário : 5.000 máquinas.

Destas 5.000 máquinas, 3.525 deverão receber a instalação de um aplicativo que irá fazer acesso a um webService externo e a uma base de dados SQL Server interna (com segurança integrada, se possível)

Nos *nix seria criado um usuário, com as permissões necessárias, dai, o administrador, empacota o aplicativo (em rpm, deb, tar.gz, etc..), envia um icone para na area de trabalho, menu iniciar, ou qualquer outro lugar que ele desejar, no estilo “Instalar aplicativo X”, este ícone vem encaminhado com os comandos de login no usuário especifico + o comando para instalar a aplicação. Lembrando que nesse caso tudo vai ser feito em uma via unica, sem interferência externa, sem participação de usuário, e não abre brechas para outras aplicações se aproveitarem dessas permissões adicionais.
É que no Linux, temos os “usuários de sistema” e os “usuários do sistema” e no caso, o uso dos “usuários de sistema” é amplamente utilizado em situações como essa que você citou.
Interessante é citar também que essa aplicação vai poder ser instalada enquanto o administrador desejar, mesmo que o usuário copie e cole o instalador em outro local, para que não possa ser deletado, ele não poderá instalar se o administrador remover a via que da poderes a ele, o “usuário de sistema”.

Tudo sem sair da cadeira.

Sim, ok, mas como se chegou a conclusão de onde cada coisa teria que ficar ? Em algum momento alguem vai ter que decidir isso, certo ?

A estrutura é fixa. E também existe como fazer o uso de variáveis de sistema, para por exemplo saber onde essa distribuição colocou a pasta das bibliotecas de som. Como disse anteriormente, é uma estrutura fixa, quem decide é a distribuição, mais a característica de base, deriva do próprio kernel. O próprio kernel funciona nessa base, não é um unico arquivo, é toda uma estrutura subdividida, onde as pastas fazem parte dessa sua subdivisão.
Para um programador linux isso não é nenhum mistério, ele se quer se preocupa com isso, pode simplesmente apontar no instalador, “colocar na pasta de bibliotecas de som” e o sistema se encarregará disso, ao criar o pacote.

Então me explica como se encaixa nisso a execução pelo Joãozinho de uma aplicação que precisa de 3 faixas distintas de 10 portas de rede cada.

As permissões são separadas por leitura, escritura, e execução, ele pode não ter permissões de “escrever” (logo deletar), em uma pasta, mais vai poder por exemplo, ler ou executar algo.

Sim, a dúvida, mas que acho que o Daniel conseguiu tirar na mensagem dele, é que a “telinha” do “ok” é ativada para mais tipos de usuários do que simplesmente para passar a root, enquanto que a telinha da senha no *nix é ativada para passar para root.

Para root ou outro usuário, não só o root, é possível fazer isso para outros usuários também. o comando kdesu wallacy, gera uma tela para logar no usuário wallacy. E sem interferir no resto do sistema, posso por exemplo minimizar a tela de senha, e fazer outras coisas, e também é possível mudar para uma tela de “OK”, mais é pouco usado também.
http://icaju.wordpress.com Mamutti

“mas o programa faz o acesso com sucesso sem avisar ao usuário”

Claro, porém ele não conseguirá gravar nada! E para fazer suco de laranja o programa precisa gravar alguma coisa. Existe uma enorme diferença entre permissão de acesso para leitura e permissão de acesso para gravação.

“É o mesmo que uma aplicação fazer o suco de laranja sem avisar.”

Nananinanão… a aplicação nunca faria suco de laranja porque ela não tem permissão de escrita para os arquivos/diretórios água, açucar, laranja e espremedor.

Esta linha que você está lendo é minha assinatura.
Dennes

Oi, Mamutti !

Não falei sobre permissões de leitura e escrita, falei sobre as permissões para fazer suco de laranja. Neste caso, Joãozinho tem todas as permissões para fazer suco de laranja, sejam elas quais forem.

Quando Joãozinho roda a aplicação, esta ganha tais permissões também.

[]‘s

———————
CidadaoCarioca
BufaloInfo
gsanchez

Tem aquele ditado que diz que se conselho fosse bom se vendia, não se dava…

Bom, não adianta insistir com o Dennes, ele só tem olhos pra Microsoft e tudo que ela faz, não adianta dizer que a estrutura de diretórios do Unix é melhor e mais organizada, que a hierarquia dos usuários é mais simples e mais sólida, pois tem mais de 40 anos de base, que o sistema não permite a execução de programas que o usuário não tem acesso, só através do sudo (linha de comando) ou gksudo (GUI), ele não vai, ou não quer, compreender que a (in)segurança do Vista continua uma piada, haja vista a quantidade de vírus para ele que conseguem burlar a tão falada hierarquia de usuários, que conseguem fazer coisas mesmo quando o usuário não está logado como administrador.

Não perca seu precioso tempo com isso, aproveita e estuda, leia um bom livro de Ruby on Rails, você ganhará muito mais…

Seja livre, use software livre.
Dennes

Oi, GSanchez !

Insistir ?

Bem, estava trocando informações técnicas com vocês e o que espero são os detalhes técnicos, mas as informações estão contraditórias…

“que o sistema não permite a execução de programas que o usuário não tem acesso”

Isso é óbvio, onde foi que eu disse o contrário ?

Se observar bem, o intuito é saber se o sistema pode alertar e eventualmente barrar a execução de tarefas a que o usuário *tem* acesso, mas não deseja que a aplicação tenha.

“haja vista a quantidade de vírus para ele que conseguem burlar a tão falada hierarquia de usuários, que conseguem fazer coisas mesmo quando o usuário não está logado como administrador.”

Por favor, envie um para meu e-mail. Coloque no assunto “O virus que você pediu” e envie para mim. Comente o nome do virus e os sintomas que deve causar em minha máquina, gostaria de ver o virus entrando no Windows Vista. Pode fazer esse favor para mim ?

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Tive uma idéia, eu crio um vírus para vista e você para linux para min, quem conseguir infectar o outro primeiro ganha.. hehe…

Só não vale deletar meus documentos, já que é uma brincadeira…

(brincadeira de nerd kkkkkk)
gsanchez

Não precisa ser vírus, posso fazer um batch que tenta apagar todos os arquivos da sua unidade que os antivírus não vão detectar…

Bom, quanto aos vírus, não tenho nenhum, pois sou feliz usuário de Linux e essas coisas não aparecem, muito menos se proliferam nesse SO realmente seguro. Mas, se quiseres ver alguns:

http://tuxvermelho.blogspot.com/2007/08/exe-infector-para-o-vista.html
http://tuxvermelho.blogspot.com/2007/08/mais-virus-para-o-windows-vista.html

Cada vírus listado tem o link para a sua descrição na lista da Symantec. Se o Vista é realmente seguro, como você e a Microsoft falam, como vírus conseguem burlar o sistema de segurança, fazendo coisas que o nível de permissão do usuário não permite?

Ah, mais uma que me lembrei: eu estava num micro com XP, numa empresa que trabalhei. Nesse micro eu era apenas usuário normal, sem nenhum nível a mais de acesso. Bom, teoricamente, eu não conseguiria instalar nenhum tipo de programa, certo? Errado, consegui instalar um cliente bittorrent, o µTorrent, na pasta Arquivos de Programas… Agora, se eu como usuário restrito consigo instalar um programa, o que me dirá de vírus, trojans, worms e cia…

Como já foi dito, se eu recebo um arquivo filme_porno_juliana_paes.sh, com o seguinte conteúdo
#!/bin/bash
rm -rf /*
e clicasse 2 vezes no diretório aonde salvei, sabe o que acontece? Abre o editor de texto, pois o Linux identifica o arquivo pelo conteúdo, não pela extensão. Apesar de ser uma extensão de arquivo executável, não há a indicação pro sistema que esse arquivo seja executável. No final, é só arquivo texto. Se o arquivo vier marcado como executável por outro usuário, isso não significa que o mesmo arquivo será executável no meu micro. Posso pegar um arquivo mp3 e renomear para qualquer extensão esdrúxula que o Linux vai continuar identificando o mesmo como arquivo de som do tipo mp3.

Seja livre, use software livre.
Dennes

Oi, gSanchez !

“Não precisa ser vírus, posso fazer um batch que tenta apagar todos os arquivos da sua unidade que os antivírus não vão detectar…”

Pode enviar para mim ? Tanto o arquivo em anexo no e-mail como os comandos do batch para que eu analise antes de rodar… eu rodo, capturo a tela de resultado e envio para você, que tal ?

“http://tuxvermelho.blogspot.com/2007/08/exe-infector-para-o-vista.html
http://tuxvermelho.blogspot.com/2007/08/mais-virus-para-o-windows-vista.html

Cada vírus listado tem o link para a sua descrição na lista da Symantec. Se o Vista é realmente seguro, como você e a Microsoft falam, como vírus conseguem burlar o sistema de segurança, fazendo coisas que o nível de permissão do usuário não permite? ”

Como você disse, os virus contidos nesses links estão documentados na Symantec. Todos são virus atuantes desde a época do Windows 95.

No site da Symantec, porém, na descrição do virus, não existe nenhum comentário especial sobre o windows vista. O sistema simplesmente aparece na lista de sistemas afetados e mais nada.

Bem, então vamos ao problema : De onde saiu a informação de que os virus estariam burlando o sistema de segurança ?

Poderia afirmar com praticamente absoluta certeza que o Windows Vista encontra-se na lista por ser afetado *apenas se o sistema de segurança estiver desativado*.

Porém ainda assim outros recursos estarão ativados, como por exemplo a virtualização, que fará com que o vírus tenha comportamentos erráticos, além do firewall, nenhuma informação sai da máquina.

De qualquer forma, eu falei praticamente absoluta. Vou colocar esse assunto adiante e depois completo este tópico.

“teoricamente, eu não conseguiria instalar nenhum tipo de programa, certo?”

Errado, as variações existentes em relação a isso são imensas, não tem como fazer qualquer afirmação a respeito.

“e clicasse 2 vezes no diretório aonde salvei, sabe o que acontece? Abre o editor de texto, pois o Linux identifica o arquivo pelo conteúdo, não pela extensão”

Ok, mas se a Salsa quer que ele execute, vai marcar como executável e rodar.

[]‘s

———————
CidadaoCarioca
BufaloInfo
hamacker

No inicio achei que fosse brincadeira, mas “uau”, voce realmente acha que o sistema do windows é o “ó” da segurança.

Colega, vou citar apenas um exemplo, recentemente (nem tao recente assim) a AMD fez uma atualizacao dos drivers da ATI que comprometeu o sistema de segurança do Vista. Ou seja com a atualizacao de um driver (rodando na userspace agora no Vista) conseguiu a proeza de desarmar a segurança do Vista que como voce mesmo citou tá ligada ao kernel.

OK. que voce goste tanto do Windows, mas não feche os olhos para os problemas. Eu insisto que voce tente usar Linux, se quiser dar os passos iniciais na instalação veja o link :

http://hamacker.wordpress.com/2007/11/07/ubuntu-paradise-um-ubuntu-perfeito-com-tudo-que-necessito/

[]‘s e boa sorte.
Dennes

Oi, Hamacker !

Exemplo muito ruim.

Drivers são partes críticas do sistema, sempre foram, tem a capacidade de desestabilizar o sistema como um todo e se você me disser que não é assim no *nix, por favor, explique nos mínimos detalhes.

Mas lembre-se que um driver tem uma assinatura digital. Se um pé de salsa instalar um driver não assinado, depois de passar por todas as permissões de UAC para a realização da instalação, problema dele.

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Nos *nix também temos problemas com drivers que desestabilizam o sistema, mais não desse modo, pois mesmos os drivers não conseguem interferir em uma aplicação não dependente.

Por exemplo, se tem algum problema no driver de vídeo nvidia nos *nix o pior que pode acontecer é quando tentar carrega-lo, ele vai retornar uma mensagem de erro, e voltar ao modo terminal usando o driver genérico, e as aplicações dependentes (xorg por exemplo) irão fechar, outro problema que poderia acontecer nos *nix é cores mal definidas, lags.. etc… Mais nunca iria por exemplo desabilitar as rotinas de segurança…

Além disso, “salsas” não tem permissão de instalar drivers nos *nix, pois afeta pastas de sistema. (Claro, como já disse, é possível abrir uma exceção somente para o driver, utilizando um usuário especifico, mais não é usado).
hamacker

Drivers são criticos, mas drivers não podem afetar a segurança do sistema, não foi por isso que colocaram os drivers na userspace ?

Na época o que aconteceu foi que o driver de video funcionava perfeitamente, mas desabilitou os mecanismo de segurança do Vista. Foi um bug do driver, agora imagina se fosse intencionalmente o que poderia ser feito. Dá uma googleada que talvez voce ache.

Estamos falando de uma AMD/ATI e não duma empresa de fundo de quintal.
Wallacy

“Ok, mas se a Salsa quer que ele execute, vai marcar como executável e rodar.”

Ok, se ele rodar nada vai acontecer, eu já tentei….
Dennes

Oi, Wallacy !

Ok, mas resumiu demais agora

Nada acontece por que ? Porque não passou por algum processo de instalação ?

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Também, e porque o sistema sabe que isso vai danificar o sistema.

Na verdade, nesse caso, é que é impossível deletar a raiz do sistema, é necessário desmonta-la antes, e formata-la.

Mais de modo geral (caso não seja a raiz), a triagem de permissões, localização de pastas, separação de diretórios por função, função de comandos de sistema (já que rm é do sistema), entre outras características da arquitetura, é possível saber quando e como cada função (rm por exemplo), pode ser usado. Assim mesmo tendo permissões, o sistema sabe que estou deletando uma coisa essencial para o bom funcionamento do sistema…
gsanchez

“”teoricamente, eu não conseguiria instalar nenhum tipo de programa, certo?”

Errado, as variações existentes em relação a isso são imensas, não tem como fazer qualquer afirmação a respeito.”

Quando eu estava nesse micro, eu era apenas usuário, nenhuma outra pessoas era administradora, nem sequer usuário avançado do seu micro, pois houve problemas de pirataria e isso foi decidido de ser assim pelo presidente da empresa. Ou seja, um usuário restrito, que usa somente o que tem, não poderia instalar nem desinstalar nada, não mexe no registro, nem acertar a hora do Windows eu podia, me vinha uma mensagem dizendo que eu não poderia alterar a data/hora pois eu não tinha privilégios para isso. No entanto, eu consegui instalar o referido programa, o qual usei várias vezes. Como posso instalar um programa se o nível de permissão que meu usuário tinha só era maior que o do guest? Como isso foi possível? Então, continuo dizendo que é fácil burlar as restrições de acesso do Windows. Faça um teste você, por favor: tenta instalar num Windows XP o programa e depois tenta o mesmo no Vistas, ambos os usuários com autorização zero para instalar / desinstalar programas.

“Ok, mas se a Salsa quer que ele execute, vai marcar como executável e rodar.”
Dependendo do tipo de ação, pode. Se for algo pra tentar alterar/apagar arquivos de sistema e não for pedida nem informada a senha de root (ou for usado o sudo, no caso do Ubuntu), essa ação só vai ser possível nos arquivos/pastas do próprio usuário, nunca do sistema.

Seja livre, use software livre.
Wallacy

Olá Dennis.

Gostaria que você me comentasse essa noticia.

http://tecnologia.terra.com.br/interna/0,,OI1283279-EI4805,00.html

Segundo ela, o vista é vulnerável a três tipos muito antigos de vírus.

E se possível esse aqui também: (é um blog de linux)

http://tuxvermelho.blogspot.com/2007/05/virus-na-vista-e-perigos-de-correr.html

E se poder testar, tem esses vírus aqui para donwnload:
ATENÇÂO AOS DESAVISADOS, ESSES LINKS SÃO VIRUS OK. Estão zipado por motivos de segurança. Dentro do zip o autor colocou um resumo do funcionamento, eu abri e coloquei um resumo das notas do autor ai.
OnzeMeia , Virus que formata o HD
Edgy , desconfigura todo o computador da pessoa porendo até não ligar mais.
DK Config, Esse muda as configurações do Setp, e com isso o computador queima. (não entendi esse..)
Macroip, Esse vírus deixa o PC da pessoa sem defesa. (NOTA: Está em um .doc )
Cx95_01.zip, Ele acaba com o som do computador. (NOTA: Ele está em MID )

Não sei se vão funcionar no vista, mais foi os vírus que achei.

Edit: Não precisa testar os vírus, só quero mesmo saber sobre a veracidade da reportagem do terra.
Dennes

Oi, Wallacy !

Vamos começar pelo TuxVermelho, que são os casos mais sérios.

Já havia dado uma resposta a isso em outro comentário aqui mesmo, me passaram o mesmo link… mas fiquei de obter mais informações e agora tenho.

Analisei os relatórios da Symantec, um a um. Nenhum deles cita nada de específico sobre o Windows Vista. O Windows Vista apenas está na lista de sistemas afetados, nada mais.

Ora, mesmo que os virus conseguissem afetar o Windows Vista, o comportamento do virus no Vista não seria o mesmo comportamento que no W95, então por que a Symantec, uma empresa séria, não entrou em detalhes técnicos para explicar ao usuário o comportamento que o virus possui nos diferentes sistemas operacionais ?

Então perguntei isso para uma determinada pessoa que teria a resposta. A resposta me surpreendeu : (Não vou escrever o nome da empresa, vai dar confusão)”A S.T.C. está zangada conosco porque aumentamos a segurança do kernel com o PathGuard e os softwares dela tem dificuldade de rodar”

humm… afirmação difícil de confirmar, não é ?

A menos que eu tenha encontrado a mesma informação no site de uma outra empresa de desenvolvimento de aplicação para segurança :

“Kernel Patch Protection, or PatchGuard – Incorporated into 64-bit Windows Vista to stop rogue code, like rootkits, from being able to make malicious changes to the operating system kernel. Some vendors have complained this feature prevents security software from working effectively. Sophos, however, welcomes this tightening of security. ”

Então, o que temos ? Uma empresa de segurança revoltada com a produtora do SO porque terá dificuldade com o seu software não está nem ai para colocar informações precisas em seu boletim de segurança e para ela é muito melhor se os usuários ficarem mais assustados do que o normal com o SO, sem saberem que o virus que eles tanto temem terá um efeito mínimo ou nulo se as proteções do SO estiverem ligadas.

Mas e a outra matéria, do Terra ?

Bem, esta matéria é um pouco antiga, não é ? 6 de Dezembro de 2006, faz praticamente um ano.

Na matéria disseram que a idéia de testar os virus no Windows Vista foi devido a um comentário do presidente da empresa sobre seu filho. Que meigo, não ?

Tudo bem, mas a matéria é despretenciosa, a própria matéria cita que não existe anti-virus para o Windows Vista !

Pois é, o usuário termina de ler desesperado para saber quando surgirá o antivirus para o Windows Vista. Então quando começa a pesquisar descobre que existe um aqui e nem se dá conta que este anti-virus não só é produzido pela mesma empresa que serviu de base para as informações da matéria, como foi anunciado no dia 26 de Novembro de 2006, ANTES da matéria.

Adicione a isso o fato de que pesquisando a news da empresa do mês atual para trás, mês a mês, foi possível observar que um certo alerta de segurança aparece repetidamente em vários meses.

Não tenho como fazer uma avaliação técnica precisa a menos que tenha os virus em mãos. As empresas que tem como, não estão interessadas em fazer. A proposta fica em aberto, me enviem esses virus que dou uma olhada.

Definitivamente, as empresas de segurança passaram tanto tempo lidando com malwares, que viraram o lixo do mercado.

Agora, quanto aos links de vírus que você enviou…

(espaço para um pouco de piada)
Tú tava zoando comigo, né não ?

Software que queima hardware ? É zoação…

Um é virus em .MID, outro é um suposto vírus de macro em .DOC (mas o DOC está vazio e o vírus não fez nada).

Dois outros, um é uma brincadeira de programador VB que dá a impressão, graficamente, de que está formatando o HD, mas na verdade não faz nada.

Outro, uma brincadeira mais chata, toma o controle do mouse (mouse, vai fazer o que, tirar permissão do usuário usar o mouse?), mas foi só derrubar o processo e tudo bem.

Apenas um é realmente um malware. Mas simplesmente um spyware, keylogger. No download do .ZIP (.ZIP!) o Windows Defender já pegou e deu um grande aviso de alerta. Como a proposta era me fazer passar por salsa, rodei assim mesmo. Não conseguiu fazer absolutamente nada, foi totalmente barrado pelo UAC, como não está pronto para o Vista, nem elevação conseguiu pedir.

Tirei fotos da tela, isso vai virar um bom post em meu blog.

(fim das piadas)

Ainda preciso de virus sérios para testar. Mas como recebo muito SPAM, experimentei com um deles para começar. Também não passou.

[]‘s

———————
CidadaoCarioca
BufaloInfo
Wallacy

Legal, eu tambem imaginei que poderia ser coisas relacionadas as empresas de anti-virus que estariam a perder um pouco de foco por uma melhor implementação na segurança do windows.

Sobre os vírus, hehe, tenha certeza que se eu tivesse achado melhores eu te mandaria, simplesmente vi esses em algum site e bem, não não estava com windows instalado (ha uns dias eu instalei para minha irmã, mais já tirei.), então bem pensei, “porque não”, hehe, mais realmente agora parando para pensar melhor, eles eram realmente muito estranhos kkkk, eu teria testado aqui antes, para ver se não era brincadeira, hehe, nem parei para pensar no que eu estava copiando e colando kkk, realmente não faz o menor sentido…

Hum.. achei mais esse site aqui..
http://vx.netlux.org/vl.php Espero que dessa vez seja um vírus de verdade…
Bem, lá tem uns “vírus de linux” também, vou testar aqui para ver

edit:

Bem, agora falando um pouco mais serio, achei uma falha de segurança no ark (pelo menos julgo falha).
Baixei aqueles “vírus” extrai e tentei executa-los, depois de algumas tentativas sem sucesso de ver algo estranho no sistema, tentei executar um deles sem extrair, e percebi que ele (apesar do alerta), falava que era um aquivo “executável” e perguntava se queria roda-lo diretamente, dando como opção de default a execução do arquivo, mesmo alertando que poderia causar danos ao computador… O estranho é, que a principio, o ark não deveria da poderes de execução, e segundo, essa da opção default.
Bem, de qualquer forma esse pseudo-vírus também não fez nada.
Outra coisa interessante que percebi, que nesse mesmo virus, quando executado pelo X, se que ele abria, não constava na lista de programas carregados nem nada, e ao tentar roda-lo no terminal, percebi que ele deu como “saida”, a lista de todas as pastas ocultas do usuário, (que é onde os programas consumam guardar suas configurações), curioso para tentar saber o que ele tentou fazer com essas pastas, fui tentar rastrear algum log, ou algo do gênero, para que eu pudesse ver o que foi feito, e para minha surpresa, ele não só listou todas as pastas e arquivos ocultos, como só havia listado os que eram relacionados as configurações mestres de cada programa, ignorando quaisquer outros arquivos, porem quando ele tentou deleta-los, nada aconteceu, interessante que o usuário (eu), poderia deleta-los normalmente pelo gerenciador de arquivos (e deletei manualmente logo depois para ver se conseguiria).
O que reforça uma coisa que eu só sabia na teoria, que era que mesmo tendo permissão o sistema bloqueia tais coisas, interessante, é que nesse caso, o sistema se que deu algum tipo de mensagem, simplesmente “fingiu que nada aconteceu”, o que é um pouco irônico, já que ele sempre costuma “falar muito”.
Vou continuar meus testes aqui também.

http://pietra@hotmail.com Anônimo

Alguém pode me explicar por que o Vista é tão pesado?

O Tiger em termos de recursos se iguala com o Vista na minha opinião, embora tenha um trabalho muito melhor de usabilidade, e mesmo assim é muito mais leve.

Na verdade pode-se perceber que vários recursos do Vista são meio que copiados do Tiger, e há quem diga que existem coisas que são cópias do Linux, mas quanto a isso eu não sei..

Não que esta “cópia” seja ruim, pois acredito que boas tecnologias tem que ser difundidas, e não ficarem restritas a um determinado grupo. O problema é que fizeram uma coisa absurdamente inchada e pesada. Por que isso? Considerando que temos o Tiger que é muito mais leve e tem tantos recursos quanto.

obs: estou falando pelo lado técnico da coisa, não mercadológico, pois assim ficaria meio claro que o intuito de fazer algo pesado seria para impulsionar a indústria de hardware, com quem a MS tem vários acordos de distribuição do Windows.. Seria algo assim, eles ajudam a MS, a MS ajuda eles, e todos saem felizes na história, menos os consumidores

http://pietra@hotmail.com Anônimo

Este vídeo é bem legal:

Windows Vista did not steal ideas from Mac OS X!
http://www.youtube.com/watch?v=TaIUkwPybtM
carloshp

“Alguém pode me explicar por que o Vista é tão pesado?”

A principal causa é o fato de ter que manter suporte a API’s legadas. Pelo menos teóricamente o Vista ainda suporta aplicações DOS (com sérias restrições), Windows 3.+, Windows 95, Windows 98, Windows NT 3.+, Windows 2000 e logicamente, Windows XP. Ah, e pasmem, OS/2 1.3 (até onde eu sei não droparam isso ainda). Não tem como não ser inchado e lento desse jeito.

Há quem diga que o forte a suporte a DRM e mecanismos anti-pirataria também tem sua quota de responsabilidade, mas isso é algo difícil de comprovar. Aqui tem um já famoso artigo (que deve ser lido com uma boa dose de ceticismo, pois é bem tendencioso em alguns aspectos) onde o autor, apoiado por material fornecido pela própria Microsoft, discorre sobre os detalhes técnicos do suporte a DRM (subsistema Palladium do Vista).

A notícia ruim é que relatório de alguns especialistas que avaliaram a última versão beta do SP1 para o Vista (que teóricamente seria a salvação da lavoura no departamento performance) registrou uma “melhora” de 1% a 2% – ou seja, NADA.

A boa notícia é que mais e mais o mercado pressiona a Microsoft e o Windows XP vai continuar tendo suporte. Até porque, se eles não fizerem isso, num instante aparece um monte de empresas se oferecendo para fazer (e se bobear, melhor).

Para finalizar: é a primeira vez que eu vejo alguém achar o registry do Windows uma coisa boa. Não que a multidão de arquivinhos de configuração espalhados por todos os lados do Linux seja melhor, mas uma base centralizada, misturando configuração do sistema com as das aplicações (alguém aí já ouviu falar no ditado “colocar todos os ovos na mesma cesta” ?), de formato binário (adeus, possibilidade de consertar configuração com um boot por disquete e um editorzinho de texto), que cresce até as dezenas de MB e que não tem boas ferramentas no SO para mante-la limpa (você é obrigado a apelar para os RegClean da vida) definitivamente não é uma boa idéia. Tá mais que na hora de repensarem isso.
—
Tecnologia deve ser o meio, não o fim.

http://pietra@hotmail.com Anônimo

Mas mesmo com a retrocompatibilidade. Se não me engano o Tiger também roda aplicativos do Mac OS “classic”, embora com engasgos..

Mas falando de engasgos, o Vista não roda aplicativos Borland Builder 6 feitos na minha empresa, e tem colega meu virtualizando o Windows 98 para rodar joguinhos em DOS

Aliás, para fazer os ditos cujos dos aplicativos Builder rodarem no Vista, tiveram que comprar uma cópia do Windows Vista, e se não me engano outra cópia do Builder para Vista, e ainda sim corrigir um monte de problemas de incompatibilidade…

Por essas e outras acho que o problema não é só retro-compatibilidade
http://megalopolis-blog.com Fabiane Lima

Ah, e pasmem, OS/2 1.3 (até onde eu sei não droparam isso ainda).

Tem banco que ainda usa.

Megalopolis

gustavoasfernandes

Decididamente a MS tem que se preocupar com o XP e não com linux e OS X,
“De acordo com a pesquisa com cerca de 600 empresas com mais de mil funcionários, nos Estados Unidos e na Europa, 84% dos PCs rodam atualmente o Windows XP. Há um ano, a base era de 67%.”

O vista hoje atende muito bem a todos, queiram os do código livre e os do mac ou não.
Agora com o lançamento do SP3, o XP vai se tornar ainda mais confiável, talvez o vista chegue lá sim, o problema todo é a data tão próxima do lançamento do seu sucessor, se é que não vai atrasar uns 5 anos par ao vista pegar. Enquanto isso,a MS continua vendendo o XP, vendeno vista, e por aí vai!
avontz

http://www.cnet.com/windows-vista.html

Get vista now!!

reparem nos comerciais do lado…

mensagem subliminar? rs xD
http://pietra@hotmail.com Anônimo

Este vídeo tem tudo a ver com a notícia:
http://www.youtube.com/watch?v=ZRAUlK8_2VE
pretorius

Ufaaaaaaaaaaa!!!! Será que terminou?!?!?!
Espero que sim…
Um abraço a todos!
lbarroqueiro

Fabiane,

algumas perguntas: – vc é a favor do software pirata? se sim, o windows e todos os softwares q v roda na sua máquina são comprados? Duvido q aguém usaria o windows se soubesse quanto custa para ter todos os softwares na máquina.A microsoft contratou uma equipe de gente boa de linux mas mesmo assim não conseguiu fazer um software decente.Esse tá mais para o fracasso do ME, lembra?. Nem o .Net que na verdade seria a base do vista, roda direito nele. Aí resolvi aposentar o windows de vez e ir para o ubuntu linux.Nada de virus,nada de scrips maliciosos. A seguraça prometida do Vista ficou restrita a instalação dos softwares como administrador como ocorre com o linux. Mas os usuários são preguisosos e poem em risco o sistema pq insistem em logar como administrador.Isto é , continuam sendo os mesmos usuários tapados de windows de sempre (a maioria, não todos).

Login

Meio Bit - Notícias, Dicas, Internet, Informática, Tecnologia, Downloads

Deixem o Vista em paz! – o retorno: profissionais de TI não querem o Vista

Acompanhe o Meio Bit

Newsletter

Últimas do Fórum

Ajuda para escolher uma camera! (2)

Que tal esse tablet ? (6)

Conheca a opiniao dos brasileiros a respeito do novo iPad (1)

nokia e63 acesso ao loja ovi (1)

Primeiras impressoes sobre o Diablo III (2)

Meio Bit © Copyright 2006-2010