[uylug-varios] Ejemplo de carta genérica en apoyo de la ley

Kenneth Irving ken at fq.edu.uy
Thu Jan 17 06:52:40 PST 2013 

On Thu, 17 Jan 2013, Enrique Verdes wrote:

>>
>> Si MS regala la licencia, ponés arriba de la mesa los 250000 dolares + IVA
>> anuales que costó al BROU el servicio de mantenimiento/helpdesk que MS
>> Uruguay le terminó cobrando al BROU porque "era el único oferente".
>>
> Sería interesante ver el desglose en licencias y "mano de obra", pero
> un servicio de mantenimiento y helpdesk de redhat podría salir eso
> según la cantidad de equipos de servidor/escritorio y las horas de
> soporte. Si, claro, tenés alternativas gratuitas a RedHat, pero a las
> empresas en general le gusta tener un respaldo.
>
>> Por eso decía que el tema del TCO hay que profundizarlo, pero con números.
>>
>> Podemos seguir además hablando de todos esos otros puntos: soberanía,
>> independencia tecnológica (esto es dudoso, en todo caso será no atarse a un
>> único proveedor), seguridad (en el terreno de servidores da miedo ver la
>> cantidad de servidores linux que son atropellados a diario por hackers [1]),
>> apropiación de la tecnología, libertad y todas esas otras cosas.
>
> Un par de aclaraciones. Cuando hablo de independencia tecnológica no
> hablo solo de independencia del proveedor. Si vos querés usar MS SQL
> Server, no tenés más remedio que usar Windows Server. Si seleccionás
> PostgreSQL (por mencionar una BD Libre) podés usar cualquier sistema
> operativo que quieras, tanto un Windows Server que ya tenés o un
> HP-UX, o un Linux. Va más por el lado de poder ejecutar la aplicación
> en cualquier plataforma. Quizás el término no es el más adecuado, pero
> es el que se me ocurre.

Ahora sí entiendo el concepto que manejás de independencia tecnológica, 
aunque tal vez sería mejor buscar un término por le lado de acoplamiento 
tecnológico (strong vs. loose coupling). Claramente la estrategia de MS 
consiste en que todos sus productos están fuertemente acoplados entre sí, 
al punto que difícilmente puedas ejecutar un paquete de software de MS que 
no requiere que todo el resto del entorno sea también de MS.

Al seleccionar un producto de MS te atás necesariamente al resto de la 
gama de productos de MS.

Eso no necesariamente ocurre en entornos libres y es una gran ventaja por 
la flexibilidad que ofrece. Evidentemente se trata de desarrollos donde el 
objetivo es completamente diferente. En uno se trata de una estrategia de 
negocios dirigida a capturar y retener forzosamente al cliente, en la otra 
se trata de diseñar sistemas flexibles e interoperables.

Esa es y siempre ha sido una de las principales razones por las que 
prefiero sin duda todo el software que se elabora con licencias libres. El 
objetivo y la estrategia son otras, más dirigidas a resolver problemas y 
dar soluciones que a construir elaboradas telarañas donde atrapar clientes 
para succionar sus jugos.


> En cuanto a la seguridad, me imagino que estamos de acuerdo que un
> componente importante de la misma es quien configura y mantiene el
> servidor. La mayoría de los accidentes involucran algún birrodado, no
> porque las motos sean intrínsecamente más inseguras, sino porque
> habitualmente quien las conduce no cumple las normas de tránsito, no
> tiene libreta, etc.
>
>

Totalmente de acuerdo. La mayoría de los análisis que he leido con 
respecto a la alta incidencia de servidores web exitosamente atacados por 
hackers hace mención a ese hecho: se trata de servidores donde no se han 
tomado las precauciones de seguridad necesarias configurandolos 
adecuadamente, además de ser equipos donde no se hace el mantenimiento y 
la actualización de los parches de seguridad.

Para empezar, está claro que la seguridad con que viene la mayoría de las 
distros de Linux por defecto no es la ideal ni cerca. Al menos en mi 
experiencia hay que laburar un rato para dejar un servidor al menos 
razonablemente seguro. Este panorama ha ido mejorando con el tiemp, pero 
creo que todavía falta bastante. Supongo que en algún momento habrá alguna 
distro orientada a servidores que ya se instale con políticas de seguridad 
fuertes. No sé cual es la experiencia de los co-listeros o qué saben de 
ese tema, que en lo particular encuentro interesante (por necesidad).

Pero eso trae a colación el mito de que el software libre es 
intrínsecamente más seguro que el software privativo. Hablo de mito, pues 
en los hechos no necesariamente ocurre que todos los paquetes sean 
actualizados ni corregidos como debieran. Conozco ejemplos bien 
interesantes de que eso no es así. Más allá de que el código libre sea 
auditable y corregible, eso no quiere decir que ocurra automáticamente y 
ciertamente no siempre ocurre.

>>
>> Pero creo que deberían ponerse números alrededor de estos conceptos. No creo
>> adecuado que simplemente queden en el terreno cualitativo. Y no me refiero a
>> $$$$, sino a indicadores de desarrollo, empleo, índices de X, Y o Z, algo.
>> Por algún lado debe haber manera de cuantificar los beneficios que aporta un
>> tipo de licencia frente a otra, de lo contrario temo que toda la
>> argumentación se reduce a "sensaciones térmicas" y poco más y cada cual se
>> queda con su "sensación térmica" y listo.
>
> Este párrafo es interesante, porque lo que vos mencionás acá no es TCO
> (Total Cost of Ownership) sino ROI (Return Of Investment). ¿Es posible
> medir cuantitativamente conceptos tan cualitativos? Pero por ahí vamos
> mejor rumbeados. Vuelvo al ejemplo del principio. ¿250.000 dólares en
> soporte y mantenimiento de windows es lo mismo que 250.000 dólares de
> mantenimiento de RedHat? ¿En que son diferentes?
>

Tenés razón, se trataría de ROI, pero eso también debería considerarse 
junto con el TCO.

Sé que a veces es difícil cuantificar las cosas, pero se puede hacer. Al 
menos se pueden plantear índices asociados a estos conceptos cualitativos 
y eso ayuda enormemente a definir un panorama. No me preguntes cómo 
hacerlo, simplemente lo he visto en más de una ocasión y a mi me convence. 
Se supone que los economistas y gente por el estilo están acostumbrados a 
ese tipo de análisis.

Sobre en qué son diferentes los soportes para Red Hat que para Windows, no 
te lo sabría decir. Mi pregunta va más por el lado de ¿son números 
razonables?

A mi me parecen disparatados, pero tal vez no lo sean. Si no recuerdo mal 
se trataba de 400 horas de asesoramiento, más acceso (telefónico o en 
linea) a lo que entendí podría ser un helpdesk de MS o algo así. Pero no 
me quedó demasiado claro.

Tal vez un análisis un poco más a fondo de lo que el BROU licitó pueda 
iluminar en lo razonable o no del gasto.

saludos

Kenneth



>>
>> saludos
>>
>> Kenneth
>>
>> [1]: http://www.zone-h.org/archive
>>
>>
>>>
>>> Pero sigue siendo interesante el debate...
>>>
>>> Saludos,
>>>
>>> [0]http://www.linuxtoday.com/infrastructure/2002050201526NWBZSV
>>>
>>> [1]http://www.catb.org/esr/writings/cathedral-bazaar/magic-cauldron/ar01s03.html
>>> --
>>> Enrique M. Verdes
>>> http://www.elgallego.info
>>>
>>> … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún
>>> hombre, hemos abandonado nuestros deberes;
>>> la gente que alguna vez llevó a cabo comando militar, alta oficina
>>> civil, legiones— todo, ahora se limita a sí misma y ansiosamente
>>> espera por sólo dos cosas: pan y circo.
>>>
>>> Juvenal, Satira 10.77–81
>>> _______________________________________________
>>> Uylug-varios mailing list
>>> Uylug-varios at listas.uylug.org.uy
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
>
>
> -- 
> Enrique M. Verdes
> http://www.elgallego.info
>
> … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún
> hombre, hemos abandonado nuestros deberes;
> la gente que alguna vez llevó a cabo comando militar, alta oficina
> civil, legiones— todo, ahora se limita a sí misma y ansiosamente
> espera por sólo dos cosas: pan y circo.
>
> Juvenal, Satira 10.77–81
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>

More information about the Uylug-varios mailing list