Home > Notícias

Segundo Microsoft, Vista abriu o caminho para segurança no Windows 7

Vários atributos de segurança do atual sistema operacional da Microsoft foram herdados de sua versão anterior.

IDG News Service/Nova York

15/08/2010 às 10h47

Foto:

Apesar de ser uma versão altamente criticada, o Windows Vista foi essencial para trazer à tona a
primeira versão segura de um sistema operacional da Microsoft, o Windows 7. Pelo menos, essa foi a insinuação do gerente sênior de gestão de programas da fabricante, Crispin Cowan, durante um evento realizado em Washington, nos Estados Unidos. 

Segundo Cowan, para o dissabor de muitos, o responsável por esse salto
para um ambiente seguro foi o recurso UAC (User Account Control ou controle de conta do
usuário, em tradução livre do inglês).

As reclamações de usuários sobre as intermináveis janelas
que eram apresentadas pelo serviço UAC motivou muitos programadores a
reinventar os programas escritos anteriormente. Uma vez reescritos, os aplicativos deixaram de acessar áreas
sensíveis do sistema operacional e de requerer  mais direitos administrativos
para rodar.

Em consequência disso, os alertas do UAC passaram a aparecer cada vez menos, restringindo o modo de operação do sistema por parte do usuário, ao mesmo tempo
em que lhe ofereciam ambientes mais seguros.

Poderes desnecessários
“A finalidade do UAC era remover aplicativos da lista de
processos com direitos administrativos. O UAC filtrou programas que rodavam com
direitos de superususários sem necessidade”, afirmou Cowan.

Como resultado, o recurso Windows dizimou a quantidade de
programas “mal-educados” e reduziu o número de aplicativos que pediam por
direitos de controle sobre o sistema.

Cowan argumentou longamente sobre como o Windows 7 estava
tão seguro quanto a família de sistemas *x, como o Linux, Unix e outros. Na perspectiva
do gerente da Microsoft, o Vista deu o primeiro passo em direção ao ambiente seguro,
quando não atribuiu direitos administrativos ao usuário de forma padrão.

Ele também admitiu que as críticas tecidas à fraca segurança
dos sistemas Windows anteriores eram realmente merecidas. Atualmente, o sistema
Microsoft mais usado no mundo, o XP, ainda peca em termos de segurança, mesmo
com o Service Pack 2, que resolveu várias questões de robustez e blindagem do sistema operacional.

As versões anteriores do Windows tornavam a usabilidade
sofrível em detrimento da segurança. Falta de integração com outros programas
era outra característica intrínseca às versões mais antigas do sistema da MS. Para
contornar tais circunstâncias, o OS dava ao operador do sistema direitos totais
sobre a máquina.

“Operar o Windows como administrador praticamente expunha o
sistema de maneira total”, diz Cowan. Direitos irrestritos davam à tropa de
malwares e outras pragas tudo que precisavam para tomar controle sobre a
máquina.

++++

Ano da mudança
O ano de 2002 marcou a mudança do foco da Microsoft e despertou a atenção para quesitos de segurança, cada vez mais integrados aos
programas da companhia. O resultado dessa mudança de foco separou os direitos
de usuário dos direitos administrativos. Tal segregação sempre foi nativa em
sistemas Unix, Linux, Minix e cia.

O UAC pode ser comparado ao comando “sudo”, do Unix. Com
base no sudo o usuário pode rodar tarefas administrativas com o informe de
uma senha de root ou de administrador. Determinadas distribuições Linux, como o
Ubuntu,  oferecem ambientes padronizados
aos usuários, sejam estes administradores do sistema ou não deixando a cargo do
sudo a execução de programas e de rotinas críticas.

O UAC irritou muitos usuários; cada vez que um determinado programa
requeria direitos estendidos para rodar, apareciam as janelas do UAC
solicitando confirmação por parte do usuário.

“No longo prazo, porém, essas intervenções se mostraram
positivas”, explicou Cowan. Elas ajudaram a reduzir o número de aplicativos que
pediam por permissões especiais.

Não raramente essas permissões especiais eram infundadas,
não sendo necessárias ao funcionamento do software. Ocorre que muitos programas
para o Windows exigiam inscrever-se no registro do sistema, quando armazenar
configurações nos próprios diretórios de instalação teria sido suficiente.

Com o passar do tempo, os desenvolvedores dos programas
entenderam a mensagem clara das reclamações dos usuários. A partir de dados
telemétricos anônimos, a MS estimou uma queda no número de programas que exigiam
acesso privilegiado de 900 mil para aproximadamente 180 mil.

++++

Má reputação
A má reputação atribuída ao Windows Vista, de ser um sistema
“pouco amigo” do usuário, foi erradicada com a versão 7 do SO, que mantém o serviço UAC funcionando, mas de maneira mais amigável e sem abrir mão da
divisão existente entre o usuário ordinário e aquele com direitos de
administrador. 

Com um contingente de programas que gozam de autorização prévia
pra funcionar, o Windows 7 deixa de incomodar o operador do sistema com pedidos de
autorização para executar determinados sistemas. Acontece que foi criada uma
escala de direitos, com vários níveis. O usuário pode escolher em qual nível
quer trabalhar. 

Outra inovação foi a criação de contas virtuais o que permitiu
a atribuição de vários aplicativos a contas exclusivas.

Depois da apresentação de Cowan, um participante da
audiência disse concordar com as explicações de Cowan sobre como o Windows 7
incentivou os programadores a desenvolver os programas de maneira que estes
rodassem no sistema sem perturbar. O mesmo participante questionou ser essa
mesmo a intenção da Microsoft, já que muitos usuários “azedaram” com o
recurso UAC da Microsoft. 

Cowan rebateu essa crítica ao dizer que (sobre o UAC
no ambiente de navegadores) “os prompts nem sempre são infundados, salvo
aqueles para quais a resposta sempre será ‘sim’ ”.

O UAC foi um entre vários recursos que, assim diz Cowan,
trouxeram o Windows para o mesmo nível de segurança até então exclusivo
dos sistemas Unix. Houve outras melhorias. Entre estas um firewall nativo e
drivers de 64 bits inlcuídos no kernel. “Agora, o Windows 7 dispõe de recursos de
segurança inéditos até em sistemas Unix, Linux e por aí vai”, comemora Cowan.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail