19 janeiro 2007

Ena, questões novas!

É raro mas acontece. Há sempre uma primeira vez para tudo. Acabei de falar ao telefone com uma pessoa que me colocou uma pergunta sobre um produto nosso que até agora nunca tinha sido colocada (a mim, pelo menos). É que ao instalar o software da coisa aparece o aviso histérico do windows a dizer que o controlador não foi devidamente certificado pela Microsoft e pode pôr em risco a integridade do sistema.

A mensagem em si é imbecil. Para já porque há dezenas de controladores devidamente certificados que colocam em risco a integridade do sistema (a maior parte deles são da própria Microsoft); além disso, há milhares de produtos que não submeteram os seus controladores à divina aprovação da MS apenas porque não estão para pagar a fortuna que a Microsoft exige. Por exemplo, grande parte das marcas de máquinas fotográficas digitais, a quase totalidade dos fabricantes de modems ADSL ou cabo, quase todos os fabricantes de telemóveis, etc. Ao instalar os drivers para estas coisas aparece sempre o raio da mensagem.

E em geral o utilizador dá a esta mensagem de alarme o crédito de ela merece e ignora-a. Só que este senhor é muito cauteloso e ficou com medo. Vai daí, telefonou. Tenho a agradecer à MS os 2 minutos perdidos ao telefone mais os 3 minutos que demorou a escrita deste mail.

Querem mais uma imbecilidade da MS disfarçada de segurança? No Outlook Express, o famigerado cliente de mail dos senhores, há uma opção que permite impedir abrir (ou guardar) anexos potencialmente perigosos. Entre estes encontram-se ficheiros do tipo JPEG, GIF, PDF, AVI, etc. É impossível colocar virus em ficheiros deste tipo. O único problema de segurança relacionado com GIF e JPEG é uma falha de segurança na componente do MS Office que trata da importação destes bichos. Com esta espectacular medida de segurança o utilizador fica tão seguro que nem pode gravar uma fotografia que lhe mandem por mail. Mas há ficheiros que são permitidos. Por exemplo, é permitido abrir e guardar ficheiros do MS Office. Ficheiros DOC, XLS, PPT, etc. Que podem conter macros potencialmente perigosas (é possível formatar o disco com uma macro!) ou virus (há milhares de virus para produtos MS Office, embora agora estejam quase extintos). Mas estes ficheiros, porque são da MS, podem ser descarregados sem problemas!

É bom saber que o sistema (?) operativo (??) mais usado no mundo (!!) é feito a pensar na segurança dos utilizadores, limitando os danos que podem causar por ignorância ou ingenuidade. E depois admiram-se de haver cada vez mais gente com Linux ou com Mac!

1 comentário:

Nelson disse...

vulnerabilidades na implementação não são vulnerabilidades do formato; por outro lado, o formato Office inclui as macros e as definições de segurança das mesmas. Qualquer outro produto de qualquer outra marca que abra ficheiros MS Office e tenha todas as features terá as mesmas vulnerabilidades.