Ah sim, quando leio pessoas, não me refiro a nós, que obviamente queremos
isso. ;-) Generalização dá nisso, né? Deveria dizer melhor, "algumas pessoas
e algumas várias empresas".

Em 23/04/07, Pablo Sánchez <[EMAIL PROTECTED]> escreveu:

As pessoas não querem saber de auditar o código, porque auditar o código
requer cérebro e isso deve doer naqueles que não tem.

Elas preferem, de maneira geral, que seja um software que possa ser
auditado no sentido de o que foi feito e quem fez no uso do software, mas
não na forma como o software faz.

Para poder auditar um código tem que ser, antes de tudo, uma pessoa que já
tenha muita experiência, e quem eu conheço que tem essa experiência não tem
o menor interesse em fazer isso pelo salário que pagam por aí, em especial
no governo, assim só acabamos tendo garotos que sequer programaram o
suficiente ou estudaram o suficiente de programação e em especial hackig
(dissassembling, virologias, cryptografias, criptovirologia, etc) para ter
capacidade técnica de fazer tais análises.

Um auditor de código bom, não sai por menos de 12.000 por mês, e ninguém
quer pagar isso, afinal de contas essa pessoa para de produzir trabalho
próprio para verificar (e possivelmente corrigir) código dos outros.

Os custos são elevados em auditoria, por isso ninguém quer fazer. Preferem
que uma empresa lhes diga(minta) que o código dela é bom, a pegar um na
internet e ter que desenbolsar uma grana para que outro diga a mesma coisa
de um código livre.

Em 23/04/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu:
>
> > Pelo fato do software ser livre, o que está intrínseco é sua
> > auditabilidade. Segurança, até onde o entendimento leigo alcança, é
> algo
> > que dela decorre.
> >
> > A velha questão tem uma velha resposta: O sentimento de segurança em
> > software inauditável é um ato de fé no fornecedor, enquanto em
> software
> > auditável decorre da livre escolha de em quem confiar para auditá-lo.
>
> Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda
> nem
> sabe o que é software livre, quando mais que é auditável. Portanto,
> sugeri
> que é desejável um trabalho direcionado e em paralelo nesse sentido
> (segurança), para "reforçar as estruturas". Uma vez que haja esse
> reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da
> Receita Federal que é a bola da vez, tanto melhor.
>
> []s
>
> _______________________________________________
> PSL-Brasil mailing list
> PSL-Brasil@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
> Regras da lista:
> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
>


_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a