Michael Jennings, Futurepower Computer Systems
O autor escreveu este artigo devido à necessidade de fornecer aos seus clientes informações fundamentais sobre a direção a que a Microsoft quer levá-los. Poucos têm a formação técnica necessária ao entendimento completo das vantagens e desvantagens de softwaresda complexidade de sistemas operacionais. Sem essas informações, é difícil para um não-profissional compreender os conselhos dos profissionais.
O autor não adota uma atitude anti-microsoft. Aparentemente, existem problemas administrativos na Microsoft, mas o autor desejaria que tais problemas fossem solucionados, em vez de todo o mundo sofrer devido ao mau funcionamento da Microsoft. Como ele passou um tempo significativo tentando compreender os problemas, e como ele se importa profundamente com sua solução, o autor é, nesse sentido, ``mais pró-Microsoft que Bill Gates''.
Se você precisar de ajuda para avaliar os assuntos descritos aqui, as seguintes observações podem ser de valia para procurar alguém para ajudá-lo:
Alguns problemas mencionados aqui são críticos para empresas que têm milhares de empregados que usam numerosas aplicações especiais.
Existem aqueles cuja auto-estima é fortemente ligada à seu conhecimento de computação. Quando descobrem algo que não conhecem, às vezes eles têm uma reação negativa que soa como uma objeção séria.
O que levantamos não significa que conexões são sempre prejudiciais ao usuário, mas que a Microsoft mudou sua estratégia de criar sistemas operacionais independentes para criar sistemas dependentes dos seus computadores, e que dependem de acesso liberado pelo firewall. Além de possíveis vulnerabilidades de privacidade e segurança, o novo plano de ação causou diversas preocupações. Por exemplo, se a Microsoft decidisse retirar o suporte ao Windows XP, os seus usuários podem ser forçados a atualizá-lo. Ou então, pagamento mensal pelo uso de seus computadores poderia começar a ser cobrado.
As novas conexões criam três maiores conseqüências para usuários
Entretanto, se você está utilizando o Windows XP em uma grande empresa ou em um governo, o fato de que outra companhia pode obter dados sobre você pode ser totalmente inaceitável.
(Compare isto com sistemas operacionais Linux e BSD: mudanças são discutidas ampla e abertamente antes de serem adotadas. As instruções para o computador [código fonte] são abertas para qualquer pessoa ver e criticar. Aqueles que desenvolvem softwares de código aberto não têm interesse em coletar informações sobre as pessoas a quem eles servem.)
Para gerar a lista acima dos modos de conexão do Windows XP, desabilte o firewall da Microsoft e use o Zone Labs [zonelabs.com] ZoneAlarm firewall, que é livre para uso pessoal.
(Você pode não querer comprar um programa que remova spywares, como o ZoneLabs sugere. Spybot [kolla.de] é um bom programa de remoção de spywares, e é gratuito. Veja também o site do Spybot mirror [ejrs.com]. O, anteriormente, melhor removedor de spywares, Ad-Aware [lavasoftusa.com], não foi atualizado de setembro de 2002 a fevereiro de 2003. Há agora uma nova versão, mas parece sensato aguardar para usar o Ad-Aware novamente até que o novo software tenha sido intensivamente testado e revisto.)
Também o Tiny Personal Firewall é famoso por ser um bom software de firewall para o Microsoft Windows. Um software de firewall é necessário mesmo para pessoas que têm um hardware de firewall, e o software de firewall da Microsoft que acompanha o Windows Xp tem recursos muito limitados.
Quando o Windows XP tentar se conectar a outro computador, o ZoneAlarm exibirá uma caixa de diálogo perguntando se isto está regular. Se você responder não a algumas das perguntas, algumas funções do Windows XP não irão funcionar (como o trabalho em rede).
Um artigo da Microsoft chamado Managing Automatic Updating and Download Technologies in Windows XP [microsoft.com] menciona 11 situações em que componentes do Windows XP baixam softwares dos computadores da Microsoft. O artigo diz:
``Segue abaixo uma lista de componentes, aplicativos e tecnologias aqui discutidas que podem,automaticamente, fazer o download e instalar softwares atualizados e informações da Internet.''
Repare que isto não significa que os 11 são os únicos modos de conexão do Windows XP com os computadores da Microsoft. Diz apenas que os 11 são apenas os únicos discutidos.
O artigo da Microsoft diz como desabilitar os downloads ocultos, mas tal desabilitação leva muito tempo. Além disso, a Microsoft tem um histórico de utilizar reparos de defeitos e reparos de segurança para mudar as configurações do sistema operacional. Isto significa que todas as configurações teriam que ser verificadas após cada reparo de defeito ou reparo de vulnerabilidade de segurança.
O Windows XP irá operar sem uma conexão com a Internet. O Windows XP irá operar se o usuário usar um hardware de firewall que bloqueie conexões indesejadas. No entanto, a maior parte dos usuários não sabe como bloquear conexões. Eles são conectados sem serem notificados.
É caro avaliar as vulnerabilidades de privacidade e de segurança de tais conexõs e é impossível avaliar futuras vulnerabilidades. Nem todos podem pagar.
Se a grande mudança de direção do Windows98 for mantida, parece razoável preocupação de que futuras versões do Windows tornem-se mais dependentes da Microsoft que o Windows XP do que são agora. Isto seria copatível com a nova política da Microsof de tentar convencer consumidores a pagar todos os anos, mesmo se não houve atualizações.
Existem outros meios pelos quais a Microsoft mantém o controle:
A maior questão dessa seção é que, para satisfazer as necessidades legítimas dos usuários, projetistas de softwares precisam reconhecer sua parceria com os usuários. A Microsoft, todavia, frequentemente aplica métodos sem explicá-los totalmente, e altera a operação de seus softwares sem avisar.
Por exemplo, há protocolos estranhos. Tente colocar um dos seguintes links que a Microsoft chama de ``URLs'' (Uniform Resource Locators) na barra de endereços do Microsoft Internet Explorer, em funcionamento no Windows XP. Para fazer tal teste, é necessário tirar os espaços de cada linha mostrada. Os espaços foram inseridos porque linhas não quebradas evitam redimensionamento da largura do navegador.
MS-ITS:C:\WINDOWS\Help\ tcpip.chm::/sag_TCPIP_pro_Ping.htm (Lembre-se de apagar os espaços para testar esta linha)
``MS-ITS:'' é um protocolo de ajuda da Microsoft. Para ver outros exemplos, clique com o botão direito do mouse no Help and Suport Center do Windows XP. Escolha `Propriedades'. Repare que na imagem da tela de uma janela de propriedade de amostras, o Windows XP diz que ``MS-ITS:'' é ``Protocolo desconhecido''. Não é um protocolo desconhecido, está documentado em um artigo não titulado da Microsoft cujo cabeçalho é ``To link from a contents or index entry to a topic in another compiled help file'' [microsoft.com]. O artigo diz que o ``MS-ITS:'' é uma nova versão do protocolo ``mk:@MSITStore:''.
Repare também que o que a Microsoft chama de ``Address - URL'' não está totalmente definido. O tamanho da janelha escolhido por quem quer que tenha feito a programação não é largo o suficiente para exibir o endereço normalmente.
mk:@MSITStore:C:\WINDOWS\ Help\whatnew.chm::/ idh_whatnew_tuneupwiz.htm (Lembre-se de apagar os espaços para testar esta linha)
O protocolo de ajuda ``mk:@MSITStore:'' é a versão que antecedeu o ``MS-ITS:''. O artigo acima diz
ms-help://MS.VSCC/MS.MSDNVS/ vbcon/html/vbconMigrating VI60ApplicationsToVS70.htm (Lembre-se de apagar os espaços para testar esta linha)
O protocolo ``ms-help://'' é um protocolo de ajuda associado com a Rede Microsoft Developer Network.
hcp://system/sysinfo/ sysInfoLaunch.htm (Lembre-se de apagar os espaços para testar esta linha)
Para explicações sobre o protocolo ``hcp://'', veja o artigo da Microsoft de 23 de maio de 2000 An Overview of PCHealth and Windows Millennium [microsoft.com]. O artigo discute ``HCP automation objects'' que diz permitir que conteúdo de ajuda esteja localizado em qualquer lugar, incluindo a máquina local, a intranet e a Intenet. Mas se o protocolo HTTP permite isso, por que um novo protcolo?
Estes quatro protocolos de mensagens de ajuda permitem que exista um link entre a informação de ajuda e outros arquivos de informação de ajuda. Mas as páginas da web normais fazem o mesmo utilizando o protocolo padrão ``HTTP'' (o HyperText Transport Protocol), com codificação HTML. Por que inventar quatro novos protocoos quando já há um excelente disponível?
É claro que os novos protocolos podem ser utilizados apenas num navegador da Microsoft, Microsoft Explorer. Isto tende a amarrar programadores e usuários ao Microsoft Windows.
Considere o problema que isso poderia criar para profissionais da computação. Alguém preocupado com a segurança de computadores poderia se perguntar sobre os limites de tais protocolos. Qual é a lista definitiva de todos os usos que a Microsoft faz deles? Em 2002, 71 vulnerabilidades de segurança foram encontradas no Internet Explorer. Há bugs nos protocolos de ajuda? Além disso, por exemplo, os firewalls não podem oferecer proteção se um protocolo passa pelo uso do universalmente aceito protocolo HTTP.
Os protocolos estão implementados de uma maneira estranha. Estão negligentemente documentados. Não há padrões mundiais. Se você, por email, enviar para alguém uma URL num dos protocolos inventados pela Microsoft, você precisa se lembrar de dizer a ele ou a ela para utilizar o Internet Explorer, caso contrário, ele ou ela receberão apenas uma mensagem de erro. É difícil ou impossível aprender por que a Microsoft inventou quatro novos protocolos, ignorando o padrão mundial. Quem quer que seja servido por quatro novos protocolos, este alguém não deve ser o consumidor.
Este exemplo dos protocolos ajuda é apenas um muito pequeno para ilustrar todo um ponto. Há muitas, muitas implementações tão estranhas quanto esta. Cada uma, considerada separadamente, poderia ser aceita. Quando há muitas, tem-se uma considerável dificuldade, tanto para profissionais quanto para usuários.
É importante entender a natureza dpo que está sendo tratado nesta seção. Muitos usuários utilizam softwares que rodam apenas num sistema operacional Windows, para tais pessoas, a Microsoft tem o monopólio em sistemas operacionais. Não há nada nesta seção que faria tal pessoa desistir de um software necessário. A idéia é que a maneira pela qual a Microsoft lida com seus negócios cria dificuldades. A Microsoft tem muitas iniciativas e propósitos que não são aqueles que seus consumidores escolheriam.
Por exemplo, em 19 de dezembro de 2002 existiam 19 vulnerabilidades de segurança no Microsoft Internet Explorer [pivx.com]. Alguns dos defeitos recentes permitem que um webmaster mal intencionado ``execute comandos arbitrários, leia arquivos locais e faça qualquer coisa que o usuário possa... fazer à sua máquina''. Tais defeitos permitiriam que alguém que atacasse o micro assumisse o controle mesmo que o usuário tivesse um firewall perfeito. O ataque poderia utilizar o protocoo HTTP que todos os firewalls permitem. Esta exposição extrema existiu por anos.
Aqui está um ranking recente. A lista de defeitos tem sido parecida por anos. Além do mais, esta é uma lista de defeitos de segurança, não de todos os defeitos.
Este é uma marca terrível para uma empresa que possui 50 bilhões de dólares [biz.yahoo.com] no banco (Patrimônios Totais Atuais). É óbvio que com essa quantidade de dinheiro a Microsoft poderia corrigir os defeitos em seus programas se assim desejasse. Uma vez que os defeitos são expostos ao público em geral e a Microsoft possui dinheiro suficiente para corrigí-los, parece razoável supor que as mais altas gerências da Microsoft decidiu propositalmente que os defeitos devem persistir.
Os defeitos do Internet Explorer são exemplos de apenas um programa. Todos os programas feitos pela Microsoft aparentam ser de qualidade similar. Veja, por exemplo, a Microsoft Crash Gallery.
As vulnerabilidades de segurança são, em grande parte, feitas públicas. Como um exemplo entre os vários disponíveis, leia o artigo de 21 de dezembro de 2001 da Associated Press publicado pelo USA Today, ``XP flaw due to `buffer overflow' '' (Falha no XP devida à estouro de buffer) [usatoday.com].
Existem várias razões plausíveis pelas quais a Microsoft permitiria tantos defeitos em seus programas. Uma vez que a Microsoft tem um monopólio virtual, é muitíssimo lucrativo vender softwareescrito negligentemente e depois vender atualizações para os mesmos programas.
Também parece possível que exista uma relação entre o número enorme de defeitos e o tratamento gentil do governo dos Estados Unidos em relação à infração de leis daquele país pela Microsoft [usdoj.org]. A CIA, o FBI e a NSA espionam o mundo inteiro, e vulnerabilidades não corrigidas nos programas Microsoft ajudariam os espiões.
Outra teoria é que a qualidade da administração da Microsoft é tão medíocre que a empresa não consegue motivar seus programadores a trabalhar melhor. Uma das causas de falhas de segurança é chamada ``unchecked buffer'', que consiste em um programa aceitar uma entrada sem verificar seu tamanho antes de utilizá-la. Uma busca realizada no Google por páginas sobre ``unchecked buffer'' dentro de sites da Microsoft resulta em centenas de links. Esse e outros indicadores sugerem que a Microsoft permitiu por anos que seus programadores escrevessem softwaresem cuidado e que agora os problemas são difíceis de determinar e corrigir.
Use um novo computador para todas as novas tarefas. Use uma chave KVM para conectar um teclado, monitor de vídeo e mouse a ambos computadores. Ligue os dois computadores simultaneamente. Remova o software de protocolo de TCP/IP do novo computador, rodando o novo sistema operacional Microsoft, de modo que ele não possa possivelmente se conectar à Internet. Para compartilhamento de arquivos, junte em rede os computadores usando um protocolo como NETBEUI ou IPX, ou por outros meios. IOGear faz as chaves KVM que nao têm degradação de vídeo em altas resoluções.
Um amigo do autor era o chefe do suporte técnico de uma companhia cujo faturamento bruto era de $300 milhões anuais. A companhia contratou o mais caro suporte técnico da Microsoft, mas a Microsoft não esteve apta a solucionar um problema no servidor SQL por vários meses. O servidor SQL se tornaria inutilizável e apenas reiniciar o servidor resolvia o problema. (Isto aconteceu há alguns anos atrás. O problema já foi solucionado.)
Dois programadores escreveram um artigo bem humorado a respeito da dificuldade de conseguir suporte da Microsoft que compara o Suporte técnico da Microsoft com a Psychic Friends Network (companhia nos E.U.A que, na opinião do autor, tira vantagem de pessoas de baixo nível de escolaridade que acreditam que falar com um estranho ao telefone pode solucionar seus problemas pessoais.) O artigo de 1998 ``Microsoft Technical Support vs. The Psychic Friends Network'' [bmug.org (29 de Dez de 2002] or ``Microsoft Technical Support vs. The Psychic Friends Network'' [netscrap.com], diz:
``Em termos de conhecimento técnico, acreditamos que um técnico da Microsoft, utilizando a base de conhecimento era quase tão prestativo quanto um dos Psychic Friends lendo cartas de tarot. Contudo, a Psychic Friends Network provou ser uma organização muito mais amigável que o suporte técnico da Microsoft.''
O artigo é mencionado aqui também porque reflete a longa experiência do autor. O autor vendeu produtos da Microsoft como parte de um sistema de computadores apenas para negócios desde 1983.
O autor uma vez relatou alguns problemas graves com o Windows 98 para um representante do suporte técnico da Microsoft que parecia especialmente entendido e simpático, e ele simplesmente riu. Ele não estava apto a conseguir qualquer resposta, e ele nao tinha qualquer meio de contactar alguém que pudesse ter as respostas. Alguns dos problemas nunca foram reparados. Para os outros, o autor conseguiu ajuda do departamento de suporte técnico de um grande distribuidor de componentes de computador. Claro, estes casos foram muito mais difíceis que os da média dos usuários.
O autor relatou os cinco problemas no Windows XP mencionados abaixo alguns meses antes do release do SP1 (Service Pack 1). Apenas um foi solucionado com o release do SP1. Tal solução não foi documentada.
Às 9:01 da manhã de Domingo, o autor deste artigo usou o Bugzilla [mozilla.org], que é o web site para relato de defeitos do Mozilla, para relatar o defeito. Às 9:10 da manhã, 9 minutos depois (9 minutos num Domingo!), o autor recebeu uma mensagem eletrônica dizendo que o efeito já havia sido reparado na versão 1.2.1 do Mozilla. O autor ainda não havia instalado a nova versão porque havia sido dito que ela apenas corrigia um defeito que o autor não tinha experienciado.
Relembrando da seção acima que, em 9 de dezembro de 2002, o navegador da Microsoft tinha 19 vulnerabilidades de segurança conhecidas e não reparadas, sendo algumas extremamente sérias. O Mozilla não tem nenhuma. Isto é diferente do que se esperaria, por uma ampla margem. Em um caso, você paga pelo produto (O navegador Internet Explorer é parte do Windows XP.) e pelo serviço, e você obtem um produto ruim e um serviço ruim. No outro, tanto produto quanto serviço são absolutamente gratuitos, e ambos são ótimos. O ceticismo normal das pessoas de negócios ao ouvir: ``O produto de uma grande empresa é de baixa qualidade; o gratuito é melhor'', atrasa a aceitação dos softwares livres.
Alguns web sites foram feitos para utilizar recursos proprietários da Microsoft, em vez de padrões mundiais. Tais sites devem ser acessados usando o Internet Explorer.
O Windows 95, o Windows 98 e o Windows ME (todos muito parecidos entre si) foram planejados de maneira que seu travamento é inevitável. O Windows 95 foi projetado originalmente com uma limitação de 64 kilobytes em alguns recursos, o que torna possível que ele trave antes do que devia. Protestos de usuários com bom conhecimento técnico fizeram a Microsoft aumentar o limite para 128 kilobytes. Na época, memória era muito cara. Quando ela reduziu de preço, e se tornou mais comum as pessoas executarem mais de um programa grande ao mesmo tempo, travamentos se tornaram muito comuns.
A Microsoft não fez nada para solucionar o problema. Pode ser que não seria possível solucioná-lo de maneira elegante, mas era, e ainda é, solucionável. Portanto, parece razoável afirmar que é política da Microsoft permitir os travamentos. Eles são muitas vezes considerados o maior problema do Windows 98 SE (Segunda Edição); se ele fosse corrigido com uma modificação simples, muitas pessoas não comprariam o Windows XP.
Descrevemos a seguir um teste que pode ser realizado facilmente em um sistema Windows 98, Windows 98 SE ou Windows ME. Inicie o programa "Medidor de Recursos" clicando em Programas/Acessórios/Ferramentas de Sistema/Medidor de Recursos. Se você copiar o ícone colocando-o na pasta iniciar, o Medidor de Recursos vai iniciar toda vez que o Windows for iniciado.
O Medidor de Recursos mostra três quantidades: Recursos do Sistema, Recursos do Usuário e Recursos GDI. É o limite nos Recursos do Usuário e Recursos GDI que causam o travamento do Windows. Não importa quanta memória você tenha no computador: se você trabalhar perto desse limite, o Microsoft Windows 95, 98 ou ME vai travar. Para programas de 16 bits, os Recursos de Usuário e Recursos GDI são limitados a 128 kilobytes cada. Isso são 180.000 bytes (aproximadamente, devido ao método de contagem binária), não interessando a quantidade de memória instalada. Para programas de 32 bits, o limite é de 2 megabytes cada. Esses limites são conhecidos por alguns poucos profissionais de informática e por vezes são discutidos em fóruns técnicos. No entanto, pouquíssimos usuários conhecem os limites, e a maioria não compreendem porque seus sistemas travam.
Se o Medidor de Recursos for executado e observado de perto é possível, geralmente, prevenir travamentos fechando um programa toda vez que o sistema fica próximo da condição de travamento. No entanto, isso não funciona quando um programa requisita uma quantidade excepcionalmente grande de memória. Ao invés de recusar o pedido e mostrar uma mensagem ao usuário, o Windows irá travar.
Os limites projetados para os recursos são particularmente cruéis para os usuários pois eles perdem seu trabalho quando o sistema trava. Eles também são cruéis porque frequentemente os usuários gastam dinheiro para instalar mais memória em seus computadores, sem compreender que isso não fará diferença.
Por que a Microsoft permitiria limitações propositais? Aparentemente, porque é a única maneira de fazer com que os usuários gastem mais dinheiro em atualizações no futuro. Para a maioria dos usuários, a única razão para comprar o Windows XP é porque ele trava menos frequentemente.
O Windows XP, como todo sistema operacional moderno, possui um recurso chamado memória virtual, cuja função é transferir programas da memória para o disco rígido quando não estiverem sendo utilizados. No entanto, esse recurso não funciona bem no Windows XP. Quando o limite de memória é alcançado, um sistema Windows XP demora a responder e faz grande quantidade de acessos ao disco. Em algumas situações, o acesso ao disco (chamado "thrashing", pois indica que algo não está funcionando adequadamente) continua por 45 ou 90 segundos após clicar em um programa carregado para que ele venha para o topo da área de trabalho. O resultado é que o Windows XP se torna cada vez menos utilizável e eventualmente terá que ser reinicializado.
Para efeitos de comparação, o recurso de memória virtual do sistema operacional Linux funciona extremamente bem. O acesso ao disco ocorre, é claro, mas somente como é esperado.
A Microsoft parece saber do problema. Se existem mais que 21 programas carregados, eles podem ser apresentados fora de ordem na barra de tarefas e os que não são mostrados mudam enquanto são utilizados. Isso parece ser uma forma de desencorajar os usuários a abrir vários programas ao mesmo tempo de forma que o problema com a memória virtual não ocorra.
Há também um software livre para alterar a senha. Por exemplo, veja o artigo Offline NT Password & Registry Editor, Bootdisk [Eunet.no].
O problema aqui não é que a Microsoft poderia ter fornecido melhor segurança local neste caso. Qualquer um que tenha acesso a um drive de disquete ou de CD-ROM de um computador e que possa rodar um sistema operacional diferente pode substituir o arquivo que contem a senha. O problema é que a Microsoft faz as pessoas pensarem que há mais segurança do que realmente existe.
Repare que o o invasor pode alterar a senha do administrador, mas não pode descobrir a senha que existia originalmente, porque ela é feita inacessível, de maneira a estar completamente segura. É possível, no entanto, para o invasor
Recentes reparos de segurança exigem que o usuário concorde com um contrato que dá ao administrador Microsoft privilegio sobre os usuários do computador [theregus.com]. (Privilégios de Administrador dão total controle sobre o computador e todos os dados nele armazenados.) Veja também Microsoft EULA requests root rights - novamente [theregus.com]. O contrato diz que se o/a usuário/a quiser reparar seu sistema contra um bug que permitiria um ataque pela Internet, ele/a deveria dar à Microsoft controle legal sobre o computador.
Este artigo explica o assunto em mais profundidade: Microsoft's Digital Rights Management - A Little Deeper [bsdvault.net]. Ajuda a pensar como um advogado quando você desmontar a sentença crucial. A sentença ``Estas atualizações de segurança podem desativar a possibilidade de você copiar e/ou exibir Conteúdo Seguro e usar outros softwares no seu computador" inclui, legalmente o seguinte significado: ``Estas atualizações podem desativar a sua opção de usar outros softwares em seu computador." Note que o termo "atualizações de segurança" não tem sentido já que algumas atualizações não tem relação com a segurança do usuário. Então, a sentença efetivamente significa que a Microsoft pode controlar o computador do usuário sem avisar e em qualquer época que quiser.
Já que a Microsoft pode alterar o contrato a qualquer hora e sem o controle do usuário, ela pode impor ao usuário contratos que inventar no futuro. Este é um novo desenvolvimento na lei contratual. Um/a usuário/a se submete a um contrato se quiser reparos de bugs e de segurança. Mas isto não dá ao usuário controle, uma vez que as falhas de segurança são amplamente conhecidas, cada computador deve ter os reparos ou permanecer vulnerável. Usuários/as investem bastante tempo e dinheiro em seus computadores, e não podem evitar concordar com novos contratos sem desistir de todo investimento e abrir mão de seus negócios e atividades pessoais.
Note que o WPA é utilizado no Windows XP Home e em versões Professional. A versão do Windows XP Corporate é identica à versão Professional, exceto pelo fato de que ele nao utiliza a ativação de produtos.
Há, basicamente, dois tipos de software. Softwares que criam conteúdos, como processadores de texto, planilhas eletrônicas e softwares editores de imagens. Nos últimos anos, este tipo de software tem avançado rapidamente. Pode haver boas razões para ter a última versão deste tipo de software. Há ainda softwares de produção para contabilidade e estocagem, por exemplo. Com softwares de produção, alguém faz entrada de dados e possivelmente outra pessoa faz relatórios. Se os relatórios são suficientes, não há necessidade de mudar o software, mesmo se ele já vem sendo usado por 10 anos ou mais. Uma vez que a entrada de dados é limitada pela velocidade da digitação e a impressão de relatórios é limitada pela velocidade da impressora, não há, normalmente, necessidade de um hardware mais rápido na utilização de softwares de produção.
Há várias razões para não mudar um sistema que funciona bem:
Repare que no artigo da Intel mencionado acima, o link chamado ``Microsoft's knowledge base article'' é um link morto. O outro link, na frase ``For additional information, please refer to these instructions from Microsoft'', também está morto. Este assunto, aparentemente, não é visto como um importante pela intel; a Intel venderá mais computadores se a organização de softwares em discosm rígidos não puder ser movida de um computador para outro. (É possível encontrar informações da Microsoft, que simplesmente descreve a dificuldade de mover a instalação de um disco rígido para outro computador em mais detalhes.)
WPA e a morte de software pode forçar usuários a pagar mais.
Os dois esquemas do WPA e morte artificial de software podem juntos dar à Microsoft
um modo de evitar que as pessoas usem o Windows XP num novo computador, por
exemplo quando eles atualizam seus hardwares depois de alguns anos. Funcionaria
assim: WPA evita que um consumidor reinstale o Windows XP numa máquina sem
permissão. A Microsoft pode não dar permissão após declarar que tal software
`morreu'. Se a Microsoft não der permissão, o usuário pode ter que comprar
novo software; um cliente poderia não mover um sistema Windows XP em funcionamento
para um novo hardware.
Isto pode ser um fator importante para uma companhia considerar; possivelmente o fato de a Microsoft forçar a publicação de dados fará com que os profissionais de informática fiquem menos entusiasmados em apoiar produtos da Microsoft. Isto pode se tornar um assunto importante durante na expectativa de vida de programas de computador. Se um sistema funciona bem, não há necessidade de substituí-lo. Algumas vezes, companhias mantêm seus sistemas por 10 anos ou mais.
A Microsoft exige que profissionais forneçam essas informações sobre seus clientes:
A Microsoft, ou mesmo funcionários desleais da Microsoft, podem decidir por usar estas informações e se aproximar diretamente de um consumidor.
***
A alternativa ao software de código fechado, proprietário, é o software livre. É difícil acreditar que tantas pessoas seriam tão caridosas, mas mais de 100.000 programadores doaram seu tempo para produzir excelentes sistemas operarcionais gratuitos, assim como processadores de texto e vários outros programas. Não apenas o ``código fonte'', mas também todo o produto são absolutamente gratuitos, mas os programas mais populares recebem muita atenção dos programadores, de modo que erros são encontrados rapidamente.
Os mais populares sistemas de código aberto e livre operação são o Linux e o BSD. Linux, fornecido por companhias como RedHat, Mandrake, SuSe, e outras, é útil para ambientes de trabalho de computadores e servidores. OpenBSD, FreeBSD, e NetBSD, todos intimamente relacionados, são bastante seguros e excelentes para computadores servidores. As companhias ganham dinheiro vendendo suporte técnico.
Há um grande movimento para sair dos softwares proprietários. No entanto, atualmente usar produtos Microsoft é algumas vezes necessário porque há muitos programas de que os usuários precisam que não são fornecidos em versões Linux ou BSD. Além disso, em algumas casos, Linux e BSD são mais difíceis de configurar.
A política da Microsoft de dar a programadores de governo acesso ao código fonte não equivale a ter o código livre aberto. Uma revisão completa das mais de 40 milhões de linhas do códgo fonte no Windows XP é muito mais do que mesmo um governo pode tentar fazer. Seria fácil para alguém esconder instruções espiãs que poderiam ser controladas de fora. Isto não é indesejado. Agências espiãs do governo dos E.U.A, CIA, NSA e outras, tem uma quantidade de dinheiro essencialmente ilimitada. Eles podem explorar quaisquer métodos de espionagem. O governo dos E.U.A bombardeou 14 países em 35 anos. Organizações não deveriam assumir que aqueles que pensam que matar é um modo de resolver problemas se tornariam subitamente moralistas ao considerar softwares de computador.
Bons programadores não aceitam assinar os tratados de não competição e não publicação que a Microsoft exige. Eles temem que isto os colocaria em risco de processo da Microsoft. Mesmo se fossem inocentados em julgamento de infringir o contrato da Microsoft, os custos de processo seriam enormes. Eles também poderiam perder seus empregos em tal disputa. É possível que o único efeito real da política de código compartilhado da Microsoft seja debilitar os melhores programadores de uma organização, de modo que eles não possam trabalhar em nenhum campo em que a Microsoft esteja interessada.
O artigo ``Why isn't Microsoft's shared source a step forward?'' [linux.org.au] discute muitas das razões pelas quais a Microsoft não resolve os problemas do software de código fechado. Uma seção do artigo ``Question Time'' menciona questões que podem ser feitas a representantes da Microsoft. O ``sumário'' sugere um modo de avaliar software proprietário, software livre e software de código compartilhado baseado nas necessidades de sua organização.
Softwares livres fornecem a segurança que qualquer pessoa no mundo pode ver o código fonte, não apenas uns poucos programadores governamentais. Na prática, isto significa que há uma grande possibilidade de que elementos traiçoeiros no sejam encontrados no software.
Ocorre ocasionalmente de alguém esconder um software traiçoeiro numa das alterações que foram submetidas aos desenvolvedores de software de código aberto. A intensidade de revisões de softwares de código aberto é tal que isto raramente ocorre de mudanças prejudiciais serem aceitas, e, quando isto acontece, a falha é logo encontrada.
A Microsoft poderia permitir que qualquer pessoa visse seus códigos fonte. Mas a maioria das empresas de software, não apenas a Microsoft, tem sido contrárias a mostrar a qualquer um seus códigos fonte porque acreditam que isto evita que façam produtos competidores. Este não é um problema tão grande quanto pode parecer em princípio. Por exemplo, todos podem ver tudo sobre os filmes Guerra nas Estrelas. Isto não fez dos filmes Guerra nas Estrelas não lucrativos. Todos podem pegar livros emprestados em bibliotecas. Isto não significa que vendedores de livro não possam vender livros. Propriedade intelectual não é facilmente copiada legalmente mesmo quando é completamente aberta.
Um projeto de lei apresentado no Congresso do Peru, número 1609, Proyecto de Ley del Software Libre en la Administracion Pública, apresenta diversas razões porque softwares governamentais devem ser livres. As razões são dadas nos parágrafos 10, 11 e 12 da conta e foram re-escritas abaixo de modo a serem mais fáceis de ler e a evitar problemas com traduções impróprias.
a apresentação do projeto de lei lista obrigou a Microsoft a escrever uma carta de protesto [tradução em inglês em pimientolinux.com].
A carta resposta da Microsoft discute o que a lista peruana não faz:
(A pontuação foi alterada para se adaptar aos padrões deste artigo)
A Microsoft organizou para que o embaixador americano no Peru tentasse impedir a lei. Veja o artigo da Wired News, de 24 de julho de 2002, Microsoft's Big Stick in Peru [wired.com]. O artigo diz:
``O Congressista Edgar Villanueva, responsável pela lei, disse considerar a carta de Hamilton "óbvia pressão" sobre o Peru pelos Estados Unidos e Microsoft. Assim sendo, a carta continuaria a antiga tradição americana de influenciar assuntos da América Latina, dizem analistas políticos.begintex2html_deferred
Informações sobre a lei peruana estão reunidas numa web page chamada Peruvian Activism.
O governo do Reino Unido (Inglaterra, Escócia, Irlanda do Norte e País de Gales) também está considerando tais questões. Uma política chamada Opens Source Software Use Within U.K. Government adotada em 15 de Julho de 2002, pelo departamento de comércio do governo do Reino Unido diz:
``Segurança dos sistemas do governo é vital. Softwares de código aberto, devidamente configurados podem ser, no mínimo, tão seguros quanto sistemas proprietários, e são alvo de menos ataques na Internet. Um balanço deve ser feito entre a disponibilidade de níveis de administração de segurança e vantagens dos mais variados sistemas. Em alguns casos os mais famosos produtos proprietários podem ser significativamente menos seguros que alternativas de código aberto (veja o relatório Gartner Ninda Worm shows you can't always patch fast enough de 19 de setembro de 2001 de John Pescatore).begintex2html_deferred
O artigo sobre o ninda worm mencionado acima está disponível na no Gartner's web site: Ninda Worm shows you can't always patch fast enough [gartner.com]. O Ninda worm é uma vulnerabilidade apenas em softwares da Microsoft. E tem feito grandes estragos. A respeito de produtos IIS da Microsoft, o artigo disse:
``Assim, utilizando servidores IIS, expostos à Internet, tem, seguramente, um alto custo de posse. Empresas que utilizam o servidor IIS da Microsoft tem que atualizar cada servidor IIS a cada alteração de segurança da Microsoft que é lançada - quase semanalmente.
No entanto, o governo dos E.U.A. parece estar tomando pouca ou nenhuma atitude para corrigir o problema. Uma razão pode ser a estranha relação próxima entre a Microsoft e o alto escalão das agências governamentais dos E.U.A. Por exemplo, Howard Schmidt, vice-diretor da Equipe Conselheiros sobre Proteção a Infra-estruturas Computacionais Criticas, foi anteriormente Diretor de Segurança da Informação da Microsoft. Scott Charney, atual chefe estratégico da segurança da Microsoft, é um ex oficial federal.
A Microsoft é uma das indústrias de informática que mais financiam campanhas políticas, de acordo com o Top Contributors spreadsheet of the Center for Responsive Politics [opensecrets.org]. A Microsoft contribuiu com $2.997.854 para campanhas políticas nas eleições de 2002.
Há pessoas no governo dos E.U.A. que são amplamente favoráveis ao não compartilhamento dos interesses dos negócios dos E.U.A. Por exemplo, veja o release de notícias da Computer & Communications Industry Association de 24 de julho de 2002 [ccianet.org], CCIA se opõe a Hollywood Vigilante Legislation [ccianet.org]. Will Rodger é citado como tendo dito:
``A maior questão, que o governo (dos E.U.A.) parece estar ignorando é por que não estamos encarando os problemas causados pela monocultura, um único sistema operacional que serve como um simples pondo falho na Internet? Se há 60.000 Vírus de Windows, e menos que 100 vírus de Mac, e talvez uma dúzia de vírus de Unix, por que os problemas com o Windows não estão em questão?begintex2html_deferred
O senador John McCain [senate.gov] e muitos outros dizem que o governo dos E.U.A. foi corrompido por dinheiro camuflado como contribuição de campanha. (Aqueles que vivem fora dos E.U.A. podem ter que ser informados que o senador McCain é um republicano, do mesmo partido do Presidente Bush.) Um artigo de 6 de dezembro de 2002 da CNN, Documents: Donors promised political access [cnn.com], menciona outro método de corrupção. O artigo diz:
``Quando a Microsoft Corp, uma doadora de $100.000 aos republicanos, planejava comparecer ao maior jantar de levantamento de fundos do partido em 2000, pediu que seu lugar fosse ao lado do ``Seb, (Paul) Coverdell ou liderança, Comite de comércio ou comite de justiça,'' de acordo com o memorando da GOP. Naquela época, a empresa estava enfrentando uma grande ação antitruste que tratava de dividir a empresa em duas. O memorando adiciona que a Microsoft não queria lugar com o Sen. Orrin Hatch, R-Utah, um grande crítico.''
Em resumo, a Microsoft, de acordo com os tribunais, feriu a lei. O caso resultou numa considerável anti trusteça contra a Microsoft.
Empresas podem querer avaliar possíveis problemas futuros em relação a firmar parcerias, ou a depender de uma empresa que desrespeitou as leis.
Para mais informações sobre o caso antitruste contra a Microsoft, veja o documento de 5 de novembro de 1999 do governo dos E.U.A. Court's Findings of Fact [usdoj.gov]. As 207 páginas em espaço duplo deste documento listam abusos dos quais se concluiu que a Microsoft era culpada. Há inúmeras sentenças somo esta: 411. Muitas das táticas que a Microsoft emprega também prejudica indiretamente os consumidores, por injustamente interferir na competição. Uma Companhia de documentos legais, FindLaw, tem um esquema melhor deste documento: Microsoft Antitrust Trial Findings of Fact [findlaw.com].
O Departamento de Justiça mantém um esquema do caso, United States v. Microsoft Current Case [usdoj.gov].
O caso foi fechado em 1ºde Novembro de 2002, seção J na página 7 do decreto final, que começa ``Nenhuma cláusula deste Julgamento Final irá", que é interpretada pela maioria das pessoas com conhecimento técnico como significando que, basicamente, não há penas para a Microsoft, porque todos os comportamentos abusivos da Microsoft são legais.
Para ter uma lista de todos os documentos oficiais do governo dos E.U.,A de United States of America v. Microsoft Corporation, veja o índice das ações da juíza Colleen Kollar-Kotelly [uscourts.gov].
Estes arquivos no formato PDF no web site oficial do governo dos E.U.A. fornece detalhes: Final Decree, Memorandum Opinion, Public Interest Order, opinion on the State Settllement, e State Settlement Order [todos em uscourts.gov].
O caso não está fechado. Haverá uma apelação. Além disso, governos de estado dos E.U.A. e governos fora dos E.U.A. continuam a buscar ações legais.
Por causa do senso comum de que a Microsoft violou a lei dos E.U.A. e ainda não foi forçada a pagar uma pena significativa, há uma raiva considerável da Microsoft. Muitos consideram que a Microsoft participou de corrupção do governo dos E.U.A., em parte dando dinheiro a políticos [opensecrets.org]. A publicação do caso pode aumentar a desconfiança contra a Microsoft e agilizar a velocidade com que companhias mudam para outros sistemas operacionais, como o RedHat Linux e Mandrake Linux, e outros office softwares, como o ótimo Open Office [openoffice.org]. Empresas não querem utilizar softwares de uma organização em que não vale a pena confiar porque os softwares podem ser programados para ter operações escondidas. Mandrake e RedHat Linux e Open Office são softwares publicamente desenhados e suportados, e são totalmente grátis.
O Washington Post discutiu percepções das decisões da corte num artigo de 2 de Novembro de 2002, Microsoft Pleased; anti trustecal [washingtonpost.com].
O caso antitruste foi iniciado por causa das ações agressivas da Microsoft contra Netscape, companhia que fez um Navegador de Internet e um software servidor de Internet.É interessante notar que a Microsoft perdeu tal contestação de qualquer maneira. Muitas pessoas consideram que Mozilla é o melhor navegador e software de e-mail, e que Apache [apache.org] é o melhor software servidor de Internet. Ambos são publicamente suportados programas livres. O servidor Apache é o software servidor de Internet mais popular no mundo.
Apesar de esta restrição ser provavelmente ilegal, mesmo nos Estados Unidos onde foi escrita, uma grande empresa pode não achar que deve se arriscar a se envolver legalmente com uma companhia rica como a Microsoft, mesmo se soubesse que ganharia.
A restrição da licença aparentemente é tem o objetivo direto de evitar o uso de VNC, ótimo software livre produzido nos laboratórios de pesquisa da AT&T que eram anteriormente na Inglaterra.
Um artigo num web site que é amplamente favorável ao Linux e softwares livres dá outro testemunho a respeito da utilidade do VNC:
``Costumava trabalhar para IBM e um dos meus grandes objetivos (OK, pequenos objetivos) era economizar bastante tempo e dinheiro de um grande cliente em particular, recomendando e então implementando uma opção de suporte de controle remoto utilizando o VNC.begintex2html_deferred
Se este grande, normalmente fragmentado, arquivo é corrompido, o único modo de recuperação pode ser re-formatar o disco rígido, re-instalar o sistema, e então re-instalar e re-configurar todos aplicativos.
O arquivo registry é um ponto particularmente muito vulnerável em que falhas podem ocorrer. A Microsoft, aparentemente, projetou este modo para possibilitar proteção de cópia. Uma vez que muitas entradas no registry são fracamente documentadas ou não documentadas, o registry efetivamente evita controle pelo usuário. Há muitas áreas como esta onde o projeto da Microsoft conflita com as necessidades dos usuários.
A documentação da Microsoft inclui linguagem que dá a exata noção de medo sobre corrupção do registry. O artigo base de conhecimento da Microsoft, número Q318159, Damaged Registry Repair and Recovery in Windows XP [microsoft.com] diz,
``quando uma parte do registry é corrompida, o computador pode se tornar não ligável, e podem aparecer uma das seguintes mensagens de erro numa tela azul:
``Causa: Danos no registry normalmente ocorrem quando programas com acesso ao registry não removem completamente itens temporários que gravaram no registry. Este problema pode também ser causado se um programa é finalizado ou passa por uma falha no modo de usuário.''
O artigo diz que o entantodescrito no artigo repara automaticamente o registry quando o sistema é iniciado.
No entando, o artigo não diz que ele apenas recupera um tipo de dano, e que não pode restaurar este tipo de danos. O registry é um database primário que não pode ser restaurado. Há vários programas de outras companhias que tentam restaurar danos no registry, mas eles também não podem restaurar todos tipos de danos. Colocar toda informação de configuração em apenas um arquivo tem feito algumas das mais educadas pessoas na terra perderem tempo e dinheiro, tudo porque a Microsoft pode fazer um rudimentar tipo de cópia de proteção.
Consegue ver o problema? Já que todos softwares estão ligados a todos outros softwares pelo registry, danos não percebidos por algum tempo podem criar situações impossíveis. Se a companhia retorna ao original, bem conhecido registry, ela devedesistir de todo o tempo gasto em atualizações do computador. Isto pode ser substancial, especialmente já que ela pode não ter registros completos de todas atualizações feitas.
Na verdade, as situações causadas pelo registry são muito, muito mais complicadas que isto. Por exemplo, você pode acreditar que algumas falhes que você tem podem ser causadas por danos no registry. No entanto, pode levar muito tempo para provar se este é o caso. Se você pensar em todas as combinações de circunstâncias difíceis, você verá que ter a maior parte das configurações em um arquivo é, às vezes, devastador para o usuário.
Considere que a pessoa que usa o computador provavelmente tenha um importante emprego na empresa, e queira utilizar o computador, já que apenas algumas funções não estão funcionando, mas a maioria está. Considere que um técnico tenha que ser supervisionado 100% do tempo em algumas companhias, porque a segurança exige.
Não parece haver nada assim nos sistemas operacionais Linux ou BSD. Primeiro, não há um único arquivo cuja ocorrência de danos invalide toda instalação do sistema, mesmo se o usuário possuir cópias de segurança. Segundo, há uma checagem de erros bem melhor, então danos de qualquer tipo têm menor probabilidade de ocorrer. Com o Windows XP, algumas vezes um programa falho pode causar a instabilidade de todo o sistema operacional. (Vi isto pessoalmente pelo menos 50 vezes.) Minha experiência com Linux mostra que o sistema operacional apenas elimina aplicações falhas para fora da memória e ao voltar diz, ok, o que mais você quer fazer?
Com o Linux, a atualização de um software que você, muito depois, descobre ter sido ruim, faz você re-instalar uma conhecida boa versão. Com o Microsoft Windows XP, por causa da conexão entre todos os programas pelo registry, você pode ter que recomeçar com um disco rígido re-formatado. Isto normalmente leva várias horas, especialmente em situações em que uma companhia faz uso de um sistema com ajuste especial ou programas, como normalmente é o caso. A instalação e configuração de todos os programas usados por um artista gráfico profissional, por exemplo, pode levar 30 horas ou mais. Um artista gráfico pode utilizar vários pacotes gráficos e utilitários, e também um processador de texto, um catálogo de endereços, softwares matemáticos, utilitários de texto, softwares balanceadores de cor, e outros programas, por exemplo.
Usuários tem sempre tido a opção de fazer cópias de segurança do registry, mas fazendo cópias de segurança úteis é normalmente difícil ou impossível. Fazer cópias de segurança do registry no Windows XP é ainda mais difícil porque o registry não está agora em dois arquivos system.dat e user.dat, mas espalhado em diversos arquivos, com um contendo a maior parte da informação O Windows XP evita fazer cópias de qualquer um destes arquivos com o programa xcopy.exe ou qualquer outro programa de cópia. Então, você não pode criar suas próprias ferramentas de backup, como você poderia no Windows 98.
O significado da política da Microsoft, ``Microsoft não dá suporte" também é que, se você tem ferramentas de outras companhias para fazer cópias de segurança, a Microsoft poderia fazer alterações para evitar que essas ferramentas funcionassem.
O significado mais amplo da política da Microsoft está, de algum modo, oculto. Uma vez que quase todos programas utilizam o arquivo registry do sistema operacional XP, se você nao pode fazer uma cópia funcional do sistema operacional, você não pode fazer uma cópia funcional de todas instalações e configurações de seus aplicativos.
Há outras companhias de software que fazem produtos para crias cópias de segurança funcionais, mas esses produtos não funcionam bem. Eles não podem, por exemplo, rodar no Windows XP, porque o XP evita isto ativamente. As ferramentas de backup de outras companhias devem rodar em outro sistema operacional; para usá-las é necessário sair do Windows XP, reiniciar o computador, e carregar o outro sistema operacional.
Como foi mencionado, A Microsoft poderia, a qualquer momento, interromper o funcionamento do software de backup feito por terceiros, lançando atualizações de software necessárias que também evitassem o software de backup de terceiros de funcionar, assim como a empresa fez em outros casos. Veja, por exemplo, Sneaky service packs [infoworld.com], uma coluna de 26 de agosto de 2002 do articulista da InfoWorld Brian Livingston, que é talvez o mais conhecido colunista da indústria de informática.
Note que o software Sysprep da Microsoft não fornece um método de backup trabalhável na maior parte dos casos. As imagens do Sysprep são para preparação de instalações iniciais do Windows XP apenas, e suportam apenas o exato hardware para o qual eles foram feitos. Em casos em que há uma falha de hardware um ano ou mais depois da compra inicial, será incomum se o hardware de reposição for idêntico.
Pelo fato de a informação de configuração da placa mãe e a informação de configuração para os aplicativos estarem juntas no arquivo registry, o registry tende a evitar que você mova um disco rígido contendo o sistema operacional Windows XP para um computador com uma placa mãe diferente. Esta é outra implicação da política da Microsoft acima. Então, se ocorrer uma falha na sua placa mãe, e um bom backup completo que você fez, utilizando ferramentas que conseguiu de outra empresa que não a Microsoft, você pode não estar apto a recuperar a manos que você tenha um computador extra com a mesma placa mãe.
A maior parte das pessoas é honesta e também intimidada pela complexidade de um sistema de computador. aparentemente perto de 95% fazem qualquer coisa que é solicitado na tela. Eles dão suas informações pessoais para a Microsoft. Não percebem que, se se sentirem forçados a ter a conta Passport, eles deveriam inserir informações quase totalmente fictícias, já que a questão real não é ``qual é o seu nome e o seu endereço mas ``podemos invadir sua privacidade". A resposta honesta para isto é ``Não, você não pode invadir minha privacidade", e o único modo efetivo de comunicar isto é dar informações totalmente fictícias.
Contas Passport são anunciadas como um modo de facilitar as compras online, porque a conta identifica você para vendedores online. Na verdade, contas Passport permitem à Microsoft ganhar dinheiro em cada transação online. Qualquer dinheiro pago por vendedores à Microsoft é, no fim das contas, pago pelo comprador em preços mais altos, claro.
Não há, em absoluto, necessidade para o Passport da Microsoft. Há um navegador gratuito da Internet chamado Mozilla [mozilla.org] que fornece o mesmo benefício ao usuário que o Passport, mas não envolve a extrema invasão de privacidade do método da Microsoft. O Password Manager do Mozilla (no menu Tools) grava o que você digita quando você fornece qualquer informação pessoal, não apenas senhas. Na próxima vez em que você visitar aquela web page. O Mozilla pergunta se você quer que o formulário seja preenchido automaticamente. Se quiser, o Mozilla pode criptografar toda sua senha e número de cartão de crédito e outras informações; você então insere sua senha mestra para acessar a entrada automática de dados.
O navegador Mozilla é bastante apreciado entre profissionais de informática. Ele possui outros recursos não existentes no navegador da Microsoft, Internet Explorer. O Mozilla é um software livre, que significa que qualquer u pode ler as instruções que o programa utiliza. O código fonte do Internet Explorer da Microsoft está oculto pra qualquer um, exceto para os funcionários da Microsoft.
Usuários podem não querer entregar suas informações pessoais para a Microsoft, empresa que tem sido a maior fonte no mundo de riscos de segurança na Internet. Há muitos, muitos exemplos deste risco. Por exemplo, o Hotmail da Microsoft contem um bug que possibilita a qualquer um ler os e-mails de qualquer outra pessoa. Para uma entre várias histórias, veja o artigo de 30 de agosto de 1999 hotmail hole exposes free email accounts [CNET]. O Passport da Microsoft é parcialmente baseado nas contas do Hotmail. Veja também o artigo da CNN, Web site provides access to milions of Hotmail messages [CNN.com]. Em um artigo intitulado Hotmail hole exposed free email accounts [abcnews.go.com] ABC News relatou que uma das páginas demonstrou a vulnerabilidade foi escrita em 7 de junho de 1998, mais de um ano antes a Microsoft resolveu o problema. Dada a facilidade de utilizar a vulnerabilidade, e a ampla publicidade antes de ser resolvido, parece plausível que dezenas de milhares de pessoas acessaram contas de email do Hotmail sem utilizar senhas.
Uma vez que são pessoas instruídas que têm computadores, as contas Passport ajudam a Microsoft a construir um banco de dados das vidas pessoais de pessoas instruídas. A Microsoft sabe quando se conectam e de que endereço de IP (que tende a mostrar a área), que tipo de ajuda solicitam, e informações sobre o que fazem com seus computadores, incluindo de que música gostam. Isto não é conhecido, e não há maneira de saber, quanto a Microsoft, ou outras organizações fazem uso destas informações, ou seus planos para uso futuro. Também não se sabe se há vulnerabilidades que permitem pessoas ou organizações não autorizadas a acessar o banco de dados da Microsoft.
No passado, mostrou-se que o Passport tem segurança zero. Veja o artigo da Wired News, Stealing MS Passport's Wallet [wired.com].
Em 8 de agosto de 2002, a Comissão Federal de Comércio do governo dos E.U.A. (FTC) ordenou que a Microsoft parasse de mentir a respeito do serviço do Passport. A ordem da FTC é intitulada Microsoft Settles FTC Charges Alleging False Security and Privacy Promises [ftc.gov].
A reação da Microsoft à ordem da FTC foi mentir a respeito do significado da ordem em uma mensagem eletrônica.
O prompt da Linha de Comando algumas vezes começa a mostrar alguns nomes de arquivos curtos. Funcionários da Microsoft dizem que a Microsoft não tem solução, apesar de alguém não ligado à Microsoft ter quenseguido uma solução.
Cortar e colar em um programa de linha de comando normalmente coloca espaços sucessivos extra antes de cada linha. Funcionários da Microsoft dizem que não há planos para resolver isto.
O modo rápido de colagem do Windows não está no Windows XP. Funcionários da Microsoft dizem qe não há planos para resolver isto.
O modo DOS QuickEdit pisca constantemente quando se tenta editar de uma caixa DOS.
Há um programa do DOS chamado START.EXE que pode ser usado para iniciar outros programas. Mas ele não funciona do mesmo modo em outras versões do Windows. Ele inicia um programa, mas não pode retornar o controle para o programa da linha de comando como a versão anterior fazia. não há razão técnica para isto; é apenas uma das desvantagens que podem existir.
As pessoas normalmente dizem que o DOS já se foi. Mas a Microsoft ainda chama a interface de linha de comando de ``DOS e no Windows XP a Microsoft adicionou novos programas para configurar o sistema operacional que funciona apenas no DOS.
Há muitas outras insuficiências no Windows XP. Algumas vezes, quando você pressiona uma tecla enquanto usa o Windows XP, há uma demora de alguns segundos até que haja qualquer resposta. Aparentemente há algo errado com o planejador da CPU, porque há muitas reclamações sobre isto nos fóruns e usuários de MS têm dito que eles estão trabalhando nisto. Em uma instalação recente do XP, em uma placa mãe Intel com um Matrox G550 ou um adaptador de vídeo ATI Radeon, são solicitados 18 segundos para exibir um diretório com 94 itens listados. Isto é aparentemente relatado como um bug no software de vídeo, não nos drivers adaptadores.
Como mencionado, há algo errado com a barra de tarefas e a tela Alt-Tab dos programas em execução no Windows XP. Se há vários programas, nem todos eles são exibidos. A ordem pula de uma maneira quase aleatória.
Um leitor enviou um diagrama mostrando que, quando há mais de 21 programas carregados, os programas acima do 21 são mostrados, ou não mostrados, em uma ordem que não é facilmente adivinhada. Algumas vezes quando um programa não é representado na barra de tarefas ele pode parecer como se não estivesse mais carregado. Isto pode ser apavorante quando o programa contém um setup complicado, como quando se faz pesquisa na Internet e se carregam várias web pages.
Quando empresas escolhem um sistema operacional, elas estão parcialmente adivinhando o futuro. O investimento em software é enorme, não por causa do software normalmente, mas por causa do treinamento e manutenção. Se uma empresa tem um palpite errado, ela pode, no futuro ter que gastar muito em gerenciamento de tempo, tempo dos funcionários e dinheiro ao mudar para um novo sistema. Isto faz necessário que os gerentes principais entendam a direção que a indústria está tomando.
A combinação de uma excelente interface de usuário e o poder do Unix como suporte tem levado muitos profissionais de informática a considerar, atualmente, Mac OS 10 como o melhor sistema operacional do mundo. A aceitação é lenta pois não há versão que rode em processadores Intel ou AMD, tipos que a maior parte das pessoas tem.
Algumas das páginas apareceram logo após o lançamento do Windows 95, como So, Why Hate Microsoft?? [tripod.com] (então, por que odiar a Microsoft??) e Why many computer Lovers hate Microsoft: Questions & Answers [amazing.com] (Por que muitos amantes de computadores odeiam a Microsoft: perguntas e respostas).
Algumas das pessoas que não gostam da Microsoft escrevem para publicações da indústria, como Daniel Dern em Byte.com [byte.com] cujo artigo de 6 de Agosto de 2001 Why I hate Microsoft - This week [byte.com], discute seus problemas com a provisão de licenças da Microsoft.
Alguns dos artigos, em geral, publicações dirigidas são surpreendentemente técnicas, como o artigo de junho de 1999 no Boulder County Business Report (Condado de Boulder, Colorado, E.U.A.), Why programmers love to hate Microsoft - code out of control [bcbr.com].
Os artigos, algumas vezes, entram em detalhes consideráveis, como em Why I hate Microsoft [euronet.nl] e a página SMASH MICROSOFT [zip.com.au].
Aparentemente, usuários estão se tornando muito mais entendidos tecnicamente, e começando a resistir a práticas que eles anteriormente não entendiam.
Muito da antipatia contra Microsoft é causada pelo comportamento hostil da Microsoft. Antipatia da Microsoft começou a se tornar forte entre pessoas que não eram usuárias de computador quando Bill Gates da Microsoft testemunhou no caso anti-truste, e muitos perceberam que ele estava mentindo. Documentos internos da Microsoft como os chamados The Halloween Documents [opensource.org] discutem a impossibilidade de usar FD para competir com softwares livres. FUD significa ``Fear, Uncertainly, Doubt" (medo, incerteza, dúvida); é uma mentira deliberada tirar vantagem de pessoas que têm menor conhecimento técnico. Veja a seção chamada ``Key Quotes" no Halloween Document I [opensource.org].
Há histórias da Microsoft usando seu monopólio de sistema operacional para causar problemas para outras companhias de software. Um exemplo é o artigo de 1º de agosto de 2000 da WinInfo: Microsoft knew about, ignored SP1 (Service Pac 1) personal firewall issues [wininformant.com]. Há uma citação do artigo: ``Mirosoft refused to fix the problem despite numerous complaints during the lengthy SP1 beta" (A Microsoft se recusou a resolver o problema apesar de várias reclamações durante o prolongado SP1 beta). O comportamento da microsoft causou uma grande perda de tempo. Meramente documentar o problema teria poupado muitas horas de várias pessoas.
É difícil avaliar como este forte sentimento negativo contra a Microsoft pode significar para uma companhia com 10.000 empregados. Será que isso fará a Microsoft menos apta a contratar bons programadores e, mais que isso, menos apta a resolver vulnerabilidades de segurança? Se um produto alternativo à Microsoft aparecer, será que o sentimento negativo resultará num rápido movimento de abandono dos produtos Microsft, fazendo-os menos viáveis economicamente?
Apesar de a Microsoft dizer que há 311 tipos de reparos no Windows XP SP1, escritores da indústria tem reclamado que há reparos que a Microsoft não documentou.
O artigo da Microsoft, Release Notes for Windows XP Service Pack 1 [microsoft.com], lista os bugs encontrados no SP1 desde que ele foi lançado. Bruce Kratofil, um escritor da indústria, disse sobre o processo de atualização automática da Microsoft: ``Poderia haver todo um tanto de pesar sobre isto de ser automaticamente atualizado sem você saber sobre os assuntos previamente." Atualização automática faz alterações no computador do usuário sem conhecimento do usuário.
Algumas pessoas relatam maiores problemas após instalar SP1. Por exemplo, veja o artigo do PC World de 20 de setembro de 2002: Win XP Update Crashes Some PCs [pcworld.com]. (Para colocar este assunto em perspectiva, a maior parte dos usuários não está tendo problemas.) Aqueles que decidem não instalar SP1 têm que reparar um grave bug de segurança imediatamente. Veja o artigo da Gibson Research de 28 de setembro de 2002, Without XPdite, or XP Service Pack 1, clicking on a simple, but malicious, URL can delete the entire contents of your directories. [grc.com].
Em um computador em que o autor deste artigo instalou SP1, as opções de energia do sistema foram alteradas de modo que o que o sistema foi habilitado a entrar no modo de espera. O computador, que tem uma placa mãe Intel de um tipo que é atualmente vendido pela Intel, trava quando entra no modo de espera. Todo trabalho é perdido. Apenas alguém com muito conhecimento adivinharia por que o computador estava parando de funcionar.
A Microsoft tem um histórico de permitir que reparos de bugs alterem as configurações do sistema operacional sem notificar. Além disso, instalar frequentemente novos hardwares, ou uma falha de contato que o sistema entende como um hardware que foi removido, ou reparar o sistema operacional recarregando-o, altera as configurações de sistema sem notificação. Por exemplo, no Windows 98 Second Edition, alterar o software de driver de rede coloca a rede no mais baixo nível de segurança. Sem que haja aviso.
A Microsoft faz ser muito difícil atualizar um computador para resolver bugs se não estiver conectado à Internet. Algumas vezes, as atualizações baixáveis se escondem atrás daquelas disponíveis com o Windows Update, que requerem que o computador esteja conectado à Internet. As atualizações baixáveis não estão numa ordem que facilite sua decisão sobre o que precisa.
Windows Media Player relata suas opções musicais para a Microsoft. O EULA (End User License Agreement) para um reparo de bug seguro [bsdvault.net] para o Windows Media Player dá à Microsoft Total controle sobre seu computador: Eles o Possuem, não você. Isto mostra que a Microsoft pode ser e será sorrateira. (O eula diz que isto é limitado a Gerenciamento de Direitos Digitais, mas a Microsoft está tentando, com o Palladium, extender o Gerenciamento de Direitos Digitais a tudo que você faz em seu computador.) Isto dá a idéia dos limites morais sentidos pela Microsoft. Veja também o 12ºparágrafo do comentário sobre o ajuste do caso anti-truste da Microsoft [usdoj.gov], no web site do Departamento de Justiça Americano.
Outro indicativo da direção que a Microsoft está tomando é que, no Windows XP, os menus algumas vezes tem 7 níveis de profundidade. Isto parece uma falta de habilidade de gerenciar o desenvolvimento de softwares utilizáveis.
A tentativa de conquistar mais controle, e conquistá-lo sem as explicações devidas, é uma grande aposta com o dinheiro dos investidores. Se isto aliena fortemente as pessoas da Microsoft, é possível que se chegue ao ponto de a empresa ter dificuldades em vender mesmo bons produtos.
Querer ter mais controle, e um desejo por controle que não pode ser controlado, é um problema psicológico comum. Por exemplo, ditadores normalmente testam limites até terem destruído a si próprios.
Em vez de eficientemente empurrar para o limite a destrutividade do ofensor, os abusados frequentemente começam a atacar uns aos outros. Normalmente, entendidos tecnicamente presumem que se eles sabem algo que outra pessoa não sabe, eles tem o direito de atacar a outra pessoa, ou a se sentirem superiores. A luta interna entre pessoas com conhecimento a respeito de computadores é parte da razão porque há muito pouca resistência efetiva aos abusos da Microsoft.
A auto destruição da Microsoft não significa que o usuário deva ser auto destrutivo. Não há necessidade de se desculpar por utilizar softwares da Microsoft, como muitas pessoas que entendem muito de computadores fazem. A solução correta para o abuso é persuadir o ofensor a parar de ser abusivo. Mais do que sentir desconfortável porque a Microsoft é abusiva, ações devem ser tomadas para evitar o abuso. Se você protestar efetivamente contra o abuso da Microsoft, você não estará contra a Microsoft; você estará mais a favor da Microsoft que Bill Gates.