Usando o Kismet

Colaboração: Carlos E. Morimoto

O Kismet é uma ferramenta poderosa, que pode ser usado tanto para checar a segurança de sua própria rede wireless, quanto para checar a presença de outras redes próximas e assim descobrir os canais que estão mais congestionados (configurando sua rede para usar um que esteja livre) ou até mesmo invadir redes. O Kismet em sí não impõe restrições ao que você pode fazer. Assim como qualquer outra ferramenta, ele pode ser usado de forma produtiva ou destrutiva, de acordo com a índole de quem usa.

A página do projeto é a: http://www.kismetwireless.net/.

A principal característica do Kismet é que ele é uma ferramenta passiva. Ao ser ativado, ele coloca a placa wireless em modo de monitoramento (rfmon) e passa a escutar todos os sinais que cheguem até sua antena. Mesmo pontos de acesso configurados para não divulgar o ESSID ou com a encriptação ativa são detectados.

Como ele não transmite pacotes, apenas escuta as transmissões, todo o processo é feito sem prejudicar as redes vizinhas e de forma praticamente indetectável. A principal limitação é que, enquanto está em modo de monitoramento, a placa não pode ser usada para outros fins. Para conectar-se a uma rede, você precisa primeiro parar a varredura.

Esta questão da detecção dos pontos de acesso com o ESSID desativado é interessante. Não é possível detectá-los diretamente, pois eles não respondem a pacotes de broadcast (por isso eles não são detectados por programas como o Netstumbler), mas o Kismet é capaz de detectá-los quando um cliente qualquer se associa a eles, pois o ESSID da rede é transmitido de forma não encriptada durante o processo de associação do cliente.

A partir daí, o Kismet passa a capturar todos os pacotes transmitidos. Caso a rede esteja encriptada, é possível descobrir a chave de encriptação usando o aircrack (que veremos a seguir), permitindo tanto escutar as conexões, quanto ingressar na rede.

Como o Kismet é uma das ferramentas mais usadas pelos crackers, é sempre interessante usá-lo para verificar a segurança da sua própria rede. Tente agir como algum vizinho obstinado agiria, capturando os pacotes ao longo de alguns dias. Verifique a distância de onde consegue pegar o sinal de sua rede e quais informações consegue descobrir. Depois, procure meios de reforçar a segurança da rede e anular o ataque.

Por ser uma ferramenta popular, ele está disponível na maioria as distribuições. Algumas, como o Knoppix (a partir da versão 3.7), já o trazem instalado por padrão.

Nas distribuições derivadas do Debian, você pode instalá-lo via apt-get:

 # apt-get install kismet 

 

Antes de ser usar, é preciso configurar o arquivo "/etc/kismet/kismet.conf", especificando a placa wireless e o driver usado por ela, substituindo a linha:

 source=none,none,addme 

 

Por algo como:

 source=madwifi_ag,ath0,atheros 

 

... onde o "madwifi_ag" é o driver usado pela placa (que você pode verificar usando o comando lspci). Na documentação do Kismet o driver é chamado de "capture source", pois é a partir dele que o Kismet obtém os pacotes recebidos.

o "ath0" é a interface (que você vê através do comando ifconfig) e o "atheros" é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura.

Isto é necessário, pois o Kismet precisa de acesso de baixo nível ao hardware. Isto faz com que a compatibilidade esteja longe de ser perfeita. Diversas placas não funcionam em conjunto com o Kismet, com destaque para as placas que não possuem drivers nativos e precisam ser configurados através do ndiswrapper. Se você pretende usar o Kismet, o ideal é pesquisar antes de comprar a placa. Naturalmente, para que possa ser usada no Kismet, a placa precisa ter sido detectada pelo sistema, com a ativação dos módulos de Kernel necessários. Por isso, prefira sempre usar uma distribuição recente, que traga um conjunto atualizado de drivers. O Kurumin e o Kanotix estão entre os melhores neste caso, pois trazem muitos drivers que não vem pré instalados em muitas distribuições.

Você pode ver uma lista detalhada dos drivers de placas wireless disponíveis e como instalar manualmente cada um deles no meu livro Linux Ferramentas Técnicas.

Veja uma pequena lista dos drivers e placas suportados no Kismet 2006-04-R1:

• acx100: O chipset ACX100 foi utilizado em placas de diversos fabricantes, entre eles a DLink, sendo depois substituído pelo ACX111. O ACX100 original é bem suportado pelo Kismet, o problema é que ele trabalha a 11 megabits, de forma que não é possível testar redes 802.11g.

   

• admtek: O ADM8211 é um chipset de baixo custo, encontrado em muitas placas baratas. Ele é suportado no Kismet, mas possui alguns problemas. O principal é que ele envia pacotes de broadcast quando em modo monitor, fazendo com que sua varredura seja detectável em toda a área de alcance do sinal. Qualquer administrador esperto vai perceber que você está capturando pacotes.

   

• bcm43xx: As placas com chipset Broadcom podiam até recentemente ser usadas apenas no ndiswrapper. Recentemente, surgiu um driver nativo (http://bcm43xx.berlios.de) que passou a ser suportado no Kismet. O driver vem incluído por padrão a partir do Kernel 2.6.17, mas a compatibilidade no Kismet ainda está em estágio experimental.

   

• ipw2100, ipw2200, ipw2915 e ipw3945: Estes são os drivers para as placas Intel, encontrados nos notebooks Intel Centrino. O Kismet suporta toda a turma, mas você precisa indicar o driver correto para a sua placa entre os quatro.

O ipw2000 é o chipset mais antigo, que opera a 11 megabits; o ipw2200 é a segunda versão, que suporta tanto o 8011.b, quanto o 802.11g; o ipw2915 é quase idêntico ao ipw2200, mas suporta também o 802.11a, enquanto o ipw3945 é uma versão atualizada, que é encontrada nos notebooks com processadores Core Solo e Core Duo.

madwifi_a, madwifi_b, madwifi_g, madwifi_ab e madwifi_ag: Estes drivers representam diferentes modos de operação suportados pelo driver madwifi (http://sourceforge.net/projects/madwifi/), usado nas placas com chipset Atheros. Suportam tanto o driver madwifi antigo, quanto o madwifi-ng.

Usando os drivers madwifi_a, madwifi_b ou madwifi_g, a placa captura pacotes apenas dentro do padrão selecionado (o madwifi_a captura apenas pacotes de redes 802.11a, e assim por diante). O madwifi_g é o mais usado, pois captura simultaneamente os pacotes de redes 802.11b e 802.11g. O madwifi_ag, por sua vez, chaveia entre os modos "a" e "g", permitido capturar pacotes de redes que operam em qualquer um dos três padrões, mas num ritmo mais lento, devido ao chaveamento.

rt2400 e rt2500: Estes dois drivers dão suporte às placas com chipset Ralink, outro exemplo de chipset de baixo custo que está se tornando bastante comum. Apesar de não serem exatamente "placas de alta qualidade", as Ralink possuem um bom suporte no Linux, graças em parte aos esforços do próprio fabricante, que abriu as especificações e fornece placas de teste para os desenvolvedores. Isto contrasta com a atitude hostil de alguns fabricantes, como a Broadcom e a Texas (que fabrica os chipsets ACX).

rt8180: Este é o driver que oferece suporte às placas Realtek 8180. Muita gente usa estas placas em conjunto com o ndiswrapper, mas elas possuem um driver nativo, disponível no http://rtl8180-sa2400.sourceforge.net/. Naturalmente, o Kismet só funciona caso seja usado o driver nativo.

prism54g: Este driver dá suporte às placas com o chipset Prism54, encontradas tanto em versão PCI ou PCMCIA, quanto em versão USB. Estas placas são caras e por isso relativamente incomuns no Brasil, mas são muito procuradas entre os grupos que fazem wardriving, pois as placas PCMCIA são geralmente de boa qualidade e quase sempre possuem conectores para antenas externas, um pré-requisito para usar uma antena de alto ganho e assim conseguir detectar redes distantes.

orinoco: Os drivers para as placas com chipset Orinoco (como as antigas Orinoco Gold e Orinoco Silver) precisam de um conjunto de patches para funcionar em conjunto com o Kismet, por isso acabam não sendo placas recomendáveis. Você pode ver detalhes sobre a instalação dos patches no http://www.kismetwireless.net/HOWTO-26_Orinoco_Rfmon.txt.

Depois de definir o driver, a interface e o nome no "/etc/kismet/kismet.conf", você pode abrir o Kismet chamando-o como root:

 # kismet 

 

Inicialmente, o Kismet mostra as redes sem uma ordem definida, atualizando a lista conforma vai descobrindo novas informações. Pressione a tecla "s" para abrir o menu de organização, onde você pode definir a forma como a lista é organizada, de acordo com a qualidade do canal, volume de dados capturados, nome, etc. Uma opção comum (dentro do menu sort) é a "c", que organiza a lista baseado no canal usado por cada rede.

Por padrão, o Kismet chaveia entre todos os canais, tentando detectar todas as redes disponíveis. Neste modo, ele captura apenas uma pequena parte do tráfego de cada rede, assim como você só assiste parte de cada programa ao ficar zapiando entre vários canais da TV.

Selecione a rede que quer testar usando as setas e pressione "shift + L" (L maiúsculo) para travá-lo no canal da rede especificada. A partir daí ele passa a concentrar a atenção numa única rede, capturando todos os pacotes transmitidos:

Você pode também ver informações detalhadas sobre cada rede selecionando-a na lista e pressionando enter. Pressione "q" para sair do menu de detalhes e voltar à tela principal.

Outro recurso interessante é que o Kismet avisa sobre "clientes suspeitos", micros que enviam pacotes de conexão para os pontos de acesso, mas nunca se conectam a nenhuma rede, indício de que provavelmente são pessoas fazendo wardriving ou tentando invadir redes. Este é o comportamento de programas como o Netstumbler (do Windows). Micros rodando o Kismet não disparam este alerta, pois fazem o scan de forma passiva:

 ALERT: Suspicious client 00:12:F0:99:71:D1 - probing networks but never participating. 

 

O Kismet gera um dump contendo todos os pacotes capturados, que vai por padrão para a pasta "/var/log/kismet/". A idéia é que você possa examinar o tráfego capturado posteriormente usando o Ethereal. O problema é que, ao sniffar uma rede movimentada, o dump pode se transformar rapidamente num arquivo com vários GB, exibindo que você reserve bastante espaço no HD.

Um dos maiores perigos numa rede wireless é que qualquer pessoa pode capturar o tráfego da sua rede e depois examiná-lo calmamente em busca de senhas e outros dados confidenciais transmitidos de forma não encriptada. O uso do WEP ou outro sistema de encriptação minimiza este risco, pois antes de chegar aos dados, é necessário quebrar a encriptação.

Evite usar chaves WEP de 64 bits, pois ele pode ser quebrado via força bruta caso seja possível capturar uma quantidade razoável de pacotes da rede. As chaves de 128 bits são um pouco mais seguras, embora também estejam longe de ser inquebráveis. Em termos se segurança, o WPA está à frente, mas usá-lo traz problemas de compatibilidade com algumas placas e drivers.

Sempre que possível, use o SSH, SSL ou outro sistema de encriptação na hora de acessar outras máquinas da rede ou baixar seus e-mails.

No Guia "Acesso Remoto: SSH, FreeNX e VNC", vemos como é é possível criar um túnel seguro entre seu micro e o gateway da rede, usando o SSH, permitindo assim encriptar todo o tráfego. Ele está disponível no:

---

Gostou da dica? Venha fazer um curso com o autor:

Curso: Redes e servidores Linux

Com Carlos E. Morimoto

Em São Paulo, de 29/05 a 03/06 (intensivo, com aulas à tarde)

Este é um curso sobre a configuração de servidores Linux. Nele você aprende a configurar cada serviço diretamente nos arquivos de configuração ou utilizando ferramentas genéricas, sem se prender a uma única distribuição. Os exemplos dados durante o curso usam como base o Debian e Fedora, com dicas de peculiaridades do Mandriva, Slackware, Kurumin e Ubuntu.

Este é um curso intensivo, onde você passa menos tempo vendo teoria e opções pouco usadas e mais tempo aprendendo a resolver problemas do dia a dia. O formato das aulas permite que sejam abordados uma grande quantidade de temas numa única semana, oferecendo uma visão global dos recursos disponíveis e onde eles podem ser aplicados. Ao invés de fazer um curso sobre o Squid, outro sobre o Samba, outro sobre o Apache, etc., você aprende muitas coisas de uma única vez, economizando tempo e dinheiro.

Nesta turma do dia 29/05, combinou do curso de redes e o curso para iniciantes serem ministrados na mesma semana: o curso para iniciantes de segunda a sexta, das 8:00 às 11:00, e o curso de redes das 12:30 às 18:00. Fazendo o curso de redes, você tem acesso também às aulas para iniciantes e pode fazer os dois cursos simultaneamente (pagando apenas um), e assim aproveitar para tirar todas as dúvidas.

Veja mais detalhes sobre a programação de cursos, temas abordados, preços e formas de pagamento no:

http://guiadohardware.net/cursos/

Todas as aulas do curso de redes são ministradas pelo próprio Carlos Morimoto, o que garante o nível do curso. Nada de aulas inaugurais e mutretas do gênero :)

Fonte: http://www.dicas-l.com.br/print/20060509.html

Acesso a rede windows atraves do browser.

Colaboração: Ricardo Henrique Cândido

Algum dias atras me deparei com a nessecidade de disponibilizar um certo compartilhamento (samba) para acesso remoto. Fui no site do google e deu uma pesquisada e encontrei o SmbWebClient

O SmbWebClient um script escrito por Victor M. Varela, para usar a rede windows atraves do browser. O SmbWebClient foi escrito em php, é um gpl.

Não foi preciso nem mesmo nenhuma configuração,baixei e copiei o script para o DOCUMENTROOT do apache, fui no browser e ja funcionou. É bem facil de configurar, alterei apenas duas linhas e ja estava como era preciso.

Fonte: http://www.dicas-l.com.br/print/20041116.html

Tutorial sobre Acesso Dial-up em Slackware Linux

Colaboração: <enderson (a) fiat com br> Enderson Fabian de

No endereço http://www.interprov.com.br/LinuxToISP/ está disponível para download um tutorial sobre configuração de sistemas Slackware Linux para acesso à Internet através de linha discada.

Fonte: http://www.dicas-l.com.br/print/19990908.html

CodigoLivre2 - RFC

Colaboração: Cesar Brod

---

A mensagem de hoje é um pouco longa, mas trata-se de um projeto extremamente importante para a comunidade de software livre nacional. Quem tem interesse em colaborar de alguma forma para a consolidação desta comunidade, por favor, leia com atenção esta mensagem.

A seguir, a mensagem do Cesar Brod.

---

 

Comunicação aos usuários do Código Livre e à Comunidade de Software Livre Brasileira

Em 8 de janeiro de 2001 a Univates passou a disponibilizar seu ambiente de apoio ao desenvolvimento colaborativo de software livre através do portal CodigoLivre (na época chamado de CodigoAberto). A princípio, o CL utilizava o software do SourceForge, com o qual nossa equipe chegou a colaborar com o desenvolvimento. Em função de algumas decisões de arquitetura do SourceForge, mas especialmente após a decisão do projeto em não mais adotar a licença GPL, o CL acabou por tornar-se um "fork" do SourceForge, com uma estrutura que passou gradualmente a diferenciar-se do projeto original.

O CL hospeda hoje mais de 480 projetos mantidos por mais de 3500 colaboradores, e a sua estrutura está sendo deslocada para a Unicamp, que em conjunto com a Univates passa a administrar o ambiente.

Nossa experiência mais de três anos com o CL mostrou que o mesmo pode ser expandido para atender de melhor forma não apenas projetos de software livre, mas qualquer tipo de projeto que vise a livre disseminação de qualquer tipo de conhecimento. Além disto, enquanto mantínhamos o CL desenvolvíamos o framework MIOLO e uma série de produtos que o utilizavam como base, e passamos a sonhar com uma nova estrutura para o CL, mais dinâmica, simples e escalável que o ambiente original.

Temos observado tanto a necessidade de pessoas, empresas e instituições de poderem ter um ambiente de ferramentas que auxiliem o desenvolvimento de software e a divulgação de informações, como iniciativas destes no sentido de implementação de ambientes com propósito similar, e acreditamos que estes esforços podem ser combinados na criação de um ambiente que atenda, de forma genérica, às necessidades de todos.

Assim, estamos divulgando aqui uma espécie de RFC (Request for Comments), onde colocamos nossa vontade (e buscamos compilar várias vontades que nos tem sido comunicadas) e esperamos a colaboração da comunidade na expressão de novos desejos para a plataforma, assim como a efetiva colaboração em seu desenvolvimento. O CL2 consistirá no ambiente a ser utilizado pela Solis, Cooperativa de Soluções Livres para o desenvolvimento de seus projetos. Este documento será disponibilizado no ambiente Wiki (http://www.solis.coop.br/handler.php?module=miolowiki&action=main:open&item=36),

permitindo a ampla colaboração de todos, e o endereço <cl2 (a) solis coop br> pode também ser utilizado para o envio de sugestões.

O que será o Código Livre 2?

Um ambiente para a hospedagem e disseminação de qualquer tipo de conhecimento livre, com uma interface de acesso que pode ser tão simples ou completa quanto o usuário desejar, através da seleção de ferramentas, que podem ser adicionadas à medida que o usuário as julgue necessárias.

Exemplo 1-: Criação de um manual

O usuário que deseja criar um manual livre cadastra-se no ambiente, e o informa de que deseja iniciar um novo projeto. Ele irá receber algumas instruções básicas e a informação de que qualquer coisa colocada no portal será de acesso público, irrestrito e ilimitado, de acordo com as licenças FDL ou GPL (às quais ele poderá acessar na íntegra) - o usuário deve concordar com isto para seguir adiante. A seguir, o usuário é apresentado a alguns exemplos de interface de uso do sistema, e neste caso, poderá selecionar, por exemplo, um ambiente Wiki integrado a um portal para o projeto, junto a uma lista de discussões.

-Ferramentas-: Frederick (Fred+MioloWiki, já existentes) e MailWoman (em desenvolvimento)

MailWoman - serve ao mesmo propósito do Mailman, mas com uma interface muito mais simples e configurável.

Este mesmo exemplo se aplica a criação de boletins, livros, etc...

Exemplo 2-: Criação de um projeto em software livre

O usuário que deseja criar um projeto em software livre cadastra-se no ambiente, e o informa de que deseja iniciar um novo projeto. Ele irá receber algumas instruções básicas e a informação de que qualquer coisa colocada no portal será de acesso público, irrestrito e ilimitado, de acordo com as licenças FDL ou GPL (às quais ele poderá acessar na íntegra) - o usuário deve concordar com isto para seguir adiante. A seguir, o usuário é apresentado a alguns exemplos de interface de uso do sistema, e neste caso, poderá selecionar, por exemplo:

• um ambiente Wiki integrado a um portal para o projeto, para a elaboração de documentação
• listas e fóruns de discussão
• controle de bugs e chamados técnicos
• sistema de gestão de projetos
• sistema de controle de versões

Ferramentas-:

• Frederick (Fred+MioloWiki, já existentes)
• MailWoman (em desenvolvimento)
• Scotty (para a gestão e estatísticas dos chamados técnicos, já existente)
• JCVS, MIOLO-CVS, e outros, para o acesso simplificado e controlado do sistema de versões
• sistema de gestão de projetos da Unicamp (Rubens), concluindo sua integração ao MIOLO
• Rau-Tu 2 (Rau-Tu com MIOLO)

Exemplo 3

Criação de uma "comunidade" de suporte a um projeto ou produto em software livre

O usuário que deseja criar uma comunidade de suporte a um projeto ou produto livre cadastra-se no ambiente, e o informa de que deseja iniciar um novo projeto. Ele irá receber algumas instruções básicas e a informação de que qualquer coisa colocada no portal será de acesso público, irrestrito e ilimitado, de acordo com as licenças FDL ou GPL (às quais ele poderá acessar na íntegra) - o usuário deve concordar com isto para seguir adiante. A seguir, o usuário é apresentado a alguns exemplos de interface de uso do sistema, e neste caso, poderá selecionar, por exemplo:

• Rau-Tu (para a criação de uma base de perguntas e respostas)
• Scotty (para chamados técnicos, que podem mesmo agenciar grupos ou pessoas que recebam remuneração)
• Wiki (para a criação coletiva de documentação)

Estrutura do CL2

O CL2 será completamente baseado no framework MIOLO (http://miolo.codigolivre.org.br), e permitirá:

• A distribuição de bases de dados e projetos entre várias instituições que desejem hospedar o ambiente, com a manutenção de uma interface única e uma visão única do sistema;
• A replicação de dados visando a tolerância a falhas;
• A possibilidade de criação de ambientes CL2 corporativos independentes (ou interdependentes) da comunidade CL2
• A possibilidade de integração de novos módulos e funcionalidades
• A possibilidade de busca de informações no ambiente do portal através da criação dinâmica (e em parte assistida) de metadados que identifiquem o projeto e seus componentes;
• Mecanismos de internacionalização do ambiente permitirão que o mesmo seja acessado na língua nativa de qualquer geografia;
• Mecanismos de semântica e ontologia permitirão que a informação contida no ambiente tenha significância universal independente da língua original em que a informação foi inserida.

Viagem na maionese

Acreditamos que com as devidas oportunidades e ferramentas, o conhecimento humano se manifesta e se intensifica, na forma de uma inteligência coletiva e planetária tão bem descrita pelo filósofo Pierre Lévy. Ambientes como o SourceForge e mesmo o CodigoLivre em sua versão atual serviram como meio de colaboração em uma situação específica do conhecimento humano -- a produção de softwares. O CL chegou a hospedar e hospeda experiências muito interessantes de criação e difusão de conhecimento livre, que acreditamos poderem ser expandidas. A forma de identificação, catalogação e significância deste conhecimento coletivo ainda engatinha, com propostas muito instigantes de semântica e ontologia para este grande documento multimeios que é a web. O que construímos com o MIOLO, não apenas no resultado real da criação de um framework de desenvolvimento, mas especialmente nas idéias que motivam sua expansão, e nos sistemas que temos conseguido desenvolver a partir dele, tem nos mostrado que esta pode ser uma proposta de fundo, de uma infraestrutura de real significância da web, e queremos convidar a todos que viagem na maionese conosco, contribuindo com idéias, código e recursos.

No momento, a Solis e a Univates estão apostando e investindo pessoas e recursos nesta idéia, mas sabemos que não seremos os únicos.

Atenciosamente

Cesar Brod/Solis/Univates

Fonte: http://www.dicas-l.com.br/print/20030707.html

O que é o Software Livre?

Por Richard Stallman

Fonte: http://www.gnu.org/philosophy/free-sw.pt.html

Nós mantemos esta definição do Software Livre para mostrar claramente o que deve ser verdadeiro à respeito de um dado programa de software para que ele seja considerado software livre.

"Software Livre" é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em "liberdade de expressão", não em "cerveja grátis".

"Software livre" se refere à liberdade dos usuários executarem, copiarem, distribuírem, estudarem, modificarem e aperfeiçoarem o software. Mais precisamente, ele se refere a quatro tipos de liberdade, para os usuários do software:

• A liberdade de executar o programa, para qualquer propósito (liberdade no. 0)

   

• A liberdade de estudar como o programa funciona, e adaptá-lo para as suas necessidades (liberdade no. 1). Acesso ao código-fonte é um pré-requisito para esta liberdade.

   

• A liberdade de redistribuir cópias de modo que você possa ajudar ao seu próximo (liberdade no. 2).

   

• A liberdade de aperfeiçoar o programa, e liberar os seus aperfeiçoamentos, de modo que toda a comunidade se beneficie (liberdade no. 3). Acesso ao código-fonte é um pré-requisito para esta liberdade.

Um programa é software livre se os usuários tem todas essas liberdades. Portanto, você deve ser livre para redistribuir cópias, seja com ou sem modificações, seja de graça ou cobrando uma taxa pela distribuição, para qualquer um em qualquer lugar. Ser livre para fazer essas coisas significa (entre outras coisas) que você não tem que pedir ou pagar pela permissão.

Você deve também ter a liberdade de fazer modifcações e usá-las privativamente no seu trabalho ou lazer, sem nem mesmo mencionar que elas existem. Se você publicar as modificações, você não deve ser obrigado a avisar a ninguém em particular, ou de nenhum modo em especial.

A liberdade de utilizar um programa significa a liberdade para qualquer tipo de pessoa física ou jurídica utilizar o software em qualquer tipo de sistema computacional, para qualquer tipo de trabalho ou atividade, sem que seja necessário comunicar ao desenvolvedor ou a qualquer outra entidade em especial.

A liberdade de redistribuir cópias deve incluir formas binárias ou executáveis do programa, assim como o código-fonte, tanto para as versões originais quanto para as modificadas. Está ok se não for possível produzir uma forma binária ou executável (pois algumas linguagens de programação não suportam este recurso), mas deve ser concedida a liberdade de redistribuir essas formas caso seja desenvolvido um meio de cria-las.

De modo que a liberdade de fazer modificações, e de publicar versões aperfeiçoadas, tenha algum significado, deve-se ter acesso ao código-fonte do programa. Portanto, acesso ao código-fonte é uma condição necessária ao software livre.

Para que essas liberdades sejam reais, elas tem que ser irrevogáveis desde que você não faça nada errado; caso o desenvolvedor do software tenha o poder de revogar a licença, mesmo que você não tenha dado motivo, o software não é livre.

Entretanto, certos tipos de regras sobre a maneira de distribuir software livre são aceitáveis, quando elas não entram em conflito com as liberdades principais. Por exemplo, copyleft (apresentado de forma bem simples) é a regra de que, quando redistribuindo um programa, você não pode adicionar restrições para negar para outras pessoas as liberdades principais. Esta regra não entra em conflito com as liberdades; na verdade, ela as protege.

Portanto, você pode ter pago para receber cópias do software GNU, ou você pode ter obtido cópias sem nenhum custo. Mas independente de como você obteve a sua cópia, você sempre tem a liberdade de copiar e modificar o software, ou mesmo de vender cópias.

"Software Livre" Não significa "não-comercial". Um programa livre deve estar disponível para uso comercial, desenvolvimento comercial, e distribuição comercial. O desenvolvimento comercial de software livre não é incomum; tais softwares livres comerciais são muito importantes.

Regras sobre como empacotar uma versão modificada são aceitáveis, se elas não acabam bloqueando a sua liberdade de liberar versões modificadas. Regras como "se você tornou o programa disponível deste modo, você também tem que torná-lo disponível deste outro modo" também podem ser aceitas, da mesma forma. (Note que tal regra ainda deixa para você a escolha de tornar o programa disponível ou não.) Também é aceitável uma licença que exija que, caso você tenha distribuído uma versão modificada e um desenvolvedor anterior peça por uma cópia dele, você deva enviar uma.

No projeto GNU, nós usamos "copyleft" para proteger estas liberdades legalmente para todos. Mas também existe software livre que não é copyleft. Nós acreditamos que hajam razões importantes pelas quais é melhor usar o copyleft, mas se o seu programa é free-software mas não é copyleft, nós ainda podemos utilizá-lo.

Veja Categorias de Software Livre (18k characters) para uma descrição de como "software livre", "software copyleft" e outras categoria se relacionam umas com as outras.

Às vezes regras de controle de exportação e sansões de comércio podem limitar a sua liberdade de distribuir cópias de programas internacionalmente. Desenvolvedores de software não tem o poder para eliminar ou sobrepor estas restrições, mas o que eles podem e devem fazer é se recusar a impô-las como condições para o uso dos seus programas. Deste modo, as restrições não afetam as atividades e as pessoas fora da jurisdição destes governos.

Quando falando sobre o software livre, é melhor evitar o uso de termos como "dado" ou "de graça", porque estes termos implicam que a questão é de preço, não de liberdade. Alguns temos comuns como "pirataria" englobam opiniões que nós esperamos você não irá endossar. Veja [frases e palavras confusas que é melhor evitar http://www.gnu.org/philosophy/words-to-avoid.pt.html] para uma discussão desses termos. Nós também temos uma [lista de traduções do termo "software livre" para várias línguas.

Finalmente, note que critérios como os estabelecidos nesta definição do software livre requerem cuidadosa deliberação quanto à sua interpretação. Para decidir se uma licença se qualifica como de software livre, nós a julgamos baseados nestes critérios para determinar se ela se segue o nosso espírito assim como as palavras exatas. Se uma licença inclui restrições impensadas, nós a rejeitamos, mesmo que nós não tenhamos antecipado a questão nestes critérios. Às vezes um requerimento de alguma licença levanta uma questão que requer excessiva deliberação, incluindo discussões com advogados, antes que nós possamos decidir se o requerimento é aceitável. Quando nós chegamos a uma conclusão sobre uma nova questão, nós frequentemente atualizamos estes critérios para tornar mais fácil determinar porque certas licenças se qualificam ou não.

Se você está interessado em saber se uma licença em especial se qualifica como uma licença de software livre, veja a nossa lista de licenças. Se a licença com a qual você está preocupado não está listada, você pode nos questionar enviando e-mail para <<licensing (a) gnu org>>. Mais textos para ler

Outro grupo iniciou o uso do termo software aberto para significar algo próximo (mas não idêntico) a "software livre". Nós preferimos o termo "software livre" porque, uma vez que você tenha aprendido que ele se refere à liberdade e não ao preço, você se preocupará com a questão da liberdade.

 Copyright (C) 1996, 1997, 1998, 1999, 2000 Free Software Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110, USA A cópia fiel e a distribuição deste artigo completo é permitida em qualquer meio, desde que esta nota seja preservada. Traduzido por: Fernando Lozano <fernando@lozano.eti.br> 

Fonte: http://www.dicas-l.com.br/print/20051128.html