On Apr 27, 2007, "Fernando Palho" <[EMAIL PROTECTED]> wrote:

> a ideia é ter um open source ao inves do java para o programa da receita....

?!?

Não entendo a pergunta.

Que quer dizer "open source ao invés do java"?

Há implementações de Java que são Software Livre (tanto Free Software
quanto Open-Source Software).

> agora ter um projeto aberto, com comunidade e tal...
> bem não.seria muito legal, em relação a segurança.

Lição número zero de segurança: segredo é uma forma de dificultar a
exposição de fragilidades, não de aumentar a segurança.  Um sistema só
é seguro quando permanece invulnerável mesmo exposto.

Agora pensa bem...  Se eu, com poucos dias de esforço e sem nenhuma
motivação escusa obtive o código fonte do sistema da Receita Federal,
imagine alguém que pudesse ganhar um montão de dinheiro com uma coisa
dessas já não teria feito?

Supor que distribuir código binário está escondendo alguma coisa é
ingenuidade.  Alguém suficientemente motivado pode e vai conseguir
achar os problemas, quando eles existirem.  E a possibilidade de
ganhar uma bolada é um fator motivacional grande pra uma porção de
gente.

Fim da lição número zero.

Qual a questão de segurança envolvida, mesmo?

-- 
Alexandre Oliva         http://www.lsd.ic.unicamp.br/~oliva/
FSF Latin America Board Member         http://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: 
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a