Esta coluna está sendo escrita a quatro mãos. Em uma troca de e-mails com meu grande amigo André Gurgel, também usuário do ForumPCs, ele me surpreendeu com um relato que quero dividir na íntegra com vocês. O título da coluna e o texto principal é de sua autoria. Abaixo seguem meus comentários e informações complementares. […]
Esta coluna está sendo escrita a quatro mãos. Em uma troca de e-mails com meu grande amigo André Gurgel, também usuário do ForumPCs, ele me surpreendeu com um relato que quero dividir na íntegra com vocês. O título da coluna e o texto principal é de sua autoria. Abaixo seguem meus comentários e informações complementares.
Escrito por André Gurgel e Flavio Xandó
[singlepic id=7257 w=320 h=240 float=]
O pessoal do VMware lançou uma dupla matadora, que forma o ambiente que torna a sua máquina absolutamente segura para se navegar na internet.
O VMware Player, que é free e serve para rodar máquinas virtuais criadas pelo VMware full e também o VirtualPC da Microsoft.
O Browser Appliance, que é uma máquina virtual pré-montada apenas com um browser. É um Linux com Firefox 1.07, GAIM e BitTorrent.
De forma que se tem um ambiente operacional virtual totalmente isolado do ambiente-mestre e capaz de regenerar-se a cada vez que é reiniciado.
Baixa-se e instala-se o primeiro-tem 38MB.
O segundo vem num zip-tem 200MB-descompacte-o (se tiver um 2º HD, jogue nele).
Roda-se o Player e abre-se o Browser Appliance dentro dele. Se quiser automatizar, faça um ícone com uma linha de comando do tipo “c:…vmplayer.exec:…Browser-Appliance.vmx”
Rodando o Player com o VMBrowser dá pra navegar sem medo pela internet, mesmo que vírus, trojans ou outros malwares invadam a máquina, porque ela é totalmente isolada do ambiente host.
Os arquivos que porventura forem baixados podem ser copiados para o host simplesmente arrastando-os para fora da VM.
No final é só encerrar o VMplayer, que da próxima vez que o VMbrowser for iniciado ele volta sempre revertido ao estado original, casto.
Boas navegadas.
André Gurgel
Antes de detalhar mais o assunto vocês devem entender um pouco mais o contexto. O Gurgel é um usuário sui generis, pois não usa antivírus. Ele tem por filosofia que o melhor antivírus é um usuário cauteloso e bem informado. Há anos que ele trabalha assim e nunca foi infectado, mas por outro lado é muito atento e cuidadoso em suas navegações.
Além disso a solução mostrada pelo Gurgel usa um componente que já tratei aqui no ForumPCs, o meu “querido” VMware. Vide Máquina Virtual-você ainda vai ter uma (ou mais) .
O VMware player é fabuloso. Roda qualquer máquina virtual VMware ou Microsoft VirtualPC. Qualquer pessoa pode distribuir soluções (desde que o sistema operacional embutido seja licenciado para isso ou “free” como o Linux). Este é o caso do “Browser Appliance” também fornecido gratuitamente pela VMware. Este pacote consiste de uma distribuição Linux Ubuntu (eu ainda não conhecia esta distribuição) na qual os aplicativos necessários estão presentes. O FireFox, o BitTorrent (peer-to-peer de arquivos), Gaim e (pasmem) Windows Terminal Services.
Minha primeira tentativa foi com o VMware “full” 5.0 o qual não reconheceu a distribuição Linux Ubuntu, que me obrigou a configurar a máquina virtual como Linux genérico. Usando o player, que só executa as máquinas virtuais, sem opção de criá-las, isso não foi necessário. Uma vez iniciada esta máquina virtual, como o Gurgel mesmo disse pode ser feita a partir de um ícone de “navegação na internet” na área de trabalho, tudo está prontinho, bem mastigado. O Linux “sobe”, junto com a interface gráfica e o próprio Firefox já é carregado. Como o hardware é “virtual” tanto faz a máquina que você use para isso. Deve ter 256 mbytes de memória livre pois este é o requisito do ambiente. Em PCs mais lentos a carga do ambiente demora um pouco mas se o espírito da coisa é navegação segura isso vale a pena.
O Firefox não apresentou problemas de navegação ou execução dos sites uma vez que a compatibilidade deste com os sites atuais é bastante grande. Eu experimentei um problema chato por causa da limitação da resolução de vídeo de meu notebook (minha máquina de testes). A máquina virtual Linux está pré configurada para rodar na resolução de 1280×1024, que meu notebook não suporta. Por isso a tela teve que ser modificada e esta configuração ser persistida na configuração do Linux. Nada que uma sessão “write” do VMware não resolva. Não se esqueça de em seguida retornar para a opção de discos não persistentes para salvaguardar seu ambiente pois este é oeficaz mecanismo de proteção do VMware-você navega nos mais promíscuos sites da Internet (promíscuo no sentido de perigoso sem conotação sexual), e ao final da sessão seu ambiente é restaurado automaticamente ao estado saudável anterior.
Eu vinha usando uma máquina virtual Windows 98 com Internet Explorer 6.0 para navegações mais sensíveis, bem como para usar Kazaa ou eMule. Como a MS ainda não tornou 100% clara a política de licenciamento de seus produtos (mesmo o Windows 98 ) em ambientes virtuais, usando a solução oferecida pela VMware ninguém terá este tipo de problema.
Infelizmente o VMware player e a versão “full” não coexistem no mesmo PC. Por isso tive que testar o player em um outro PC. Eu pensava poder usar os dois, o player só para executar os ambientes virtuais (de forma mais leve) e a versão integral para editar e criar novas máquinas virtuais.
O resumo disso tudo é que cada vez mais este assunto de virtualização está mais presente. Intel e AMD estão tornando seus processadores mais preparados para este tipo de aplicação. Várias empresas estão usando esta tecnologia para consolidação de servidores, ou como a Microsoft que vem usando seu VirtualPC para distribuir “demos” prontinhas e já configuradas de seus produtos (Small Business Server, Windows 2003 Server R2, SQL Server 2005 etc.). Mas esta iniciativa da VMware, tornando gratuito o “player” e oferecendo um ambiente muito útil para a navegação segura traz de fato as máquinas virtuais para os usuários finais.
