[GUFSC] ports do FreeBSD pode? funcionar no OpenBSD?
Ricardo Grützmacher
gufsc@das.ufsc.br
Wed, 04 Dec 2002 18:14:32 -0200
>>Eu acho particularmente prático para quem gosta de recompilar tudo.
>>No FISL2002 alguém numa apresentação comentou que a compilação nativa de
>>um programa pode ser mais seguro que usar o mesmo binário que uma
>>empresa ou grupo distribui e é usado em milhares de sites.
>
>
> Eu discordo desse ponto de vista. Um dos maiores trunfos do Oracle, por
> exemplo, é que milhares de empresas o usam, daí o software é testado
> mais que tudo no mundo. E assim fica mais fácil de achar falhas e lançar
> as devidas correções.
Eu acho que você enxerga o software como um binário e eu como um código
fonte.
Se eu recompilar o apache 2.0 e você usar o binário da redhat ainda
estamos usando o mesmo programa. Com as mesmas falhas de aplicação mas
provavelmente com falhas diferentes de segurança.
> Concordo que a compilação na sua máquina traz benefícios, pois o binário
> estará sendo preparado pela máquina que vai ser utilizado, mas você poderá
> ter surpresas únicas com o programa. Tá, não vejo problemas em compilar o
> Emacs, isso não trará complicações, mas quando se trata de servidores
> como WEB, DB, etc....ai sim seria interessante se juntar as massas. :p
Pelo que leio por alto de segurança eu vejo justamente o fenômeno
contrário. Grandes sites pegando patches de segurança aplicando nos
fontes e recompilando. Garanto da que na maioria absoluta dos servidores
BSD os servidores foram todos compilados nativamente no DAS que é uma
rede decente aqui na UFSC é assim. Eles não fariam isto se ocorresse
tantos problemas.
At.Ricardo.