[uylug-varios] Ejemplo de carta genérica en apoyo de la ley
Kenneth Irving
ken at fq.edu.uy
Thu Jan 17 06:52:40 PST 2013
On Thu, 17 Jan 2013, Enrique Verdes wrote:
>>
>> Si MS regala la licencia, ponés arriba de la mesa los 250000 dolares + IVA
>> anuales que costó al BROU el servicio de mantenimiento/helpdesk que MS
>> Uruguay le terminó cobrando al BROU porque "era el único oferente".
>>
> Sería interesante ver el desglose en licencias y "mano de obra", pero
> un servicio de mantenimiento y helpdesk de redhat podría salir eso
> según la cantidad de equipos de servidor/escritorio y las horas de
> soporte. Si, claro, tenés alternativas gratuitas a RedHat, pero a las
> empresas en general le gusta tener un respaldo.
>
>> Por eso decía que el tema del TCO hay que profundizarlo, pero con números.
>>
>> Podemos seguir además hablando de todos esos otros puntos: soberanía,
>> independencia tecnológica (esto es dudoso, en todo caso será no atarse a un
>> único proveedor), seguridad (en el terreno de servidores da miedo ver la
>> cantidad de servidores linux que son atropellados a diario por hackers [1]),
>> apropiación de la tecnología, libertad y todas esas otras cosas.
>
> Un par de aclaraciones. Cuando hablo de independencia tecnológica no
> hablo solo de independencia del proveedor. Si vos querés usar MS SQL
> Server, no tenés más remedio que usar Windows Server. Si seleccionás
> PostgreSQL (por mencionar una BD Libre) podés usar cualquier sistema
> operativo que quieras, tanto un Windows Server que ya tenés o un
> HP-UX, o un Linux. Va más por el lado de poder ejecutar la aplicación
> en cualquier plataforma. Quizás el término no es el más adecuado, pero
> es el que se me ocurre.
Ahora sí entiendo el concepto que manejás de independencia tecnológica,
aunque tal vez sería mejor buscar un término por le lado de acoplamiento
tecnológico (strong vs. loose coupling). Claramente la estrategia de MS
consiste en que todos sus productos están fuertemente acoplados entre sí,
al punto que difícilmente puedas ejecutar un paquete de software de MS que
no requiere que todo el resto del entorno sea también de MS.
Al seleccionar un producto de MS te atás necesariamente al resto de la
gama de productos de MS.
Eso no necesariamente ocurre en entornos libres y es una gran ventaja por
la flexibilidad que ofrece. Evidentemente se trata de desarrollos donde el
objetivo es completamente diferente. En uno se trata de una estrategia de
negocios dirigida a capturar y retener forzosamente al cliente, en la otra
se trata de diseñar sistemas flexibles e interoperables.
Esa es y siempre ha sido una de las principales razones por las que
prefiero sin duda todo el software que se elabora con licencias libres. El
objetivo y la estrategia son otras, más dirigidas a resolver problemas y
dar soluciones que a construir elaboradas telarañas donde atrapar clientes
para succionar sus jugos.
> En cuanto a la seguridad, me imagino que estamos de acuerdo que un
> componente importante de la misma es quien configura y mantiene el
> servidor. La mayoría de los accidentes involucran algún birrodado, no
> porque las motos sean intrínsecamente más inseguras, sino porque
> habitualmente quien las conduce no cumple las normas de tránsito, no
> tiene libreta, etc.
>
>
Totalmente de acuerdo. La mayoría de los análisis que he leido con
respecto a la alta incidencia de servidores web exitosamente atacados por
hackers hace mención a ese hecho: se trata de servidores donde no se han
tomado las precauciones de seguridad necesarias configurandolos
adecuadamente, además de ser equipos donde no se hace el mantenimiento y
la actualización de los parches de seguridad.
Para empezar, está claro que la seguridad con que viene la mayoría de las
distros de Linux por defecto no es la ideal ni cerca. Al menos en mi
experiencia hay que laburar un rato para dejar un servidor al menos
razonablemente seguro. Este panorama ha ido mejorando con el tiemp, pero
creo que todavía falta bastante. Supongo que en algún momento habrá alguna
distro orientada a servidores que ya se instale con políticas de seguridad
fuertes. No sé cual es la experiencia de los co-listeros o qué saben de
ese tema, que en lo particular encuentro interesante (por necesidad).
Pero eso trae a colación el mito de que el software libre es
intrínsecamente más seguro que el software privativo. Hablo de mito, pues
en los hechos no necesariamente ocurre que todos los paquetes sean
actualizados ni corregidos como debieran. Conozco ejemplos bien
interesantes de que eso no es así. Más allá de que el código libre sea
auditable y corregible, eso no quiere decir que ocurra automáticamente y
ciertamente no siempre ocurre.
>>
>> Pero creo que deberían ponerse números alrededor de estos conceptos. No creo
>> adecuado que simplemente queden en el terreno cualitativo. Y no me refiero a
>> $$$$, sino a indicadores de desarrollo, empleo, índices de X, Y o Z, algo.
>> Por algún lado debe haber manera de cuantificar los beneficios que aporta un
>> tipo de licencia frente a otra, de lo contrario temo que toda la
>> argumentación se reduce a "sensaciones térmicas" y poco más y cada cual se
>> queda con su "sensación térmica" y listo.
>
> Este párrafo es interesante, porque lo que vos mencionás acá no es TCO
> (Total Cost of Ownership) sino ROI (Return Of Investment). ¿Es posible
> medir cuantitativamente conceptos tan cualitativos? Pero por ahí vamos
> mejor rumbeados. Vuelvo al ejemplo del principio. ¿250.000 dólares en
> soporte y mantenimiento de windows es lo mismo que 250.000 dólares de
> mantenimiento de RedHat? ¿En que son diferentes?
>
Tenés razón, se trataría de ROI, pero eso también debería considerarse
junto con el TCO.
Sé que a veces es difícil cuantificar las cosas, pero se puede hacer. Al
menos se pueden plantear índices asociados a estos conceptos cualitativos
y eso ayuda enormemente a definir un panorama. No me preguntes cómo
hacerlo, simplemente lo he visto en más de una ocasión y a mi me convence.
Se supone que los economistas y gente por el estilo están acostumbrados a
ese tipo de análisis.
Sobre en qué son diferentes los soportes para Red Hat que para Windows, no
te lo sabría decir. Mi pregunta va más por el lado de ¿son números
razonables?
A mi me parecen disparatados, pero tal vez no lo sean. Si no recuerdo mal
se trataba de 400 horas de asesoramiento, más acceso (telefónico o en
linea) a lo que entendí podría ser un helpdesk de MS o algo así. Pero no
me quedó demasiado claro.
Tal vez un análisis un poco más a fondo de lo que el BROU licitó pueda
iluminar en lo razonable o no del gasto.
saludos
Kenneth
>>
>> saludos
>>
>> Kenneth
>>
>> [1]: http://www.zone-h.org/archive
>>
>>
>>>
>>> Pero sigue siendo interesante el debate...
>>>
>>> Saludos,
>>>
>>> [0]http://www.linuxtoday.com/infrastructure/2002050201526NWBZSV
>>>
>>> [1]http://www.catb.org/esr/writings/cathedral-bazaar/magic-cauldron/ar01s03.html
>>> --
>>> Enrique M. Verdes
>>> http://www.elgallego.info
>>>
>>> … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún
>>> hombre, hemos abandonado nuestros deberes;
>>> la gente que alguna vez llevó a cabo comando militar, alta oficina
>>> civil, legiones— todo, ahora se limita a sí misma y ansiosamente
>>> espera por sólo dos cosas: pan y circo.
>>>
>>> Juvenal, Satira 10.77–81
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
>
>
> --
> Enrique M. Verdes
> http://www.elgallego.info
>
> … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún
> hombre, hemos abandonado nuestros deberes;
> la gente que alguna vez llevó a cabo comando militar, alta oficina
> civil, legiones— todo, ahora se limita a sí misma y ansiosamente
> espera por sólo dos cosas: pan y circo.
>
> Juvenal, Satira 10.77–81
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
More information about the Uylug-varios
mailing list