Category: Programação


Está em discussão um tema que pode causar uma reviravolta no mercado de software.

Vários segmentos da sociedade que adquirem software – geralmente de softwares houses – estão pensando em responsabilizar as empresas (e consequentemente seus programadores e analistas)  pelos seus códigos.

Não entendeu? Pense no caso dos engenheiro civís. Eles são  responsabilizados quando uma obra vem abaixo e causa prejuízos materiais e humanos. As penas variam, mas podem cassar o registro no conselho de engenharia e arquitatura (CREA), prisão, multas e assistência a(s)  família(s) da(s) vitíma(s).

Essa nova forma de ver o software pode ter um lado positivo. Precisaremos cada vez mais de profissionais altamente qualificados não só em linguagens, mas também em lógica de programação e algorítmos para evitar falhas de segurança. Possivelmente a qualidade virá em primeiro lugar.

Ao mesmo tempo isso pode se tornar um fator negativo, pois tornará mais concorrido ainda o mercado de TI. Os profissionais necessitarão cada vez mais de qualificação, e será dificíl que as empresas queiram arcar com as despesas desses treinamentos (que na área de TI são absurdamente caros). Sem contar que deve haver um aumento siginificativo no custo dos softwares devido ao aumento dos custos com profissionais qualificados, treinamentos, etc.

Para se ter uma noção do nível de problemas que podem ser causados por falhas em softwares, foi divulgada uma estatística que relata que 96% dos sites de negócios possuem falhas de segurança críticas e podem gerar prejuízos incalculáveis.

Há inúmeras classes de profissionais que são responsabilizados por eventuais falhas nos seus produtos e/ou serviços. Partindo desse pressuposto, inúmeras classes que adquirem software estão cobrando dos políticos que seja votada uma lei que responsabilize os profissionais e empresas por seus códigos caso haja alguma falha (principalmente de segurança) – e prejuízos sejam causados.

Esse movimento é de escala mundial. Outros países já discutem essa temática e um grupo de especialistas divulgou uma lista com as 25 falhas em códigos e que devem ser evitadas. Dentre os especialistas temos a NSA (Agência Norte-americana de Segurança).

Entre as falhas podemos encontrar:

1. Validação errada de entrada de dados: Esse tipo pode permitir um ataque de SQL Injection.

2. Falha dem preservação da estrutura de comandos do Sistema Operacional: Aqui, o atacante pode obter previlégios de modo root e acessar diretamente dispositivos da máquina alvo.

3. Transmissão em texto puro de informações sensíveis: Isso pode fazer com que através de um sniffer um atacante possa capturar os dados que passam na rede em texto puro e tomar posse de informações críticas e sensíves da rede alvo.

O objetivo dessa lista é servir de referência para novos programas que serão criados, e para que os clientes possam exigir softwares de qualidade.

A lista com todas as falhas podem ser encontradas aqui (em inglês).

Neste ponto cabe a discussão: E os softwares livres que são adquiridos gratuitamente e que podem conter modificações de inúmeras pessoas? Será que eles entrarão nessa legislação? E que direito terá uma empresa de cobrar por danos causados por um software no qual ele não dispendeu recursos para adquirir? E se houver um contrato de consultoria e treinamento do software livre? A empresa passa a ter direito de cobrar ressarcimento em caso de danos causados por estes softwares?

Estas discussões (e outras que com certeza surgirão) deverão ser bem analisadas pelos setores especialistas, clientes e políticos para que possam chegar a um acordo que beneficie clientes, profissionais e empresas de software.

Programação e suas Linguagens

Estava eu a navegar na Internet e achei um texto interessante sobre linguagens de programação.

Apesar de não minha área, achei esse texto bastante interessante e resolvi compartilhar aqui.

Queria deixar claro que não conheço Perl, e não sei se ela é realmente o que o texto retrata. Conheço apenas as demais linguagens citadas e posso dizer que realmente apresentam os obstáculos retratados.

Segue aqui o link para o texto na íntegra.

Boa leitura a todos e até mais…