Ir para o conteúdo
ou

Software livre Brasil

PSL Brasil

 Voltar a Notícias
Tela cheia Sugerir um artigo

Colunista do G1 responde dúvidas sobre segurança em software livre

28 de Abril de 2010, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.
Visualizado 2304 vezes

Software livre
Quando se fala em Software Livre, muitos defensores nos passam a imagens de que eles são perfeitos, “nos dando a ideia de que podemos ir para guerra de peito aberto, que nem bala vai nos deter”. Afinal de contas, o que é verdade e o que mentira?
Joilson

source forge
O site SourceForge é destinado a hospedar
projetos de código aberto. Lá, softwares de todo o
tipo podem ser encontrados. (Foto: Reprodução)

Software é software, Joilson. Todos têm problemas de sobra. O computador e os programas que executam nele são fantásticos, mas não deixam de ser complexos. Por isso, erros e defeitos existem de forma abundante na indústria de desenvolvimento de software.

A “Lei de Linus” (Torvalds, criador do kernel do Linux) é a de que “com olhos suficientes, todos os bugs (erros) são rasos”. O que quer dizer que, como o software de código aberto pode ser analisado por todas as pessoas, erros podem ser facilmente encontrados e corrigidos.

E isso é verdade para programas populares de código aberto. O próprio kernel – o coração do sistema operacional – se beneficia muito com isso. Mas projetos com menos popularidade ou com pouca relevância comercial não agregam tantos interessados, e o fato de o programa ter seu código aberto não traz as mesmas vantagens que podem ser percebidas em projetos grandes. Há projetos de software livre que há anos não recebem uma atualização, por exemplo, enquanto outros projetos têm as chamadas “forks”, que são versões “alternativas” com modificações específicas.

Em projetos comerciais, de código fechado, dificilmente se vê a mesma situação. Enquanto o software é vendido, existe alguém o mantendo. De modo geral, o programa que está abandonado também não está mais no mercado. É claro que, com os freewares, a situação é diferente e existem muitos freewares abandonados – e a comparação de softwares de código aberto com freewares é mais justa, considerando que, assim como os freewares, o software livre também costuma ser uma “atividade extra”.

Por outro lado, muitos freewares estão ligados à empresas comerciais, como no caso de antivírus. Também os softwares de código aberto ligados a empresas, como o ClamAV, o Snort e o OpenOffice, estão em constante desenvolvimento. O que se vê, então, é que, em muitos casos, a situação de um freeware e de um projeto de código aberto é semelhante.

No entanto, é claro que o software livre permite contribuições. A tendência de um projeto de software livre, quando ganha popularidade, é de crescer bastante.

Na questão específica da segurança, o software livre costuma ser melhor para usuários domésticos porque não é tão visado por criminosos. As ameaças são diferentes, como esta coluna já explicou, e fica difícil fazer uma análise de segurança de um sistema que nem sofre ataques. Em servidores, onde o mercado é dividido e competitivo, Linux e Windows são atacados de forma parecida.

OPEN
Sistema adota regras de desenvolvimento seguro.
Mas seu site é horrível. (Foto: Reprodução)

É fato: se você utilizar o Linux hoje, você simplesmente não será atacado. Não vai precisar de antivírus. Mas se isso é mérito do sistema, não cabe a esta coluna afirmar. Com certeza não é mérito do software livre, porque todos os programas têm falhas e o Firefox, por exemplo, que não era atacado quando era pouco usado, hoje já é considerado pelos criminosos na realização de ataques web.

Um software seguro é aquele cujo desenvolvimento foi pensado desde o início considerando a segurança. O modelo hoje para isso é o OpenBSD. É um sistema muito seguro. Mas não simplesmente porque é de código aberto, mas porque tem segurança como prioridade em seu desenvolvimento. A Microsoft, com programa de SDL (Security Development Lifecycle), está tentando fazer o mesmo. Mas muitas empresas – e praticamente todos os projetos de código aberto – carecem de estrutura semelhante.




Tags deste artigo: segurança software livre código aberto

1Um comentário

  • B405b9aad3b991a42294bced5664fbc9?only path=false&size=50&d=404Davyd Smelk Lopes da Silva(usuário não autenticado)
    28 de Abril de 2010, 13:20

    segurança

    Afirmar que o software livre é melhor apenas para usuários domésticos é errado, hoje sistemas como Apache (servidor WEB), Squid, Postfix (servidor de email), ssh (serviço de acesso remoto) rodam em 80% dos servidores mais acessados da Internet, o que mostra que o software de código aberto é sim uma ótima opção para ambientes críticos. E sistemas como esse além de muito usados são também alvo dos maiores ataques da rede. Pesquisas comprovam que os servidores de internet com menor downtime no ano passado foram os que rodam Linux ou aplicações do código aberto.

    Quanto a dizer que Linux e Windows concorrem no mercado corporativo é outro engano o Windows pode até concorrer no mercado de pequenas empresas com o Active Directory, mas para médias e grandes corporações com mais de 2.000 hosts em rede o Linux concorre com os Unix, tipo FreeBSD, AIX da IBM, Solaris da SUN mas o Windows nem de longe tem estabilidade suficiente para sequer entrar nessa concorrência.

    A plataforma windows foi criada objetivando flexibilidade ao usuário final e a flexibilidade é um vetor inversamente proporcional a segurança. No dia em que a segurança for o foco da Microsoft o Windows deixará de ser tão popular pois ficará muito mais complexo de usar.

    Quanto a informar que usuário doméstico não é alvo de ataque, posso garantir como especialista em segurança da informação que hoje mais de 50% dos ataques de malwares na rede tem como objetivo o phishing que é a coleta de informações de pessoais (numero de cartao de crédito e conta bancaria) dos usuários finais, e usuário final é usuário doméstico.

    Davyd Smelk
    Administrador de Redes


Eventos de Software Livre no Brasil