Uma das qualidades mais citadas e replicadas do software livre é a sua maior segurança. Mas pouca gente sabe se isso é verdade e, se é, por que. Qual é a razão para haver menos problemas de segurança nos softwares livres?


Vamos começar do início: o que é um software? É um programa de computador, que tem um conjunto de instruções para funcionar (descritas no seu código, a “língua” em que ele é escrito). O sistema operacional Linux, por exemplo, é um software. Assim como tudo que funciona dentro dele: navegadores (como Firefox e Opera), tocadores de música (como XMMS) e mensageiros instantâneos (como o Pidgin).

Os softwares livres possuem seu código aberto, ou seja, visível para os usuários, além de permitir que um programador (que escreve os códigos dos programas de computador) possa ver, analisar e, se quiser, contribuir para melhorar aquele programa ou sistema – embora essa contribuição deva ser feita seguindo normas, como veremos adiante.

Esse tipo de software não é comercializado. Sua distribuição é gratuita, normalmente pela internet. Em alguns sites, como o do Ubuntu, é possível até encomendar o CD para ser enviado gratuitamente à sua casa. Em outros casos, o preço cobrado é para cobrir custos operacionais (para produção do CD ou DVD com o programa e transporte do produto, por exemplo).

Segurança
E por que o software livre é mais seguro? Uma hipótese muito comentada em fóruns e blogs é que os programas de código-aberto (em inglês chamados de open source) são menos usados e, assim, menos atraentes para os criminosos. Seria mais lucrativo fazer programas espiões que atinjam um maior número de usuários.

Uma outra possibilidade levantada é de que os usuários de software livre são mais “avançados” do que os de softwares proprietários – o que faria dos usuários de Linux menos suscetíveis a ataques. Mas hoje em dia, os programas livres podem ser usados por qualquer tipo de usuários, mesmo os iniciantes, e têm ficado cada vez mais populares. Mas continuam sendo mais seguros. Por quê?

Para Jansen Sena, mestre em segurança de redes e e administração de sistemas Unix pela Unicamp, a explicação é outra: por ter o código aberto, muitas pessoas, de todo mundo, podem contribuir para as soluções desenvolvidas em software. Dessa forma, mais pessoas apontam problemas, discutem soluções e conseguem ter uma ação preventiva em relação às ameaças.

Uma possível crítica que se faz a esse modelo colaborativo é que como diversas pessoas contribuem, os códigos dos programas podem tornar-se uma bagunça, o que seria também uma falha de segurança.

Os projetos de desenvolvimento em software livre, porém, não são desorganizados. A Apache Software Foundation é um exemplo disso. A Fundação tem diversos parâmetros de qualidade e diferentes níveis de colaboração. Para colaborar, não basta boa vontade: é preciso seguir uma normatização.

A normatização são as diversas regras estabelecidas naquela comunidade para o desenvolvimento. Os códigos de desenvolvedores famosos já foram recusados por não estarem de acordo com as normas.

Um ponto fundamental para o sucesso dos softwares livres é a organização das comunidades que o desenvolvem. Além da Fundação Apache, há a Fundação Mozilla, responsável pelo navegador Firefox (preferência de 19% dos usuários, segundo pesquisa da Net Aplications). O desenvolvimento passa por vários níveis de aprovação, é submetido a diversos testes e conta com uma comunidade bastante atuante.

O outro bom exemplo é o Debian, responsável pelo sistema operacional de mesmo nome e muito usado em servidores. A metodologia Debian é uma das mais rigorosas do meio de tecnologia, impondo períodos exaustivos de testes antes de colocar qualquer nova versão no ar.

Os proprietários, por estarem submetidos a grupos menores de desenvolvedores – normalmente, de uma só empresa – e por terem seu código fechado, ou seja, sem transparência, tendem a estar mais expostos a erros ou falhas de segurança.

Softwares livres, então, possuem um diferencial em relação aos proprietários: o conceito social e aberto. Com a participação de uma comunidade, discussões abertas e a aplicação de métodos para atestar qualidade e segurança, os softwares livre se tornam mais protegidos de ameaças.

Por Felipe Lobo, do Portal AcessaSP

Compartilhe!
Tagged with:  

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current month ye@r day *