Uma pergunta Perspicaz (?)

Iniciado por sandro.serra.ap, 03 de Julho de 2012, 17:58

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

sandro.serra.ap

03 de Julho de 2012, 17:58
Em uma palestra sobre Software Livre um participante fez a seguinte pergunta:

"Se o código fonte de um software está disponível, quem me garante que alguém não pode modificá-lo para fins maliciosos?"

Opiniões e cometários...

irtigor

#2
03 de Julho de 2012, 18:52
Claro. Essa pergunta, muito provavelmente, foi feita da forma errada.

Tota

#3
03 de Julho de 2012, 19:47
Citação de: sandro.serra.ap online 03 de Julho de 2012, 17:58
"Se o código fonte de um software está disponível, quem me garante que alguém não pode modificá-lo para fins maliciosos?"

Ola

Quase ninguém garante, pode e já foi feito várias vezes.

O unico que te garante é o desenvolvedor do pacote. É ir ao site oficial do desenvolvedor, ele disponibiliza um md5sum da copia original.

Se o codigo for modificado, o md5sum não irá bater.

Baixar de fontes não confiáveis pode e infelizmente tem algum dia que acontecer.

Então a resposta à pergunta:

Se o código fonte de um software está disponível, quem me garante que alguém não pode modificá-lo para fins maliciosos?

Deveria ser:

Baixar apenas e tão sómente do site do desenvolvedor do pacote. Dentro de cada pacote existem arquivos de créditos dos autores, respectivos e-mails e site do desenvolvedor. Se suspeitar, simplesmente não instale e procure mais informações.

Supertux kart:

1) Dos repositórios oficiais da distro ( md5sum já na sua maquina ) Pacote .deb=> http://packages.ubuntu.com/precise/supertuxkart    Confiável

2) Do desenvolvedor (md5sum = ce67fc62e1d5ce16c93ffc7e7c84dd3f)=> http://supertuxkart.sourceforge.net/  Confiável

3) Repositório Livre (mesmo com o md5sum dentro do pacote)=> http://www.baixaki.com.br/download/supertuxkart.htm   Não Confiável

[]'s

clebson

#4
03 de Julho de 2012, 21:57
Mas o cara que estudou o código fonte poderia achar um erro ou algum problema muito mais fácil e utilizá-lo para algo negativo não?

Adriano R.N.

#5
03 de Julho de 2012, 23:56
Clebson, poder usar/achar ele pode, veja que isso não é uma prorrogativa do software livre, basta o especialista saber encontrar a vulnerabilidade, no entanto, outra coisa é propagar algo malicioso.

Vejamos um exemplo:
Instalo um aplicativo que está nos repositórios oficiais do ubuntu, faço alterações nele, porém não conseguirei alterá-lo nos repositórios, logo, não o propagarei de forma automática entre usuários do ubuntu.

Veja que o usuário tem algum "controle de qualidade" e pode escolher entre correr ou não correr certos riscos na instalação.

Note que a tendência é ocorrer o contrário, as pessoas ajudam o desenvolvimento  do código livre, permitindo correções com maior rapidez e qualidade.
Boa sorte e Muito AXÉ!!!
Imprimir
Ir para Topo Páginas1
Ações