[uylug-varios] linux.org caido por ataque y www.kernel.org/

Kenneth Irving ken at fq.edu.uy
Mon Sep 19 15:03:04 PDT 2011


Eduardo: no estoy hablando de dos cosas, estoy hablando de una sola cosa: 
prejuicio. En particular de formas de prejuico que tienden a convertirse 
en una ideología (conjunto de ideas sobre la realidad). Cuando se asume, a 
priori, que software libre es bueno y el resto es malo (estoy 
simplificando, no quiero ni tiene sentido explayarse), de lo que estamos 
hablando es de una ideología. Concordarás con que hay gente que se mueve 
bajo esos parámetros.

Marcelo: disculpame, pero la comparación entre Ciencia y Brujería no 
aplica. No sé a quién estás citando, pero ciencia no es sinónimo de 
apertura o ausencia de secretos, de peer to peer review, ni de garantía de 
exposición pública de datos y resultados. Se ha hecho, se hace y se hará 
buena ciencia y mala ciencia cuyos resultados son publicados abiertamente 
o mantenidos en el más recóndito de los secretos y eso nada tiene que ver 
con la calidad de la ciencia que se está haciendo. Los ejemplos de 
"ciencia patológica" abundan y precisamente los ejemplos más perdurables 
son aquellos que se terminan enquistando dentro de un capullo ideológico 
que los mantiene vivos. Y los peores casos generalmente se dan en un 
contexto público.

Por mencionar brevemente dos ejemplos que me surjen en el momento:

a) ciencia patológica: el escándalo del calentamiento global y la 
manipulación de datos, el rechazo de trabajos que sean críticos a la 
opinión ortodoxa

b) ciencia en serio: la carrera espacial. Más allá del contexto lamentable 
en que se dió esta carrera, no cabe duda que ambos bandos desarrollaron lo 
mejor de sus talentos, en el más absoluto hermetismo, logrando resultados 
formidables.

Como en todas las actividades humanas, en la medida que éstas sean 
abiertas, se podrían dar, en principio, mejores posibilidades de control, 
corrección o mejora del desarrollo. Pero eso es solo una potencialidad, no 
es garantía, certeza, no implica calidad ni seguridad alguna.

Mil ojos pueden, potencialmente, ver más que dos, pero abundan los 
ejemplos de miles de ojos que no vieron, o no quieren ver, errores 
groseros. Miles de ojos que ven sólo lo que (creen que) les conviene.
Miles de ojos que ven sólo lo que otros les dicen que deben ver.

Pero me parece que nos estamos yendo (por mi culpa) lejos de lo que 
pretendía señalar:

Software libre no es sinónimo de:
- software de calidad
- software seguro
- software útil
- software lindo
- software divertido
- software eficiente
- software ..... (ponga aquí su adjetivo predilecto)

El "modelo de desarrollo" no garantiza nada de esto.

Eso es sólo un prejuicio.

saludos

Kenneth

On Mon, 19 Sep 2011, Eduardo Trápani wrote:

>> Enrique: si bien Carlos escribe con mucha sorna, no deja de entenderse
>> el retruque, ya que MUCHOS se han llenado la boca afirmando que el
>> software libre (simplemente por ser software libre) es mucho mejor y más
>> seguro que el software propietario.
>
> Bien, estás hablando de dos cosas, 1. mejor y 2. más seguro.
>
>> Cada vez que salta un nuevo problema de seguridad de Windows, lo achacan
>> al "modelo" de desarollo propietario, afirman que eso bajo Linux no
>> podría ocurrir y cuando ocurre... la culpa es porque no lo configuraron
>> bien.
>
> Igual sólo se puede opinar una vez que está hecha la autopsia.  Si nos
> quedamos con el "lo hackearon" no aprendemos.  Ojalá vuelva la discusión
> cuando esté el resultado, porque eso es otra cosa, lo vamos a tener.
> Mientras tanto estamos (con más o menos fundamento) divagando.  Y el
> modelo de desarrollo tiene algo que ver en la seguridad, sí.  Al menos
> para los que creen que mil ojos ven más que dos.  Pero el modelo no es todo.
>
>> Vamos a dejarnos de tonterías: el software no es bueno o malo porque sea
>> libre o no libre. El software es bueno o malo independientemente de eso.
>
> Estamos de acuerdo.  Miren la cohesión del software de una tableta de
> Apple y se nota que el software es buenísimo (percepción del usuario).
> El licenciamiento no tiene que ver con la bondad, tenés razón.
>
>> Y el código sigue siendo el mismo, de la misma calidad, la licencia no
>> lo cambia. Creo que eso está claro para todos los que tengan dos dedos
>> de frente.
>
> Y con frente menos anchas también.
>
> Ahora, si querés, pasamos al punto 2. "seguridad" La frase de Carlos es:
>
>> y el hecho de ser un codigo libre abierto, evidentemente
> lo hará mucho más vulnerable
>
> ¿Estás de acuerdo con él?  Sí sí, entonces discutimos, si no, entonces
> ta, la dejamos por acá.  Pero por favor, no "mezcles los tantos"
> (mantengo la terminología porque que veníamos del fino "retruque" :) de
> Carlos). "Bondad" y "seguridad" son cosas bien diferentes, como
> cualquier patovica puede llegar a explicar en dos segundos :D.
>
> Sobre el modelo de desarrollo, creo que hay una diferencia que hace a lo
> público de la información, basta mirar lo que pasa con los programas,
> todos tienen fallas de vez en cuando, mirá la lista de los últimos
> problemas sólo de Debian [1].  ¿Hay algo así para Windows o MacOSX?
> Como comparto tu idea de que el modelo no hace a la seguridad siento que
> a igual cantidad de fallas, menos informes y correcciones me dejan más
> inseguro.  Y sigo opinando que mil ojos ven más que dos y eso combinado
> con miles de manos para arreglar ... es para mí lo mejor que tenemos.
>
> Eduardo.
>
> [1] http://www.debian.org/security/#DSAS
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>


More information about the Uylug-varios mailing list