E por falar em comentários, no mês passado, logo após o lançamento do Bloggar um garoto com o singelo pseudônimo de Furby, roubado do bonequinho que ilustra este post, pichou os comentários de um post meu com 4 mensagens, dando a entender que o meu software era perigoso porque não tinha o código aberto. A minha resposta pra ele eu coloquei lá mesmo, mas fiquei pensando depois como as pessoas aceitam uma meia verdade com se inteira fosse, estou falando da questão do código aberto.
O garoto alegava que o Bloggar não tem o seu código aberto, portanto poderia conter trojans, ou seja, ele poderia trazer rotinas imbutidas que enviassem para o autor, ou para uma empresa dados do usuário, o que não é uma impossibilidade, tanto é que recentemente tivemos os casos do Kazaa, LimeWire e Grokster, a questão é que isso é apenas meia verdade.
Um programa de código aberto só é 100% seguro se você mesmo compilar o código fonte em sua máquina, explicando para os não iniciados, compilar significa transformar o código fonte, escrito pelo programador, em código executável, interpretável pelo computador. Se você usa, por exemplo, o ícone e maior bandeira dos adeptos do código aberto, o Linux de uma distribuição qualquer como da Red Hat ou da brasileira Conectiva terá que confiar nessas empresas da mesma forma com que tem que confiar na Microsoft ou na Corel que não abrem o código de suas aplicações, pois nada garante que o código compilado do Linux que vamos executar em nossas máquinas não está diferente do código fonte que está disponível para download.
Moral da história, se a questão é segurança, mais importante é a confiança que temos na empresa ou no autor do software, se o código é aberto ou não, isso é bom ou ruim por outros motivos. That’s it
Hmmm… olha só… mais ou menos… hehe… Eu acho que se você não quer abrir o código do Bloggar azar o do moleque. Mas o raciocínio do código aberto é quase o mesmo de uma empresa que publica seus livros contábeis em um jornal: você não precisa ler ou compilar o código fonte (ou ler linha por linha do balancete) para se certificar de que ele é "limpo" de maracutaias. Mas <I>alguém</I> vai fazer isso e se houver algum problema vai botar a boca no mundo. Eu não compilei meu Linux, mas sei que ele é limpinho e de boa família por que tem um bando de nerd no mundo compilando, fuçando e alterando o código fonte. Inclusive a Conectiva, Red Hat, etc. têm que mandar o código fonte deles junto com o programa compilado. Já com o Windows (e o Bloggar) a gente tem que confiar na palavra de vocês de que está tudo bem. Na sua eu confio… :) Claro que a Conectiva, por exemplo, podia mandar um código fonte e compilar outro sacaninha, mas aí é teoria conspiratória demais. :) Aliás, eu sempre fico cabreiro de usar programas tipo o Bloggar, que precisam da minha senha no Blogger justamente por isso. Vai que o programa manda a minha senha pros caras?