hmm... um pouco atrasado, como sempre... Em Sat, 28 Oct 2006 02:19:22 -0300 Mauro Carvalho Chehab <[EMAIL PROTECTED]> escreveu:
> No kernel, uma regra que se tem é não quebrar compatibilidade binária > com executáveis antigos. Se alguém adiciona uma nova interface, sua > remoção posterior seria o caos, gerando a parada de diversos > aplicativos. Note que isso é uma regra geral de qualquer coisa que exponha interface para outras aplicações ou módulos usarem, e o Linux não tem um bom histórico nesse ponto. > Ao restringir liberdades quanto ao uso em sistemas embarcados, > GPLv3Draft2 arranha a liberdade 0. O que é óbvio é que você até agora não demonstrou _como_ a gplv3d2 restringe o uso em sistemas "embarcados" (que palavra tosca!). Você tem de entender é que a gplv3 está dando a possibilidade do cara que comprou a televisão perder a garantia e substituir um componente por sua conta e risco. Você não tem como substituir um bootloader que tenha uma assinatura verificada por, digamos, um BIOS, se você não tiver a chave para assinar o seu bootloader. Acho que dito assim fica claro para você perceber que a idéia é dar o direito de mudar o componente a quem quiser, se quiser, mesmo com perda de garantia. O fabricante não tem o direito de impedir que eu modifique algo que comprei; esse é o espírito. > > Sempre há a opção de remover o código dos que resistirem à evolução. > Quebrando todos os programas que dependem do kernel, se for em uma > API. Se for em uma syscall exposta ao userspace, você diz? É só substituir o código, né? =) > > Você não é *obrigado* a modificar o software. Mas, se você quiser, > > você deve poder. > Se eu posso, outros podem. Este é o problema: sem uma devida chave de > segurança, um hacker pode gerar uma versão "fake" do software e, com a > chave, instalar em meu celular. Desde que ele tenha a chave... mas ele não precisa ter; nem o fabricante; você precisa ter. > O uso de criptografia para proteção quanto a execução de softwares > maliciosos não é abuso nem restrição da liberdade, na visão dos > profissionais de segurança (onde eu me enquadro, enquanto CISSP). No > entanto, GPLv3 condena tal uso (conforme acima), considerando como > abuso. Eu, como profissional que lida com segurança diariamente e usa uma chave GPG no dia-a-dia de trabalho voluntário e pago (embora não CISSP, nem COBIT, nem qualquer certificação), condeno usar uma chave que eu não domino para certificar qualquer aparelho ou software pelo qual eu seja responsável. Se eu precisar consertar um bug que o fabricante não consertou, estou fscked. Você não? Abraço, -- Gustavo Noronha Silva <[EMAIL PROTECTED]> http://www.debian.org/ | http://kov.eti.br/
_______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
