Antes de ler este texto (segundo da série “Informática 101&rdquo deve estar familiarizado com a história dos sistemas operativos (parte 1). O texto que se segue é sobre uma armadilha montada pelos fornecedores de sistemas operativos, embebendo nas suas distribuições aplicações que não deviam estar lá, e que representam problemas de segurança assim que deixam de ser actualizadas. Remover estas aplicações representa um problema e actualizar as mesmas é muitas vezes impossível. Nada de bom para quem usa Windows e Mac…

Componentes dos sistemas operativos

Quando se fala em Windows, Mac OS X, Linux, *BSD, iOS, Android, Symbian e afins, estamos a falar de “sistemas operativos”. Antes de mais nada é preciso perceber o que são e quais os principais componentes.

O componente mais importante de um sistema operativo é o kernel. O kernel é para todos os efeitos o “segundo” programa que é executado quando arranca o computador (primeiro é a BIOS/EFI), e é responsável por (entre outras coisas, como disponibilizar acesso ao hardware; memória, discos, pens usb, video, etc) gerir todos os restantes programas que forem executados, respectivas prioridades e memória que podem utilizar.

A acompanhar o “kernel” são distribuídos com os sistemas operativos uma série de programas auxiliares a que se chama normalmente “userland” (ou “user space&rdquo que são concebidos para “controlar” e “aceder” a funcionalidade disponibilizada pelo “kernel”, bem como permitir ao utilizador lançar/eliminar outros programas e gerir ficheiros em disco.

Em sistemas operativos com interfaces gráficos estes são normalmente carregados para memória e executados durante o processo de arranque e consistem normalmente em programas da “userland”. Na prática são a versão “gráfica” do velhinho “dir/ls/makedir/etc”, em que o utilizador com o mouse (ou com toques no caso dos interface de “touch) navega entre directorias, e lista ficheiros de dados, ou executa programas. Pouco mudou ao longo dos últimos 40 anos relativamente à forma como estas estruturas se relacionam.

Infelizmente os fabricantes de sistemas operativos tornaram-se progressivamente mais gananciosos, porque podiam, porque eram eles que decidiam o que era distribuído “por defeito” em cada computador… e começaram a misturar com a “userland” uma série de aplicações que deveriam ser distribuídas “à parte” (fossem criadas pela mesmo empresa ou por empresas diferentes). Editores de texto, bases de dados, folhas de calculo, programas de multimédia, jogos, programas de mail, browsers e tudo resto (e mais um par de botas)…

“all the junk and bloat on top”

A ideia é simples: se uma empresa que distribui o sistema operativo for incluindo “coisas” em cima do sistema de base, os utilizadores tendem a usar “essas coisas”, por oposição a tecnologias de terceiros. E estaria tudo bem se o software fosse como o vinho do Porto e melhorasse com os anos. Não melhor, pelo contrário tende a ficar “avinagrado”muito depressa. Muitos dos utilizadores não sabem sequer como alterar o programa por defeito para o “e-mail”, ou “navegar na Internet”.

Quando a Microsoft que estava “atrasada para a festa” que era a Internet abriu os olhos, rapidamente percebeu a importância estratégica do espaço ocupado por outras empresas (como a Netscape que disponibilizava um programa de e-mail e browser), e para “ganhar o espaço” nessa “nova moda” que era a world wide web e o e-mail recorreu ao truque de criar o seu próprio browser (IE) e cliente de e-mail (Outlook) e integrar os mesmos no sistema operativo. A ideia foi desde o inicio usar a popularidade do Windows para ganhar notoriedade e posição (ocupar o espaço) nesse estranho mundo online. A Apple seguiu os mesmos passos distribuindo o Internet Explorer como o “browser” por defeito nos Mac’s (e mais tarde criando o Safari e Apple Mail).

Quando um utilizador instala browsers (Chrome, Firefox, Opera e afins) ou programas de e-mail (Mozilla Thunderbird) alternativos (e melhores!) obtém o mesmo tipo de funcionalidade, em arquivos que pode instalar e desinstalar na totalidade. Acontece que os fabricantes de sistemas operativos tendem a esquecer-se de permitir ao utilizador remover com o mesmo tipo de facilidade os componentes que distribuíram… tendem a tornar os mesmos “embebidos” no sistema operativo, dificultando ou impossibilitando a sua remoção.

O espaço em disco é um problema menor, acontece que o software não envelhece com graciosidade, e estes programas tendem a ficar desactualizados, em particular quando o fabricante do sistema operativo resolve que uma dada versão deixa de ser suportada. Por exemplo utilizadores com o Windows 95/98/ME/2000/XP (ou com o Mac OS X em versões mais antigas - é a mesma coisa), tendem a ter estas peças de museu instaladas, cheias de bugs, problemas graves de segurança, que são permanentemente explorados por malware/vírus.

No mundo do Windows o problema é ainda agravado pelos fabricantes de hardware, que junto com o windows tendem a instalar “demos” e “programas patrocinados”, “programas que ao expirar procuram levar o utilizador a comprar algo”, etc, na esmagadora maioria dos casos pura palha electrónica, que alguém lhes pagou para meter no computador. Esses programas todos representam espaço em disco desperdiçado, provavelmente CPU e memória (dado que alguns “arrancam por defeito” com o Windows, e em alguns casos problemas de segurança. A Microsoft que sempre observou passivamente o fenómeno, agora inclusive presta o serviço (se lhes pagarem) de “remover a palha dos outros” do seu computador… só é pena que não remova a sua própria “tralha” (como o IE, Outlook, Media player e afins) responsável por tantos problemas graves de segurança.

A Apple tende a ser parecida com a Microsoft. Segue a mesma lógica de ocupação de “espaços estratégicos”. A diferença é apenas na qualidade do lixo “extra” que vem com o sistema operativo (o lixo da Apple tende a ser de melhor qualidade o da Microsoft). Em ambos os casos os sistemas são distribuídos misturados com várias aplicações que claramente são “marcações de território”.

Simplicidade, funcionalidade e segurança andam de mão dada…

Quanto mais simples for o sistema operativo mais simples é de o tornar seguro. Deve ser adequado à função particular de um computador (seja pessoal ou profissional). Os problemas mencionados do Windows e Mac OS X transformam ambos os sistemas “particularmente inadequados” para a maior parte das funções. É um paradoxo cheio de piada porque é precisamente o que a maior parte dos administradores de sistemas tem no seu parque informático.

A Microsoft vende o windows em “pacotes” especializados faz isso de forma cumulativa: as versões “home” levam com a tralha destinada aos utilizadores domésticos, à qual acresce mais tralha nas versões “supostamente profissionais”, a que depois acresce mais tralha em versões “premium”. Fantástico. Depois propõem a actualização em cadeia de tudo isto em patches de segurança cumulativos de uma séria de coisas perfeitamente inúteis que estão instaladas por defeito.

É possível no Windows e OS X não instalar vários componentes (ou desinstalar), mas exige um profundo conhecimento dos sistemas, e a maior parte dos “informáticos” não faz a mínima ideia de como isso se faz, nem sequer percebem a importância de os sistemas serem tão simples quanto possível. Foi criada uma geração de técnicos que sabe fazer “reboots e carregar em botões” sem perceber “muito mais” do assunto. Fizeram o culto da incompetência e facilítismo (instale a mais, que assim está lá tudo), ao mesmo tempo que cresceu a complexidade e quantidade de componentes instalado.

Um sistema operativo é potencialmente mais seguro, se tiver apenas os componentes necessários para a função que desempenha, não deve ter aplicações esquecidas e desactualizadas (e muito menos aplicações activas, que são impossíveis de actualizar!)… deve ser tão simples e pequeno quanto possível.

Migração e escolha de outros sistemas

O Linux (e BSD ou Google Chrome OS) são melhores opções, mais simples de operar, mais baratas de suportar e incomparavelmente mais seguras, para muitos dos postos de trabalho que o Windows ou Mac OS X. Tendem ainda a ser mais simples de personalizar “por empresa” e “posto de trabalho”, e o facto de não haver licenciamento de cópias permite uma replicação mais simples e ilimitada. É feita uma (ou mais) “instalação modelo”, faz-se a imagem do disco, e depois duplica-se para os vários computadores da empresa. A formação necessária para a maior parte dos administradores de sistemas é de “horas” e há excelentes manuais publicados.

Casos há em que o Windows e OS X são boas opções (ou melhores, ou mesmo obrigatórias), mas é necessário sempre emagrecer as distribuições, e evitar as aplicações “oferecidas” uniformizando o parque informático com alternativas disponíveis para todos os sistemas operativos. Por outras palavras: IE, Outlook, Safari, Apple Mail e afins, devem ser substituídos por aplicações “universais” disponíveis para todas as plataformas usadas no parque informático.

Não tem lógica nenhuma os administradores de sistemas gerirem e suportarem múltiplos browsers, programas de e-mail, de calendário, várias “suites de Office”, etc. É um convite ao erro, à actualização “por fazer”, ao problema de segurança que “passou ao lado”. Adicionalmente não faz sentido ter excessiva dependência de um fabricante particular.

Os processos de migração do sistema operativo são muito simples (mais complicadas são as migrações entre aplicações que as pessoas utilizam), e devem ser o ultimo passo de um processo. Primeiro implementam-se em Windows/Mac gradualmente as aplicações universais, só depois se deve mudar o sistema operativo. A migração do sistema operativo propriamente dito depende mais de condicionantes relacionadas com o hardware a suportar (computador e periféricos) que dos aspectos humanos (i.e. habituação a diferentes aplicações, que pode ser feita no ambiente de origem). O recurso à virtualização de sistemas (e acesso remoto) permite correr aplicações “exclusivas” de outros sistemas operativos em ambientes mais seguros, controlados e mais fáceis de manter seguros e actualizados.

Resumindo…

Não se deve confundir o sistema operativo com as aplicações que as pessoas usam e deve ser evitada a promiscuidade entre ambos os componentes de um sistema informático. Essa promiscuidade resulta de uma tentativa de controlar mercados da parte dos fabricantes de sistemas operativos, mas não é uma boa ideia. Na prática os computadores com sistemas operativos mais antigos ficam “bloqueados” de se actualizarem para as ultimas versões das aplicações, o que causa problemas de segurança.

O resultado é a diferença entre o “IE” (fragmentado pelas versões 6, 7, 8 e 9) e os utilizadores do Firefox e Chrome (que estão sempre nas ultimas versões devidamente actualizadas, mesmo quando estão em versões mais antigas dos sistemas operativos). O mesmo se passa com os restantes componentes do sistema: clientes de mail, suporte a PDF, etc. São estes componentes desactualizados os mais explorados por vírus, worms e malware, para se instalarem. Este cenário é perigoso e disparatado. É uma armadilha sem solução, causada pelos fabricantes de sistemas operativos ,que importa evitar! Use SEMPRE software tão independente do sistema operativo quanto possível e mantenha o mesmo actualizado.

Adicionalmente, se o seu parque informático suporte multiplas plataformas (Mac, Windows, Linux, etc), é importante escolher o mesmo software para todas. Essa escolha permite limitar custos/esforço de suporte a utilizadores, dar mais atenção aos problemas e actualizações de cada software, etc.

Os sistemas operativos devem ser tão simples e fáceis de manter seguros e actualizados quanto possível. Eu recomendo a utilização de sistemas open source (linux, *BSD ou Chrome OS) por serem mais simples de personalizar à medida de cada posto de trabalho. A esmagadora maioria das aplicações que as pessoas precisam de utilizar estão disponíveis em qualquer plataforma. As excepções devem ser encaradas com “naturalidade”, exactamente como “excepções” que são, recorrendo à utilização pontual de outros sistemas operativos e aplicações ou o recurso a virtualização.

A história desta industria levou a Apple e a Microsoft e montarem esta armadilha. A resposta dos profissionais de informática (e utilizadores mais conscientes) deve ser “banir a utilização de tudo o que esteja indevidamente a ser distribuído com os sistemas operativos”. É preciso fazer uma dieta rigorosa aos sistemas que utilizamos, simplificar os mesmos, e não aceitar este tipo de presentes envenenados. Não devemos ser danos colaterais de uma guerra entre milionários gananciosos.

Tags: Windows, Mac OS X