2008/12/4 Cincoclavos <[EMAIL PROTECTED]> > Mario Lacunza escribió: > > >> > Cuando se habla de Opensource se habla de dominio publico, si es open > source solamente para el Dpto de Sistemas que tiene de Opensource?
Opensource es Codigo Abierto y Stallman habla de niveles de Opensource y de 5 libertades del FREE SOFTWARE. Si un dpto de sistemas puede leer el software, puede auditarlo, puede corregirlo, puede mejorarlo, estamos hablando de Opensource digamosle restringido por razones de politica estatal. > Es cierto nadie guarda ni a los usuarios ni los datos dentro del programa, > pero si al abrir el archivo accedes a la ruta del mismo, y a pesar que > puedas tardar 3 meses o un año en algun momento se puede abrir. Amigo, si esto sucediera seria en un server sin un Admin q este analizando el trafico existente por uno de sus puertos, dado q quebrar uno de estos algoritmos de encryptacion requiere de alto movimiento de datos, es muy facil ver cuando estas teniendo un ataque de fuerza bruta. Si a tu server nadie lo supervisa (cosa q no es asi en este tipo de empresas) cualquiera puede vulnerarlo, los algoritmos lo q enrealidad hacen es dar tiempo al dpto de sistemas a tomar medidas correctivas, como cambiar el pass filtrar trafico, bloquear IPs de acceso , etc etc etc esas son politicas de seguridad minimas q en cualquier empresa deben tomar. Q no lo hagan es otra cosa, pero eso no tiene nada q ver con el diseño de un aplicacion de codigo abierto. No se a q ruta te refieres pero un server de datos guarda la info en un raid de dificil acceso tanto fisico como a nivel de software, con los suficientes permisos, ya estamos hablando q no solo tienes q hackear el programa si no el mismo server... todo se puede en esta vida pero si hay un humano supervisando el servidor constantemente se hace MUY dificil .. > > Por eso cuando me referí a codigo abierto estoy hablando al publico en > general, lo que resultaria en una muy importante falla de seguridad, yo no > lo haria. Como te digo, eso depende del diseño del sistema y no de otra cosa. Si diseñas mal obvio q te lo vulneran. Para accesar a un base de datos necesitas por lo menos 4 parametros: servidor, dbname, user y pass, si estos 4 los pones dentro de tu programa (lo cual es un mal diseño) pues logico q lo vulneran, pero si estos los lees en tiempo de ejecucion de otro lado como podrian saberlo? analizando trafico de red.. posible pero estarias dentro de la red.. por internet? q hay de bloqueos de IPs y demas medidas a nivel software del server?? No hay q hablar tan rapido xq este tipo de cosas origina miedo en users q aun creen q si compran con su tarjeta de credito x internet al dia sgte se la hackean .. en un tiempo q se esta implementando la cryptogradia quantica no podemos pensar asi. > > Por algo en EEUU cuando MS intento comprar la empresa que generaba la > declaracion impositiva, se lo prohibieron argumentando practicas > monopolistas y seguridad estatal. > Saludos > > En USA los impuestos/seguros son data sencible y no publica. Por eso y por el monopolio se lo negaron. -- Saludos / Best regards Mario Lacunza Software Architect - Webmaster Email: mlacunza [AT] gmail [DOT] com http://www.lacunza.info Lima - Peru
