"Los Contras del Codigo Abierto"

[Alvaro Herrera]

David Aravena escribió:

> La "Contra" es en el sentido de que esta clase de problemas pueden ser
> detectados muy avanzado el tiempos en servidores de Producción, esto
> por que muy pocos se dedican a revisar el código en busca de errores.

No veo el problema.  Es obvio que hay una vulnerabilidad y que eso es
malo.  Esto no es exclusivo del software libre; el software comercial
también sufre de estos problemas.

Lo bueno es que fue corregida a los días de encontrada y los
procedimientos para subsanar los posibles problemas fueron ampliamente
documentados y compartidos abiertamente.
http://wiki.debian.org/SSLkeys
Incluso hay una traducción al español bastante buena de uno de los
participantes del grupo de usuarios de Linux de Venezuela:
http://wiki.debian.org/es/SSLkeys

El "contra" del software comercial es que cuando hay una vulnerabilidad,
estás totalmente en manos de que el proveedor te provea una corrección.
Hay muchos casos de errores de seguridad *severos* que hay quedados sin
parchar durante meses o años.

-- 
Alvaro Herrera                  http://www.amazon.com/gp/registry/5ZYLFMCVHXC
"Nunca confiaré en un traidor.  Ni siquiera si el traidor lo he creado yo"
(Barón Vladimir Harkonnen)