MAIS SOBRE NAVEGADORES — PARTE XII

NADA OFENDE MAIS QUE A VERDADE.

No léxico da informática, o termo programa designa um conjunto de instruções em linguagem de máquina que descreve uma tarefa a ser realizada pelo computador, e pode referenciar tanto o código fonte — escrito em alguma linguagem de programação, como C, C #, JavaScript, TypeScript, VB.NET, C++ etc. — quanto o arquivo executável que contém esse código.

Navegadores de Internet (ou browsers, tanto faz) são programas como outros quaisquer, e como tal estão sujeitos a bugs (erros de programação), que são tão indesejáveis quanto inevitáveis (daí a indústria do software considerar “tolerável” a ocorrência de “x” bugs a cada “y” linhas de código).

O problema se agrava na mesma razão do agigantamento de sistemas e programas. Para que se tenha uma ideia, os arquivos de instalação do Windows 3.1 (lançado em 1992), cabiam em oito disquetes de 1.44 MB. A partir do Win 95 OSR/2 e até o Win ME, a Microsoft forneceu os arquivos em CD, e do XP em diante, em DVD. E não à toa: os arquivos do Win 7, por exemplo, se fossem armazenados em disquetes, formariam uma pilha da altura de um edifício de 9 andares. Agora imagine o Win 10, cujo código-fonte ocupa ½ terabyte e se estende por mais de 4 milhões de arquivos (para mais detalhes, siga este link).

Por óbvio, quanto mais complexo for o programa, maior será o número de linhas de código e, consequentemente, a possibilidade de ocorrerem erros de programação. Também a título de ilustração, o Office 2013 era formado por 50 milhões de linhas de código, e o Mac OS X Tiger, por quase 90 milhões. Para ocupar menos espaço em disco, o Win10 comprime automaticamente os arquivos do sistema — o nível de compressão utilizada depende de uma série de fatores, e as funções Atualizar e Restaurar utilizam os arquivos de tempo de execução, criando uma partição separada de recuperação redundante, permitindo, assim, que os patches e atualizações permaneçam instalados após as operações e uma redução de até 12 GB na quantidade de espaço requerido pelo sistema.

Mesmo partindo do projeto (fase alfa) e burilando o programa etapa por etapa (beta, closed beta, open beta, e release candidate) até a versão gold (comercial), os desenvolvedores podem cometer erros pontuais que, por sua vez, podem driblar o controle de qualidade do fabricante (sem mencionar que problemas resultantes de incompatibilidades de software ou de hardware são difíceis de antecipar).

Claro que é possível desenvolver e disponibilizar a posteriori patches (remendos) ou novas versões (conforme o ponto do ciclo de vida em que o produto se encontra quando o bug é identificado), mas isso gera custos e pode comprometer a imagem do fabricante. Sobretudo se a emenda ficar pior que o soneto — problema recorrente em updates semestrais do Win10 e em diversos "KB" distribuídos nos Patch Tuesday (atualizações mensais de qualidade que a Microsoft libera mensalmente, sempre na segunda terça-feira). 

Observação: Se você instalar um patch para corrigir um problema e descobrir que ele criou outro (ou outros) problemas, clique aqui para ver com proceder.

Continua...

BUGS, SOFTWARE COMO SERVIÇO E OUTROS BICHOS

O SUCESSO NORMALMENTE VEM PARA QUEM ESTÁ OCUPADO DEMAIS PARA PROCURAR POR ELE.

Softwares são escritos por pessoas, e pessoas são seres falíveis. Daí não existirem programas de computador totalmente livres de bugs (erros de programação) e, consequentemente, a indústria do software considerar “aceitável” a ocorrência “x” falhas a cada “y” linhas de código.

Quanto mais complexo for o programa, mais linhas de código ele terá e maior será a incidência de erros de programação. A título de ilustração, o Office 2013 é formado por 50 milhões de linhas e o Mac OS X Tiger, por quase 90 milhões. Não é difícil imaginar o tamanho da encrenca.

Ainda que partam do projeto (fase alfa) e burilem o software etapa por etapa (beta, closed beta, open beta, e release candidate) até a versão gold (comercial), os desenvolvedores não estão livres de cometer erros pontuais. 

A maioria desses erros é identificada pelo controle de qualidade, mas pode acontecer de um bug passar batido e vir a ser descoberto depois do lançamento comercial do software. Nesse caso, desenvolvedores responsáveis se apressam a criar as devidas correções e disponibilizá-las através de patches (remendos) ou de atualizações de versão, conforme o ponto do ciclo de vida em que o programa se encontra.

Correções “a posteriori” geram custos e tendem a comprometer a imagem dos fabricantes. Sem falar no risco de a emenda sair pior que o soneto — como já aconteceu com alguns “pacotes cumulativos mensais” da Microsoft, que tiveram “efeitos colaterais” imprevistos e indesejados. Para além disso, todos os updates semestrais que a empresa lançou desde 2015, quando passou a comercializar o Windows como serviço, continham bugs e aporrinharam, em maior ou menor grau, um número significativo de usuários.

Antigamente, isso não acontecia com tanta frequência. Nem poderia. Até 2015, a Microsoft lançava novas versões do Windows em intervalos de 2 a cinco anos e, além do Patch Tuesday (pacote de correções liberado mensalmente, sempre na segunda terça-feira, como o próprio nome sugere), havia somente os service packs, que funcionavam como mini atualizações de versão.

Os SPs incluíam todas as atualizações/correções lançadas para determinada versão do Windows desde seu lançamento (ou do lançamento do service pack anterior), e não raro acrescentavam novos recursos e funções ao sistema. Mas é preciso ter em mente que mesmo XP, a despeito se ser a versão mais longeva do Windows, tendo sido suportado pela Microsoft durante 13 anos, foi alvo de apenas 3 service packs (média de um para cada 3 anos e 3 meses de seu ciclo de vida). 

Basta comparar essa periodicidade com a semestralidade das atualizações de qualidade que a Microsoft disponibiliza para o Win 10 desde o primeiro aniversário do lançamento do sistema como serviço para entender o que eu quero dizer.

Continua...

BUGS, SOFTWARE COMO SERVIÇO ETC. (CONTINUAÇÃO)

TRUMP ESTÁ MAIS AGARRADO À PRESIDÊNCIA QUE VELHA EM MOTOCICLETA.

Aproveitando o gancho da postagem anterior, penduro aqui mais algumas considerações sobre a modalidade de comercialização de software SaaS, que a Microsoft adotou ao lançar o Windows 10.

Começo por dizer que a sigla em questão vem de Software as a Service (programa como um serviço, numa tradução livre), e que nesse modelo — que se popularizou a reboque de serviços de streaming de vídeo e de música (como Netflix e Spotify) e de armazenamento remoto de dados (como OneDrive, Dropbox, Google Drive e outros) — o software fica “na nuvem” e os usuários o acessam através da Internet.

Tecnicamente, o SaaS não é um modelo por assinatura, embora possa fazer uso desse sistema para obter receita recorrente. Na verdade, os dois conceitos se confundem, já que no software como serviço o cliente contrata e paga como um pacote ou seleciona individualmente os recursos aos quais deseja ter acesso e paga somente pelo que usar. A adesão pode ser feita online ou através de outro canal de contato do fornecedor (telefone, presencial etc.).

Uma das grandes vantagens do Windows como serviço é a política de atualizações que a Microsoft definiu quando lançou o Win 10, e meados de 2015 — com updates semestrais de conteúdo (para implementar inovações tecnológicas e ampliar a gama de recursos e funções do sistema) e atualizações mensais de qualidade (para corrigir falhas e vulnerabilidades) — visando tornar o programa mais seguro, funcional e atraente para os usuários.

Por outro lado, a regularidade com que as atualizações são lançadas aumenta as chances de ocorrer efeitos colaterais indesejáveis (na comparação com o modelo anterior, que consistia no lançamento de novas versões do Windows de tempos em tempos). O que nos leva aos bugs — termo que significa “inseto”, mas entrou para o léxico da informática com o sentido de “defeito” — tanto de hardware quanto de software, embora seja usado mais comumente com sinônimo de “erro de programação” — depois que Willian Burke, operador de um computador Mark II da marinha americana, descobriu que uma mariposa presa entre os fios da máquina era a causa de uma falha, e anotou a ocorrência em seu diário de bordo.

Ainda que desenvolvedores responsáveis testem exaustivamente seus produtos antes de lança-los no mercado, de lançar novos produtos no mercado, o agigantamento dos sistemas operacionais e aplicativos mais complexos (que não raro são formados por milhões de linhas de código) tornou virtualmente impossível evitar os famigerados bugs. A boa notícia é que a maioria dessas falhas é corrigida antes que cause dissabores aos usuários, e a má notícia é que muitas conseguem burlar o controle de qualidade, e aí a porca torce o rabo.

Observação: Microsoft, Google, PayPal, Facebook, Instagram, entre outros, oferecem recompensas em dinheiro a pesquisadores, usuários e até hackers que encontram bugs ou brechas de segurança em seus programas, sistemas ou sites.

Por razões cujo detalhamento não vem ao caso, alguns bugs são inócuos ou se manifestam somente em situações específicas (quando e se o usuário instala um determinado aplicativo, por exemplo), ao passo que outros provocam instabilidades, intermitências, travamentos, enfim, infernizam, em maior ou menor grau, a vida dos usuários. 

O que nos leva de volta à Microsoft e ao Windows 10 (e à próxima postagem, para não encompridar demais este texto).

WINDOWS SANDBOX

ALGUMAS PESSOAS ESTÃO ERRADAS MESMO QUANDO FICAM CALADAS.

Bill Gates e Paul Allen fundaram a Microsoft em 1975 para desenvolver e comercializar interpretadores BASIC para o recém-lançado Altair 8800. Poucos anos depois, uma conjunção de fatores levou a empresa a adquirir os direitos do CP/M, adaptar o código ao hardware da IBM e licenciá-lo com o nome de MS-DOS. 

O Windows “nasceu” em 1985, inicialmente como uma interface gráfica que rodava sobre o DOS. A versão 3.0 foi a primeira a conquistar sucesso comercial, e a 95, a primeira a se apresentar como sistema operacional autônomo — ou quase, já que o DOS continuaria atuando nos bastidores até 2001, quando o XP finalmente cortou o cordão umbilical. O Win 98/SE, considerado a melhor das versões 9.x, foi sucedido pelo aziago ME — que tentou ser uma ponte entre as linhas domésticas e corporativas, mas acabou herdando problemas de ambas. As versões XP e 7 foram sucessos de público e de crítica, ao passo que Vista e 8/8.1 amargaram fiascos retumbantes.

CONTINUA DEPOIS DA POLÍTICA

Um aspecto da junção do PP com o União Brasil, que resultou na federação denominada União Progressista, é o cinismo oposicionista. Serão 109 deputados e 14 senadores em via de serem 15, tornando-se a maior bancada do Congresso. Parlamentares em amplíssima maioria identificados com o Centrão. Na Câmara, ultrapassam o PL que, assim, perde o privilégio daquela condição. Além disso, juntos, PP e União terão em caixa R$ 1,151 bilhão dos fundos eleitoral e partidário, considerados os últimos repasses de dinheiro público. 

Perde muito mais o bolsonarismo que o petismo — este já tem como dada sua função meramente utilitária de meio de acesso ao aparelho estatal, mas aquele ainda guarda alguma cerimônia no trato do ex-presidente como guia genial da direita. 

Ainda é cedo para afirmar com certeza, mas já é possível aventar a hipótese de que se fortaleça nesse campo o descolamento da liderança e orientação de Bolsonaro nas articulações para a disputa presidencial de 2026. A manutenção da palavra do ex-presidente como determinante para decisões da direita já é considerada um estorvo em voz baixa. Reclamos que tendem a ganhar decibéis com a provável condenação e os atritos promovidos pela prole do capetão. 

O oposicionismo de resultados, expresso na presença de indicados dos novos federados na máquina pública, não deixa de ser um reforço à União Progressista. O comando de quatro ministérios, controle de diretorias da Caixa Econômica Federal e de boas cadeiras na Codevasf são ativos assaz interessantes para a formação de robustas bancadas na eleição parlamentar. Para isso, suas excelências precisam mais da condescendência pragmática do governante que de obediência às ordens do oponente.

A Microsoft projetou seu sistema para operar computadores domésticos isolados ou em pequenas redes corporativas. Quando a popularização da internet expôs milhões de máquinas a ameaças online, ela implantou diversos recursos de segurança no XP, mas manteve serviços desnecessários rodando por padrão — até mesmo com privilégios administrativos. Além disso, o controle de contas e senhas era precário e nove em cada dez usuários ignoravam as atualizações de segurança.

 

Ciente de que os downloads demoravam horas nas jurássicas conexões discadas da época, a empresa criou o Patch Tuesday — pacote de correções de segurança liberado via Windows Update na segunda terça-feira de cada mês. A estratégia funcionou, mas rendeu apelidos jocosos: a versão NT (New Technology) era chamada de “nice try” (boa tentativa), e as demais ficaram conhecidas como “peneira” (pela permeabilidade a invasões) e “colcha de retalhos” (uma alusão aos remendos constantes que mantinham o sistema funcionando). De todo modo, cada patch representava não apenas o reconhecimento de uma falha, mas também o compromisso crescente da Microsoft com a segurança dos usuários.

 

Observação: Todo software está sujeito a bugs. Até a década passada, considerava-se “normal” a ocorrência de um erro a cada 10 mil linhas de código. O Windows 7 tinha cerca de 40 milhões de linhas, o Office 2013, 50 milhões, e o Mac OS X Tiger, quase 90 milhões. Basta fazer as contas para ter uma ideia do tamanho da encrenca.

 

Assim como a indústria automotiva aprimora seus protótipos até que fiquem bons o bastante para chegar ao consumidor, os desenvolvedores de software criam versões Alfa, Beta (fechada e aberta), Release Candidate e Gold. Na fase inicial (Alfa) são delineados objetivos, recursos e funções do programa — muitos dos quais não chegam sequer aos inscritos no programa Windows Insider, mas podem ser compartilhados com parceiros para testes de compatibilidade.

 

O ideal seria eliminar todos os problemas ainda no desenvolvimento, já que corrigi-los depois gera custos adicionais e compromete a imagem do fabricante. Mas, diferentemente das montadoras, que precisam convocar recalls, aos criadores de software basta lançar patches em seus sites — seja na forma de update (atualização), seja como upgrade (nova versão do produto).

 

Na fase Closed Beta, um grupo restrito de usuários testa o código e fornece feedback para eliminar boa parte dos bugs. Já a Open Beta amplia o público envolvido. A Release Candidate ainda não espelha o produto final, mas já apresenta a maioria dos recursos e da interface da versão Gold (ou comercial). Após o lançamento, cabe ao desenvolvedor fornecer patches e updates para corrigir falhas, mas a responsabilidade pela instalação é dos usuários. 

 

Com a popularização da banda larga e das redes Wi-Fi, o processo de atualização ficou mais ágil. A partir do XP, um recurso batizado de Atualizações Automáticas passou a buscar, baixar e instalar correções críticas automaticamente. Ainda assim, a quantidade de computadores rodando versões vulneráveis levou a Microsoft a rever sua política com o lançamento do Windows 10 como serviço (em julho de 2015).

 

A trajetória do Windows foi marcada por progressos notáveis: o Vista introduziu o Controle de Conta de Usuário (UAC), o Seven aprimorou a segurança geral, e versões posteriores integraram o Windows Defender e, mais recentemente, o sandboxing de aplicações (tema que será abordado na sequência). Mas a popularidade e a necessidade de manter compatibilidade com décadas de softwares tornam o sistema da empresa de Redmond menos seguro que o da Apple e as distribuições Linux.

 

Para piorar, problemas em upgrades (e até em atualizações menores) continuam levando usuários ao desespero. A atualização do segundo semestre de 2018 para o Windows 10, por exemplo, foi tão desastrosa que a Microsoft precisou suspendê-la por quase dois meses, tanto na página oficial quanto no próprio Windows Update.

 

Continua na próxima postagem.

SOBRE CIBERSEGURANÇA

UM HOMEM PREVENIDO VALE POR DOIS (E ASSIM JOÃO CAIU DA PONTE)

Sistemas e programas atuais são monstruosas obras de engenharia computacional, compostos, não raro, por milhões de linhas de código. Considerando que os desenvolvedores acham “normal” a ocorrência de 1 bug a cada 10.000 linhas, basta fazer as contas para ter uma ideia do tamanho da encrenca.

Qualquer sistema, aplicativo ou script está sujeito a erros. Ainda que sejam testados exaustivamente antes de ser lançados no mercado, os softwares costumam conter bugs que só são descobertos a posteriori, quando então são corrigidos por patches (remendos) ou novas versões, dependendo do ciclo de vida do programa. 

Nem todo bug representa necessariamente uma falha de segurança, mas a maioria das falhas de segurança decorre de bugs no código dos programas. Uma vulnerabilidade dia-zero é aquela que já foi descoberta, mas ainda não foi corrigida pelo desenvolvedor do programa — permanecendo, portando, à disposição de crackers e assemelhados. Não há defesa contra um ataque dia-zero senão mediante sua identificação e pronta mitigação.

A Dark Web é o parque de diversões do cibercrime. Ela é chamada de dark (escura) porque não é “enxergada” pelos navegadores comuns (Chrome, Edge, Firefox, Opera etc.), o que a torna praticamente invisível para a maioria dos internautas e especialmente atraente para traficantes de drogas e armas, pedófilos, desenvolvedores de malwares, exploits e toda sorte de códigos maliciosos usados na invasão de computadores, desfiguração de sites, ataques DDoS e por aí afora. É através dela que os cibercriminosos trocam experiências e transacionam conteúdo roubado, como dados confidenciais, credenciais de acesso, etc.

Aqui cabe abrir um parêntese para esclarecer que chamamos Internet ao meio físico da rede mundial de computadores e Web a sua porção multimídia, que se divide em Surface Web, Deep Web e Dark Web. A primeira, como o nome sugere, é aquela todos nós conhecemos e pela qual navegamos. As duas outras, que a maioria de nós desconhece ou não sabe como acessar, é um mundo à parte, onde não raro  cibercriminosos burlam a lei, escudados no anonimato. Mas há diferenças entre a Deep Web e a Dark Web.

A Deep (profunda) Web fica “logo abaixo da superfície”, mas não pode ser acessada pelos browsers convencionais. Ela armazena todo tipo de informação cujo acesso requer logins, senhas, tokens etc. — como dados bancárias dos correntistas, emails pessoais e corporativos, sistemas de administração de sites, blogs e redes sociais, entre outros. Embora seja restrita, ela não é necessariamente secreta, apenas “não indexável” — ou seja, seu conteúdo não aparece nas pesquisas realizadas pelos mecanismos de busca e só pode ser acessado com o concurso de ferramentas especiais.

A Dark Web, por sua vez, é tida e havida como um imenso depósito de conteúdo ilegal, o que não deixa de ser verdade, mas apenas uma parte da verdade. Em países onde a liberdade de expressão é limitada e os cidadãos podem ser presos ou executados por externar opiniões contrárias ao governo, a navegação anônima por essas “águas profundas” garante a segurança da comunicação de dissidentes políticos, por exemplo, que visam divulgar suas histórias sem ser localizados. 

Segundo dados levantados pelo Projeto Tor, que administra o navegador homônimo, países como China, Irã e Síria registram números crescentes de usuários da Dark Web — entre os quais pessoas que buscam postagens e reportagens sobre seus países, já que o governo publica narrativas, digamos, divorciadas da verdade.

Observação: O TOR é um software livre, de código aberto, baseado no Mozilla Firefox. Ao contrário do que muitos imaginam, não é ilegal utilizá-lo, desde que o propósito do usuário seja resguardar sua privacidade. Claro que esse navegador permite também acessar conteúdos que não estão na superfície da Web, mas isso é outra conversa.

Continua na próxima postagem.

PRAGAS DIGITAIS ― COMO SE PROTEGER (Parte 4)

QUEM NÃO SABE DIREITO, ENSINA; QUEM SABE, ADVOGA. 

Além de manter um arsenal de segurança responsável e cultivar hábitos de navegação saudáveis, o usuário de computador que se preocupa com segurança deve manter o sistema operacional e demais aplicativos do computador devidamente atualizados, notadamente em tempos banda larga, já que a conexão 24/7 potencializa os riscos de infecções e invasões.

Nenhum programa de computador é 100% isento falhas. Os fabricantes reputam “normal” a ocorrência de um erro a cada 10 mil linhas de código ― considerando que o Windows 7 é composto de 40 milhões de linhas de código, o Office 2013, de 50 milhões, e o Mac OS X Tiger, de quase 90 milhões, basta fazer as contas para se ter uma ideia do tamanho da encrenca. Ainda que os softwares sejam testados exaustivamente antes de ser lançados no mercado ― é para isso que servem as versões pré-alfa, alfa, beta e candidate release ―, bugs e brechas de segurança costumam ser detectados a posteriori, daí a razão de a Microsoft e outros desenvolvedores responsáveis desenvolverem e disponibilizarem regularmente correções (patches) e lançarem novas versões dos softwares de tempos em tempos.

Quando a conexão discada era a modalidade de acesso à internet mais comum, garimpar atualizações/correções nos sites dos fabricantes de software era um procedimento trabalhoso, demorado e que não raro precisava ser feito durante as madrugadas ou nos finais de semana, quando o pulso telefônico era cobrado de maneira diferenciada. Além disso, costumava-se dizer que os updates ocupava espaço valioso no disco rígido e tornavam a máquina lenta, devido ao baixo poder de processamento e à escassez de memória RAM das máquinas de então. Hoje em dia, com a popularização da banda larga e a evolução dos componentes de hardware (qualquer PC entrada de linha já conta um processador multicore, 2 ou mais gigabytes de RAM e algo entre 500 GB e 1 TB de espaço no HDD, não há justificativa plausível para você não manter seu sistema e aplicativos devidamente atualizados, até porque as atualizações não só protegem o computador, mas também agregam novos recursos e funções aos programas.

   

O Windows sempre foi tido como inseguro, mas essa insegurança decorria em grande medida da própria popularidade do sistema, que o tornava especialmente atraente ao olhos dos hackers do mal. Sensível a esse problema e ao perceber que brechas já corrigidas continuavam sendo exploradas com sucesso pelos cibercriminosos, a Microsoft introduziu no Win98 um recurso destinado a facilitar a atualização do sistema. Com o “Windows Update” ― esse era o nome da novidade ― bastavam poucos cliques do mouse para o usuário localizar, descarregar e aplicar as correções/atualizações disponíveis para sua versão do sistema. 

Mais adiante, a empresa criou o Microsoft Update ― que permitia atualizar, de uma tacada só, também os apps do pacote Office e demais produtos da marca, e criou uma "Central de Segurança" (inaugurada quando do lançamento do Service Pack 2 do Windows XP), que verifica se o firewall está habilitado, se há um antivírus instalado e atualizado, se as atualizações automáticas estão adequadamente configuradas, e por aí afora. E outros fabricantes de software fizeram o mesmo ― hoje em dia, a maioria dos apps disponibiliza um comando no menu Ferramentas (ou na Ajuda) que, mediante um simples clique do mouse, checa, baixa e instala atualizações, correções e novas versões.

Foi também a partir do XP que surgiu o recurso baixado pela Microsoft de Atualizações Automáticas, que, quando corretamente configuradas, se encarrega de busca, baixar e instalar as atualizações críticas e de segurança. Mesmo assim, o número de computadores rodando versões vulneráveis do sistema continuou preocupante, levando a empresa a rever sua política de atualizações quando do lançamento do Windows 10. Mas isso já é assunto para o próximo capítulo.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

WINDOWS UPDATE — RESOLVENDO PROBLEMAS

VOCÊ JAMAIS TERÁ DE EXPLICAR ALGO QUE NÃO DISSE.

Ainda que os sistemas e programas sejam testados exaustivamente antes do lançamento comercial, nenhum código é imune a bugs (erros) e, por isso, alguns problemas podem vir à tona mais adiante, quando então se impõe corrigi-los através patches (remendos) ou upgrades (novas versões). A indústria de TI trabalha com uma margem de erros (“x” bugs para “y” linhas de código) que reputa “aceitável”, até porque muitas falhas são inócuas e outras, apesar de incômodas, não comprometem a segurança dos usuários. No entanto, não faltam bugs que fragilizam o sistema e, para piorar, eles costumam ser prontamente explorados por “hackers do mal”, de modo que é fundamental neutralizá-los com a possível urgência.

Observação: Bug significa inseto, mas, no âmbito da TI, o termo é sinônimo de “defeito”, tanto de hardware quanto de software. Essa acepção se deve às frequentes queimas de válvulas provocadas pelas mariposas, que, atraídas pelo calor, invadiam os gigantescos mainframes da pré-história da computação. Aliás, circuitos de placas-mãe e de expansão destruídos por formigas (que buscam abrigo e calor no interior do gabinete) não são exatamente incomuns, mesmo nos dias atuais.

Uma falha que leva um aplicativo a travar de tempos em tempos não deixa de ser um aborrecimento, mas quando permite que um “hacker do mal” acesse e opere remotamente o PC, ela passa a ser um problemão. Para piorar, a atualização de softwares sempre foi considerada pelos usuários como coisa de importância menor; primeiro, por ser um processo trabalhoso e aborrecido (era preciso vasculhar os websites dos desenvolvedores em busca de atualizações/novas versões de seus produtos), segundo, porque muitos achavam que remendos e upgrades serviam apenas para tornar os aplicativos “mais pesados” e comprometer o já reduzido espaço disponibilizado pelos discos rígidos dos anos 80 e 90.

Por conta disso, a Microsoft criou o Windows Update — implementado no Win98 e aprimorado ao longo das edições subsequentes do sistema —, e o mesmo fizeram os demais desenvolvedores de software, ou pelo menos os mais zelosos. Assim, a maioria dos aplicativos atuais conta com um comando (geralmente em Ferramentas ou Ajuda) que, mediante uns poucos cliques do mouse, permite localizar, baixar e instalar as atualizações.

Observação: Ciente de que a maioria dos consumidores prefere amaldiçoar a escuridão a acender uma vela, a empresa de Redmond aprimorou seu serviço de atualizações, que foi rebatizado como Microsoft Update e passou a englobar aplicativos do MS Office e demais produtos Microsoft que porventura estejam instalados no PC.

Com o lançamento do segundo Service Pack para o Windows XP (para quem não sabe, um SP é uma coleção de updates e hotfixes destinada a corrigir bugs e agregar novas funções a um programa) veio a “Central de Segurança”, que tornou mais fácil identificar e solucionar algumas vulnerabilidades — basicamente, ela verifica se o firewall (nativo ou de terceiros) está habilitado, se existe um antivírus ativo e operante e se as atualizações do SO estão adequadamente configuradas. E para debelar a grita dos tradicionais insatisfeitos (como bem disse JFK, é impossível agradar todo mundo ao mesmo tempo), a Microsoft abriu o leque de configurações do Windows/Microsoft Update, e a despeito de padronizar a opção que automatiza a verificação, identificação, descarga e instalação dos patches, permitiu que a ferramenta fosse ajustada para apenas alertar os usuários da existência de atualizações ou baixá-las automaticamente, mas deixando a instalação a critério de cada um (essa liberdade foi bastante reduzida no Windows 10, mas isso já é assunto para se discutir noutra ocasião).

É importante frisar que os programas “não-Microsoft” não são contemplados pelo Windows/Microsoft Update, embora seja importante mantê-los devidamente atualizados. Antivírus e suítes de segurança que exigem atualizações constantes costumam oferecer como opção o update automático (permitindo ao usuário configurar o horário e a freqüência desejada) ou incluir em suas interfaces links ou botões para disparar manualmente o processo (procure algo como “atualizar” ou “check for update”). Outros apps trazem links em suas interfaces ou embutem comandos em seus menus — para atualizar o CCleaner, por exemplo, clique em Verificar atualizações, no canto inferior direito da janela principal; no Chrome e no Firefox, o processo é automático, mas você pode convocá-lo manualmente no primeiro pressionando o botão Ferramentas e clicando em “Sobre o Google Chrome”, e clicando em Ajuda > Verificar atualizações no segundo, e o mesmo vale para o Adobe Acrobat Reader, que se atualiza sozinho, mas também conta com o comando Verificar atualizações no menu Ajuda. E assim por diante.

Mesmo que esse procedimento seja bem menos trabalhoso do que o de alguns anos atrás, quando, como dito, era preciso visitar o website de cada desenvolvedor para garimpar eventuais correções e atualizações, existem diversas ferramentas capazes de vasculhar os softwares instalados no PC, identificar as versões desatualizadas em oferecer os links para as respectivas correções. Um bom exemplo — que eu uso e recomendo — é o FILEHIPPO APP MANAGER, mas há outras opções igualmente gratuitas e eficientes, dentre as quais vale citar o OUTDATEFIGHTER e o R-UPDATER.

Amanhã a gente conclui, pessoal. Abraços e até lá.

FALHAS ZERO DAY (DIA ZERO) – CONCLUSÃO

O PRESENTE DETERMINA O FUTURO, O ACASO NÃO EXISTE, E NADA ACONTECE SEM CAUSA.

Sistemas e aplicativos atuais são monstruosas obras de engenharia computacional, compostas, não raro, por dezenas de milhões de linhas de código. Softwares renomados, como o Windows XP e o Seven, têm 40 milhões de linhas; o Office 2013, cerca de 50 milhões; e o Mac OS X “Tiger”, quase 90 milhões.

Desenvolvedores responsáveis testam exaustivamente seus produtos, corrigem eventuais bugs e falhas de segurança antes de lançá-los no mercado e reparam problemas remanescentes mediante “patches” (remendos) como os que a Microsoft libera toda segunda terça-feira de cada mês. Infelizmente, é grande o número de usuários que não dão importância a essas “questiúnculas”, e depois, quando seus sistemas são alvo de infecções virais e invasões, vêm dizer que pobre não tem sorte.

Observação: Mais vale acender uma vela do que amaldiçoar a escuridão. Inúmeros incidentes de segurança decorrem da exploração de falhas pra lá de conhecidas e há muito corrigidas, mas que a maioria de nós simplesmente ignorou.   

Escusado repetir aqui o que já foi dito dezenas de vezes sobre as atualizações automáticas do Windows (que facilitam sobremaneira o download e a instalação dos patches) e de programinhas como o Update Checker, que oferece atualizações/novas versões de software de terceiros sem que para isso precisemos visitar os websites dos respectivos desenvolvedores, mas apenas lembrar que segurança é um hábito e, como tal, deve ser cultivada.

Como vimos no post anterior, um dos riscos a que todo internauta está sujeito são as “falhas do dia zero”, cujo nome advém do fato de a respectiva correção ainda não ter sido desenvolvida e publicada pela empresa responsável. Elas chegam ao conhecimento dos cybercriminosos de diversas maneiras, sendo a mais comum a divulgação pelos próprios descobridores – em outras palavras, quando não consegue negociar uma “recompensa” com o fabricante do programa, a bandidagem de plantão tenta tirar proveito da sua descoberta de alguma maneira, seja explorando-a pessoalmente, seja vendendo as informações no submundo digital.

O tempo que as correções levam para ser disponibilizadas vai de dias a meses, razão pela qual convém pôr as barbichas de molho – ou seja, contar com um arsenal de defesa responsável e operante e manter o Windows, seus componentes e demais aplicativos “up to date”. Considerando que o browser é uma via de mão dupla, que tanto permite acessar a Internet quanto dá acesso a programinhas maliciosos, é fundamental blindá-lo da melhor maneira possível. Felizmente, não faltam maneiras de se fazer isso, conforme você pode conferir esquadrinhando as mais de 2100 postagens publicadas ao longo dos mais de oito anos de existência deste humilde Blog – digite “segurança navegador” no nosso campo de buscas e pressione a tecla Enter.

Observação: Se você usa o IE, clique no menu Ferramentas, selecione Opções da internet e, na guia Segurança, habilite o MODO PROTEGIDO e reinicie o navegador. No Chrome, clique no ícone que exibe três linhas horizontais (à direita da barra de endereços), clique em Configurações > Mostrar configurações avançadas > Privacidade e marque a caixa ao lado de Ativar proteção contra phishing e malware.  

Outra providência capaz de pode aprimorar sua segurança online é logar-se no sistema com uma conta de Usuário comum, com poderes limitados, e deixar sua conta de Administrador para situações em que ela seja realmente necessária. Para saber mais, clique aqui.

E como é melhor rir do que chorar, vejam isso:

Um ótimo dia a todos.  

SOBRE A IMPORTÂNCIA DE MANTER O COMPUTADOR ATUALIZADO

HÁ SITUAÇÕES EM QUE OS IDIOTAS PERDEM A MODÉSTIA.
 

Todo programa de computador — seja ele um script, um aplicativo ou um monstruoso sistema operacional como o Windows — está sujeito a bugs. “Bug” significa inseto em inglês, mas no âmbito da informática é sinônimo de “defeito”, tanto de hardware quanto de software. Nem todo bug tem a ver com segurança; alguns são inócuos ou causam instabilidades e outros probleminhas de somenos, mas muitos são portas de entrada para malware e invasões.

Anos atrás, quando fiz uma pesquisa para embasar um artigo sobre o assunto, apurei que a indústria do software considerava “normal” a ocorrência de um bug a cada 10 mil linhas de código, e que o Windows 7 tinha 40 milhões de linhas, o Office 2013, cerca de 50 milhões, e o Mac OS X Tiger, quase 100 milhões. Faça as contas.

Observação: O código-fonte do Windows 10 ocupa meio terabyte e se estende por mais de 4 milhões de arquivos (para mais detalhes, siga este link).

Desenvolvedores responsáveis testam exaustivamente seus produtos antes de lançá-los no mercado. A Microsoft conta ainda com a ajuda dos participantes do programa Windows Insider, mas vire e mexe um ou outro problema é descoberto a posteriori. Quando isso acontece, a correção é feita mediante a instalação de um patch (remendo) — ou de uma atualização de versão, no caso da maioria dos aplicativos. Daí a importância de manter o software do computador up-to-date.

A Microsoft vem batendo nessa tecla desde sempre, até porque os usuários, quando pegos no contrapé, acusam o sistema de ser inseguro. É fato que a enorme popularidade sempre fez do Windows um alvo atraente para os cibercriminosos, mas também é fato que a maior parte dos incidentes de segurança não decorre de vulnerabilidades no sistema, e sim de falhas em aplicativos. Além disso, brechas há muito corrigidas pela empresa de Redmond continuam sendo exploradas com êxito pela bandidagem, de onde se pode inferir que os usuários não atualizam seus computadores.

Continua no próximo capítulo.