Bash: ¿la falla que podría descomponer Internet?

[Casimiro Notevi]

No vale la pena repetir lo mismo de siempre.
Cierto, hay muchos fallos que están ahí en el código abierto.
Pero en el código cerrado ni siquiera puedes saberlo porque no puedes verlo.

De todas formas, yo he dicho que: "hay miles de ojos que pueden revisar y solucionar defectos detectados.", no he dicho que haya miles de ojos buscando defectos. Es muy diferente.

[mamcx]

Cita:

Empezado por Casimiro Notevi

Pero en el código cerrado ni siquiera puedes saberlo porque no puedes verlo.

Entiendo la idea, pero no es necesariamente cierta. Muchas fallas se detectan sin acceso al codigo. El bug actual, es testeando entradas y salidas, que es una tecnica de debug muy común, por ejemplo, chequear que las facturas se calculan correctamente muchas veces se hace por inspección de las salidas, no por ver el código.

Ademas, TODO proyecto tiene código abierto, en el sentido de que los programadores de ese código obviamente tiene acceso a el. Lo que realmente implica el asunto del "Open Source" es su disponibilidad a terceros. Se que es un detalle pedante, pero alguien sin experiencia podría malinterpretar que "código cerrado ni siquiera puedes saberlo porque no puedes verlo", lo que realmente significa "código cerrado ni siquiera puede saberlo un desconocido/no miembro del equipo original, porque no puedes verlo".

Osea, lo que me preocupa es cuando alguien asume la ideologia, pero no entiende realmente sus implicaciones reales, que he visto en muchos programadores novatos, y podria, por ejemplo, suponer que hacer el codigo open source es la forma de hacerlo seguro (en vez de realmente chequear por su seguridad. Si suena a risa? Bueno ya tambien creia que si hacia http://sourceforge.net/projects/mutis/ open source hiba a tener mucha ayuda!).

No quiero decir eso de Casimiro, que se que entiende el punto.

--

P.D: El hecho de que haya sido un tercero el que detecto el bug, es un punto que muestra la ventaja del open source, como medio de distribucion. Eventualmente, alguien por fuera del equipo original fue quien lo encontro. Asi que solo estoy apuntando a la falla en la logica, no a su idea subyacente, que si es solida.

[[nlsgarcia]]

mamcx,

Cita:

Empezado por mamcx

...¿Cuantos de nosotros somo capaces de determinar si un código es o no seguro?...

...Los ojos correctos y enfocados son los que encuentran los bugs...

...No son la multitud de ojos, NI QUE SEA OPEN SOURCE, sino mas bien, la pericia y la determinación a encontrar bugs...

...Open source SOLAMENTE hace mas simple la parte de ver el código (y por terceros). Pero NO IMPLICA NADA MAS...

...Muchas fallas se detectan sin acceso al código...testeando entradas y salidas, que es una tecnica de debug muy común...

...lo que realmente significa "código cerrado ni siquiera puede saberlo un desconocido/no miembro del equipo original, porque no puedes verlo"...

...suponer que hacer el código open source es la forma de hacerlo seguro...en vez de realmente chequear por su seguridad...

Saludos,

Nelson.

[[rretamar]]

En un software privativo solamente quien tiene el código fuente puede corregir o mejorar algo. Solamente ellos. SOLAMENTE. Nadie más. NADIE.

No es tan difícil de entender.

[roman]

Te enojas sin razón. La mayor parte de bugs se descubren no por ver el código fuente así que para eso no importa si sólo tres pares de ojos lo ven. Lo que importa es cuántos ojos pueden ver los efectos.

Una vez descubiertos los fallos, ya dependerá de la compañía en cuestión si pone sus privativos ojos a resolverlos. Si la compañía es seria, lo hará rápidamente.

No es tan difícil de entender

// Saludos

[[nlsgarcia]]

roman,

Cita:

Empezado por roman

...La mayor parte de bugs se descubren no por ver el código fuente...No es tan difícil de entender ...

Saludos,

Nelson.

[[poliburro]]

Cita:

Empezado por rretamar

En un software privativo solamente quien tiene el código fuente puede corregir o mejorar algo. Solamente ellos. SOLAMENTE. Nadie más. NADIE.

No es tan difícil de entender.

Pues de nada le ha servido al software libre que todos tengan acceso al código fuente, tardaron demasiado en detectarlo. ¿Dificil de entender? me parece que sí.

Cita:

Empezado por roman

No es tan difícil de entender

// Saludos

No debería ser dificil de entender pero a veces lo es especialmente por quienes a ojos y oidos cerrados defienden posiciones indefendibles. Terrible pero de eso se encuentra todos los días en todas las áreas. Poer cierto, me atreví a investigar un poco sobre este tema y encontré algo sumamente interesante:

Cita:

Empezado por Zd

Zero-day flaws — software vulnerabilities for which no patch is available — in the Linux kernel that were patched last year took an average of 857 days to be closed, Trustwave found. In comparison zero-day flaws in current Windows OSes patched last year were fixed in 375 days.
The gap in time between the patches being issued can partly be explained by the differing structures of open-source project communities and proprietary software vendors, according to John Yeo, director of TrustWave SpiderLabs for EMEA.
"In part it's related to the distributed nature of Linux development," he said.
"When you're talking about a vendor who's wholly and solely responsible for that particular product, it's somewhat easier for them to roll out a patch because it is very standardised.
"Whereas you might have different components or modules within the Linux kernel and many different people from an open source perspective who might be responsible for putting together a fix.

Fuente: http://www.zdnet.com/linux-trailed-w...ys-7000011326/

[Casimiro Notevi]

Eso es totalmente falso, esa noticia está patrocinada por microsoft.



Incluso en los comentarios lo dice.
Además, ¿cómo puedes conocer esos datos si no tienes acceso al código fuente?
Te pueden decir lo que quieran.

Además se está comentando que cuando se ha descubierto, se ha solucionado rápido, al día siguiente ya estaban los parches para todas las distribuciones.
En el caso de un software cerrado, tienes que esperar a que el dueño se digne solucionar el problema, si es que quiere solucionarlo. Si es que te enteras de que tiene un fallo.

¿Tan difícil es de entender?

Y por si fuese poco, después se ha demostrado que no era tal fallo.