A segurança e o código aberto versus fechado

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

O conceito de software livre trouxe também novos dilemas para os departamentos de informática das empresas. A cada dia surge um novo programa de código aberto, atraindo simpatizantes em diferentes segmentos, desde governos (federais, estaduais e municipais) a grandes corporações e usuários finais.

A situação no mercado de sistemas operacionais reflete esta nova tendência. De um lado o Windows, símbolo dos programas de código fechado e líder absoluto, até agora, do mercado. Do outro, aparece o Linux, sistema operacional de código aberto, que traz na raiz o uso de software livre.

No mês passado, a Módulo Security Magazine, revista eletrônica especializada em segurança da informação, resolveu abordar o tema, hoje uma das principais discussões também em termos de segurança: usar programas de código aberto ou código fechado?

Foram entrevistados dois importantes profissionais envolvidos no desenvolvimento de ambos os sistemas: Eduardo Campos, gerente de servidores Windows da Microsoft Brasil, e Andreas Hasenack, especialista em segurança da Conectiva Brasil.

As entrevistas abordaram aspectos de segurança utilizados para criação, desenvolvimento e manutenção de cada um dos sistemas (Windows e Linux). Confira a seguir um resumo de cada entrevista.

A Microsoft e os novos desafios de mercado. No início deste ano, a Microsoft lançou a campanha “Trustworthy Computing” com o objetivo de tornar os produtos da empresa mais seguros e confiáveis. “A idéia do Trustworthy Computing nasceu depois dos estragos causados pelos ataques, no ano passado, dos vírus Code Red e Nimda. Hoje, colhemos os frutos dessa ação, com a diminuição das vulnerabilidades nos nossos produtos”, diz Eduardo Campos, há dois anos gerente de servidores Windows da Microsoft Brasil.

Em fevereiro, o presidente da Microsoft, Bill Gates, ordenou a primeira ação de grande porte da campanha. Por um mês foi suspenso o desenvolvimento de novos códigos, após 25 anos de produção intensa. Assim, cerca de oito mil profissionais, entre engenheiros de programação e analistas de sistemas, passaram por treinamentos de segurança, além da revisão de todos os códigos contidos no produto mais famoso da empresa, o sistema operacional Windows.

“Mas esta ação não se baseou apenas em treinamento específico. A segurança hoje faz parte da análise e avaliação de cada desenvolvedor. Se ocorre algum problema em algum produto é possível identificar qual grupo de desenvolvedores foi responsável”, completa Eduardo Campos.

Ele explicou ainda quais seriam as vantagens do Windows sobre os programas de código aberto. “A principal vantagem é que temos um fluxo definido de atualização de vulnerabilidades e problemas de segurança. Temos responsabilidade sobre os produtos, mecanismos para levar essas ferramentas para o usuário, suporte necessário para os clientes, serviços para melhor procedimento na atualização dessas ferramentas. Tudo isso com controle total sobre os produtos. Enquanto no Linux não existe um responsável neste mesmo nível.”

A Conectiva e o crescimento do Linux. Fundada em 1995, a Conectiva Brasil é uma das empresas pioneiras na distribuição do Linux. Devido ao crescimento de mercado e adoção do sistema, a segurança tornou–se um dos fatores prioritários no desenvolvimento e manutenção do produto.

Andreas Hasenack, especialista em segurança e responsável pelas atualizações de segurança dos produtos da Conectiva, explica os principais fatores para boa aceitação do Linux no mercado. “Custo e funcionalidade. Junta o melhor dos dois mundos: é barato e funciona muito bem, até melhor que sistemas comerciais para muitos casos. Para alguns clientes, o fator “código aberto” é importante também, mas não para a maioria. Já passou aquele medo de se utilizar algo com código fonte aberto”, explica.

Hasenack aponta os aspectos vantajosos, em termos de segurança, do Linux. “Nos sistemas chamados “tradicionais”, o cliente depende única e exclusivamente do fornecedor para corrigir problemas de segurança. Em sistemas como o Linux, o cliente pode optar por continuar trabalhando desta forma, ou seja, aguardar o suporte do fornecedor, ou ir direto à fonte. Além disso, os sistemas open source estão sob constante auditoria. Não há nada que esconder.”

E faz questão ainda de abordar os possíveis riscos pela adoção de programas de código aberto. “O usuário deve estar preparado para não depender da segurança por obscuridade. Segurança por obscuridade tem seu lugar na infra–estrutura, mas não deve nunca ser o fator de segurança primordial. No código aberto, a forma como as coisas funcionam é de conhecimento público, ou seja, a segurança por obscuridade originalmente não existe”, finaliza. [Webinsider]

Avatar de Luan Gabellini

Luan Gabellini é sócio-fundador da BetaLabs, empresa especializada no desenvolvimento de sistemas de gestão empresarial (ERP), e-commerce e softwares sob medida em cloud computing.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

3 respostas

  1. É, existem vantagens e desvantagens para os dois lados, mas na questão de segurança acho que os sistemas fechados levam mais vantagens, pelo fato de esconderem como se dá o seu funcionamento. Os sistemas abertos por serem transparentes tem maior possibilidade no encontro de falhas, aí fica a escolha: corrigir ou aproveitar-se do erro.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *