Auditoria nos softwares

A notícia de que o utilitário usado para encriptar, ou colocar uma senha, para limitar ou bloquear o acesso a um sistema de arquivo ou dados, TrueCrypt, passou na auditoria de segurança mostra uma coisa. Notícia revela que os códigos open source são seguros justamente por ser open source (código aberto). Como já havia falado sobre as urnas eletrônicas, é possível a qualquer um ler o que está escrito no programa e não só os donos. Quem souber, vai achar o que está errado se tiver algo errado.

http://thehackernews.com/2015/04/truecrypt-security-audit-services.html

http://www.theregister.co.uk/2015/04/02/truecrypt_security_audit/ (Inglaterra)

Isso também mostra que talvez a paranoia por segurança talvez não devesse ser tão grande quanto deveria. Pelo que eu li nas notícias, as pessoas ficaram realmente preocupadas, provocando um grande temor em relação ao problema. Não sabia muito do caso e resolvi pesquisar um pouco. Enfim, me deparei com uma curiosidade, um sítio antigo que dizia para mudar para o Bitlocker da Microsoft. A página mostra em um tutorial cuidadosamente preparado para o entendimento do processo de uso da ferramenta.

http://truecrypt.sourceforge.net/

Não levei mais que 1 minuto em uma pesquisa mais atenta e descobri o novo sítio da continuação do projeto.

https://truecrypt.ch/

https://truecrypt.ch/about-us/ (Domínio na Suíça)

Isso é só para mostrar que a coisa deve ter sido bem feia até o resultado. A auditoria acabou dando um desfecho para o caso todo, mas fica uma pergunta. E os demais softwares dos EUA? Na minha opinião, eles também devem ser auditados.


[ATUALIZADO EM 22 DE JUNHO DE 2015]
"Microsoft​ deixará governos analisarem códigos-fonte para combater espionagem." Com isso, a empresa marca pontos e reserva um lugar como solução para os governos

No carnaval a Vivo faz a primeira palhaçada.

Todo mundo sabe como são as operadoras de telefonia, elas acham que tem o direito de ser a única empresa a dizer que o cliente não tem razão. Em plena semana de carnaval a operadora Vivo decidiu acabar com a redução de velocidade da internet para pacotes de 40MB. O suporte da operadora havia me colocado nesse pacote sem a minha permissão depois que o pacote normal "deu problema". Esse pacote mantinha a minha internet reduzida por 7 dias, agora, minha internet fica bloqueada por 7 dias, mesmo que eu tenha crédito para usar.

É exatamente isso que os leitores estão pensando, a operadora está me obrigando a contratar uma dessas internet 3G pós. Imagine ainda que elas tem orgulho de fazer o que fazem. Talvez essas empresas tenham problemas para manter uma conexão 3G pré pago, mas se não sabem como fazer, não ofereçam o serviço.

É até uma tremenda cara de pau que as empresas de telecomunicação, e alguns políticos como Eduardo Cunha do PMDB, achem que tem o direito de exigir a não aprovação do Marco Civil da Internet, apenas alegando que precisam de toda liberdade pra fazer o que quiserem. No final a lei foi aprovada, com a minha torcida, e as operadoras agora tem limites. Não vão podem vender as informações de seus clientes e nem decidir o preço. E quem tiver algum problema, o governo federal lançou o portal consumidor.gov.br, que você pode colocar a reclamação direto no PROCON pela internet.

É carnaval, e por mais que alguns queiram proteger o que chamam de liberdade econômica condenando qualquer político alegando que "político não presta", foi justamente do poder econômico, da elite, que veio a primeira palhaçada.

A Oi foi condenada, por espionagem para evitar concorrência, a pagar R$26,6 milhões.