Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Caro Prof Pedro, Muito bem colocado o modelo FOSS sobre o proprietário. Realmente, o que vale mesmo é o simples fato de que em um você tem a possibilidade independente de autorização, e no outro, você tem que confiar no que a equipe de marketing diz, porque a de desenvolvedores da empresa fechada, não pode dizer nada, sujeita a inúmeros processos por vazamento de informação sensível e "sigilosa" e acusações de espionagem industrial que podem vir a ocorrer. Realmente, a maioria de nós nunca auditará o código, especialmente de forma independente por ser um processo custoso tanto de tempo quanto de recursos - afinal de contas, ausentar-se do trabalho significa remuneração menor - mas é reconfortante saber que pelo menos podemos fazê-lo, e que dificilmente haverá algo que possa nos causar algum dano, já que há muitas pessoas dispostas a auditar pelo menos o trecho no qual estão interessados. Um abc! Em 23/04/07, Pedro A.D.Rezende <[EMAIL PROTECTED]> escreveu: Pablo e demais, Creio que, para o contexto, não é importante o fato dos usuários não quererem saber de auditar código, ou de pagar a terceiros para fazê-lo. Para se avaliar a natureza do sentimento de segurança que um usuário pode ter em relação a um software, mais importante é o fato de que numa situação ele PODE, e noutra ele NÃO PODE. O contexto desse debate é a pergunta original do Kaminski: "como provar que um software é seguro?" (para a qual a resposta oferecida, da qual ninguém aqui parece discordar diretamente, é: "auditando"). Já que leigo não audita, e o contexto da pergunta era o de como convencer um órgão público a abrir o código de um software sensível, esse contexto remete a discussão para um exame da natureza de possíveis "provas". Concordamos que o sentimento de segurança de um leigo, inclusive do burocrata que decide se abre ou não o código, se baseia em confiança na auditagem de terceiros. Quais terceiros? Eis a questão a que nos remete, então, o contexto desse thread. Em resposta, sua contribuição abaixo aborda de forma completa a opção de quem escolhe software proprietário, mas apenas parcialmente as opções de quem escolhe software livre. Gostaria de completá-la, já que esta lista é sobre software livre. Ressaltar o que o usuário faz ou não faz em relação à auditabilidade, em detrimento de que ele pode ou não pode fazer, é manter-se preso à lógica do modelo proprietário, que trata desenvolvedor e usuário como públicos isolados. Na lógica FOSS qualquer usuário pode ser distribuidor e também desenvolvedor, contribuindo para um software cuja utilidade e/ou disseminação lhe interesse. A lógica do modelo proprietário ilumina, nesse contexto, o fato de que o usuário termina tendo que confiar, qualquer que seja a licença, no desenvolvedor do software, enquanto a lógica do modelo FOSS consegue iluminar, nesse contexto, uma diferença qualitativa entre as duas situações. O contexto, vale lembrar, não é o de um concurso de popularidade para se saber qual critério (de em quem confiar) é o preferido. Sabemos que, numa sociedade consumista, o fetiche da marca vencerá este. O contexto é o de um concurso de qualidade, para se saber qual critério redunda em sentimento menos vulnerável a engodos e auto-enganos. Sabemos que, num debate honesto, esta é melhor maneira de responder à pergunta retórica "como provar", colocada por um advogado. Na situação que voce descreve, em que o usuário prefere que uma empresa lhe diga que o software é seguro, na lógica do modelo FOSS "empresa" ganha o sentido de empreendimento. Empreendimento que será controlado por uma só companhia, caso o software seja proprietário, ou por uma comunidade de desenvolvedores interessados, caso o software seja livre. A diferença qualitativa que a lógica do modelo FOSS assim ilumina é a seguinte: as chances de haver discrepâncias entre o que diz a empresa sobre o código, e o que faz o código, são maiores no primeiro caso (proprietário) que no segundo (livre). Pois no primeiro caso os interesses do desenvolvedor são monolíticos, sendo o desenvolvedor singular, e no segundo caso esses interesses são mediados, sendo o desenvolvedor plural. No primeiro caso, entre os maiores interesses está o de manter a "preferência" (dependência) do usuário, e no segundo caso, está o de se evitar forks. Minhas colocações são no sentido de afirmar que essa diferença potencializa conflitos de interesse, entre usuário e "empresa", em maior grau no primeiro caso que no segundo. Para coletar evidências empíricas disso basta examinar o ciclo de descoberta, classificação e correção de falhas que representam vulnerabilidades ou portas de fundo exploráveis em ataques a softwares-commodities (SOs, suites de escritório, SGBDs, servidores web, de email, etc.). Sobre portas de fundo, por exemplo, quando um exploit vendido por uma quadrilha russa revelou revelou que havia porta de fundo nas bibliotecas de visualização do WMF, diante da descoberta de que ela ali estava, não documentada, há quase quinze anos
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Isto ai e do jeitinho q vc diz. Agora, vamos q vamos com mais algo, e todo um etc a desenvolver para os próximos passos. Beijão Ada Em 23/04/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu: No caso do IR "livre", Ada? O prazo das declarações está se esgotando este ano, faltam só alguns poucos dias. Não sei se há tempo hábil para terminar a versão que o Oliva está trabalhando em cima, e se der, se surtirá o resultado desejado em termos de utilização. Ou seja, creio que o trabalho ainda não está terminado, é desejável que as "negociações" com a RF prossigam para que ano que vem, na próxima declaração, já se tenha tudo pronto e de preferência oficializado. Omar - Original Message - From: Ada Lemos To: [EMAIL PROTECTED] ; Projeto Software Livre BRASIL Sent: Monday, April 23, 2007 9:57 AM Subject: Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho) Muito ótimo (expressão do meu padrinho)!! Muito ótimo mesmo que estamos concordando uns com os outros neste particular. Assim, teremos mais chances de trabalharmos com os elementos necessários para se chegar ao objetivo em causa. O que fazer daqui pra frente,na opinião/visão de vcs, alem do que já vem sendo feito?? Abs, Ada ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
No caso do IR "livre", Ada? O prazo das declarações está se esgotando este ano, faltam só alguns poucos dias. Não sei se há tempo hábil para terminar a versão que o Oliva está trabalhando em cima, e se der, se surtirá o resultado desejado em termos de utilização. Ou seja, creio que o trabalho ainda não está terminado, é desejável que as "negociações" com a RF prossigam para que ano que vem, na próxima declaração, já se tenha tudo pronto e de preferência oficializado. Omar - Original Message - From: Ada Lemos To: [EMAIL PROTECTED] ; Projeto Software Livre BRASIL Sent: Monday, April 23, 2007 9:57 AM Subject: Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho) Muito ótimo (expressão do meu padrinho)!! Muito ótimo mesmo que estamos concordando uns com os outros neste particular. Assim, teremos mais chances de trabalharmos com os elementos necessários para se chegar ao objetivo em causa. O que fazer daqui pra frente,na opinião/visão de vcs, alem do que já vem sendo feito?? Abs, Ada ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Pablo e demais, Creio que, para o contexto, não é importante o fato dos usuários não quererem saber de auditar código, ou de pagar a terceiros para fazê-lo. Para se avaliar a natureza do sentimento de segurança que um usuário pode ter em relação a um software, mais importante é o fato de que numa situação ele PODE, e noutra ele NÃO PODE. O contexto desse debate é a pergunta original do Kaminski: "como provar que um software é seguro?" (para a qual a resposta oferecida, da qual ninguém aqui parece discordar diretamente, é: "auditando"). Já que leigo não audita, e o contexto da pergunta era o de como convencer um órgão público a abrir o código de um software sensível, esse contexto remete a discussão para um exame da natureza de possíveis "provas". Concordamos que o sentimento de segurança de um leigo, inclusive do burocrata que decide se abre ou não o código, se baseia em confiança na auditagem de terceiros. Quais terceiros? Eis a questão a que nos remete, então, o contexto desse thread. Em resposta, sua contribuição abaixo aborda de forma completa a opção de quem escolhe software proprietário, mas apenas parcialmente as opções de quem escolhe software livre. Gostaria de completá-la, já que esta lista é sobre software livre. Ressaltar o que o usuário faz ou não faz em relação à auditabilidade, em detrimento de que ele pode ou não pode fazer, é manter-se preso à lógica do modelo proprietário, que trata desenvolvedor e usuário como públicos isolados. Na lógica FOSS qualquer usuário pode ser distribuidor e também desenvolvedor, contribuindo para um software cuja utilidade e/ou disseminação lhe interesse. A lógica do modelo proprietário ilumina, nesse contexto, o fato de que o usuário termina tendo que confiar, qualquer que seja a licença, no desenvolvedor do software, enquanto a lógica do modelo FOSS consegue iluminar, nesse contexto, uma diferença qualitativa entre as duas situações. O contexto, vale lembrar, não é o de um concurso de popularidade para se saber qual critério (de em quem confiar) é o preferido. Sabemos que, numa sociedade consumista, o fetiche da marca vencerá este. O contexto é o de um concurso de qualidade, para se saber qual critério redunda em sentimento menos vulnerável a engodos e auto-enganos. Sabemos que, num debate honesto, esta é melhor maneira de responder à pergunta retórica "como provar", colocada por um advogado. Na situação que voce descreve, em que o usuário prefere que uma empresa lhe diga que o software é seguro, na lógica do modelo FOSS "empresa" ganha o sentido de empreendimento. Empreendimento que será controlado por uma só companhia, caso o software seja proprietário, ou por uma comunidade de desenvolvedores interessados, caso o software seja livre. A diferença qualitativa que a lógica do modelo FOSS assim ilumina é a seguinte: as chances de haver discrepâncias entre o que diz a empresa sobre o código, e o que faz o código, são maiores no primeiro caso (proprietário) que no segundo (livre). Pois no primeiro caso os interesses do desenvolvedor são monolíticos, sendo o desenvolvedor singular, e no segundo caso esses interesses são mediados, sendo o desenvolvedor plural. No primeiro caso, entre os maiores interesses está o de manter a "preferência" (dependência) do usuário, e no segundo caso, está o de se evitar forks. Minhas colocações são no sentido de afirmar que essa diferença potencializa conflitos de interesse, entre usuário e "empresa", em maior grau no primeiro caso que no segundo. Para coletar evidências empíricas disso basta examinar o ciclo de descoberta, classificação e correção de falhas que representam vulnerabilidades ou portas de fundo exploráveis em ataques a softwares-commodities (SOs, suites de escritório, SGBDs, servidores web, de email, etc.). Sobre portas de fundo, por exemplo, quando um exploit vendido por uma quadrilha russa revelou revelou que havia porta de fundo nas bibliotecas de visualização do WMF, diante da descoberta de que ela ali estava, não documentada, há quase quinze anos (desde o NT) o desenvolvedor preferiu questionar a suspeita de que se tratava de algo intencional, alegando tratar-se de falha que, nesses quase quinze anos, lhe havia passado desapercebido, agredindo o bom senso de quem entende de programação e desassemblou o código envolvido. Enquanto a notícia que tenho a respeito de situações semelhantes em projetos FOSS importantes, como o do Kernel Linux por exemplo, é de que a insersão sorrateira de código que poderia operar como porta de fundo geralmente não tem passado desapercebida por mais do que uma semana, por parte de quem contribui para manter o trecho de código afetado. Se esse tipo de evidência empírica for considerada insuficiente, pode-se ainda googlar "zero day exploit" (ou "0-day exploit", ou "0day exploit") para ver como os dois modelos se comparam frente à mais devastadora e sofisticada técnica para praticar crimes por meio digital
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Ah sim, quando leio pessoas, não me refiro a nós, que obviamente queremos isso. ;-) Generalização dá nisso, né? Deveria dizer melhor, "algumas pessoas e algumas várias empresas". Em 23/04/07, Pablo Sánchez <[EMAIL PROTECTED]> escreveu: As pessoas não querem saber de auditar o código, porque auditar o código requer cérebro e isso deve doer naqueles que não tem. Elas preferem, de maneira geral, que seja um software que possa ser auditado no sentido de o que foi feito e quem fez no uso do software, mas não na forma como o software faz. Para poder auditar um código tem que ser, antes de tudo, uma pessoa que já tenha muita experiência, e quem eu conheço que tem essa experiência não tem o menor interesse em fazer isso pelo salário que pagam por aí, em especial no governo, assim só acabamos tendo garotos que sequer programaram o suficiente ou estudaram o suficiente de programação e em especial hackig (dissassembling, virologias, cryptografias, criptovirologia, etc) para ter capacidade técnica de fazer tais análises. Um auditor de código bom, não sai por menos de 12.000 por mês, e ninguém quer pagar isso, afinal de contas essa pessoa para de produzir trabalho próprio para verificar (e possivelmente corrigir) código dos outros. Os custos são elevados em auditoria, por isso ninguém quer fazer. Preferem que uma empresa lhes diga(minta) que o código dela é bom, a pegar um na internet e ter que desenbolsar uma grana para que outro diga a mesma coisa de um código livre. Em 23/04/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu: > > > Pelo fato do software ser livre, o que está intrínseco é sua > > auditabilidade. Segurança, até onde o entendimento leigo alcança, é > algo > > que dela decorre. > > > > A velha questão tem uma velha resposta: O sentimento de segurança em > > software inauditável é um ato de fé no fornecedor, enquanto em > software > > auditável decorre da livre escolha de em quem confiar para auditá-lo. > > Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda > nem > sabe o que é software livre, quando mais que é auditável. Portanto, > sugeri > que é desejável um trabalho direcionado e em paralelo nesse sentido > (segurança), para "reforçar as estruturas". Uma vez que haja esse > reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da > Receita Federal que é a bola da vez, tanto melhor. > > []s > > ___ > PSL-Brasil mailing list > PSL-Brasil@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil > Regras da lista: > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil > ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Muito ótimo (expressão do meu padrinho)!! Muito ótimo mesmo que estamos concordando uns com os outros neste particular. Assim, teremos mais chances de trabalharmos com os elementos necessários para se chegar ao objetivo em causa. O que fazer daqui pra frente,na opinião/visão de vcs, alem do que já vem sendo feito?? Abs, Ada Em 23/04/07, Pedro A.D.Rezende <[EMAIL PROTECTED]> escreveu: Omar Kaminski escreveu: >> Pelo fato do software ser livre, o que está intrínseco é sua >> auditabilidade. Segurança, até onde o entendimento leigo alcança, é >> algo que dela decorre. >> >> A velha questão tem uma velha resposta: O sentimento de segurança em >> software inauditável é um ato de fé no fornecedor, enquanto em >> software auditável decorre da livre escolha de em quem confiar para >> auditá-lo. > > Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda > nem sabe o que é software livre, quando mais que é auditável. Portanto, > sugeri que é desejável um trabalho direcionado e em paralelo nesse > sentido (segurança), para "reforçar as estruturas". Uma vez que haja > esse reconhecimento o resto fica bem mais fácil. E se vier oficialmente, > da Receita Federal que é a bola da vez, tanto melhor. Concordo, também, em gênero, número e grau. > []s > ___ > PSL-Brasil mailing list > PSL-Brasil@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil > Regras da lista: > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil > -- --- prof. Pedro Antonio Dourado de Rezende /\ Computacao - Universidade de Brasilia /__\ tcp: Libertatis quid superest digitis serva http://www.cic.unb.br/docentes/pedro/sd.htm --- ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Omar Kaminski escreveu: Pelo fato do software ser livre, o que está intrínseco é sua auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo que dela decorre. A velha questão tem uma velha resposta: O sentimento de segurança em software inauditável é um ato de fé no fornecedor, enquanto em software auditável decorre da livre escolha de em quem confiar para auditá-lo. Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda nem sabe o que é software livre, quando mais que é auditável. Portanto, sugeri que é desejável um trabalho direcionado e em paralelo nesse sentido (segurança), para "reforçar as estruturas". Uma vez que haja esse reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da Receita Federal que é a bola da vez, tanto melhor. Concordo, também, em gênero, número e grau. []s ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil -- --- prof. Pedro Antonio Dourado de Rezende /\ Computacao - Universidade de Brasilia /__\ tcp: Libertatis quid superest digitis serva http://www.cic.unb.br/docentes/pedro/sd.htm --- ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
As pessoas não querem saber de auditar o código, porque auditar o código requer cérebro e isso deve doer naqueles que não tem. Elas preferem, de maneira geral, que seja um software que possa ser auditado no sentido de o que foi feito e quem fez no uso do software, mas não na forma como o software faz. Para poder auditar um código tem que ser, antes de tudo, uma pessoa que já tenha muita experiência, e quem eu conheço que tem essa experiência não tem o menor interesse em fazer isso pelo salário que pagam por aí, em especial no governo, assim só acabamos tendo garotos que sequer programaram o suficiente ou estudaram o suficiente de programação e em especial hackig (dissassembling, virologias, cryptografias, criptovirologia, etc) para ter capacidade técnica de fazer tais análises. Um auditor de código bom, não sai por menos de 12.000 por mês, e ninguém quer pagar isso, afinal de contas essa pessoa para de produzir trabalho próprio para verificar (e possivelmente corrigir) código dos outros. Os custos são elevados em auditoria, por isso ninguém quer fazer. Preferem que uma empresa lhes diga(minta) que o código dela é bom, a pegar um na internet e ter que desenbolsar uma grana para que outro diga a mesma coisa de um código livre. Em 23/04/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu: > Pelo fato do software ser livre, o que está intrínseco é sua > auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo > que dela decorre. > > A velha questão tem uma velha resposta: O sentimento de segurança em > software inauditável é um ato de fé no fornecedor, enquanto em software > auditável decorre da livre escolha de em quem confiar para auditá-lo. Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda nem sabe o que é software livre, quando mais que é auditável. Portanto, sugeri que é desejável um trabalho direcionado e em paralelo nesse sentido (segurança), para "reforçar as estruturas". Uma vez que haja esse reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da Receita Federal que é a bola da vez, tanto melhor. []s ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Pelo fato do software ser livre, o que está intrínseco é sua auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo que dela decorre. A velha questão tem uma velha resposta: O sentimento de segurança em software inauditável é um ato de fé no fornecedor, enquanto em software auditável decorre da livre escolha de em quem confiar para auditá-lo. Pedro, concordo em gênero, número e grau. Mas é fato que a maioria ainda nem sabe o que é software livre, quando mais que é auditável. Portanto, sugeri que é desejável um trabalho direcionado e em paralelo nesse sentido (segurança), para "reforçar as estruturas". Uma vez que haja esse reconhecimento o resto fica bem mais fácil. E se vier oficialmente, da Receita Federal que é a bola da vez, tanto melhor. []s ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Concordo com Pedro. Posso inclusive pedir auditagem de mais de um, se for o
caso - " q está intríseco é sua auditabilidade", é isto.
Ada
Em 22/04/07, Pedro A.D.Rezende <[EMAIL PROTECTED]> escreveu:
Omar Kaminski escreveu:
> Se os dados "vazarem" de algum modo ("defeito técnico"?), quem iria se
> responsabilizar?
>
> É a velha questão: como provar que essa versão é segura? Ou apenas pelo
> fato de ser em Software Livre a segurança está intrínseca? Acho que não
> é bem por aí...
Pelo fato do software ser livre, o que está intrínseco é sua
auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo
que dela decorre.
A velha questão tem uma velha resposta: O sentimento de segurança em
software inauditável é um ato de fé no fornecedor, enquanto em software
auditável decorre da livre escolha de em quem confiar para auditá-lo.
Quando se compara sentimentos, entre o emanado de um ato de fé e o
emanado da livre escolha em quem confiar, o que parece intrínseco é o
potencial do primeiro ser mais vulnerável a engodos e/ou auto-enganos
que o segundo.
Acho que é por aí.
> Portanto é aconselhável que, em paralelo, essa questão seja melhor
> explorada.
>
> []s
--
---
prof. Pedro Antonio Dourado de Rezende /\
Computacao - Universidade de Brasilia /__\
tcp: Libertatis quid superest digitis serva
http://www.cic.unb.br/docentes/pedro/sd.htm
---
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Omar Kaminski escreveu:
Se os dados "vazarem" de algum modo ("defeito técnico"?), quem iria se
responsabilizar?
É a velha questão: como provar que essa versão é segura? Ou apenas pelo
fato de ser em Software Livre a segurança está intrínseca? Acho que não
é bem por aí...
Pelo fato do software ser livre, o que está intrínseco é sua
auditabilidade. Segurança, até onde o entendimento leigo alcança, é algo
que dela decorre.
A velha questão tem uma velha resposta: O sentimento de segurança em
software inauditável é um ato de fé no fornecedor, enquanto em software
auditável decorre da livre escolha de em quem confiar para auditá-lo.
Quando se compara sentimentos, entre o emanado de um ato de fé e o
emanado da livre escolha em quem confiar, o que parece intrínseco é o
potencial do primeiro ser mais vulnerável a engodos e/ou auto-enganos
que o segundo.
Acho que é por aí.
Portanto é aconselhável que, em paralelo, essa questão seja melhor
explorada.
[]s
--
---
prof. Pedro Antonio Dourado de Rezende /\
Computacao - Universidade de Brasilia /__\
tcp: Libertatis quid superest digitis serva
http://www.cic.unb.br/docentes/pedro/sd.htm
---
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Se os dados "vazarem" de algum modo ("defeito técnico"?), quem iria se
responsabilizar?
É a velha questão: como provar que essa versão é segura? Ou apenas pelo fato
de ser em Software Livre a segurança está intrínseca? Acho que não é bem por
aí...
Portanto é aconselhável que, em paralelo, essa questão seja melhor
explorada.
[]s
- Original Message -
From: Cláudio Sampaio
To: Projeto Software Livre BRASIL
Sent: Sunday, April 22, 2007 6:49 PM
Subject: Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Só pra não ficar invisível ou omisso sobre esse assunto...
Admirável seu esforço, Oliva. Se eu não tivesse me enfiado em outros campos
(administração Unix na IBM e biologia molecular na Unicamp), eu tentaria te
ajudar ao máximo.
O poder de ter um IRPF em software livre é muito grande. O código poderia,
assim, ser manipulado pra outras serventias, como por exemplo uma versão
J2ME ou que rode perfeitamente nas VMs livres.
[]s,
Patola
On 4/22/07, Alexandre Oliva <[EMAIL PROTECTED]> wrote:
http://fsfla.org/svnwiki/blogs/lxo/2007-04-21-irpf-livre.pt
https://www.fsfla.org/svn/fsfla/blogs/lxo/software/irpf2007-livre/
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Só pra não ficar invisível ou omisso sobre esse assunto... Admirável seu esforço, Oliva. Se eu não tivesse me enfiado em outros campos (administração Unix na IBM e biologia molecular na Unicamp), eu tentaria te ajudar ao máximo. O poder de ter um IRPF em software livre é muito grande. O código poderia, assim, ser manipulado pra outras serventias, como por exemplo uma versão J2ME ou que rode perfeitamente nas VMs livres. []s, Patola On 4/22/07, Alexandre Oliva <[EMAIL PROTECTED]> wrote: http://fsfla.org/svnwiki/blogs/lxo/2007-04-21-irpf-livre.pt https://www.fsfla.org/svn/fsfla/blogs/lxo/software/irpf2007-livre/ ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Achei mais algumas pistas: "O piloto Projudi (sistema de processo virtual desenvolvido pelo CNJ em software livre)..." http://www.tjmg.gov.br/anexos/nt/noticia.jsp?codigoNoticia=7633 []s - Original Message - From: Ada Lemos To: Projeto Software Livre BRASIL Sent: Sunday, April 22, 2007 8:47 AM Subject: Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho) O pessoal do CNJ está desenvolvendo em SL para o fim específico do art 14, cujo artigo e relatoria da lei é da lavra da SERYS. Ontem,na reunião que tive na PSF - Pesquisadores Sem Fronteiras da qual faço parte - em São Paulo, falei, mais uma vez, sobre este assunto e não me canso ou me furto de falar nele, porquanto PARA MIM a lei relativa ao Judiciário, a JUSTIÇA é a mais direta de todas as demais, portanto mais fácil para ser implementada e se não for, mais fácil de ser cobrada, of course, alem de servir de exemplo aos demais poderes, em especial ao EXECUTIVO. Por onde vou falo nisto ai, amanhã, de novo, falarei aqui em Beagá City, lance que faz parte tb do pré trabalho para o EVENTÃO em BsB este ano menor, e nos demais anos. Abs, Ada Em 22/04/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu: Alexandre, Parabéns pela iniciativa. Embora os direitos autorais não sejam presumíveis nesse sentido (interpretação restritiva), com um pouco de boa vontade da Receita isso pode ser ultrapassado sem maiores dificuldades. Isso se não aparecer um defensor da impropriedade intelectual pra dizer que é engenharia reversa e estão pirateando o programa da RF... :D Essa iniciativa é pioneira, mas na prática ainda são poucos que irão se beneficiar dela atualmente. Mas ao mesmo tempo "força" para a disponibilização de uma alternativa livre, o que é sem dúvida nenhuma um avanço. Além dos projetos de lei federais que falei no email anterior temos mais outra: a lei do "processo eletrônico", 11419/06. http://www.planalto.gov.br/ccivil_03/_Ato2004-2006/2006/Lei/L11419.htm Que em seu artigo 14 fala: "Art. 14. Os sistemas a serem desenvolvidos pelos órgãos do Poder Judiciário deverão usar, preferencialmente, programas com *código aberto*, acessíveis ininterruptamente por meio da rede mundial de computadores, priorizando-se a sua padronização." Creio que não seja o caso de entrar na discussão código livre x código aberto x software livre x software aberto, e sim verificar se isso será cumprido e como. Trata-se do software que os advogados e juízes vão utilizar para peticionar pela Internet. Mas pouco ou nada há de jurídico no desenvolvimento dessa ferramenta. Já existem programadores, simpatizantes, pessoas do software livre envolvidas? []s - Original Message - From: "Alexandre Oliva" <[EMAIL PROTECTED]> To: < [EMAIL PROTECTED]>; Sent: Sunday, April 22, 2007 1:31 AM Subject: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho) http://fsfla.org/svnwiki/blogs/lxo/2007-04-21-irpf-livre.pt https://www.fsfla.org/svn/fsfla/blogs/lxo/software/irpf2007-livre/ -- Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ FSF Latin America Board Member http://www.fsfla.org/ Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} Free Software Evangelist [EMAIL PROTECTED] lsd.ic.unicamp.br, gnu.org} ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Oliva, Conheci ontem gente que fez parte da equipe do ITA que construiu os algorítimos para o programa da Receita. Deixei - para um próximo encontro - conversar com maior profundidade sobre isto ai q se puder conversar.O Ada Digital continua com vc nesta luta Abs, Ada 2007/4/22, Alexandre Oliva <[EMAIL PROTECTED]>: http://fsfla.org/svnwiki/blogs/lxo/2007-04-21-irpf-livre.pt https://www.fsfla.org/svn/fsfla/blogs/lxo/software/irpf2007-livre/ -- Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ FSF Latin America Board Member http://www.fsfla.org/ Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} Free Software Evangelist [EMAIL PROTECTED], gnu.org} ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
O pessoal do CNJ está desenvolvendo em SL para o fim específico do art 14, cujo artigo e relatoria da lei é da lavra da SERYS. Ontem,na reunião que tive na PSF - Pesquisadores Sem Fronteiras da qual faço parte - em São Paulo, falei, mais uma vez, sobre este assunto e não me canso ou me furto de falar nele, porquanto PARA MIM a lei relativa ao Judiciário, a JUSTIÇA é a mais direta de todas as demais, portanto mais fácil para ser implementada e se não for, mais fácil de ser cobrada, of course, alem de servir de exemplo aos demais poderes, em especial ao EXECUTIVO. Por onde vou falo nisto ai, amanhã, de novo, falarei aqui em Beagá City, lance que faz parte tb do pré trabalho para o EVENTÃO em BsB este ano menor, e nos demais anos. Abs, Ada Em 22/04/07, Omar Kaminski <[EMAIL PROTECTED]> escreveu: Alexandre, Parabéns pela iniciativa. Embora os direitos autorais não sejam presumíveis nesse sentido (interpretação restritiva), com um pouco de boa vontade da Receita isso pode ser ultrapassado sem maiores dificuldades. Isso se não aparecer um defensor da impropriedade intelectual pra dizer que é engenharia reversa e estão pirateando o programa da RF... :D Essa iniciativa é pioneira, mas na prática ainda são poucos que irão se beneficiar dela atualmente. Mas ao mesmo tempo "força" para a disponibilização de uma alternativa livre, o que é sem dúvida nenhuma um avanço. Além dos projetos de lei federais que falei no email anterior temos mais outra: a lei do "processo eletrônico", 11419/06. http://www.planalto.gov.br/ccivil_03/_Ato2004-2006/2006/Lei/L11419.htm Que em seu artigo 14 fala: "Art. 14. Os sistemas a serem desenvolvidos pelos órgãos do Poder Judiciário deverão usar, preferencialmente, programas com *código aberto*, acessíveis ininterruptamente por meio da rede mundial de computadores, priorizando-se a sua padronização." Creio que não seja o caso de entrar na discussão código livre x código aberto x software livre x software aberto, e sim verificar se isso será cumprido e como. Trata-se do software que os advogados e juízes vão utilizar para peticionar pela Internet. Mas pouco ou nada há de jurídico no desenvolvimento dessa ferramenta. Já existem programadores, simpatizantes, pessoas do software livre envolvidas? []s - Original Message - From: "Alexandre Oliva" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]>; Sent: Sunday, April 22, 2007 1:31 AM Subject: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho) > http://fsfla.org/svnwiki/blogs/lxo/2007-04-21-irpf-livre.pt > > https://www.fsfla.org/svn/fsfla/blogs/lxo/software/irpf2007-livre/ > > -- > Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ > FSF Latin America Board Member http://www.fsfla.org/ > Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} > Free Software Evangelist [EMAIL PROTECTED], gnu.org} > ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
Re: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
Alexandre, Parabéns pela iniciativa. Embora os direitos autorais não sejam presumíveis nesse sentido (interpretação restritiva), com um pouco de boa vontade da Receita isso pode ser ultrapassado sem maiores dificuldades. Isso se não aparecer um defensor da impropriedade intelectual pra dizer que é engenharia reversa e estão pirateando o programa da RF... :D Essa iniciativa é pioneira, mas na prática ainda são poucos que irão se beneficiar dela atualmente. Mas ao mesmo tempo "força" para a disponibilização de uma alternativa livre, o que é sem dúvida nenhuma um avanço. Além dos projetos de lei federais que falei no email anterior temos mais outra: a lei do "processo eletrônico", 11419/06. http://www.planalto.gov.br/ccivil_03/_Ato2004-2006/2006/Lei/L11419.htm Que em seu artigo 14 fala: "Art. 14. Os sistemas a serem desenvolvidos pelos órgãos do Poder Judiciário deverão usar, preferencialmente, programas com *código aberto*, acessíveis ininterruptamente por meio da rede mundial de computadores, priorizando-se a sua padronização." Creio que não seja o caso de entrar na discussão código livre x código aberto x software livre x software aberto, e sim verificar se isso será cumprido e como. Trata-se do software que os advogados e juízes vão utilizar para peticionar pela Internet. Mas pouco ou nada há de jurídico no desenvolvimento dessa ferramenta. Já existem programadores, simpatizantes, pessoas do software livre envolvidas? []s - Original Message - From: "Alexandre Oliva" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]>; Sent: Sunday, April 22, 2007 1:31 AM Subject: [PSL-Brasil] IRPF2007-Livre (primeiro rascunho) http://fsfla.org/svnwiki/blogs/lxo/2007-04-21-irpf-livre.pt https://www.fsfla.org/svn/fsfla/blogs/lxo/software/irpf2007-livre/ -- Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ FSF Latin America Board Member http://www.fsfla.org/ Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} Free Software Evangelist [EMAIL PROTECTED], gnu.org} ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
[PSL-Brasil] IRPF2007-Livre (primeiro rascunho)
http://fsfla.org/svnwiki/blogs/lxo/2007-04-21-irpf-livre.pt https://www.fsfla.org/svn/fsfla/blogs/lxo/software/irpf2007-livre/ -- Alexandre Oliva http://www.lsd.ic.unicamp.br/~oliva/ FSF Latin America Board Member http://www.fsfla.org/ Red Hat Compiler Engineer [EMAIL PROTECTED], gcc.gnu.org} Free Software Evangelist [EMAIL PROTECTED], gnu.org} ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
