Seguranca atraves da obscuridade (era: Debian é seguro?)

To: Debian <debian-user-portuguese@lists.debian.org>
Subject: Seguranca atraves da obscuridade (era: Debian é seguro?)
From: Pablo Lorenzzoni <spectra@debian.org>
Date: Sun, 7 Dec 2003 14:55:16 -0200
Message-id: <[🔎] 20031207165515.GA13153@eriador>
Mail-followup-to: Pablo Lorenzzoni <spectra@debian.org>, Debian <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] 20031207115544.2d67e8ec.savio.debian@terra.com.br>
References: <[🔎] 20031207115544.2d67e8ec.savio.debian@terra.com.br>

Olah Savio!

De forma alguma, naum parece provocacao. Eh meio que um dever do pessoal
q estah aih hah mais tempo esclarecer alguns dos conceitos basicos da
comunidade do software livre, e vc estah questionando precisamente um
dos mais centrais: o desenvolvimento aberto.

Nos, da comunidade do software livre (e ainda mais nos, do Debian),
acreditamos que o desenvolvimento aberto eh a resposta para uma serie de
questoes em engenharia de software, entre elas a seguranca.
"Acreditamos" naum eh bem a palavra: naum eh uma questao de crenca (como
alguns creem Deus, ou nos OVNIs), mas de evidencias demonstraveis. Temos
evidencias suficientes para propor o desenvolvimento aberto como solucao
para a seguranca.

Qual seria a alternativa: a seguranca atraves da obscuridade. Essa eh a
alternativa que eh fomentada por empresas arcaicas que naum conseguem
mudar seu modelo de negocios uma vez que pressionadas para tal. Empresas
como a Micro$oft e a SCO. Apesar disso, o argumento de que "ao naum
conhecer o codigo, ninguem pode explora-lo de forma maliciosa" naum se
sustenta em si mesmo, e as pessoas que "acreditam" (dessa vez quero
realmente relacionar com crenca) nisso estaum sendo enganadas.

Naum quero me alongar, o que escreveria alem desse ponto seria apenas
uma repeticao do que voce mesmo pode ler nos seguintes links:

http://slashdot.org/features/980720/0819202.shtml
http://www.faqs.org/docs/jargon/S/security-through-obscurity.html

Por fim, quero colocar um ponto em que acredito (novamente, questao de
crenca): naum existem escravos felizes. Com o Software Livre, dei o
primeiro passo e jah naum sou mais escravo.

[]s

Pablo

Em Dom, 07 Dez 2003, Sávio Ramos escreveu:
| A recente invasão do sítio Debian através da falha de segurança do
| kernel e a sabotagem no código fonte do kernel não indicariam que ter
| código fonte aberto é mais inseguro que um fechado do "ruindows", por
| exemplo?

-- 
Pablo Lorenzzoni (Spectra) <spectra@debian.org>
GnuPG: 0x268A084D at pgp.mit.edu/keyring.debian.org
This message is protected by DoubleROT13 encryption
Attempting to decode it violates the DMCA/WIPO acts

Reply to:

References:
- Debian é seguro?
  - From: Sávio Ramos <savio.debian@terra.com.br>

Prev by Date: Re: Tutorial DNS
Next by Date: Re: Debian é seguro?
Previous by thread: Re: Debian é seguro?
Next by thread: Re: Debian é seguro?
Index(es):
- Date
- Thread