- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Campanha para eliminar browsers antigos do mercado
- Last War
- Windows Vista x64 perde configuração!
- Tela Azul no Windows Seven B1
- Google App Engine disponível!
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Deixem o Vista em paz! - o retorno: profissionais de TI não querem o Vista
Enviado por Fabiane Lima
em 20 Novembro, 2007 - 12:21
A última versão do sistema da Microsoft não ganhou as simpatias do pessoal de TI, e vai precisar de muito mais que um cara chorão bizarro em sua defesa. O argumento é que o Windows Vista deixaria as redes instáveis e mais complexas, além de falta de compatibilidade e dos custos que a migração acarretaria.
O número de profissionais entrevistados é de pouco mais de 900, e mais da metade deles disseram não ter planos de migrar suas redes. É uma amostra bem expressiva, ainda mais se considerar que 44% dos participantes da pesquisa já pensaram até em migrar para sistemas não-Windows, como Linux ou Macintosh.
O Mac lidera como alternativa ao Windows, seguido de Red Hat (em torno de 25%), SuSE e Ubuntu (com 18% cada um deles), entre outras distros que também foram citadas - edit: se você somar as opções Linux, o Linux lidera, mas na notícia original, cada distro foi considerada uma opção diferente.
Há, entretanto, alguns desafios que podem impedir essas migrações. Entre eles está administrar uma rede com múltiplos sistemas, e algumas ferramentas que não estão disponíveis para sistemas não-Windows.
Se o Windows é melhor ou não para este serviço não vem ao caso. O fato é que o principal inimigo do Vista é o XP, e à medida em que ele for ficando obsoleto, se a Microsoft não se espertar as estatísticas a respeito de sistemas adotados em redes podem se alterar.
Fonte: Computer World [via Slashdot]
- Ueba
- Rec6
- Blog do Fabiane Lima
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Oi, Fabiane !
Acredito que algumas pesquisas americanas não podem ser levadas tão ao pé da letra para o mercado internacional, isso se (e aqui estou bancando um criador de teorias de conspiração) forem pesquisas sérias.
Um ponto que o artigo da Computer World deixa escapar por completo é : Por que migrar ? A pesquisa fala sobre 900 profissionais de TI que estão considerando a migração para alguma coisa, mas por que eles tem que considerar a migração para alguma coisa ao invés de simplesmente ficar na plataforma atual ?
Isso me leva a 4 suposições :
1) A pesquisa tem seu resultado influenciado por questões culturais e mercadológicas de uma região. Na região em questão os profissionais de TI se vêem forçados a uma migração pelo fato do fabricante do XP estar dando ênfase ao Vista. Isso não acontece aqui em terras tupiniquins, especialmente porque não existe ameaça de retirada de suporte ao XP (fala-se de 2011 se não estou enganado).
2) Se o item 1 não for verdade (não houverem tais diferenças culturais) então a pesquisa não é séria, pois nem ao menos citou o fato de que os profissionais de TI não tem nenhuma obrigação de migrar no momento. É fato que o Vista exige hardware mais robusto e por isso considero fato que a migração não será rápida. Mas dai a dizer que por causa dessa questão profissionais de TI vão sair do mundo windows, existe uma distância grande.
3) Uma variação do item 2 seria a possibilidade da computerworld ter distorcido o resultado da pesquisa
4) Considere ainda o fato de que o servidor, digamos, equivalente, ao Vista apenas será lançado agora, 27/02/08. Péssima estratégia ? Possivelmente, não deve ser bom ter que conviver com um ambiente heterogêneo por 1 ano. Mas por isso e outras questões o Vista, em minha opinião, não é um sistema para rápida adoção.
Além destes 4 pontos importantes, existem as questões levantadas pelos próprios entrevistados :
A) Dificuldade de manter um ambiente misto com Vista e outros servidores windows. Esta dificuldade é relativa, basta pegar um livro e estudar um pouco. Um ambiente heterogêneo com Linux e Macs seria ainda pior e pelo menos isso a reportagem comenta
B) Dificuldade de suporte para as aplicações existentes. É verdade, mas voltamos ao ponto de não haver necessidade de uma migração imediata. Além disso, uma das palestras que mais anseio por assistir no TechEd é sobre uma ferramenta de adaptação de aplicações para a execução no windows vista (me fugiu o nome agora). Depois de ter estudado as API's do Windows Vista e analisado os principais problemas de migração - e não são poucos nem simples - falar de uma ferramenta dessas é algo como magia. Quero ver funcionando.
[]'s
---------------------
CidadaoCarioca
BufaloInfo
A pesquisa tem seu resultado influenciado por questões culturais e mercadológicas de uma região.
Isso é meio bóbvio. Não se aplica à outras realidades, como por exemplo, o resto do mundo.
o Vista, em minha opinião, não é um sistema para rápida adoção
Se o Vista tiver sorte, pode seguir o caminho do XP, que ficou um bom tempo de molho e hoje está aí, sendo o principal concorrente do Vista.
Megalopolis
Oi, Fabiane !
De qualquer forma, é sempre bom destacar essas questões culturais e possíveis distorções de uma pesquisa. Nunca se sabe qual o número de trolls vão sair pelados da banheira gritando na rua "Eureka ! Eureka ! Eu disse que o Linux era melhor !"
Talvez o maior inimigo do Vista seja a própria Microsoft, com uma terrível "sinalização" mercadológica de que vai reduzir o tempo de ciclo entre os sistemas, por motivos comerciais...
Fazendo uma hipótese : Isso poderia nos levar a uma crise na Microsoft. E uma crise em uma das maiores fabricantes de software do mundo atingiria o mundo como um todo.
Fazendo uma hipótese maior, absurda, mas não conspiratoria : Considerando que o motivo da crise está ligado ao capitalismo (esgotamento do mercado e manutenção do modelo de negócios com base na receita com o SO), uma futura crise na MS não seria o marco do fim do capitalismo ?
Viajei na maionese...
[]'s
---------------------
CidadaoCarioca
BufaloInfo
'Nunca se sabe qual o número de trolls vão sair pelados da banheira gritando na rua "Eureka ! Eureka ! Eu disse que o Linux era melhor !"'
Eu jamais sairia por aí gritando "Eureka!", oras!
.. ... - --- . -- .. -. .... .- .- ... ... .. -. .- - ..- .-. .- . -- -.-. --- -.. .. --. --- -- --- .-. ... .
Fazendo uma hipótese maior, absurda, mas não conspiratoria : Considerando que o motivo da crise está ligado ao capitalismo (esgotamento do mercado e manutenção do modelo de negócios com base na receita com o SO), uma futura crise na MS não seria o marco do fim do capitalismo ?
Do capitalismo não, mais da política do cabresto sim... Vide Google, com sua política nem fede nem cheira, ganhando confiança de deus e o mundo, e ficando muitooooo rica por causa disso. "ser bonzinho" ou "parecer ser bonzinho" também rende se tiver competência.
"uma futura crise na MS não seria o marco do fim do capitalismo ?"
e consequentemente, do Cardoso? :D
Bobagem, vc está sendo preconceituoso. Da forma que diz que o capitalismo vai morrer com o esgotamento do modelo de arrecadação proprietário de SO está desconsiderando duas coisas:
- A mudança da forma de arrecadação e produção de software do modelo de "produto" para o modelo de "serviços".
- Considerando que a Microsoft morrendo as alternativas não são capazes de atender a demanda.
Oi, Daniel !
"com o esgotamento do modelo de arrecadação proprietário de SO "
Não foi isso que eu disse. Eu disse que quando uma empresa é obrigada por fins capitalistas a prejudicar a tecnologia inovadora que ela própria criou, algo está errado e isto sim pode levar ao fim do capitalismo.
"- A mudança da forma de arrecadação e produção de software do modelo de "produto" para o modelo de "serviços".
- Considerando que a Microsoft morrendo as alternativas não são capazes de atender a demanda."
Os dois tópicos acima parecem tender um pouco para o software livre, estou enganado ?
Se é este o caso, não seria o modelo livre uma substituição do capitalismo ?
Em minha opinião sim, se funcionar.
Da minha parte o único porém é que não acredito que funcione, mas neste ponto estamos apenas trocando opiniões e mudando completamente o assunto.
[]'s
---------------------
CidadaoCarioca
BufaloInfo
he he he , isto vai ser completamente off-topic mais ...
Duas críticas:
- Microsoft é uma empresa grande sim e "ainda necessária" mas uma empresa representa uma forma de produção, há várias formas de produção e todas elas baseadas no capital são capitalistas ou formadas dentro do capitalismo (Sim, para mim URSS não era socialismo e sim ditadura).
- Software Livre não tem como ser alternativa ao capitalismo, é a mesma coisa que dizer que cooperativa é alternativa ao capitalismo ou que uma ONG é uma alternativa ao capitalismo. são todos métodos de produção de algo. Software , bem estar social ou crédito estes exemplos produzem algo mas dependem de capital ou produzem capital.
As opniões acima refletem o conceito de que software livre e capitalismo estao sob lados opostos e isso não é verdade. Software livre pode ser usado num sistema capitalista, socialista, ou qualquer "ista" que venha a existir.
Voce pode cobrar programas livres e até pode usa-los nas suas aplicacoes proprietarias, como exemplo, a pilha tcp/ip existente no Linux e Windows derivam de projetos BSD.
Olá Dennis.
Algumas das suas "perguntas" já possuem uma resposta pela própria política de mercado e a situação atual em relação aos sistemas operacionais.
"Por que migrar ? A pesquisa fala sobre 900 profissionais de TI que estão considerando a migração para alguma coisa, mas por que eles tem que considerar a migração para alguma coisa ao invés de simplesmente ficar na plataforma atual ?"
Bem, pense comigo, qual a política atual da Microsoft? "Migre para o vista" não é?. Por um bom tempo foi sempre assim: Quando a Microsoft fala, os empresários abaixam a orelha... Logo muitos se sentiram a "necessidade" de migrar, simplesmente acreditam que sempre que sair uma versão nova, a anterior deixa de "prestar"... É um péssimo pensamento eu sei, mais é o que mais vejo, algumas pessoas já comentaram para mim que migrou para o vista pois estava achando que ficar no XP seria está defasado, e o que não deixa de ser verdade....
Migrar para Linux/Mac, considerando a idéia acima, acaba se tornando uma alternativa. (Ainda mais que tem lançamento semestral).
Não estou querendo afirmar que é assim que as coisas são, só estou dando mais uma alternativa em relação ao que "se passa" na cabeça de muitos dos empresários entrevistados.
E também a pesquisa poderia ter simplesmente se limitado aos empresários que queriam migrar, logo seria uma pesquisa que dentre 900 empresários que pretendiam migrar de sistema teve o resultado acima (outra alternativa), já que se limitou a somente os empresas que utilizam XP em seus sistema (que obviamente possuem muitos outros), por que não os que possuem XP e querem migrar não é?
Outro ponto também contra o vista seria um "movimento" recente, que poderia ser chamado de movimento anti-vista, e certamente pode causar influencias.
Outro ainda é a experiência pessoal de cada um...
Vou citar um trecho do topico postado pelo Gilberto Martins em seu blog
-------------
""
O cenário é uma simpósio chamado ITxpo Conference, organizado pelo grupo Gartner. Em um dado momento, Steve Ballmer faz (..) sua esperada participação no evento."
(..)Yvonne Genovese, uma analista do Gartner, fez uma observação um tanto quanto inesperada ao longo de uma entrevista a Ballmer.
Se declarando como uma das pessoas que recentemente adotaram o Vista, Yvonne disse que um dia sua filha lhe disse que conhecia alguém que estava já usando o Vista, e disse ter ficado “apaixonada” (minha interpretação) pelas coisas “bonitinhas” do Vista, chamadas Gadgets, e que ela queria isto.
Ballmer alegremente declarou: “Eu amo sua filha”.
Bem típico do humor norte americano, frases de efeito rapidamente construídas sob afirmações recém disparadas. (...)
Entretanto, Yvonne também fez uso deste humor, mas desta vez com um tempero ácido bastante forte: “Nos próximos dois minutos, você não gostará tanto da mãe dela”.
Daí em diante, Yvonne começa a contar do seu arrependimento em ter instalado o Vista, e como em 2 dias ela retornou para o Windows XP
""
-------
Veja que o descontentamento pessoal em relação ao Vista, é um fator muito relevante, e o "foco" que o vista tem hoje é muito diferente do que foi o do XP, mesmo com a "promessa" de melhorias com o tempo, a concorrência, é mais acirrada (vide a pesquisa), os sistemas alternativos aumentaram muito seu nível de qualidade, ganhando muitos adeptos no mundo empresarial, e o que antes se quer era uma possibilidade, hoje é uma clara opção. E o problema da demora do lançamento do vista, e as propagandas da Microsoft em relação ao seu sistema também é outro fator agravante para esse cenário.
"Acredito que algumas pesquisas americanas não podem ser levadas tão ao pé da letra para o mercado internacional, isso se (e aqui estou bancando um criador de teorias de conspiração) forem pesquisas sérias."
Por isso não costumo levar a serio as pesquisas da Microsoft...
Até +.
Oi, Wallacy !
"Bem, pense comigo, qual a política atual da Microsoft? "Migre para o vista" não é?. Por um bom tempo foi sempre assim: Quando a Microsoft fala, os empresários abaixam a orelha... Logo muitos se sentiram a "necessidade" de migrar, simplesmente acreditam que sempre que sair uma versão nova, a anterior deixa de "prestar"..."
Dai a questão cultural... posso até acreditar nisso para americanos ou alemães, mas o jeitinho brasileiro não deixa isso acontecer aqui não...
"algumas pessoas já comentaram para mim que migrou para o vista pois estava achando que ficar no XP seria está defasado, e o que não deixa de ser verdade...."
Isso pessoas físicas... empresas a questão é outra, o custo de migração não é algo tão irrelevante assim... por isso a questão de não migrar é levada em consideração, e muito...
"na cabeça de muitos dos empresários entrevistados."
Sim, americanos. Não acredito nisso nacionalmente, os empresários e técnicos nacionais são mais versáteis...
"E também a pesquisa poderia ter simplesmente se limitado aos empresários que queriam migrar,"
Isso é uma suposição, mas que se for real, é fundamental para a análise das informações e consequencias da pesquisa. Dai que a falta desta informação é uma distorção do original.
"Veja que o descontentamento pessoal em relação ao Vista, é um fator muito relevante"
Até onde este descontentamento é uma verdade ?
Se você analisar os comentários aqui neste artigo verá que muitas pessoas falam mal de recursos do Vista sem conhecer tais recursos - vide os comentários e minhas explicações sobre UAC.
Então, veja algumas possibilidades :
A) Problemas com hardware. Tais problemas tendem a reduzirem-se e muito. Mas até que ponto os problemas continuam e até que ponto o que continua são pessoas que não vivenciam os problemas mas falam mal do sistema ? Um problema é resolvido, mas o comentário sobre o problema pode durar muito tempo.
B) Bugs, como o citado pelo Cardoso. Nos próprios comentários tem um fix para o bug. Então vale o mesmo que o item A
Assim sendo, até que ponto estamos vivenciando um descontentamento real ou até que ponto estamos vivendo a perpetuação de problemas já resolvidos ?
Falo por mim, que uso o vista há bastante tempo e não suportaria a idéia de perder a produtividade que tenho hoje e ser obrigado a retornar ao XP.
Tem muitas coisas que gostaria que melhorassem, tem, mas o ganho de produtividade compensa e não tive problemas sérios que me fizessem desistir dele.
"Por isso não costumo levar a serio as pesquisas da Microsoft"
Eu disse não levar ao pé da letra e quando escrevi "americanas" não foi uma discriminação contra eles mas o fato de estarmos em um país diferente.
Agora dizer que não leva a sério as pesquisas de X ou Y é grama para alimentar trolls.
Qualquer pesquisa, de qualquer origem, precisa de uma análise séria, como a que estamos fazendo aqui, e não ser ou não ser levada a sério...
[]'s
---------------------
CidadaoCarioca
BufaloInfo
É realemente o vista não possue motivos para ser adotado imediatamente pois não existem motivos para ele ser adotado.
O windows XP é de longe o melhor sistema operacional já criado pela microsoft, leve, funcional e straight-forward. Com o service pack 2 também ficou muito mais seguro, hoje eu uso meu windows sem um antivírus do mesmo jeito que o meu debian ou ubuntu.
Na minha opinião a microsoft deveria inventar um windows xp2. Seria bem melhor...
Oi, aw !
Comentei isso mais lá embaixo, você não deve ter observado, então copio aqui novamente... seria interessante ter opiniões sobre se esses realmente não são motivos para ele ser adotado :
"- Redução do tempo de suporte para resolução de problemas com malwares
- Redução do tempo de suporte para resolução de problemas referente a localização de documentos
- Novos meios para distribuição de informações (Gadgets, RSS nativo no sistema, só para começar...)
- Meios modernos de contenção de vazamento de informações (proibição a pen-drives e inúmeros outros dispositivos USBs via GPO.
- Aumento da produtividade individual pelo maior foco nos dados e objetivo do que no sistema
"
[]'s
---------------------
CidadaoCarioca
BufaloInfo
Pois é Dennes, os 3 primeiros motivos que você citou poderiam ser adicionados ao Windows XP apenas com um service pack (ou uma nova versão, como se faz no mundo linux). Os outros dois, posso estar enganado, mas ainda não constituem um problema para a maioria dos desktops. Acho que não faria mal, do ponto de vista do usuário, lançar um service pack 3 com atualizações de funcionalidade e segurança, esperar mais uns 2 anos até a o vista ficar redondo.
Oi, Aw !
"os 3 primeiros motivos que você citou poderiam ser adicionados ao Windows XP apenas com um service pack (ou uma nova versão, como se faz no mundo linux)."
Infelizmente não creio, a mudança arquitetural é grande demais.
Contra os malwares : UAC, Service Hardening, MIC, isolamento de sessão zero. Todos com mudanças muito radicais no comportamento interno do SO.
Para busca e localização : Um grande sistema personalizável que envolve Protocol Handlers, Property Handlers, o property System, o indexador e um sistema de querys. Além disso tudo com API's ligadas a nova área gráfica, o DWM, aumentando o poder das buscas, sendo que esta área gráfica depende do completo redesenho gráfico para que tudo seja trabalhado em 3D.
A questão dos vazamentos de informações já é, sim, um problema. Já fui questionado sobre isso e muitos simplesmente adoraram saber que existem recursos para se protegerem contra os novos dispositivos.
Na última questão você está certo em dizer que isso não é visto como um problema. A questão é uma velha piada que infelizmente faz todos rirem mas que já estaria na hora de leva-la mais a sério : Resolver problemas que ninguém conhecia.
Quando você faz alguma coisa e funciona, você acha que está bom. Mas se alguém chega para você e ensina você a fazer de uma forma mais produtiva e lucrativa, só então é que você descobre que ficou melhor.
Você tinha o problema ? Não. Mas a solução ajudou ? Sim. Isso acontece as áreas de TI da empresa : Não se sabe até onde pode ir o potencial de uma empresa até que alguém com bom conhecimento de TI explore todas as possibilidades.
Quanto a esperar um pouco mais, vou apenas parcialmente concordar. Seria uma opção. O fato de não esperarem gera um ciclo de adoção alto... Boa estratégia ou não, sei lá...
[]'s
---------------------
CidadaoCarioca
BufaloInfo
He he he , há algum tempo atrás ouvia dizer que o melhor sistema operacional criado era o Windows 98 :-).
Temos o W98 rodando aqui na empresa, e é meio-a-meio.
Apesar de falarem XP a todo instante, muitas empresas por aqui não bancam cópias piratas e usam o que tem, se a aplicação funciona naquilo que paguei e é somente para isso que ela serve então porque trocar ?
Eu sou sincero, se vai comprar uma maquina nova entao usa o XP que os drivers novos só funcionaram para ele. Agora aquele Pentium3, AMD,... só de W98 mesmo.
Falou a mais pura verdade, acho que a questão principal de migração são os famigerados drivers.
Os fabricantes desenvolviam drivers para Windows 98 que funcionavam muito bem e deixavam os drivers para Windows XP no chinelo, com o tempo os ventos começaram a soprar para o Windows XP e os driver para Windows 98 eram péssimos.
Acho que esta relação de fabricantes de dispositivos e Microsoft é muito próxima, os dois lados ganham quando um novo sistema operacional que requer novos recursos aparece.
Oi, Daniel !
Pois é... há algum tempo um funcionário do escritório de patentes falou que tudo já havia sido inventado, nada mais seria inventado... o tempo passa...
[]'s
---------------------
CidadaoCarioca
BufaloInfo
E quem em sã consciência iria querer o Vista?
* Exige mais recursos de hardware para fazer a mesma tarefa
* Corre-se o risco de quando menos se esperar o DRM tentar bloquear os seus arquivos (todo software pode apresentar defeitos, imagina o DRM dando defeito)
* Corre-se o risco de em algum momento ele suspeitar que é pirata e se auto-destruir (aqui estou brincando, mas não é difícil)
* Toda atividade mais "fora do normal" ele pergunta 3, 4 vezes se você têm certeza que quer fazer aquilo (os vírus continuam fazendo o que querem)
* Jogos exigem no mínimo 50% à mais de recursos (podem ver por aí) para rodar nele do que no XP
Francamente, para mim o Vista é a reencarnação do Windows ME. Talvez o que funcione de fato seja o sucessor dele (o Vienna?).
P.S: E caso alguém apareça com o "mas ele é um sucesso, vendeu X milhões de cópias", cópias pré-instaladas nas quais o comprador na maioria das vezes não têm sua opinião sobre o sistema desejado consultada não contam. Sou testemunha dos inúmeros PCs novos com vista pré-instalado que a primeira providência dos compradores é trocar o sistema por XP
* Toda atividade mais "fora do normal" ele pergunta 3, 4 vezes se você têm certeza que quer fazer aquilo (os vírus continuam fazendo o que querem)
Se ainda pedisse senha... mas nem iso ele faz. É só uma caixa de diálogo a mais pra clicar em "OK".
Minha prima comprou um Acer com Vista Home Premium. A primeira coisa que fiz quando peguei o bicho foi ver o gerenciador de processos: 500-e-tanto de RAM sem nada aberto além do gerenciador (e o Aero ativado)! WTF?
Olha só que interessante: o que é legal no Vista (o Aero), precisa de um mainframe pra rodar.
Megalopolis
" Se ainda pedisse senha... mas nem iso ele faz. É só uma caixa de diálogo a mais pra clicar em "OK". "
Concordo... Sempre me perguntei... Não digitar a senha é para facilitar? Melhor então nem por isso, 99% vai clicar em ok sem nem ler.
É só pra tirar o deles da reta. "Ah! perdeu tudo?! mas nós perguntamos se você tinha certeza!!!"
.. ... - --- . -- .. -. .... .- .- ... ... .. -. .- - ..- .-. .- . -- -.-. --- -.. .. --. --- -- --- .-. ... .
hahahaha boa, vamos lançar aqui, no meiobit, o projeto OMPC (One Mainframe Per Child). Com o Vista pré-instalado...
Na empresa onde trabalho, a Dell nos obriga a comprar os computadores com o Vista, e a primeira coisa que fazemos, sem dó nem piedade, é remover esse trambolho. São sempre substituídos pelo Windows XP Professional.
Oi, Fabiane !
Ok... então vamos entrar nos detalhes de UAC - User Account Control
Todo usuário, quando se loga, gera sua sessão um token, um pequeno conjunto de informações que indica a que grupos de usuários e que permissões o usuário possui
Cada aplicação executada pelo usuário é aberta em uma área isolada de memória, conhecida como um processo
No momento em que o usuário abre uma aplicação - um processo - o token é atribuido ao processo. Isso permite que a aplicação faça uso de todas as permissões do usuário.
Isso acontece inclusive quando o usuário clica naqueles links "Eu te amo" nos e-mails, a aplicação que ele roda, com o inofensivo objetivo de mostrar-lhe uma declaração amorosa sincera, irá rodar com o token do usuário, com todas as permissões que ele possui.
Ok, isso acontece em um sistema tradicional. E no windows vista ?
No Windows Vista quando o usuário se loga 2 tokens são gerados para o usuário, um com suas permissões normais e outro com um conjunto extremamente reduzido de permissões.
Quando o usuário inicia uma aplicação, o token mínimo é atribuido para a aplicação. Assim sendo, mesmo que o usuário tenha permissão de fazer algo, a aplicação não terá.
Isso faz com que se o usuário tentar ver aquelas sinceras declarações amorosas que chegam por e-mail, estas não conseguirão escrever no registry, substituir arquivos de sistema, mudar os arquivos de inicialização ou outras coisas típicas de virus.
Portanto a afirmação de que os virus continuam fazendo o que querem, terrível forma de espalhar lendas, não é verdadeira, o que é facilmente demonstrado pela quantidade de vírus que os usuários de windows vista já encontraram em suas máquinas (eu, um usuário totalmente descuidado, nunca peguei nenhum, ao contrário das centenas que eram comuns antes do Vista).
Quanto a caixa de diálogo do UAC, a caixa de elevação, existem muitas questões muito interessantes sobre ela.
O Windows Vista não exibe a caixa de elevação automaticamente quando uma aplicação tenta fazer algo que não tem permissão. Se a aplicação tenta e não tem permissão, a aplicação vai para o saco.
A aplicação precisa ter sido cuidadosamente desenhada para exibir a caixa de elevação e desta forma ganhar - ou não - a permissão do usuário.
Porém não pense que isso é simples, que um vírus poderia se dar permissão, não há como. A caixa de elevação não é criada pela aplicação, é disparada pela aplicação, quem a cria é o sistema operacional.
Observe cuidadosamente a tela da caixa de elevação e por trás dela. Verá que até mesmo o relógio estará parado enquanto aguarda sua confirmação de elevação. Aplicação nenhuma possui permissão no sistema operacional de rodar sobre a caixa de elevação. Isso significa que por mais que a caixa de elevação seja um simples botão ok, nenhum virus conseguirá programaticamente clicar neste botão sem que o próprio usuário faça o click.
Essa questão gerou alguns casos chatos e hilários : A tela de elevação não pode ser capturada como imagem por ferramentas de captura, a tela de elevação não pode ser transmitida por rede quando em uma apresentação via live meeting, por exemplo. Enquanto o apresentador vê a tela de elevação, quem assiste fica com a tela congelada - exatamente porque as aplicações responsáveis por essas tarefas não conseguem rodar sobre a tela de elevação.
Mas e a engenharia social ?
A tela de elevação identifica a aplicação que a disparou e se a aplicação que a disparou possui um certificado digital válido ou não. A tela de elevação será diferente para justamente destacar o fato da aplicação ter um certificado digital válido - ou seja, o desenvolvedor é conhecido - ou não - a identidade do desenvolvedor não é comprovada.
Acrescente a isso que a tela de elevação não é um simples botão Ok. Quem vê a tela de elevação como um simples botão Ok são apenas os usuários com permissão de administrador, pois acredita-se que estes usuários tenham um discernimento maior para identificar um possivel malware, isso quando eles já estiverem sendo produzidos com disparo de tela de elevação, o que vai demorar.
Usuários comuns de uma máquina são forçados a redigitar a senha, ao invés de verem um simples botão Ok. Além disso, essa questão toda é configurada via local settings, definindo como o UAC vai atuar para usuários comuns e para administradores e, infelizmente, permitindo também sua desabilitação (exceto quando forçado via política de rede e com a desabilitação explicitamente proibida).
Quanto a questões de memória, comentamos sobre isso e o superfetch em um artigo anterior. Que tal nos dar um desafio ? Listar o consumo de memória de cada processo nesta situação para identificarmos o que consume tanta memória ?
[]'s
---------------------
CidadaoCarioca
BufaloInfo
Observe cuidadosamente a tela da caixa de elevação e por trás dela. Verá que até mesmo o relógio estará parado enquanto aguarda sua confirmação de elevação. Aplicação nenhuma possui permissão no sistema operacional de rodar sobre a caixa de elevação. Isso significa que por mais que a caixa de elevação seja um simples botão ok, nenhum virus conseguirá programaticamente clicar neste botão sem que o próprio usuário faça o click.
Da próxima vez que um Vista cair em minhas mãos, vou me lembrar de notar isso. :-)
Acrescente a isso que a tela de elevação não é um simples botão Ok. Quem vê a tela de elevação como um simples botão Ok são apenas os usuários com permissão de administrador, pois acredita-se que estes usuários tenham um discernimento maior para identificar um possivel malware, isso quando eles já estiverem sendo produzidos com disparo de tela de elevação, o que vai demorar.
Sistemas diferentes, mas é impossível não comparar. No Mac/Linux, mesmo o usuário administrador por vezes precisa digitar senhas para certas coisas.
Outra coisa: o Windows vem por padrão como usuário administrador, o que significa que as salsinhas continuaram "em perigo". O jeito então é instituir uma habilitação para usuário de computador e só permitir a venda de máquinas a pessoas devidamente instruídas.
Megalopolis
"Outra coisa: o Windows vem por padrão como usuário administrador, o que significa que as salsinhas continuaram "em perigo". O jeito então é instituir uma habilitação para usuário de computador e só permitir a venda de máquinas a pessoas devidamente instruídas."
O deputado que aprovar a lei de habilitação obrigatória para posse e uso de computador terá meu voto incondicional nas próximas eleições. É sério.
---
Tecnologia deve ser o meio, não o fim.
Oi, Fabiane !
"Sistemas diferentes, mas é impossível não comparar. No Mac/Linux, mesmo o usuário administrador por vezes precisa digitar senhas para certas coisas. "
Exatamente o mesmo efeito, causado de forma diferente. Uma tela protegida ou uma digitação de senha gerando exatamente o mesmo efeito de não permitir que aplicações tomem a ação do usuário.
Se o resultado é precisamente o mesmo, só com uma análise muito mais profunda.
"Outra coisa: o Windows vem por padrão como usuário administrador, o que significa que as salsinhas continuaram "em perigo". "
Não estão não. Pelo menos por enquanto.
A tela de elevação, como citei, não é automática, precisa ser disparada. Um construtor de malware precisa descobrir como causar tal disparo, sendo que ainda não vi nenhum malware que conseguisse isso.
No dia que os malwares conseguirem disparar a tela de elevação, ainda assim será sem a assinatura digital (salsinha será o fabricante de um malware que assina-lo de forma válida) e já teremos debatido o assunto por tanto tempo que até um pé de salsa saberá que está em perigo se clicar em "eu te amo" e o windows pedir elevação avisando ainda que o software não tem assinatura digital.
Por fim, esta é só a porta de entrada. Se um software, depois de toda essa dificuldade, conseguir penetrar no sistema, ainda terá que enfrentar o isolamento de sessão zero, service hardening, firewall nativo, controle de integridade paralelo as ACLs, impossibilidade de elevação no startup, e mais...
A coisa fica mesmo difícil para eles...
[]'s
---------------------
CidadaoCarioca
BufaloInfo
Se o resultado é precisamente o mesmo, só com uma análise muito mais profunda.
Pessoas apertam Ok sem querer.... Porem digitar uma senha sem querer é mais difícil não é? Logo o efeito é pior ao meu ver...
Oi, Wallacy !
Depende.
Primeiro temos a questão de que a opção de usar apenas o Ok está habilitada por default apenas para os administradores.
Não vou nem considerar o fato de que pode ser modificada, de acordo com o desejo do administrador.
Depois existe a questão de que Ok não é a opção default, e sim cancelar. O acidente acontece com teclado, enter em excesso, mas com mouse, você precisa levar o ponteiro do mouse até lá e clicar. Pés de salsa fazem isso por acidente, administradores não.
O que quis dizer com analise mais profunda refere-se ao fato de eu não ter conhecimento das referidas telas em Linux e Mac. São seguras o suficiente para impedir um software de tomar o controle delas em nome do usuário ?
Além disso, são amplas, para qualquer aplicação, ao invés de restritas apenas a alguns casos no sistema operacional ?
[]'s
---------------------
CidadaoCarioca
BufaloInfo
Ah, por incrível que pareça é bem fácil.
Me lembro que uma vez estava navegando por um site suspeito numa aba(firefox) e um site confiável na outra, quando apareceu a janelinha de salvar e depois executar pensei que era do programa que estava querndo baixar do site confiável e abri sem nem olhar, só depois fui ver a cagada...
Todos têm seu momento de salsa.
Oi, Aw !
Muito interessante o exemplo. Mas será que existem muitos assim ?
Particularmente achei interessante saber que o firefox também faz isso, da minha parte registrei essa funcionalidade como bug do IE.
Só que pela sua descrição isso não aconteceu no Vista.
No Vista as possibilidades seriam as seguintes :
A) O malware não está preparado para o Vista e não vai conseguir fazer coisa alguma
B) O malware foi preparado para o Vista (ainda não vi nenhum). Neste caso haveria uma terceira tela, depois do botão executar, de elevação de UAC. Esta tela não apenas pediria a elevação, mas mostraria o certificado digital do software e no caso do malware, ícones bem berrantes para destacar que não é assinado. Mesmo com um acidente em que o administrador já tenha clicado no executar, nesta tela o ícone berrante vai chamar a atenção.
C) Se ainda assim o administrador autorizar a execução, o malware tem todas as outras proteções do Vista (virtualização de registro, impossibilidade de start elevado, isolamento de sessão zero, service hardening, firewall nativo de entrada e saida, etc.). A vida dos malwares não é mais como antigamente...
[]'s
---------------------
CidadaoCarioca
BufaloInfo
"O que quis dizer com analise mais profunda refere-se ao fato de eu não ter conhecimento das referidas telas em Linux e Mac. São seguras o suficiente para impedir um software de tomar o controle delas em nome do usuário ?"
Não são exatamente "telas", elas se quer são a base para o sistema.
Quando um software deseja fazer alguma ação no modo root, ele solicita poderes de root para o usuário, basicamente isso, e o resto do sistema continua rodando normal.
As permissões são dadas arquivo a arquivo a arquivo, pasta por pasta. Quando um programa solicita "poderes" de root, ele solicita poderes para ler/criar/editar/copiar..etc.. algum arquivo ou pasta que não possui permissão. Isso sem contar os grupos de usuarios.
Leia: link , link , link (pastas de sistema) , link (Explicação um pouco mais detalhada, com exemplos.)
"Além disso, são amplas, para qualquer aplicação, ao invés de restritas apenas a alguns casos no sistema operacional?"
Amplas para qualquer aplicação, e podem rodar de varias formas alternando usuários. É muito comum alguns softwares usar 3 ou 4 usuários diferentes ao mesmo tempo, um para cada parte da aplicação uma parte do programa pode rodar como root, outra como user, outra como sei lá o que... Dai cria-se usuários com poderes específicos, usuário que só lê dados em um determinado local , etc.. etc..
As permissões no Linux são muito eficazes. Alguns nerds passam noites em claro tentando burla-las sem sucesso.
Oi, Wallacy !
Destaco que ainda não li os links, vou ler com mais calma. Mas minhas perguntas iniciais, mais diretas, são :
Você disse que a aplicação pede ao usuário para ter a permissão de root, então a aplicação pede login e senha para o usuário, certo ? Como é o pedido ?
Porque se a aplicação pede login e senha para o usuário ela poderia simplesmente guardar esse login e senha e utiliza-lo posteriormente sem o usuário saber. O que, no sistema, impede isso ?
De qualquer forma, toda sua explicação sobre permissão de root me parece simplesmente uma questão do usuário não rodar como administrador e isso aplicado a ACLs. O UAC é mais do que simplesmente o usuário rodar como administrador ou não, mas a aplicação usar as permissões do usuário ou não.
Claro, a diferença é extremamente sutil e tema para enormes debates.
[]'s
---------------------
CidadaoCarioca
BufaloInfo
"Você disse que a aplicação pede ao usuário para ter a permissão de root, então a aplicação pede login e senha para o usuário, certo ? Como é o pedido ?
Porque se a aplicação pede login e senha para o usuário ela poderia simplesmente guardar esse login e senha e utiliza-lo posteriormente sem o usuário saber. O que, no sistema, impede isso ?"
Essa troca de poderem quem faz é o sistema, a aplicação pede ao sistema "mais poderes" e o sistema pede ao usuário para dar poderes para essa aplicação. Logo ela não poderia gravar nada. Essa solicitação é indireta... (E não pede usuário, o usuário administrador é padrão, sendo sempre chamado de "root")
Muitas diferenças, que você irá encontrar se resume a propria arquitetura do sistema....
E é simples sim. Todo o sistema foi feito nessa base, justamente para evitar abrir brechas. É bem no estilo "ou é ou não é", sem exceção para ninguém, nem para o administrador do sistema, já que este também possui algumas limitações.
Sem muito desmerecimento, mais o sistema de admistração de usuarios do Windows parece o governo, cheio de burochacias, muitos passos, muitas variaves e no final alguem acaba encontrando uma brecha....
Bem.. leia os links, você para ter uma idéia melhor, se não você vai ficar me perguntando coisas o dia inteiro hehe, dai depois, poderei tirar as duvidas remanescentes.
Oi, Wallacy !
"(E não pede usuário, o usuário administrador é padrão, sendo sempre chamado de "root")"
Isso é muito mal, não ?
O Windows Vista passou por um desenho de segurança muito cuidadoso em sua criação, exatamente para que os usuários pudessem realizar grande parte de suas tarefas rotineiras sem utilizarem uma conta de administrador do sistema. Instalar impressoras, enfim, muitas permissões.
O UAC é um recurso adicional a isso. O usuário Zezinho na minha rede pode não ser um administrador da máquina dele. Ele tem certas permissões, mas não de administrador.
Ainda assim o UAC divide a sessão do Zezinho com 2 tokens, dando um token mínimo para as aplicações e solicitando a migração de token quando uma aplicação precisar utilizar as permissões completas do Zezinho.
Ou seja, mesmo com Zezinho não sendo um administrador, ainda assim as aplicações não recebem as permissões completas do Zezinho, mas apenas um conjunto mínimo de permissões.
Isso me parece bem diferente do que impedir a aplicação de fazer algo que esteja reservado apenas a administradores. Além disso Zezinho vai fazer seu trabalho básico sem conhecer senha de administrador.
A impressão que tenho é que isso não seria possível com um administrador único nomeado como "root" e o esquema de pedido de senha de root, estou enganado ?
P.S. : Hoje é feriado, não cobra uma leitura enorme dessas não ! Eu vou ler, juro !
[]'s
---------------------
CidadaoCarioca
BufaloInfo
Isso é muito mal, não ?
Não, é possível criar outras contas com privilégio de administrador, mais o root é padrão, sempre vai ter, é uma característica muito antiga, seu conceito possui cerca de 42 anos de idade.
...
Quanto ao resto... No Linux/Unix a própria estrutura do sistema toma conta disso, como eu falei, as permissões são dadas arquivo a arquivo, pasta por pasta, grupo por grupo, e usuários por usuários, é possível ter um nível de combinação gigantesco de arranjo para administrar o sistema, sem precisar complicar mais que isso, se deseja que o usuário possa adicionar impressoras, simplesmente inclua ele no grupo de impressões, que é responsável por essa tarefa...
Não existe nenhuma limitação desse tipo no Linux, na verdade, pelo contrario, o modo como é estruturado abre um leque ainda maior de opções.
As permissões são múltiplas, para cada arquivo. Além de um usuário poder participar de múltiplos grupos, e esses com conjuntos de permissão bem especifico.
Ok, leitura pequena só para exemplificar: http://pt.wikipedia.org/wiki/Chmod
Na verdade, muito me surpreende a quantidade de perguntas que você tem, e em grande maioria são conceitos bem básicos do Linux/Unix.
Baixe uma distribuição e teste, não cai o dedo não, :), certamente é a maneira mais fácil de você conhecer as peculiaridades do sistema.
E digitando "man nomedocomando/programa" você poderá conhecer/entender muito das funções do mesmo.
Oi, Wallacy !
Quanto as dúvidas, foi só uma má interpretação do que você falou sobre o root, nada grave.
Tenha certeza de que instalarei uma distribuição quando for preciso... hoje se o dia tivesse 48hs ainda assim seria pouco para mim..., por enquanto você corrige as bobagens que eu falar e tá bom para uma troca de informações :)
Quanto ao sistema de permissionamento, o ambiente windows funciona desta forma desde o Windows 9x e NT Server, com variações entre permissões FAT e NTFS. O que estamos falando para o Vista é de algo mais avançado.
Porém um sistema de permissionamento não é tão simples como você descreveu. Creio que você sabe, mas em todo caso é bom destacar.
Em uma grande coorporação, existem recursos a serem permissionados e usuários a ganharem permissão.
Se você ligar um usuário Zé, direto aos recursos que o zé precisa ter acesso, então sempre que um novo funcionário for contratado você precisará fazer o mesmo com o novo funcionário, o que é trabalhoso, ainda mais se o ambiente for grande.
Então você cria um grupo com permissões de acesso aos recursos e passa a colocar o Zé dentro do grupo. Porém nem todo Zé é igual, alguns precisam de acesso a diferentes recursos, então você começa a criar grupos de permissões diferentes, mas as variações começam a ser tão grandes que ao criar um determinado usuário ele acabará precisando ser inserido em vários grupos, retornando ao problema anterior.
Então surgem os grupos de usuários. Você coloca os usuários dentro de grupos conforme sua organização dentro da empresa. Você liga os recursos a grupos de acordo com a ligação existente entre os recursos (impressoras de um andar, por exemplo), depois interliga os grupos de usuários a grupos de recursos.
Fica assim : Recursos->grupo de recursos->grupos de usuários->usuários com uma enorme variação da hierarquia.
(obs: não utilizei os nomes técnicos)
É claro que o Linux permite isso há bastante tempo, mas achei só legal destacar que a estrutura de permissões não é tão simples assim.
Acrescente nisso a necessidade de delegação - uma pessoa ou grupo gerenciar as permissões de uma unidade específica da empresa - o que no Windows passou a ser feito com as unidades organizacionais (OU), domínios, árvore e floresta, para cobrir desafios que envolvem até mesmo a incorporação de uma empresa recém comprada na infraestrutura de rede existente.
Essa estrutura, porém, surgiu no Windows 2000.
O Windows Vista, que é um sistema client e não servidor (o servidor surge agora em 27/02) trouxe detalhes adicionais - e necessários - ao controle de permissionamento.
O problema : Se dou permissão para um usuário instalar impressora, estarei automaticamente dando essa permissão para todos os malwares que ele rodar. Se não dou permissão para o usuário instalar a impressora, ele vai precisar entrar com a senha de administrador quando necessário, então acabarei dando a senha de administrador para o usuário e ao final os malwares poderão rodar como administrador da mesma forma.
Então : Dou permissão de instalar impressora ao usuário, mas faço com que o sistema a tire, no momento do login, através de um controle de token duplo. Desta forma as aplicações não rodarão com a permissão completa que o usuário possui, evitando a ação de um malware.
Observe ainda que o cenário é muito diferente do cenário em que o usuário tem uma senha de administrador mas é bem comportado e não a usa com frequencia, muito menos para clicar em declarações apaixonadas.
Como toda segurança é pouca, o Vista adiciona ainda o MIC - Mandatory Integrity Control - cujo nome eu havia esquecido nos outros comentários. O MIC adiciona um nível a mais de segurança em todos os recursos do sistema, um nível além da ACL. A ACL testa as permissões do usuário, o MIC testa as permissões da aplicação, verificando se a aplicação é, reconhecidamente, uma aplicação segura.
Por exemplo, se você baixa uma aplicação da web, ela é marcada como insegura e tem sua ação limitada pelo MIC. O usuário precisa explicitamente desfazer essa "marca" para que a aplicação evite o MIC.
Um exemplo é o próprio IE 7, que roda com um IC de nível baixo, enquanto que praticamente todos os recursos protegidos por ACL no Vista exigem IC de nível médio, o que restringe o IE 7 a apenas ler e escrever em seus diretórios temporários. Eis ai o chamado modo protegido do IE 7, que só funciona no Windows Vista porque o MIC é um recurso do Windows Vista e não do IE.
[]'s