[PSL-Brasil] ENCONTRO DE TECNOLOGIAS ABERTAS EM LISBOA
Pessoal, No Blog do Segio Amadeu esse fim de semana ele escreveu sobre o evento Encontro de Tecnologias Livres em Lisboa...Segue o link e o texto: Link: http://samadeu.blogspot.com/ Na quinta, dia 19 de abril ocorreu na cidade de Lisboa o III Encontro de Tecnologias Abertas de Portugal, que contou com a participação de mais de 600 pessoas. Participei de um debate com o representante da micro$oft em Portugal. Foi interessante, a m$ diz que sempre apostou na interoperabilidade (todos riram nesse momento). Defendeu a existência de dois padrões abertos para documentos, tentando justificar porque estão apostando no formato open XML ao invés de apoiar o ODF. Eu disse que quem tem dois padrões, no caso de garantir a compatibilidade e comunicabilidade plena, não tem nenhum. Mostrei também que a m$ é favorável ao padrão aberto desde que seja somente o dela. Por fim, mediante uma afirmação equívocada do representante da m$ sobre o DRM, li um trecho da licença do windows XP. Ficou claro que a m$ utiliza dispositivos de gerenciamento de direitos digitais para vasculhar a máquina das pessoas. Considero o DRM um ataque ao direito à privacidade e a liberdade de expressão. No final do encontro fiz uma apresentação sobre o futuro das tecnologias abertas. Apresentei o cenário da convergência digital e da mobilidade. Mostrei as tendências e possibilidades das redes mesh e da conexão viral, bem como, a importância de defender o Open Spectrum. ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Omar Kaminski escreveu: Pelo fato do software ser livre, o que está intrínseco é sua auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo que dela decorre. A velha questão tem uma velha resposta: O sentimento de segurança em software inauditável é um ato de fé no fornecedor, enquanto em software auditável decorre da livre escolha de em quem confiar para auditá-lo. Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda nem sabe o que é software livre, quando mais que é auditável. Portanto, sugeri que é desejável um trabalho direcionado e em paralelo nesse sentido (segurança), para reforçar as estruturas. Uma vez que haja esse reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da Receita Federal que é a bola da vez, tanto melhor. Concordo, também, em gênero, número e grau. []s ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil -- --- prof. Pedro Antonio Dourado de Rezende /\ Computacao - Universidade de Brasilia /__\ tcp: Libertatis quid superest digitis serva http://www.cic.unb.br/docentes/pedro/sd.htm --- ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Muito ótimo (expressão do meu padrinho)!! Muito ótimo mesmo que estamos concordando uns com os outros neste particular. Assim, teremos mais chances de trabalharmos com os elementos necessários para se chegar ao objetivo em causa. O que fazer daqui pra frente,na opinião/visão de vcs, alem do que já vem sendo feito?? Abs, Ada Em 23/04/07, Pedro A.D.Rezende [EMAIL PROTECTED] escreveu: Omar Kaminski escreveu: Pelo fato do software ser livre, o que está intrínseco é sua auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo que dela decorre. A velha questão tem uma velha resposta: O sentimento de segurança em software inauditável é um ato de fé no fornecedor, enquanto em software auditável decorre da livre escolha de em quem confiar para auditá-lo. Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda nem sabe o que é software livre, quando mais que é auditável. Portanto, sugeri que é desejável um trabalho direcionado e em paralelo nesse sentido (segurança), para reforçar as estruturas. Uma vez que haja esse reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da Receita Federal que é a bola da vez, tanto melhor. Concordo, também, em gênero, número e grau. []s ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil -- --- prof. Pedro Antonio Dourado de Rezende /\ Computacao - Universidade de Brasilia /__\ tcp: Libertatis quid superest digitis serva http://www.cic.unb.br/docentes/pedro/sd.htm --- ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Ah sim, quando leio pessoas, não me refiro a nós, que obviamente queremos isso. ;-) Generalização dá nisso, né? Deveria dizer melhor, algumas pessoas e algumas várias empresas. Em 23/04/07, Pablo Sánchez [EMAIL PROTECTED] escreveu: As pessoas não querem saber de auditar o código, porque auditar o código requer cérebro e isso deve doer naqueles que não tem. Elas preferem, de maneira geral, que seja um software que possa ser auditado no sentido de o que foi feito e quem fez no uso do software, mas não na forma como o software faz. Para poder auditar um código tem que ser, antes de tudo, uma pessoa que já tenha muita experiência, e quem eu conheço que tem essa experiência não tem o menor interesse em fazer isso pelo salário que pagam por aí, em especial no governo, assim só acabamos tendo garotos que sequer programaram o suficiente ou estudaram o suficiente de programação e em especial hackig (dissassembling, virologias, cryptografias, criptovirologia, etc) para ter capacidade técnica de fazer tais análises. Um auditor de código bom, não sai por menos de 12.000 por mês, e ninguém quer pagar isso, afinal de contas essa pessoa para de produzir trabalho próprio para verificar (e possivelmente corrigir) código dos outros. Os custos são elevados em auditoria, por isso ninguém quer fazer. Preferem que uma empresa lhes diga(minta) que o código dela é bom, a pegar um na internet e ter que desenbolsar uma grana para que outro diga a mesma coisa de um código livre. Em 23/04/07, Omar Kaminski [EMAIL PROTECTED] escreveu: Pelo fato do software ser livre, o que está intrínseco é sua auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo que dela decorre. A velha questão tem uma velha resposta: O sentimento de segurança em software inauditável é um ato de fé no fornecedor, enquanto em software auditável decorre da livre escolha de em quem confiar para auditá-lo. Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda nem sabe o que é software livre, quando mais que é auditável. Portanto, sugeri que é desejável um trabalho direcionado e em paralelo nesse sentido (segurança), para reforçar as estruturas. Uma vez que haja esse reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da Receita Federal que é a bola da vez, tanto melhor. []s ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
[PSL-Brasil] LOGO vencedor (OT)
Gente, Em brevíssimo - ainda hj , vai estar no site - o resultado oficial da votação do LOGO para o Ada Digital que foi o número *4 *e de autoria da Cíntia Cinquini.O *4* foi tachado por alguns como o mais feminino. EX: Marcus Vinicius Brandão q hj aniversaria Obrigada a todos que votaram e ajudaram a escolher a nossa cara e tudo o mais. À Cíntia os meus agradecimentos público, assim como ao Filipo e Gandhi por suas criações e ao Omar que sugeriu a votação para a escolha do LOGO. Com layout e tudo o mais, com LOGO, servidor de streamm, etc, etc, esperamos fazer um bom site, com vários blogs alem do Ada blog, PARCEIROS, foruns, interatividades, e conteúdo de peso colocado por quem se interessar em participar conosco deste nosso trabalho coletivo Por favor, se inscrevam como membros, mandem sugestões, façam críticas e tudo o mais. O Ada Digital tem o meu nome, mas é de todos que dele quiser participar Super muito obrig*Ada * ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] Din-Din da FAPESP para a MS
Se existiu um comportamento ilegal e criminoso, deve ser divulgado e torcer para que a justiça cumpra seu papel (podemos até precionar para que isso ocorra). Mas eu comentei sobre a venda em si, e não sobre como foi feita e nem quais métodos foram utilizados, afinal eu não sei como foi. Não vejo motivo para não se falar na lista sobre o poder que o dinheiro tem, devemos saber exatamento qual é esse poder para podermos lutar contra ele, afinal, como foi demostrado por você, ele é um dos fatores que levam a adoção de software proprietário. On 4/21/07, Pedro A.D.Rezende [EMAIL PROTECTED] wrote: Jefferson Santos escreveu: A MS é uma empresa como outra qualquer, ela quer mais é ganhar dinheiro. Para isso faz lobby, convence e tal, os governos e outras empresas. Ela não fez nada de errado, só esta exercendo a função dela... Ao exercer a função dela ela tem, sim, feito muita coisa errada, no sentido objetivo das leis humanas. Sejam jurídicas ou morais. Há casos de sobra transitados em julgado para demonstrar isso (vide http://www.groklaw.net/staticpages/index.php?page=2005010107100653). Essa padrão de comportamento, sobeja e reiteramente ilegal, pode ser explicado pelo fato de conduta criminosa a ter compensado economicamente, mesmo gerando condenação ou acordos pelos quais ela indeniza para se livrar do processo e obter a destruição legal de provas. Se não neste caso (não houve acusação formal nem julgamento), certamente noutros (abra o link acima e vá lendo). Entendo que alguns vêem aquilo que chamam de leis econômicas como uma espécie de lei natural, mas nem todos. Leis naturais são divinas e as econômicas, não. Quanto às leis humanas, quem voce acha que vai propor e aprovar leis mais severas que poderiam mudar a situação dessa tal função? A título de exemplo, na semana passada circulou notícia de que parlamentares da Flórida, ao proporem um projeto de lei semelhante ao de Massachussetts, pela adoção de padrões abertos nos órgãos públicos do estado, foram imediatamente contactados por lobbistas dessa empresa e avisados de que, se não retirassem a proposta, poderiam encontrar dificuldades para levantar contribuições para as próximas eleições. Fazer apologia do poder do dinheiro nessa lista é impróprio quando esse poder se choca, como indica ser o caso, com os valores da liberdade aqui promovidos. -- --- prof. Pedro Antonio Dourado de Rezende /\ Computacao - Universidade de Brasilia /__\ tcp: Libertatis quid superest digitis serva http://www.cic.unb.br/docentes/pedro/sd.htm --- ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] ENCONTRO DE TECNOLOGIAS ABERTAS EM LISBOA
Am Montag, 23. April 2007 14:46 schrieb Timotheo Borges: Foi interessante, a m$ diz que sempre apostou na interoperabilidade (todos riram nesse momento). Engraçado. No mesmo tempo, na lista public-html do W3C que traz o assunto de desenvolver o HTML 5, o representante desta empresa está brigando com os caras do outro lado, dizendo que o Explorer do futuro não pode apoiar um HTML puro quando alguns sites ainda usam extensões IE. E com a boca fechada sobre que os sites vão continuar na mesma maneira enquanto o navegador não muda. Josef ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] ENCONTRO DE TECNOLOGIAS ABERTAS EM LISBOA
On 4/23/07, Timotheo Borges [EMAIL PROTECTED] wrote: Pessoal, No Blog do Segio Amadeu esse fim de semana ele escreveu sobre o evento Encontro de Tecnologias Livres em Lisboa...Segue o link e o texto: Link: http://samadeu.blogspot.com/ Na quinta, dia 19 de abril ocorreu na cidade de Lisboa o III Encontro de Tecnologias Abertas de Portugal, que contou com a participação de mais de 600 pessoas. Participei de um debate com o representante da micro$oft em Portugal. Foi interessante, a m$ diz que sempre apostou na interoperabilidade (todos riram nesse momento). Defendeu a existência de dois padrões abertos para documentos, tentando justificar porque estão apostando no formato open XML ao invés de apoiar o ODF. Eu disse que quem tem dois padrões, no caso de garantir a compatibilidade e comunicabilidade plena, não tem nenhum. Mostrei também que a m$ é favorável ao padrão aberto desde que seja somente o dela. Por fim, mediante uma afirmação equívocada do representante da m$ sobre o DRM, li um trecho da licença do windows XP. Ficou claro que a m$ utiliza dispositivos de gerenciamento de direitos digitais para vasculhar a máquina das pessoas. Considero o DRM um ataque ao direito à privacidade e a liberdade de expressão. No final do encontro fiz uma apresentação sobre o futuro das tecnologias abertas. Apresentei o cenário da convergência digital e da mobilidade. Mostrei as tendências e possibilidades das redes mesh e da conexão viral, bem como, a importância de defender o Open Spectrum. A melhor parte está nos comentários do M$Monkey... -- Free Software is not the only way, but it's a correct way. Marcelo Mendes ( x_madbot ) [EMAIL PROTECTED] | ICQ: 106452350 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDac8QERhDwjN7vvcRAjccAJ9Q/kT55xrp5D5Rh9vILxDkPRoy0QCfZQN4 shih3kdTiOaOn9gka58DKzA= =8/6v -END PGP SIGNATURE- ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
[PSL-Brasil] Resultado da votação já no sit e Ada Digital (OT)
*Encerrada a votação dos logos as 22 horas de sexta-feira dia 20/04. O mais votado foi o de númerio 4. Clique aquihttp://adadigital.net/index.php?option=com_polltask=resultsid=16para verem os resultados das votações, e aquihttp://adadigital.net/index.php?option=com_contenttask=viewid=84Itemid=46para verem os 3 (três) mais votados! * ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Pablo e demais, Creio que, para o contexto, não é importante o fato dos usuários não quererem saber de auditar código, ou de pagar a terceiros para fazê-lo. Para se avaliar a natureza do sentimento de segurança que um usuário pode ter em relação a um software, mais importante é o fato de que numa situação ele PODE, e noutra ele NÃO PODE. O contexto desse debate é a pergunta original do Kaminski: como provar que um software é seguro? (para a qual a resposta oferecida, da qual ninguém aqui parece discordar diretamente, é: auditando). Já que leigo não audita, e o contexto da pergunta era o de como convencer um órgão público a abrir o código de um software sensível, esse contexto remete a discussão para um exame da natureza de possíveis provas. Concordamos que o sentimento de segurança de um leigo, inclusive do burocrata que decide se abre ou não o código, se baseia em confiança na auditagem de terceiros. Quais terceiros? Eis a questão a que nos remete, então, o contexto desse thread. Em resposta, sua contribuição abaixo aborda de forma completa a opção de quem escolhe software proprietário, mas apenas parcialmente as opções de quem escolhe software livre. Gostaria de completá-la, já que esta lista é sobre software livre. Ressaltar o que o usuário faz ou não faz em relação à auditabilidade, em detrimento de que ele pode ou não pode fazer, é manter-se preso à lógica do modelo proprietário, que trata desenvolvedor e usuário como públicos isolados. Na lógica FOSS qualquer usuário pode ser distribuidor e também desenvolvedor, contribuindo para um software cuja utilidade e/ou disseminação lhe interesse. A lógica do modelo proprietário ilumina, nesse contexto, o fato de que o usuário termina tendo que confiar, qualquer que seja a licença, no desenvolvedor do software, enquanto a lógica do modelo FOSS consegue iluminar, nesse contexto, uma diferença qualitativa entre as duas situações. O contexto, vale lembrar, não é o de um concurso de popularidade para se saber qual critério (de em quem confiar) é o preferido. Sabemos que, numa sociedade consumista, o fetiche da marca vencerá este. O contexto é o de um concurso de qualidade, para se saber qual critério redunda em sentimento menos vulnerável a engodos e auto-enganos. Sabemos que, num debate honesto, esta é melhor maneira de responder à pergunta retórica como provar, colocada por um advogado. Na situação que voce descreve, em que o usuário prefere que uma empresa lhe diga que o software é seguro, na lógica do modelo FOSS empresa ganha o sentido de empreendimento. Empreendimento que será controlado por uma só companhia, caso o software seja proprietário, ou por uma comunidade de desenvolvedores interessados, caso o software seja livre. A diferença qualitativa que a lógica do modelo FOSS assim ilumina é a seguinte: as chances de haver discrepâncias entre o que diz a empresa sobre o código, e o que faz o código, são maiores no primeiro caso (proprietário) que no segundo (livre). Pois no primeiro caso os interesses do desenvolvedor são monolíticos, sendo o desenvolvedor singular, e no segundo caso esses interesses são mediados, sendo o desenvolvedor plural. No primeiro caso, entre os maiores interesses está o de manter a preferência (dependência) do usuário, e no segundo caso, está o de se evitar forks. Minhas colocações são no sentido de afirmar que essa diferença potencializa conflitos de interesse, entre usuário e empresa, em maior grau no primeiro caso que no segundo. Para coletar evidências empíricas disso basta examinar o ciclo de descoberta, classificação e correção de falhas que representam vulnerabilidades ou portas de fundo exploráveis em ataques a softwares-commodities (SOs, suites de escritório, SGBDs, servidores web, de email, etc.). Sobre portas de fundo, por exemplo, quando um exploit vendido por uma quadrilha russa revelou revelou que havia porta de fundo nas bibliotecas de visualização do WMF, diante da descoberta de que ela ali estava, não documentada, há quase quinze anos (desde o NT) o desenvolvedor preferiu questionar a suspeita de que se tratava de algo intencional, alegando tratar-se de falha que, nesses quase quinze anos, lhe havia passado desapercebido, agredindo o bom senso de quem entende de programação e desassemblou o código envolvido. Enquanto a notícia que tenho a respeito de situações semelhantes em projetos FOSS importantes, como o do Kernel Linux por exemplo, é de que a insersão sorrateira de código que poderia operar como porta de fundo geralmente não tem passado desapercebida por mais do que uma semana, por parte de quem contribui para manter o trecho de código afetado. Se esse tipo de evidência empírica for considerada insuficiente, pode-se ainda googlar zero day exploit (ou 0-day exploit, ou 0day exploit) para ver como os dois modelos se comparam frente à mais devastadora e sofisticada técnica para praticar crimes por meio digital já posta em uso, e
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
No caso do IR livre, Ada? O prazo das declarações está se esgotando este ano, faltam só alguns poucos dias. Não sei se há tempo hábil para terminar a versão que o Oliva está trabalhando em cima, e se der, se surtirá o resultado desejado em termos de utilização. Ou seja, creio que o trabalho ainda não está terminado, é desejável que as negociações com a RF prossigam para que ano que vem, na próxima declaração, já se tenha tudo pronto e de preferência oficializado. Omar - Original Message - From: Ada Lemos To: [EMAIL PROTECTED] ; Projeto Software Livre BRASIL Sent: Monday, April 23, 2007 9:57 AM Subject: Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho) Muito ótimo (expressão do meu padrinho)!! Muito ótimo mesmo que estamos concordando uns com os outros neste particular. Assim, teremos mais chances de trabalharmos com os elementos necessários para se chegar ao objetivo em causa. O que fazer daqui pra frente,na opinião/visão de vcs, alem do que já vem sendo feito?? Abs, Ada ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Caro Prof Pedro, Muito bem colocado o modelo FOSS sobre o proprietário. Realmente, o que vale mesmo é o simples fato de que em um você tem a possibilidade independente de autorização, e no outro, você tem que confiar no que a equipe de marketing diz, porque a de desenvolvedores da empresa fechada, não pode dizer nada, sujeita a inúmeros processos por vazamento de informação sensível e sigilosa e acusações de espionagem industrial que podem vir a ocorrer. Realmente, a maioria de nós nunca auditará o código, especialmente de forma independente por ser um processo custoso tanto de tempo quanto de recursos - afinal de contas, ausentar-se do trabalho significa remuneração menor - mas é reconfortante saber que pelo menos podemos fazê-lo, e que dificilmente haverá algo que possa nos causar algum dano, já que há muitas pessoas dispostas a auditar pelo menos o trecho no qual estão interessados. Um abc! Em 23/04/07, Pedro A.D.Rezende [EMAIL PROTECTED] escreveu: Pablo e demais, Creio que, para o contexto, não é importante o fato dos usuários não quererem saber de auditar código, ou de pagar a terceiros para fazê-lo. Para se avaliar a natureza do sentimento de segurança que um usuário pode ter em relação a um software, mais importante é o fato de que numa situação ele PODE, e noutra ele NÃO PODE. O contexto desse debate é a pergunta original do Kaminski: como provar que um software é seguro? (para a qual a resposta oferecida, da qual ninguém aqui parece discordar diretamente, é: auditando). Já que leigo não audita, e o contexto da pergunta era o de como convencer um órgão público a abrir o código de um software sensível, esse contexto remete a discussão para um exame da natureza de possíveis provas. Concordamos que o sentimento de segurança de um leigo, inclusive do burocrata que decide se abre ou não o código, se baseia em confiança na auditagem de terceiros. Quais terceiros? Eis a questão a que nos remete, então, o contexto desse thread. Em resposta, sua contribuição abaixo aborda de forma completa a opção de quem escolhe software proprietário, mas apenas parcialmente as opções de quem escolhe software livre. Gostaria de completá-la, já que esta lista é sobre software livre. Ressaltar o que o usuário faz ou não faz em relação à auditabilidade, em detrimento de que ele pode ou não pode fazer, é manter-se preso à lógica do modelo proprietário, que trata desenvolvedor e usuário como públicos isolados. Na lógica FOSS qualquer usuário pode ser distribuidor e também desenvolvedor, contribuindo para um software cuja utilidade e/ou disseminação lhe interesse. A lógica do modelo proprietário ilumina, nesse contexto, o fato de que o usuário termina tendo que confiar, qualquer que seja a licença, no desenvolvedor do software, enquanto a lógica do modelo FOSS consegue iluminar, nesse contexto, uma diferença qualitativa entre as duas situações. O contexto, vale lembrar, não é o de um concurso de popularidade para se saber qual critério (de em quem confiar) é o preferido. Sabemos que, numa sociedade consumista, o fetiche da marca vencerá este. O contexto é o de um concurso de qualidade, para se saber qual critério redunda em sentimento menos vulnerável a engodos e auto-enganos. Sabemos que, num debate honesto, esta é melhor maneira de responder à pergunta retórica como provar, colocada por um advogado. Na situação que voce descreve, em que o usuário prefere que uma empresa lhe diga que o software é seguro, na lógica do modelo FOSS empresa ganha o sentido de empreendimento. Empreendimento que será controlado por uma só companhia, caso o software seja proprietário, ou por uma comunidade de desenvolvedores interessados, caso o software seja livre. A diferença qualitativa que a lógica do modelo FOSS assim ilumina é a seguinte: as chances de haver discrepâncias entre o que diz a empresa sobre o código, e o que faz o código, são maiores no primeiro caso (proprietário) que no segundo (livre). Pois no primeiro caso os interesses do desenvolvedor são monolíticos, sendo o desenvolvedor singular, e no segundo caso esses interesses são mediados, sendo o desenvolvedor plural. No primeiro caso, entre os maiores interesses está o de manter a preferência (dependência) do usuário, e no segundo caso, está o de se evitar forks. Minhas colocações são no sentido de afirmar que essa diferença potencializa conflitos de interesse, entre usuário e empresa, em maior grau no primeiro caso que no segundo. Para coletar evidências empíricas disso basta examinar o ciclo de descoberta, classificação e correção de falhas que representam vulnerabilidades ou portas de fundo exploráveis em ataques a softwares-commodities (SOs, suites de escritório, SGBDs, servidores web, de email, etc.). Sobre portas de fundo, por exemplo, quando um exploit vendido por uma quadrilha russa revelou revelou que havia porta de fundo nas bibliotecas de visualização do WMF, diante da descoberta de que ela ali estava, não documentada, há quase quinze anos (desde o NT) o
[PSL-Brasil] IRPF2007-Livre, funcionando
A versão Livre do IRPF2007 já Funciona! Coloquei um snapshot do binário e dos fontes correspondentes em minha home page (veja a URL abaixo, na assinatura). Ainda estou trabalhando pra ver se consigo fazê-la funcionar direitinho numa máquina virtual Livre. Se alguém puder testar numa proprietária, vamos dizer que seria uma das raras vezes em que eu talvez ficasse feliz de saber que alguém usou Software não-Livre ;-) Façam bom uso! -- Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ FSF Latin America Board Member http://www.fsfla.org/ Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} Free Software Evangelist [EMAIL PROTECTED], gnu.org} ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
