Archive for Maio 24th, 2006
Instinto CUrinthiano
Quando o chamado da mãe da natureza fala mais alto.. hehe
Geek: Reportar falhas em software é perigoso
Enquanto o mundo e as empresas parecem agradecer quando uma nova falha de software é descoberta, tem um pesquisador que alerta para os males de reportar tais falhas às empresas de software.
Pascal Meunier, pesquisador do Centro de Educação e Pesquisa De Informação E Segurança (CERIAS) na universidade americana Purdue University, publicou em seu blog um artigo intitulado "Reportar Vulnerabilidades É Para Os Bravos", contando que para a polícia quem reporta falha é tido como hacker, o que pode resultar em uma investigação não muito agradável.
O problema do pesquisador começou quando decidiu reportar uma falha descoberta por um de seus alunos em uma ferramenta de produção para web. Pascal alega que a polícia o pressionou para que ele contasse como descobriu a vulnerabilidade, numa atitude que, para ele, indica que a polícia sempre suspeita de que se você achou uma falha em algum software, pode ter encontrado mais do que está revelando.
Por não ter revelado a identidade de seu estudante, Pascal disse que estava em perigo e chegou até ser ameaçado de processo. O caso só foi resolvido porque o aluno que descobriu a falha se apresentou e conversou com a polícia.
Para o pesquisador, informar falhas não vale o risco, e ele está dando essa dica para os seus alunos através do seu blog. Pascal recomenda que caso um estudante encontre algum erro em um software, apague imediatamente qualquer evidência e não conte vantagem a ninguém sobre o descoberto, já que isso pode trazer ainda mais problemas.
BR-Linux:- Helio Castro responde: como empresas e desenvolvedores de Software Livre têm retorno financeiro
Esta é uma pergunta comum, especialmente quando ocorre aproximação do meio acadêmico ou governamental com objetivo de estudar o mercado ou a comunidade de software livre. A questão voltou a surgir na semana passada na lista Linuxchix-BR, e Helio Castro (desenvolvedor do KDE e funcionário da Mandriva Conectiva) preparou uma resposta com vários exemplos mostrando formas como desenvolvedores reais obtêm este retorno. A pergunta era: “Como uma empresa de Software Livre tem retorno financeiro, já que ninguém vive de filosofia?”
Segue a resposta de Helio Castro, que não procura esgotar o assunto, mas ilustra através de alguns exemplos práticos:
