[GUFSC] ports do FreeBSD pode? funcionar no OpenBSD?

[Ricardo Grützmacher]

>>Eu acho particularmente prático para quem gosta de recompilar tudo.
>>No FISL2002 alguém numa apresentação comentou que a compilação nativa de
>>um programa pode ser mais seguro que usar o mesmo binário que uma
>>empresa ou grupo distribui e é usado em milhares de sites.
> 
> 
> Eu discordo desse ponto de vista. Um dos maiores trunfos do Oracle, por
> exemplo, é que milhares de empresas o usam, daí o software é testado
> mais que tudo no mundo. E assim fica mais fácil de achar falhas e lançar
> as devidas correções.

Eu acho que você enxerga o software como um binário e eu como um código 
fonte.
Se eu recompilar o apache 2.0 e você usar o binário da redhat ainda 
estamos usando o mesmo programa. Com as mesmas falhas de aplicação mas 
provavelmente com falhas diferentes de segurança.

> Concordo que a compilação na sua máquina traz benefícios, pois o binário
> estará sendo preparado pela máquina que vai ser utilizado, mas você poderá
> ter surpresas únicas com o programa. Tá, não vejo problemas em compilar o
> Emacs, isso não trará complicações, mas quando se trata de servidores
> como WEB, DB, etc....ai sim seria interessante se juntar as massas. :p

Pelo que leio por alto de segurança eu vejo justamente o fenômeno 
contrário. Grandes sites pegando patches de segurança aplicando nos 
fontes e recompilando. Garanto da que na maioria absoluta dos servidores 
BSD os servidores foram todos compilados nativamente no DAS que é uma 
rede decente aqui na UFSC é assim. Eles não fariam isto se ocorresse 
tantos problemas.


At.Ricardo.