Numa conferência quando dois techies foram para um bar ainda aberto, onde um que apoiava o software fonte aberta e um altamente contra. Eles entraram naquele bar e depois de beberem muito, o Senhor Contra comentou em voz alta, “desejo que o fonte aberta apenas suma! Ele causa mais preocupação do que ele merece.” São afirmações como essas que obviamente têm problema. Agora, sei que a maior parte de pessoas não entendem o papel do software fonte aberta no nosso mundo, ou somente quantos serviços que damos por certo desapareceriam sem ele. Se você for um membro partidário da comunidade, você provavelmente sabe do que estou falando.

Digamos que ao badalar dos sinos da meia-noite, todos os softwares fonte aberta magicamente desaparecessem. O que ainda continuaria funcionando amanhã?

Para começar, a Internet “desapareceria” para o usuário médio. A Maior parte de Servidores de Nome de Domínio (DNS) estão rodando sobre software fonte aberta como BIND, o que era www.whurley.com viraria endereço de IP do servidor apropriado. A maioria dos usuários de Internet básicos seria literalmente perdida na tradução. Naturalmente, o BIND não é o único software de fonte aberto de DNS. E nem todas as soluções DNS são fonte aberta.

Portanto assumindo que DNS ainda funcione ou possivelmente você memorizou 72.14.207.99 em vez de www.google.com. Mesmo com o funcionamento de servidores de nome, o Google deixaria de dar caras na Internet. O Google é principalmente mantido pelo Linux que é indiscutivelmente o sistema operacional de fonte aberta mais popular do planeta. Sem problema. Bastaria Você usar o YAHOO!, Certo? Errado. O YAHOO! é um dos maiores consumidores de outro sistema operacional de fonte aberta o popular: FreeBSD. Agora você resignou-se à tentativa do IP 207.68.172.246. Sabemos que eles não estão rodando o fonte aberta, e eles estiveram trabalhando muito naquela ferramenta de busca durante algum tempo.

Ok, MSN esta ativado e rodando sem muitos problemas, agora vamos executar uma pesquisa. Ouvi um remix da doce Shakira na rádio esta manhã; estou indo procurar isto. O MSN devolve uma lista de sítios que oferecem a canção… Estou clicando neles… e… nada. Nenhuma dança? Nenhum ritmo latino? Mais de 60 % de todos os sítios de Internet são acionados pelo apache, um servidor de web de fonte aberta. Antes que eu até clique em uma conexão, as minhas possibilidades do êxito foram reduzidas a 4 em 10.

O fonte aberta não é uma nova tendência. Ele não é uma moda passageira. Está em todo lugar, talvez você o reconhece ou não. Do Linux embutido em novos roteadores sem fios ao Firefox, o navegador de fonte aberta mais popular do mundo, o fonte aberta aciona a Internet e outras inúmeras tecnologias.

Você já deve saber que sou um verdadeiro admirador dos software fonte aberta, mas o que você acha sobre tudo isso? Eu gostaria de ouvir os seus pensamentos em como o desaparecimento do fonte aberta o afetaria.

Fonte: bmcSoftware

Hoje em dia na consigo imaginar minha vida sem os softwares fonte aberta, principalmente o Linux, pois é o sistema operacional para o meu uso diário em casa e de certa forma no trabalho.

Também isso afetaria esse blog sobre tecnologia, pois ele roda sobre a plaforma linux nos servidores da DreamHost onde o site é hospedado isso incluem (o apache, linux, php, mysql, dentre muitas outras ferramentas), e também por causa do WordPress.org que também tem o seu fonte aberto, sem esquecer é claro dos plugins que na sua maioria são fonte aberta também.

Finalizando não consigo imaginar realmente como seria a minha vida na área de informática sem os softwares fonte aberta.

Reforçando a pergunta do autor do texto, e para você o que mudaria na sua vida se o software fonte aberta sumisse?

Nota: Caso encontre qualquer tipo de erro fique à vontade em mostrá-lo que irei corrigi-lo o mais rápido possível.

Se open-source por definição significa que o código é aberto, então por que é que a Mozilla tem algumas das suas discussões sobre o código a portas fechadas?

A razão é simples: proteger os usuários.

Na semana passada o pesquisador de segurança Robert Chapin alegou que o processo de segurança do Mozilla não estava aberto. Segundo Chapin, certas discussões chave em torno da decisão de questões de segurança com o Gerenciador de Senha do Mozilla que ele informou pela primeira vez em Novembro passado estiveram menos de que inteiramente abertas.

Window Snyder, líder de estratégia de segurança da Mozilla Corp, disse a internetnews.com que a alegação de que o Mozilla não está aberto não é o caso. Snyder argumentou que o Mozilla está tão aberto o quanto pode ser e até um tanto democrático.

Além do banco de dados de falhas do Bugzilla publicamente disponível, a Mozilla também mantém um grupo separado de segurança com a parceria composta pela Mozilla e uma grande comunidade. Atualmente o grupo tem 86 membros, como Google, Redhat, IBM, Sun, Ubuntu e Cenzic representando vários grupos diferentes.

“Quando as questões de segurança entram, elas poderiam ser discutidas como uma falha, mas elas também poderiam ser discutidas no grupo de segurança,” disse Snyder. “Uma das razões por que fazemos isso é para assegurar que adquirimos o feedback suficiente da comunidade em todos os diferentes sentidos, e podemos enfocar o problema e nos ajudar a priorizar.”

Snyder explicou que a falha originalmente informada por Chapin do Gerenciador de senha foi discutido publicamente no Bugzilla porque houve uma revelação pública da vulnerabilidade. Um pouco da discussão aconteceu na Lista de Discussões do grupo de segurança onde alguns riscos adicionais foram relacionados e discutidos de uma maneira para não expor os usuários a um risco adicional.

“Há um compromisso entre a realização de coisas abertas completamente e expor os usuários ao um risco adicional, contra a realização dele em um subconjunto da população que foi auto selecionada,” disse Snyder.

O grupo de Segurança da Mozilla é auto organizado, observou Snyder. Alguém que queira se juntar precisa conseguir alguém para nomeá-lo e outras duas pessoas para a segunda e terceira nomeação. O Mozilla faz isto para assegurar que ela tenha um grupo que possa guardar os detalhes da vulnerabilidade de segurança dentro do grupo até que as correções estejam disponíveis.

Chapin alegou que a falha do Gerenciador de senha do Mozilla ainda não está corrigida. Snyder afirmou que a falha que Chapin informou primeiro foi corrigida, como a Mozilla já afirmou no lançamento do Firefox 2.0.0.2.

Isto não é dizer que o Gerenciador de senha do Mozilla está livre de falhas.

“Há outras falhas que estão relacionados e que estamos priorizando, e há pelo menos aquelas que estão sendo corrigida na 2.0.0.3 e outras falhas que podemos corrigir no futuro,” admitiu Snyder. “O Gerenciador de senha é um dos componentes que está sendo considerado para ser reescrito, portanto um número de questões podem ser resolvidas também.”

Então há a questão crucial sobre a própria falha do Gerenciador de senha..

A falha inicial enviada por Chapin foi listado no banco de dados do Bugzilla como crítico. Quando Mozilla emitiu um alerta de segurança da questão junto com a atualização 2.0.0.2, ele etiquetou a falha como “baixo impacto.”.

Snyder explicou que não é necessariamente uma linha direta do Bugzilla e o alerta de segurança.

“Muitos fatores podem fazer uma falha crítica no Bugzilla, como ele inclui a gravidade de qualquer falha e não somente segurança,” disse Snyder. “Um alerta de segurança é apenas sobre segurança.”

Falando sobre segurança, não é só a contribuição de pesquisadores externos que leva a Mozilla a alertas de segurança. A Mozilla também tem um grupo interno ativo que faz testes de invasão contra produtos Mozilla. O Snyder observou que eles rodam uma grande gama de ferramentas de teste de segurança e ataques.

“Queremos assegurar que estamos constantemente procurando por vulnerabilidade de segurança, porque código novo está sendo introduzido constantemente e as ameaças mudam,” disse Snyder.

O esforço de segurança da Mozilla também pode um dia levar a esforços open-source da Mozilla em ferramentas de segurança e informação.

“Nós estamos procurando meios de fazer as informações que nós desenvolvemos assim como parte dos nossos testes de segurança abertamente disponível, então as pessoas podem usar-lo para proteger grandes projetos de software,” disse Snyder.

A questão de quando a Mozilla pode fazer estas ferramentas e informações disponíveis é parte de todo equilíbrio que a Mozilla esta se esforçando para buscar entre funcionalidade, segurança e exposição.

“Uma das coisas diferentes sobre a Mozilla é que aqui é cooperativa e baseada na comunidade”, explicou Snyder. “O que precisa acontecer é que para cada questão que surja estamos considerando a segurança além de que valor este item trás para o usuário.”

Fonte: internetnwes.com

Fonte: BlogBlogs.Com.Br

Correções de segurança:

1. As entradas nulas embutidas em location.hostname confundem checagem de mesmo domínio;
   Risco: CRITICO
2. Serviços de Segurança da Rede Mozilla (NSS) SSLv2 de estoro de buffers;
   Risco: MODERADO
3. XSS e acesso local a arquivo por abrir popups bloqueados;
   Risco: MODERADO
4. Spoofing utilizando cursor customizado e uma modificação do CSS3
   Risco: BAIXO
5. Revelação de informações por colisões do cache;
   Risco: MODERADO
6. Melhoras para ajudar a proteger contra ataques de scripts Cross-Site;
   Risco: BAIXO
7. Travamentos com evidência de corrupção de memória
   Risco: CRITICO

Suporte ao Windows Vista:

• Muitos avanços e correções para o Windows Vista estão incluídos.

Novos Idiomas:

• Versões Betas de alguns idiomas estão disponiveis para teste;

Corrigido erros em permissões

• Na versão Alemã (de) do Windows e do Linux, resolvido o problema com certos arquivos estavam marcados como apenas leitura (read-only).