Ok, a palavra "supimpa" é velha prá dedéu ...
Ok, Ok! "velho pra dedéu" também não é exatamente novo ...
Mas deixem de serem CHATOS e pegarem no meu pé e vamos ao que interessa.
Como a maioria de vocês sabem, sou um usuário Linux e faz anos que não tenho nenhuma versão de Windows em meu Laptop. Acho que o último que EU tive instalado foi o Vista, pois foi o que veio legalizado no sistema. INFELIZMENTE, sou correntista da Caixa Econômica também, o que já me rendeu inúmeros aborrecimentos para acesso via Linux e mesmo problemas dentro das agências. Sem falar das IMENSAS filas de banco, agora com cadeiras mas consumindo o mesmo tempo.
Desde o ano passado o Chrome não acessa mais o site da caixa. Tive que passar a usar o Firefox (também não sou muito simpático a ele). Esta semana ganhei um presente de ano novo: o firefox não funciona mais para o site da caixa. Fui recomendado a baixar o módulo de segurança. Fiz, e o Chrome voltou a funcionar normalmente. O Firefox continuou parado.
Ao encerrar minha atividade financeira (pagar contas) fiquei imaginando como esta COISA funciona. E comecei a ler um pouco mais sobre o tal negócio do "módulo de segurança".
- Pelo menos 2 processos passam a estar em execução constante sem que seja necessário, que é o caso deste warsaw.
- Uma certa atividade de rede intermitente e esporádica para alguns sites ocorre periodicamente.
DROGA!!! PISEI NA BOLA!!! logo eu, acreditei na conversa do banco e acabei instalando um equino troiano no meu ultra-mega-pinguim africano!!!
Foi o que imaginei de imediato. Dois processos estão em execução constantes. São duas instâncias do mesmo código. Entretanto, um roda como root e outro como meu usuário. POR QUÊ RODAR COMO ROOT???? Mesmo assim, não pude determinar se o que estava saindo pela rede era originado pela aplicação ou se eu já estava me autosugestionandoamimmesmopróprio!
Tentei os interromper da maneira "delicada" (sudo service warsaw stop). Apenas o processo ROOT parou, mas o outro não.
Como não conheço este warsaw, resolvi o pesquisar. Achei este site que reclama (como eu) mas não traz maiores detalhes sobre o que o mesmo faz. Mesmo assim está um pouco desatualizado. Em diversos outros sites usuários windows reclamam de problemas colaterais e também não conseguirem remover o warsaw. Alguns reinstalaram suas máquinas completamente.
Por não acreditar integralmente no que ele faz, removi com "sudo aptitude purge warsaw".
O script de instalação do pacote do warsaw (escrito em BASH) não apresenta nenhuma ação suspeita. Os arquivos que compõem o pacote são quase todos de Fevereiro de 2015.
A autoria do software é da GAS Tecnologia é da Diebold, empresa relacionada com as urnas eletrônicas no Brasil e com diversos problemas de segurança, observados em alguns países. Veja uma análise independente feita em um documento na Usenix. O FAQ da GAS é totalmente favorável, tenta te tranquilizar, etc. Mas COMO vou ficar tranquilo com uma aplicação que não obedece a um simples "sudo service ... stop" ???
Tentei mudar o User-Agent do meu browser mas a caixa não permite que o acesso de mobiles seja feito por browser. Assim, no momento não tenho outra saída a não ser instalar uma máquina virtual Linux e acessar o banco através dela, já que não posso confiar neste "jeitinho". Nesta VM vou instalar este warsaw e continuar de olho para saber o que vai dar.
Posso estar sendo paranóico? Talvez seja isto mesmo. Afinal, por quê me preocupar com um software que roda o tempo todo na minha máquina e não para quando eu mando? Por quê me preocupar se o grupo ao qual a empresa que o desenvolveu pertence tem alguns reviews negativos no quesito segurança?
Se você achou alguma alternativa, me avisa!
Nenhum comentário:
Postar um comentário