Você acredita que código fechado oferece mais segurança? Então é hora de conhecer outras variáveis que interferem na solidez de um sistema.
“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.
A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.
Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.
De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.
Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.
Privilégios de sistema
É claro que os sistemas Linux não são infalíveis. Mas uma de suas vantagens básicas reside no modo como os privilégios de conta são atribuídos. No Windows, os usuários recebem acesso de administrador como padrão, o que significa que eles terão acesso a tudo no sistema, mesmo a suas partes cruciais – e os vírus que recebem, também. É como dar aos terroristas cargos de alto nível no governo.
Com o Linux, por outro lado, os usuários não nascem com privilégios de “root”; eles começam recebendo contas de baixa prioridade. Isso significa que, mesmo que um sistema Linux esteja comprometido, o vírus não terá o acesso “root” necessário para causar estrago a todo o sistema. O mais provável é que apenas os arquivos e os programas locais daquele usuário sejam afetados. Isso pode fazer a diferença entre uma leve chateação e uma grande catástrofe em qualquer ambiente de negócios.
Engenharia social
Vírus e worms frequentemente espalham-se convencendo usuários de computador a fazer alguma coisa que não deveriam, como abrir anexos que carregam vírus e vorms. Isso é chamado engenharia social, e é também algo muito fácil de ser estimulado nos sistemas Windows.
Basta enviar um e-mail com um anexo malicioso e uma linha de assunto provocante, como “Olha que gatinhos fofos!” – ou seu equivalente pornográfico –, e algum número de usuários será levado a clicar sem pensar. O resultado? Uma porta aberta para o malware, com consequências potencialmente desastrosas para toda a organização.
Graças ao fato de que a maioria dos usuários de Linux não tem acesso “root”, é muito difícil causar qualquer dano real em um sistema Linux fazendo tolices. Antes que qualquer dano real ocorra, um usuário Linux terá de ler o e-mail, salvar o anexo, atribuir permissões de execução a ele e, então, rodar o executável. Em outras palavras: altamente improvável.
O efeito monocultura
Você pode até exigir os números exatos, mas ninguém duvida que o Microsoft Windows domina a maior parte do mundo da computação. No reino do e-mail, quem manda são o Outlook e o Outlook Express. E aí está um problema: trata-se essencialmente de uma monocultura, que é tão nocivo à tecnologia como ao ambiente.
Da mesma forma que a diversidade genética é boa ao ambiente porque minimiza o efeito deletério de um vírus mortal, uma diversidade de ambientes de computação ajuda a proteger os usuários.
Felizmente, a diversidade de ambientes ainda é outro benefício que o Linux oferece. Há o Ubuntu, o Debian, o Gentoo e muitas outras distribuições. Há também muitos shells, muitos sistemas de empacotamento, muitos clientes de e-mail; o Linux roda até em arquiteturas diferentes das da Intel.
Assim, embora um vírus possa ser enquadrado praticamente da mesma forma pelos usuários de Linux, já que usam a mesma tecnologia, atingir mais que uma pequena fração de usuários Linux – por causa das nuances das diversas distribuições – torna-se muito mais difícil.
Quem não gostaria de dar à sua empresa esta camada extra de segurança?
Tamanho da audiência
De mãos dadas com este efeito de monocultura está o fato particularmente óbvio de que a maioria dos vírus tem como alvo o Windows, e os desktops em sua empresa não são exceção. Milhões de pessoas usando os mesmos softwares tornam-se um alvo atraente para ataques maliciosos.
Múltiplos olhares
A “Lei de Linus” – nome derivado de Linus Torvalds, o criador do Linux – estabelece que, “dada uma quantidade suficiente de olhos, todos os bugs vêm à tona”. Isso significa que, quanto maior o grupo de desenvolvedores e testadores trabalhando em um conjunto de código, maior a chance de que qualquer falha seja flagrada e consertada rapidamente. Isso, em outras palavras, é essencialmente o oposto polar do argumento “segurança via obscuridade”.
No caso do Windows, um grupo limitado de desenvolvedores pagos tenta encontrar problemas no código. Eles seguem sua própria lista de prioridades, e geralmente não contam a ninguém sobre os problemas até que já tenham criado uma solução, deixando a porta aberta para exploração até que ela aconteça. Não é um pensamento confortante para empresas que dependem dessa tecnologia.
No mundo Linux, por outro lado, incontáveis usuários podem ver o código a qualquer hora, tornando mais provável que alguém encontre uma falha mais cedo que mais tarde. E mais: os usuários podem até consertar os problemas por conta própria.
A Microsoft pode ostentar uma grande equipe de desenvolvedores pagos, mas é improvável que essa equipe possa ser comparada a uma base global de desenvolvedores, como ocorre com o Linux. A segurança pode apenas se beneficiar de todos esses olhos adicionais.
Impenetrável?
Mais uma vez, ninguém está dizendo que o Linux é impenetrável; nenhum sistema operacional é. E há definitivamente passos que os usuários de Linux devem fazer para tornar seus sistemas tão seguros quanto possível, tal como habilitar um firewall, minimizar o uso de privilégios “root”, e manter o sistema atualizado.
Para uma paz de espírito extra, há também scanners de vírus disponíveis para Linux, incluindo o ClamAV. É uma medida especialmente interessante para pequenos negócios, que provavelmente tem mais em risco que usuários individuais.
Também é digno de nota que a empresa de segurança Secunia declarou recentemente que os produtos da Apple têm mais vulnerabilidade de segurança que qualquer outra – incluindo os da Microsoft.
Seja como for, quando o assunto é segurança, não há dúvida de que os usuários de Linux tem muito menos com o que se preocupar.
Fonte: IDG Now!
A tecnologia Wireless display usa o WI-FI para levar vídeo e som do notebook para o televisor.
Das novidades que já saíram dos laboratórios para os notebooks, como portas USB 3.0, conexão 4G e drives híbridos HD e SSD, uma das mais festejadas é o Wireless Display. E não é para menos. Apresentada pela Intel em janeiro, a tecnologia Wireless Display, ou simplesmente WiDi, usa o Wi-Fi para transformar a TV numa segunda tela para o notebook de uma maneira incrivelmente simples — apenas com o toque de um botão. Só que, para a mágica acontecer, é necessário ter um receptor plugado via HDMI na TV, o Push2TV PVT1000, da Netgear, e um laptop com uma configuração que atenda a uma série de exigências. Ele deve ser baseado em processadores específicos da família Core 2010, possuir placa gráfica HD Intel, adaptador wireless Centrino com tecnologia My WiFi e o software Wireless Display. Também precisa rodar o Windows 7 de 64 bits. Apenas três notebooks cumprem o figurino e, por enquanto, nenhum deles está à venda no Brasil. Eles custam entre 900 e 1 050 dólares em pacotes com o Push2TV. Um deles é o Vaio VPCS111FM/S, da Sony.
A conexão via WiDi é facílima de usar. Na primeira vez em que o Push2TV e o laptop são pareados, é feita uma autenticação com um código de quatro dígitos. Nas próximas, basta executar o aplicativo Wireless Display no notebook para que ele identifique o dispositivo e estabeleça a ligação. A tela do portátil passa a ser clonada para a TV. O áudio do laptop também vai para o televisor. A conexão sem fio suporta transmissões de vídeo em 1080p sem perda de fluidez em clipes curtos.
Durante a reprodução de um longa-metragem com resolução comum (624 por 352 pixels) podem ocorrer alguns engasgos, mas praticamente sem interrupção do streaming. A distância ideal indicada pela Netgear é de, no máximo, 3 metros e sem objetos entre os equipamentos.
Muitos televisores e players de Blu-ray atuais contam com o padrão DLNA (Digital Living Network Alliance) para compartilhamento de mídia por Wi-Fi. Nesse caso, PCs e outros aparelhos são acessados como servidores de vídeo, música e foto. Uma vantagem do WiDi em comparação com o DLNA é que o novo padrão praticamente não tem limitações em relação ao conteúdo que pode ser levado para a telona. Quase tudo o que você vê no notebook, de vídeos em 1080p a clipes do YouTube, páginas da web, apresentações do Power-Point e videoconferências pelo Skype, vai para a TV. O WiDi só não envia filmes em DVD e Blu-ray com proteção de copyright. O curioso é que os DVDs bloqueados pelo WiDi podem ser vistos normalmente com o uso de um cabo HDMI ligando o mesmo laptop à TV.
As principais desvantagens do WiDi são os poucos notebooks compatíveis com a tecnologia e a necessidade de um adaptador ligado à TV via cabo. Mas a Intel não deve demorar a tornar o WiDi um recurso padrão nos notebooks e, imagina-se, logo aparecerão TVs com suporte a essa tecnologia. Para os brasileiros, a espera é mesmo inevitável. A Netgear afirma que só começa a vender o Push2TV em julho, por 399 reais. Porém, o único laptop com tecnologia WiDi com perspectiva de lançamento por aqui é o da Sony. Mas só em outubro.
Fonte: Info
Até agora, pessoas que têm mais de uma conta do Google/GMail, ou então uma conta pessoal e um Google Apps, precisam recorrer a truques como as janelas Incognito do Chrome ou scripts providenciais do Greasemonkey para manter seus dois logins simultaneamente. Mas o blog Google Operating System tem informantes que viram testes de um sistema de login múltiplo.
Ele é limitado ao GMail, Agenda, Reader, Docs, Sites e Code, além de desabilitar o modo offline do GMail, mas talvez tudo isso seja corrigido quando o sistema for lançado. Tomara que em breve. [Google Operating System]
Fonte: Gizmodo (Por Kevin Purdy)
Um engolidor de fotos que precisa de um único botão para funcionar. O Pandigital Personal Photo Scanner/Converter dispensa conexões com o computador e digitaliza imagens direto para um cartão SD.
Pouco menor que uma régua de 30 centímetros, o gadget tem só um botão, para ligar e desligar. Para usá-lo basta aproximar a foto da área de captura de imagem. O resto do trabalho é com o aparelho.
As imagens escaneadas são convertidas para o formato JPG. Uma pena não haver outros tipos de extensão, embora a resolução seja bem alta: 600 dpi.
O scanner da Pandigital aceita até cinco tipos de cartão de memória (SD/XD/MS/MS Pro/MMC) e está à venda no site da fabricante por 150 dólares.
Fonte: Info
Primeiro, os sonhos e esperanças da Microsoft em relação a tablets se apoiavam no HP Slate. Mas ele morreu. Pelo menos havia rumores do tablet Courier! Aí, bem... Mas de acordo com o líder da Microsoft Steve Ballmer, estão para chegar ao mercado vários tablets com Windows 7.
A afirmação de Ballmer veio hoje na abertura da Microsoft Worldwide Partner Conference. Não é novidade que tablets com Windows 7 estejam vindo - a Microsoft seria louca de não tentar usá-lo em tablets, e nós já sabemos do Asus Eee Pad - mas o timing e a abrangência são surpreendentemente ambiciosos. Além da Asus, Ballmer mencionou a Dell, Samsung, Toshiba e Sony como parceiros de tablets com Windows 7, com produtos nas prateleiras "nos próximos meses".
Ballmer não fez referência nem ao iPad nem a tablets com Android ou com o futuro Chrome OS, apesar de estar claro que a Microsoft acha que conseguirá dominar o mercado de tablets, assim como eles dominaram o mercado de netbooks. Parece que o principal discurso da Microsoft é que eles serão mais fáceis de gerenciar por departamentos de TI, mas tablets são voltados mais para consumo de conteúdo - em vez de criação e produtividade - então veremos se isto será uma vantagem de fato para a Microsoft.
Em todo caso, é grande a chance de vermos, ainda hoje, protótipos de tablets com Windows 7 na Worldwide Partner Conference. Eles devem nos dar uma ideia de como, exatamente, a Microsoft se vê no futuro dos tablets.
Fonte: Gizmodo Brasil
Desde que a Nintendo lançou o Wii, os usuários de videogames vêm interagindo com personagens e se exercitando com a ajuda de treinadores virtuais em títulos como "EA Sports Active", da Electronic Arts, e "Your Shape", da Ubisoft.
A Nintendo, inclusive, está encorajando as famílias a se exercitarem juntas, com o "Wii Games: Summer 2010", uma turnê nacional que estreia em 16 de julho em Nova Jersey, e para a qual o ginasta olímpico Shawn Johnson servirá como embaixador.
Agora, pesquisadores, cientistas e criadores de jogos estão usando o console da Nintendo para outras aplicações relacionadas à saúde e, em alguns casos, recebendo verbas de milhões de dólares para criar novas tecnologias.
Uma recente reunião entre 400 pesquisadores, durante a sexta edição da Games for Health Conference, em Boston, mostrou novas maneiras de utilização de videogames com controles dotados de sensores de movimentos para ajudar médicos e pacientes.
Com verba do National Institute of Health, a Red Hill Games e a escola de enfermagem da Universidade da Califórnia, em San Francisco, estão usando a tecnologia do Wii para criar jogos que ajudem pacientes com Mal de Parkinson a melhorar seu equilíbrio. Um deles, o "Rail Runner", exige que os pacientes se sentem e levantem a fim de operar um antiquado carrinho de mão ferroviário.
"A maioria dos pacientes está na casa dos 70 ou 80 anos, e realmente adora esses jogos", disse Bob Hone, diretor de criação da Red Hill. "Querem algo que os ajude a enfrentar a doença, e a diferença é que esses jogos foram criados especificamente para eles."
A Red Hill também está incorporando a tecnologia do Wii a jogos que ajudam a melhorar o equilíbrio de crianças com paralisia cerebral.
"Essas crianças muitas vezes sofrem limitações físicas e, assim, levamos esse fator em conta ao desenvolver jogos que as fazem sentir como se caminhassem e conseguissem chegar com sucesso à linha de chegada", disse Hone.
Fonte: Folha.com
Nas eleições do próximo mês de outubro, a identificação biométrica de eleitores será utilizada em 60 municípios brasileiros.
A tecnologia, que identifica o cidadão a partir da leitura eletrônica da impressão digital já foi testada em 2008 em três cidades: Colocado do Oeste (RO), Fátima do Sul (MS) e São João Batista (SC). O objetivo do recurso é tornar o processo de votação mais seguro, inviabilizando fraudes.
Para orientar os eleitores sobre o processo de votação, o Tribunal Superior Eleitoral (TSE) lançou um hotsite com uma série de vídeos que explicam o funcionamento das urnas eletrônicas e do chamado voto biométrico.
Nos municípios que utilizarão a identificação pela digital, mais de um milhão de eleitores já passaram por um recadastramento, no qual tiveram as impressões, além de fotografia, coletados. A expectativa do TSE é que até 2018, todas as cidades brasileiras tenham urnas com leitores biométricos.
No dia da votação, ao invés de ter o sistema da urna eletrônica liberada pelos mesários,o eleitor só precisará colocar o dedo no leitor biométrico, para confirmar sua identidade. Caso o sistema falhe ou haja dúvidas dos mesários em relação ao eleitor, eles poderão conferir, na folha de votação, as fotos de todos os eleitores registrados naquela seção, impedindo que uma pessoa vote em nome de outra. Os novos procedimentos também devem tornar o processo mais rápido, segundo o TSE.
A urna eletrônica começou a ser utlizada nas eleições de 1996, em pouco mais de 50 municípios brasileiros, e hoje chega a 100% do território nacional durante os processos eleitorais.
Há quem diga que o Corel já era. Que o ritmo de inovações da Adobe e seu todo poderoso Ilustrator deixam pouco espaço para o Corel Draw. Pode ser. O funk acima faz rimas hilárias com os famosos problemas de compatibilidade do Corel e os barulhos de erro do Windows. Uma obra digna dos melhores desenhos criados no Corel.
Veja o vídeo:
Fonte: Info
Ainda de acordo com a pesquisa, 37% dos profissionais de TI atribuem o furto de informações a ex-funcionários.
Muitas companhias ainda derrapam nos controles de segurança das informações sensíveis aos seus negócios. Pelo menos é o que mostra um estudo realizado pela Cyber-Ark. No levantamento, 35% dos profissionais de TI admitem que suas organizações já foram vítimas de vazamento de informações confidenciais.
O levantamento, realizado nos Estados Unidos e Inglaterra, ouviu 400 administradores seniores de TI. E, de acordo com o relatório, 37% dos profissionais entrevistados creditam o furto das informações a ex-funcionários.
Em segundo lugar na lista dos possíveis motivos do vazamento de informações confidenciais está a falha humana, com 28%. Para aumentar a proteção nessa área, a Cyber-Ark sugere que sejam implementadas camadas adicionais nos sistema para reforçar a segurança dos dados mai sensíveis.
Outros 10% dos entrevistados acredita na hipótese de os dados terem sido sequestrados com base na ação de crackers e a mesma parcela atribui o vazamento à perda de dispositivos móveis, com notebooks, smartphones e outros aparelhos.
Segundo o levantamento, os dados mais visados são bases de clientes, planos de pesquisa e informações confidenciais de desenvolvimento, com 26% e 13%, respectivamente das ocorrências.
Fonte: IDG Now (via Computerworld/EUA)
