Semana 27 de 2024

Semana 27 de 2024

Pesquisa

  • DEI
    • Nesta semana Edward Snowden foi julgado e libertado e Pou-Henning Kamp (autor do melhor software para caching de requisições HTTP/Proxy, o Varnish) escreveu um artigo para a ACM Queue sobre um cenário hipotético, relatado em 2014, sobre o uso de um software livre para inserir algo malicioso ou perigoso: The Expense of Unprotected Free Software: It's high time FOSS maintainers got a bit of appreciation. Embora inicialmente exposto como ficção, hoje sabemos que isso realmente aconteceu com o software de compressão de dados XZ: https://access.redhat.com/security/cve/CVE-2024-3094.
    • Difícil imaginar uma pessoa se transformando em um mantenedor de um projeto relevante e articular, por anos, para então inserir código malicioso. Entretanto, o fato é que isso acontece. O artigo do Kamp traz a preocupação de que devemos, como sociedade (e isso inclui o governo e políticas públicas), apoiar o desenvolvimento de software livre para garantirmos sua qualidade.
    • Dentre as formas de apoio, a destacada pelo artigo é o reconhecimento aos desenvolvedores, tanto em aspecto financeiro quanto social (com prêmios).
    • Uma crítica ao artigo é que ele também aponta que o desenvolvedor não é tão responsável assim pelo software que produz, dado que é um trabalho voluntário. Nesse ponto eu discordo. Mesmo sendo voluntário, ainda assim existem questões éticas a serem respeitadas. Uma coisa é você, respeitadas suas limitações, fazer o correto e o melhor possível quanto ao software em desenvolvimento (mesmo que não seja o suficiente para eliminar todos ou os principais problemas). Outra coisa é você, deliberadamente, ser descuidado e disponibilizar um software com sérios problemas e sequer apontar que existem essas limitações em seu software. Acredito que, com o devido reconhecimento da sociedade, é mais provável que o primeiro comportamento seja observado e se reforce, mas a ausência do reconhecimento não é álibi para fazer qualquer coisa e de forma errada (por melhor que seja a intenção).
work/2024-27.txt · Last modified: 2024/07/04 12:52 by magsilva