David Aravena escribió: > La "Contra" es en el sentido de que esta clase de problemas pueden ser > detectados muy avanzado el tiempos en servidores de Producción, esto > por que muy pocos se dedican a revisar el código en busca de errores.
No veo el problema. Es obvio que hay una vulnerabilidad y que eso es malo. Esto no es exclusivo del software libre; el software comercial también sufre de estos problemas. Lo bueno es que fue corregida a los días de encontrada y los procedimientos para subsanar los posibles problemas fueron ampliamente documentados y compartidos abiertamente. http://wiki.debian.org/SSLkeys Incluso hay una traducción al español bastante buena de uno de los participantes del grupo de usuarios de Linux de Venezuela: http://wiki.debian.org/es/SSLkeys El "contra" del software comercial es que cuando hay una vulnerabilidad, estás totalmente en manos de que el proveedor te provea una corrección. Hay muchos casos de errores de seguridad *severos* que hay quedados sin parchar durante meses o años. -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC "Nunca confiaré en un traidor. Ni siquiera si el traidor lo he creado yo" (Barón Vladimir Harkonnen) From [EMAIL PROTECTED] Wed Jun 11 12:19:04 2008 From: [EMAIL PROTECTED] (David Aravena) Date: Wed Jun 11 12:44:00 2008 Subject: "Los Contras del Codigo Abierto" In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > No veo el problema. Es obvio que hay una vulnerabilidad y que eso es > malo. Esto no es exclusivo del software libre; el software comercial > también sufre de estos problemas. Alvaro, Si tienes razón pero quiero ir más allá, esto es "dos años" más allá desde que el paquete está marcado como "estable", pero aun así quiza falta una instancia de control más potente. > Lo bueno es que fue corregida a los días de encontrada y los > procedimientos para subsanar los posibles problemas fueron ampliamente > documentados y compartidos abiertamente. > http://wiki.debian.org/SSLkeys > Incluso hay una traducción al español bastante buena de uno de los > participantes del grupo de usuarios de Linux de Venezuela: > http://wiki.debian.org/es/SSLkeys Me encantaría que tu fueras el administrador de el sitio web de mi Banco :s, o por lo menos me daría mayor tranquilidad. > El "contra" del software comercial es que cuando hay una vulnerabilidad, > estás totalmente en manos de que el proveedor te provea una corrección. > Hay muchos casos de errores de seguridad *severos* que hay quedados sin > parchar durante meses o años. > Saludos! > -- > Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC > "Nunca confiaré en un traidor. Ni siquiera si el traidor lo he creado yo" > (Barón Vladimir Harkonnen) > -- David Aravena A.
