Complementando, voce pode avaliar uma métrica interessante, que coloco
aqui por pura heurística "olivierana":
'Considere que 1 a 2% dos pacotes em uma distro Linux "boa" são
atualizados mensalmente.'
Eu tenho no Mandrake com 896 pacotes de software instalados e devo ter
em torno de 10 a 20 pacotes atualizados mensalmente na média. São na sua
grande maioria atualizações de segurança.
Dá uma certa noção de atividade na manutenção por parte da empresa que
distribui, da seriedade das comunidades que trabalham nos softwares e
daqueles que reportam a vulnerabilidade.
Olivier
Andre Cavalcante wrote:
Caro Idemildo, segue alguns comentários sobre suas indagações:
Mas o que mais me aflige é o seguinte, como os códigos fonte do Linux estão
abertos na Internet, como garantir que o meu sistema esteja seguro, por mais
experiência que posso ter em configuração de segurança, já que alguém pode
estudar os mecanismos de segurança que o Linux tem ?
Essa é a minha preocupação !
Essa sua preocupação é a preocupação da maioria dos usuário e mesmos
técnicos que não conhecem as soluções open source. Esta sua dúvida,
portanto é de extrema importância quando quizermos falar em
popularizar o OOo e outras soluções open source.
O que você acha que seja um mal é na verdade o ponto forte do Linux,
pois se alguém encontrar um problema, ele mesmo pode propor a solução
e rapidamente a comunidade a assimila.
Vamos a alguns exemplo para ficar mais claro:
* quando você paga por um software proprietário ou por uma distro do
linux, o que você está comprando e instalando são apenas os programas
executáveis (os binários) . Em ambos os casos há possibilidade de
haver problemas, bugs etc.No formato do desenvovimento do Linux,
quando mais falhas são encontradas, mais ele se torna robusto. No
formato de software proprietário, você está na mão da empresa (se ela
corrigir tudo bem, se não, você se ferra).
* Por outro lado, a garantida de algoritmos que todos conhecem e,
portanto, são amplamente verificados que funcionam, torna o processo
de criptografia, autenticação etc. muito mais robusto que em soluções
proprietárias. Nas soluções fechadas novamente você fica a mercê do
desenvolvedor. Fica claro que um algoritmo de criptografia irá
manipular dados, mas os dados não ficam disponíveis para acessos
externos ao processo. O fato de você conhecer como um algoritmo é
processado não indica que você seja capaz de quebrá-lo. Por outro
lado, algoritmos fracos são facilmente quebrados, sejam eles
proprietários ou abertos.
* A configuração certa dos servidores e estações, aliadas a um
conjunto de boas práticas de segurança dos usuários é que garante os
níveis de segurança adequados para as emprsas. Não existe mágica
nisso. Se você necessita de segurança máxima, aí você terá que optar
forçosamente por uma solução não Windows, tipo Fedora Linux, na qual,
uma vez configurado o servidor, até mesmo a senha do root se torna
limitada no sistema.
* Quando nos referimos a código aberto não estamos nos referido ao
custo que a solução possui. Há soluções Linux, em matéria de
segurança, que são bem mais caras que as equivalentes Microsoft,
porque está associado um bocado de trabalho de "engenharia social",
além da configuração dos servidores e treinamento dos usuários.
Entretanto, para a maioria de nós, as soluções Linux são, sem dúvida,
muito mais baratas...
Espero ter ajudado
André Cavalcante
Manaus, AM.
No momento estou estudando o Open Office, pois os custos dos Pacotes da MS
estão cada vez mais altos !
Meus usuários estão acostumados ao estilo MS Office de trabalho !
Embora seja um pouco fora do tema, mas acho pertinente, pois preciso ter uma
visão clara para a implantação do Open Office !
Idemilson S Júnior
-------Mensagem original-------
De: Gilmar Amaral
Data: 09/13/05 10:58:34
Para: [email protected]
Assunto: Re: Res: [usuarios OOo] [fora de assunto]A comunidade pede o seu
apoio ao Software Livre
Caro Idemilson,
Pelo que entendi você está preocupado com o sigilo de informações, visto que
os sistemas seriam de código aberto.
Mas aí vem um detalhe, pelo que tenho visto, com linux seus dados podem
estar mais seguros que com Windows.
A questão é que o código fonte do linux é aberto, mas isso não significa que
qualquer um pode ver depois de instalado na máquina. Isso por um simples
detalhe, entre o código fonte e a instalação existe uma compilação que é
feita de forma que o sistema possa funcionar efetivamente. O código fonte é
apenas um código mesmo... milhares de linhas de texto.
Em windows também é mesma coisa, só que ninguém além da Microsoft sabe o que
diz o código e, portanto, como funcionam as rotinas do sistema. Ninguém pode
alterar nada no Windows. É um pacote fechado. O que não significa que seja
mais seguro. Basta ver a quantidade de vulnerabilidades descobertas no
sistema, e as pessoas que descobrem isso não tem acesso ao código fonte.
Não vou entrar em discussões de apaixonados por sistemas operacionais, até
porque sou apenas um usuário, mas nunca vi isso resultar em algo produtivo.
Sempre resulta numa briga que todos perdem.
Mas lembre-se, o sistema operacional é apenas uma parte quando se fala em
segurança de dados... Não adiante ter um SO que é seguro, mas mal
configurado....
Gilmar Amaral
Em 13/09/05, Ricardo Barroso <[EMAIL PROTECTED]> escreveu:
Eu implantei o LINUX e OOo em 87 maquinas aqui no TCE-Ce, acho que é o
primeiro
orgão púplico no pais a utilizar o LINUX em larga escala.
Ricardo Henrique
Analista de Suporte
E-mail: [EMAIL PROTECTED]
Citando Marco <[EMAIL PROTECTED]>:
Que sigilo?
onsidero uma temeridade uqlquer governo usar um código fechado.
Sabe-se lá que rotinas existem para enviar dados para fora do sistema.
Deveria haver uma lei que proibisse o governo de usar em seus sistemas
qualquer programa sem uma prévia auditoria em seus códigos-fonte.
Em 13/09/05, Idemilson YAHOO<[EMAIL PROTECTED]> escreveu:
Marcus,
Gostaria de saber mais sobre a utilização do Software Livre no Brasil,
principalmente Sistemas Operacionais, você tem alguma link especifico
?
O que mais me assusta a utilização do Software Livre, principalmente
Sistema
operacional, pois qual a garantia sobre o sigilo do código, mecanismos
de
proteção ......
Idemilson
-------Mensagem original-------
De: [EMAIL PROTECTED]
Data: 09/12/05 09:32:44
Para: [email protected]
Assunto: [usuarios OOo] [fora de assunto]A comunidade pede o seu apoio
ao
Software Livre
Caros amigos,
Depois de tamanhas reformas no Governo Federal por causa das denuncias
de
corrupção, um dos maiores defensores do software livre está saindo.
O Sérgio Amadeu é uma das poucas pessoas que conheço que fala e
defende o
Software Livre de forma clara e aberta.
A saída do Sérgio significa que o Software Livre não é prioridade do
Governo Brasileiro e já estamos vendo alguns retrocessos nesta área.
A comunidade de software livre necessita de sua ajuda.
Vote pela permanência e o apoio que o software livre no Brasil.
Vote para apoiar uma pessoa que tanto luta por nós.
Estamos em um estado democrático e quanto mais pessoas pedirem pela
permanência do Sergio Amadeu mais claramente podemos dizer que
queremos um
mundo um pouco mais LIVRE. Agora só depende de você.
Depois de votar por favor repasse para os seus colegas.
Abraços,
Marcus
Para votar é só entrar no seguinte endereço:
http://www.petitiononline.com/freesfa/
Alguns endereços que falam sobre o Sérgio Amadeu.
http://www.abt-br.org.br/portal/index
php?option=com_content&task=view&id=274&Itemid=2
http://www.investnews.net/ultimasnoticias/default
asp?id_editoria=2236&id_noticia=527348
http://www.terra.com.br/istoe/1873/economia/1873_nem_tao_livre_assim.htm
http://www.newsforge.com/trends/04/06/20/1420245.shtml
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
___________________________________________________________________________________
Navegue e Ganhe vale-presentes no Submarino.
Inscreva-se agora na promoção Mergulhou Ganhou!
www.click21.com.br/mergulhouganhou<http://www.click21.com.br/mergulhouganhou>
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
