por Marcos Elias

M* de anti-vírus! Nada pior do que alarmes falsos.

Estou tão crítico ultimamente, não é? Bem, quando se tem razão, é outra coisa... rs.

Fala sério... É fogo (para não dizer outra coisa) quando você prepara um arquivo 100% inofensivo para redistribuição, repassa aos seus amigos/colegas/clientes e eles reclamam, dizendo que o arquivo está com vírus. E você de boca aberta, vai testar no anti-vírus. E realmente o anti-vírus alerta que o arquivo está infectado!

Um bando de irresponsáveis em diversas empresas de anti-vírus catalogam - sei lá por que! - algumas coisas como maléficas, sendo que não o são.

Eu uso às vezes o programa WebExe (shareware), ótimo gerador de e-books com base em páginas HTML. Quando eu gero o arquivo normal, sem senha, ok. Se eu coloco senha, os filhos das p... de anti-vírus dizem que o arquivo está com vírus! E não é um ou outro, são váaarios. Até alguns on-line, recentemente mandei a versão digital autografada do meu livro para uma amiga (beeeijo, Thata!), para o email do Hotmail dela. E ela nem conseguiu baixar. Foi só mandar o arquivo com senha, e o anti-vírus usado pelo Hotmail o barrou. Algo parecido ocorreu comigo mesmo ao tentar carregar alguns arquivos protegidos por senha para o Media Fire, site de upload público de arquivos.

Poxa vida, estamos perdendo o direito a criptografia?! Que raios de anti-vírus são esses?

Já me aconteceu com vários arquivos com senhas, e pelo que pude constatar, com uns acontece, com outros não. Até memso usando o WinRAR (sem igual para mim!), e compactando em auto-extraível com senha, já tive problemas desse tipo.

Dá um ódio, raiva, sei lá como expressar, desses malditos anti-vírus. Eles podem queimar a imagem de quem redistribui um material protegido em meios digitais, alertando os usuários finais de que o arquivo está infectado, coisa que não está (se realmente estiver é outra questão).

Um erro no algoritmo, só pode ser. E copiado entre diveeeersas empresas de anti-vírus. Isso deveria ser repensado, é terrível! Como faremos? Mandar arquivos sem senha? E nossos direitos? Como ficam?

Se você já foi "injustiçado" alguma vez por causa disso, comente aí...

por Marcos Elias

Recentemente publiquei um texto no Guia do Hardware.net com diversas dicas de ferramentas úteis inclusas com o Windows, muitas desconhecidas da maioria dos usuários não tão avançados. Separei aqui agora a parte do gerenciamento do computador, que pode ser acessada clicando com o botão direito do mouse no ícone "Meu computador" e então em "Gerenciar". Vale para o Windows 2000, XP ou superior.

Gerenciamento do computador

O nome já diz tudo. Para abri-lo, clique com o botão direito do mouse no ícone "Meu computador", e escolha "Gerenciar". Ou, digite compmgmt.msc no "Executar", do menu Iniciar. Veja:



Este console é na verdade um agrupamento de diversos outros consoles (mas não todos), facilitando a organização. Os consoles apresentados por ele correspondem a arquivos de extensão ".msc", que ficam na pasta de sistema (comumente, "system32"). O MMC ("Microsoft Management Console", "Console de Gerenciamento da Microsoft") é um padrão que veio a partir do Windows 2000, para facilitar e/ou centralizar a criação de interfaces para as opções do Windows. Para cada item, o menu superior se ajusta de acordo com as opções dele. Clique no menu "Ação" para executar ações próprias do console aberto.

No gerenciamento do computador, temos:

- Visualizar eventos. Registra mensagens de log de erros ou informações que os aplicativos gravam. Erros de hardware ou dispositivos, por exemplo, são listados nesta seção, de forma que você pode pelo menos ter uma idéia de onde começar a investigar. Abra-o diretamente digitando eventvwr no "Executar".

- Pastas compartilhadas. Com o nome sugere, lista os compartilhamentos feitos na máquina local. Inclui os compartilhamentos ocultos. Além disso, permite identificar os arquivos compartilhados que porventura estejam abertos, além de permitir a criação de novos compartilhamentos a partir do mesmo local. Abra-o diretamente digitando fsmgmt.msc no "Executar".

- Usuários e grupos locais. Além de permitir criar novas contas de usuário e/ou novos grupos, permite especificar outras opções não disponíveis no item "Contas de usuário", do painel de controle. Clicando com o botão direito e a seguir em "Propriedades", sobre um nome de usuário, você pode definir opções como "o usuário não pode alterar a senha", "a senha nunca expira", além de desativar temporariamente a conta do usuário, etc. Abra-o diretamente digitando lusrmgr.msc no "Executar".

- Logs e alertas de desempenho. Exibe mais alguns logs. Sinceramente nunca vi itens significativos neste item, nem no meu computador nem em inúmeros outros nos quais já mexi.

- Gerenciador de dispositivos. É o mesmo que é aberto ao clicar na guia "Hardware", nas propriedades de Sistema. Permite adicionar, remover, alterar as configurações, desativar ou reativar dispositivos, além de atualizar drivers e/ou reverter o driver anterior. Abra-o diretamente digitando devmgmt.msc no "Executar".

- Armazenamento removível. Mostra informações sobre mídias de armazenamento removível (como CDs ou pen-drives). Abra-o diretamente digitando ntmsmgr.msc no "Executar".

- Desfragmentador de disco. Esse é muito usado, dispensa comentários. Reorganiza os dados nos discos, para torná-los mais consistentes e facilitar o acesso, otimizando o desempenho e cuidando para evitar desgastes excessivos, que podem comprometer a vida útil dos discos a médio-longo prazo. Abra-o também digitando dfrg.msc no "Executar".

- Gerenciamento de disco. Diferentemente do desfragmentador, este é um gerenciador. Permite criar e excluir partições (apenas FAT/FAT32/NTFS), formatá-las, etc. É uma boa saída para criar partições adicionais após a instalação (isso se você deixou espaço livre, claro), ou para formatar HDs instalados posteriormente. Permite também formatar e alterar o particionamento de HDs removíveis (externos) e pen-drives (os chamados "memory-keys"). Abra-o diretamente digitando diskmgmt.msc no "Executar". Nota: apesar de não permitir formatar diretamente partições de outros sistemas não-Windows (como ext2, ext3, reiserfs, etc), é possível excluí-las e criar novas, formatando as novas com o sistema Windows desejado.

Tela do gerenciador de discos. Note a última partição (337 MB): ela é do tipo linux-swap, mas pode ser alterada pelo Windows:


- Serviços. Permite interromper, pausar, continuar e iniciar serviços do sistema ou que tenham sido instalados posteriormente. Possibilita também a desativação de alguns serviços. Use com cuidado, somente se souber o que estará fazendo. É mais chamado pelo "Executar", onde deve-se digitar services.msc.

- Controle WMI. Configura e controla o serviço "Windows Management Instrumentation". Particularmente, não tenho idéia para que sirva. Pelo "Executar", digite wmimgmt.msc.

- Serviço de indexação. Configura o serviço do Windows que permite pesquisas mais rápidas, pois indexa todo o conteúdo do disco enquanto o computador estiver ocioso. Com este serviço ativo, pode-se encontrar mais rapidamente determinados arquivos procurando por palavras que eles contenham, por exemplo. Normalmente, fica desativado, pois ocupa uma boa dose de espaço em disco. Trabalha de forma parecida com o Google Desktop ou Windows Desktop Search, porém é um recurso que já vem com o Windows. Neste console há uma página na subcategoria "System", nomeada de "Consultar o catálogo". Ela permite pesquisas nos arquivos quando o serviço está ativo. Abra-o também digitando ciadv.msc no "Executar". A tela de pesquisa de arquivos:



Além destes, acessíveis pelo console "Gerenciamento do computador", há o certmgr.msc, um gerenciador de certificados; o gpedit.msc, gerenciador das diretivas de grupo; perfmon.msc, analisador de desempenho; secpol.msc, configurações locais de segurança; entre outros muito pouco usados.

Destes últimos citados, dois merecem destaque:

- Diretivas de grupo (gpedit.msc). Permite impor bloqueios e restrições no sistema. Útil para aplicação em escolas, lan houses, empresas... Onde os usuários não podem sair alterando as configurações, muitas vezes, nem as mais básicas. Aplicar as diretivas conscientemente não é tão fácil como pode parecer, não saia bloqueando tudo, pois você mesmo poderá se complicar depois. Por aqui pode-se bloquear o acesso às opções da Internet (do IE), o painel de controle, alterações no menu Iniciar e na área de trabalho, etc. Existem centenas e centenas de opções, reserve um tempinho qualquer hora para dar uma olhada.

- Configurações locais de segurança (secpol.msc). Define opções importantes mais usadas em ambientes corporativos, como política de troca de senha, comprimento exigido para as senhas dos usuários, etc. Em "Diretivas de bloqueio de conta", pode-se aplicar um bloqueio de conta automático que bloqueia a conta de determinado usuário por um tempo definido por você, caso alguém tente efetuar logon local e não saiba a senha. Depois de "n" tentativas de logon, o Windows bloqueia a tela de logon por um tempinho e nega o acesso àquela conta de usuário. É uma medida básica para evitar violações no acesso local, quando alguém está diante do computador. Estando bloqueada, um administrador deve desbloquear a conta do usuário para que ele possa voltar a fazer logon (usando, para isso, o console de gerenciamento de usuários).


--
Veja minha matéria completa com mais dicas de ferramentas avançadas do Windows, no Guia do Hardware:
www.guiadohardware.net/tutoriais/ferramentas-avancadas-windows

por Marcos Elias

Sempre dou dicas do Windows XP aqui, agora um post diferente: críticas ao Windows XP. Vou colocar várias particulares que tenho, e se você tiver, poste a sua como um comentário, basta clicar no respectivo link no final do texto.

O Windows XP, o sistema operacional mais usado no mundo hoje, é e será ainda a base por muito tempo em países como o Brasil e diversos outros, até que ocorra uma migração da maioria para o Vista. Algumas coisas no entanto, não dá pra aturar pra sempre no XP. Eis algumas críticas que tenho, e que muita gente tem também:

Ativação do Windows
Entendo o combate a pirataria, parabéns a Microsoft pela ativação do Windows. Agora fica uma pergunta... Se você comprou um Windows XP original e licenciado, bem pago, você deveria ter o direito de instalá-lo quando quisesse, né? Por exemplo, daqui a 30 anos, ou 50, 60, 100 que fosse. Seu neto herdaria sua licença do XP e poderia ficar brincando de masoquismo, como hoje algumas pessoas fazem por saudade do MSX, DOS, etc. E então... Passados 30 dias, o Windows deixa de funcionar. E se a Microsoft não existir mais lá, oh, e agora, quem poderá ativar meu Windows?! A ativação do Windows impede esse tipo de uso do sistema, tornando-o altamente dependende da assinatura do Tio Bill. Uma vez liguei para o atendimento 0800 da ativação do Windows para tentar ativar um Windows XP Home Edition Pirata, só para ver como seria. Perguntei isso para a atendente, ela falou que não sabia bem, mas que o produto original sempre poderia ser ativado, a Microsoft não iria parar de ativar ao longo dos anos. Será?! Nem precisa ir muito longe, deixa os sucessores do Windows Vista sair, vamos ver se eles ainda vão ativar o Windows XP, daqui uns 15 anos, por exemplo. Basicamente por isso eu sou contra a ativação, então uso e recomendo quebradores de ativação, como o reset5, mesmo em instalações originais. Ah, tio Bill, dá um tempo!

Pra quê tantos processos residentes e frescuras?!
Limpeza da área de trabalho, verificador disso ou daquilo, restauração do sistema, central de segurança no XP SP2, e o escambau. Essas coisas que se iniciam e ocupam memória, diminuindo o desempenho ou prejudicando-o, mesmo que minimamente (em hardwares mais novos e robustos), deveriam poder ser desativadas de forma mais fácil. Para os leigos e iniciantes, é ruim ter um computador lento, e sem saber todos os caminhos. Eu sugiriria uma tela após a primeira inicialização, ou uma tela de boas vindas para os adminstradores, com opções de configuração otimizada. É literalmente um saco ter que instalar o sistema e sair desativando um monte de coisa, em vários lugares. Os recursos até são bons, mas poderiam ser mais facilmente desativados.

Windows Starter Edition?
Já reclamei formalmente demais dele:
http://www2.explorando.com.br/2007/03/no-compre-computadores-com-o-windows.html
Antes um Windows 3.11 do que o XP ou Vista Starter Edition! (Isso em teoria, pois qualquer Linux relativamente recente ou até mesmo o Windows 98 é melhor que o Windows Starter Edition, uma versão "demo" que não leva esse nome, inclusive com o apoio de mercados e de lojistas de móveis e eletrodomésticos metidos a vendedores de informática, iludindo o consumidor)

IE mais novo? Dá pau na Ajuda!
Também já postei aqui... Atualizar o IE 5 do Windows 2000 para o IE 6, dá pau na Ajuda (algumas coisas não abrem, como tópicos relacionados, links para arquivos, etc). Algo parecido ocorre ao atualizar o IE 6 do Windows XP para o IE 7. O IE deveria ser mais independente, assim como era o IE 2.0 que vinha com o Windows NT 4.0 SP1. Manter componentes de visualização HTML do sistema independentes do navegador seria uma boa idéia. Mesmo que fossem os mesmos componentes e versões, pelo menos poderia-se manter o IE independente, com todos os arquivos necessários numa pasta separada. Assim não dava esses paus todos, e inclusive melhoraria a segurança... O IE é muito usado porque já vem com o Windows. Qaundo ele sofre, é comum que partes do Windows também sofram, isso era muito visível no Windows 98 com o início do "Active Desktop". Um IE independente deixaria o Windows mais seguro e responsável, scripts de sites não atrapalhariam o sistema... Qualquer coisa, seria só reinstalar o navegador e pronto.

Exigência das versões mais recentes!
Liberar o Internet Explorer 7 e o Windows Media Player 11, além de outros programas, apenas para Windows originais, eu até concordo, e no lugar do Tio Bill, bolaria algo parecido (nada mais justo, se você não pagou pelo sistema, não use!). Mas exigir o Service Pack 2 é um absurdo... Qualquer coisa recente exige ele, muitas vezes tecnicamente não sendo necessário. Idem com aplicativos comerciais, como o Office 2007. Não seria impossível portá-lo para o Windows XP SP0 ou até mesmo o Windows 2000 SP4. Mas não, é só para o XP SP2. Isso acaba irritando. (Entendo que num certo ponto, pode ser por limitações técnicas, por exemplo, funções implantadas nos novos Service Packs, obviamente não presentes nas versões anteriores... O exemplo mais claro disso é o Windows NT 4.0 SP0, que não roda quase programa nenhum feito com particularidades do Windows 98, mas que rodam ao colocar o SP6... Ou do Windows 2000, onde os novos SPs trouxeram atualizações importantes em criptografia (codificação em 128-bit no navegador, por exemplo), segurança e outras áreas mais).

Firewall do Windows XP
A idéia é boa, mas já que existe, ele poderia ser melhor... Bloqueando e perguntando sobre as conexões de saída também, por exemplo, conexões estas iniciadas por programas pelo usuário, muitas vezes sem o conhecimento do mesmo (iniciadas pelo usuário aqui = iniciadas usando a conta do usuário; muitos espiões usam a Internet dessa forma, ou seja, o usuário não clica nele para iniciar, mas ele será rodado com a conta do usuário logado). De que adianta o sistema operacional vir com um firewall embutido se, tecnicamente, o mais recomendável é desativá-lo e instalar um outro, de terceiros?! Certamente mostra que é um recurso inútil (!) que poderia nem existir, é mais um recurso ou jogo de marketing para dizer que o XP é seguro (tou certo ou errado, Tio Bill?).

Entre outras coisas mais... Amantes do pingüim se preparem, estou separando uns tópicos para críticas ao Linux também (se bem que neste caso não dá para generalizar tanto devido às praticamente infinitas distros).

E você? Qual sua crítica sobre o Windows?

Dica: veja também as Críticas ao Linux!

O mistério/mito do pen drive perdido

por Marcos Elias

Eis que você encontra um pen drive na rua, no ônibus, no táxi. E coloca no seu computador. Pronto: vírus. Essa coisa existe? Essa coisa pode ser real. Mas você pode se defender. E ainda de quebra, levar um pen drive, se ele funcionar :)

Comentários, comentários, comentários... Me lembra uma daquelas mensagens de correntes que circulam pela net, dizendo para tomar cuidado em orelhões, banheiros públicos, bancos de espera, bebedouros... Porque estavam deixando materiais ponti-agudos pronto para te furar, materiais estes infectados com o vírus da AIDS. Cada coisa...

"Pode ser" que alguém um dia fez isso, há loucos para tudo! E talvez alguém tenha feito justamente depois de ter lido uma mensagem que dizia isso na Internet.

Quem vai ficar perdendo pen drives por aí? Tudo bem, estamos no Brasil. Mas mesmo lá fora, nos EUA, por exemplo. A possibilidade de um vírus existir no pen drive e realmente ser instalado é um tanto remota, dado o investimento que o cracker/hacker/malfeitor deveria fazer. Um pen drive perdido não seria nada, ele deveria preparar vários. E se a pessoa usasse Linux ou outro sistema? E se o pen drive caísse num bueiro? E se uma criança que nem tem computador achasse um pen drive desses? Quantas armadilhas desperdiçadas... Com o SPAM e emails, o cara não perde absolutamente nada. Nem mesmo conexão, pois muitos usam micros dos outros para mandar SPAM, criando os computadores "zumbis", e hospedam os vírus em qualquer lugar gratuito net afora (antes eles vinham anexos; você que usa a Internet já há alguns anos, reparou que de um tempo para cá, eles passaram a usar mais links, hospedando os arquivos em sites?).

Gente, que história pra boi dormir, quem vai ficar soltando pen drives com vírus por aí?! Os preços vêm caindo, mas não é bem assim.

Há um risco, sim, na verdade dois: um devido o autorun, que executa aplicativos automaticamente, e outro, que pode danificar fisicamente seu computador.

Tá, "supomos" que "alguém tenha preparado uma armadilha dessas". Se o pen drive valer a pena, até dá pra você ficar com ele e agradecer ao tolo que o "perdeu". Só tome este cuidado: no Windows, os pen drives podem conter um programa para ser executado quando eles são inseridos, e a forma de execução é a mesma dos CDs (o arquivo AUTORUN.INF). Juntando isso ao fato de a maioria dos programas espiões e vírus serem feitos para Windows, então uma idéia é abrir o pen drive no Linux (e não no Windows), e então apagar tudo (ou formatar, se possível, removendo as partições existentes e criando uma nova).

Outra saída é desativar o autorun no Windows. Eu não lembro qual a chave do registro que permite fazer isso, mas é possível sim. Usando o editor das políticas de grupo também dá (clique em "Iniciar > Executar" e digite "gpedit.msc"), não lembro onde, abra-o e procure por ali (nota: o "gpedit.msc" não existe no Windows 9x/NT4 nem nas versões Home ou Starter dos atuais XP e Vista). Isso pode ser feito também com o powertoy "Tweak UI for Windows XP" (disponível no hotsite do Explorando, na seção dos downloads). No Tweak UI, clique em "My computer > AutoPlay > Types" e desative os dois itens, para CDs/DVDs e dispositivos removíveis (ou faça por unidade, no item logo mais acima). Depois de desativado, reinicie o computador para que a ação tenha efeito.

Cuidado, ainda. No Windows, mesmo com o autorun desativado, ele muitas vezes lê o arquivo "autorun.inf" da mídia e se prepara para executar o programa indicado no mesmo. Isso acontecerá se você abrir o "Meu computador" e der um duplo clique no ícone do dispositivo. Para evitar isso a todo custo, abra o "Meu computador", clique com o botão direito na unidade e então clique em "Abrir", e não em "Reprodução automática" ou algo similar.

Agora... Fisicamente é muito fácil, fazer uma ligação dentro do pen drive ou até mesmo montar um falso pen drive, usando uma carcaça de outro. Lembra dos disquetes-bomba, que explodiam ao ser acionados e ferravam assim o drive de disquetes e tudo mais o que estivesse próximo a ele, muitas vezes danificando componentes essenciais do micro ou da placa mãe??? A evolução, né, os disquetes estão ultrapassados, vamos partir para o pen drive! Ao plugar na porta USB pode-se dar um curto e queimar a porta USB, ou pior, ferrar itens da placa mãe, especialmente em micros com USB on-board (praticamente todos, né... Digo isso porque meu bom e velho Pentium II não tinha USB, nele uso um adaptador PCI, então fica menos provável de um curto ali na porta ferrar a placa mãe). Isso é moleza, pois a porta USB fornece energia elétrica para os dispositivos (tanto é que tem até ventiladores e resfriadores de cerveja, que funcionam plugados na porta USB, apenas para pegar energia dela ;)

Então, cuidado. Se você tiver a sorte de um dia encontrar um pen drive desses, me diga, e então no mesmo dia eu ganharei na loteria. Hehehe. "Se" alguém faz isso é para chamar a atenção e aparecer, um hacker ou enviador de spam (ou um bandido eletrônico) não vai querer investir tanto dinheiro e tempo para conseguir dados das vítimas desta forma. Seria melhor ele se armar e ficar nos faróis, ou passar a roubar aposentados na fila de banco.

Aproveitando, antes de finalizar... O Pierluigi comentou num Plug700 recente sobre isso, e falou de um exemplo de CD. Por exemplo, o cara acha um CD no elevador da empresa, e no CD está escrito "Folha de pagamento do mês". Curioso, ele leva o CD para casa para ver quanto o chefe dele ganha, e aí um vírus se instala no computador dele. A possibilidade técnica disso é perfeitamente real, mas quem faria isso? rs. Sei que se eu encontrasse um CD desses eu abriria com cuidado, e ainda usaria (na maior cara de pau) o espaço restante se ele estivesse em multisessão :P

Na boa, vale a pena desativar o autorun do Windows, especialmente se você tem um micro de certa forma "público" onde insere CDs e pen drives de clientes ou usuários, como papelarias, lan houses, escolas, bibliotecas, etc. Nunca se sabe o que os engraçadinhos irão fazer, né. Ou então, abra primeiro no Linux, e apague o arquivo "autorun.inf" se existir.

Dica: para apagar o AUTORUN.INF pelo Windows, talvez seja necessário mandar exibir todos os arquivos ocultos e de sistema. Para isso, abra uma janela de pasta qualquer e em "Ferramentas > Opções de pasta > guia Modo de exibição", desmarque o item "Ocultar arquivos protegidos do sistema operacional" e marque mais abaixo, o "Mostrar pastas e arquivos ocultos".

Curiosamente, alguns Linuxes adicionam sem perguntar nada, um arquivo "autorun.inf" e uma pasta "recycled" com um tal de "info.exe" nos pen drives. Eu gostaria de saber o porquê, pois isso tem me enxido o saco.

Enfim, cuide-se! Se você achar um pen drive na rua, funcionando, e não quiser, pode mandar pra mim que aceito, com vírus mesmo :)

por Marcos Elias

A falsa idéia da proteção... Em muitos ambientes, simplesmente não dá para bloquear ORKUT, MSN nem YOUTUBE, ou o que quer que seja. Sábado passado ouvi no Plug700 uma entrevista com os produtores do software SoftLock, do site AntiUso. Trata-se de um software para impôr bloqueios no que é acessado no computador e monitorar tudo, em termos de sites da Internet e programas. Ideal para pais, que muitas vezes trabalham fora e não têm como controlar o que os filhos fazem o dia todo no computador. Realmente pode ser necessário isso, pois não se sabe o que os filhos fazem no computador. Mas eu particularmente, como infodoido, tenho uma crítica à forma de apresentação deste programa. Estou comentando aqui porque certamente este programa não é o único.

NÃO EXISTE FORMA 100% SEGURA DE IMPEDIR O ACESSO A SITES PORNOGRÁFICOS, ORKUT, MSN, YOUTUBE OU O QUE QUER QUE SEJA, diferentemente do que os produtores do software disseram no Plug 700.

O programa é pago, com tempo de avaliação de 15 dias (os professores Tarcísio e Pierluigi que me desculpem... Eles sempre criticam softwares que dizem que o download é grátis mas que funcionam por tempo limitado; pois bem, na maior cara de pau os produtores disseram que o programa tem dowbnload grátis, mas funciona por 15 dias, e nem ao menos citaram que isso é um programa DEMO; mas tudo bem, minha crítica não é essa). Os pais comprariam o programa, e então sorririam felizes achando terem protegido os computadores dos filhos. Mas não é por aí. O programa impõe os bloqueios enquanto ele está ativo. Enquanto ele é iniciado com o Windows. Pronto, basta o filho (da... rs) iniciar o computador com um live-CD de Linux e ele terá acesso a tudo, orkut, MSN, YouTube, sites *.xxx, etc... Ou ainda ser mais cara de pau - eu faria isso no lugar de um filho com internet bloqueada - e instalar uma segunda instância do Windows no HD, configurando o antigo para se iniciar como padrão. Os pais, muitas vezes mais desligados, nem sequer perceberiam o menu de inicialização do dual boot. E se tentassem algo, quem teria a senha do segundo sistema? Só o filho.

A propaganda do programa passa uma falsa proteção aos pais leigos em informática. Eles compram o programa, o programa até cumpre o que promete. Mas o que o programa não pode fazer, deveria ser deixado bem claro aos clientes, ainda mais em se tratando de um software comercial.

O email que mandei para o pessoal do Plug700 retrata bem o que eu quis dizer até aqui:

Ah sim... Uma dica para quem quer burlar programas como o SoftLock: basta dar boot com um live-CD de Linux e usar a Internet por ele, acessando tudo e absolutamente tudo o que quiser, sem alterar nada no HD. Depois reinicie o computador, tire o CD e pronto, o programa não marcou nada, nem cookie, nem histórico, nem nada :) Ou seja, não existe proteção via software 100% eficiente. O melhor é conversar e negociar com os filhos, tendo e mantendo um diálogo aberto na família.

Portanto, rebato o que os produtores do programa comentaram no programa do último sábado (2007-05-19). NÃO É POSSÍVEL BLOQUEAR ORKUT, MSN, YOUTUBE NEM NADA DISSO. Se o carinha iniciar um Linux que roda do CD, ele tem acesso a tudo isso sem deixar rastros nenhum no PC. A coisa só fica diferente em ambientes de trabalho, onde os bloqueios podem ser feitos no servidor, e pode-se remover os drives de CD das estações, por exemplo. Em casa, com um computador só, não tem como bloquear essas coisas. E o jovem que quer paquerar na net ou a menina que quer ficar horas e mais horas no MSN, vai atrás do que quer para conseguir, nem que ele se mate de estudar para configurar a Internet no Linux rodando do CD, mas ele conseguirá.

Admiro o trabalho dos desenvolvedores do software, afinal eu mexo com programação e uma vez desenvolvi um sistema para bloqueio por senha para impedir o uso do meu computador (quando usava o Windows 98, que tem aquele "Cancelar" na tela de logon, o que permite que qualquer um acesse o sistema sem senha). Mas assim como o Pierluigi reclamou [das propagandas] de fabricantes de PCs que dizem que o PC melhorará as notas do aluno, eu reclamo da falta de informação passada para os pais ao adquirirem softwares como esse, SoftLock. Eles têm uma falsa idéia de segurança, que não existe. Mesmo que o carinha não rode um Linux do CD, ele pode instalar outra instância do Windows em outra pasta (no caso do Windows 2000/XP/2003 nem precisa ser em outra partição), e assim só rodar nela o que quiser, quando os pais não estiverem em casa. Ele configura o dual boot para iniciar sempre o sistema padrão, e os pais menos integrados digitalmente nem sequer perceberão o menu do dual boot, caso o filho defina um tempo curto para o mesmo, como 1 segundo. Quando ele quer jogar, ele reinicia o computador e entra no sistema "dele", mas ao reiniciar e iniciar normalmente, o sistema dos "pais" é que é carregado. E como são instalações diferentes, os programas instalados pelos pais não afetarão em nada o uso do sistema pelo filho.

É necessário tomar medidas sim, eu acharia melhor o diálogo aberto mesmo. Aplicar bloqueios se isso não resolvesse é uma idéia a ser levada em conta sim, mas como infodoido (como me denomino, rs "doido por informática", pelo lado bom, mantenho meus sites de dicas e programas, etc), acho uma vergonha não dizer para os pais - que pagariam para obter o programa - que não é possível bloquear 100%. Estarei comentando este tema no meu blog, o Explorando e Aprendendo (www.explorando.cjb.net ou www.www2.explorando.com.br), e se houvesse um parecer dos desenvolvedores do programa, seria uma boa. Falta informações para os pais. Não é possível bloquear ORKUT, MSN nem YOUTUBE ou qualquer outra coisa, como foi dito no programa.

É isso... Não é uma crítica, é a realidade :)

Enfim, fica aqui meu ponto de vista. Falta de informação. Os pais compram a licença do programa, pagando para isso, e têm a falsa idéia de proteção. Quando vai ver, os filhos fizeram de tudo na Internet, sem deixar rastros. Isso deveria ser pasasado para os pais na hora da compra do programa, e ser deixado bem claro que o programaa não tem como bloquear tudo. Só fico imaginando um pai (leigo em info) que tem um programa desses instalado, comentando com os amigos: "Ah, em casa o Joãozinho não acessa nada de mal, tenho um ótimo sistema que barra tudo.". Mal sabe ele que o Joãozinho pode estar teclando com a Mariazinha com um live-CD do Linux, tipo o Kurumin, em vez de estar fazendo a lição de casa.

Quer proteção física? Instale câmeras no local, seguranças, etc. Em uma casa, com um PC só, isso é inviável. Então não existe proteção 100%. Como falei, em empresas ou redes a coisa se complica, pois os PCs podem ser incapazes de dar boot via CD ou disquete, ou pen drive que seja, além do que o servidor compartilhador de Internet poderia barrar sites por endereço, palavras chave, etc.