[GTER] [OT]PHPnuke

Luiz Gustavo luizgustavo at myrealbox.com
Sat Aug 21 02:19:15 -03 2004


On (20/08/04 18:02), Marlon Borba wrote:

> >Infelizmente, um dos efeitos colaterais em usar este tipo de software
> >gratuito é que com muita frequencia alguém acha uma falha de programação e
> >já começa a explorá-la. Como todo mundo tem o fonte, a chance de alguém
> >achar um furo é muito alta. Ou seja, o que há de melhor no open-source
> >também pode ser usado para o mal. ;-)

[snip...] 

> O problema não está no modelo de desenvolvimento (livre ou fechado), e 
> sim nas práticas desse desenvolvimento. É o caso, por exemplo, de um 
> programador que não cuida de verificar se cada função implementada no 
> seu código em C pode servir de base para ataques do tipo "buffer 
> overflow". Aqui o "software" livre leva uma pequena vantagem, na medida 
> em que, aberto, embora o perigo de um "exploit" exista, ele é mais fácil 
> de ser detectado e corrigido. E as grandes empresas com seus prazos 
> asfixiantes e sua sucumbência às pressões do mercado consumidor (a 
> Microsoft que o diga)?

 Bingo! E no mais quem seria inocente o suficiente para usar o phpnuke
 nos dias de hoje? Publico e notorio que o software possui equivocos.

 Note como essas pessoas cometem os mesmos erros na escolha do
 webserver, do sistema operacional...

 Faz parte do nosso dia a dia avaliarmos esse tipo de risco e
 aceitarmos ou nao.
 
> Não importa de onde o "software" veio se não há meios de saber o que 
> está dentro dele, e se cada sysadmin não o instala e configura de 
> maneira adequada e não aplica os "patches" necessários...

 Sinceramente nem toco no assunto patches, pois eles sao em geral para
 vulnerabilidades e defeitos ja previamente descobertos.

 Quero ver e design proativo e de qualidade, com admins providos de 
 senso critico.

-- 
gustavo



More information about the gter mailing list