[ANSOL-geral] João Pedro Pereira neste momento já deve ter emprego nas RP da mico$oft portugal

Nuno J. Silva nunojsilva ist.utl.pt
Segunda-Feira, 5 de Março de 2012 - 19:54:01 WET


On 2012-03-05, rikhard wrote:

> On 03/05/2012 04:52 AM, José Sebrosa wrote:
>> On 03/04/2012 11:59 AM, paula simoes wrote:
>>> On Sunday, March 4, 2012 at 4:48 AM, José Sebrosa wrote:
>>>>  
>>>> Outra: Talvez possas alargar os horizontes na questão de liberdade vs.
>>>> software proprietário ser ou não polémica. Pensa por exemplo em
>>>> software proprietário de que dependam directamente vidas. Controladores
>>>> de tráfego aéreo, software especializado para operação de equipamento
>>>> médico, etc..
>>>>  
>>>>  
>>> Estou a pensar nisto, mas como não sou informática pedia-lhe, se
>>> quiser ter essa amabilidade, que explicasse isto melhor.  Porque eu
>>> estou a interpretar isto como "o software livre não é
>>> suficientemente seguro para usar em situações das quais dependam
>>> vidas".  É isto? Se assim for, pode explicar porquê? E se não for,
>>> pode corrigir-me?
>>
>> Estou a pensar em situações hipotéticas em que existe um problema de
>> vida ou morte cujo ataque requer o uso de software, e apenas existe
>> software proprietário para atacar o problema.  A opção é usar o software
>> proprietário existente ou esperar "50 anos" pela versão livre (e pagar
>> em vidas o tempo de espera).
>>
>> As situações de que me lembrei para exemplos menos hipotéticos foram
>> software de operação de ferramentas médicas (TAC, equipamento de
>> cirurgia, etc.), e software de operação de equipamento de controlo de
>> tráfego aéreo -- especulando eu implicitamente que há nesses domínios
>> casos em que o único software disponível para atacar o problema é
>> software proprietário.

A questão não é se é justificável esperar por software livre, a questão
é até que ponto podemos confiar no software proprietário.

É muito bonito acreditar que o código faz o que é anunciado, mas e se a
empresa quer é manter as pessoas doentes para que hajam mais usos do seu
próprio software?

Quem se dê ao trabalho de ouvir o Stallman a explicar o ponto-de-vista
dele, percebe que a questão não é o haver ou não haver, é o ser de
confiança ou não.

No caso que apontas, quem é que te garante que o uso do software
proprietário realmente vai levar à parte da vida em vez da morte?

Faz sentido software de tráfego aéreo que não sabes se realmente está a
fazer o que é suposto?

É que, sinceramente, é nestas aplicações específicas que enuncias que
faz sentido ter acesso ao código para o analisar, para garantir que ele
é de confiança e robusto.

> bom quanto ao software médico, creio que ouvir a Karen Sandler ajuda a
> perceber melhor onde estamos metidos.
> http://www.youtube.com/watch?v=5XDTQLa3NjE&html5=True
>> Estou a lembrar-me doutro tipo de aplicação:  Software de operação de
>> equipamento militar.  Por exemplo, será boa ideia o software de operação
>> dum tanque ser livre?

Será uma boa ideia o dito software ser proprietário? Será boa ideia o
controlo dos tanques de um exército estar sob controlo de quem quer que
seja que fez o código proprietário? Em termos de estratégia militar,
importa bastante ao utilizador final ter acesso ao código.

As liberdades são no que respeita ao utilizador do software. Se o
software não é para uso da população em geral, ainda assim importa às
forças armadas saber que raio é feito ao certo com os seus próprios
meios de guerra...

> quanto ao software militar, bom os EUA usam-no em diversos locais, desde
> submarinos a aviões (drones), passando por barcos de guerra, a NSA usa-o
> e até desenvolveu o SELinux e agora tb uma versão para o Android
> incluindo um smartphone seguro
> http://it.slashdot.org/story/12/03/01/2246232/nsa-publishes-blueprint-for-top-secret-android-phone
>
> mas ao fazer essa pergunta, questiono-me sobre o que pensará
> relativamente ao código do GnuPG, PGP e todos os outros sistemas de
> crypto que são abertos e por isso mesmo confiáveis.

A criptografia é um campo em que se torna bastante claro que a abertura
é uma parte essencial do mecanismo no geral.

Ter acesso ao algoritmo não só nos permite avaliar se o código é de
confiança, como qualquer software livre, tal como também desincentiva
aquela ideia de security through obscurity...

-- 
Nuno J. Silva (aka njsg)
gopher://sdf-eu.org/1/users/njsg



Mais informações acerca da lista Ansol-geral