Comments on: Segurança em Open Source http://avi.alkalay.net/2007/02/seguranca-em-open-source.html Digital Awareness and Flying Spirit Tue, 06 Jan 2009 13:51:56 +0000 http://wordpress.org/?v=2.7 hourly 1 By: Marcus http://avi.alkalay.net/2007/02/seguranca-em-open-source.html/comment-page-1#comment-7884 Marcus Thu, 22 Feb 2007 21:44:04 +0000 http://avi.alkalay.net/2007/02/seguranca-em-open-source.html#comment-7884 Eu não acho que a popularidade seja mais importante que o código aberto para o aumento da segurança em um sofware. O Windows é o software mais popular do planeta e mesmo assim está looonge de ser o mais seguro. Existem softwares que são pouco utilizados, e no entanto são muito seguros, vide qmail. Quando o software é escrito com segurança em mente desde o início, já é um grande passo para que ele seja seguro durante todo o seu ciclo de vida. Observe por exemplo o caso do sendmail, que há pouco tempo era o software mais utilizado para servidores de correio eletrônico. Ele é open source e popular, mas historicamente cheio de falhas, decorrentes da falta de um modelo de segurança robusto. Haja auditoria e exploits para transformar água em vinho. No final das contas, o que importa é a preocupação que os desenvolvedores tem com o assunto. O fato de ser código aberto vai ser um contribuidor para o aumento da segurança pois a possibilidade de encontrar e resolver os bugs vai muito além das fronteiras do desenvolvedor do software. Um outro fator que acredito que aumente a segurança e por vezes a qualidade de um software livre, é a existencia de uma comunidade de indíviduos ao redor de software, discutindo a arquitetura, bugs, melhorias, etc. No caso de um software proprietário, essa comunidade é de usuários. No software livre, essa comunidade é de desenvolvedores ativos + colaboradores eventuais + desenvolvedores potenciais + usuários. Desculpe pela longa mensagem. Eu não acho que a popularidade seja mais importante que o código aberto para o aumento da segurança em um sofware. O Windows é o software mais popular do planeta e mesmo assim está looonge de ser o mais seguro.
Existem softwares que são pouco utilizados, e no entanto são muito seguros, vide qmail. Quando o software é escrito com segurança em mente desde o início, já é um grande passo para que ele seja seguro durante todo o seu ciclo de vida.
Observe por exemplo o caso do sendmail, que há pouco tempo era o software mais utilizado para servidores de correio eletrônico. Ele é open source e popular, mas historicamente cheio de falhas, decorrentes da falta de um modelo de segurança robusto. Haja auditoria e exploits para transformar água em vinho.

No final das contas, o que importa é a preocupação que os desenvolvedores tem com o assunto. O fato de ser código aberto vai ser um contribuidor para o aumento da segurança pois a possibilidade de encontrar e resolver os bugs vai muito além das fronteiras do desenvolvedor do software.

Um outro fator que acredito que aumente a segurança e por vezes a qualidade de um software livre, é a existencia de uma comunidade de indíviduos ao redor de software, discutindo a arquitetura, bugs, melhorias, etc. No caso de um software proprietário, essa comunidade é de usuários. No software livre, essa comunidade é de desenvolvedores ativos + colaboradores eventuais + desenvolvedores potenciais + usuários.

Desculpe pela longa mensagem.

]]>