sábado, junho 26

Software Livre, e o perigo da intromissao politica.

Nao tenho gostado, desde que no inicio a alguns meses para aqui uma grande camada
politica
se tem juntado em decisoes de se intrometer na adoção do software livre.
Com isso sao feitas promessas de substituição imediata de software proprietario
por software livre sob o pretesto de economizar dinheiro que pode ser aplicado
para outros fins e também para o beneficio da conhecida 'independencia tecnologica'.

Eu no entanto gostaria de falar sobre umas coisinhas que muitos, os perfeitos
donos da verdade os irrepreensiveis membros(?) da comunidade de software livre
do nosso pais 'se calhar' ainda nao pensaram.

Imagine que um membro e até director de ou presidente de uma instituição
governamental de um pais desenvolvido ou em vias de desenvolvimento viesse a terreiro
comparar o software que as empresas brasileiras vendem no exterior com cocaina, e que
de repente inicia com uma estrategia de licitações assumindo preferencias de compra de software governamental somente para os da terra dele, que iniciasse uma substituição de sistemas e programas de finanças, automação, controle de vendas, stocks, ERP/CRM ? E nao só, mas que com essa acção ele esperasse obter um lucro 4 vezes maior com a exportação de software do pais dele para o pais ao qual ele travou no pais dele.
É... ai o pais que ele lesou recebe de bandejinha o software do pais dele, porque só ele tem razão e mais ninguem.

É mais ou menos com essa atitude incoerente que circulos politicos que nao vou mencionar o nome tem pensado que vao actuar, só que eles se esquecem que se ganha dinheiro com software vendendo para fora nao para dentro, e que nesse mundo do tal se faz tal se paga mais vale a pena comer dos dois lados mesmo que isso nao agrade a Gregos e Troianos(partidarios) do que assumir posturas que podem reverter contra dezenas de empresas Brasileiras que exportam software para paises absolutamente influentes nas transacções comerciais do mundo.
É preciso ser-se um pouco mais coerente e pensativo com as accões, porque senao corre-se o risco de se pagar a factura a preços altos.

Donato Sampaio (Comunidade CriticaLinux)

sexta-feira, junho 11

Revista de Software Livre produzida Com SOFTWARE PROPRIETARIO.

Depois da revista do Linux ter terminado de circular nas bancas por razões financeiras eis que mais uma revista relacionada ao 'fantastico' mundo do software livre sai ao ar, a CopyLeft. A revista tem no seu comando alguns nomes sonantes(?) do software livre nacional como Paulino Michelazzo, Rafael Rigues(Magnet), e uma lista boa de colaboradores como Hugo Cisneiros e Augusto Campos. Mas como nem tudo sao rosas e já começo a ver espinhos, a revista surpreende tudo e todos ao nao ser produzida totalmente em software livre. Na edição destribuida em pdf e que pode ser obtida aqui as propriedades do documento indicam que a mesma foi produzida no Acrobat Distiller 5.0.5 for Macintosh, enfim tudo software proprietario. Isso vem rebater argumentos da maioria dos partidarios(Nao a minha) de que software proprietario já nao serve para nada, e nao presta etc.
Agora eu pergunto. Porque razão nao produziram ele em GNU GosthScript? Nao é software livre? Cuidado, mas muito cuidadinho com o que defendem e falam por ai, porque se for assim que pretendem migrar voltando ao retrocesso, usando o software dos nossos amiguinhos atrasados os chamados 'Macaquinhos' do software proprietario então nao andamos aqui para nada.

Alves da Rocha (O Critico da comunidade Linux)

quinta-feira, junho 10

Desenvolvedores do Kalango se desentendem

A mais recente distribuição Linux e que tava até recebendo alguma atenção o
Kalango que é baseado no Kurumim enfrenta agora problemas porque os seus desenvolvedores se desentenderam. A questão é muito simples: O
Kurumim foi iniciado pelo Morimoto e só depois ele resolveu estender o desenvolvimento a outros, mas o Kalango pelos visto iniciou com mais desenvolvedores que nao o Leandro só que quem estava recebendo MAIS atenção e todo CREDITO pelo Kalango era o Leandro. E os outros? Foi só chateção, se desentenderam e os mesmos cansados da palhaçada toda e do trabalho e tempo perdido sem receber nada resolveram iniciar um boicote ao projecto começando pela pagina inicial do projecto que já aponta para uma outra aonde se encontram protestos visiveis. 



Leiamos alguns:

Caro visitante,

o site do Kalango Linux foi retirado do ar pelos proprietários do domínio e criadores do Kalango Linux pelos motivos abaixo:

- Falta de ética e de companheirismo de Leandro S. dos Santos (leandronanet@hotmail.com/leandro@toquetoldos.com.br

- Pelo site kalango.org estar afastado do projeto inicial 

- Pelo Leandro S. dos Santos estar utilizando o nome e todo o projeto que NÃO É SEU E NEM DE SUA AUTORIA
para se autopromover e ganhar dinheiro.


Depois lemos mais alguma coisa:

Seja menos arrogante Leandro Santos, não desmereça o trabalho das outras pessoas.
Aceite receber o crédito APENAS e tão somente por aquilo que você fez, e não pelo que os outros fizeram.
Todos nós sabemos que você é novo (16 anos) e merece desconto pelo que faz. Mas paciência tem limite.


 




E depois o desabafo final: 




Desabafo

1) Gostaria de esclarecer, que apoio e que quero retirar minha contribuição do kalango o NOME e o LOGO, como telas de boot, lilo e wallpaper, os que foram feitos por mim..
devido a irresponsabilidade do Sr. Leandro S. dos Santos.
agradeço toda a equipe que trabalhou e que nunca foram citados.. os verdadeiros heróis no anonimato...
JsD



 





Estao a ver? Sao estas coisas que me fazem pensar que tem muita gente na comunidade que trabalha com ego. Porque nao colaborar em conjunto a fim de evitar controversias? Que historia é essa de querer andar a Bill Gates no software livre? 




Alves da Rocha (O Critico da comunidade Linux)

sexta-feira, junho 4

Bugs Afectam produtos de software livre





Em meu relatorio pessoal recebo dezenas de mensagens diarias relatando vulnerabilidades apresentadas em produtos de software livre.

Hoje por exemplo fui informado sobre uma vulnerabilidade de Format String
no Tripware software de auditoria de segurança acoplado as Principais distribuições, 

e isso vem ainda a proposito de um buffer overflow no
Firebird RDBMS permitindo a execução de comandos remotos, a possibilidade de ataques DoS e quem sabe mesmo
a propagação de worms. E você sabia que paginas correndo PHP e Apache estao vulneraveis a ataques
DoS
? É que basta que uma pagina hospedada num servidor apache rodando php contenha uma instrução para fazer um simples loop para crashear o servidor Apache.

Outro Bug ainda que pode inclusive ser aproveitado para a execução de comandos remotos, DoS ou mesmo quem sabe propagação de worms é o do Concurrent Version System (CVS) que como sabemos vem habilitado em todas as distros, e fala-se inclusive no comprometimento do proprio servidor da empresa que produz o mesmo programa.
Outra coisa engraçada foi um bug
no PAX que como sabemos é uma implementação de pacthes de segurança no
Kernel.

Mais alguns buginhos de produtos de software livre todos encontradas este ano:

Libpng
DoS Vulnerability

KDE URI
handler vulnerabilities


DNS Cache
Snooping


Apache Memory
Corruption in Various Architectures


Linux Kernel
Setsockopt MCAST_MSFILTER Integer Overflow Vulnerability

Buffer Overflow in
ISO9660 File System Component of Linux Kernel

GNU Anubis
Buffer Overflows and Format String Bugs


GNU Coreutils DoS and Code Execution in ls/dir Commands

Linux Kernel
do_mremap VMA Limit Local Privilege Escalation Vulnerability

Linux Kernel
do_mremap Local Privilege Escalation Vulnerability


XFree86 Font
Information File Buffer Overflow

Apache-SSL
Optional Client Certificate Vulnerability


GNU Radius
Remote Denial of Service Vulnerability

Hijacking Apache
HTTP/HTTPS Services Using Mod_perl File Descriptor Leakage

Hijacking Apache
HTTPS by Utilizing mod_php


Qmail Crash and
Memory Overwrite After Long SMTP Session


E isso nao é tudo, se eu fosse fazer uma lista de outros canais de
segurança e hacking juntando as advisories relacionadas nao com updates(que
muitas vezes sao lançadas para dirrimir bugs) mas com relações de bugs nao
sei se caberia nesse post e quanto tempo levaria a faze-la.

A meu ver bugs em produtos de software livre sao tao comuns quanto aos de
software proprietario. Essa coisa de dizer que em software livre eu 'tô'
garantido e nao 'tô' vulneravel a virus, worms, bugs, invasões, tsc, tsc,
cuidado você pode estar sendo enganado pela propaganda comercial.



Rafael Orlando (Comunidade CriticaLinux)

quinta-feira, junho 3

Distros enfrentam problemas

Segundo uma noticia postada no PontoBr a Magnux uma distribuição Linux
vai deixar de ser desenvolvida. Isso vem ainda a proposito de uma noticia

triste que dá conta do fim do GrSecurity com suas extraordinarias implementações
de segurança. A meu ver sao cada vez menos as distribuições que vao deixar de
existir por causa da falta de apoio financeiro e até por causa da falta de planeamento
dos mantenedores dessas mesmas distribuições, muitas vezes mais baseadas no ego resultante de se observar o sucesso das outras distros. 

Por isso um conselho: Se quiser manter uma distro faça-o e procure inovar ou melhorar em cima de uma inovação assim como fez o Morimoto, quem sabe você seja bem sucedido, mas se conscientize que o excesso de distribuições está trazendo facilidades e também dificuldades para algumas pessoas, temos visto até governos federais e até agora muito recentemente o governo anunciou o lançamento de uma distribuição baseada no Debian em vez de apostar no Conectiva, entao cautela nesse negocio de sen envolver em grandes projectos porque pode originar decepção depois da apotiose.




Alves da Rocha (O Critico da comunidade Linux)

Mais Torto que DIRETO.




A controversia gerada em cima da troca de licença do software DIRETO e que já foi
mencionada aqui
no CriticaLinux continua a dar que falar já que segundo uma noticia postada lá no Br-Linux e noticiada pela
CIPSGA
a Procergs, empresa de processamento de dados do Rio Grande do Sul está prestes
a cobrar pelo uso do DIRETO que antes era nao só distribuida sobre licença
livre mas sobretudo Gratuitamente. É que segundo a Procergs todas as empresas
que usam o DIRETO(e nao sao poucas) terao de pagar pelo uso do software que
segundo eles consumiu cerca de R$2 milhões em desenvolvimento.


E o Filho Prodigo volta a Casa.



O comentario que tenho que fazer com isto é que muitas empresas ao emtrarem
para a modalidade de comercio  de software livre nao avaliam os riscos a
correr e acabam cometendo erros como este e mais provam claramente que o
licenciamento GPL é perigoso para as empresas que querem desenvolver software
livre. Você pode usar, modificar e dizem alguns você tem de disponibilizar pra
todos e ganhar dinheiro cobrando pelo suporte ou a quem quiser comprar(Nessa era
da banda larga?).

A meu ver sao cada vez menos as empresas que vao apostar na GPL como licença
viavel, numa altura em que já se fala na tradução de outras licenças mais
humanas como a do BSD, penso eu que se hoje pelo que dizem uma EULA nao vale
nada daqui a alguns anos uma GPL vai ser o quê?



Alves da Rocha (O Critico da comunidade Linux)