"A segurança do seu computador e da sua rede depende de duas coisas: o que você faz para proteger seu computador e sua rede, e o que todos os outros fazem para proteger seus computadores e suas redes. Não basta você manter uma rede segura. Se as outras pessoas não mantiverem a segurança delas, estaremos todos mais vulneráveis ao ataque. Quando vários computadores inseguros são conectados à internet, as pragas se espalham de modo mais rápido e extensivo, os ataques distribuídos de negação de serviço são mais fáceis de serem lançados, e os spammers têm mais plataformas para enviar e-mail. Quanto mais vulnerável for o computador na internet de uma forma geral, mais vulnerável será o seu computador."
-- Bruce Schneier
Mas como saber se seu computador é seguro? Se você está usando software proprietário, não há como! Com software livre, mesmo se você não tem habilidade para avaliar o programa, pode ter certeza de que outra pessoa tem.
O Windows tem uma longa história de vulnerabilidades de segurança, possibilitando a disseminação de vírus e permitindo que usuários remotos se apoderem dos computadores das pessoas para uso em redes automáticas de envio de spam. Como o software é secreto, todos os usuários dependem da Microsoft para consertar estes problemas -- mas a Microsoft tem seus próprios interesses em segurança como prioridade, não os de seus usuários.
Em 2005, foi descoberta uma vulnerabilidade que afeta todas as versões do Windows desde o Windows 3.0, lançado en 1990, até o Windows Server 2003 R2 de dezembro de 2005, sendo o XP e versões posteriores as mais comprometidas. O problema afeta o formato de imagem Windows Metafile, um formato comumente usado para cliparts e outras imagens vetoriais. Arquivos contendo 'códigos de escape' particularmente engendrados permitem que um código de função arbitrário, definido pelo usuário, seja executado quando não é possível exibir a imagem.
O pesquisador de segurança Steve Gibson, acredita que a falha possa ser intencional também.
As situações em que estes arquivos são exibidos são diversas:
A Microsoft inclusive introduziu uma nova forma de malware, o vírus de macro -- permitindo que planilhas numéricas e documentos de texto aparentemente inócuos contenham código de programação malicioso no Microsoft Office.
Parte do problema da segurança do Windows advém do fato de que a princípio, são usadas contas de administrador e diversos aplicativos só podem ser rodados nelas -- estas contas de administrador também permitem que as pragas ataquem o sistema operacional.
No software livre isto seria tratado como um problema técnico e social -- se um programa necessita fazer algo como administrador, ele deve ter uma razão muito boa para isso, e se ele impede que os usuários realizem suas tarefas sem comprometerem sua privacidade e sua segurança, ele é anti-social.
© 2009 Free Software Foundation, Inc
Charge Bill Gates/Jesus por Phil Garcia e Don Berry. Cópia e distribuição sem modificações da charge são permitidas sem royalty em qualquer meio contanto que esta nota e a nota de copyright sejam preservadas.
Esta página é licenciada sob uma licença Creative Commons Atribuição-Não a Obras Derivadas 3.0.
Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-nd/3.0/us/ ou envie uma carta para Creative Commons, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.
Equipe de tradução:
Gabriel Z M Ramos
Hudson Lacerda
FSF lança campanha contra o Windows 7 e o software proprietário