Tema: Bash: ¿la falla que podría descomponer Internet?
Ver Mensaje Individual
  #8  
Antiguo 26-09-2014
Avatar de mamcx
mamcx mamcx is offline
Moderador
  
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.912
Reputación: 25
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cita:
Empezado por Casimiro Notevi Ver Mensaje
Es lo bueno de los sistemas abiertos y libres, hay miles de ojos que pueden revisar y solucionar defectos detectados. Se envía al repositorio central y se acabó el problema, todo el mundo está actualizado y fuera de peligro.
Falacias. (Recordad: Una falacia es un fallo en la logica, no significa que la idea subyacente carezca de merito, mas bien, que no es correcto depender de la logica de la falacia a calzon quitao)

1- La de los "miles de ojos"

http://www.troyhunt.com/2014/09/ever...now-about.html

Cita:
The headlines state everything through 4.3 or in other words, about 25 years’ worth of Bash versions
Un bug que esta ahi desde hace 25 años.


Cual es la respuesta correcta?

Los ojos correctos y enfocados son los que encuentran los bugs.

En especial, los de seguridad. Cuantos de nosotros somo capaces de determinar si un codigo es o no seguro? Y como se testea por eso? Si tiene o no un potencial "deadlock"? Si es o no "idempotente"? Si un codigo cumple con los parametros numericos? Etc. No son la multitud de ojos, NI QUE SEA OPEN SOURCE, sino mas bien, la pericia y la determinacion a encontrar bugs.

Es por eso, que hacer un Code Review por terceros (o en su defecto, por el equipo de desarrollo) es considerado una de las mejores formas de mejorar la calidad del código y descubrir fallos ocultos. Open source SOLAMENTE hace mas simple la parte de ver el código (y por terceros). Pero NO IMPLICA NADA MAS en cuanto a si ese código es o no calidoso.

Un programador no debe confiarse en una ideologia para saber si X es bueno o no. Eso solo se sabe si se ha hecho los deberes y se ha analizado la situacion (que pudiera ser mas simple si se tiene el codigo, eso es cierto).

Y como ocurre aqui, pueden pasar mucho tiempo antes de que eso pase.

2- La de todos actualizados

Esta es mas obvia. Debido a que es un bug superviejo y existen toneladas de dispositivos y equipos que no estan al dia ni necesariamente estan bajo mantenimiento, hay un numero indeterminado de equipos que permanceran afectados. Al igual que sucede con usuarios de windows, ios, android, etc. No es tan comun como parece que la gente este al dia de los parches, actualizaciones y todo eso. Es mas seguro que una vez este andando un sistema, nadie se fije en el, ni en logs, ni en nada hasta que el edificio este en llamas.
__________________
El malabarista.
Responder Con Cita