sexta-feira, fevereiro 09, 2007
A Dra. Isilda Pegado fala-nos sobre Firewalls
Andava o Briteiros às voltas pelo Chiado, a ver se encontrava uma mesa livre na Brasileira para ler um manual sobre Firewalls, quando, junto à Igreja dos Mártires, um jovem com uma caneta e um papel na mão nos pediu uma assinatura “pela vida”. Apanhados de surpresa, pensámos tratar-se de mais uma campanha da Greenpeace e só conseguimos responder estarmos com pressa já que tínhamos um bife de baleia à nossa espera. Desfeito o equívoco, recusámos o autógrafo e seguíamos à nossa vida quando o jovem apontou para o manual e nos perguntou se sabíamos alguma coisa sobre o assunto. À resposta negativa, retorquiu, com um sorriso nos lábios, que a Dra. Isilda Pegado estava na Brasileira e que sabia muito sobre Firewalls. Além do mais, acrescentou misteriosamente, íamos ver que estava tudo relacionado.
Conduziu-nos até à senhora, instalámo-nos e pedimos uma bica.
Briteiros: Desculpe a pergunta, mas não a estava a ver como perita em informática.
Isilda Pegado: Pois … A imagem que os média dão dos activistas pelo “não ao aborto” é sempre de um grupo de tias beatas que ainda vivem na Idade Média e que não querem o progresso. Não é nada assim. Eu, que luto pela vida, claro que tive de me interessar pelos Firewalls.
B: Não era isso que eu queria dizer …
IP: Mas pensou!
B: Não, não, garanto-lhe que não.
IP: Pelo menos, já sabe dizer não. Espero que continue.
B: Não … quero dizer … sim. Bom, mas o que é que os Firewalls têm a ver com o aborto?
IP: Têm tudo! Os Firewalls são mais uma arma de destruição massiva desta sociedade que já não respeita os valores fundamentais que Deus nos ensinou. Começa-se por autorizar os Firewalls, agora quer-se matar crianças e amanhã o que será? Os velhos e os deficientes!?
B: Não estará a exagerar um bocadinho …?
IP: Antes estivesse. Quando não se respeita um pacote IP, o caminho está aberto para não se respeitar mais nada.
B: Hum … mas afinal o que são os Firewalls e para que é que servem?
IP: São uma vergonha! Indignos de uma sociedade civilizada! Os que os defendem acham que, quando nos ligamos à Internet, devemos impedir que certo tipo de pacotes IP chegue ao nosso computador.
B: Porquê?
IP: Ah, as desculpas são muitas: para evitar que alguém controle o PC à distância, para impedir que roubem os nossos dados pessoais, para não deixar passar tráfego que consideram “nocivo”, para que não destruam os nossos ficheiros e por aí fora.
B: E isso não é bom?
IP: Parece, não é!? Só que, sob o pretexto de evitar que o PC seja atacado, é uma autêntica matança o que se passa nos Firewalls.
B: Matança!!!???
IP: Sim! Repare: um pacote de dados IP perfeitamente constituído, com os endereços IP bem definidos, com um Header perfeito e com um body mais ou menos desenvolvido, viaja alegremente pela Net com os seus companheiros na convicção de que vai chegar ao destino. Chegam ao Firewall e o que é que acontece? São assassinados! Desaparecem. Morrem. Nunca mais ninguém ouve falar deles! E porquê? Porque não vêm de determinado endereço ou porque são de determinado protocolo ou porque a porta TCP não é a boa. Um escândalo! Como se pode aceitar uma descriminação destas em pleno século XXI!?
B: A mim parece-me que isso não é assim tão mau …
IP: Não diga asneiras! Imagine dois pacotes IP a viajarem na Net um a seguir ao outro. Bem constituídos, já com algum tempo de vida, do mesmo tamanho e praticamente iguais. O primeiro faz parte de um EMail e passa alegremente pelo Firewall. O segundo, que também é um Email mas que tem o mesmo numero de sequência do primeiro, é friamente assassinado pelo Firewall e atirado para o lixo.
B: Mas o Firewall decide isso sozinho?
IP: Claro que não. O Firewall tem que ser configurado, o que quer dizer que pode ser você ou qualquer outra pessoa que tenha configurado um Firewall! Mas com que direito vamos deixar passar o primeiro e assassinamos o segundo? Porque achamos que é suspeito? Porque não nos convém? Porque nos pode causar transtornos? Com que direito? Por acaso somos Deus para decidir assim da vida ou da morte de um pacote IP!?
B: Tenha calma … Estou só a tentar perceber como funcionam.
IP: Desculpe, mas quando penso na quantidade de pacotes inocentes e completamente indefesos que são eliminados, fico fora de mim. Tem alguma ideia de quantos pacotes morrem enquanto estamos a ter esta conversa?
B: Não.
IP: Milhares de milhões em todo o mundo! Sobretudo no Ocidente que se diz civilizado!
B: Mas um Firewall consiste em quê?
IP: Há três tipos: um aparelho especializado; integrados nos Switches ou nos Routers; ou um programa para o computador. Os primeiros são, felizmente, caros e só as empresas é que os podem ter. Também são os mais mortíferos. Os mais conhecidos são da Checkpoint uma empresa que dedicou toda a sua vida a desenvolver máquinas de morte de pacotes IP. Quando são integrados nos Switches ou nos Routers são menos eficazes mas ainda assim bastante perigosos. Ainda por cima já os vendem integrados nos aparelhos. Se comprar um D-Link, que é dos mais baratos, lá vai encontrar o monstro dentro. Os programas instalam-se no computador e também servem para matar. Até o Windows XP já vem com um Firewall. Gratuito, imagine! A vida já nem sequer tem preço! O que vale é que como não é assim grande coisa a maior parte dos pacotes sobrevive. Mas todos, todos servem para matar.
B: E como é que se configuram?
IP: Definindo uma série de regras sequenciais. Tal endereço IP não passa, este protocolo também não, uma porta TCP tão pouco. No final, sempre a mesma coisa: a regra final que representa o apocalipse dos pacotes e que destrói todos os que não foram autorizados pelas outras regras.
B: Hum … e isso das portas TCP é …?
IP: Um pacote destina-se sempre a uma porta TCP ou UDP. É como para as repartições de Finanças: o endereço IP do seu PC é a repartição e depois há um número de guichet. Em geral, está directamente ligado a uma aplicação. Quando quer consultar o correio electrónico dirige-se ao guichet 25, se for um site é o guichet 80 e assim por diante.
B: Mas então não nos devemos proteger?
IP: Claro que sim. Hoje em dia, informação é o que não falta e as pessoas já não têm desculpa para eliminar pacotes. Se nos ligarmos à Net só o estritamente necessário não corremos tantos riscos. Se só consultarmos sites do “Não”, por exemplo, não é perigoso porque esses não têm nada que nos possa fazer mal.
B: E isso não é um bocado restritivo?
IP: Restritivo!? Vão a qualquer site nojento e depois não querem arcar com as consequências! Francamente! Depois a solução é fácil: não quero este pacote, mato-o. Aquele parece-me suspeito, elimino-o. Por amor de Deus! E os direitos dos pacotes? Alguém pensa neles? Não terão o direito de alcançar o seu destino como os outros?
B: Então não se deve instalar Firewalls?
IP: Claro que não! Devia mesmo ser punido severamente. É de terrorismo e de genocídio que estamos aqui a falar!
B: Eia! Isso não será um pouco exagerado? Afinal, são só pacotes IP.
IP: Exagerado!? Se pudesse perguntar aos pacotes IP o que é que pensam, o que é que acha que eles diriam? Se não somos capazes de proteger pacotes indefesos e que não se podem exprimir, para onde é que vamos como sociedade?
B: Mas se, mesmo tendo cuidado, algum pacote maldoso passar?
IP: Esses pacotes têm tanto direito à vida como quaisquer outros. Não é porque parecem “maldosos” que devem ser mortos. Devemos recebe-los, tratá-los com carinho e deixá-los chegar até ao PC, que é o objectivo de qualquer pacote. Se não estamos dispostos a aceitá-los, então não nos ligamos à Net! Ninguém é obrigado a ter uma ligação à Internet!
B: Mas podem estragar alguma coisa. Ouvi dizer que podem roubar-nos dados pessoais, destruir o conteúdo do disco, utilizar o nosso PC para atacar outros e coisas assim.
IP: Pois podem, e então!? Que culpa têm os pacotes? O Estado deve é criar condições para que não sejam lançados na Net. Deve haver informação e prevenção. Depois de serem gerados já ninguém tem o direito de decidir arbitrariamente a sua eliminação. Ou acha que o facto de poderem ser perigosos justifica um genocídio?
B: Genocídio!!!??? Agora parece-me que está a ir um bocadinho longe demais …
IP: Ah é!? Genocídio vem da junção da palavra grega génos (família, tribo ou raça) com o latim caedere (matar) e os dicionários definem a palavra como “destruição sistemática e metódica de um grupo étnico ou de uma raça pelo extermínio dos seus indivíduos”. Ora não estamos aqui a destruir um grupo de pacotes porque pertencem a um protocolo diferente ou porque têm características de que não gostamos? O que é isto senão um genocídio?
B: Obrigado.
Conduziu-nos até à senhora, instalámo-nos e pedimos uma bica.
Briteiros: Desculpe a pergunta, mas não a estava a ver como perita em informática.
Isilda Pegado: Pois … A imagem que os média dão dos activistas pelo “não ao aborto” é sempre de um grupo de tias beatas que ainda vivem na Idade Média e que não querem o progresso. Não é nada assim. Eu, que luto pela vida, claro que tive de me interessar pelos Firewalls.
B: Não era isso que eu queria dizer …
IP: Mas pensou!
B: Não, não, garanto-lhe que não.
IP: Pelo menos, já sabe dizer não. Espero que continue.
B: Não … quero dizer … sim. Bom, mas o que é que os Firewalls têm a ver com o aborto?
IP: Têm tudo! Os Firewalls são mais uma arma de destruição massiva desta sociedade que já não respeita os valores fundamentais que Deus nos ensinou. Começa-se por autorizar os Firewalls, agora quer-se matar crianças e amanhã o que será? Os velhos e os deficientes!?
B: Não estará a exagerar um bocadinho …?
IP: Antes estivesse. Quando não se respeita um pacote IP, o caminho está aberto para não se respeitar mais nada.
B: Hum … mas afinal o que são os Firewalls e para que é que servem?
IP: São uma vergonha! Indignos de uma sociedade civilizada! Os que os defendem acham que, quando nos ligamos à Internet, devemos impedir que certo tipo de pacotes IP chegue ao nosso computador.
B: Porquê?
IP: Ah, as desculpas são muitas: para evitar que alguém controle o PC à distância, para impedir que roubem os nossos dados pessoais, para não deixar passar tráfego que consideram “nocivo”, para que não destruam os nossos ficheiros e por aí fora.
B: E isso não é bom?
IP: Parece, não é!? Só que, sob o pretexto de evitar que o PC seja atacado, é uma autêntica matança o que se passa nos Firewalls.
B: Matança!!!???
IP: Sim! Repare: um pacote de dados IP perfeitamente constituído, com os endereços IP bem definidos, com um Header perfeito e com um body mais ou menos desenvolvido, viaja alegremente pela Net com os seus companheiros na convicção de que vai chegar ao destino. Chegam ao Firewall e o que é que acontece? São assassinados! Desaparecem. Morrem. Nunca mais ninguém ouve falar deles! E porquê? Porque não vêm de determinado endereço ou porque são de determinado protocolo ou porque a porta TCP não é a boa. Um escândalo! Como se pode aceitar uma descriminação destas em pleno século XXI!?
B: A mim parece-me que isso não é assim tão mau …
IP: Não diga asneiras! Imagine dois pacotes IP a viajarem na Net um a seguir ao outro. Bem constituídos, já com algum tempo de vida, do mesmo tamanho e praticamente iguais. O primeiro faz parte de um EMail e passa alegremente pelo Firewall. O segundo, que também é um Email mas que tem o mesmo numero de sequência do primeiro, é friamente assassinado pelo Firewall e atirado para o lixo.
B: Mas o Firewall decide isso sozinho?
IP: Claro que não. O Firewall tem que ser configurado, o que quer dizer que pode ser você ou qualquer outra pessoa que tenha configurado um Firewall! Mas com que direito vamos deixar passar o primeiro e assassinamos o segundo? Porque achamos que é suspeito? Porque não nos convém? Porque nos pode causar transtornos? Com que direito? Por acaso somos Deus para decidir assim da vida ou da morte de um pacote IP!?
B: Tenha calma … Estou só a tentar perceber como funcionam.
IP: Desculpe, mas quando penso na quantidade de pacotes inocentes e completamente indefesos que são eliminados, fico fora de mim. Tem alguma ideia de quantos pacotes morrem enquanto estamos a ter esta conversa?
B: Não.
IP: Milhares de milhões em todo o mundo! Sobretudo no Ocidente que se diz civilizado!
B: Mas um Firewall consiste em quê?
IP: Há três tipos: um aparelho especializado; integrados nos Switches ou nos Routers; ou um programa para o computador. Os primeiros são, felizmente, caros e só as empresas é que os podem ter. Também são os mais mortíferos. Os mais conhecidos são da Checkpoint uma empresa que dedicou toda a sua vida a desenvolver máquinas de morte de pacotes IP. Quando são integrados nos Switches ou nos Routers são menos eficazes mas ainda assim bastante perigosos. Ainda por cima já os vendem integrados nos aparelhos. Se comprar um D-Link, que é dos mais baratos, lá vai encontrar o monstro dentro. Os programas instalam-se no computador e também servem para matar. Até o Windows XP já vem com um Firewall. Gratuito, imagine! A vida já nem sequer tem preço! O que vale é que como não é assim grande coisa a maior parte dos pacotes sobrevive. Mas todos, todos servem para matar.
B: E como é que se configuram?
IP: Definindo uma série de regras sequenciais. Tal endereço IP não passa, este protocolo também não, uma porta TCP tão pouco. No final, sempre a mesma coisa: a regra final que representa o apocalipse dos pacotes e que destrói todos os que não foram autorizados pelas outras regras.
B: Hum … e isso das portas TCP é …?
IP: Um pacote destina-se sempre a uma porta TCP ou UDP. É como para as repartições de Finanças: o endereço IP do seu PC é a repartição e depois há um número de guichet. Em geral, está directamente ligado a uma aplicação. Quando quer consultar o correio electrónico dirige-se ao guichet 25, se for um site é o guichet 80 e assim por diante.
B: Mas então não nos devemos proteger?
IP: Claro que sim. Hoje em dia, informação é o que não falta e as pessoas já não têm desculpa para eliminar pacotes. Se nos ligarmos à Net só o estritamente necessário não corremos tantos riscos. Se só consultarmos sites do “Não”, por exemplo, não é perigoso porque esses não têm nada que nos possa fazer mal.
B: E isso não é um bocado restritivo?
IP: Restritivo!? Vão a qualquer site nojento e depois não querem arcar com as consequências! Francamente! Depois a solução é fácil: não quero este pacote, mato-o. Aquele parece-me suspeito, elimino-o. Por amor de Deus! E os direitos dos pacotes? Alguém pensa neles? Não terão o direito de alcançar o seu destino como os outros?
B: Então não se deve instalar Firewalls?
IP: Claro que não! Devia mesmo ser punido severamente. É de terrorismo e de genocídio que estamos aqui a falar!
B: Eia! Isso não será um pouco exagerado? Afinal, são só pacotes IP.
IP: Exagerado!? Se pudesse perguntar aos pacotes IP o que é que pensam, o que é que acha que eles diriam? Se não somos capazes de proteger pacotes indefesos e que não se podem exprimir, para onde é que vamos como sociedade?
B: Mas se, mesmo tendo cuidado, algum pacote maldoso passar?
IP: Esses pacotes têm tanto direito à vida como quaisquer outros. Não é porque parecem “maldosos” que devem ser mortos. Devemos recebe-los, tratá-los com carinho e deixá-los chegar até ao PC, que é o objectivo de qualquer pacote. Se não estamos dispostos a aceitá-los, então não nos ligamos à Net! Ninguém é obrigado a ter uma ligação à Internet!
B: Mas podem estragar alguma coisa. Ouvi dizer que podem roubar-nos dados pessoais, destruir o conteúdo do disco, utilizar o nosso PC para atacar outros e coisas assim.
IP: Pois podem, e então!? Que culpa têm os pacotes? O Estado deve é criar condições para que não sejam lançados na Net. Deve haver informação e prevenção. Depois de serem gerados já ninguém tem o direito de decidir arbitrariamente a sua eliminação. Ou acha que o facto de poderem ser perigosos justifica um genocídio?
B: Genocídio!!!??? Agora parece-me que está a ir um bocadinho longe demais …
IP: Ah é!? Genocídio vem da junção da palavra grega génos (família, tribo ou raça) com o latim caedere (matar) e os dicionários definem a palavra como “destruição sistemática e metódica de um grupo étnico ou de uma raça pelo extermínio dos seus indivíduos”. Ora não estamos aqui a destruir um grupo de pacotes porque pertencem a um protocolo diferente ou porque têm características de que não gostamos? O que é isto senão um genocídio?
B: Obrigado.
Pagámos a bica e fugimos.
:: enviado por U18 Team :: 2/09/2007 10:21:00 da tarde :: início ::
1 comentário(s):
-
Delicioso!De , em 10/2/07 08:10