====== Semana 27 de 2024 ======
 
===== Pesquisa =====
  * DEI
    * Nesta semana Edward Snowden foi julgado e libertado e Pou-Henning Kamp (autor do melhor software para caching de requisições HTTP/Proxy, o [[https://varnish-cache.org/ | Varnish]]) escreveu um artigo para a ACM Queue sobre um cenário hipotético, relatado em 2014, sobre o uso de um software livre para inserir algo malicioso ou perigoso: [[https://dx.doi.org/10.1145/3674985 | The Expense of Unprotected Free Software: It's high time FOSS maintainers got a bit of appreciation]]. Embora inicialmente exposto como ficção, hoje sabemos que isso realmente aconteceu com o software de compressão de dados XZ: https://access.redhat.com/security/cve/CVE-2024-3094.
    * Difícil imaginar uma pessoa se transformando em um mantenedor de um projeto relevante e articular, por anos, para então inserir código malicioso. Entretanto, o fato é que isso acontece. O artigo do Kamp traz a preocupação de que devemos, como sociedade (e isso inclui o governo e políticas públicas), apoiar o desenvolvimento de software livre para garantirmos sua qualidade.
    * Dentre as formas de apoio, a destacada pelo artigo é o reconhecimento aos desenvolvedores, tanto em aspecto financeiro quanto social (com prêmios).
    * Uma crítica ao artigo é que ele também aponta que o desenvolvedor não é tão responsável assim pelo software que produz, dado que é um trabalho voluntário. Nesse ponto eu discordo. Mesmo sendo voluntário, ainda assim existem questões éticas a serem respeitadas. Uma coisa é você, respeitadas suas limitações, fazer o correto e o melhor possível quanto ao software em desenvolvimento (mesmo que não seja o suficiente para eliminar todos ou os principais problemas). Outra coisa é você, deliberadamente, ser descuidado e disponibilizar um software com sérios problemas e sequer apontar que existem essas limitações em seu software. Acredito que, com o devido reconhecimento da sociedade, é mais provável que o primeiro comportamento seja observado e se reforce, mas a ausência do reconhecimento não é álibi para fazer qualquer coisa e de forma errada (por melhor que seja a intenção).