El 26/08/2010 05:30, Alejandro Vargas escribió:
El día 26 de agosto de 2010 01:44, Diego Leonardo Revechini
<[email protected]> escribió:
Seguramente me afiliare a aquel que lo haga, porque si me muestran el
codigo quiere decir que es robusto y no tienen miedo de que un boludito se
los hackee...
Avisame cuando sepas de alguno, creo que mundialmente no existe ninguno
todavia.
El hecho de que sea una práctica muy difundida no quiere decir para
nada que sea la mejor. Eso es algo que los usaurios de Linux conocemos
de sobra.
Obvio no es la mejor. Pero es la impuesta hasta el dia de hoy
desgraciadamente.
preguntonta żtodo lo opensource es robusto? pregunto de chusma nomas, porque
los productos que conosco
Más bien yo diría que en todo lo opensource se conoce bien su grado de
robustez. Basta con una búsqueda en google para enterarte de qué
tantas objeciones ha puesto la gente al código.
Volvemos al concepto de robusto. Robusto es DURO, INQUEBRANTABLE,
DURABLE, no se
deberia buscar y ahodar mas en el concepto con un mataburros. Por caso,
CobianBackup me
parece un producto robusto, y no es opensource (al menos no la version
actual). Y no por eso
digo que el producto es no robusto, por no ser opensource. Para mi
OpenSource es mas transparente
y te da alternativas como la de si algo falla, podes meter mano a ver si
lo sacas. Y tambien
hay proyectos opensource que son "robustos", es decir, muy fiables para
mi, como asi tambien
conosco proyectos opensources que estan muy "inestables" y son no tan
fiables en usabilidad
¿son no robustos?
normalmente tienen bugs y les encuentran todos los dias nuevos, y no por eso
se los considera robustos, sino
"poco" mas seguros quizas que un producto cerrado.
Nada de "poco". Che, de verdad hace falta explicarte esto? Es una duda
para lug-novatos más bien.
Se me fue la mano ahi, lo reconosco. No son "poco" seguros, son
muchisimo mas seguros
que soluciones cerradas.
Sencillamente, si inicialmente un código tiene, digamos un 1% de
código con errores, resulta obvio que si el código está a la vista
regularmente se irán descubriendo esos errores.
En un software comercial eso sería catastrófico, porque obligaría a la
empresa a estar gastando constantemente en corregir los problemas sin
ganar absolutamente nada excepto tal vez algo de prestigio.
Sin embargo en el software libre, esos errores se corrigen porque la
gente QUIERE que su software funcione bien. Si yo encuentro un bug
tengo dos alternativas: o lo arreglo para mi y no digo nada, o lo
arreglo y publico el parche. Y sabemos muy bien que la mayoría de la
gente opta por la segunda opción. Si hasta para el software comercial
hay gente que hace parches porque el fabricante mira para otro lado
cuando aparecen los errores.
Claro que habrá quién diga que no le importa que su software esté
lleno de agujeros de seguridad, porque total si nadie lo sabe, nadie
podrá explotarlos. Pero... creo que esa ingenuidad sólo la pueden
tener los comerciantes. Los informáticos sabemos el mundo en que
vivimos y si pueden encontrar un agujero de seguridad en una consola
de videojuegos, donde no sólo el software es sin código fuente sino
que viene cifrado y la consola bloqueada por hardware para que la
única manera de examinar el código sea via hardware (generalmente
reemplazan el microprocesador o la RAM por una emulación por
hardware), ya te imaginarás que es infinitamente más fácil con algo
menos cerrado.
Hackeo de WII:
http://x226.org/wp-content/uploads/2008/01/wii_setup.jpg
Hackeo de Nintendo DSi
http://farm4.static.flickr.com/3441/3869187499_da1665050d.jpg
Ambas consolas usan firmas digitales muy fuertes y fueron hackeadas
mediante fallas en el software de los juegos.
Me dirás que en un banco lo único que podés ver es el portal de
internet. Pero sabemos bien que con eso es suficiente. Es muy común
que haya errores en esos portales, y si alguien realmente quiere
atacar a un banco puede hacerlo desde andentro. Los muy inútiles usan
windows en las estaciones de trabajo y aproximadamente el 70% de los
windows del mundo están comprometidos con programas capaces de tomar
control remoto o redireccionar puertos directamente a la red local del
atacado. Si no lo hacen más seguido es porque es mucho más fácil robar
datos de tarjetas a los mismos usuarios.
Te olvidaste del hailbreak a el iphone4, y a la ps3 :). En los bancos,
vuelvo a aderir y
me sumo a la cruzada para que no me manden mas mail de banco BBVA Banco
Vizcaya de que renueve mi cuenta xD
--
Diego Leonardo Revechini
Soporte Tecnico Independiente
blog: www.olafitoweb.com.ar
