Nova falha critica no W7

meinhardt_jgbr
(usa Debian)

Enviado em 27/12/2011 - 02:16h

Continuo acreditando que um dos maiores responsáveis por vulnerabilidades no sistema ainda é o usuário, por preguiça ou por ignorância.

pinduvoz
(usa Debian)

Enviado em 27/12/2011 - 03:00h

Concordo. Usuário ignorante clica em links do tipo "veja o vídeo pornográfico da Dilma", e, obviamente, instala uma porcaria qualquer no Windows "dele".

Mas se o mesmo "ignorante" usasse Linux, desconfiaria do link quando fosse solicitada a senha de root para instalar o "trojan da Dilma", certo?

E isso vale também para o UAC, que faz essa pergunta no Vista e no 7.

---

Em tempo:

Muitos usuários de Macs instalaram malware em seus computadores mesmo quando o tal malware pedia a senha de root/administrador. E isso ocorreu porque esses usuários não têm a mínima noção do que estão fazendo.

Quem quiser conhecer essa história procure por "macdefender scareware".

luisrcs
(usa Linux Mint)

Enviado em 27/12/2011 - 08:06h

O usuário não tem obrigação de ser inteligente ou muito menos ter o minimo conhecimento de informática. Como analista e desenvolvedor tenho a obrigação de oferecer produtos com qualidade, facilidade de uso e seguro para os usuários comuns.

Somente a poucos anos que o Linux está adotando o quesito facilidade de uso e, é exatamente isso que não o fez ganhar tantos usuários como o Windows ganhou. Por isso que os malwares são direcionados para esse último. Mas se fosse o contrário, provavelmente o sistema menos seguro seria o Linux. Por ter 90% de usuários seria a maior vítima.

O povão só quer uma coisa de um sistema: que ele funcione, não quer configurar, não quer personalizar, nem qualquer outra coisa que o faça perder seu tempo precioso em pornografia ou bater um papo rápido e, repetindo, não tem obrigação para isso, os desenvolvedores é que têm.

meinhardt_jgbr
(usa Debian)

Enviado em 27/12/2011 - 10:03h

Parte desta ignorância a que me referi é totalmente devida a preguiça. Apenas como exemplo, conheço muitas pessoas, inclusive com curso superior e usuários de computador desde os anos 90 que a cada nova instalação, seja de algum windows ou Linux pergunta sempre se não dá para fazer a instalação deixando a mesma sem a necessidade do uso de senhas, sejam estas para logar como usuário ou como administrador. Sempre me dizem que isto são coisas de paranoico com segurança. Como isto praticamente já não é viável pedem para que pelo menos sejam senhas simples como 1234, abcd, 1111, etc
Respondo apenas que gostaria de poder dispor também de cartões de banco e de credito que não precisassem também de senha, ou mesmo assinatura, bastando para uso apenas apresentar o mesmo. Obvio que todos sabemos que isto se tornou impossível ha mais de uma década.

Esta famigerada preguiça entretanto, aliada a ignorância ou alienação quanto aos riscos de uso são possivelmente os maiores responsáveis pela disseminação de pragas e programas mal intencionados. Entendo que por mais amigável e de fácil uso que quaisquer desenvolvedores queiram preparar um sistema estas facilidades desejadas sempre vão esbarrar nos quesitos mínimos de segurança. Não tem saída, vai ter que ser segurança ou segurança. Tente convencer a qualquer banco ou operadora de cartão de credito a exigir o uso de senha muito simples ou mesmo ausência delas. Tá na cara que não vai conseguir, isto é um mal necessário e todos precisam ser convencidos disto. Infelizmente a turma só aprende quando ocorre algo de grave com o próprio usuário ou com algum conhecido muito próximo.

pinduvoz
(usa Debian)

Enviado em 27/12/2011 - 18:13h

Vc vai me desculpar, mas não é possível garantir segurança a um completo "ignorante digital".

Se o sujeito clica num link para abrir uma página e uma janela pergunta se ele solicitou a instalação de alguma coisa e pede a senha dele para confirmar, é óbvio que alguma coisa está errada e ele não deve continuar. Se ele continua, o desenvolvedor pode até fazer o que a Apple fez, ou seja, providenciar uma ferramenta de remoção do malware, mas aí o estrago já pode ter sido feito na conta bancária do sujeito.

Fazendo uma analogia, não se dá um carro na mão de quem não sabe dirigir, ou mesmo para um alcoólatra; para um motorista consciente e preparado, o carro é seguro; para um irresponsável, ou um bêbado, obviamente não é.