Software livre/Mal entendidos: diferenças entre revisões
| [edição não verificada] | [edição não verificada] |
Conteúdo apagado Conteúdo adicionado
Linha 28:
=====SL é comunismo?=====
=====Mostrando o código para todos, não perco a propriedade e a segurança?=====
Há basicamente duas formas de explorar vulnerabilidades em um software. A primeira seria de fora pra dentro: através de tentativas sistemáticas de exploração de falhas já conhecidas.
A outra forma é de dentro para fora: descobre-se falhas de programação através da análise do código-fonte e, então, cria-se mecanismos que explorem estas falhas.
A primeira, de fora para dentro, funciona da mesma forma tanto para softwares proprietários quanto para livres. A segunda, entretanto, salvo nos casos em que o código-fonte proprietário possa ser roubado, expõe apenas os SL.
É possível que alguém mal-intencionado e com grande conhecimento de programação dedique-se a encontrar e explorar estas falhas. Da mesma forma, é possível que alguém bem-intencionado faça o mesmo mas, ao invés de explorar a falha, disponha-se a oferecer à humanidade (ou comunidade) o conhecimento à falha e uma solução seja quase imediatamente encontrada, seja por ele, seja por outros programadores.
A questão é mais de fé do que de probabilidade. Se a pessoa prefere apostar na segurança escondendo as vulnerabilidades do software, mas que continuarão lá até a empresa que o desenvolveu tomar conhecimento e dispor-se a corrigi-las, talvez a aposta no software proprietário seja mais confortável.
Se a pessoa, entretanto, prefere que o máximo de pessoas possível tenha acesso às eventuais vulnerabilidades, e acredita que a falha será mais facilmente identificada e corrigida com a existência de uma comunidade disposta a analisar o código-fonte do software, mesmo podendo haver pessoas mal-intencionadas neste meio, então talvez apostar no SL seja mais confortável.
Um exemplo prático: as urnas eletrônicas. O que é mais seguro para o sistema eleitoral: que apenas alguns poucos indivíduos tenham acesso ao código-fonte das urnas eletrônicas ou que toda a humanidade tenha este acesso? Na primeira hipótese, as chances de uma pessoa mal-intencionada no seleto grupo de privilegiados conseguir explorar vulnerabilidades é muito maior, pois as chances de eventuais falhas serem reconhecidas são muito menores. No outro caso, se milhares de programadores tiverem acesso a este código-fonte, as chances de, na existência de uma vulnerabilidade, algum bem-intencionado encontrá-la e divulgá-la à humanidade, são muito maiores!
Fica a pergunta: o que é mais seguro? Que apenas os exploradores de falhas (seja de dentro pra fora, seja de fora pra dentro) saibam das mesmas, ou que toda a comunidade tenha acesso a este conhecimento e medidas corretivas possam ser imediatamente providenciadas? É uma questão de fé e bom-senso.
=====SL e CA são a mesma coisa?=====
O SL gera uma indepedência tecnológica, e isso contraria práticas monopolistas de algumas empresas grandes que possuem posição privilegiada e tentam mantê-la a todo custo. Para tentar continuar garantindo estes privilégios, estas empresas procuram reforçar temores com mitos como: código aberto gera insegurança, SL é comunismo, SL é difícil/para especialistas/coisa de hacker. A experiência e as demonstrações da validade do modelo bazar como ambiente de desenvolvimento de Software (ver "[http://www.ulbra.tche.br/~elgios/catedral A Catedral e o Bazar]"), têm feito cair por terra estes preconceitos.
| |||