El día 26 de agosto de 2010 01:44, Diego Leonardo Revechini <[email protected]> escribió: >> Seguramente me afiliare a aquel que lo haga, porque si me muestran el >> codigo quiere decir que es robusto y no tienen miedo de que un boludito se >> los hackee... >> > Avisame cuando sepas de alguno, creo que mundialmente no existe ninguno > todavia.
El hecho de que sea una práctica muy difundida no quiere decir para nada que sea la mejor. Eso es algo que los usaurios de Linux conocemos de sobra. > preguntonta żtodo lo opensource es robusto? pregunto de chusma nomas, porque > los productos que conosco Más bien yo diría que en todo lo opensource se conoce bien su grado de robustez. Basta con una búsqueda en google para enterarte de qué tantas objeciones ha puesto la gente al código. > normalmente tienen bugs y les encuentran todos los dias nuevos, y no por eso > se los considera robustos, sino > "poco" mas seguros quizas que un producto cerrado. Nada de "poco". Che, de verdad hace falta explicarte esto? Es una duda para lug-novatos más bien. Sencillamente, si inicialmente un código tiene, digamos un 1% de código con errores, resulta obvio que si el código está a la vista regularmente se irán descubriendo esos errores. En un software comercial eso sería catastrófico, porque obligaría a la empresa a estar gastando constantemente en corregir los problemas sin ganar absolutamente nada excepto tal vez algo de prestigio. Sin embargo en el software libre, esos errores se corrigen porque la gente QUIERE que su software funcione bien. Si yo encuentro un bug tengo dos alternativas: o lo arreglo para mi y no digo nada, o lo arreglo y publico el parche. Y sabemos muy bien que la mayoría de la gente opta por la segunda opción. Si hasta para el software comercial hay gente que hace parches porque el fabricante mira para otro lado cuando aparecen los errores. Claro que habrá quién diga que no le importa que su software esté lleno de agujeros de seguridad, porque total si nadie lo sabe, nadie podrá explotarlos. Pero... creo que esa ingenuidad sólo la pueden tener los comerciantes. Los informáticos sabemos el mundo en que vivimos y si pueden encontrar un agujero de seguridad en una consola de videojuegos, donde no sólo el software es sin código fuente sino que viene cifrado y la consola bloqueada por hardware para que la única manera de examinar el código sea via hardware (generalmente reemplazan el microprocesador o la RAM por una emulación por hardware), ya te imaginarás que es infinitamente más fácil con algo menos cerrado. Hackeo de WII: http://x226.org/wp-content/uploads/2008/01/wii_setup.jpg Hackeo de Nintendo DSi http://farm4.static.flickr.com/3441/3869187499_da1665050d.jpg Ambas consolas usan firmas digitales muy fuertes y fueron hackeadas mediante fallas en el software de los juegos. Me dirás que en un banco lo único que podés ver es el portal de internet. Pero sabemos bien que con eso es suficiente. Es muy común que haya errores en esos portales, y si alguien realmente quiere atacar a un banco puede hacerlo desde andentro. Los muy inútiles usan windows en las estaciones de trabajo y aproximadamente el 70% de los windows del mundo están comprometidos con programas capaces de tomar control remoto o redireccionar puertos directamente a la red local del atacado. Si no lo hacen más seguido es porque es mucho más fácil robar datos de tarjetas a los mismos usuarios.
