* Originally in ESP.SEGURIDAD
* Crossposted in ESP.LINUX


­Hola All!


Ultimamente sigo con atención bastantes hilos de conversaciones en Twitter de gente a la que valoro a nivel profesional. Son gente metida desde hace años en el mundillo de la administración de sistemas, seguridad, etc...

Y estos hilos versan sobre la explosión de código que hay actualmente en nuestra sociedad (digital), y el poco interés que hay (también actualmente) por

parte de esos autores de código de incluir sus productos en los canales comunitarios de software distribuido.

A raíz de la VPN comentada por Oscar me pregunté: "a ver si está en mis canales

de Debian", y una vez más me encontré con que no. Y esto cada vez me pasa más, y me pasa más a menudo.

¿No os da la sensación que muchos desarrolladores simplemente quieren su trocito de cielo, creando su producto, emplazándolo en alguno de los reposiorios de código existentes, y ya está?

Es decir, en los últimos años, que tu código se incluyera (porque tú te encargabas de ello o porque alguien te lo paquetizaba/hacía por ti) en una distribución linux (o BSD) era sinónimo de muchas cosas:

- que el software era interesante,
- que el software estaba mínimamente bien hecho,
- que el software era mínimamente compatible con la distribución X,
- que el software había sido mínimamente testeado y comprobado,
- y que de esa distribución podía pasar al resto fácilmente.

En cambio, como os decía, leyendo las noticias de nuevo soft y de la evolución constante de nuestro mundillo, tengo la impresión que actualmente vuelve a imperar el "yo y mi software" frente al "mi software para todos" que precisamente ha sido uno de los causantes del boom informático actual.

¿Cuántos buenos productos quedan relegados al olvido o al no uso por esa falta de interés en querer formar parte de algo más grande y maduro? Aunque ser incluído en una distribución no asegura un auditado del código, sí asegura unos

mínimos de calidad/seguridad... ¿cuántos de esos programas que utilizamos a parte de los proporcionados por nuestro sistema operativo es fiable/seguro?

No sé si me explico... Pero en fin, por tanto, esa VPN que presentaba Oscar, puede ser muy interesante, pero hasta que no sea distribuída por las grandes distribuciones a priori no atesora las mínimas comprobaciones de seguridad y compatibilidad para un sistema estable y productivo...

No sé, ¿qué opináis? :-?

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... No es que la historia se repita, es que los historiadores se copian.
--- crashmail + golded + binkd
# Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
* Origin: LiveWire BBS - Synchronet - LiveWireBBS.com (1:2320/100)