Yahoo! Tecnologia: a opinião da McAfee sobre codigo aberto - e a vida real
“Lendo o Yahoo! Tecnologia encontrei duas noticias interesantes. A primeira fala sobre a opinião da McAfee de como o código aberto ajuda aos crackers a aprimorar o código de seus virus. Obviamente, sua intenção 'não é atacar o movimento open source, mas sim mostrar que ele abastece o desenvolvimento de aplicações malware com informações que, a seu ver, deveriam ser sigilosas.' A segunda mostra um exemplo (inverso) do temor dele, mostrando como crackers se aproveitam de uma falha em um programa fechado para a inclusão de trojans (keyloggers mais especificamente). Como sempre, a opinião de empregados de algumas empresas nem sempre se confirma na vida real.” A nota foi enviada por Philippe (sanducero82-linuxΘyahoo·com), que acrescentou este link da fonte para maiores detalhes.(postado por Augusto Campos)
Comentários dos leitores
Comentário de Apotuxcalipse
19/07/06 7:32 - usuário registrado #7578
Mto bom saber: a opinião de empresas...
Mostra o quanto elas se incomodam com certos fatos, e isso nos leva sempre a imaginar o porquê do incômodo.
Será que desenvolver antivirus está mais difícil hoje por causa dos desenvolvedores de virus, ou por causa dos desenvolvedores de Windows?(isto foi uma observação humorística)
--
A ignorância é uma benção. Pra quem a possui, e não pra quem tem que ficar perto.
Mostra o quanto elas se incomodam com certos fatos, e isso nos leva sempre a imaginar o porquê do incômodo.
Será que desenvolver antivirus está mais difícil hoje por causa dos desenvolvedores de virus, ou por causa dos desenvolvedores de Windows?(isto foi uma observação humorística)
--
A ignorância é uma benção. Pra quem a possui, e não pra quem tem que ficar perto.
Comentário de nemesis
19/07/06 9:45 - usuário registrado #1514
funciona assim, ó: "como o código aberto ajuda aos crackers a aprimorar o código de seus virus."
6 passos:
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")
6 passos:
- libere seu vírus sob uma licença open-source, tipicamente a GPL
- veja legiões de hackers, crackers e phreackers aprimorarem o código de seu vírus com a submissão de vários patches ao main trunk
- veja a distribuição do código GPL stable infectar milhões de micros x86 mundo afora
- veja como ports para plataformas não-x86 ajudarão ainda mais na difusão de seu vírus
- ...
- profit!
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")
Comentário de hamacker
19/07/06 13:04 - usuário registrado #168
Realmente, os softwares de: Realmente, os softwares de antivirus estão fadados ao fracasso.
Não há mais como reconhecer um vírus apenas e através de assinaturas.
Aqui no Brasil, programadores de virus abusam de keyloggers justamente porque a pessoa que tem anti-virus instalado acha que esta protegido.
Opensource ajuda todos, incluindo programadores de vírus.
Codigo fechado apenas não expoe as falhas, mas ninguem sabe quais são elas, se já foram exploradas ou pior se possuem backdoors propositais. Me lembro bem que quando a Borland lançou o Interbase como Opensource ela foi descuidada e outros programadores revelaram um backdoor que inclusive era funcional em todas as versoes anteriores. Então backdoor em sistemas proprietários não é uma teoria da conspiração.
Na internet, tempos atras achei uma página que revelava coisas como arquivos texto que na realidade eram binários e que possuiam outras informacoes além do ^Z dum editor de texto, aqueles 8M que sempre sobram duma particao NTFS... pena que perdí o link.
Eu não confio em softwares proprietários, especialmente numa época em que redes tcp/ip dominam o mundo, voce confia ? :-x
Não há mais como reconhecer um vírus apenas e através de assinaturas.
Aqui no Brasil, programadores de virus abusam de keyloggers justamente porque a pessoa que tem anti-virus instalado acha que esta protegido.
Opensource ajuda todos, incluindo programadores de vírus.
Codigo fechado apenas não expoe as falhas, mas ninguem sabe quais são elas, se já foram exploradas ou pior se possuem backdoors propositais. Me lembro bem que quando a Borland lançou o Interbase como Opensource ela foi descuidada e outros programadores revelaram um backdoor que inclusive era funcional em todas as versoes anteriores. Então backdoor em sistemas proprietários não é uma teoria da conspiração.
Na internet, tempos atras achei uma página que revelava coisas como arquivos texto que na realidade eram binários e que possuiam outras informacoes além do ^Z dum editor de texto, aqueles 8M que sempre sobram duma particao NTFS... pena que perdí o link.
Eu não confio em softwares proprietários, especialmente numa época em que redes tcp/ip dominam o mundo, voce confia ? :-x
http://gbitten.blogspot.com/2006/07/mcafee-erra-nos-responsveis-pela-ameaa.html