Bash: ¿la falla que podría descomponer Internet?

[roman]

Te enojas sin razón. La mayor parte de bugs se descubren no por ver el código fuente así que para eso no importa si sólo tres pares de ojos lo ven. Lo que importa es cuántos ojos pueden ver los efectos.

Una vez descubiertos los fallos, ya dependerá de la compañía en cuestión si pone sus privativos ojos a resolverlos. Si la compañía es seria, lo hará rápidamente.

No es tan difícil de entender

// Saludos

[[nlsgarcia]]

roman,

Cita:

Empezado por roman

...La mayor parte de bugs se descubren no por ver el código fuente...No es tan difícil de entender ...

Saludos,

Nelson.

[[poliburro]]

Cita:

Empezado por rretamar

En un software privativo solamente quien tiene el código fuente puede corregir o mejorar algo. Solamente ellos. SOLAMENTE. Nadie más. NADIE.

No es tan difícil de entender.

Pues de nada le ha servido al software libre que todos tengan acceso al código fuente, tardaron demasiado en detectarlo. ¿Dificil de entender? me parece que sí.

Cita:

Empezado por roman

No es tan difícil de entender

// Saludos

No debería ser dificil de entender pero a veces lo es especialmente por quienes a ojos y oidos cerrados defienden posiciones indefendibles. Terrible pero de eso se encuentra todos los días en todas las áreas. Poer cierto, me atreví a investigar un poco sobre este tema y encontré algo sumamente interesante:

Cita:

Empezado por Zd

Zero-day flaws — software vulnerabilities for which no patch is available — in the Linux kernel that were patched last year took an average of 857 days to be closed, Trustwave found. In comparison zero-day flaws in current Windows OSes patched last year were fixed in 375 days.
The gap in time between the patches being issued can partly be explained by the differing structures of open-source project communities and proprietary software vendors, according to John Yeo, director of TrustWave SpiderLabs for EMEA.
"In part it's related to the distributed nature of Linux development," he said.
"When you're talking about a vendor who's wholly and solely responsible for that particular product, it's somewhat easier for them to roll out a patch because it is very standardised.
"Whereas you might have different components or modules within the Linux kernel and many different people from an open source perspective who might be responsible for putting together a fix.

Fuente: http://www.zdnet.com/linux-trailed-w...ys-7000011326/

[Casimiro Notevi]

Eso es totalmente falso, esa noticia está patrocinada por microsoft.



Incluso en los comentarios lo dice.
Además, ¿cómo puedes conocer esos datos si no tienes acceso al código fuente?
Te pueden decir lo que quieran.

Además se está comentando que cuando se ha descubierto, se ha solucionado rápido, al día siguiente ya estaban los parches para todas las distribuciones.
En el caso de un software cerrado, tienes que esperar a que el dueño se digne solucionar el problema, si es que quiere solucionarlo. Si es que te enteras de que tiene un fallo.

¿Tan difícil es de entender?

Y por si fuese poco, después se ha demostrado que no era tal fallo.

[[poliburro]]

Cita:

Empezado por Casimiro Notevi

Eso es totalmente falso, esa noticia está patrocinada por microsoft.

¿Tan difícil es de entender?

375 días software cerrado versus 857 software libre. Tú dime.

Ok, comparemos alguna estadística de tiempos hecha por alguna fuente abierta. ¿Nos puedes proporcionar una Casimiro? o debemos confiar en lo que dices sin ofrecer ningún sustento.

Saludos.

[Casimiro Notevi]

Que son datos falsos, que es mentira, que es una noticia patrocinada por microsoft con datos falsos, que básicamente es publicidad encubierta.
¿Tan difícil es de entender?

[[poliburro]]

Cita:

Empezado por Casimiro Notevi

Que son datos falsos, que es mentira, que es una noticia patrocinada por microsoft con datos falsos, que básicamente es publicidad encubierta.

Dos cosas

Una, la noticia parte de un estudio hecho por TrustWave. ¿Son datos manipulados? puede ser. Pero en lugar de andar dando golpes en la mesa y acusando a otros de ser falsos aquí se han decidido a analizar esta situación a fondo enriqueciendo con ello a la comunidad respecto al tiempo que ha tomado resolver esos bugs: A story of three kernel vulnerabilities

Dos, no defiendo a Microsoft, pero en serio, debo aceptar lo que dices ¿Solo por que tú lo dices?, ¿no podrías al menos ofrecer algún estudio que enriqueciera esta discusión? Siempre he creído y trato de crerlo que las discusiones que se mantienen en un nivel alto nos enriquece a todos.

[Casimiro Notevi]

Cita:

Empezado por poliburro

¿Son datos manipulados? puede ser.

Si empezamos con datos falsos, entonces no hay discusión posible.

[mamcx]

Cita:

Empezado por Casimiro Notevi

Eso es totalmente falso, esa noticia está patrocinada por microsoft.

Oye, oye... en serio????

Tambien ese popup sale en http://www.zdnet.com/microsoft-to-is...ce-7000034524/, y en otros sublinks de zdnet (aleatoriamente). Nuestro amadisimo lider, MS, esta conspirando en todo!

A proposito, parece que openoffice http://sourceforge.net/projects/open...ctory-featured esta controlado secretamente por LAN, la aereolinea. Es claro que su junta directiva esta consipirando para entrampar a los usuarios de OpenOffice, y Apache es una fachada para sus turbios manejos . Eso explica algunas cosas...

Cita:

Empezado por Casimiro Notevi

Incluso en los comentarios lo dice.

Comparados con el mucho mejor analisis del link http://lwn.net/? La seccion de comentarios de este tipos de sitios no es el lugar para encontrar apoyo a ninguna idea. Puede ser entretenida, o mostrar como es la gente en general...

Cita:

Empezado por Casimiro Notevi

Además, ¿cómo puedes conocer esos datos si no tienes acceso al código fuente?
Te pueden decir lo que quieran.

En serio???

Chanfle! Y todos estos AÑOS que me han reportado errores mis usuarios, ya entendi! es que tenian el codigo!

Como supieron mis usuarios que algo se arreglo? Aja! Es que tuvieron acceso al codigo!

"Your lack of science, is disturbing".

Cita:

Empezado por Casimiro Notevi

En el caso de un software cerrado, tienes que esperar a que el dueño se digne solucionar el problema, si es que quiere solucionarlo.

En cambio, si es opensource, se arregla solito. No es que haya alguien que se digne de solucionar, prestar atención a reportes de fallos, ni enterarse que algo pasa.

Todos los proyectos abandonados en github, sourceforge y demas, que no hacen nada cuando los usuarios reportan un bug, mandan un pull request, un parche, un grito de ayuda...

Tampoco pasa, para nada, que los dueños de algunos proyectos open source sean todos unos malditos, de mente cerrada y tóxicos en su manejo con la gente.

Ni que errores serios lleven años ahi, sin resolver.
------

Como quedamos todos los que por alguna razón no liberamos todo el código que hacemos? Porque la implicación es que:

- Somos unos desgraciados, con motivaciones oscuras
- Estamos en contra de la libertad
- Nuestro código es peor, mas inseguro, menos calidoso
- Somos menos capaces de reaccionar ante los problemas
- Nuestros usuarios son incapaces de reaccionar ante los problemas. Se tienen que arrodillar a nuestras demandas

Y muchas otras ideas por el estilo. Open source no confiere ninguna abilidad extra al codigo, mas alla de permitir a un tercero su acceso bajo una licencia mas flexible (porque por ejemplo, tenemos acceso a parte del codigo de Delphi, sin ser open source). Todo lo demás, es cosa del equipo de trabajo y como se esmere.

- Si hay una comunidad detras, es porque se han esforzado en hacer esa comunidad
- Si reciben código de terceros (y hay open source QUE NO RECIBE código por fuera de su creador(es)) es porque asi lo quisieron
- Si alguien leyo su código, es porque a alguien le importo
- Si es GPL, alguien asi lo quizo. Si esta totalmente en contra de GPL, tambien
- Si es seguro, alguien lo supo hacer asi.

Evidentemente, ni a MS ni Google ni demas se les ocurre contratar programadores competentes, y es su manejo del *código* la razon fundamental del porque son malignas. No su manejo comercial, ni filosofia, ni politica. Es porque claro, no son open source.

Y cuando si estan detras, y son LOS QUE SOSTIENEN ECONOMICAMENTE a los grandes proyectos (porque con seguridad, no somos nosotros), es porque son malvados.

-----

Hay que desconfiar de los reportes de empresas, y en especial de "analistas" y "consultoras"? Seguro.

Se debe dudar que el software comercial y privado pueda y/o tenga un mejor record en seguridad o reacción, y que el open source es mejor en eso? Eso seria una suposición a priori. Porque supone que un ente comercial que tenga en su nomina expertos en seguridad es peor que un proyecto open source de programadores normales.

Ya que la experiencia de MS es la que dicta la percepción de muchos ( y como queda IBM, oracle? son tan malos como MS, un mainframe es menos seguro que un linux?), en especial, su forma de operar de hace años, uno entiende esto. Mucha de la reaccion de la comunidad open source fue debida a MS, pero mas alla del tema politico y de guerras, no hay que mezclar eso con el codigo como tal.


Ahora, iOS es mas seguro que Android. Eso es UN HECHO. iOS es mas cerrado que Android, asi que ahora como queda la suposición?

Y otro HECHO. Android esta por detrás (en versiones) en la mayoría de los dispositivos a nivel mundial. Lo que significa, que el código vulnerable esta una mayor base instalada.

EN cambio, la mayoría de los dispositivos de iOS están en la ultima(s) versiones. Por lo tanto, aun sin creer este reporte especifico de zdnet, es un HECHO que un proyecto "open source" esta por detrás en su capacidad de proveer una plataforma actualizada a los últimos problemas de seguridad & ahora, privacidad, por razon de la enorme base instalada de Android vs iOS, se puede aseverar, con razón, Open source le esta fallando en esta area a millones de usuarios.

Sorry, no caere en el mismo error. No es culpa del codigo. Mas bien, es el conjunto de Google+Oem+Desarrolladores terceros que le estan fallando a la gente..

[Casimiro Notevi]

Venga, mejor que vayas a dormir, mañana será otro día

[[poliburro]]

Cita:

Empezado por mamcx

Tambien ese popup sale en http://www.zdnet.com/microsoft-to-is...ce-7000034524/, y en otros sublinks de zdnet (aleatoriamente). Nuestro amadisimo lider, MS, esta conspirando en todo!

A proposito, parece que openoffice http://sourceforge.net/projects/open...ctory-featured esta controlado secretamente por LAN, la aereolinea. Es claro que su junta directiva esta consipirando para entrampar a los usuarios de OpenOffice, y Apache es una fachada para sus turbios manejos . Eso explica algunas cosas...

Chanfle! Y todos estos AÑOS que me han reportado errores mis usuarios, ya entendi! es que tenian el codigo!

Como supieron mis usuarios que algo se arreglo? Aja! Es que tuvieron acceso al codigo!

"Your lack of science, is disturbing".

Fenomenal lo que has posteado mi estimado mamcx. Sinceramente me ha hecho reír un bastante. Saludos.