1. Que as ameaças continua ainda a ser muito limitadas, embora se note uma tendência para que as mesmas cresçam;
   
2. As principais ameaças resultam da instalação de software pirateado (iWork’09, Adobe CS4), ou resultam de fazer Jailbreak ao iPhone e instalar o OpenSSH;
   
3. Que apesar de tudo, grande parte destas ameaças necessitam de uma colaboração total por parte dos utilizadores dos dispositivos;
   
4. Apesar de tudo, começam já a existir software de segurança de qualidade que podem ajudar a detectar e corrigir estes mesmos problemas.
   

De há algum tempo para cá, e até já tinha reportado este facto no Twitter com vários colegas, que noto que o MBP está algo lento no arranque. O que é estranho é que esta mesma lentidão ocorre depois de ligar o MBP e em especial quando aparece o écran branco com o logo da Apple, e o pequeno circulo de progresso imediatamente abaixo. É nesta fase que a lentidão ocorre, e que pode durar mais do que 50 segundos aqui. Depois de chegar ao login, e de entrar, o sistema comporta-se normalmente e com a fluidez adequada.

Bem sei que 50 segundos não é nada, mas tenho a clara sensação que antes este arranque era bem mais rápido. Já fiz o habitual para tentar ver se conseguia resolver o assunto:

• Reset da SMC e PRAM
• Reinstalei o sistema (instalei o Snow Leopard de novo, e restaurei a minha área com o Time Machine)
• Olhei para os ficheiros de log à procura de problemas

Nada parece resolver o problema.

Já vi que existem pessoas que se queixam do mesmo problema, mas ao que parece ninguém encontrou ainda solução. Ao que parece, isto acontece com o Snow Leopard (há quem até já lhe chame Slow Leopard), e ponta-se igualmente como causa um upgrade de firmware. Enfim, mas ainda ninguém disse que tinha solucionado problema.

O meu MacBook Pro tem a seguinte configuração:

• Intel Core 2 Duo 2.66GHz (MacBookPro5,1)
• 4GB 1067 MHz DDR3
• Boot ROM Version: MBP51.007E.B05
• SMC Version (system): 1.41f2

Há por aqui alguém que tenha experimentado os mesmos problemas? Já encontraram alguma solução razoável para isto? O que poderá estar a pendurar o arranque durante tanto tempo?

Enfim, respostas precisam-se…

Mac security at this time is in its infancy.

Esta é apenas uma das muitas afirmações que Sean Morrissey faz ao longo desta entrevista, e coloca em causa o modelo de segurança que a Apple implementa no Mac OS X.

Este debate é muito interessante e coloca mais uma vez em causa a velha questão da “safety vs. security”. A verdade é que os utilizadores Mac, continuam a ter poucas ameaças em termos de virus e de malware, enquanto por contrapartida, existem dezenas de milhar de ameaças para a plataforma Windows.

Vale a pena ler a entrevista levada a cabo pela Help Net Security.

A MacWorld publicou ontem um artigo muito interessante sobre o tema, “The truth about Apple, Mac security, and responsability” em que argumenta, que apesar das vulnerabilidades, os Mac são ainda mais seguros que os computadores com Windows.

Neste artigo, o que emerge é que existe uma diferença subtil entre “security” e “safety”, e essa é a diferença, que faz toda a diferença, no que diz respeito à plataforma Mac OS X.

No entanto, é também importante que a Apple perceba, de uma vez por todas, que deve melhorar os seus processos de resposta a vulnerabilidades, para evitar que algumas delas (como a que acontece com o Java) possam permanecer sem correcções durante grandes períodos de tempo.

Independentemente do nosso sistema operativo, nós os utilizadores, temos que nos manter atentos, e manter o mesmo sempre actualizado.

Ou seja, não interessa quão seguro é o sistema operativo, ou quão seguro é o hardware ou a rede, ou até mesmo as aplicações. O que interessa é se todos esses elementos são igualmente seguros, e se nenhum dos mesmos possua vulnerabilidades. Ou seja, se um dos elementos tiver um problema de segurança, então toda a arquitectura pode ruir deste ponto de vista.

É precisamente isso que se passa com o problema que está relatado neste artigo. O problema é simples, a Microsoft divulgas as falhas de segurança associadas aos seus produtos e lança os correspondentes patches de correcção para os mesmos, mas (numa primeira fase) apenas para a plataforma Windows. Isto pode ser um problema de segurança grave para utilizadores não-Windows, nomeadamente para os utilizadores de Mac OS X, se estiverem a ser usados programas como o Office.

Ou seja, existe aqui uma vulnerabilidade “time-to-patch” que pode ser explorada por um atacante determinado, aproveitando o facto da vulnerabilidade ser conhecida, divulgada pela Microsoft, e depois corrigida apenas em sistemas Windows, deixando os utilizadores Mac sujeitos ao problema.

Isto leva-me muitas vezes a ponderar: preciso mesmo de software da Microsoft instalado no meu Mac?

(Nota final: atenção, não quero com isto dizer que a plataforma Mac é invulnerável, e que o único culpado da introdução de alguma insegurança na plataforma, seja a Microsoft, ou qualquer outro fabricante de software)

E esse dia veio mesmo a acontecer. Foi o dia em que a Microsoft lançou o SP2 da sua mais recente suite de produtividade, o Microsoft Office 2007.

Com este novo update, a Microsoft passa a suportar não apenas o formato ODF, assim como a poder exportar directamente os documentos para o formato PDF, algo que apenas era possível antes a partir de ferramentas externas.

Pense-se o que se pensar das intenções da empresa de Redmond, acho que todas as aproximações que se façam ao nível do software para melhorar a interoperabilidade entre diversas plataformas, são de louvar. Gostaria igualmente de ver suportado o ODF no Office 2008 para Mac, se não for pedir muito.

Por outro lado, gostaria que a Apple suportasse igualmente no iWork, este mesmo standard aberto de documentos. Isso sim, permitiria uma verdadeira interoperabilidade entre MS Office, OpenOffice, NeoOffice, StarOffice, iWork e entre Windows, Mac OS X e Linux.

Resta no entanto saber, se existem ou não diferenças entre documentos ODF criados pelo Office ou pelo OpenOffice – ou seja, até que ponto os mesmos são de facto interoperáveis.

• Novo iPhone OS 3.0
• Snow Leopard (talvez)?
• Actualização do iPhone (hummm…)?

• Não existem sistemas operativos e plataformas que resistam a atacantes suficientemente determinados, que exploram vulnerabilidades, não apenas do próprio sistema operativo, como de outras aplicações que correm sobre esse mesmo sistema operativo;
• Não existem sistemas operativos ou plataformas que resistam a más práticas de segurança (ou omissão das mesmas) por parte dos seus utilizadores – quaisquer que estas sejam (Windows, Mac, ou Linux).

Feito isto, e visto que recentemente, a comunicação social tem apontado os seus holofotes para problemas de segurança com a plataforma Mac (e como disse tenho a certeza que os haverá), nada como ler este artigo, em se fala de um conjunto de dicas que devem ser usadas aquando da leitura destas notícias de segurança relacionadas com a plataforma Mac. Garanto que vos irá ajudar a separar o trigo do joio.

Garanto que vale a pena ler.

Para um utilizador Mac, existe um software muito bom, que dá pelo nome de 1Password, que se pode integrar facilmente com o browser web (e com outras aplicações de Desktop), e que permite efectuar uma gestão muito boa das passwords que o utilizador tem que gerir.

Esta aplicação 1Password, para além de gerir as passwords do utilizador permite ainda o preenchimento automático de formulários na web a partir de informação que está armazenada no perfil do utilizador – um excelente time and memory saver na minha opinião. Acresce o facto que o 1Passwd funciona com quase todos os browsers web disponíveis para a platforma Mac OS X (Safari, Firefox, Camino, Flock, …), e integra-se perfeitamente na sua interface. Por outro lado, sempre que precisar de criar uma nova password, o próprio 1Passwd pode criar uma password por si, gerando-a a partir de um conjunto de parâmetros definidos pelo utilizador.

As principais desvantagens do 1Password é que se trata de uma aplicação comercial (custando cerca de 40 dólares), e apenas funciona em ambiente Mac OS X. Existem no entanto alternativas.

Uma dessas alternativas que descobri recentemente designa-se por Sxipper. O Sxipper é uma extensão para o Firefox, que permite efectuar o mesmo tipo de gestão de identidades e de passwords que o 1Password também permite fazer. Esta extensão do Firefox tem várias particularidades interessantes, como seja por exemplo a possibilidade de funcionar em diversos sistemas operativos (Mac OS X, Windows e Linux) e o facto de ser gratuita.

Para quem tem que usar múltiplos ambientes (Mac OS X, Linux, Windows), como eu, o melhor mesmo é optar por esta última alternativa, e partilhar entre os sistemas as diferentes passwords e identidades, através de um ficheiro próprio do Sxipper (exportando num sistema e importando no outro – por enquanto não há nenhuma ferramenta online de sincronização, mas não me espanta que apareça uma em breve).

Ficam então aqui estas duas sugestões para a gestão de identidades e de passwords em sites online, que permitem que o utilizador não fique limitado pelas suas próprias escolhas ou pela sua capacidade para memorizar as mesmas.