Softwares de código aberto têm mais brechas de segurança que proprietário.

coyoterj · 17 de Outubro de 2006, 23:01

Como sou um 'ativista' do software livre/código aberto, vi essa matéria e gostaria de saber a opinião da turma:

Softwares de código aberto têm mais brechas de segurança que proprietário, diz pesquisa
Aplicativos proprietários são em média cinco vezes mais seguros se comparados a projetos open source
Da redação
DATA - 09 Out 2006 FONTE - Módulo Security News

O Departamento de Segurança Nacional dos EUA, em parceria com a Universidade de Standford e a desenvolvedora de software Coverity, analisou os 50 maiores projetos de software de código aberto na atualidade e concluiu que eles apresentam mais brechas de segurança do que softwares de código proprietário.

A análise feita pelas três instituições demonstra que o código proprietário é, em média, cinco vezes mais seguro. O estudo utilizou um detector de erros automático e nenhum software de código aberto dos projetos avaliados apresentou um número menor de vulnerabilidades em comparação a aplicativos proprietários. Como exemplo, a pesquisa citou que um código proprietário desenvolvido por uma empresa aeroespacial apresenta um nível de segurança cinco vezes maior que o mais seguro dos códigos open source.

E ai, o que dizem ??

[]s

LedStyle · 17 de Outubro de 2006, 23:43

O estudo levou em conta que o software livre disponibiliza patchs as vezes 1 ou 2 dias após terem sido descobertos e que a microsoft demora meses ou até anos?

daskrs · 18 de Outubro de 2006, 01:49

Muito estranha essa materia, já que ela contraria muitas outras pesquisas que falam exatamente o contrario.. e contrariam também a propia NASA e o propio departamento de defesa dos USA, que utilisam software livre.

Fora que não mencionam qual é o nome do software milagroso que detecta erros em softwares automaticamente.

Po, eu como programador fiquei muito interessado nele, imagina só quantas horas perdidas testando o meu codigo ele iria me poupar, e com alguns ajustes quem sabe ele também não comesse a programar softwares automaticamente, algo como escrever "office" e ele cria um office do zero pra mim!!

E isso é bem viavel já que esse software milagroso consegue entender linhas de códigos, compreender como funciona o código e como deixa-lo melhor ( sim já que ele consegue encontrar erros ele também deve ser capas de optimizar o código e arumar os erros encontrados), fora também que esse incrivel software consegue fazer uma engenharia reversa e compreender como foi feito todos os principais softwares propietarios pra assim poder comparar eles com os livres!

Deixando a ironia de lado, essa reportagem é tão verdadeira quanto a afirmação de que o Linux tem mais virus que o Windows...

Pra quem quiser ver essa noticia na propria pagina, é só acessar o site http://www.modulo.com.br/
La procurem pelas noticias do dia 9 de outubro.

PS: a noticia do site também não revela nenhum outro site como referencia, nem mesmo um link com mais detalhes sobre esse suposto estudo realizado.

darkdelusion · 18 de Outubro de 2006, 04:52

mesmo que fosse verdade só o fato de ter uma comunidade enorme por tras já traz o beneficio de as chances de ser descoberto pela propria comunidade e de ser consertado em menos de 48h, ja isso não ocorre no proprietario, sendo mais provavel que um cracker descubra as falhas e só depois de explorar por um tempinho que ele vai liberar para a comunidade(se é que vá liberar), alem disso ainda tem o risco de não ser consertado por completo ou corretamento(isso ta tão comum

)...

.:Shadow:. · 18 de Outubro de 2006, 19:25

Seria interessante que fosse divulgado o nome desse programa que faz milagre. Aproveitar e mandar uma copia pro Tio Bill pra ver se as janelas dele melhoram.
Isso pra mim é apenas mais uma tentativa de tentar abater o SL...
Nós usamos e nós sabemos!

Perícope · 18 de Outubro de 2006, 19:37

Estudo mais capenga esse, se é que existe mesmo.

Além de tudo o que os colegas já muito bem disseram, o suposto estudo parece não ter levado em consideração: velocidade de correção das falhas, velocidade de atualização dos programas (uma nova versão de nosso querido Ubuntu está sendo lançada apenas quatro meses depois da última!), reconhecimento da existências das falhas (sabemos que a turma de Redmond e similares escondem falhas, dizem que vão ver, fica pro próximo mês), importância das brechas (duas brechas mínimas, daquelas que só um gênio consegue explorar, é nada comparada a uma falha crítica, para a qual você encontra no submundo da internet programas que a explorem), e outras coisas mais.

Muito, mas muito estranho mesmo, o que me faz pensar que isso tudo é balela de alguém, é, como já apontaram, a falta de nomes (de pesquisadores, responsáveis, da publicação técnica em que o estudo foi apresentado, dos programas comparados, critérios da pesquisa, do programa milagroso...), além de, aparentemente, compararem programas sem similaridade entre si.

Tá parecendo mais um daqueles boatos da internet: Foi descoberto ontem à tarde pela AOL que os programas de código aberto são mais bichados que os da M$. Ainda não inventaram vacina pra isso. Espalhe pro maior número possível de pessoas!

Locomotion · 18 de Outubro de 2006, 20:12

Só uma observação:
AAHAHAHAHAUSHDAsduhasduhasduhduhduashdADUH DU ASDUHSDUH Asduh asudh DUUUH

Putz, todos nos sabemos que a maioria dos software livre são bem mais seguro! Talvez não assim que lance, mas ao tempo em que ele vai lançando novas versões! Os usuários descobrem o BUG através do própio codigo fonte, a empresa ajeita, e rapidinho sai um patch corrigindo! E tudo de graça, todos saem ganhando.

E também como já falaram acima, a falta de informações da notícia deixa muito a desejar

LedStyle · 18 de Outubro de 2006, 20:13

Não tem a referência? Onde tu viu isso? Tem o link pragente ver?

A propósito... lembram a pouco tempo atraz que o Ubuntu disponibilizou um patch bugado que matava o X de quem atualizasse e usasse? Foram menos de 24 horas e arrumaram. Já na mesma época postei no planeta que a Microsoft lançou um patch pra resolver um problema (com um atraso enorme) e nesse patch abriu a brecha pra outro problema. E eles não tinham data pra lançar o patch de correção do patch de correção... rs.

Vejam aqui o post: http://www.tuxresources.org/blog/?p=63

Acho que deveriam levar esse tipo de caso em conta, o tempo de solução.

Gnuoy · 18 de Outubro de 2006, 21:11

huahauahuahuahauhauahuahauhauhauah

Na boa, eu me divirto muito vendo esses anúncios sem nexo que postam em sites ditos 'especializados'...
Dá pra dar umas boas risadas XD

Como, por exemplo, o anúncio que um programador do M$ Office fez uma vez, dizendo que o M$ Word estava 5 anos a frente do OpnOffice... hauahuahauhauhauaha

Rir pra não chorar ^^

#415644 · 19 de Outubro de 2006, 23:52

A Microsoft é a única que produz software proprietário? Pois é o que está me parecendo depois de ler as respostas de vocês.

Bom, voltando ao assunto, obviamente que ninguém nesse fórum vai concordar com a pesquisa acima. Eu também não concordo, poderia até mudar de opnião se soubesse em que se basearam para fazerem essa comparação.

LedStyle · 20 de Outubro de 2006, 00:09

Citação de: #415644 online 19 de Outubro de 2006, 23:52
A Microsoft é a única que produz software proprietário? Pois é o que está me parecendo depois de ler as respostas de vocês.

Bom, voltando ao assunto, obviamente que ninguém nesse fórum vai concordar com a pesquisa acima. Eu também não concordo, poderia até mudar de opnião se soubesse em que se basearam para fazerem essa comparação.

É verdade, a Microsoft não é a única. Mas eu estou imaginando que a suposta pesquisa tem como base programas estáveis Open Source e não esse monte de programa em desenvolvimento logo no início.

Podemos colocar ai por exemplo: Linux, Open Office.org, GIMP, Firefox, Apache, PHP, MySQL, etc.

#415644 · 20 de Outubro de 2006, 00:11

Por isso que eu falei que poderia mudar minha opinião se a pesquisa fosse mais detalhada, pelo menos citando as comparações realizada.

coyoterj · 21 de Outubro de 2006, 22:41

Citação de: LedStyle online 18 de Outubro de 2006, 20:13
Não tem a referência? Onde tu viu isso? Tem o link pragente ver?

Foi mal... Coloquei a fonte, mas esqueci o link. Segue abaixo.

Da redação
DATA - 09 Out 2006 FONTE - Módulo Security News

http://www.modulo.com.br/index.jsp?page=3&catid=7&objid=4829&pagecounter=0&idiom=0

Agora numa boa, acredito que tá na hora de mudar, em benefício do software livre, essa mania de ficar só descendo o pau no windows, bill gates, e cia e partir para uma ação mais positiva. Não seria melhor e mais produtivo nesses casos questionar diretamente no site, ou enviar um email colocando essas considerações?
Se alguém puder (e se houver interesse, óbvio) escrever dados concretos que permitam questionar tal matéria, eu teria enorme prazer em enviar um email para eles.
Foi esse o meu objetivo ao colocar o post, ter argumentos contra tal matéria.

[]s