Carlos Serrão

as minhas notas e página pessoal…

Open != Seguro ?

| 0 comments

Serve este post para tentar esclarecer algumas coisas que foram ditas aqui e aqui e que me deixaram com algumas dúvidas. Assim aqui fica algum material para discussão, que é para isso mesmo que isto serve.

Quero já deixar claro, que apoio o OSS e uso-o sempre que isso se justificar. Assim como uso software fechado, quando isso igualmente se justifica. E portanto, não venham com coisas a dizer que sou contra o open-source, o que não é verdade.

A questão que gostaria de ver aqui debatida, era até que ponto é que o open-source é seguro ou não. Este foi um argumento fortemente usado na anterior discussão (e que ainda continua), e que me deixou confuso. A ideia que transpareceu de alguns comentários, foi a de que “se pode ser modificado, não é seguro”. Aqui ficam alguns dos comentários em que isso ficou expresso.

“[…]Na realidade não é necessário ser um génio (nem médium) para prever este futuro. O DRM, ao contrário de tecnologias criptográficas sérias que dependem apenas do segredo de uma chave, depende do segredo e inalterabilidade da tecnologia.
Para ser interoperável a primeira condição falha, e quando falamos de implementações em Software Livre falha a segunda.[…]”

“[…]Passando para o campo técnico, uma implementação em Software Livre do DRM torna o problema irrelevante, uma vez que a liberdade 1 (estudar e modificar o software) faz com que essa funcionalidade negativa seja removida como todo e qualquer outro Trojan Horse que seja descoberto pelos utilizadores. Isto anula qualquer propósito na existência do DRM, e não é por tentar colocar um pedestal para ser ouvido mais de cima que consegue pintar o diurno céu limpo de cor-de-burro-quando-foge em vez de azul.[…]”

“[…]Não, não estou a falar da GPL v3. Estou a falar de uma coisa tão simples, como se posso mudar o código-fonte, posso invalidar o DRM.
Podem criar DRM com licenças de Software Livre, mas isso é completamente inutil, porque qualquer um pode mudar o código fonte para o invalidar.[…]”

“[…]Na minha opinião, nunca vai haver DRM que cumpre a lei, que não perverta a democracia e o estado de direito, que não seja inaceitávelmente intrusivo, ou que não seja derrotado no seu propósito se for licenciado como Software Livre.
O uso de criptografia para DRM é ilegal. Por isso a questão de o Software Livre tornar a criptografia mais vulnerável, é irrelevante.[…]”

Portanto a impressão que fica é esta…
Ou será que o OSS apenas é inseguro quando estamos a referir-nos a implementações de DRM em formato open-source? O algoritmo ficaria qualquer coisa como isto em PHP:

<?php
// teste para avaliar a segurança da implementação de uma aplicação open-source
$aplicacao = ‘qualquer coisa’;
$seguro = ‘é’;
if ($aplicacao == ‘DRM’)
{
$seguro = ‘não é’;
} else
{
$seguro = ‘é’;
}
echo ‘O open-source em aplicações de ‘.$aplicacao.’ ‘.$seguro.’ seguro!’;
?>

Eu não estou convencido disto, e estou convicto que o open-source é seguro, independentemente da aplicação.
Deixo aqui uma referência para um artigo, que ajuda a comprovar isso mesmo:

Hoepman, J-H, Jacobs, B., “Increased Security Through Open Source”, in Communications of the ACM, Vol. 50, No. I, 79-83, January 2007

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr