On Apr 27, 2007, Olival Júnior <[EMAIL PROTECTED]> wrote: > Preocupações sobre segurança da entrega ou coisa semelhante são um > pouco estranhas, já q o produto proprietário oferecido pela SRF *não* > dá nenhuma dessas garantias. Ou alguém realmente acredita q é tão > complicado gerar um copycat dele e distribuir por canais alternativos, > afirmando q vem direto da SRF?
Ou interceptar comunicações com o servidor HTTP da SRF em roteadores no meio do caminho e fazer downloads que parecem ser do site da Receita Federal acabarem baixando binários modificados, sem qualquer possibilidade de o usuário perceber isso. Se pelo menos usassem HTTPS, ou oferecessem alguma outra forma de assinatura digital para verificação do binário, daria pra ter alguma segurança. Mas do jeito que é, dizer que é seguro é invocar o Santo Byte. Sou mais São IGNUcius ;-) > Assim, antes de questionar a segurança/confiabilidade da versão > produzida pelo Alexandre, eu acho estranho q ninguém questione as > mesmas coisas em relação à versão "oficial" da SRF. Amém. A versão que eu empacotei pelo menos tá com todo o código fonte lá. Se tem dúvida, olhe os fontes, compare com os da SRF (oops :-) e veja o que foi que eu mudei. Tem dúvida sobre os binários, recompile a partir dos fontes. Tem dúvida sobre os componentes externos que usei, pega lá o script que baixa cada um deles e aplica as pouquíssimas modificações que eu fiz a eles. Pra facilitar o processo de auditoria, até disponibilizei o binário da SRF do qual eu parti (que a SRF silenciosamente substituiu por outro no meio de março, mantendo inclusive o número de versão inalterado) e os patches pra versão específica do descompilador que usei no pacote de fontes. E no repositório SVN tem todo o histórico das modificações que eu fiz. Tipo, transparência maior que isso, só se eu mesmo fosse de vidro ;-) -- Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ FSF Latin America Board Member http://www.fsfla.org/ Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} Free Software Evangelist [EMAIL PROTECTED], gnu.org}
_______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
