[GTER] [OT]PHPnuke
Luiz Gustavo
luizgustavo at myrealbox.com
Sat Aug 21 02:19:15 -03 2004
On (20/08/04 18:02), Marlon Borba wrote:
> >Infelizmente, um dos efeitos colaterais em usar este tipo de software
> >gratuito é que com muita frequencia alguém acha uma falha de programação e
> >já começa a explorá-la. Como todo mundo tem o fonte, a chance de alguém
> >achar um furo é muito alta. Ou seja, o que há de melhor no open-source
> >também pode ser usado para o mal. ;-)
[snip...]
> O problema não está no modelo de desenvolvimento (livre ou fechado), e
> sim nas práticas desse desenvolvimento. É o caso, por exemplo, de um
> programador que não cuida de verificar se cada função implementada no
> seu código em C pode servir de base para ataques do tipo "buffer
> overflow". Aqui o "software" livre leva uma pequena vantagem, na medida
> em que, aberto, embora o perigo de um "exploit" exista, ele é mais fácil
> de ser detectado e corrigido. E as grandes empresas com seus prazos
> asfixiantes e sua sucumbência às pressões do mercado consumidor (a
> Microsoft que o diga)?
Bingo! E no mais quem seria inocente o suficiente para usar o phpnuke
nos dias de hoje? Publico e notorio que o software possui equivocos.
Note como essas pessoas cometem os mesmos erros na escolha do
webserver, do sistema operacional...
Faz parte do nosso dia a dia avaliarmos esse tipo de risco e
aceitarmos ou nao.
> Não importa de onde o "software" veio se não há meios de saber o que
> está dentro dele, e se cada sysadmin não o instala e configura de
> maneira adequada e não aplica os "patches" necessários...
Sinceramente nem toco no assunto patches, pois eles sao em geral para
vulnerabilidades e defeitos ja previamente descobertos.
Quero ver e design proativo e de qualidade, com admins providos de
senso critico.
--
gustavo
More information about the gter
mailing list