Um relatório publicado pela consultora de segurança Fortify afirma que as empresas devem ter muito cuidado na adopção de software livre e que este software tende a não ser seguro. Para chegar a estas conclusões, analisaram 11 das mais populares aplicações livres desenvolvidas em Java (Jboss, OpenCMS, etc).

Há aqui um ou dois pontos a reter. O primeiro é que todo o software é susceptível de ter falhas de segurança. Isto é tão certo como necessitar-mos de oxigénio.

Segundo ponto: 11 aplicações dificilmente serão suficientes para poder generalizar tanto esta questão. Para além destas aplicações, existem muitas mais usadas no sector empresarial - MTAs, sistemas operativos, clientes de email e browsers são só uns exemplos.

Terceiro. Como todo o software é uma possível fonte de problemas de segurança, é imperativo corrigir essas falhas. Aqui, o software livre está mais bem posicionado que o software proprietário, porque, como tem o código disponível, é mais simples corrigir o problema do que esperar que a empresa criadora da aplicação proprietária o corrija, se é que o chega a corrigir ou corrigir correctamente.

Quarto ponto: como o código-fonte do software livre está disponível, mais olhos o verão. E como diz o ditado «Many eyes make all bugs shallow»; que é como quem diz «Muitos olhos tornam todos os bugs irrelevantes», ou seja, muitos olhos vêm muitos bugs e corrigem-nos ou reportam-nos a quem os pode corrigir.

Eu olho com alguma desconfiança para este relatório, pelas razões acima mencionadas. Se o software livre fosse mesmo tão inseguro como a Fortify alega no seu relatório, acham que os sistemas livres correriam na maioria dos super-computadores ou que o software livre teria a reputação de ser estável e seguro? E vocês; acham que este relatório tem razão de ser, é FUD ou apenas algum desconhecimento dos métodos de desenvolvimento do software livre?

{via PCPro e ITWire}

Relacionados

• [Actualizado] Google está a criar um browser livre (4)
• Zarafa torna o seu groupware livre (0)
• Workshops Criativos Audiência Zero com recurso a software livre (0)
• VLC Media Player 0.8.6f (4)
• Violações da GPL (4)

China e as duas Coreias anunciaram que iriam unir esforços para desenvolver uma nova distribuição.

Foi no ICMIP decorrido em Yenji, na china que o novo projecto já denominado Hana Linux foi anunciado. Prevesse que no inicio do proximo ano ja hajam progressos e por isso serão apresentados relatórios do progresso. Ambos vão também cooperar para reduzir as diferenças tecnológicas entre os países e serão criados centros de formação de profissionais de Linux na Coreia e na China.

fonte

Relacionados

• Software Livre obrigatório nas escolas da India (2)
• GENTOO 2008.0 (1)
• Caixa Mágica 12 disponível para download (11)
• Adeus Thunderbird? (3)
• VMware liberta parte do VMware Tools (0)

Organização.. Não é o meu forte mas tento, a sério que tento. E o programa que a seguir apresento é mais uma tentativa neste sentido. O Borg é um calendário/agenda para organizar o seu dia a dia. Trata-se de uma ferramenta completa e bem realizada. Más desde já aviso…não é lá muito bonito. E isso interessa? Para mim não, mas já sei que para muitos um programa para além de funcional tem que ser visualmente atraente.

Continuar a ler »

Relacionados

• Guia de segurança livre no Windows (1)
• repositorio livre (0)
• qOrganizer (1)
• Columba Mail (8)
• Makagiga (0)

O DBDesigner é um software para criar bases de dados, que integra o desenho, modelação, criação e manutenção num único programa.

Continuar a ler »

Relacionados

• Borg (3)
• ClamMail (1)
• qOrganizer (1)
• NumericalChameleon (1)
• Net.MD5 (1)

Saiu a versão 0.7.5.1 do programa que oferece informação detalhada sobre ficheiros multimédia, MediaInfo.

Mediainfo é um programa que analisa um ficheiro e dá-nos um relatório completo sobre ele. Em poucos segundo a ficamos a saber qual o codec vídeo (ele fornece inclusive o link do codec) ou áudio que nos falta para poder ler o arquivo.

Esta versão entre outras alterações, tem as habituais correcções de falhas e suporte a mais formatos de ficheiros como TruAudio, Wavpack e ficheiros do iPhone.

Análise no PL.

Relacionados

• MediaInfo 0.7.5.0 (0)
• Multimédia (0)
• Cornice (3)
• VLC Media Player 0.8.6f (4)
• Borg (3)

Já saiu a versão 0.7.5.0 do programa que oferece informação detalhada sobre ficheiros multimédia, MediaInfo.

Mediainfo é um programa que analisa um ficheiro e dá-nos um relatório completo sobre ele. Em poucos segundo a ficamos a saber qual o codec vídeo (ele fornece inclusive o link do codec) ou áudio que nos falta para poder ler o arquivo.

Esta nova versão entre outras alterações, tem as habituais correcções de falhas, uma nova tradução e suporte a mais formatos de ficheiros. Para além destas alterações o código passa a ser GPLv3.

Análise no PL.

Relacionados

• MediaInfo 0.7.5.1 (0)
• Multimédia (0)
• Cornice (3)
• VLC Media Player 0.8.6f (4)
• aTube catcher (7)