[Copio&Pego] After 10 years working on #FOSS, that's what I learnt. Open source is not free, someone else pays for it with their lives... not really open, most users will never look at sources... not sustainable, it will die if not possible to make big money out of it. Change my mind. #raylib
#5 Hombre, a ver... es una ventaja, peeeero la verdadera ventaja del software libre es que no estás atado a un proveedor concreto, sino que puedes pagar a cualquiera para que te lo mantenga. El resto son detalles.
Por otro lado, no se a qué viene lo de "gratis"... anda que no se ha insistido mil veces que libre no significa gratis...
#5 la clave está en "cualquiera puede mirar", con el privativo nadie puede. Es una clarísima diferencia.
Y esto no quiere decir que un experto en seguridad vaya a revisar cada cambio en cada proyecto y diga "ok, es seguro", eso solo pasa con proyectos importantes como por ejemplo el kernel Linux u OpenSSL, no con una librería de videojuegos por muy popular que sea, y aún así se habrá errores, pues el software perfecto no existe.
La gran ventaja del software libre y/o de código abierto es cualquiera que esté usando dicho software, en este caso por ejemplo para crear un videojuego y simplemente por afición, puede entrar al código fuente para arreglar un bug o añadir una funcionalidad, y de esta forma se facilita tremendamente la colaboración y el crecimiento del proyecto. Con un proyecto de código cerrado no tienes esta posibilidad, solo los trabajadores de la empresa responsable pueden corregir bugs o añadir funcionalidades, los usuarios en el mejor de los casos pueden abrir un ticket para pedirlo.
Esta es la razón por la que casi todas las grandes empresas están abriendo el código de proyectos importantes, te puedes ir a la web de Microsoft, Facebook, Amazon, Twitter o cualquier otra big tech y buscar la sección de software libre, y verás todas tienen uno o varios proyectos hechos por ellos mismos que han abierto para recibir colaboraciones externas. Por ejemplo:
#7 Recalco que esa posibilidad no la pongo en duda, ni que sea una alternativa en sí misma mejor, me refiero a la falsa expectativa de pensar que como es abierto, todo el mundo puede mirarlo, y efectivamente alguien lo ha hecho. De hecho OpenSSL es un buen ejemplo de ello, hasta que no salió alguna vulnerabilidad grave nadie le dió importancia a ese aspecto de la seguridad.
Al final lo que realmente pasa es que es abierto, y nadie lo mira nunca, porque seguramente pensará que alguien ya lo hizo, o directamente ni tiene capacidad de hacerlo.
#8De hecho OpenSSL es un buen ejemplo de ello, hasta que no salió alguna vulnerabilidad grave nadie le dió importancia a ese aspecto de la seguridad.
Eso que dices es totalmente falso, y la única explicación ante una afirmación así es la ignorancia. Por supuesto que OpenSSL ha sido revisado por ingenieros expertos en seguridad de todas las grandes empresas. Lo que ocurre es que hay fallos de seguridad que no son evidentes a simple vista, ni mucho menos. Con OpenSSL se dio un caso así (https://snyk.io/blog/breaking-down-openssl-vulnerability/) y hubo muchísimo revuelo porque es un software que se usa en absolutamente TODO, y con ello habia que actualizar todo el software crítico para evitar verse afectado por este fallo. Y por supuesto que volverá a ocurrir, con OpenSSL y con muchos otros software críticos, porque el software perfecto no existe, repito.
#13 no, totalmente es totalmente. Evidentemente ninguna gran empresa va a confiar su seguridad a una pieza de software, por muy popular que sea, sin que ningún experto en seguridad la haya revisado antes. Una pequeña empresa como puede ser una startup va a confiar en un proyecto popular porque no le queda otra, pero una empresa como Google, Amazon o Facebook que miles de millones al año evidentemente hace inversiones importantes en seguridad, con equipos dedicados a ello. Si te preocupases en informarte lo más mínimo en lugar de ir de graciosillo, encontrarías por ejemplo que la gran mayoría de vulnerabilidades en este tipo de software son reportadas por expertos en seguridad de alguna gran big tech.
#14Evidentemente ninguna gran empresa va a confiar su seguridad a una pieza de software, por muy popular que sea, sin que ningún experto en seguridad la haya revisado antes.
Traducción: Después de 10 años trabajando en #FOSS , eso es lo que aprendí. El código abierto no es gratuito, alguien más lo paga con su vida... no es realmente abierto, la mayoría de los usuarios nunca mirarán las fuentes... no es sostenible, morirá si no es posible ganar mucho dinero con él. Cambiar de opinión. #raylib
Menudo cacao mental lleva. Según su lógica el sw privativo tampoco es realmente cerrado, ya que la mayoría de los usuarios nunca intentarán mirar las fuentes.
#3 Se mezclan cosas, pero en algo estoy de acuerdo, una de las ventajas que se atribuye al software libre (o simplemente de código abierto/publico) es que cualquiera puede mirar qué hace, la realidad es que seguramente nadie mira que hace.
Lo último es un poco tonto... para ser sostenible tendrá que ser sostenible... evidentemente.
No estoy de acuerdo con su lógica. Creo que usa definiciones de las palabras distintas a las que usamos la mayoría. Según yo lo veo:
* Algo es gratuito si el cliente no tiene que entregar nada a cambio de usarlo, no si su creación está ausente de costes para los creadores.
* Algo es abierto si el público tiene la capacidad de consultarlo libremente, no si la mayoría efectivamente lo hace.
Por otra parte, aunque concuerdo con la definición de sostenible, pero discrepo en su premisa de que inevitablemente el software muere si no se pueden ganar grandes cantidades de dinero a partir del mismo. Hay muchos incentivos para crear cosas, y el dinero es uno de los más habituales, pero está lejos de ser el único.
Comentarios
#5 Hombre, a ver... es una ventaja, peeeero la verdadera ventaja del software libre es que no estás atado a un proveedor concreto, sino que puedes pagar a cualquiera para que te lo mantenga. El resto son detalles.
Por otro lado, no se a qué viene lo de "gratis"... anda que no se ha insistido mil veces que libre no significa gratis...
#5 la clave está en "cualquiera puede mirar", con el privativo nadie puede. Es una clarísima diferencia.
Y esto no quiere decir que un experto en seguridad vaya a revisar cada cambio en cada proyecto y diga "ok, es seguro", eso solo pasa con proyectos importantes como por ejemplo el kernel Linux u OpenSSL, no con una librería de videojuegos por muy popular que sea, y aún así se habrá errores, pues el software perfecto no existe.
La gran ventaja del software libre y/o de código abierto es cualquiera que esté usando dicho software, en este caso por ejemplo para crear un videojuego y simplemente por afición, puede entrar al código fuente para arreglar un bug o añadir una funcionalidad, y de esta forma se facilita tremendamente la colaboración y el crecimiento del proyecto. Con un proyecto de código cerrado no tienes esta posibilidad, solo los trabajadores de la empresa responsable pueden corregir bugs o añadir funcionalidades, los usuarios en el mejor de los casos pueden abrir un ticket para pedirlo.
Esta es la razón por la que casi todas las grandes empresas están abriendo el código de proyectos importantes, te puedes ir a la web de Microsoft, Facebook, Amazon, Twitter o cualquier otra big tech y buscar la sección de software libre, y verás todas tienen uno o varios proyectos hechos por ellos mismos que han abierto para recibir colaboraciones externas. Por ejemplo:
https://opensource.fb.com/
https://opensource.microsoft.com/
https://aws.amazon.com/es/opensource/
cc #6
#7 Recalco que esa posibilidad no la pongo en duda, ni que sea una alternativa en sí misma mejor, me refiero a la falsa expectativa de pensar que como es abierto, todo el mundo puede mirarlo, y efectivamente alguien lo ha hecho. De hecho OpenSSL es un buen ejemplo de ello, hasta que no salió alguna vulnerabilidad grave nadie le dió importancia a ese aspecto de la seguridad.
Al final lo que realmente pasa es que es abierto, y nadie lo mira nunca, porque seguramente pensará que alguien ya lo hizo, o directamente ni tiene capacidad de hacerlo.
#8 De hecho OpenSSL es un buen ejemplo de ello, hasta que no salió alguna vulnerabilidad grave nadie le dió importancia a ese aspecto de la seguridad.
Eso que dices es totalmente falso, y la única explicación ante una afirmación así es la ignorancia. Por supuesto que OpenSSL ha sido revisado por ingenieros expertos en seguridad de todas las grandes empresas. Lo que ocurre es que hay fallos de seguridad que no son evidentes a simple vista, ni mucho menos. Con OpenSSL se dio un caso así (https://snyk.io/blog/breaking-down-openssl-vulnerability/) y hubo muchísimo revuelo porque es un software que se usa en absolutamente TODO, y con ello habia que actualizar todo el software crítico para evitar verse afectado por este fallo. Y por supuesto que volverá a ocurrir, con OpenSSL y con muchos otros software críticos, porque el software perfecto no existe, repito.
#11 Es totalmente falso salvo alguna cosa... Señor M. Rajoy.
#13 no, totalmente es totalmente. Evidentemente ninguna gran empresa va a confiar su seguridad a una pieza de software, por muy popular que sea, sin que ningún experto en seguridad la haya revisado antes. Una pequeña empresa como puede ser una startup va a confiar en un proyecto popular porque no le queda otra, pero una empresa como Google, Amazon o Facebook que miles de millones al año evidentemente hace inversiones importantes en seguridad, con equipos dedicados a ello. Si te preocupases en informarte lo más mínimo en lugar de ir de graciosillo, encontrarías por ejemplo que la gran mayoría de vulnerabilidades en este tipo de software son reportadas por expertos en seguridad de alguna gran big tech.
#14 Evidentemente ninguna gran empresa va a confiar su seguridad a una pieza de software, por muy popular que sea, sin que ningún experto en seguridad la haya revisado antes.
#15 👍
#7 "Si sabes código máquina, cualquier programa es código abierto"
#9 Si sabes código máquina y te has metidos tantos cafés que el tiempo alrededor pasa más lento
No tiene sentido lo que dice, algo no tiene una propiedad dependiendo del uso circunstancial que se haga de el.
Traducción: Después de 10 años trabajando en #FOSS , eso es lo que aprendí. El código abierto no es gratuito, alguien más lo paga con su vida... no es realmente abierto, la mayoría de los usuarios nunca mirarán las fuentes... no es sostenible, morirá si no es posible ganar mucho dinero con él. Cambiar de opinión. #raylib
Y el proyecto: https://www.raylib.com/
#1 entradilla en castellano, por favor
#2 Y en euskera, por favor.
Menudo cacao mental lleva. Según su lógica el sw privativo tampoco es realmente cerrado, ya que la mayoría de los usuarios nunca intentarán mirar las fuentes.
#3 Se mezclan cosas, pero en algo estoy de acuerdo, una de las ventajas que se atribuye al software libre (o simplemente de código abierto/publico) es que cualquiera puede mirar qué hace, la realidad es que seguramente nadie mira que hace.
Lo último es un poco tonto... para ser sostenible tendrá que ser sostenible... evidentemente.
No estoy de acuerdo con su lógica. Creo que usa definiciones de las palabras distintas a las que usamos la mayoría. Según yo lo veo:
* Algo es gratuito si el cliente no tiene que entregar nada a cambio de usarlo, no si su creación está ausente de costes para los creadores.
* Algo es abierto si el público tiene la capacidad de consultarlo libremente, no si la mayoría efectivamente lo hace.
Por otra parte, aunque concuerdo con la definición de sostenible, pero discrepo en su premisa de que inevitablemente el software muere si no se pueden ganar grandes cantidades de dinero a partir del mismo. Hay muchos incentivos para crear cosas, y el dinero es uno de los más habituales, pero está lejos de ser el único.