Empresa diz que código aberto ajuda os crackers

[Marcus VBP]

A desenvolvedora de antivírus McAfee comentou que crackers estão se aproveitando de código-fonte oferecido juntamente com alguns programas para aperfeiçoar códigos de seus vírus. Segundo noticiado no site PC Advisor, os códigos seriam usados para o desenvolvimento de bots, aplicações que permitem controle remoto de máquinas infectadas.

Dave Marcus, pesquisador de segurança e gerente de comunicações da McAfee disse que, ao contrário dos vírus mais antigos, os bots são escritos por grupos de autores, com ferramentas e técnicas semelhantes às utilizadas por desenvolvedores de programas open source.

A opinião vai ser veiculada no primeiro número da revista Sage, da própria McAfee, publicação semestral estreante que, em sua primeira edição, abordará o tema. Dave comentou que o objetivo da McAfee não é atacar o movimento open source, mas sim mostrar que ele abastece o desenvolvimento de aplicações malware com informações que, a seu ver, deveriam ser sigilosas.

A opinião a respeito de divulgação de informações de segurança de Dave foi rebatida por Stefano Zanero, da firma de segurança Secure Network SRL, que declarou que a pesquisa funciona quando há exposição, mas não com segredos, e citou como exemplo seu carro: "Eu dirijo um Mercedes Classe A, e me sinto muito mais seguro desde que uma revista revelou que o design original do Classe A era problemático".

fonte: http://tecnologia.terra.com.br/interna/0,,OI1072998-EI4805,00.html

[usifoto]

Talvez a McAfee esteja triste por não haver muitos usuários do Linux entre os seus clientes. 

[arsolto]

Não tenho conhecimento profundo acerca de programas de código aberto, mas parece que o comentário feito pela Mcafee faz sentido. É possível, sim, que tais agentes crackers estejam se aproveitando disso para a criação de vírus ou arquivos maliciosos, no geral.

Só acho que segurança é o tipo da coisa que nós temos sob controle em ambiente GNU/Linux.

O que não concordo é com a opinião do Dave Marcus em propor o sigilo de informações contidas em programas open source. Pode até haver ganhos no que diz respeito a nossa segurança, por outro lado, perdas em outros aspectos. Dentre estes:

A multiplicação acelerada de conhecimento tecnológico e científico.

[agente100gelo]

Na matéria do IDGNOW sobre o mesmo assunto foi mais explicativo. A acusação é que os crackers estariam usando ferramentas de desenvolvimento em conjunto como o CVS. Acontece que estas ferramentas são utilizadas por empresas de código fechado principalmente em aplicações de grande porte. A comunidade precisou desenvolver o modelo de compartilhamento de código, mas é uma tendência natural do desenvolvimento de sistemas, e não uma culpa do SL (quase um parceiro do mal) como faz pensar as dusa redações das matérias.

[daskrs]

Tadinha da McAfee acho que ela ta indopro buraco pra ter que apela pra algo assim!