Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


OSSEC HIDS: projeto brasileiro adquirido por empresa canadense

“O projeto de segurança open source OSSEC HIDS, criado e mantido por brasileiros, anunciou essa semana que foi vendido para a empresa canadense Third Brigade. Eles também anunciaram que vão manter o código fonte aberto (GPL) e investir no futuro do projeto. Acontecimento muito interessante, considerando a quantidade de projetos de segurança open source que estão agora sobre o domínio de empresas comerciais (Snort, ClamAV, Nessus, Modsecurity, etc).”

Enviado por Marcelo Silva (mccΘnospam·gmail·com) – referência (ossec.net).


• Publicado por Augusto Campos em 2008-06-18

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Siebel (usuário não registrado) em 18/06/2008 às 4:55 pm

    Outro passo em direção ao fechamento do código e cobranças de royalties. Como esse processo é inevitável, já estou alterando meus sistemas para utilizarem ao máximo possível softwares sob licença BSD ou similar que permitem, numa eventual guinada à direita das empresas controladoras dos sofwares, proteção genuína que permite o uso seguro de forks.

    Pena a GPL ter se revelado potencialmente fraca para defender os interesses dos usuários porque baseia em direitos autorais e não comerciais para oferecer permissão de uso.

    O passo é o fato de eles terem anunciado que vão manter o código fonte aberto (GPL) e investir no futuro do projeto? Os desenvolvedores corporativos são muito bem-vindos à realidade do software livre, e estão envolvidos há bastante tempo no processo.

    Exceto no caso de mudança desde a última vez que você veio com esse discurso, a sua preocupação não se baseia em nenhum exemplo real de software livre que tenha sido fechado e passado a estar indisponível em suas versões anteriores, e a GPL vem se mostrando, inclusive nos tribunais onde já houve oportunidade de testá-la, forte o suficiente. No caso do OSSEC, eu mesmo estou hospedando uma cópia do fonte da versão corrente, disponibilizada pelos autores sob a GPLv3, só para ver se a sua previsão se concretiza.

    Mais uma vez, convido você a levar esta sua “revelação” de fraqueza potencial da GPL a seus autores ou mantenedores, eles certamente terão interesse em ouvi-lo e analisar esta sua tese incomum e tantas vezes mencionada aqui, onde eles não estão lendo. Depois envie para nós a resposta que receber sobre o mérito, tenho interesse em divulgá-la!

    Fods (usuário não registrado) em 18/06/2008 às 5:10 pm

    agora ninguem mais pode criar um codigo q faca sucesso e acabe vendendo. mesmo o proprio criador dizendo que ira manter o codigo fonte aberto. Ei Siebel, trabalhe bastante a noite ai alterando seus sistemas.

    henry (usuário não registrado) em 18/06/2008 às 5:41 pm

    Siebel, não existe NENHUM software livre sob licença BSD ou similar não-gpl e que seja mantido por empresas comerciais?

    Se for assim,pare de usar postgres,mysql,apache,java,”google”,etc.

    Siebel (usuário não registrado) em 18/06/2008 às 9:12 pm

    “(…) eu mesmo estou hospedando uma cópia do fonte da versão corrente, disponibilizada pelos autores sob a GPLv3, só para ver se a sua previsão se concretiza…”

    Augusto, apesar do ceticismo, que você está tentando se proteger também. É uma atitude sensata, mas de reduzida eficácia jurídica, porque, uma vez mais, no caso de mudanças nos objetivos dos detentores de copyright, a GPL pode ser revogada pelo simples fato de que ela é uma licença de uso de caráter temporário (indeterminado) e, uma vez cancelada essa permissão, os usuários podem ser proibidos de continuarem usando os referidos softwares.

    Mas você irá me dizer: isso é impossível, uma vez que tenho a GPL e ela me garante (ou garantia) o uso do programa …tals e tals… Pois é, é isso mesmo. Acontece, porém, que a GPL se baseia no direito autoral para controlar os destinos do software, concentrando no autor original (ou corporação) os destinos dos softwares. E as contribuições posteriores neste código se tornam estruturalmente dependentes do programa original e concentram nesses contribuidores os direitos sobre essas respectivas contribuições adicionais.

    Assim, se o licenciador original cancelar a permissão de uso do sofware, quem contribuiu com o mesmo tem a opção de fechar também seu código e negociar com os detentores do copyright como será feito a distribuição dos royalties proporcionais. Se não quiser fazer isso, o contribuidor poderá retirar suas contribuições do referido software e então poderá fruir como quiser sua propriedade intelectual.

    E como ficam os usuários “normais” do software? Eles podem adquirir licenças de uso desses softwares ou deixar de usar os programas. Caso insistam em fazer uso indiscriminado dos programas, nos moldes dos chamados “forks” eles estarão praticando atos de “pirataria” e utilizando softwares ilegais. Improvável? Não, altamente provável e legal, uma vez que software licenciado sob GPL concede apenas licença de uso por tempo indeterminado, GPL não transfere direitos de propriedade (copyright) para o usuário. Assim, como o usuário não é proprietário do código e o mesmo não foi licenciado com fins comerciais (possibilidade de distribuição de binários modificados sem o código fonte publicado, no estilo BSD/MIT), não resta qualquer direito para o usuário continuar usufruindo desse programa no caso do fechamento do código e manifestação explícita dessas mudanças.

    No caso de programas licenciados sob BSD/MIT a situação muda porque estas licenças permitem que os softwares possam ser modificados e/ou redistribuídos sem necessidade de publicação dessas modificações, o que na prática, é a transferência ou o compartilhamento do copyright com os usuários e não uma simples permissão temporal de uso. Dessa forma, na ocorrência do fechamento do código, cada usuário pode fazer o que quiser com o programa, independentemente da vontade do licenciador original, tornando legal e seguro o uso dos “forks”

    Agora, quanto aos diversos julgamentos ganhos pela GPL, isso não é novidade. Também não é novidade quem estava lutando contra quem: o autor ou detentor do copyright contra alguma corporação espertinha que tentou fazer esse programa GPL o que se faz com programas sob BSD, ou seja, anexou algum código sem dar satisfação a ninguém. Eu já discuti esse assunto e é pacífico nos tribunais que nesta hipótese a GPL sempre vencerá.

    Mas a situação é outra se o PRÓPRIO detentor dos copyrights mudar de idéia A quem o usuário recorrerá então? À Justiça, provavelmente, mas sem força para ganhar uma causa dessa natureza. Isso porque durante o período em que o programa esteve sob GPL, houve uma relação de “ganha-ganha” entre o usuário e o desenvolvedor, uma vez que o usuário pôde desfrutar gratuitamente de tecnologias recentemente desenvolvidas, que lhe solucionaram problemas diversos e o desenvolvedor ganhou testadores do seu programa em diversas plataformas computacionais, o que reduziu muitos custos, na medida em que não teve que montar seu próprio parque de TI com máquinas de todos os tipos, e, além do mais, o desenvolvedor estava trabalhando “diretamente” com os usuários para melhorar continuamente seu programa.

    Assim, na possibilidade de cancelamento da GPL pelo desenvolvedor não haverá direitos subjetivos ou objetivos dos usuários em relação ao software, uma vez que o gozo e o benefício de uso já foi completamente fruido, uma vez que a GPL não fixa limites de tempo do licenciamento, então qualquer dia é tempo hábil de se solicitar o cancelamento, concretizando este cancelamento em “Ato Jurídico Perfeito”.

    Cancelada a licença, não há opções legais de continuação de uso de softwares, porque o licenciamento era uma permissão de uso, não uma doação sem limites pré-estabelecidos.

    Em resumo:

    GPL = licença de uso por tempo indeterminado. Não compartilha ou transfere direitos de copyrights para os usuários. Se houver fechamento do código, é possível que os detentores exijam que os usuários cessem o uso dos mesmos ou adquiram licenças de uso específicas. Nesta hipótese, não é possível o uso legal de “forks” de nenhuma versão anterior.

    BSD/MIT = licença de uso por tempo indeterminado. Compartilha tacitamente direitos de copyright com os usuários, permitindo que se façam modificações sem que seja necessário publicá-las. Na ocorrência de fechamento do código é possível o uso continuado dos softwares retirando-se as marcas comerciais ou nomes que os liguem aos produtos originais.

    “Siebel, não existe NENHUM software livre sob licença BSD ou similar não-gpl e que seja mantido por empresas comerciais?”

    Agora, Henry, a questão da segurança dos usuários não está relacionada diretamente a quem faz manutenção num projeto. A segurança dos usuários está nos termos de licenciamento que no caso da GPL, o usuário está seguro até quando o licenciador queira. Se ele nunca mudar de opinião, melhor, o usuário estará sempre seguro. O problema é que isso representa viver em casa construída nas redondezas de campo minado: pode nunca acontecer nada, mas nunca haverá tranquilidade absoluta.

    Siebel (usuário não registrado) em 18/06/2008 às 9:13 pm

    Augusto, estou com problemas para postar comentários. Sempre aparece que o comentário está duplicado, mas no final não foi publicado nada.

    Siebel, me parece que por alguma razão o Akismet está considerando seus comentários como spam, e estou tendo de liberá-los manualmente.

    Não publiquei uma cópia do código fonte para me proteger, mas sim justamente para ver se aquilo que você está prevendo irá acontecer. Recebi uma licença válida e estou exercendo meu direito de redistribuir o código, e agora vamos ver se esta licença será revogada retroativamente. Me parece que na prática isso não acontecerá, e que até o presente não aconteceu efetivamente com outros projetos, embora tenha havido tentativa por parte de autores.

    Conheço sua tese, discordo dela, e já a debati em outras ocasiões, razão pela qual me furto de voltar a fazê-lo, na ausência de algum fato novo, uma vez que os casos práticos e a jurisprudência existentes apontam em outra direção no que diz respeito à sustentação da GPL.

    Quanto aos fatos, registro que a permissão de “que os softwares possam ser modificados e/ou redistribuídos sem necessidade de publicação dessas modificações”, dada pelas licenças MIT/BSD, não transfere o copyright, nem na prática e nem na teoria, mas sim faz o que o nome diz: concede uma licença de uso e modificação, no âmbito de ação que é dado ao autor pela legislação.

    Mesmo assim, mais uma vez, convido você a levar esta sua “revelação” de fraqueza potencial da GPL a seus autores ou mantenedores, eles certamente terão interesse em ouvi-lo e analisar esta sua tese incomum e tantas vezes mencionada aqui, onde eles não estão lendo. Depois envie para nós a resposta que receber sobre o mérito, tenho interesse em divulgá-la!

    Siebel (usuário não registrado) em 18/06/2008 às 9:38 pm

    De qualquer forma, fiz algumas complementações no comentário anterior, se puder manter apenas o último (que também foi bloqueado) ou deixar os dois, fica a seu critério.

    Ok, removi o primeiro e inseri o segundo com o mesmo timestamp.

    Siebel (usuário não registrado) em 18/06/2008 às 10:39 pm

    Augusto, valeu pela alteração!

Este post é antigo (2008-06-18) e foi arquivado. O envio de novos comentários a este post já expirou.