chmod 777 é mais perigoso quando se usa servidor compartilhado. Fica dificil acessar esse arquivo via web!
O problema foi a falta de segurança no arquivo que guarda os dados!

Abraços

Mas eu concordo que foi uma falha e não seria difícil corrigí-la. Acho também que você agiu muito corretamente, parabéns pro Léo que aceitou o erro e pra você que foi honesto como fazia tempo que não via na blogosfera.

Como não?
Ele aceitava comandos em HTML sem maiores problemas… eu poderia ter colocado um site improprio inteiro dentro do TXT que ele usava de banco de dados!

Ai falava para o Google e eles simplesmente suspenderiam a conta dele… isso não seria crítico?
Abraços!

Ele lançou o plugin sem revisão, e já o colocou em ambiente de trabalho.

Isso não é teste. Teste é assim: será que isso vai funcionar? Se eu mexer nisso, o que será que muda? Hm, será que esse procedimento aqui vai dar certo? Nunca fiz ele antes.

O que ele fez foi: escrevi um script, acho que está bom, tanto quanto posso ver. Vou usar. Poderia ter revisado mais? Ou revisado at all? poderia. Mas ele não fez um teste. E mesmo que tivesse feito, o problema não seria divulgar o código fonte dele. teria sido fazer teste em ambiente de produção.

Mas se eu não tivesse visto o código fonte NUNCA descobriria o tal bug.

É muito mais simples achar um bug caçando falhas no código-fonte do que ficar tentando na força bruta! Não é verdade?

E-XA-TA-MEN-TE. Vide acima.

Pelo que eu entendi do seu post, você defende que, a não ser que você seja um expert (ou pelo menos uma boa noção) em segurança e tenha um público grande pro seu programa, você não deve liberar o código fonte de um programa em uso, certo? O seu argumento é que fica mais difícil hackear um programa mal feito se você não tem o código fonte dele. Sem o código fonte voc6e não teria sido capaz de explorar um bug simples no programa de um colega seu.

A premissa de que escondendo informações você está mais seguro é chamada de “segurança por obscuridade”, eu não acredito que ela funcione. Senão vejamos. O caso do leo baiano. Me responda: o site dele está mais seguro sem o bug ou com o bug escondido? Ele é um programador melhor agora, que você lhe explicou onde ele errou, como fazer pra evitar o erro, ou antes de divulgar o código, quando programava sem pensar em verificação de autencidade?

Um programador POG “JAMAIS” deve divulgar seu código? Qual a alternativa? Ele deve continuar fazendo gambiarras inseguras, e escondendo seus erros, deixando-os dormentes, colocando cada vez mais funções e serviços rodando sob programas inseguros porque ninguém pode revisá-los? Ou é melhor expor seu código gambiarrento para que seus amigos, pessoas interessadas, o seu público (quantos leitores tem o blog do leo baiano, afinal?) revise, explore, critique e force o código a melhorar?

Um programa de código aberto é mais seguro só quando é revisado por milhares de programadores? Se você só tem meia dúzia de usuários é melhor deixar seus bugs escondidos? Jonny, quantos usuários tinha a versão 0.0.1 do Linux, quando o Linus divulgou o código na internet? Um. O Linus. Quantos usuários tinha os utilitários GNU quando o Stallman começou a escreve-los e divulgar seu código na rede?

Jonny, você é um cientista por formação. Você fez Bio junto comigo. A ciência é totalmente baseada em pares revisando seu trabalho. A ciência é uma prova viva de que divulgar os seus procedimentos leva ao progresso e melhoria destes. Escrever código é uma ciência.

Jonny, você mesmo disse: quando se escreve sozinho, erros grotescos passam despercebidos. Se você divulga, as chances desses erros serem descobertos é maior. Mas descobrir bugs não é uma coisa boa, mesmo ao custo de serem explorados (você efetivamente explorou o código do leo baiano, afinal de contas)?

eu acho que o leo só saiu ganhando nessa. O mundo ganhou um plugin útil, mais seguro e um programador melhor. Eu não sei se esconder o bug o teria impedido de ser explorado por alguém com “uma boa dose de habilidade e sorte” (acredito que não), mas eu sei, como um fato, que ao divulgar o código dele o bug foi rapidamente encontrado e corrigido.

“Think about that for a second, because it’s not obvious. No one is qualified to analyze their own security designs, because the designer and the analyzer will be the same person, with the same
limits. Someone else has to analyze the security, because it has to be secure against things the designers didn’t think of.

Secrecy and security aren’t the same, even though it may seem that way. Only bad security relies on secrecy; good security works even if all the details of it are public.”

Bruce Schneier (http://en.wikipedia.org/wiki/Bruce_Schneier).

mestre Daniduc…

uma coisa que você sempre me falou é que JAMAIS se deve fazer testes em ambiente de produção, certo? Ele lançou o plugin sem revisão, e já o colocou em ambiente de trabalho. Mas se eu não tivesse visto o código fonte NUNCA descobriria o tal bug. Seria como ficar chutando senha no escuro até acertar! Mas concordo que o fato do bug estar lá não impossibilita de alguém descobrir de outra maneira. Ou seja, não divulgar o código não o torna seguro…

O problema do PHP é que quando você distribui o script, automaticamente já distribui o código-fonte, já que ele não é compilado! É muito mais simples achar um bug caçando falhas no código-fonte do que ficar tentando na força bruta! Não é verdade?

Mas existem outros tipos de problemas, principalmente no windows… alguém está usando o windows, ai o SO dá pau. Ela tenta reproduzir o erro, vai diminuindo as possibilidades da causa a´te chegar no bug em si. Isso não é casual e também não foi força bruta… Nesse caso não divulgar o código-fonte não diminui as chances dos problemas não serem descobertos.

Talvez então a lição de moral atualizada do texto seja “Se você for lançar um script, teste-o bastante fora do ambiente de produção e distribua-o para ser testado. Só depois lance sua versão definitiva”. E dai sim melhorar a cada nova sugestão…

Certo?