Não é que eu não gosto exatamente do Windows. Acho ele até bem arquitetado, visualmente bonito e tem uma ótima estrutura para drivers, extensibilidade e plugins. Até uso ele bem.
Meu problema com o Windows é o que ele faz com a cabeça dos desenvolvedores de sistemas e por conseqüência dos usuários. O Vista, por exemplo, está sendo odiado pelos usuários primeiro porque — é normal — ainda não atingiu a maturidade e estabilidade familiares do XP. Segundo, porque introduziu uma ênfase em segurança que nós pingüins gostamos e achamos necessária, mas que os velhos XPs e W9#s não fazem a menor idéia do que se trata. Acham estranho o sistema pedir permissão para tudo.
O Windows parece afastar a mente dos desenvolvedores e usuários de boas práticas de uso de sistemas.
Exemplo: estamos avaliando um sistema de Digital Signage (o uso de PCs e TVs ao invés de placas de sinalização) e toda comunicação entre clientes e servidores é por IP. DNS não é usado. E engraçado que o sistema tem uns diálogos para cadastro desses IPs e nomes de máquinas, mas que não é seu hostname. Reinvenção da roda, prática ruim.
Quando um desenvolvedor Linux iria abrir mão de DNS ?!
Outro excelente exemplo é quando dizem que Windows é menos seguro. Balela. O que na verdade acontece é que sysadmins Windows tem menos noção de segurança porque aprenderam as coisas apertando botões, enquanto um sysadmin Linux precisou desenvolver um aprendizado mais teórico e profundo. Problemas de segurança são sempre de responsabilidade das pessoas e nunca de sistemas.
Um grande abraço para os bons sysadmins do mundo a fora. De Windows e de Linux.
Ah, Avi, aí vou ter que discordar de você (mas antes, parabéns por estar ligeiramente grávido :). Vamlá:
– Vista pedir permissão pra tudo: eu usei Linux de 96 a 2005 (a partir de 99 exclusivamente Linux, aliás), fui sysadmin profissional de Linux e Solaris (hoje amador, administro um sistema por hobby), participei de auditorias de segurança e implementação de firewall e outras coisas. Digo isso pra ilustrar que faço parte do “nós pinguins”acostumados com segurança. Estou usando, desde o fim do ano passado um Vista que veio no meu laptop e digo que o sistema dele de pedir permissão pra tudo é horrível em termos de segurança. Tudo o que ele faz é treinar o usuário a clicar em sim sem nem pensar no assunto. Sabe a história do garoto que grita “lobo!” pra tudo, e aí quando é o lobo de verdade ninguém presta atenção? Olha, se pra você fazer as coisas mais básicas tem que confirmar, você acaba confirmando tudo “que saco, me deixa fazer o que eu quero logo duma vez!”). Esse sistema não previne nada e só insensbiliza o usuário pra questão de segurança.
Avi, você mesmo disse que a segurança é responsabilidade das pessoas. Por isso os sistemas de segurança tem que levar em conta como as pessoas funcionam de verdade, não como elas deveriam funcionar na cabeça do desenvolvedor. Apresentar uma caixa de diálogo dizendo ATENÇÃO! VOCÊ QUER FAZER ESSA TAREFA ABSOLUTAMENTE BANAL QUE VOCÊ ACABOU DE DIZER QUE QUER FAZER? 350 vezes ao dia não vai tornar nenhum sistema mais seguro. Vai apenas estressar o usuário e treiná-lo a ignorar todos os avisos, porque nunca é nada, ele nem vai olhar quando realmente for algo relevante.
O Linux não funciona assim, aliás.
Existem alternativas? sim, existem, mas discutir elas é matéria pra outro post (ou comentário). Por enquanto fica meu pitaco de que o problema do Vista não é usuários desacostumados com o conceito de segurança de sistemas, é o sistema de segurança mal implementado que não leva em conta cono funcinam as pessoas (e isso é um erro crítico).
– Sysadmins de Linux tem conhecimento teórico profundo: Putz, Avi, não tenho nem de longe a sua experiência, mas o que eu vi de pseudo-sysadmin de Linux fazendo besteira e com a mente totalmente desligada de segurança não foi pouco. Trabalhei em Datacenter e vi cada show de horror. Sysadmins de Linux sem a menor noção do que eles estavam fazendo, batendo cabeça, dando chmod 777 pras coisas funcionarem, desabilitando firewall pra por serviços no ar, usando symlink quando não devia e coisas bem piores. E não era pouca gente fazendo isso não. Qualquer moleque que pegava um CD da PC Master saia em poucas semanas sendo “consultor” e seguia carreira afora fazendo besteira, anos depois ainda de ter começado. Picaretas e enrolões existem em tudo que é área e não vejo nada intrínseco ao Linux que exija que uma pessoa forme conhecimentos teóricos profundos ou saia da área. É perfeitamente possível ser um péssimo Linux sysadmin anos a fio (como o é sendo Windows sysadmin). A diferença, de novo, está nas pessoas e não no sistema em si. Se problemas de segurança são responsabilidades de pessoas e não de sistemas, competência no cargo mais ainda [é responsabilidade de pessoas, não do sistema].
De resto é isso. Soube, pelo seu post que você esteve na Holanda. O que achou? Estou morando aqui há quase um ano, e tenho gostado bastante. Abraço.
Não é bem assim. Tanto um usuário ingenuo é capaz de deitar por terra o sistema com boa segurança, como alguem com conhecimento de causa pode manter seguro o sistema menos robusto, mas isso não muda as características do SO. Não vai dizer também que porque um ás do volante é capaz de dirigir com extrema perícia, que todos os automóveis oferecem o mesmo nível de segurança?
Na verdade, eu também tendo a olhar com desconfiança àqueles que apenas falam mal do windows e olha que muitos me chamariam de xiita, freetard, gnuchato ou outros termos que viraram moda ultimamente. Ainda assim, não dá pra negar que decisões erradas de projeto são um prenúncio de problemas com segurança. Um exemplo bem simples disso é o uso por padrão da conta de administrador no caso do XP. Uma coisa é permitir a falha humana outra é facilitar e nisso a MS muitas vezes erra em nome da conveniência.
Por falar em conveniência, no Vista eles reconheceram que precisavam melhorar a situação. A solução foi tornar o sistema tão inconveniente que pede para ser ignorado. Definitivamente não dá para colocar toda a culpa só no usuário.
Deixando o windows de lado, quer ver um outro exemplo? Alguma vez comprou passagem pela gol por pagamento online? Se você for acessar o office banking do Bradesco você passa pelos mesmos processos de autenticação da maioria dos bancos: senha, frase secreta, teclado virtual, OTP. Já para fazer o pagamento a partir do site da gol tudo muda: não vai mais ter teclado virtual para digitar as mesmas senhas e o certificado do site para onde você é direcionado é o da scopus, empresa ligada ao Bradesco mas que muito pouca gente sabe. Ótima para educar o utilizador comum, não?
Como fica a resposta a correção de falhas de segurança?
Sabemos que a maioria dos Malwares que circulam por ai que tem como alvo o windows, exploram brechas conhecidas e que não foi lançado correção. Me lembro do caso do IE, onde haviam brechas que eram exploradas e que estavam a mais de 3 anos (na época) sem solução.
Tua linha de raciocínio só é válida pro caso de brechas que possuem correção, mas o sysadmin não aplicou nas máquinas.
Pra mim segurança tem a ver com isso, também.
Deus, afinal ainda existe um pouco de sensatez sobrando nessa internet!
Eu sou fã do pinguim, e me considero usuário unix experiente, tendo usado por anos no meu desktop e notebook desde Solaris até Minix3, passando pelos *BSD, e claro Linux, mas não é por isso que odeio o Windows.
Muito pelo contrário, quanto mais eu aprendi com os outros sistemas, mais eu tive a capacidade de formar opinião própria sobre o que eu gosto e não gosto do Windows, seus erros e acertos, forças e fraquesas.
Se você perguntar a esse povo que “odeia Windows” uma razão concreta para isso, na grande maioria dos casos, vai obter uma resposta vazia (e não é porque não existem pontos ruins, obviamente).
Ambos os sistemas têm mercado, na minha opinião, e um não tira os méritos do outro.
Por fim, eu adicionaria um ponto que não gosto no Vista, que é o modo como o layer de compatibilidade vem sendo mantido, através de shims, que é muito difícil de manter e requer muito trabalho quando surge uma nova incompatibilidade.
Gente, e principalmente daniduc, concordo com tudo que vocês disseram.
Sobre o Vista constantemente pedir permissão, é realmente muito chato. Mas acredito que isso foi uma decisão difícil que a MS teve que tomar para não sacrificar a conveniência extrema. Além do mais, com relação a segurança, a MS é meio gato escaldado. Os pedidos de permissão só servem mesmo para depois dizer “eu te avisei”.
Sim, de fato há sysadmins Linux do tipo “chmod 777”. São os que maculam a nossa imagem e devem ser banidos de nossa comunidade do Orkut! Brincadeiras a parte, acredito que mesmo esses, ao longo do tempo construirão uma base teórica melhor que os apertadores de botão OK e Next.
Sobre brechas de segurança abertas, nenhum software é perfeito. Só sei que código aberto pelo menos dá a chance de auditar segurança, mas isso não é garantia de ser mais seguro. Discuti isso com mais profundidade noutros artigos.