- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
- Lado do conector elétrico importa ?
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Vírus no OpenOffice
Enviado por Alexandre Fugita
em 23 Maio, 2007 - 13:59
Um vírus de macro chamado BadBunny foi criado por um grupo de hackers como
prova de conceito para demonstrar as possibilidades de infectar esse software
de código livre. O vírus age independentemente de plataforma. Roda no Windows,
no Linux e no MacOS, usando em cada um dos sistemas scripts diferentes para
executar suas tarefas.
Por ser prova de conceito, não está "disponível" no mundo real. Mesmo que
tivesse, não causaria problemas sérios pois foi programado apenas para se
reproduzir e não roubar dados como a maioria dos malwares de hoje. Só
reprodução poderia causar congestionamentos de rede já que o BadBunny usa o
mIRC e o XChat para propagar-se.
Os defensores do open source proclamam que esses softwares são mais seguros
que versões proprietárias. Talvez não seja bem assim, tudo depende se a
quantidade de usuários interessa aos hackers. Tanto que vemos agora o Firefox,
antes porto totalmente seguro contra malware, sofrer algumas incursões de
spywares, reflexo da sua crescente participação no mercado. Todo software
possui falhas seja ele open source ou proprietário. Esse já não é um
argumento válido pra defender um ou outro.
[via
ArsTechnica]
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Se esse argumento não é valido poderiamos usar o n° de incidências de virus na familia de software da MS e comparar com a familia open source, Gostei desses caras que fizeram o virus, "proof-of-concept", podiam fazer virus deste tipo pro windows e MS-Office, todos usuarios ficariam felizes
Não entendeu ou fingiu que não entendeu o que o cara falou no texto? Ou quis mudar o rumo rebatendo so que interessa?
Ele falou que os números de incidências são proporcionais ao força de mercado de produto e citou o IE vs Firefox.
[]'s
Talvez meu comentário tenha sido um pouco exacerbado. O problema é que quando falam em virus que possam vir a funcionar no Linux são sempre testes de conceito. Será que se o n° de usuarios crescesse muito (tomara que não aconteça) estes virus passariam de apenas testes de conceito? A propósito, quando você abre um arquivo que contenha macro no OO, ele pergunta se você quer executar o script contido no arquivo, não vejo muita eficácia em um virus que pergunta se você quer executá-lo ou não.
não vejo muita eficácia em um virus que pergunta se você quer executá-lo ou não
Engenharia Social, meu caro. Como acontece com a maioria dos vírus/worms/trojans hoje em dia.
Crie uma armação convincente que você faz o usuário rodar a macro. Tipo mande um email com o texto "Execute esta macro para preencher o Calc com todos os usuários e senhas do Itaú" ou coisa parecida.
Interpretação de texto: zero
Zealot: dez
Podemos usar como agumento então que se é para acabar "exposto", e melhor que seja de graça
De graça é sempre um argumento que funciona.
Jess
Interessante... sempre pensei que o grande apelo do software free fosse o fato dele não ser grátis ("free as in free beer"), mas sim livre ("free as in freedom of choice"). Pelo menos é o que os xiitas advogam.
Vocês estão começando a se contradizer agora. Será o desespero chegando?
O usuário é o problema
Não adianta você ter um slackware instalado na máquina se quando o arquivo luciana_vendramini_sexo.avi___.bin te pedir a senha de root você digitar...
[],
AC
P.S.: Não, não foi direcionado ao Cardoso...
Os xiitas sempre disseram que o WINDOWS era o problema, não o usuário. Vivendo e apreendento!
Qualquer um com cérebro, até mesmo um idiota, sabe que a parte mais fraca da segurança de qualquer sistema é o usuário
Essa mania de querer "massacrar xiitas" e colocar todos usuários de software livre na mesma panela que começou a rolar no Meio Bit faz tempo é extremamente desagradável. Principalmente quando a argumentação é fraca e não sai do nível de 'briga', deboches e tudo mais.
Prezado, já que você tem cérebro e não é um idiota, então explica isso pra todo mundo que diz que "XP é uma bost@ pois é inseguro."
É LÓGICO QUE A CULPA É DO USUÁRIO!
Ainda mais no caso do Windows, que como plataforma dominante congrega a maior quantidade de n00bs em informática.
Usuário é sempre problema. Só o Anarchy Cookbook tem 50 "receitas" diferentes de engenharia social e a maioria(senão todas, depende da versão) não envolvem computadores e algumas não envolvem nem ao menos a vítima.
E-mails direcionados, pesquisa, usar nome falso, etc., sempre colam se você conseguir conquistar a pessoa. A pessoa pode estar vacinada contra propagandas de "9.999.999th visitor" mas não ao Naio, que ela conheceu no orkut/my-space/insira-a-sua-perda-de-tempo-preferida-aqui, sabe tudo de computadores e já ajudou ela a resolver muitos problemas(ou deu muitas dicas legais) nas duas últimas semanas.
Afinal, o Cardoso ou Dori Prata podem muito bem mandar um artigo/jogo com um vírus que ele desenvolveu e assim dominar a sua máquina. Afinal, os dois têm legiões de seguidores que baixariam um .exe sem pensar.
Na verdade, esse nunca foi um argumento válido. O argumento válido é: Corrigir os problemas existentes é muito mais rápido do que no modo tradicional de desenvolvimento, pois o código está disponível para que qualquer um com conhecimento suficiente possa realizar o trabalho necessário.
E a segurança deixa de ser por obscuridade e passa a ser por transparência, não é seguro porque ninguém sabe como funciona mas sim porque todos sabem como funciona.
http://nobios.por.com.br
Qualquer um pode corrigir, isso é verdade. Mas se vc achasse um bug iria corrigí-lo, gastar seu precioso tempo, para o bem maior da comunidade?
Acho que a maioria não mexe uma palha para consertar uma falha mas propagandeiam essa vantagem aos 4 ventos.
Por mentalidades medíocres como a sua que estamos na M* que estamos (aquecimento global, lixo demais, consumo de energia descabido, CONSUMISMO descontrolado, ...).
Enquanto todo mundo não se ligar que todos fazemos parte da mesma M* de planeta, acredito que só podemos falar que estamos literalmente F*...
Não estou dizendo que todo mundo deve utilizar software livre (tem gente que nem sabe que usa), mas acredito que quem usa deve de alguma forma retribuir alguma coisa à comunidade... Não precisa ser corrigindo Bugs... Pode ser só 'perdendo' seu tempo escrevendo um pequeno tutorial, respondendo perguntas em uma lista de discussão, traduzindo algum material, testando software...
Que fique claro que não estou defendendo uma lei para esta obrigação (como alguns chegam à propor)... Acredito que deva ser mais uma posição moral... Uma consciência de que o todo sai ganhando (inclusive você)...
Fernando Tauscheck
Só cabe uma palavra: RIDICULO
"o código está disponível para que qualquer um com conhecimento suficiente possa realizar o trabalho necessário."
Ou seja, o desenvolvedor.
Ou você confia que qualquer um mexendo não vá introduzir algum erro ou outra fragilidade?
Nem todo mundo é computeiro, nem todo computeiro é programador, nem todo programador consegue entender e mexer num código desse tamanho.
Não é melhor deixar com os profissionais?
Mas ninguém falou que qualquer um vai corrigir o problema.
A diferença é que no Mundo Proprietário os problemas só podem ser corrigidos pela desenvolvedora. Caso ela tenha outras prioridades no momento um programador interessado em corrigir o problema não tem opção a não ser esperar.
No mundo open-source uma empresa que tenha interesse em ver o problema corrigido pode disponibilizar um programador por 1 dia e ter certeza que sua rede está segura.
Outra característica é que os Hacker tem mais facilidade para encontrar brechas de segurança, uma vez que podem simplesmente estudar o código e encontrar falhas no desenvolvimento. Isto garante que o tempo de maturação do código seja menor pois temos MUITO mais gente olhando o código atrás de problemas.
Problemas todos tem. A diferença crucial está no tempo de resposta.
Fernando Tauscheck
Outra característica é que os Hacker tem mais facilidade para encontrar brechas de segurança, uma vez que podem simplesmente estudar o código e encontrar falhas no desenvolvimento.
Não entendi seu argumento. Isso não torna o código aberto mais vulnerável então? Não é uma DESVANTAGEM do open source?
O que ele disse não existe. Ninguém em sã conciência encontra vulnerabilidades olhando o código-fonte, a não ser que desde o começa já saiba o que está procurando. É MUITO mais fácil encontrar um bug no programa efetivamente testando ele.
Por isto o código-fonte sendo aberto não representa menos segurança.
Existem ferramentas criadas por empresas de segurança que investigam o código fonte do software a procura de trechos que são potenciais falhas de segurança.
Não é dificil encontrar e explorar um estouro de memoria atraves dessas técnicas.
--
http://marcus.idevs.net
Existe uma grande distância entre um software em fase de desenvolvimento e um software maduro e desenvolvido como o OpenOffice.org.
Se você observar o bug tracker de um software aberto durante a fase de desenvolvimento (como o KDE 4 ou a próxima versão do OpenOffice.org) poderá observar a quantidade enorme de brechas que são encontradas e corrigidas antes do lançamento.
Esta é uma característica que o software proprietário não oferece pois apenas uma empresa (ou grupo de empresas) tem o código fonte disponível para estudo.
Apenas como referência, projetos grandes e desenvolvidos como o OpenOffice.org, o KDE e o Gnome possuem empresas e universidades com grupos de estudo procurando falhas de desenvolvimento que podem ser utilizadas em ataques. Estes grupos se aproveitam do acesso ao código fonte para desenvolver rotinas de testes que são impossíveis de se ter sem acesso ao código.
Lógico que uma empresa grande como a Microsoft também faz testes do mesmo tipo em seu código, porém voltamos à limitação de pessoal que ela possui quando comparada com todo universo do código livre. E quando falo em limitação não podemos pensar apenas em pessoal, mas também em forma de trabalho e análise (1 empresa com um método contra várias cada uma com uma técnica específica).
Fernando Tauscheck
A vantagem está no fato de que um bug descoberto e divulgado responsavelmente será um bug a menos no software quando este for corrigido. A curto e médio prazo o código torna-se maduro e falhas de segurança tendem a ser cada vez mais raras.
O problema é que apesar disso, programas desenvolvidos em regime de software livre evoluem muito rapidamente. E novos bugs são inseridos também em um ritmo muito acelerado. Por isso que interfaces como GNOME e KDE demoraram tanto a se estabilizar.
Mas se você for considerar softwares que são mais conservadores em seus ciclos de desenvolvimento, vai perceber que isso é uma grande vantagem. Softwares como Apache, Postfix, OpenSSH, MySQL, etc, e o próprio Kernel Linux são bastante maduros e consequentente seguros.
Alguem se lembra da época que o IIS e o ASP eram relativamente novos e os servidores que rodavam estes softwares eram invadidos diariamente?? Não faz muito tempo. E olha que o Apache tinha mais participação do mercado do que tem hoje. Ou seja, mesmo o IIS sendo menos usado, era muito mais explorado, porque novas falhas apareciam a cada dia e não tinham correções tão rápidas quando desejável.
--
http://marcus.idevs.net
A prova de falhas nada é... acho que estão distorcendo os fatos.
O que se proclama é que, sendo código livre, é muito mais provável que a correção venha antes que algo recem-inventado cause problema grande.
Se soltarem esse "conceito" de virus de macro(virus de macro nunca faz nada grave, a nao ser, corromper arquivos do proprio programa), pode crer que a correção sai nuu zip-zap-zuuum(como diz um personagem de desenho que minha filha assiste:D)
/***************/
Quer Games online, Xadrez e diversao?
Route10-games - www.route10.com.br
"No mundo open-source uma empresa que tenha interesse em ver o problema corrigido pode disponibilizar um programador por 1 dia e ter certeza que sua rede está segura."
O cara vai, em um dia, entender o fonte do OpenOffice, corrigir o problema e ter certeza que a rede está segura?
Caraca, esse cara existe? E você conhece alguma empresa que vá desviar seu foco desse jeito?
E se a empresa não for de informática e não tiver um programador? Nem toda empresa tem um programador disponível, sabia?
Essa argumentação de que "qualquer um" resolve é uma falácia. Mesmo que você tenha mão de obra com expertise e tempo pra corrigir algo, com isso estará criando um fork completo do projeto. A SUA versão.
Agora ao invés de instalar o OpenOffice, o Firefox ou o Apache dos servidores dele, você terá que baixar o código-fonte de cada atualização, inserir a SUA modificação,rezar para que ela não dê problemas com a nova versão, compilar, testar, homologar e distribuir pra seus usuários.
PS: Dá um desconto, o sujeito que falou esse "um dia" nunca viu um "hello world" na vida.
www.contraditorium.com
Cardoso, seus argumentos são nojentos. Para que criar a minha própria versão se eu posso contribuir para o projeto principal? Simples assim!
Se você tem uma empresa e achou um bug crítico você precisa da correção praquele momento. Nada garante que sua correção será aceita no projeto principal, e mesmo que seja seu patch só será liberado oficialmente SE for algo crítico, do contrário só no próximo build, o que não é diário.
www.contraditorium.com
Existe toda uma questão que deve ser resolvida antes, como análise de se o patch não conflita com outras partes do código e afins.
O que o FLOSS permite é:
1-) Rapidez: A resolução crítica de uma falha (um hack de segurança) pode ser desenvolvida com uma rapidez relativa, mas que ainda assim é MUITO maior que o processo proprietário. É só lembrar que quando começaram a ocorrer os ataques de DDoS, o Linux recebeu patches de segurança em 48 horas, mas esses patches ainda assim levaram um certo tempo a serem integrados ao codebase;
2-) Auditoria: É possível com ferramentas livres ou não (como o Valgrind) auditar o código e detectar possíveis problemas, como memory leaks, pontos potenciais de buffer overflow (como uso de gets() ao invés de fgets() em programas C), potenciais stack overflows e afins. E isso pode ser feito por qualquer pessoa que tenha interesse. É como um carro: eu não preciso saber de mecânica, basta que eu procure o mecânico da minha confiança. Claro que todos os fatores relacionados (qualidade do serviço, garantia, preço, etc...) estarão sujeitos a diferenças, mas... isso é o capitalismo;
3-) Estabilidade: não à toa a maioria dos software livres mantêm várias versões "de produção", sendo que algumas são mais seguras e estáveis, embora não conte com todos os recursos.
Na verdade já vi vários Hello World, porém a falta de conhecimento de quem nunca colaborou com um projeto open-source resulta em comentários como este.
Eu não falei em qualquer um. Qualquer um mantém um Blog. Estou falando em programadores profissionais.
Quando falei que uma empresa pode ceder um dia um programador, este trabalho seria então cedido ao projeto, realimentando a filosofia do open-source e permitindo que todos saiam ganhando. A idéia do FORK é totalmente descabida e sem sentido. Acharia normal um post destes em uma site genérico como o UOL Tecnologia ou o IDG NOW, não aqui.
Cada projeto possui sua própria mecânica para analisar as contribuições externas, porém nunca vi um projeto recusar uma colaboração sem ao menos estudar antes.
Apenas como exemplo, a primeira contribuição do Marcelo Tosatti (antigo mantedor da sério 2.4 do kernel do Linux, hoje na Red Hat no projeto OLPC) ao projeto do kernel foi uma correção de um bug e foi feita quando ele tinha pouca idade (não lembro exatamente, mas era menos de 18). Na época a contribuição foi rejeitada pois estava feita de forma não padronizada.
Fernando Tauscheck
Relaxe Fernando... ele finge que não entende. Só pode.
--
http://marcus.idevs.net
Quando falei que uma empresa pode ceder um dia um programador, este trabalho seria então cedido ao projeto
São poucas as empresas franciscanas, meu caro. Quando você trabalhar, você vai entender.
Falácia do ataque ao homem...
Simples: você não precisa ser franciscano. A GM é franciscana? Ela vende carros que permitem que qualquer um com o devido conhecimento possa mexer, seja para concertar problemas, seja para tunar. E dicas sobre essas modicicações (patches?) podem ser distribuídas legalmente: eu posso simplesmente postar no meu blog que fazendo o procedimento XPTO eu consigo 20% de economia de combustível ou o que valha. E posso ter feito isso no meu serviço (obviamente considerando que eu trabalhe com mecânica de carros) e ainda assim continuar ganhando o leitinho das crianças...
No FLOSS o esquema é o mesmo. Você pode realmente questionar que qualquer um possa mexer, mas a vantagem é que qualquer um gabaritado pode mexer, e pode cobrar o que achar adequado pelo serviço.
Existe uma "piada" sobre a vez em que Peter Drucker pediu para um encanador concertar a pia dele e o encanador deu apenas meia volta com o grifo na torneira dele. O encanador cobrou 100 dólares: 1 pelo serviço e 99 por saber estava o problema.
É isso...
As empresas realmente não são franciscanas. A maioria delas investe tempo e dinheiro em projetos abertos porque ganham muito dinheiro com eles. Não precisa nem ser uma gigante como a IBM, tenho conhecido que trabalha na Alemanha e o trabalho dele é colaborar com o OpenBSD. Porque? A empresa usa OpenBSD em todas as suas soluções e é interessante manter gente que esta envolvida com o projeto fazendo parte da equipe. Eles ajudam o projeto com bons profissionais dedicados a ele e em troca usam o produto disso nas suas soluções.
Meu phylho, vou falar devagar pra você entender:
Você NÃO, repito, NÃO resolve um bug em um sistema que você nunca viu antes em 24h.
Você também NÃO aloca mão-de-obra de sua empresa para resolver problemas de programas de terceiros, nesse grau de complexidade.
Quando você deixar de viver de mesada e entrar no Mercado vai ver como a banda toca.
www.contraditorium.com
Primeiramente quero deixar claro que tinha consideração pela opinião dos responsáveis por por este blog, porém agora vejo que não alguns possuem capacidade mínima de diálogo, partindo para ataques pessoais. Lamentável... Fazer o que...
Em segundo lugar, posso garantir que possuo conhecimento sobre o mercado de trabalho (particularmente o mercado de tecnologia), e posso garantir que existem empresas que contribuem com projetos open source apenas porque no final da linha elas também saem ganhando.
Um exemplo (se for preciso, te faço um desenho também): trabalhei em uma empresa que utilizava o Eclipse para desenvolvimento de sistemas de teste de seus equipamentos. Como era a ferramenta do dia a dia eles acabaram desenvolvendo várias melhorias e plugins para a ferramenta. Assim que estas melhorias foram aos poucos repassadas para o projeto que foi disponibilizando as melhorias aos poucos. O desenvolvimento do Eclipse não era o foco do trabalho da empresa, porém eles ajudavam porque era de interesse deles.
Da mesma forma, qualquer empresa que tenha interesse (e capacidade) pode desenvolver melhorias em um projeto destes. Assim uma correção de bug pode ser feita por qualquer um na comunidade. Volto à afirmar que qualquer nesta caso se refere à alguém capacitado.
Analisando seus comentários observo que observamos o mercado de pontos de vista distintos. Temos que lembrar que nem todas as empresas possuem a visão antiquada e limitada que um editor de blog de seu nível possuem. Existem empresas que conseguem olhar além do próximo minuto, observando que assim como elas ganham utilizando softwares livres, elas também ganham ao desenvolver melhorias nos softwares que utilizam.
Fernando Tauscheck
Cardoso,
Que qualquer um resolve é uma falácia, até vou concordar, mas que o código livre pode se valer dos voluntários, não tenha dúvida: 27% das correções de segurança do Firefox, vêm de voluntários...
Quem falou em desviar o foco.
Digamos que você esteja em uma empresa que programa utilizando uma biblioteca livre (qualquer uma, como a GTK, a FLTK, IMLIB, glibc, ...). Um dia alguém descobre uma falha do tipo estou de buffer na biblioteca que pode causar uma acesso remoto através de seus sistema.
É claro que a empresa tem todo interesse que a biblioteca seja corrigida e pode ceder um programador seu para resolver o problema.
Agora vamos analisar o caso do OpenOffice.org. Quem mantém o projeto é a SUN, porém outras empresas com a Canonical (Ubuntu), a Novel (SuSE), Mandriva, Dell, ... tem interesse nele funcional e com toda certeza possuem engenheiros de software que já conhecem a API do projeto.
Um ponto que você não pode esquecer é que ao contrário de outros projetos, a API deste tipo de projeto é bem documentada.
Fernando Tauscheck
O problema é que eles gostam de criar o estereótipo de que todo programador de software livre é um nerd xiita que vive da mesada dos pais.
Negam a perceber que existe um ecossistema gigante em torno dessa forma de desevonvolvimento e que nesse ecosistema existem todos os tipos de pessoas com os mais variados interesses.
Ou quem sabe apenas falem bobagem porque conhecem pouco do assunto, mas mesmo assim querem falar. Vai saber.
--
http://marcus.idevs.net
O problema é que vocês sonham com um mundo perfeito, onde todas as empresas têm programadores de primeira linha, são abnegadas a ponto de pagar para que estes façam serviço para outras e existe uma foto do Stallman em todos os desktops.
PS1: Não sou pró-Linux nem Pró-Windows, tanto que uma das empresas que eu trabalho usa Linux (RHEL, pago) e a outra usa Windows. E eu sou feliz com os dois porque ambas me pagam direitinho.
PS2: Sempre chamei de Linux e vou continuar chamando.
PS3: Conheci pessoalmente o Stallman e o Maddog Hall. São dois doidos.
Claro que existe. Um ecosistema dominado por novell, red-hat, IBM... e TODOS, repito, TODOS os projetos OpenSource bem-sucedidos com relevância no mercado têm uma empresa grande por trás OU estrutura de empresa tradicional, com equipes de desenvolvedores, metodologias de desenvolvimento e controlam seu código com mão de ferro.
Essa filosofia "gafanhoto" só vale pra plugin do Winamp e similares.
www.contraditorium.com
Inicialmente, qual o problema de existir uma empresa fornecendo equipe, metodologia e dinheiro para o desenvolvimento?
Posso afirmar que mesmo um projeto controlado por uma empresa como o OpenOffice.org (neste caso controlado pela SUN) aceita contribuições externas. É o caso por exemplo da integração com o Gnome (no caso desenvolvida pela Ximiam) ou com o KDE (desenvolvedor externo, sustentado pela SuSE).
Como você tem dificuldade de encontrar informações mostrando que projetos grandes como o OpenOffice.org recebem contribuições externas, segue o link da página com informações sobre como ajudar: http://contributing.openoffice.org/programming.html
Apenas pra facilitar sua vida, segue alguns pontos esclarecedores:
OpenOffice.org is a large and inclusive project. No matter what your interests are, there is always a place for you here. Unfortunately, new contributors often don't know where to begin.
The good news is that we have a good To-dos list. It complements our general Development Category, which lists most of the tools a developer will need to get started....
...Fix a bug: In most cases this will require knowing C++ and sometimes Java. Start by finding a bug that itches you. Then contact the development list and we will help you fix it...
Antes de fazer comentários vazios recomendo que você leia e se inteire sobre o assunto...
Fernando Tauscheck
Cardoso:
Você pode até imaginar que um programador faça desenvolvimento por diletantismo e realmente existe gente que faz isso. Mas também tem gente que trabalha com software livre por querer aprender mais, ou porque acha "ideologicamente válido", ou porque queira aparecer para grandes empresas...
Esse é um fato interessante que é muito esquecido nesse mito do "open xiita", do cara que tem apenas sua camiseta Linux, sua foto do stallman, o laptop e meia dúzia de pacotes de miojo.
Acho que a grande maioria das empresas preferem ligar 10 vezes por dia pro suporte da microsoft reclamando de um erro encontrado do que tirar um programador da sua função pra arrumar um erro no software de terceiros...
Neste caso o software não é de terceiro. Ele é de todos.
Vocês estão pensando pequeno, pensando apenas como consumidores mas neste mundo você é parte responsável. Existem empresas que vivem em torno do software livre. Elas tem interesse que ele seja seguro e estável e realmente estão dispostas à colaborar.
Fernando Tauscheck
Realmente as correções de softwares livres aparecem muito mais rápido que qualquer correção de um software normal. Mais a M$ melhorou muito nisso ai, agora temos correções até demais em pouco tempo.
Mais ainda prefiro o gratuito com defeito do que o pago tbm com defeito...
Vamos lá... isso cansa mas é necessário...
Livre é diferente de "Grátis"
Software Livree pode ser "Grátis" e também pode ser "Remunerado/Pago/etc...".
Software Open-Source/Código Aberto é diferente de "Software Proprietário/Código Fechado/Confidencial/etc..."
O fato de um software ser aberto, fechado, proprietário, pago ou livre para ser distribuído/redistribuído não significa ou pelo menos não deveria significar que sua qualidade ou eficiência/eficácia vai ser melhor ou pior.
Claro que cada modelo tem sua característica de negócio e isso acaba impactando indireta ou diretamente em diversos fatores. Vou listar alguns na minha opnião;
1. Eficiência e/ou Eficácia
2. Velocidade de correção/Segurança ( partindo da premissa que qualquer software não é 100% a prova de falhas, pois todo software é escrito por "pessoas/programadores")
3. Custo/Benefício
4. Funcionalidades/Funções
5. Aparência
6. Etc...
Por exemplo; *Uma empresa que desenvolve/distribui software "proprietário" e com "código fechado" pode soltar no mercado e vender um software com "falhas de segurança" ou com "funcionalidades imcompletas" sem antes testar e corrigir exaustivamente afim de cumprir um calandário de marketing e não perder faturamento ou apenas sair na frente da concorrência. Claro que está empresa poderia estar comprometida com a segurança e a satisfação dos seus clientes e deixar os ganhos "financeiros" para o segundo plano. ( notaram a irônia ? ...)
**Agora peguem um exemplo de um software "free" e com o "código aberto". Mesmo que os mantenedores e contribuidores do projeto acabem soltando uma versão do software com alguma falha de segurança ou funcionalidade incompleta, qualquer um***, inclusive os próprios usuários podem analizar e inclusive apontar para os desenvolvedores aonde o erro está e também sugestionar o que deve ser melhorado e como... e quem sabe até, o próprio usuário pode aprender ou se souber, corrigir o defeito para uso próprio ou redistribuir isso para a comunidade. A grande diferença aqui, não é a quantidade de programadores, não é se programadores pagos são melhores que voluntários e nem a velocidade com um software pode ser escrito, corrigido ou melhorado e sim a "liberdade de escolha".
Todos sabem que no primeiro caso, geralmente ficamos condicionados a empresa que decida se éla ache viável melhorar/alterar/corrigir ecônomicamente, mercadologicamente alterar seu software de código fechado. Enquanto que no segundo caso, a liberdade de que alguém o faça sem ter que pedir permissão para o "dono" do software para fazer algo seja dispensável.
Explicando melhor alguns pontos;
*Software proprietário pode ter código aberto, mas a empresa mostra e/ou disponibiliza este código se quiser.
**Software de código aberto pode ser "proprietário/pago", isto é, você pode vender um determinado software e com ele o seu código fonte.
Sei que as descrições acima são muito básicas e podem ter algumas falhas, mas a mensagem é a seguinte; não importa se o software é pago e sim o fato de "você" ter liberdade de escolha.
Críticas e/ou sugestões serão "sempre" bem vindas.
[]´s,
Anderson.
Sim, pasmem com a imprevista afirmativa miraculosa: todo tipo de software é passível a falhas. Isso não é novidade pra (quase)ninguém... Apesar disso, faz sentido a argumentação que os softwares de código aberto têm maior probabilidade de terem suas falhas corrigidas mais rapidamente. E também deve ser considerado o fato que há certa lógica no argumento de maior facilidade de se encontrar brechas de segurança, por parte de um nerd periculoso, nesses mesmos aplicativos. Então, no fim das contas, não sei se é sensato dizer se esse ou aquele software é mais seguro. Talvez essa maior segurança dependa de diversas outras variáveis além da filosofia pela qual o dito-cujo foi concebido, tais como a estrutura logística por trás do projeto, as empresas nele engajadas e a já mencionada popularidade que tal software venha a possuir. Mesmo assim, sem poder afirmar muito em relação à segurança com absoluta certeza, posso dizer sem medo de errar: o fator financeiro para um usuário doméstico básico, pão-duro e legalmente correto pesa a favor do software de código-aberto.
Já falando mais especificamente do Linux, deve ser dito que o sistema de permissões implementado nele é, pelo menos teoricamente, bastante interessante quando levada em conta a segurança. Mas há dois pontos ainda não mencionados:
1)Tenho pena de quem carece de opiniões de jornalistas, blogueiros ou criaturas do gênero para a aquisição de uma opinião "própria". Pra mim, essas pessoas não passam de papagaios, pessoas sem senso-crítico que correm um maior risco de serem ludibriadas.
2)O jabá implícito existe, mas infelizmente não dá pra saber com certeza onde. Então, onde quer que seja plausível a hipótese da sua existência, olho aberto e muito cuidado.
Ninguém NUNCA vai me convencer que uma equipe de programadores trabalhando voluntariamente (leia-se: de graça) vai ser mais eficiente que os que GANHAM por isso.
É falácia. Balela. Conversa pra boi dormir.
Quem disse que ela trabalha de graça. Tem gente que ganha dinheiro com o software livre e em troca ajuda à melhorar o sistema porque no final do ciclo ele também ganha.
Exemplos:
IBM: Além de tudo o que ajuda (kernel, OpenOffice.org, Apache, ...) banca a estrutura do Eclipse. Além de utilizar o Eclipse dentro de sua estrutura vende suporte para o sistema.
SUN: Essa tá ficando viciada. Mantém o OpenOffice.org, o OpenSolaris e agora tá liberando o Java.
Novel: Ajuda em vários projetos e em contrapartida vende suas caixas com o SuSE Linux. Ela tem interesse que o sistema seja estável para concorrer com o Windows.
Canonical: Distribui o Ubuntu e acaba fazendo diversas melhorias em várias áreas. Em contrapartida vende suporte para empresas e interessados.
SGI: Aos poucos está trocando o IRIX pelo Linux. Em contrapartida colabora (e muito) com novas funcionalidades para o kernel (sistema de arquivos, tempo de resposta, ...).
MySQL AB: Desenvolve o MySQL e em contrapartida desenvolve a biblioteca de acesso ao MySQL através do PHP.
Oracle: Como sabe que seu Banco de Dados funciona melhor em um sistema Linux, colabora com o desenvolvimento de várias partes do sistema.
Nokia: Está desenvolvendo um sistema em VOIP para seus terminais baseado em software livre.
e mais diversas outras empresas.
Como podemos ver, ninguém está falando que quem vai corrigir o problema é um coitado não remunerado. A diferença é que não é necessário que apenas uma empresa faça a correção. Existe todo um ecossistema que tem interesse que o sistema seja estável e seguro.
Fernando Tauscheck
Depende do que você entende como "ganhar":
Ganhar financeiramente uma pessoa pode não ganhar. Agora, você pode ganhar ao estudar o código e aprender como outros resolveram problemas, ganhar ao melhorar suas habilidades ao resolver problemas, ganhar ao ser reconhecido por seu trabalho, e até mesmo ganhar ao saber que uma empresa viu seu trabalho e gostou dele e decidiu te chamar para trabalhar.
Se você é do tipo que acha que as coisas só valem quando entra grana no bolso tudo bem, isso é válido. Mas você não pode pensar que uma pessoa que ache formas de ganho não-financeiro seja um "iludido" ou "vendido".
haha, claro.. Sempre vai existir um idiota para criar virus.. e enquanto existir um.. os virus sempre vão atingir qualquer coisa/lugar.
Se eu não me engano já existia virus que infectava tanto o Windows quanto o Linux. Mas não lembro onde li tal coisa.
Apelo
Pelos comentários dessa discussão percebe-se que com a ajuda de alguns usuários os comentários estão se tornando irritantes.
Uma coisa é discutir a situação e expor fatos, como muitos fizeram (defendendo ou não o open source), outra coisa é ficar nessa discussãozinha tola entre open-xiitas e cardoso-xiitas (não consegui encontrar outro termo) que está cada vez mais levando o MeioBit para uma leitura desagradável (não só pelos comentários, mas por algumas notícias também).
Espero que a coerência entre os que compõem esta equipe permita que esta situação, que considero um equívoco de atuação, se solucione
Difícil alguma coisa mudar por aqui. Conseguiram mandar um excelente colunista para fora do barco por essas brigas patéticas iniciadas por um cara que só enxerga o que gosta.
A porta do blog é a serventia da casa.
www.contraditorium.com
Enio Luiz Vedovello
Resumindo a polêmica:
1 - Comportamento de risco leva ao aumento do risco, seja com vírus de computador seja com vírus da AIDS;
2 - A infecção de softwares Open Source ou proprietários é possível, desde que interesse a alguém (e ninguém me tira da cabeça que os fabricantes de antivírus também estão nesta lista, ainda que não estejam sozinhos);
3 - Cada um deve ser livre para optar por software Open Source, proprietário ou qualquer mix entre os dois que melhor lhe convenha;
4 - As informações de TCO dos dois tipos de software deveriam ser divulgadas de forma mais objetiva, para permitir uma melhor análise e decisão de uso;
5 - Posicionamentos xiitas são perda de tempo que não levam ninguém a lugar algum.