Kiss The Blade wrote:
> Claro! Mas a� � que est� o ponto chave: quantos l�em o c�digo fonte antes
> de compilar? Apostaria minha mao direita que 99,99% do pessoal que compila
> um... php da vida jamais analisou o codigo em busca de falhas de seguran�a,
Eu sou um deles. Nunca li o c�digo do Apache nem do PHP. Outras pessoas j�
fizeram o servi�o, eu tenho apenas que baixar as fontes de uma fonte de minha
confian�a...
Porque outro motivo o Apache teria uma robustez t�o maior que a do IIS??? Se
ningu�m lesse c�digo fonte, o Apache seria uma caca pior que o IIS. Quantas
pessoas j� leram o fonte do IIS???
> codigo malicioso, tentou otimizar algum algoritmo, ou retirou 'features'
[...]
> ou mesmo seguran�a, conforme prova o Trojan de Thompson
> (http://www.acm.org/classics/sep95/). Um compilador comprometido
> contaminaria com um trojan qualquer outro programa compilado com ele, mesmo
> um tao inocente quanto um hello world.
Do mesmo que modo que um sistema operacional comprometido permite que suas
informa��es confidencias protegidas por lei possam ser usadas pelo governo (ou
sabe Deus mais quem) sem seu conhecimento e muito menos autoriza��o.
No c�digo aberto vale o mesmo bom senso que usamos quando compramos comida. Vc
compra qualquer porcaria que te oferecem no sem�foro? Vc compra latic�nios sem
verificar a validade? Vc compra carne de um balc�o de esquina, sem
refrigera��o e cheia de mosca por cima? Vc compra peixe sem verificar as
guelras?
EU n�o. Mas muita gente sim, e algumas ficam s�riamente doentes e n�o sabem o
motivo. Mas muito pior seria se eu n�o tivesse o direito de escolher de onde
compro a comida (ou de quem a fez). E pelo menos existe a possibilidade do
governo municipal realizar campanhas de esclarecimento (como ocorreu aqui em
Manaus este ano por causa da porquice que eram algumas feiras daqui).
A Vigil�ncia Sanit�ria n�o � perfeita como os auditores de c�digo do Linux n�o
o s�o, mas � muito melhor com ela que sem ela. Uma cidade em que nenhum
restaurante � multado por falta de condi��es de higiene n�o � uma cidade onde
todos os restaurantes s�o limpos, mas uma cidade onde a Vigil�ncia Sanit�ria
n�o funciona.
<ironia> Qualquer rela��o deste coment�rio com o que ocorre hoje com c�digo
Microsoft N�O � mera coincid�ncia... 8-) </ironia>
O mesm�ssimo vale para c�digo.
Falando nisso, voc� faz blitz em cozinha de restaurante? N�o? Ent�o voc� n�o
freq��nta restaurantes?
8-) 8-) 8-)
> E num sistema que nao tem pacotes
> assinados digitalmente como algumas distribuicoes Linux, uma maquina que
> fosse invadida dessa forma teria seu compilador modificado sem que o
> administrador tivesse como descobrir numa auditoria.
Mas isto � uma falha do operador, n�o do sistema... ELE manualmente introduziu
a falha. Se ele n�o tinha compet�ncia pra se meter onde n�o devia, o problema
� dele...
Poucas pessoas t�m compet�ncia pra consertar um autom�vel, e nem por isso
abrir seu cap� e trocar vc mesmo a bateria ou o �leo � crime (como o pessoal
da DMCA quer que passe a ser).
> Por isso que eu acho que isso � mais uma questao psicologica do q qqer
> outra coisa.
O que? Open Source ou Compila��o Otimizada?
<OpenSource>
Se vc fala do Open Source, n�o � psicol�gico n�o. Se apenas 10 pessoas no
mundo inteiro auditaram o codigo do Linux e disseram que � bom, pra mim vale
mais que a palavra do Bill Gates sobre o Windows. Ao menos, existe a
possibilidade de um d�cimo primeiro discordar dos outros 10, o que
definitivamente n�o ocorrer� com o Windows.
</OpenSource>
<CompilacaoOtimizada>
Aqui, provavelmente. Mas depende muito da aplica��o.
Por exemplo, certas otimiza��es *podem* agilizar o kernel (como usar MMX para
copiar blocos de mem�ria ou expandir todas as estruturas para m�ltiplos de 32
bits). Outras, nem tanto.
</CompilacaoOtimizada>
> > * Se voc� instalar um programa que seja necess�rio para um RPM pelo codigo
> >fonte o RPM n�o o detecta e voc� tem que for�ar a instala��o do programa
>
> Se vc instalar tudo pelo codigo fonte vc nao tem nenhum controle de
> dependencia, atualizacao, assinatura de pacotes, listagem e relatorio, e
> nem controle da localizacao dos arquivos. Gotcha.
Ou talvez vc seja um t�cnico capacitado, e tenha este controle de forma
manual, que � como se fazia antes dos pacotes, u�... Antes dos RPMS e DEBs da
vida, existia sim controle de depend�ncias, localiza��o e atualiza��o. Mas
eram todas manuais, e somente quem entendia conseguia fazer com sucesso. Os
sistemas de pacotes AUTOMATIZARAM o processo.
Nem mesmo as assinaturas, que j� existiam antes sim senhor. Basta dar um
pulinho no kernel.org e ver desde quando os fontes do kernel possuem um
arquivo ASC com uma assinatura. Rudimentar, mas funcional.
Mas independente de haver assinaturas ou n�o, tudo depende da confian�a que vc
possui na fonte.
Por que outro motivo haveria reconhecimento de firma no mundo real? Porque no
mundo digital seria diferente? Se vc confia na pessoa que assinou, t� limpo.
Se n�o confia, pede reconhecimento de firma...
Por outro lado, para concluir este email, vc pode simplesmente usar solu��es
propriet�rias, que NINGU�M sabe o que realmente faz e botar tudo nas m�os de
Deus, pois afinal, se vc se meter a auditar o programa propriet�rio vc vai
preso gra�as � nossa amiga DMCA.
--
[]s,
([EMAIL PROTECTED])
Quote of week: The day Micro$oft makes something that doesn't suck is the day
they start selling vacuum cleaners.
Assinantes em 05/08/2001: 2254
Mensagens recebidas desde 07/01/1999: 126360
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
