• GitHub (o Sourceforge), distribuciones Linux y nuestro super ego

    From Enric Lleal Serra@1:2320/100 to All on Wed Aug 10 08:17:34 2016
    * Originally in ESP.SEGURIDAD
    * Crossposted in ESP.LINUX


    ­Hola All!


    Ultimamente sigo con atención bastantes hilos de conversaciones en Twitter de gente a la que valoro a nivel profesional. Son gente metida desde hace años en el mundillo de la administración de sistemas, seguridad, etc...

    Y estos hilos versan sobre la explosión de código que hay actualmente en nuestra sociedad (digital), y el poco interés que hay (también actualmente) por

    parte de esos autores de código de incluir sus productos en los canales comunitarios de software distribuido.

    A raíz de la VPN comentada por Oscar me pregunté: "a ver si está en mis canales

    de Debian", y una vez más me encontré con que no. Y esto cada vez me pasa más, y me pasa más a menudo.

    ¿No os da la sensación que muchos desarrolladores simplemente quieren su trocito de cielo, creando su producto, emplazándolo en alguno de los reposiorios de código existentes, y ya está?

    Es decir, en los últimos años, que tu código se incluyera (porque tú te encargabas de ello o porque alguien te lo paquetizaba/hacía por ti) en una distribución linux (o BSD) era sinónimo de muchas cosas:

    - que el software era interesante,
    - que el software estaba mínimamente bien hecho,
    - que el software era mínimamente compatible con la distribución X,
    - que el software había sido mínimamente testeado y comprobado,
    - y que de esa distribución podía pasar al resto fácilmente.

    En cambio, como os decía, leyendo las noticias de nuevo soft y de la evolución constante de nuestro mundillo, tengo la impresión que actualmente vuelve a imperar el "yo y mi software" frente al "mi software para todos" que precisamente ha sido uno de los causantes del boom informático actual.

    ¿Cuántos buenos productos quedan relegados al olvido o al no uso por esa falta de interés en querer formar parte de algo más grande y maduro? Aunque ser incluído en una distribución no asegura un auditado del código, sí asegura unos

    mínimos de calidad/seguridad... ¿cuántos de esos programas que utilizamos a parte de los proporcionados por nuestro sistema operativo es fiable/seguro?

    No sé si me explico... Pero en fin, por tanto, esa VPN que presentaba Oscar, puede ser muy interesante, pero hasta que no sea distribuída por las grandes distribuciones a priori no atesora las mínimas comprobaciones de seguridad y compatibilidad para un sistema estable y productivo...

    No sé, ¿qué opináis? :-?

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... No es que la historia se repita, es que los historiadores se copian.
    --- crashmail + golded + binkd
    # Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
    * Origin: LiveWire BBS - Synchronet - LiveWireBBS.com (1:2320/100)