(A todos) No postié sobre eso (así como también sobre muchas otras cosas más) porque ando con complicaciones personales que me tienen bastante alejado de Geekotic y del tiempo necesario para pulular por las bobósfera en general, pero cuando pueda hacerme un poco volveré a la garca, digo a la carga. :P

Que a veces desconozcamos de la existencia de algo no significa que esté ausente. El Software Libre sí puede garantizar la transparencia del software, porque es código fuente está disponible y porque hay distribuciones que lo revisan para volver a distribuirlo en un formato que les ayude a facilitar algunas cosas a los usuarios. En el software privativo, si bien esto puede ser del mismo modo, nadie del común de la gente puede asegurarlo, sencillamente porque no lo sabe. En este último caso, la confianza sí es ciega. En el SL podrá tener un ojo menos, pero ciega no va a ser nunca.

Nomás mi punto de vista. Nos vemos.

Cuando yo sea grande quiero ser como Exos…

Y ahora me voy a confesar y a auto flagelar por haber trabajado durante mas de 15 años en la industria en mas empresas de las que puedo recordar sin tener título ni siquiera de analista programador.

Perdón Dios Exos por mi ignorancia…

1. Ignoro cual es el alcance que le atribuís a mi humilde post al decir que meto ese insidente en un tema de “desconfianza del software libre”. Para mí no se trata de desconfiarle, para mí se trata de no confiar ciegamente en un binario nada más que porque te incluyen un fuente que no vas a revisar y compilar vos mismo, a menos que, claro, estemos hablando al menos de paquetes muy populares. Calculo que con Firefox en sí, por ejemplo, esto debe ser mucho más difícil que ocurra.

2. Otra cosa que desconozco es a gente que no sea fanboy de Linux (perdónnn, GNU/Linux!), Firefox o del Open Source en general, como vos afirmás no ser, y utilicen el término “software privativo”.

3. Tampoco tengo idea de por qué te apoyás continuamente en los bugs y malas políticas de seguridad de una sola compañía de sofware de código cerrado para por contraste ensalsar a todo el código abierto en general. Si Windows permite que un malware “haga lo que quiera” es más por no obligar al usuario a usar una cuenta limitada como hace Linux y otros SOs, no por una cuestión de no ser open source; algo que intenta solucionar en Vista, con todos los problemas que eso acarrea, ya que todo el mundo estaba acostumbrado a hacer en Windows lo que se le quería. Opera Software, por ejemplo, produce mayoritariamente productos que no son open source y aún así tiene sensiblemente menos problemas de seguridad que que uno de sus competidores que sí se basa en código abierto al que revisan millones. Me dirás que no se puede saber realmente cuan seguro es porque no se puede ver el fuente, que podría tener muchos bugs ocultos, tildándome de ignorante nuevamente; sin embargo la mayoría de los especialistas en seguridad no descubren bugs revisando fuentes, sino probando una forma atrás de otra de romper un software.

4. También ignoro qué aval le da al open source que la infección de este binario sólo ocurre en Windows, cuando claramente sabemos que justamente estaba comprometido por un malware que únicamente corre bajo Windows, como casi todos, no tanto por una cuestión de fuentes abiertos o cerrados, sino como mencioné antes, de un sistema operativo con políticas muy permisivas que, casualmente, es el más utilizado del mundo por lejos; y todos sabemos que los desarrolladores de malware van por cantidad y por calidad.

5. No entiendo además cuando decís que el software libre “es muchisimo mas seguro, por que cualquiera puede estudiar el código fuentey postear, y parchar, y no se pretende que el usuario final lea y analize el cófigo”, frase que es una contradicción en si misma, ya que si no se pretende que el usuario final analice el código, entonces no cualquiera puede estudiarlo y parchearlo. Claro, yo no culpo a nadie de que no seamos todos excelsos programadores en múltiples lenguajes y plataformas como para poder hacerlo, pero me gusta la sinceridad.

6. Por último, confirmo mi ignorancia al no saber en qué forma le aporta más profesionalismo a tu comentario con vena que nos digas que sos analista de sistemas y “trabajas sobre todo en seguridad con servidores”, cuando aportás las mismas argumentaciones que un pibe que descubrió el software libre hace 5 meses (no podría imaginarme a nadie más que diga que es “una corriente que ahora esta viniendo”), y más que nada cuando cualquiera que realmente esté en este gremio sabe que un título o a lo que afirmes dedicarte no dicen absolutamente nada de tu profesionalismo, ya que así como hay gente grosísima que jamás obtuvo uno, también está lleno de ingenieros de sistemas y “analistas” que son de madera terciada y te hacen preguntarte dónde se lo compraron.

Como ves, soy un ignorante en muchas cosas. Te saluda atentamente: Gabolonte Ignorantus ;)

Bueno, preferiría no espezar tan hostilmente, pero es cierto, meter este insidente en un tema de “desconfianza del software libre” es solo querer crear un flame, o ponerse en contra de una corriente que ahora esta viniendo. Por empezar, yo no soy “fanatico”, por que uso software privativo también, como el Fireworks de Adobe o el Zend Studio y Skype. Pero si bien vamos al caso, con este paquete infectado de Mozilla, y que esto quede claro NINGUNA MAQUINA UTILIZANDO UN SO ABIERTO SE VIO AFECTADA, solo los usuarios de windows, y si bien se puede fabricar virus para cualquier SO, el tema de que windows permita que ese malware “haga lo que quiera con el sistema” es un problema de windows, y no del mal paquete. El tema del software libre tampoco tienen NADA que ver en esto, se dice (y se sabe) que es muchisimo mas seguro, por que cualquiera puede estudiar el código fuentey postear, y parchar, y no se pretende que el usuario final lea y analize el cófigo, pero yo mismo he analizado el codigo de varios modulos de apache.

Ha esto te hago unas cuestiones:

- ¿Cuantas veces pasó este mismo problema con el software privativo?

- ¿Cuantas vulnerabilidades presenta el IIS por ejemplo, a comparación del apache?

- ¿Si el usuario estaba usando linux o freebsd (por ejemplo), que son sistemas libres, el virus les hubiera hecho algo???

Soy analista de sistemas, y trabajo sobretodo en seguridad de servidores, y puedo asegurar que el software libre es muchisimo mas seguro, y trabajar con software privativo siempre fue un dolor de cabeza.
Pienso que deberían refutar en algo antes de opinar de una forma tan poco profesional

Saludos!