[uylug-varios] linux.org caido por ataque y www.kernel.org/
Eduardo Trápani
etrapani at unesco.org.uy
Mon Sep 19 12:30:57 PDT 2011
> Enrique: si bien Carlos escribe con mucha sorna, no deja de entenderse
> el retruque, ya que MUCHOS se han llenado la boca afirmando que el
> software libre (simplemente por ser software libre) es mucho mejor y más
> seguro que el software propietario.
Bien, estás hablando de dos cosas, 1. mejor y 2. más seguro.
> Cada vez que salta un nuevo problema de seguridad de Windows, lo achacan
> al "modelo" de desarollo propietario, afirman que eso bajo Linux no
> podría ocurrir y cuando ocurre... la culpa es porque no lo configuraron
> bien.
Igual sólo se puede opinar una vez que está hecha la autopsia. Si nos
quedamos con el "lo hackearon" no aprendemos. Ojalá vuelva la discusión
cuando esté el resultado, porque eso es otra cosa, lo vamos a tener.
Mientras tanto estamos (con más o menos fundamento) divagando. Y el
modelo de desarrollo tiene algo que ver en la seguridad, sí. Al menos
para los que creen que mil ojos ven más que dos. Pero el modelo no es todo.
> Vamos a dejarnos de tonterías: el software no es bueno o malo porque sea
> libre o no libre. El software es bueno o malo independientemente de eso.
Estamos de acuerdo. Miren la cohesión del software de una tableta de
Apple y se nota que el software es buenísimo (percepción del usuario).
El licenciamiento no tiene que ver con la bondad, tenés razón.
> Y el código sigue siendo el mismo, de la misma calidad, la licencia no
> lo cambia. Creo que eso está claro para todos los que tengan dos dedos
> de frente.
Y con frente menos anchas también.
Ahora, si querés, pasamos al punto 2. "seguridad" La frase de Carlos es:
> y el hecho de ser un codigo libre abierto, evidentemente
lo hará mucho más vulnerable
¿Estás de acuerdo con él? Sí sí, entonces discutimos, si no, entonces
ta, la dejamos por acá. Pero por favor, no "mezcles los tantos"
(mantengo la terminología porque que veníamos del fino "retruque" :) de
Carlos). "Bondad" y "seguridad" son cosas bien diferentes, como
cualquier patovica puede llegar a explicar en dos segundos :D.
Sobre el modelo de desarrollo, creo que hay una diferencia que hace a lo
público de la información, basta mirar lo que pasa con los programas,
todos tienen fallas de vez en cuando, mirá la lista de los últimos
problemas sólo de Debian [1]. ¿Hay algo así para Windows o MacOSX?
Como comparto tu idea de que el modelo no hace a la seguridad siento que
a igual cantidad de fallas, menos informes y correcciones me dejan más
inseguro. Y sigo opinando que mil ojos ven más que dos y eso combinado
con miles de manos para arreglar ... es para mí lo mejor que tenemos.
Eduardo.
[1] http://www.debian.org/security/#DSAS
More information about the Uylug-varios
mailing list