Há dias, numa discussão com um amigo sobre qual seria o sistema operativo mais vulnerável a viroses e afins, obviamente que chegámos a um acordo. No entanto, penso que muitas das vezes, o problema está mesmo entre a cadeira e o teclado. Como é sabido, quanto menos revelarmos sobre o software que corremos, tanto melhor. E dei-lhe um exemplo que afecta tanto as várias versões do Windows como o universo UNIX.
Desde a versão 5.2.1 do PHP (já lá vão pelo menos dois anos) que a função phpinfo() inclui código que evita que os search engines encontrem páginas com ela na web, revelando assim todos os detalhes sobre o PHP, OpenSSL, Apache, seus módulos, configurações, etc. – ver aqui.
Ora ainda hoje passados estes dois anos, e fazendo um rápido googlanço, é possível encontrar estas informações em inúmeros sites.
Pergunto eu: o que andam a fazer esses administradores de sistemas ? Que não só não actualizam o software como continuam a expor esta informação na web ? De certeza que não andam a ler informação de segurança. E isto vale para qualquer sistema operativo.
Se bem que o que dizes é um óptimo conselho (sobretudo a parte de manter o software actualizado, coisa que imensa gente — mesmo supostos “informáticos” — ignora), ao mesmo tempo parte disso quase que acaba por tocar na segurança por obscruridade.
Não faria isso para algo relacionado com trabalho, mas para um servidor pessoal que eu mantenho actualizado, até acho piada à ideia de divulgar certo tipo de informação, numa atitude de “come and get me”. :)
A usar Mozilla Firefox 3.0.6 em Windows Vista