Para mí, el software libre es….
16 de Febrero del 2008 
Escrito por Alex Barros Navegando entre mis feeds, he topado con un post en PuntoGeek, sobre un informe alertando de que “utilizar software de código abierto no es sinónimo de 100% de seguridad“, tratando este fenómeno de “mito”
Tras leer el artículo (el informe no lo leí, porque hay que rellenar un extenso formulario para leerlo, aún no lo comprendo) publiqué un comentario que me gustaría reproducir aquí, para poder compartir con vosotros mi opinión sobre el Software Libre:
Nos olvidamos de lo esencial:
No se defiende el Software Libre por ser más seguro, ni por ser gratuito, ni por crear comunidad. Todo esto depende del proyecto en concreto (aúnque estos tres fenómenos se cumplen a menudo en el S.L. )
Defender el software libre, es defender que la cultura sea Libre. Una sociedad prospera si su cultura se comparte. Música, novelas, arte gráfico, cura de enfermedades, técnicas de fermentación…. y, por qué no? * código de programas *
Un programa software libre podrá ser inseguro, de pago y un fiasco en popularidad, pero ese código será accesible a programadores, que podrán contribuir a mejorarlo en favor de la sociedad.
Sabemos además que no es una utopía, Ubuntu está ganando cada vez más terreno, con millones de usuarios por el mundo, Firefox podría convertirse en el navegador mayoritario (ya lo es en algunas regiones) e incluso Google, Youtube o Flickr son aplicaciones montadas sobre Software Libre.
Cada un@ es libre de opinar, pero las cartas están sobre la mesa, y las evidencias nadie las puede negar.
Doy mi apollo incondicional al Software Libre, e invito a todos y todas a conocer el gran potencial de este movimiento ideológico.
Si te quieres informar más, la Wikipedia es un buen lugar para comenzar. (He mencionado que Wikipedia es Software Libre (GPL)?)
Categorias: GNU/Linux, Google, Licencias, Software libre, Ubuntu |
Febrero
11:40 Joan Ha dicho:
Decir que estoy totalmente de acuerdo contigo (de hecho, esta misma semana me he unido a la FSF después de leer el libro “Free Software,Free Society” de Richard Stallman y al grupo de traducción de la web de GNU al catalán :P) pero hay que tener cuidado con todos los que se proclaman defensores del “OpenSource” porqué un programa puede tener el código abierto pero no permitir la modificación ni distribución libre de este. ¡Esto no es software libre!
Justamente has nombrado ha dos programas que no són precisamente ideales (en cuanto a software libre se refiere). Hay que tener cuidado con Ubuntu y Firefox (yo uso ambos) porqué no són 100% software libre… Creo recordar que el Human theme de Ubuntu no és libre y creo que los iconos por defecto y el Talkback de Firefox tampoco…
Así que ¡mucho ojo!
Saludos!
Febrero
15:58 Alex Barros Ha dicho:
Buenas Joan, muchas gracias por el comentario.
Sobre lo de Ubuntu, conocí un programita hace tiempo que te exploraba el sistema, y te dicia cuántos de los paquetes instalados eran software GNU, cuántos eran CC, etc… En el que yo uso no llegaba a 10 paquetes (de miles) que no eran estrictamente GNU.
Sobre Firefox ya no conozco tanto. Pero sé que de Ubuntu y de Firefox se puede conseguir el código, modificarlo y redistribuirlo, por los forks y subproyectos que existen (Ubuntu->LinuxMint o Firefox->Swiftfox)
Suerte en la FSF!
Febrero
19:47 Joan Ha dicho:
Que el programita que mencionas es el Virtual Richard Stallman (vrms) o algo así:
sudo aptitude install vrms
Febrero
5:31 Statuesque Ha dicho:
Estoy de acuerdo contigo en todo Alex. Pero no olvidemos que mucho software no debería de poder ser visto por “cualquiera”.
Me refiero por ejemplo al de los bancos o de este tipo.
Puedes haber programado de puta madre e intentar haber dejado los mínimos agujeros de seguridad pero no olvidemos que todo es hackeable. Si damos menos pistas mejor.
Y si, habría gente que avisaría de las vulnerabilidades en vez de explotarlas. Pero el riesgo es muy grande.
Febrero
15:31 Joan Ha dicho:
Statuesque. No veo sentido a la argumentación.
En primer lugar decirte que estás viendo el problema des del punto de vista “Open Source”, pero no des del punto de vista “Free Software”: la libertad está por encima de todo y no se le puede poner precio.
Pero para que no digas que soy un poco ingenuo te daré otra razón:
Si las vulnerabilidades no estan “visibles” no significa que no estén… Alguien tarde o temprano las descubrirá (no lo dudes) y se aprovechará.
Ante un problema puedes taparte los ojos y hacer como si no pasase nada (lo que tu propones) o solucionarlo y si no sabes pedir ayuda. Y para que te puedan ayudar tendrán que ver el código, ¿no?
Febrero
21:47 José Cabo Ha dicho:
Estupenda respuesta Joan
Febrero
21:55 Statuesque Ha dicho:
Yo no digo de ponerme una venda en los ojos xD
Las vulnerabilidades están, claro que si. Yo no digo que por no publicar el código ya no exista problema pero si se que se le pone más difícil el camino a posibles atacantes.
O que se libere parte del software. Pero hay partes que comprometen a la seguridad del mismo (y hablo de casos concretos como la gestión de un banco, por ejemplo).
Es como si contratas una empresa de seguridad y publicas los turnos de los guardias, los protocolos en caso de robo, las rutas que siguen cuando dan vueltas, etc. Una empresa más pequeña podrá aprender del servicio de la grande, pero también haces más posible que roben con más eficacia. También te pueden proponer soluciones (la parte wai del software libre) pero, en algunos casos, comprometes a la seguridad y el riesgo es demasiado grande.
Ahora se introspectivo. Si te pidieran hacer el software del mantenimiento de una central nuclear de EEUU en Vietnam (x poner un caso extremo xD) liberarías el código? O serías cauto?
En cualquier caso, el no liberar el código on signfica que dejes de trabajar en su seguridad como antes sugerías.
Febrero
23:55 Joan Ha dicho:
Si el sistema es seguro, y es para conseguir un sistema seguro para lo que te pagan, no importa que el código sea visible o no. Si es seguro, es seguro, si no lo es, no lo es. Así de sencillo. Podrás querer ocultarlo para poner las cosas más difíciles a la “gente mala”, pero los fallos estan ahi y alguien conseguirá aprovecharse de ellos.
Sin embargo, si el código fuente está a disposición de todo el mundo y eres inteligente, antes de empezar a utilizar el software dejarás que los otros “lo arreglen por ti” hasta que llegue el punto en que no se encuentren más fallos (que no significa que no los haya).
Tu puedes ser muy bueno, pero hay muchísima más gente muchísimo mejor que tu, que será capaz de perfeccionar incluso tus propias creaciones.
Sólo hay que ver el ejemplo de Linux frente a Windows…
Y por otro lado. Nos estamos olvidando de lo más importante: la libertad. Con el software libre las grandes empresas no se benefician en cuanto a libertad se refiere. ¿Por qué?
1. A las empresas les importa un comino la libertad. Sólo quieren ganar dinero.
2. Las GRANDES empresas aunque el código sea cerrado tienen libertad para modificarlo a su antojo: pagan a las GRANDES empresas de desarollo de software millonadas y xim-pum.
Pero a la gente de a pie, la libertad no debería importarle un comino, pues no puede comprarla como las grandes empresas…
Ser libre implica un enorme sacrificio y responsabilidad en el mundo “de carne y hueso”. ¿Por qué tenía que ser diferente en el “virtual”?
Quien está dispuesto a sacrificar su libertad en pro del bienestar, simplemente no sabe lo que es la privación de la libertad. No sabe lo que es el software libre.
Saludos!
Febrero
0:30 Statuesque Ha dicho:
Es que no lo entiendes tio. Yo no soy anti software libre, en absoluto. Solo que no creo que todo debiera de ser tan accesible.
Imagínate: Una caja fuerte con una contraseña de 4 cifras tienes 10^4 combinaciones de números y pongamos que hay una correcta. Dentro hay algo que quieres proteger. Pues si no vas publicando el número secreto por ahí es más seguro, no?
El bug (el nº secreto) existe, claro. Pero si la gente no lo sabe lo tiene más difícil. Y te repito que yo estoy deacuerdo con la parte colaborativa y constructiva del software libre pero también existe la parte de la “gente mala” como tú has definido antes.
Mira, todo radica en si quieres correr el riesgo. Yo personalmente no quiero (y me sigo refiriendo a software de carácter “especial” rollo bancos, centrales nucleares o silos de misiles…). Porque, no me negarás, que corres más riesgo publicándolo que no publicándolo.
Ahora: programa un CMS, un sistema que te diga donde están tus hijos con geolocalización, el programa dle mando a distancia o cualquier cosa más “vanal” y libera el código si quieres que como mucho te van a tirar el servidor y el servicio va a dejar de funcionar un tiempo.
Pero hay servicios que pueden dejar de funcionar y otros que es correr demasiado riesgo.
Febrero
21:32 José Cabo Ha dicho:
Statuesque, desde mi opinión, creo que confundes el hecho del código fuente con los “datos que almacena”. El hecho de que sea software libre no implica que todo el mundo tiene acceso al ordenador o por ende a los datos almacenados en ellos.
Refiriéndome a tu ejemplo de empresa de seguridad esta no tiene porque publicar los “datos de los recorridos” pues es un dato que está almacenado. No tiene nada que ver con la libertad del software.
Es lo mismo para una central nuclear o una central de misiles. El tiempo de refresco de las turbinas, lanzamiento de misiles, etc… no están explícitos en el código. Este los gestiona pero nada más.
En cuanto al orgullo de liberar el software… Joan lo explica bastante bien.
Febrero
22:18 MouTio Ha dicho:
Statuesque, te pongo un ejemplo:
Si un programa de servidores FTP es libre, podrás acceder al código y modificarlo, mejorarlo, reportar errores, etc. Pero no podrás acceder a las contraseñas ni a la lista de usuarios porque eso no tiene nada que ver con el código fuente. Simplemente son datos con los que trabaja el programa después de estar compilado.
La universidad politécnica de Valencia tiene un contrato con Microsoft por el que pagan un dinero a cambio de licencias de Windows y de Software propietario. Sin embargo usa servidores Linux en toda su red. Si de verdad fuera tan inseguro… ¿Tú crees que la universidad se arriesgaría a poner en peligro los datos de tantísimos alumnos y profesores?
El software libre es muy seguro y cada vez más. Y por cada fallo que se encuentre, se encontrarán 10 en su homólogo propietario.
Por cierto, no sé si recordaréis cuando hace unos años detuvieron a un hacker español que entró en una base militar desde el PC de su casa y pudo tener el control del lanzamiento de unos misiles. Tenían Windows. xD
Febrero
22:45 Joan Ha dicho:
Statuesque. Simplemente te pondré un ejemplo: El funcionamiento del algoritmo RSA es bien conocido y no por ello deja de ser seguro…
Febrero
22:50 Statuesque Ha dicho:
Vamos a ver. Linux lleva desde 1992 con su código abierto. Es normal que en 15 años se hayan arreglado muchos agujeros de seguridad.
Al principio Linux era tan inseguro como el que más. Y eso es un riesgo que ciertos programas no se pueden permitir. Y lo que decís de que el soporte de los datos “vitales” está en otro sitio q no es el código. Teneis razón, pero si el código se ve ya sabes como se acceden a los datos. Vamos a ver, no es tan difícil de entender: En algunos programas no es recomendable liberar el código porque representa un riesgo para la seguridad.
El mismo menéame fue hackeado hace poco y si, sirvió para arreglar el bug, pero no hicieron un mal mayor porque no quisieron. Los propios autores del hackeo dijeron que todo fue gracias al narcisismo de Ricardo Galli (algo que no comparto) y a que se habían leido y releido el código de meneame 500 veces.
En cualquier caso es un ying yang. Tiene sus cosas buenas y sus cosas malas. Las buenas son de puta madre pero las malas muy peligrosas. No todo es perfecto chicos.
Febrero
22:54 Statuesque Ha dicho:
El RSA fue utilizado en 1977 pero hasta el 1997 no se hizo público. 20 años de mejoras (internas y para la empresa q lo creó) dan para mucho no?
Febrero
0:38 Joan Ha dicho:
No importa, según tu argumento, que se sepa como funciona lo hace inseguro y creo que es evidente que no es así…
Y por lo de que si el software libre es perfecto o no, es perfecto en cuanto a lo que busca. El software libre no busca un software libre de fallos ni perfecto. Busca un software que sea libre. Que de libertad al usuario (y quiero volver a este punto porqué nos estamos impregnando de pragmatismo empresarial) y eso no lo puede hacer el software privativo. Y si le da libertad al usuario de “a pié”, le da libertad a un banco. Otra cosa es que al banco le interese o no esa libertad, porqué como he dicho puede tener mucho dinero y comprar su libertad…
Si el sistema está bien desarrollado no veo por qué no va a ser público el código y por qué va a ser más inseguro. Es decir, por la misma regla de tres, los propios programadores de la empresa se podrian dedicar a hacerse ricos buscando los fallos en su propio sistema (fallos que les seran más fáciles de encontrar porque es SU sistema), cosa que no sucede. Por qué estos desarrolladores no aprovechan para forrarse y desvalijar bancos? Podrian introducir un agujero de seguridad a drede para vaciar todas las cuentas y meter el dinero en un paraíso fiscal… Por qué no sucede? Porqué el sistema de seguridad es bueno, muy bueno (que no perfecto).
Saludos!
Febrero
16:14 Joan Ha dicho:
Me gusta más que el tito Billy, es más divertido… http://www.youtube.com/watch?v=Pube5Aynsls
Febrero
21:07 Alex Barros Ha dicho:
Jajaja, qué divertido!