É uma discussão antiga em segurança da informação. O que é mais confiável: as soluções pagas de fornecedores com atuação de anos e nomes consolidados ou uma ferramenta de código aberto desenvolvida pela comunidade de software livre? Especialmente quando essa discussão é levada para a esfera corporativa, a tendência é uma discussão quase sem fim.

Por um lado, o cansado argumento de que não há confiança no open source não é mais válido. Além da forte adoção de Linux nos servidores, também nas máquinas de missão crítica, a utilização disseminada de ferramentas como o snort, dedicado à identificação e prevenção de intrusos, mostra como a situação mudou. “Há cinco anos atrás, podia-se dizer que havia medo, que era válido o discurso ‘se é possível ver o código, é mais fácil quebrá-lo’. Hoje, não é mais possível”, defende John Pescatore, diretor de pesquisas do Gartner, em entrevista por telefone.

Além disso, resultados de testes como o realizado pela David Matousec, que colocou as firewalls gratuitas de código aberto na frente das soluções pagas para Windows, têm servido para consolidar a argumentação favorável a uma estrutura de segurança em código aberto. Sem a pressão do ‘time to market’, as soluções desenvolvidas pela comunidade poderiam se focar exclusivamente na qualidade e não precisam se preocupar em manter um modelo de negócios viável. Por terem sido criadas por paixão – contando com estudantes e acadêmicos destacados – as ferramentas não teriam as brechas causadas pela pressa.

Saiba mais (idgnow.uol.com.br).