handyfloss

Because FLOSS is handy, isn’t it?

Post a Kriptópolis

Posted by isilanes on July 8, 2006

Como tantas otras veces en muchos sitios, he mandado un comentario kilométrico a Kriptópolis, y me ha apetecido copiarlo aquí (para vanagloriarme de los listo que soy, y alimentar mi ego, sí. Si tienes un problema con ello, monta tu propio blog, jejeje).

El post es una respuesta a otro comentario, cuyos “argumentos” también cito (En cursiva):

“[…] mil ojos no tienen porque ver más que dos […] eso es como decir que por decir mil personas que una pared es negra, tienen más razón que yo, que digo que es blanca.”

Si mil personas dicen que una pared es negra, y tú dices que es blanca, pero yo NO he visto la pared… lo siento, pero me fío más de 1000 desconocidos que de uno. Presuponer que los 1000 tienen que equivocarse es mucho suponer, ¿no?.

Es más, tienes razón: ni me fío de ti, ni me fío de los 1000 (malditos mentirosos). Quiero ver la pared yo. ¿Puedo?. Si la pared es libre sí. Si es privativa, no.

“Además lo que se hizo con Linux, gcc etc lo puede hacer cualquier empresa de software, se llama auditar software y no hace falta que sea software libre, pagas y ellos te lo revisan”

Dime a qué empresa pago para que me audite el código de Windows. ¡Ah, perdona, no puedo! Va a ser que es ILEGAL acceder a ese código… Te refieres a que Microsoft pida la auditoría… ya, ya. Me quedo más tranquilo.

“y para eso ningún loco se va a mirar el código entero, vamos el que se crea que de verdad se han mirado todo el código fuente vive en el mundo de yupi. Lo que se utiliza es la regla 80-20 (o 20-80 da igual), que viene a decir que el 80% de los fallos se concentran en el 20% de los módulos, y eso es lo que miran, el 20% del código, obviamente siguiendo ciertos criterios para seleccionar los módulos más propensos a errores.”

Perdona, pero tú sí que vives en los mundos de Yupi. El 80% de los errores estará en el 20% del código, pero NADIE sabe en qué 20%. Si se supiera no serían errores. Por eso hay que mirar TODO.

¡Pero claro que nadie se mira todo! Pero sí que es cierto que ENTRE TODOS MIRAMOS TODO. Es exáctamente igual que en las publicaciones científicas: nadie se lee ni un 0.01% de las revistas que salen (ni siquiera las de su campo), pero intenta colar una mentirijilla y ya verás como hay algún cabrito en Wisconsin o Kuala Lumpur que te pilla (suponiendo que la mentira pasara el filtro de los referees y sea publicada).

“Lo de que da más seguridad, más confianza, es indiscutible, pero que por eso sea más seguro es perfectamente discutible.”

Estás confundiendo causa con efecto: da más confianza porque es más seguro, no al revés. ¿Ves cómo la frase así tiene más sentido?

“También es verdad que al ser abierto es más fácil encontrar los bugs, para bien y para mal (no todos son buenos samaritanos que informan inmediatamente del bug al equipo de desarrolladores o directamente proporcionan un parche, habrá quien se lo calle y se dedique a explotarlo) como dice UnAlien.”

Esto es una tontería. Por cada persona que se guarde para sí el error que encuentre habrá 10 que lo reporten, y otros 10 que estarán dispuestos a arreglarlo. Si no hay dispuestos 10 a arreglarlo, es que a nadie le interesa. Aunque fuera al revés, y hubiera 10 descubridores maliciosos por cada “buen samaritano” (que NO es así), ese buen samaritano sería suficiente, con tal de que el software sea libre, y el samaritano pueda 1) encontrar la solución, porque puede leer el código, 2) corregir el error, porque puede cambiar el código y 3) distribuir las correcciones, porque la licencia lo permite.

“Si se encuentran más bugs en IExplorer es porque compensa más dedicarle esfuerzo pues tiene más cuota de mercado, igual que a Window$. Aunque no dudo que de disponer del código podría ser terrible.”

Si se encuentran más bugs en IE es porque los tiene (en primer lugar), y porque sólo los desarrolladores pueden corregirlos, si les da la gana y cuando les dé la gana, con lo cual la vida de los bugs es larga y fructífera.

Y también vale esto para los virus. Nadie se dedica a hacer un virus para una pieza de software que otras 1000 personas van a tardar 2 días en parchear. Simplemente no merece la pena. Para cuando “sacas” tu virus, el programa ya ha cambiado. Un desarrollador de virus necesita una plataforma estática que atacar, que sepa que va a ser vulnerable suficiente tiempo para que el virus haga algo (e incluso le dé tiempo a él a programarlo). Es curioso que creamos que los 5 niñatos que andan haciendo virus por diversión tienen capacidades superhumanas para leerse TODO el código y programar virus al instante, mientras que entre los 100000 usuarios de ese programa, a los cuales les parece vital su seguridad, no son capaces de leerlo y arreglarlo.

“JMG, no te engañes, esos cientos de programadores si ven el código es porque trabajan en alguna parte de él, sino olvidate, te puedo asegurar que si algo odia un programador es revisar y probar código, hacerlo sin que te paguen molesta, pero es que tener que ver código de otro eso ya es un castigo. Por eso, entre otras cosas, se intentan seguir metodologías de forma extricta, porque si esperas que un programador lo haga por gusto vas bueno.”

Correcto. Tienes mucha razón, depurar código jode mogollón. Pero no más que tener que usar un programa defectuoso que sabes cómo arreglar, pero su estúpida licencia te lo impide.

Te falla una cosa: en el software libre no hay esa distinción artificial entre programador y usuario. El programador no es un pringao que se lo curra para otros… El programador es él mismo un usuario, que quiere que el programa funcione, y como otro no lo arregla (o aunque también otro lo arregle), lo intenta arreglar él. Además puede elegir a qué proyectos contribuye, y de qué manera, cosa que ayuda muchísimo a la motivación.

“Asociar calidad o seguridad con software libre es totalmente incorrecto, el software es bueno si se hace bien”

Asociar seguridad con conducir sobrio es totalmente incorrecto; una conducción es segura cuando se conduce bien, independientemente de que vayas ebrio.

“y auditar software lo puede hacer cualquiera,”

¿Cómo? Software Libre lo puede auditar cualquiera, pero el propietario NO. ¿Sabes eso, no?

“Y esto no es que lo diga yo, es que también he asistido a una conferencia larguilla de Stallman, y he leido algunas entrevistas y articulos suyos y JAMÁS dice que el software libre sea mejor o más seguro que el privativo,”

Pues hablaremos de otro Stallman, porque yo también he asistido a una conferencia suya (podéis ver la entrada en mi blog), y dijo cosas muy interesantes sobre el tema, como por ejemplo relato en mi blog bajo los títulos “Funcionalidades malas” y “Errores”.

Claro que igual tú no defines “libre de malware” como “mejor”.

“simplemente que es “mejor para el usuario” en el sentido de que es libre, que te dá libertad, y es lo normal, ese tio sabe de informática y afirmar que tiene mayor calidad simplemente por licenciarlo bajo GPL, BSD etc sería mentirse a sí mismo, una licencia es una licencia, ¡nada más! Esto ya parece una religión, demasiada fé ciega.”

Cierto, Stallman da énfasis a la libertad (independientemente de la calidad).

Pero tu postura de decir que “afirmar que tiene mayor calidad simplemente por licenciarlo bajo GPL es estúpido” es un argumento de hombre de paja. Criticas una bufonada que atribuyes a gente que no la ha dicho. La licencia no cambia nada de la seguridad ni calidad del programa. Directamente. ¡Pero indirectamente claro que lo hace! Te estamos diciendo los mecanismos que ciertas licencias libres permiten, y gracias a los cuales el SL puede ser mejor, y sigues sin captarlo. Es como decir que dar periódicos grátis puede ayudar a que la gente esté mejor informada, y tú digas que igualmente la gente puede decidir seguir sin leer las noticias.

“el saber nos hace libres”

No es del todo cierto. El saber y el poder actuar según ese conocimiento, sin coacciones ni imposiciones. De nada me vale saber cómo arreglar un bug del IE, si su licencia no me permite que lo haga.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: