Fez ontem cerca de duas semanas que formatei e instalei uma cópia limpa do Windows do PC da minha namorada. Tão espantado fiquei eu quando ontem fui ver como é que ele estava, e vi que estava uma lástima. Cada link no Internet Explorer que ela abria eram 3/4 IE's que surgiam do nada com publicidade a jogos de casinos, cartas, etc. Bolas... duas semanas?!

Fez-me lembrar os primeiros tempos de Windows da minha mana, era tal qual. Põe-se a instalar Kaza's, imesh's, essas coisas e num tarda ficam com o Windows numa lástima. Naturalmente eu disse à minha namorada que ela era uma naba por não saber tratar do PC dela, nunca coisas destas acontecem no meu PC, e no PC dos meus amigos. Mas estar a falar destas coisas de adware, trojans, worms, anti-vírus, código que se auto-executa a uma pessoa que só usa o Windows para ir à net, MSN, e pouco mais, parece-me que não resulta...

Parece-me que a Microsoft peca por perferir as facilidades de utilização à segurança. É preciso dominar o Windows para ter uma máquina segura, mas qualquer um o pode utilizar, sem ter com isso nenhuma segurança associada. Quantas pessoas como a minha namorada andam por ai? Não devem ser poucas. Quando saiu o SP2 eu pensei: ok, tem algumas melhorias que dão jeito. A questão é: quantos destes weak users (contrário de power users?) sabem o que é updates e service packs? E para não variar, já constam por aí as falhas de segurança do SP2.

Instalar um Linux no PC da minha mana foi um alivio. Instalei, coloquei uns links no desktop para o MSN, IRC e Browser, e pronto, está feito. Ainda lá está hoje a máquina tal qual como eu a deixei. A sua performance não se degradou, não tem problemas de segurança, e ela faz tudo o que quer. Tendo em conta que andam por ai muitos weak users porque é que a instalação por omissão do XP não cria um utilizador com permissões mínimas? Um utilizador mais experiente saberia alterar as configurações a seu jeito, um utilizador inexperiente teria hipoteticamente uma máquina segura. Estamos a falar de pessoas que têm um PC só para ir à net!

Ontem levei o Knoppix para mostrar um Linux à minha namorada. Para ser sincero eu nunca o tinha visto, mas dá logo boa impressão. Usam o KDE e têm aquilo bem janota! Provavelmente vou fazer a mesma experiência que fiz com a minha irmã, e aposto que vai resultar.

Mas continuando o rant à Microsoft, eles deitam-se na cama que fazem. Reconheço que é devido à facilidade de utilização que o Windows vingou, mas acho que está na altura de mudar de mentalidade. Possibilitar a execução on the fly de componentes COM no Internet Explorer e no Outlook, embora possa dar possibilidade de criar coisas engraçadas, causa imensos problemas de segurança. Malicious ActiveX Controls é um capítulo do livro Malicious Mobile Code que indica as fraquezas do ActiveX. Será que os weak users as conhecem? Que desligam a auto-execução de componentes ActiveX (nunca percebi o que é que um ActiveX tem a mais que um componente COM)? Este é um caso claro que funcionalidades versus segurança, em que a Microsoft preteriu a segurança.

E depois ainda nascem comentários pela Web contra o Linux. Há até quem diga que as pessoas devem deixar de usar o FireFox pois «"FireFox lacks the ability to run Microsoft ActiveX code."», como se pode ler aqui neste artigo. Isto para não falar nos diversos artigos juram a pés juntos que a segurança no Linux é um mito.

Eu sinceramente acho que a segurança de uma máquina não se vê por si só com base no Sistema Operativo, mas sim no seu Administrador. Contudo, a diferença de mentalidades relativas a segurança entre Linux e Windows dá vantagem ao Linux. No Linux ninguém anda como administrador (root). Se houver um login num ambiente gráfico como root, ele próprio se queixa e diz que não é seguro. No mundo Windows toda a gente, inclusivé os weak users que não se sabem proteger, correm como administrador da máquina.

Com isto não digo que o Linux é o melhor, pois tem vários problemas que só quem o usa diariamente é que conhece. Mas a segurança, não é um deles.