"Los Contras del Codigo Abierto"

Horst H. von Brand vonbrand en inf.utfsm.cl
Mie Jun 11 21:24:06 CLT 2008


David Aravena <david.aravena en gmail.com> wrote:
> Quise colocar esta increible noticia acerca el descubrimiento de una
> vulnerabilidad severa en el generador aleaorio de OpenSSL,

No... mal parche de Debian unicamente.

>                                                            osea desde
> hace aprox 2 años que la salida de las llaves pueden ser
> "predictibles". Como debian viene siendo uno de los S.O s más
> utilizados durante años en servidores

No... pero no solo "servidores" son vulnerables.

>                                       no quiero imaginar la cantidad
> de fraudes en páginas webs con "fakes" de certificados en los tipicos
> asaltos de Phising.

Ni tanto...

> La "Contra" es en el sentido de que esta clase de problemas pueden ser
> detectados muy avanzado el tiempos en servidores de Producción, esto
> por que muy pocos se dedican a revisar el código en busca de errores.

Claro. Y en codigo cerrado /nadie/ puede revisar para ver si tienen
idioteces similares o peores. Como ademas sus procedimientos de manejo de
reportes de problemas &c son ocultos, no hay forma de saber si lo hacen
bien... 

Hay problemas en ambos mundos, no es que uno sea siempre mejor que el otro,
depende de con que cuidado se hacen las cosas. Y, como dicen por alli,
"Herrar es humano, mugir bovino".
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                    Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria             +56 32 2654239
Casilla 110-V, Valparaiso, Chile 2340000       Fax:  +56 32 2797513


Más información sobre la lista de distribución Linux