Ultimamente o mundo do opensource e do software livre tem obtido um grande destaque, tanto nas mídias especializadas quanto nas não especializadas. Jornais, revistas, blogs dos mais diversos segmentos e portais têm comentado bastante a respeito, negativa e positivamente. E até mesmo grandes empresas e organizações governamentais têm se pronunciado positivamente a favor do software livre/opensource, muitas delas inclusive passando a adotar soluções e formatos abertos em detrimento dos “nefastos” proprietários. Quando digo isto, não quero dizer que o software proprietário e/ou a empresa desenvolvedora em si são malignos: longe disso. Acredito que todos podem (e devem) ganhar dinheiro, afinal, vivemos em uma sociedade capitalista que visa, infelizmente, o lucro acima de qualquer coisa. A “malignidade” aqui está presente na escravidão que as soluções e formatos fechados impõem à aqueles que por eles “optam”. Está presente na forma como as soluções são “vendidas”, na propaganda que expõe tais produtos como os únicos dignos de nota e no fato de que você não é dono daquilo que produz, caso utilize um software proprietário. Basta nos lembrarmos de que recentemente foi anunciado que o Office 2003, após o Service Pack 3, não abrirá mais alguns documentos .xls, .doc, etc, antigos.

Mas, um minuto: o conteúdo do documento não era do usuário? Os textos que ele produziu, as planilhas que criou, as apresentações que desenvolveu para aquela tal reunião importante, tudo isto não era dele? Infelizmente, neste caso, não. E, venhamos e convenhamos: mesmo que a Microsoft alegue que o tal bloqueio (ou falta de compatibilidade entre versões diferentes de arquivos gerados por seus próprios softwares) foi implantado devido a brechas de segurança nas versões antigas dos formatos, se eu pago por um aplicativo, é de se supor que tudo o que eu produzir através dele é meu, e nada justifica um impedimento deste tipo. E, aliás, o mínimo que eu espero é poder acessá-lo mesmo se decidir não atualizar minha solução, ou também se decidir não comprar uma futura nova versão do tal aplicativo. Teríamos aqui mais uma tentativa de forçar a venda de novas versões de um produto, ou estou enganado? Se eu quero trabalhar com arquivos cujo formato está desatualizado e com brechas de segurança, o problema é meu. Da mesma forma, se utilizo windows, por exemplo, e quero trabalhar sem utilizar um anti-vírus de qualidade ou até mesmo um firewall, o problema também é meu. Afinal, é meu dinheiro e minhas informações que estão em jogo, e não existem motivos plausíveis para o desenvolvedor do aplicativo ou sistema operacional achar que tem direitos sobre minha produção ou sobre minha forma de trabalho. Mas isto não ocorre com as soluções fechadas, infelizmente. Nestas, o usuário não passa de um sócio do desenvolvedor, e se este último, de uma hora para outra e sem avisar ao usuário, lançar um update automático com uma alteração destas, o usuário, literalmente, está com um sério problema. Ou seja, resumindo: nenhum software proprietário dá a merecida liberdade que o usuário precisa.

Opensource também é um negócio

Tentando amenizar um pouco o tom das palavras acima, é interessante também lembrarmos de que existem diversas maneiras de se ganhar dinheiro com software opensource/livre, e elas vão desde a prestação de serviços de suporte técnico, acompanhamento ao cliente e modificações, até o desenvolvimento e manutenção de soluções opensource comerciais, como muitas empresas por aí já aprenderam e têm obtido um grande sucesso. Red Hat e Novell que o digam, e até a gigante IBM tem dado passos importantes neste sentido. Da mesma maneira, uma coisa leva à outra. Uma empresa desenvolve um excelente aplicativo e o disponibiliza sob a licença GPL, por exemplo, e tem a certeza de que não vai ganhar nada pelo aplicativo em si. Mas isto gera uma grande gama de possíveis negócios, pois o tal aplicativo pode ajudar a promover o nome da empresa, ela pode prestar suporte técnico especializado ao mesmo (como a Canonical faz), etc. O que ocorre é que, infelizmente, até mesmo por desconhecimento, acaba-se tendo a impressão de que software livre e/ou opensource são produtos de baixo nível ou que não possuem um suporte adequado. O usuário pensa que se utilizar Linux em seu computador, e por consequência produtos livres, ficará “na mão” caso aconteça algum problema. Mas sempre se esquece de que a maioria das soluções opensource possuem enormes comunidades espalhadas pelo mundo inteiro, as quais prestam suporte gratuíto e de boa qualidade, bastando ao interessado ter um pouco de boa vontade e interesse. Infelizmente, as pessoas costumam olhar “torto” para qualquer alternativa que não seja “endossada” por uma organização como, por exemplo, a Microsoft, a Corel, a Adobe ou outras similares, e se esquecem de que a IBM, outra gigante, também tem seu lado “opensource”, e a SUN está prestes a comprar a MySQL, em uma transação que envolverá algo em torno de US$ 1 bilhão. Agora eu pergunto: opensource é uma “furada”? Será que a SUN, por exemplo, vai entrar em uma furada, ou realmente enxerga as coisas a longo prazo?

Se o opensource fosse um negócio “furado”, como apregoam alguns, a AOL, ao descontinuar o Netscape, não teria recomendado o Firefox. O governo do paraná não teria dado preferência ao ODF. O INSS não estaria exigindo conhecimentos em Linux em seu novo concurso público. A Bolsa de Nova Iorque não teria investido em servidores Linux. Os exemplos são inúmeros, e citei aqui quase que somente casos de órgãos governamentais. Que dizer então de bancos e outras instituições que também migraram ou estão migrando para o Linux? O Banco do Brasil é um exemplo dos mais expressivos, e mostra que o software livre/opensource é tanto um conceito libertário (bonito isso, não? ) quanto um fator decisivo quando se pensa em redução de custos e melhora na produtividade. Pode parecer exagero, mas o valor destinado à compra de licenças em grandes corporações (ou até mesmo para o usuário doméstico e pequenas empresas, que podem fazer diversas coisas com tal dinheiro ) pode ser utilizado com enorme folga no treinamento e na contratação de pessoal capacitado em soluções abertas (aliás, ainda bem que a compra de licenças desnecessárias do Office pela Receita Federal foi barrada ). O que sobra, então, vai da própria instituição dar um fim melhor a tal dinheiro ao invés de encher os cofres de uma empresa que irá amarrá-la indefinidamente a cláusulas e limitações totalmente sem sentido, e impedir que o acesso a seus documentos vitais seja realmente livre e desprovido de limitações e/ou imposições. Continuidade (já falei bastante disso, e nunca é demais lembrar) é algo importante dentro de qualquer instituição ou até mesmo para o usuário doméstico.

Continuidade e liberdade

Nada é mais frustrante (e perigoso) do que armazenar dados cruciais utilizando um formato fechado, e contar-se sempre com o medo de que, um dia ou outro, pode-se perder o acesso a tais dados. Sendo assim, o que ainda impede as pessoas e as empresas a optarem pela liberdade em vez da “prisão”? É claro, existem casos e casos, e infelizmente ainda existem situações onde não se pode substituir uma solução proprietária por outra livre. Acredito que uma das áreas que mais sofre com este tipo de problema é a de design gráfico, pois dificilmente se irá encontrar, pelo menos para o usuário avançado, ferramentas livres do mesmo nível de um Adobe Flash, por exemplo. Mas, de qualquer forma, dentro de algum tempo possivelmente existirão soluções similares (quero realmente acreditar nisso), e por enquanto, temos aí o excelente Gimp, que mesmo não sendo tão poderoso como o Flash neste quesito (aliás, seu propósito não é o desenvolvimento de animações), permite a criação de animações simples, com certas limitações, é claro. Agora, quando se fala em edição de imagens, o Gimp é “matador”. Já vi cada trabalho desenvolvido nele, que é de encher os olhos! E aqui entra novamente aquela velha estória que diz que o que vale é a criatividade, e não a ferramenta usada. Conheço gente que desenvolve excelentes websites, dentro de todos os padrões de usabilidade, etc e tal, usando simplesmente editores simples e “não visuais/WYSIWYG.

O que falta para o Opensource crescer ainda mais?

O que quero deixar bem claro neste artigo é que a adoção de soluções livres depende, na maioria dos casos, de dois fatores primordiais, dentre muitos outros: – Abandono de preconceitos: não adianta (e nem é lógico) deixar de tentar utilizar algo novo e livre somente porque “fulano” disse que não é bom. Vá e teste por si só. Se não gostar, tudo bem, pelo menos você tentou. Mas dê uma chance, e vai ver que “o diabo não é tão feio quanto parece”. A própria palavra preconceito já tem em si própria uma conotação negativa pois, resumindo, trata-se de um “conceito formado antes de se conhecer o objeto”. – Inércia: como já disse uma vez por aqui, tudo aquilo que é novo causa medo, e este medo faz com que o indivíduo prefira continuar utilizando o Photoshop “piratão” só para redimensionar suas fotos do que baixar o Gimp e fazer a mesma coisa, porém dentro da lei. Claro, existem muitos outros impedimentos por trás disso tudo, alguns simples de serem resolvidos, outros não. Mas se o primeiro passo não for dado, jamais se sairá do lugar. Ainda existe a questão da propaganda negativa que é feita pelas grandes empresas desenvolvedoras de software proprietário (alguém se lembra do tal do “get the facts”, com seus resultados verdadeiros mas feitos “sob medida” e em condições super propícias?), e o fato de que tais propagandas acabam sempre atingindo os usuários mais desavisados, criando então um círculo vicioso que acaba por relegar o que é bom ao limbo, indefinidamente.

Uma breve digressão

O lado negativo dos formatos fechados pode também ser visualizado em diversas vertentes, mesmo que indiretamente. O Jon “Maddog” Hall tem razão quando diz que o DRM (ou Digital Rights Management) não é legal (na verdade, ele diz que é demoníaco, mas eu não iria tão longe. ). Quer dizer, você compra e baixa uma música, mas só pode gravar “X” cd’s, ou só pode transportá-la “X” número de vezes para seu IPOD ou MP3 player. Que lógica existe nisso? Eu sou do tempo do vinil, da velha e boa “bolacha” (ainda possuo mais de 200 guardados com carinho), e naquela época comprava-se discos e gravava-se o mesmo nas velhas fitas K7 para se poder ouvir nos walkmans, etc. Podia-se também gravar as tais fitas para dar de presente para um amigo, ou até mesmo emprestar. E isto não era considerado pirataria. Agora, com o “advento” do DRM, não somos mais donos daquilo que compramos. É um empréstimo, somente. Se compro um álbum inteiro pela internet, com DRM, existem tantas limitações que me são enfiadas goela abaixo que chega a dar nojo. As gravadoras pararam no tempo, e não entendem que o formato de distribuição que ainda insistem em utilizar (cds, etc) é ultrapassado. Não entendem que é muito mais fácil e barato oferecer a compra via internet. Mais fácil e barato tanto para elas quanto para o usuário. O cara chega, escolhe a música que quer, paga e baixa. Mas sem DRM, pelo amor de Deus! Há pouco tempo atrás eu estava atrás de um álbum do Within Temptation e não encontrava o mesmo em lugar algum. Aí, encontrei o dito cujo em um grande portal brasileiro que vende músicas pela internet, por um precinho bem camarada. Mas desisti da compra quando me disseram que eu poderia somente gravar 2 ou 3 cd’s (não me lembro a quantidade exata, mas era algo em torno disso), e que eu só poderia transportar acho que 2 vezes para meu MP3 player. Me disseram até que se “quisesse mais que isso”, teria que pagar novamente pelo álbum. Ridículo, não? Mas a boa notícia é que o DRM está com os dias contados. A Amazon.com, por exemplo, já embarcou nessa viagem sem volta, e até a gigante Sony começou a vender músicas sem DRM. Ponto positivo para as duas.

Qual a saída?

Bom, voltando ao assunto principal do artigo, é interessante lembrarmos que, infelizmente, não há uma saída a curto prazo para essa presença “poderosa” das soluções e formatos proprietários. O “Janelas” já vem instalado no micro que é vendido no supermercado, e quando vem alguma distro Linux, o usuário chama algum técnico pra formatar a máquina e instalar o windows (piratão, é claro). “- Pagar por algo que não vejo?” Nem pensar, pensa esse usuário. Na mente desinformada do pessoal que acha que internet é o Internet Explorer, editor de textos é o Word e e-mail é o Outlook, só o hardware tem valor, o software é só um detalhe, e sendo assim, por que pagar por ele? Mas muitos se esquecem de que o software é a “engrenagem” que faz a máquina funcionar. Talvez se fossem oferecidas distribuições Linux mais amigáveis e mais bem configuradas nos micros vendidos nos mercados ou grandes lojas, a situação poderia mudar mais rapidamente. Talvez, se os atendentes das operadoras de telefonia conhecessem um pouco de Linux (aqui entra o interesse das empresas em oferecer tal treinamento) e soubessem dar um suporte adequado ao usuário que quer “configurar a internet no Ubuntu” ao invés de simplesmente sugerir que ele instale o windows, a situação também pudesse melhorar um pouco. Talvez, se nas poucas escolas públicas que possuem laboratórios de informática os sistemas operacionais utilizados fossem distros Linux, a situação mudaria mais rapidamente, pois o aluno já teria contato com outro tipo de solução desde cedo, e transporia esse aprendizado para sua casa, parentes e amigos, e a internet seria apenas a internet, o processador de textos seria apenas o processador de textos e o computador seria apenas um meio.

Mas isto é algo para ser realizado de médio a longo prazo, resta-nos saber se há boa vontade suficiente por aí para colocar tantas coisas (simples) em prática. Não há nada mais seguro e prático do que ser dono de sua própria produção. Saber que você gera documentos em um formato tal que pode ser aberto e editado por diversos aplicativos, em qualquer sistema operacional. Não há nada melhor do que utilizar soluções que não lhe imponham restrições. Isto é o que as soluções e formatos abertos nos proporcionam, e é algo vital no dia a dia de qualquer instituição. Alguns governos por aí (e muita gente também, acredite) já pensam assim: estarão eles errados? Creio que não. Resumindo tudo o que eu disse até aqui: o “mundo opensource”, o software livre, a liberdade de escolha, a posse total daquilo que é seu e que por você foi produzido, o uso de softwares livres e desprovidos de qualquer má intenção por parte do desenvolvedor, é o melhor caminho e a única alternativa realmente democrática, que permite que dados e documentações gerados hoje possam ser abertos, lidos e editados daqui a 10, 20, 30 anos. Falando agora a respeito de “segurança da informação” (um dos assuntos também tratados aqui no Open2Tech), este também é um fator que só pode ser totalmente comprovado quando se possui acesso ao código, algo possível somente quando falamos em software opensource. Quem nos garante que aquela tal solução fechada desenvolvida por aquela empresa “boazinha” é totalmente benigna, e não possui em seu código alguma instrução maliciosa que permita à empresa desenvolvedora obter dados sobre você, seus hábitos, sua empresa ou negócios? Parece meio exagerado, não é, e muitos podem argumentar que as soluções anti-malware hoje em dia estão muito mais desenvolvidas e brecariam tais tentativas. Mas os rootkits estão aí para nos lembrar de que nem sempre é assim, e além destes, é necessário lembrar que a criação de malwares é muito rápida, com variantes saindo a todo momento, e principalmente as soluções de segurança baseadas unicamente em assinatura não são muito eficientes na detecção deste tipo de ameaça. Os “zero-day attacks” são outra ameaça constante e perigosa, sempre à frente das soluções anti-vírus, e por mais que existam sistemas de heurística e tecnologias pró-ativas, o perigo é real e constante, e “brechas” sempre podem ser exploradas. O melhor anti-virus existente é o ser humano, pois ele possui o poder de abrir ou não determinado anexo, de executar ou não determinado programa, de acessar ou não determinado site supostamente “malicioso”. Mas como sempre, o ser humano é falho, e erros neste ponto podem ocasionar prejuízos e dores de cabeça enormes, prejuízos e dores de cabeça que muitas vezes são expandidos rapidamente para milhares de outros computadores (basta nos lembrarmos das redes de computadores-zumbis). Portanto, pense também nisto quando for escolher entre uma solução livre ou proprietária. Você beberia algo de olhos fechados, preparado por um estranho, e sem saber o que a tal beberagem contém? Transporte este pensamento para o “mundo” do software e ficará pelo menos com um pouco mais de medo. Mas as alternativas estão aí, não se preocupe. Cabe a nós efetuarmos nossas escolhas, e tomarmos nossas decisões tentando imaginar o que tais escolhas irão nos causar daqui a alguns anos. De minha parte, quero ser dono do que produzo, e ter a liberdade de fazer o que bem entender com minha produção. Quero utilizar softwares que não me prendam a nenhum tipo de contrato ou cláusula restritivos. Para mim, o software deve ser apenas um “meio”. E você, o que pensa a este respeito?

Informações adicionais

Site oficial do Ubuntu:

http://www.ubuntu.com

Site oficial da Canonical:

http://www.canonical.com

Site oficial do editor de imagens Gimp:

http://www.gimp.org

Particularmente, gosto bastante das soluções e da filosofia de trabalho do Comodo Group, e pretendo postar alguns reviews, artigos e tutoriais aqui no Open2Tech a respeito dos aplicativos desenvolvidos pela empresa, uma das mais renomadas no mundo na área de certificados digitais. Já falei um pouco a respeito da empresa e sua filosofia de trabalho por aqui, mas vale lembrar que eles desenvolvem uma série de soluções voltadas à segurança de desktops, todas gratuitas e completas, tanto para uso pessoal quanto para uso comercial, uma grande vantagem quando lembramos que a maior parte dos anti-vírus, firewalls e softwares relacionados apresentados como “gratuitos” não passam de versões “castradas” das versões pagas. O Comodo Group possui uma ampla gama de soluções voltadas à segurança, como por exemplo o renomado e poderoso “Comodo Firewall Pro“, o “Comodo Anti-Malware“, também conhecido como BOClean (na verdade uma aquisição recente do Comodo Group que se encontra em constante aprimoramento), o “Comodo Anti-Virus“, cuja versão 3 está sendo aguardada para muito em breve, o “Comodo iVault“, um gerenciador de senhas similar ao “Keepass” (a respeito do qual já comentei aqui no Open2Tech), e o “Comodo Backup“, dentre outros. Mas o software que desejo apresentar a vocês neste artigo é o novo “Comodo Memory Firewall“, ou simplesmente CMF, lançado oficialmente em 16 de janeiro de 2008. Trata-se de um aplicativo cuja finalidade é a prevenção de “buffer overflow attacks“, um dos tipos de ataques mais perigosos e comuns contra computadores, e que pode causar danos e prejuízos seríssimos ao atacado. Este tipo de ataque ocorre quando um programa malicioso envia mais dados para um buffer de memória do que este pode manipular. Um buffer overflow (algo como “transbordamento de buffer) é também chamado de “estouro de pilha”, ou seja, literalmente, é uma situação onde um buffer ultrapassa sua capacidade de armazenamento. É uma situação que pode tanto ocorrer devido a erros de programação, quanto pode perfeitamente ser deliberadamente provocada, com fins maliciosos.

Falando um pouco a respeito de buffer overflow attacks

É interessante citarmos algo que o pessoal do Comodo Group diz a respeito deste tipo de ataque:

“To attack a computer, a malicious program or script deliberatpor nada…(Y)ely sends more data to its memory buffer than the buffer can handle leaving the system vulnerable to malware that can reformat the hard drive, steal sensitive user information, or even install programs that transform the machine into a Zombie PC.”

Ou, traduzindo:

“Para atacar um computador, um programa ou script malicioso envia deliberadamente mais dados para seu buffer de memória do que este pode manipular, deixando o sistema vulnerável a um malware que pode reformatar o disco rígido, roubar informações delicadas do usuário, ou mesmo instalar programas que transformam a máquina em um PC Zumbi.”

Ou, ainda:

“A buffer overflow is an anomalous condition where a process attempts to store data beyond the boundaries of a fixed-length buffer. The result is that the extra data overwrites adjacent memory locations. The overwritten data may include other buffers, variables and program flow data and may cause a process to crash or produce incorrect results. They can be triggered by inputs specifically designed to execute malicious code or to make the program operate in an unintended way. As such, buffer overflows cause many software vulnerabilities and form the basis of many exploits.”

E, traduzindo:

“Um buffer overflow é uma condição anômala onde um processo tenta armazenar dados além dos limites de um buffer com tamanho delimitado. O resultado é que os dados adicionais sobrepõem locais adjacentes na memória. Os dados sobrepostos podem incluir outros buffers, variáveis e fluxo de dados de programas, e podem causar danos a um processo ou produzir resultados incorretos. Eles podem ser desencadeados por entradas especificamente designadas para a execução de código malicioso, ou para fazer o programa funcionar de maneira involuntária. Assim sendo, os buffer overflows causam muitas vulnerabilidades de software, e formam a base de muitos exploits.”

Resumindo, um ataque deste tipo cria uma oportunidade “fantástica” (no mal sentido, claro) para que alguém mal intencionado comprometa o sistema do atacado, e o Comodo Memory Firewall, segundo o próprio Comodo Group, tem a capacidade de prevenir mais de 90% destes ataques. Vamos agora falar a respeito do software e suas funcionalidades.

Instalando o Comodo Memory Firewall

A instalação (e a utilização do software) é bem simples. Basta efetuar o download do instalador e clicar nos botões “Next” (próximo), conforme imagem abaixo:

Início da instalação:

Tela de aceitação da licença (clique em “I ACCEPT”):

Tela de ativação (não obrigatória):

Na tela acima você pode, opcionalmente, inserir seu e-mail e marcar a opção “Sign me up for the news about COMODO products (Optional)”, caso queira receber novidades a respeito dos produtos Comodo em seu e-mail. Clique mais uma vez no botão “Next”. Feito isto, o software está instalado em seu sistema, e automaticamente é criado um ícone na bandeja do sistema, similar ao abaixo:

Clicando no ícone acima com o botão direito do mouse, você obtém acesso às seguintes opções:

• Open (abrir): para abrir a tela principal do software

• Exit (sair): para encerrar o software

Ao escolher a opção “Open”, é aberta a janela principal do Comodo Memory Firewall, conforme imagem abaixo:

Na janela principal do software, encontramos os seguintes botões/opções:

• Settings (configurações): aqui você acessa as configurações do software, e pode escolher, por exemplo, se deseja que o mesmo busque por atualizações automaticamente, se deseja que ele seja iniciado automaticamente junto com o windows, etc.

• Update (atualizar): aqui você pode “forçar” a procura por novas atualizações do software.

• Help (ajuda): acesso à ajuda do software.

• About (sobre): informações sobre o Comodo Group e sobre a versão do aplicativo.

• Applications (aplicações): opção que lista todas as aplicações monitoradas pelo CMF. Por padrão, ele já está pré-configurado desde a instalação para monitorar “All the other applications” (todas as outras aplicações), e ao se clicar no botão “Edit” (editar), pode-se visualizar a regra definida para a opção (que pode também ser modificada pelo usuário, caso este assim deseje), a qual define como o CMF irá se comportar quando detectar um ataque.

Existem três “atitudes” que podem ser tomadas pelo CMF quando um ataque é detectado, e que podem ser pré-configuradas através das regras, pelo usuário:

1. Do Nothing (não fazer nada): neste caso, o CMF não fará nada.
2. Ask the user (perguntar ao usuário): opção recomendada e pré-configurada durante a instalação. Recomendável para a maioria das situações.
3. Perform the following actions (executar as seguintes ações): neste caso, são disponibilizadas sub-opções como por exemplo “terminate the application” (finalizar a aplicação), “restart the application” (reiniciar a aplicação), etc.

De qualquer forma, a melhor opção é a padrão, ou seja, ” ask the user ” (perguntar ao usuário):

OBS: o CMF também pode ser configurado, como pode ser visto na imagem acima, para enviar “alertas por e-mail” quando da ocorrência de um ataque. Ainda dentro da opção “Applications”, pode-se adicionar novas aplicações e regras, através do botão “Add” (adicionar), bem como editar as já existentes, através do botão “Edit” (editar).

Vamos ao restante dos botões/opções do CMF

• Exclusions (exclusões): através desta opção é possível definir-se aplicações que não serão monitoradas pelo CMF (use com cuidado). Por padrão, nenhuma aplicação é inicialmente excluída.

• Logs: aqui o usuário pode conferir detalhes sobre os ataques detectados pelo aplicativo.

Importante

É interessante ressaltar que o CMF já é instalado com a configuração ideal para utilização na maioria das situações, ou seja, monitorando todas as aplicações (Applications ==> All the other applications), e sem nenhuma aplicação na lista de exclusões (Exclusions). Não modifique estas configurações a menos que tenha total certeza do que está fazendo.

Utilizando o aplicativo

O Comodo Memory Firewall quando ativo possui dois processos rodando, o cmfs32.exe e o cmf.exe. Os dois juntos não chegam a ocupar 2 Mb’s na memória. O software é super leve, não interfere em nada na utilização do computador e cumpre muito bem o seu papel. Quando uma tentativa de buffer overflow attack é identificada, ele imediatamente a bloqueia e exibe ao usuário, conforme as regras pré-definidas, a tela abaixo:

É claro que, na ocorrência de uma mensagem como a acima, você deve clicar na opção “kill” (matar), para que o CMF impeça a tentativa de ataque. Além disso, existe a opção “Remember my answer“, ou “lembrar minha resposta” (existente em qualquer bom firewall), para que o CMF não exiba o mesmo aviso para a mesma tentativa de ataque, “matando” a mesma automaticamente. Na mesma tela, ainda, existe a opção “Attack details” (detalhes do ataque), para que você possa visualizar maiores informações a respeito da tentativa de ataque.

Testando a eficiência da solução

Você pode testar a eficiência do CMF utilizando uma ferramena desenvolvida pelo próprio Comodo Group, que simula 3 tipos de buffer overflow attacks, o “Comodo BO Tester”, que pode ser obtido nos links abaixo:

Para sistemas de 32 bits

Para sistemas de 64 bits

Efetue o download do Comodo BO Tester e instale o mesmo em seu computador, executando todos os testes antes de instalar o Comodo Memory Firewall: possivelmente o mesmo demonstrará que seu sistema está vulnerável (vulnerable) a todos os 3 tipos de ataque executados, conforme a tela abaixo:

Em seguida, instale o CMF, e execute os testes do Comodo BO Tester novamente. Você obterá então o seguinte resultado (lembrando que agora o aplicativo irá lhe apresentar a tela de detecção do ataque, e você deverá escolher a opção “Kill”):

Ou seja, todas as tentativas de ataque foram barradas pelo CMF. Como podemos ver, o Comodo Memory Firewall é uma ferramenta poderosíssima, gratuita tanto para uso pessoal quanto para uso comercial, leve e de fácil utilização e configuração. Aliás, chego a dizer que em 99% dos casos não é necessário efetuar nenhuma alteração na configuração padrão. Ou seja, apenas instale e desfrute.

Observação importante

Existe ainda um pequeno bug nesta versão, no módulo de atualizações automáticas, que faz com que o computador reinicie sempre que o CMF tenta buscar por novas atualizações. Mas basta desmarcar a opção “Automatically check for the updates” dentro das configurações (Settings), até que seja liberado um novo release pelo Comodo Group, que tudo transcorre numa boa.

Informações adicionais

Site oficial do Comodo Group:

http://www.comodo.com/

Links para download do Comodo Memory Firewall:

• Sistemas de 32 bits

• Sistemas de 64 bits

Maiores informações sobre a solução:

http://www.memoryfirewall.comodo.com/

Fórum de suporte:

http://forums.comodo.com/

Eu já devia ter postado esta notícia aqui há algum tempo, mas devido à correria do dia a dia, ela acabou sendo postada com alguns dias de atraso. Bom, de qualquer forma, é uma notícia que me deixou muito feliz.

Meu artigo “Por que optar pelo ODF e não por outros formatos de arquivo?” foi publicado no Guia do Hardware e no BrOffice.org, em ambos no dia 05 de janeiro de 2008. Foi uma honra para mim ter meu artigo publicado nestes dois excelentes portais, que prestam um excelente serviço e possuem um vasto e valiosíssimo conteúdo.

Agradeço de coração ao Carlos Morimoto e ao pessoal do BrOffice.org.

Abaixo vão os links para meu artigo nos dois sites:

Guia do Hardware

http://www.guiadohardware.net/noticias/2008-01/477F8BF2.html

BrOffice.org

http://www.broffice.org/porque_optar_pelo_odf

Sabe aquele programa recém lançado pela Microsoft, sobre o qual comentei ontem aqui no Open2Tech, e a respeito do qual levantei uma série de questões relacionadas à privacidade, etc, etc? Aquele tal de Windows Feedback Program, ou WFP, que oferecia gratuitamente aos participantes uma licença do Vista ou do Office, por exemplo, em troca da instalação de um aplicativo no computador dos mesmos que iria monitorar seu uso durante 03 (três) meses?

Pois é, então: acabou! Quer dizer, não é que acabou. O fato é que algumas “regrinhas” foram mudadas, e a partir de agora, nada é oferecido em troca da participação. Aparentemente, o programa vai continuar, porém com benefícios apenas para a própria Microsoft, pois quem já está sendo monitorado irá continuar a ser monitorado (a não ser que desinstale o aplicativo do WFP), e novos participantes continuam sendo aceitos. O detalhe é que, a partir de agora, como já dito acima, ninguém vai ganhar nada, a não ser a Microsoft. Esquisito, não? E a desculpa de que interromperam a oferta de licenças devido à grande procura é bem esfarrapada, não?

Bom, não que coisas deste tipo me surpreendam, mas eu fico aqui pensando no número de incautos que aceitaram participar do tal programa, efetuaram o download do aplicativo monitorador, instalaram o dito cujo, ficaram sabendo do término do programa (ou, do término das ofertas de licenças gratuitas) e ainda assim continuam com o tal aplicativo instalado em seus computadores (não que uma coisa justifique a outra). Serão muitos, ainda? Acredito que sim (ou sou muito pessimista?).

Fonte: IDG Now

Confesso que não pude deixar de relacionar o lançamento do WFP, da Microsoft, com “segurança da informação” (ou ausência e/ou diminuição desta), e a idéia para este post foi uma conseqüência. Vou direto ao ponto, e a grande pergunta é: seria o recém lançado programa ” WFP, ou Windows Feedback Program“, da Microsoft, um “spyware” disfarçado, ou “light“, diferindo desta categoria de aplicativo malicioso apenas pelo fato de ser instalado no computador do usuário com o seu consentimento? Não vou nem entrar em detalhes aqui (aliás, isto é óbvio) em relação ao fato de tal aplicativo possuir seu código fechado, como de praxe, impedindo assim investigações mais profundas e detalhadas a respeito de seu funcionamento, mas uma outra grande pergunta agora seria: você aceitaria participar de tal programa, instalando em seu computador um aplicativo que monitoraria o uso do mesmo durante 03 (três) meses, apenas para “ganhar” uma licença do Vista, por exemplo (ou do Office), como descrito na FAQ do programa, no item “What will Microsoft provide?”, abrindo mão de sua privacidade e escancarando as portas de seu computador para a instalação de um software que, possivelmente, irá informar bem mais do que você deseja à Microsoft? É claro que o programa já chega “cheio de boas intenções”, como por exemplo a informação de que a coleta dos dados de utilização do Windows e do Office (pelo que parece, a cada login o aplicativo já entra em funcionamento, “monitorando” tudo o que você faz) será feita com a finalidade de melhor entender as necessidades e problemas do usuário e, assim, poder melhorar os produtos oferecidos, em suas futuras versões. Mas a que preço? Segundo a Microsoft, apenas uma pequena quantidade de dados será automaticamente coletada através do aplicativo do WFP: mas quem garante que isto seja verdade, e que o tal aplicativo não informe muito mais, como por exemplo hábitos de navegação, sites visitados, softwares instalados e o que mais vier às nossas mentes paranóicas (como a minha, por exemplo…rsrs)? A lista de possibilidades é enorme. Você colocaria sua “mão no fogo”, e confiaria cegamente em tal programa e em seu “Acordo de Privacidade“? Aí mesmo podemos entrever algumas brechas “obscuras”, como por exemplo, logo no início, no item “Collection of Your Information”, quando é dito:

“This information includes, but is not limited to”

Ou, traduzindo:

“Esta informação inclui, mas não está limitada a”

Antes mesmo de analisarmos “o que eles declaram que estarão coletando”, esta frase, pelo menos a mim, já assusta, pois já deixa explícita uma ânsia por “algo mais”, e este “algo mais” pode ser muita coisa, e pode ser muito mais do que gostaríamos de “dar de mão beijada” ao pessoal do Bill Gates. Não discordo do que eles dizem a respeito do “não compartilhamento” das informações coletadas, mas simplesmente o fato de tais informações serem coletadas, e por eles, já é o bastante para mim. A participação dos usuários no programa está dividida em duas partes: uma pesquisa (a parte “boazinha” do programa) e o tal aplicativo que é instalado nos computadores e automaticamente ativado juntamente com a utilização do Windows e/ou do Office. Ou seja, resumindo: fez logon no windows, “já era”! Por enquanto, a participação no programa está restrita apenas a residentes nos Estados Unidos, mas não dou muito tempo para esta limitação ser eliminada, e o programa estar “disponível” a participantes dos quatro cantos do mundo. E aí, qual sua opinião? O tal do WFP é um “spyware disfarçado”, um “spyware light” (isso existe? ), ou algo semelhante? O que você pensa a respeito?

Informações adicionais:

Link para os “Termos de Uso” deste programa “repleto de boas intenções” :

http://wfp.microsoft.com/TermsOfUse.aspx