¿Qué es lo que me garantiza a mi que, pongamos, el código que está corriendo en meneame.net es exactamente el mismo que me puedo descargar (dado que menéame es una aplicación libre)?
¿Cómo puedo saber si el administrador del sistema no está, pongamos, adulterando los algoritmos que calculan el karma, el entramado de la red social, el umbral de votos o el baremo de puntuaciones?
Si quiero utilizar una herramienta de edición colaborativa tan fantástica como esta... ¿por qué tengo que escoger forzosamente entre tener que depositar mi confianza en el código que se ejecuta en un ordenador del que no sé absolutamente nada o montarme mi propio portal?
¿No tendría que haber algo para que los usuarios pudieran constatar que sus palabras corren sobre software realmente transparente, alguna forma de garantizar la libertad de leer el código fuente auténtico y que realmente está corriendo ahora mismito en, pongamos, meneame.net?
¿Qué tal un sistema de firma digital para contrastar la autenticidad de las fuentes al respecto de una compilación determinada?
Comentarios
el código que se puede descargar lo tenemos siempre actualizado con la última versión, la que se está ejecutando en el servidor.
el tema de la promoción no se cambia desde hace semanas, la de karma se cambió hace varios días y no se ha vuelto a tocar. esas novedades están todas comentadas en mi blog (y suelo actualizar el faq).
hasta ahora no hubo ninguna intervención manual sobre los datos, salvo invalidar cuatro cuentas de un "spammer" (también explicado con detalles en mi blog).
la intención es no intervenir para nada, salvo que haya algún desaguisado muy grande (como acusaciones o difamaciones) y por supuesto daremos lujo de detalles.
hay un par de personas que han "dudado" y me han escrito (esos que no sabían lo de la cola de descartados o dudaban de los votos "negativos). a esas personas les pasé un log completo de los votos (eliminando las últimas cifras de las direcciones IP, por razones obvias).
podría poner todos esos datos disponibles en el web, pero la gente quizás tome "represalias" contra los que votan negativo, por eso sólo aparecen los positivos.
por lo demás, sí, tienes que dudar siempre, pero te puedo asegurar que por ahora no ha habido ninguna intervención manual "oculta".
porque a esos logs iban sin el nombre del usuario (y sin la ip completa, faltaban las últimas cifras).
Pero mira, es una buena idea, indicar cuantos votos negativos tiene cada noticia, sin indicar de quiénes.
Vale, es que como has puesto en el enlace el menéame, pensé te referías a él.
La GPL3 atacará parcialmente este problema, ya lo hace la Affero GPL, que es la licencia de este código fuente.
Respecto a lo demás, cuando tu accedes a un programa ejecutado en un servidor, estás accediendo a un servicio "público", no ejecutando programas en tu ordenador... salvo los JS y similares, pero en estos casos debería aplicarse la GPL (no sé como está el tema de definido con la 2, peor la 3 seguro será más explícita).
Por otro lado, que sea "speaker" de la FSF no significa que me entere de mucho, lo soy por pedido personal de Stallman para ayudar a divulgar un discurso similar al suyo (sabe que pienso más o menos igual, aunque soy bastante más burro que él).
Mi único "mérito" es pensar similar a él, y que me conoce personalmente, nada más.
Por otro lado, pensaba ir la semana que viene a Boston para la presentación del borrador, pero por líos de la universidad no puedo.
Ricardo, en tí hay más o menos confianza. Creo que la duda de HaCHa se refiere al caso general, en una aplicación web cualquiera no se puede comprobar que el código es lo que dice ser.
Pongamos el caso de una web que usa el código de menéame, ¿podemos estar seguros de que no está haciendo "trampas" con el karma? Parece que no hay ningún mecanismo de asegurar al 100% que una web ejecuta el código que se supone que ejecuta.
No se si algunos lenguajes permetirian algo parecido a pintar un md5sum de lo ejectuado, mediante el intérprete de turno. Se podría comparar con el md5sum de la versión bajada.
Seria una cuestión de confianza, porque no veo claro que una cosa así, tecnológica, puede formar parte de la redacción de una licencia. Es como decir que para cumplir la licencia x hay que tener tal mecanismo y en qué condiciones.
Sin duda es un tema que madurará a medida que las aplicaciones web libres tengan más peso.
seria = sería %-)
Leete el codigo, como yo, compara, mira lo que está corriendo, el javascript és transparente, puedes ver el que se está ejecutando en directo, puedes comparar con el que esta en el codigo fuente.
Igualmente, yo me pregunto (y tendrías que preguntar tu también), realmente tienes alguna razón para dudar? Que es lo que te hace desconfiar? Te han dado razones?
Por mi parte la respuesta a las tres es NO.
Saludos.
Lo encuentro una tonteria la verdad, si no te crees que el codigo que se ejecuta aqui es el que esta colgado, bajalo y comparalo, es imposible mostrar un PHP mientras se esta ejecutando, ya que es un generador dinamico de HTML, no te muestra PHP, te muestra HTML. No puedes ver un PHP sin "ejecutarlo" y al "ejecutarlo" te devuelve HTML, para verlo tendrias que hacer un fichero aparte con la extension .phps por ejemplo, pero estamos en las mismas, podria ser un codigo diferente al que se esta ejecutando.
Kaixo, creo que lo que plante el colega HaCHa, desde una perspectiva teórica no esta nada mal, Osea la idea no es enseñar las tripas del código generado por PHP sino buscar la manera técnica de saber en todo momento que ocurre con los elementos que puedan ser determinantes; el Karma, o lo votos.
Aclarándome un poco, el tema es ver si se puede hacer algo parecido a la trazabillidad, que cada usuario puede ver en todo momento y en tiempo real como evoluciona su interacción con el portal.
Esto es una idea a mana alzada pero me parece muy interesante el tema.
Un saludo.
¿Paranoico? ¿Se siente perseguido? Tome Vitalin!
¿Que mas da? Disfrutálo o padecélo. La única opción es montar tu propio meneo, aunque ya sabes, siempre saldrá dudando de tu código...
En la mayoria de los sitios no hay opción a mirar el código. Por lo que he podido leer, los filtros de Meneame se cambian casi a diario y no se si el codigo descargable se actualiza a diario. (fase Peta)
Que seas paranoico no significa que no te estén persiguiendo
"a esas personas les pasé un log completo de los votos"
Ah, está bien eso, y entonces porque no se publican todos los votos y asunto arreglado.
Ricardo, tal y como ha dicho DZPM en el #4, no estoy cuestionando las tripas de este portal (obviamente, si lo hiciera, no escribiría en él!) ni estoy dudando de ti, sino del planteamiento de esta mecánica de trabajo. Y digo esto porque las aplicaciones web se están imponiendo, igual que el groupware y el software libre. Sin embargo, la conjunción de esos tres elementos resulta en que perdemos la libertad 1, de acceder al código fuente, "en caliente".
Te lo digo dado que eres speaker de la FSF: habría que hacer algo para que yo pueda de algún modo leer el código sobre el que está corriendo este comentario. Es mi primera libertad fundamental y se está viendo vulnerada dado que no soy el root de este host. Lo digo muy en serio. Veo, en general, un problema en todo esto. ¿Tú no?