As pessoas não querem saber de auditar o código, porque auditar o código
requer cérebro e isso deve doer naqueles que não tem.

Elas preferem, de maneira geral, que seja um software que possa ser auditado
no sentido de o que foi feito e quem fez no uso do software, mas não na
forma como o software faz.

Para poder auditar um código tem que ser, antes de tudo, uma pessoa que já
tenha muita experiência, e quem eu conheço que tem essa experiência não tem
o menor interesse em fazer isso pelo salário que pagam por aí, em especial
no governo, assim só acabamos tendo garotos que sequer programaram o
suficiente ou estudaram o suficiente de programação e em especial hackig
(dissassembling, virologias, cryptografias, criptovirologia, etc) para ter
capacidade técnica de fazer tais análises.

Um auditor de código bom, não sai por menos de 12.000 por mês, e ninguém
quer pagar isso, afinal de contas essa pessoa para de produzir trabalho
próprio para verificar (e possivelmente corrigir) código dos outros.

Os custos são elevados em auditoria, por isso ninguém quer fazer. Preferem
que uma empresa lhes diga(minta) que o código dela é bom, a pegar um na
internet e ter que desenbolsar uma grana para que outro diga a mesma coisa
de um código livre.

Em 23/04/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu:

> Pelo fato do software ser livre, o que está intrínseco é sua
> auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo
> que dela decorre.
>
> A velha questão tem uma velha resposta: O sentimento de segurança em
> software inauditável é um ato de fé no fornecedor, enquanto em software
> auditável decorre da livre escolha de em quem confiar para auditá-lo.

Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda
nem
sabe o que é software livre, quando mais que é auditável. Portanto, sugeri
que é desejável um trabalho direcionado e em paralelo nesse sentido
(segurança), para "reforçar as estruturas". Uma vez que haja esse
reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da
Receita Federal que é a bola da vez, tanto melhor.

[]s

_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a