Para el debate

Cristian Gutierrez crgutier en dcc.uchile.cl
Jue Ago 5 15:22:09 CLT 2004 

Luis Eduardo Vivero Peña wrote:
> El jue, 05-08-2004 a las 12:01, Roger D. Vargas escribió:
>> El jue, 05-08-2004 a las 10:36, Baronti escribió:
>>> Alguien quiere entregar elementos para el debate?
>>>
>>> http://www.microsoft.com/spain/empresas/tecnologia/linux_mito.mspx
>
> La empresa Gartner, la que desarrollo el concepto de TCO (sus estudios
> indican que es mas alto el tcp para implementar y mantener proyectos
> con linux que con hasefroch) no sera de la microsoft? o tendra que ver
> con bill de alguna forma?

Todos estas "bocas pagadas" (creo que vi el termino cuando alguien se
refirio a AdTI) reciben financiamiento, obviamente de empresas que
tienen algun interes en el "estudio" (a menos que lo haga el gobierno, o
un filantropo... si es una empresa, no concibo que no tenga algun grado
de interes, es asi como funcionan la cosa habitualmente).

> Porque eso que linux es menos seguro que hasefroch no me lo creo ni
> jodiendo.

Asi categoricamente dicho, dudo que sea cierto, o incluso el
reciproco. Eso necesita bastantes calificadores "en la instalacion por
defecto", "tal distro versus tal version de Hasefroch", "con un
administrador con esta dedicacion" (lo cual ya es enormemente
subjetivo... las credenciales del admin), etc.

> Ademas en linux salen parches de seguridad bastante rapido, ya que hay
> una tremenda comunidad desarrollando; en cambio en hasefroch hay que
> esperar a que se le ocurra como arreglar la falla de seguridad a un
> grupo mas reducido de ingenieros y programadores.

Por lo que he leido (no, no en "/." ;-) en HaseCorp tienen que lidiar
con todo el asunto de compatibilidad hacia atras, asegurandose que los
miles de casos excepcionales que usan para soportar el funcionamiento
"ingenuo" [1] de software de terceras partes (incluyendo otros equipos
de HC), por lo que para probar un parche se demoran.. bueno, lo que se
demoran :-)

Y aun asi hay casos como el SP4 para HF2K, que tenia una pagina dedicada
(fuera de HC.com) a recolectar los efectos colaterales que producia (del
orden de los ~200 si mal no recuerdo), para que uno evaluara si lo iba a
instalar o no.

Eso te dice que tan conveniente es revolver las APIs cada cierto tiempo,
y poner miles de baldes para parar las goteras.

> Y linux esta hecho de una forma mas segura.

La tremenda ventaja de Linux (y Unix en general) es que fue pensado
desde el principio como multiusuario. En HF 2K/XP mucho, pero mucho
software corre solo como administador (hay un item en la HC KB sobre
esto), debido a que antes "no era necesaria" tanta separacion, y hoy es
dificil instar a terceros (nuevamente, incluyendo equipos completos de
HC) a que desarrollen para el minimo de privilegios necesarios. Por ahi
se cuenta que "Run As..." no funciona para algo critico, HF Update IIRC.


PS: (para evitar replys con la pregunta obvia)
    HC == la compa~nia; HF == el producto

[1] Se mencionaba el caso de algo como Office 95 (creo), que justo antes
    de salir le daba por hacer free de un puntero a un area de memoria
    no asignada. El kernel estaba parchado para reconocer la aplicacion
    y hacer caso omiso de la ultima llamada a "free". Hay mas historias
    de terror por ahi.. :-)

-- 
Cristian Gutierrez			http://www.dcc.uchile.cl/~crgutier
crgutier[@]dcc.uchile.cl                        Jabber:crgutier en jabber.org

WARNING: /dev/clue was linked to /dev/null

Más información sobre la lista de distribución Linux