Y por lo de que si el software libre es perfecto o no, es perfecto en cuanto a lo que busca. El software libre no busca un software libre de fallos ni perfecto. Busca un software que sea libre. Que de libertad al usuario (y quiero volver a este punto porqué nos estamos impregnando de pragmatismo empresarial) y eso no lo puede hacer el software privativo. Y si le da libertad al usuario de “a pié”, le da libertad a un banco. Otra cosa es que al banco le interese o no esa libertad, porqué como he dicho puede tener mucho dinero y comprar su libertad…

Si el sistema está bien desarrollado no veo por qué no va a ser público el código y por qué va a ser más inseguro. Es decir, por la misma regla de tres, los propios programadores de la empresa se podrian dedicar a hacerse ricos buscando los fallos en su propio sistema (fallos que les seran más fáciles de encontrar porque es SU sistema), cosa que no sucede. Por qué estos desarrolladores no aprovechan para forrarse y desvalijar bancos? Podrian introducir un agujero de seguridad a drede para vaciar todas las cuentas y meter el dinero en un paraíso fiscal… Por qué no sucede? Porqué el sistema de seguridad es bueno, muy bueno (que no perfecto).

Saludos!

Al principio Linux era tan inseguro como el que más. Y eso es un riesgo que ciertos programas no se pueden permitir. Y lo que decís de que el soporte de los datos “vitales” está en otro sitio q no es el código. Teneis razón, pero si el código se ve ya sabes como se acceden a los datos. Vamos a ver, no es tan difícil de entender: En algunos programas no es recomendable liberar el código porque representa un riesgo para la seguridad.

El mismo menéame fue hackeado hace poco y si, sirvió para arreglar el bug, pero no hicieron un mal mayor porque no quisieron. Los propios autores del hackeo dijeron que todo fue gracias al narcisismo de Ricardo Galli (algo que no comparto) y a que se habían leido y releido el código de meneame 500 veces.

En cualquier caso es un ying yang. Tiene sus cosas buenas y sus cosas malas. Las buenas son de puta madre pero las malas muy peligrosas. No todo es perfecto chicos.

Si un programa de servidores FTP es libre, podrás acceder al código y modificarlo, mejorarlo, reportar errores, etc. Pero no podrás acceder a las contraseñas ni a la lista de usuarios porque eso no tiene nada que ver con el código fuente. Simplemente son datos con los que trabaja el programa después de estar compilado.

La universidad politécnica de Valencia tiene un contrato con Microsoft por el que pagan un dinero a cambio de licencias de Windows y de Software propietario. Sin embargo usa servidores Linux en toda su red. Si de verdad fuera tan inseguro… ¿Tú crees que la universidad se arriesgaría a poner en peligro los datos de tantísimos alumnos y profesores?

El software libre es muy seguro y cada vez más. Y por cada fallo que se encuentre, se encontrarán 10 en su homólogo propietario.

Por cierto, no sé si recordaréis cuando hace unos años detuvieron a un hacker español que entró en una base militar desde el PC de su casa y pudo tener el control del lanzamiento de unos misiles. Tenían Windows. xD

Refiriéndome a tu ejemplo de empresa de seguridad esta no tiene porque publicar los “datos de los recorridos” pues es un dato que está almacenado. No tiene nada que ver con la libertad del software.

Es lo mismo para una central nuclear o una central de misiles. El tiempo de refresco de las turbinas, lanzamiento de misiles, etc… no están explícitos en el código. Este los gestiona pero nada más.

En cuanto al orgullo de liberar el software… Joan lo explica bastante bien.

Imagínate: Una caja fuerte con una contraseña de 4 cifras tienes 10^4 combinaciones de números y pongamos que hay una correcta. Dentro hay algo que quieres proteger. Pues si no vas publicando el número secreto por ahí es más seguro, no?

El bug (el nº secreto) existe, claro. Pero si la gente no lo sabe lo tiene más difícil. Y te repito que yo estoy deacuerdo con la parte colaborativa y constructiva del software libre pero también existe la parte de la “gente mala” como tú has definido antes.

Mira, todo radica en si quieres correr el riesgo. Yo personalmente no quiero (y me sigo refiriendo a software de carácter “especial” rollo bancos, centrales nucleares o silos de misiles…). Porque, no me negarás, que corres más riesgo publicándolo que no publicándolo.

Ahora: programa un CMS, un sistema que te diga donde están tus hijos con geolocalización, el programa dle mando a distancia o cualquier cosa más “vanal” y libera el código si quieres que como mucho te van a tirar el servidor y el servicio va a dejar de funcionar un tiempo.

Pero hay servicios que pueden dejar de funcionar y otros que es correr demasiado riesgo.

Saludos!