[uylug-varios] linux.org caido por ataque y www.kernel.org/

Marcelo Zunino marcelo.zunino at gmail.com
Mon Sep 19 10:44:40 PDT 2011 

Hola Kenneth,

El día 19 de septiembre de 2011 12:03, Kenneth Irving <ken at fq.edu.uy> escribió:
...
> Cada vez que salta un nuevo problema de seguridad de Windows, lo achacan al
> "modelo" de desarollo propietario, afirman que eso bajo Linux no podría
> ocurrir y cuando ocurre... la culpa es porque no lo configuraron bien.

> Vamos a dejarnos de tonterías: el software no es bueno o malo porque sea
> libre o no libre. El software es bueno o malo independientemente de eso.


Hay varios conceptos en poco espacio, diferentes. Tratarlos juntos
quizá no sea la mejor forma de intentar un acercamiento más riguroso.
El "modelo" de desarrollo tiene sus ventajas y desventajas, cómo casi
todo. Hablamos de una metodología de trabajo.

Ahora, la circunstancia de que existan personas que afirman, achacan o
culpan, en favor de una metodología sobre otra en relación a
incidentes de seguridad, etc. del tipo que sean, acertadas o
desacertadas... esto no incide sobre cuánto más o menos se apega a la
metodologías científicas uno y otro "modelo". Esto no queda claro en
la forma que lo decís.

No es que me apoye en el nombre por falta de argumentos, es que no
puedo expresarlo mejor:

"Creo, fundamentalmente, que el Open Source si tiende (a crear)
software más estable. Yo lo comparo como Ciencia vs. Brujería. En la
Ciencia, todo el sistema se basa en personas mirando los resultados de
otras personas, y construyendo sobre su trabajo. En la Brujería,
alguien tenía un pequeño secreto y lo cuidaba, pero nunca permitía a
otros entenderlo realmente y construir sobre él".

Si hablamos de calidad del software, concuerdo con vos, pero sigue
aplicando lo de arriba ¿no?

La cosa cambia cuando atañe a la libertad de las personas que usan el software.

...
>
> Pero creo que le hace MUCHO mal al software libre que la gente vaya por ahi
> santificando o demonizando, alabando o ensuciando empresas, programadores o
> paquetes de software simplemente por el tipo de licenciamiento que adoptan.
>
> Eso es vil ideología barata, de la peor calaña, y en lo personal ese
> discurso me tiene los gobelins cuajados.

Acá concordamos también, sólo que no es una exclusividad de la
comunidad del software libre. Pasa en toda confrontación de ideas que
pierde rigor y toma calor. Es bastante humano ¿no?

Sin embargo te equivocás al referir esas actitudes de personas como
ideologías. Sostener que tal o cual empresa o persona es deshonesta o
perversa por la licencia que prefiere o  impone puede ser una
exageración pueril, una maniobra artera. O simplemente descalificante
para quién lo hace. Es una actitud, puede ser deplorable. Pero no dice
nada sobre ninguna ideología.

Diferente a esto es señalar un punto de vista, en cuanto a si es ético
o no lo es usar licencias privativas de las libertades de usuarios y
desarrolladores de software.



> Volviendo al tema original, los hackers le han entrado a todo: la CIA, el
> Pentágono, o al sitio de Presidencia de la República y Poder Legislativo
> (por mencionar casos locales). Obviamente cuanto más "poderoso", más
> atractiva es la presa, mayor la tentación. No cabe duda que linux.org y
> kernel.org son presas más que deseables, deben haber estado en la mira desde
> hace muchísimos años y deben haber sido el objeto de ataques por inumerables
> hackers. El que hayan demorado tanto en entrarles no hace más que hablar
> bien de los administradores de esos sitios y la forma que han manejado la
> seguridad. Pero todos saben que es cuestión de tiempo, hasta que alguno
> perfora un agujero, encuentra el punto débil (que no necesariamente deba ser
> una debilidad informática, pueden haber empleado ingeniería social).
>
> Y eso nada tiene que ver con el hecho de que el software empleado sea libre
> o no, abierto o no.
>
> Cada tanto visito http://www.zone-h.org y asusta comprobar cuantos sitios
> basados en linux son hackeados constantemente. Si como se suele argumentar,
> el problema es que los administradores no se toman el trabajo de configurar
> adecuadamente el servidor, de levantar medidas de seguridad adecuadas y de
> mantener el soft actualizado, entonces ¿no será hora de pensar en que la
> instalación básica de un servidor ya incluya los elementos de seguridad
> adecuados?
>
> Pero claramente eso nada tiene que ver con que el código sea libre o no.
>
> saludos
>
> Kenneth
>
>
> On Mon, 19 Sep 2011, Enrique Verdes wrote:
>
>> El día 19 de septiembre de 2011 10:08, Carlos
>> <forolinux at adinet.com.uy> escribió:
>>>
>>> bueno se ve que no les dio mucho resultado el codigo abierto no? jaja!

También hablás de <forolinux at adinet.com.uy> AKA Carlos.
Yo no lo tomo en serio y me divierte su trolleo! No pierdas el sentido
del humor.
Ahora, tomar sus pedradas en serio es un poco desmedido ¿no? No sale
del contexto noticioso, cero análisis. Repetir un "vox populi" no
agrega valor a la discusión.

No creo que forolinux at adinet.com.uy tenga un propósito definido, o
expectativas de crecimiento grupal o personal en torno a esta
discusión. Creo que se divierte, y yo con sus intervenciones. O
simplemente se descarga.

Por otra parte no se quien es, en que usa su tiempo... Puedo discutir
con vos, se quién sos, se que tipo de relación e interés tenés
respecto del Sol y de la comunidad, si te hago perder el tiempo y si
pierdo el mío. Con forolinux at adinet.com.uy no puedo hacerlo.

Saludos,
Marcelo.




-- 
   Marcelo Zunino

More information about the Uylug-varios mailing list