Colunista do G1 responde dúvidas sobre segurança em software livreApril 28, 2010, by Luis Henrique Silveira - One commentViewed 178 timesSoftware livre
Quando se fala em Software Livre, muitos defensores nos passam a imagens de que eles são perfeitos, “nos dando a ideia de que podemos ir para guerra de peito aberto, que nem bala vai nos deter”. Afinal de contas, o que é verdade e o que mentira?
Joilson
O site SourceForge é destinado a hospedar
projetos de código aberto. Lá, softwares de todo o
tipo podem ser encontrados. (Foto: Reprodução)Software é software, Joilson. Todos têm problemas de sobra. O computador e os programas que executam nele são fantásticos, mas não deixam de ser complexos. Por isso, erros e defeitos existem de forma abundante na indústria de desenvolvimento de software.
A “Lei de Linus” (Torvalds, criador do kernel do Linux) é a de que “com olhos suficientes, todos os bugs (erros) são rasos”. O que quer dizer que, como o software de código aberto pode ser analisado por todas as pessoas, erros podem ser facilmente encontrados e corrigidos.
E isso é verdade para programas populares de código aberto. O próprio kernel – o coração do sistema operacional – se beneficia muito com isso. Mas projetos com menos popularidade ou com pouca relevância comercial não agregam tantos interessados, e o fato de o programa ter seu código aberto não traz as mesmas vantagens que podem ser percebidas em projetos grandes. Há projetos de software livre que há anos não recebem uma atualização, por exemplo, enquanto outros projetos têm as chamadas “forks”, que são versões “alternativas” com modificações específicas.
Em projetos comerciais, de código fechado, dificilmente se vê a mesma situação. Enquanto o software é vendido, existe alguém o mantendo. De modo geral, o programa que está abandonado também não está mais no mercado. É claro que, com os freewares, a situação é diferente e existem muitos freewares abandonados – e a comparação de softwares de código aberto com freewares é mais justa, considerando que, assim como os freewares, o software livre também costuma ser uma “atividade extra”.
Por outro lado, muitos freewares estão ligados à empresas comerciais, como no caso de antivírus. Também os softwares de código aberto ligados a empresas, como o ClamAV, o Snort e o OpenOffice, estão em constante desenvolvimento. O que se vê, então, é que, em muitos casos, a situação de um freeware e de um projeto de código aberto é semelhante.
No entanto, é claro que o software livre permite contribuições. A tendência de um projeto de software livre, quando ganha popularidade, é de crescer bastante.
Na questão específica da segurança, o software livre costuma ser melhor para usuários domésticos porque não é tão visado por criminosos. As ameaças são diferentes, como esta coluna já explicou, e fica difícil fazer uma análise de segurança de um sistema que nem sofre ataques. Em servidores, onde o mercado é dividido e competitivo, Linux e Windows são atacados de forma parecida.
Sistema adota regras de desenvolvimento seguro.
Mas seu site é horrível. (Foto: Reprodução)É fato: se você utilizar o Linux hoje, você simplesmente não será atacado. Não vai precisar de antivírus. Mas se isso é mérito do sistema, não cabe a esta coluna afirmar. Com certeza não é mérito do software livre, porque todos os programas têm falhas e o Firefox, por exemplo, que não era atacado quando era pouco usado, hoje já é considerado pelos criminosos na realização de ataques web.
Um software seguro é aquele cujo desenvolvimento foi pensado desde o início considerando a segurança. O modelo hoje para isso é o OpenBSD. É um sistema muito seguro. Mas não simplesmente porque é de código aberto, mas porque tem segurança como prioridade em seu desenvolvimento. A Microsoft, com programa de SDL (Security Development Lifecycle), está tentando fazer o mesmo. Mas muitas empresas – e praticamente todos os projetos de código aberto – carecem de estrutura semelhante.
Assinar: Postar comentários (Atom)
Nenhum comentário:
Postar um comentário