Freecode, aka Freshmeat está morto!

Ahh, essa mensagem é velha, sabia faz tempo. Que bom, porque tem gente que nunca ouviu falar e acha que o GitHub é o início do tudo, o nirvana.

Piadinha Geek: Qual sua conta no Facebook/Instagram? Não tenho, serve Git? Serve, mas se teve no FreshMeat ganha 10+ pontos! Ahh, e se você gosta de criar contas em dezenas de plataformas, esse artigo pode lhe ajudar.

Vi diversas empresas nascerem pelo FreshMeat e morrerem pelo FreshMeat, diversas nacionais. O Founder "inovador" pegava uma versão do software livre (maioria muito bem escrito, guardada as devidas proporções de época e contexto de Segurança naquele momento), fazia pequenas modificações, criava uma wrapper/front-end bonitinho, removia todos os banners originais e colocava pra vender cagando pra redação da licença GNU-GPL "tentando disfarçar o máximo o que realmente existia por trás".

Apenas como exemplo atual, é similar ao que algumas agências de publicidades e "criadores de conteúdo" (sic) fazem vendendo para alguns desavisados ferramentas CMS (Type3, Magenta, WordPress, Drupal, Joomla...) como se a criação do "site institucional" da cia fosse criação inteira deles (do zero), sem falar claro, da ausência de suporte posterior e das atualizações de Segurança (e quando passam por invasão, tipo, 9 em 10 das plataformas listadas, colocam a culpa no administrador que, por vezes, nem tem informação para se defender de como a plataforma "bonitinha mas ordinária" apareceu no ambiente da empresa como opção de uso).

Já teve empresa (nacional e internacional) que vendia ferramenta de segurança de origem FreshMeat (com a página de entrada disfarçada), algumas até colocavam um "mensagem bem amigável" do tipo "a empresa não se responsabiliza por alterações/acessos/ajustes realizados por profissionais que não sejam da XPTO Inc.", transferindo os riscos para o cliente caso efeitos colaterais das mudanças se materializassem. Em época de carência (aprox. anos 2000) forte de profissionais Unix/Linux funcionava bem e diversas delas reinaram e construíram quase impérios entre 1999-2009, porém depois, boa parte ruiram pelo mesmo motivo (não tinham produtos próprios nem quadro técnico capacitado para criação de forks internos, criando uma dependência da atualização e das adequações do software original).

Teve empresa grande que pegou carona e vendia versões Frankensteins de Mantis (bug-tracking), Coyote Firewall, Firewall Builder, CVS (Concurrent Version System), Sugar CRM, criavam firewalls dedicados a partir de versões bem escrutinadas de "Linux/BSD from Scratch" (o importante é que a caixa fosse bonita, em case padrão Rack 19 e com muitas luizinhas piscando para o cliente ficar feliz, mesmo que seja oscilações inúteis ativadas por passagem de tráfego ou match de "options" específicas nos pacotes/frames sem sentido). Algumas pessoas devem conhecer a história de uma empresa gigante de Segurança que, diz a lenda, foi surpreendida usando código proprietário de um pesquisador brazuca no núcleo do seu principal produto comercial. Recentemente, teve um caso bem explicito e conhecido com o pessoal da excelente ferramenta Eramba GRC, que precisaram acionar os infratores.

E valia tudo. Invocação de binários externos blindados, chamada de "código ASM proprietário" a partir de outra linguagem de alto-nível, usar Zend pra proteger o código .PHP original e afastar o curioso da descoberta (a desculpa era pra melhorar a performance, que realmente era beneficiada), desabilitar geração de mensagens/erros, criar rotinas no bootload para direcionar o "técnico/especialista" para área que dificultavam o acesso ao "sistema puro", alterar a ordem (natural/padrão, um pecado!) dos arquivos *NIX e variáveis de ambiente em momento de carga, proteger BIOS, bootloader, pontos de entrada (TTYs/PTSs e as contas administrativas mantendo a posse e liberando contas de baixo privilégio), remoção de ferramentas de debugging, binários de inspeção etc.

Hoje, parte dos produtos comerciais ditos inteligentes e que manipulam massa de dados gigantes por trás, tem um motor/liquidificador bem conhecido e/ou plataformas inteiras, por exemplo, do TLF Open (Software, Hardware, Standards e Data), mas nem sempre são divulgados e creditados com o merecido e justo mérito.

SourceForge, RCS, CVS, SVN (Subversion, único que fazia diff de binário/executável na época, economizando tempo e banda) foram sem dúvida bases importantes para a construção do que existe em "estado da arte" atualmente e colaboraram muito com a dita "melhoria incremental" (já pensaram o quanto de conhecimento acumulado existe num mero mouse?).

Enfim, usem e abusem de ferramentas FOSS, só não esqueçam dos créditos, da transparência e de colaborar com a comunidade. Feliz Natal!