Edgard Lemos wrote: > > http://www.zdnet.com/intweek/stories/news/0,4164,2784795-2,00.html > > Com qual dos dois voc�s concordam? Quem voc�s acham que tem raz�o? > > Jeremy Allison autor do Samba escreve: > > "[Software livre] � mais seguro que software propriet�rio? A resposta � [...] > um processo, n�o uma especifica��o na lateral da caixa do software." Esta resposta � mais coerente, mas n�o � 100% correta. Apenas 99.5%... 8-P O fato � que software de c�digo fechado (propriet�rio ou n�o, este conceito fica na pr�xima camada do nosso protocolo) tende a ser MAIS BARATO em situa��es de BAIXO RISCO. Eu digo mais barato significando criptografia menos complexa, e, portanto, mais barata de ser codificada, embarcada, mantida e/ou usada no software em quest�o (lembrando que falo de recursos como dinheiro, tempo e treinamento de usu�rio de forma indiscriminada aqui). Por exemplo, vou fazer um programinha de conex�o "segura" entre eu e minha esposa na rede da empresa, de modo que possamos falar de coisas �ntimas sem sermos pegos pelo filtro do chefe. Vale a pena usar blowfish ou PGP no meu clone do "talk"? > O gerente de seguran�a de informa��es de Microsoft responde: > > "Software comercial tende a ser mais seguro que software livre, por > simples raz�es econ�micas. De modo simples, voc� obt�m aquilo pelo qual [...] > - incluindo testes - que n�o � especialmente interessante para os > volunt�rios do software livre." Errado. Ele defende o c�digo fechado pelos motivos errados. Numa aplica��o de alto risco, aumenta E MUITO o interesse de terceiros em quebrar a sua seguran�a. C�digo fechado apenas elimina da parada os MENOS INTERESSADOS (pois � um pouco dif�cil dessassemblar aplicativos e remontar o c�digo original). Mas se valer a pena, � feito. As empresas de seguran�a respeit�veis e realmente produtivas fazem parte de um "anel de desenvolvimento", em que se trocam id�ias e not�cias sobre falhas. No Open Source este anel � aberto � sociedade como um todo. No Closed Source, somente os "aben�oados" participam. Achar que uma s� empresa � capaz de prover toda a tecnologia, e fornecer toda a infraestrutura de menuten��o do esquema de seguran�a sozinha � ignor�ncia. Mas como a maioria das pessoas s�o leigas em Tecnologia da Informa��o e em Seguran�a (de dados ou n�o), qualquer coisa que se diga ter� um alto grau de aceita��o, dependendo da apar�ncia, do tamanho do bolso, e da persuas�o de quem fala. Em outras listas (que falam especificamente sobre seguran�a) que participei j� houve imensos debates sobre este tema (seguran�a por C�digo Aberto ou Fechado), e a conclus�o (que N�O foi un�nime por sinal) foi a de que o C�digo Aberto TENDE a produzir armas mais poderosas para a seguran�a de dados que o C�digo Fechado. Mas indiferente de Aberto ou Fechado, nenhuma arma � boa nas m�os de est�pidos. Ou o agente de seguran�a, os clientes e os usu�rios dos clientes trabalham juntos, de forma colaborativa, ou nenhum esquema de seguan�a funciona. Este processo � um trip� : basta um dos p�s quebrar e vai tudo ao ch�o. -- []s, ([EMAIL PROTECTED]) Quote of week: The day Micro$oft makes something that doesn't suck is the day they start selling vacuum cleaners. Assinantes em 19/07/2001: 2248 Mensagens recebidas desde 07/01/1999: 123624 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
