Hola:
andres1569 dijo en un post:
Cita:
|
Habría que ver otras implicaciones de "liberar" un código, he leído alguna vez de representates de MS que eso ayudaría a los hackers a vulnerar sus sistemas, al tener información detallada del código del kernel. Aunque, quién sabe, quizás con un Windows Open Source la gente perdiera el morbo.
|
andres1569 dijo, referente a unas estadísticas de SecurityFocus espuestas por Kinobi, en otro post:
Cita:
|
[...] Sin ser un experto, no dudo de que Mozilla está mejor protegido, pero me gustaría saber si los piratas se ceban igualmente en ese navegador que en el de Microsoft.
|
Kinobi repondió:
Cita:
Veamos, siguiendo tu hilo argumental, MS considera que sus productos son más seguros porque al estar cerrados no exhiben sus vulnerabilidades al exterior, pero esas vulnerabilidades aumentan (y en que medida, en un factor mayor de 8 con respecto a un producto abierto como Mozilla) porque los "piratas" se centran más en el navegador de MS.
|
Kinobi, me has mezclado dos argumentos, el de MS ("el código abierto facilitaría los ataques de los hackers") y una idea mía diferente ("la impresión que tengo, y quizás muchos tenemos, de que al navegador de MS se le buscan mucho más las cosquillas que a otros").
Tú pusiste unos datos extraídos de SecurityFocus referentes a las vulnerabilidades recibidas por uno y otro navegador (por cierto, a día de hoy están IE - 29 / Mozilla 3
) para justificar que el código abierto no tiene por qué ser más inseguro por el hecho de serlo. Yo te contesté indicando que entiendo que sobre el IExplorer se dirigen más ataques que sobre otros navegadores, lo dije
independientemente de que sea abierto o no; no dije eso para justificar el argumento de MS sino para quitar hierro al tuyo.
En cuanto al morbo de vulnerar un sistema de código cerrado, admito que seguramente no es una razón principal (quizás sea un aliciente para piratas más experimentados, como reto personal). Coincido contigo en que la principal razón es porque son sistemas más inseguros, también porque tiene más instalaciones en el mundo, por lo tanto existe un mayor nº de probabilidades de ser atacados, y los crea-virus tienen un campo de acción mayor.
Otra idea relacionada con esto, es que el código abierto es percibido como algo comunitario, algo así como "lo nuestro", lo que "es de todos", y si se detecta cualquier bug o vulnerabilidad, se hace piña y se corrige, se notifica a quien corresponda, se publica y quien tiene conocimientos para ello, recompila y ya lo tiene corregido. A MS, en cambio, se lo percibe al otro lado de la frontera. Si se detecta un agujero, se le ataca, y de paso quienes pagan el pato son los sufridos usuarios. Aquí no sirve decirle a MS en qué linea de código se equivocó, y los usuarios tampoco saben nada de eso, sólo les queda rezar para que San ServicePack o San SecurityUpdate, que cada vez vienen más cargados (128 MB el último), les saquen del atolladero. Y esta impresión mía, de ser cierta, no haría sino aportar un punto, o más, a favor del código abierto. Las cosas, cuando se publican, generan un sentimiento de mayor simpatía e implicación.
O quizás sea un juicio equivocado mío y resulte que los hackers no tienen piedad con ningún sistema.
Kinobi, sobre la elección de uno u otro modelo, siguió:
Cita:
|
Exacto, pero no existe esa libertad. Un ejemplo: durante las últimas semanas se ha comentado en estos foros la, aparente, deriva de Borland hacia la plataforma de desarrollo ".NET" de MS, en detrimento de las versiones Win32 y Kylix de Delphi. De ser así, y en el caso de que Borland claudicara hacia esa hipotética presión, muchos de los desarrolladores de este foro tendrían que migrar hacia la plataforma de MS, y no lo harían por una elección personal, sino por la inexistencia de alternativas (reales).
|
¿Pensabas igual cuando Borland se inclinó por desarrollar un "Delphi para Linux"? ¿tanto ha cambiado el panorama desde entonces? Tú mismo hablas de una
hipotética presión; en algunos hilos dentro de foro de Noticias se habla de que si MS compró Borland, ... se dicen tantas cosas que uno no sabe a quien creer, pero lo cierto es que después de esa supuesta compra, o inyección de capital por parte de MS, y que se vio reflejado en la inclusión de la paleta de componentes Servers (a nivel de usuarios de Delphi, claro, en Borland se notaría algo más ...), Borland sacó el Kylix, un producto que de prosperar supondría un enorme empujón para la creación rápida de aplicaciones de gestión, ese punto en el que aún la plataforma MS domina sobre Linux. Y según he leído por ahí, la misma comunidad Linux se ha mostrado reticente hacia Kylix, como que no les acaba de convencer.
Me parece normal que Borland quiera ponerse al día en .NET, ¿cómo no va a hacerlo si todo el mundo habla maravillas de ese entorno de trabajo? Borland poco tiene que influir en cuanto a las plataformas que se llevan en el mercado, hace ya años decidió que su estrategia sería amoldarse a lo que imperara en el mismo; Borland no fabrica sistemas operativos, y aún así, su incursión en Linux, aparte de satisfacer una demanda existente, fue un apuesta en la que sí podía jugar un papel importante en cuanto a la decisión de los usuarios por una plataforma o por otra, seguro que en MS sentó como una patada en ciertas partes.
Sobre el futuro de la VCL y Kylix, ya veremos, si como se teme Borland los deja arrinconados, te daré la razón en que algo desagradable ha ocurrido, pues como dije en el
hilo, un Delphi .NET no es un Delphi, y aunque en el
hilo , se diga que VCL y .NET pueden coexistir, no dejan de ser dos estructuras de clases paralelas, llamadas a convertirse en una sola. ¿En qué medida afecta eso a Kylix? No lo sé, la CLX debería ser capaz de seguir andando sin su hermana VCL, pero eso sucederá si Borland detecta que el producto tiene aceptación, y quién sabe si .NET se trasladará a Linux (al menos su objetivo es ser multiplataforma). En cualquier caso, la presión habrá sido tecnológica, y se debe responder con una presión similar.
Saludos