Vários atributos de segurança do atual sistema operacional da Microsoft foram herdados de sua versão anterior.
Apesar de ser uma versão altamente criticada, o Windows Vista foi essencial para trazer à tona a primeira versão segura de um sistema operacional da Microsoft, o Windows 7. Pelo menos, essa foi a insinuação do gerente sênior de gestão de programas da fabricante, Crispin Cowan, durante um evento realizado em Washington, nos Estados Unidos.
Segundo Cowan, para o dissabor de muitos, o responsável por esse salto para um ambiente seguro foi o recurso UAC (User Account Control ou controle de conta do usuário, em tradução livre do inglês).
As reclamações de usuários sobre as intermináveis janelas que eram apresentadas pelo serviço UAC motivou muitos programadores a reinventar os programas escritos anteriormente. Uma vez reescritos, os aplicativos deixaram de acessar áreas sensíveis do sistema operacional e de requerer mais direitos administrativos para rodar.
Em consequência disso, os alertas do UAC passaram a aparecer cada vez menos, restringindo o modo de operação do sistema por parte do usuário, ao mesmo tempo em que lhe ofereciam ambientes mais seguros.
Poderes desnecessários
“A finalidade do UAC era remover aplicativos da lista de processos com direitos administrativos. O UAC filtrou programas que rodavam com direitos de superususários sem necessidade”, afirmou Cowan.
Como resultado, o recurso Windows dizimou a quantidade de programas “mal-educados” e reduziu o número de aplicativos que pediam por direitos de controle sobre o sistema.
Cowan argumentou longamente sobre como o Windows 7 estava tão seguro quanto a família de sistemas *x, como o Linux, Unix e outros. Na perspectiva do gerente da Microsoft, o Vista deu o primeiro passo em direção ao ambiente seguro, quando não atribuiu direitos administrativos ao usuário de forma padrão.
Ele também admitiu que as críticas tecidas à fraca segurança dos sistemas Windows anteriores eram realmente merecidas. Atualmente, o sistema Microsoft mais usado no mundo, o XP, ainda peca em termos de segurança, mesmo com o Service Pack 2, que resolveu várias questões de robustez e blindagem do sistema operacional.
As versões anteriores do Windows tornavam a usabilidade sofrível em detrimento da segurança. Falta de integração com outros programas era outra característica intrínseca às versões mais antigas do sistema da MS. Para contornar tais circunstâncias, o OS dava ao operador do sistema direitos totais sobre a máquina.
“Operar o Windows como administrador praticamente expunha o sistema de maneira total”, diz Cowan. Direitos irrestritos davam à tropa de malwares e outras pragas tudo que precisavam para tomar controle sobre a máquina.
Ano da mudança
O ano de 2002 marcou a mudança do foco da Microsoft e despertou a atenção para quesitos de segurança, cada vez mais integrados aos programas da companhia. O resultado dessa mudança de foco separou os direitos de usuário dos direitos administrativos. Tal segregação sempre foi nativa em sistemas Unix, Linux, Minix e cia.
O UAC pode ser comparado ao comando “sudo”, do Unix. Com base no sudo o usuário pode rodar tarefas administrativas com o informe de uma senha de root ou de administrador. Determinadas distribuições Linux, como o Ubuntu, oferecem ambientes padronizados aos usuários, sejam estes administradores do sistema ou não deixando a cargo do sudo a execução de programas e de rotinas críticas.
O UAC irritou muitos usuários; cada vez que um determinado programa requeria direitos estendidos para rodar, apareciam as janelas do UAC solicitando confirmação por parte do usuário.
“No longo prazo, porém, essas intervenções se mostraram positivas”, explicou Cowan. Elas ajudaram a reduzir o número de aplicativos que pediam por permissões especiais.
Não raramente essas permissões especiais eram infundadas, não sendo necessárias ao funcionamento do software. Ocorre que muitos programas para o Windows exigiam inscrever-se no registro do sistema, quando armazenar configurações nos próprios diretórios de instalação teria sido suficiente.
Com o passar do tempo, os desenvolvedores dos programas entenderam a mensagem clara das reclamações dos usuários. A partir de dados telemétricos anônimos, a MS estimou uma queda no número de programas que exigiam acesso privilegiado de 900 mil para aproximadamente 180 mil.
Má reputação
A má reputação atribuída ao Windows Vista, de ser um sistema “pouco amigo” do usuário, foi erradicada com a versão 7 do SO, que mantém o serviço UAC funcionando, mas de maneira mais amigável e sem abrir mão da divisão existente entre o usuário ordinário e aquele com direitos de administrador.
Com um contingente de programas que gozam de autorização prévia pra funcionar, o Windows 7 deixa de incomodar o operador do sistema com pedidos de autorização para executar determinados sistemas. Acontece que foi criada uma escala de direitos, com vários níveis. O usuário pode escolher em qual nível quer trabalhar.
Outra inovação foi a criação de contas virtuais o que permitiu a atribuição de vários aplicativos a contas exclusivas.
Depois da apresentação de Cowan, um participante da audiência disse concordar com as explicações de Cowan sobre como o Windows 7 incentivou os programadores a desenvolver os programas de maneira que estes rodassem no sistema sem perturbar. O mesmo participante questionou ser essa mesmo a intenção da Microsoft, já que muitos usuários “azedaram” com o recurso UAC da Microsoft.
Cowan rebateu essa crítica ao dizer que (sobre o UAC no ambiente de navegadores) “os prompts nem sempre são infundados, salvo aqueles para quais a resposta sempre será ‘sim’ ”.
O UAC foi um entre vários recursos que, assim diz Cowan, trouxeram o Windows para o mesmo nível de segurança até então exclusivo dos sistemas Unix. Houve outras melhorias. Entre estas um firewall nativo e drivers de 64 bits inlcuídos no kernel. “Agora, o Windows 7 dispõe de recursos de segurança inéditos até em sistemas Unix, Linux e por aí vai”, comemora Cowan.
IDG News Service/Nova York
