[...] Basándome en estas experiencias, he llegado a la conclusión de que el hardware abierto es precisamente tan fiable como el hardware cerrado. Es decir, no tengo ninguna razón inherente para confiar en ninguno de los dos. Mientras que el hardware abierto tiene la oportunidad de capacitar a los usuarios para innovar y encarnar una intención de diseño más correcta y transparente que el hardware cerrado, al final del día cualquier hardware de suficiente complejidad no es práctico para verificar, ya sea abierto o cerrado.
![Andrew "Bunnie" Huang: ¿podemos construir hardware en el que podamos confiar? [ENG]](https://cdn.mnmstatic.net/cache/31/55/media_thumb_2x-link-3233262.jpeg?1578249846)
Comentarios
#5 lo que te dice, y yo tampoco creo que sea tan difícil de entender, es que cuanto hay una parte cualquiera del proceso que no puedes auditar ya no puedes afirmar que el producto final es seguro.
El único problema es como se ha enfocado el artículo ( y la charla) utilizando maximalismos y enfocando el problema de manera, bajo mi punto de vista, interesada.
1º Si no es completamente seguro=no es seguro....
Pues mira, no, existe todo un rango entre lo seguro y lo inseguro que es donde vivimos, no es un sistema binario.
2º La seguridad es lo importante, luego tras el punto 1 lo mismo da abierto que cerrado:
Tampoco, es importante la capacidad de innovación, como él mismo admite es mayor con un sistema abierto que con uno cerrado
Hacia donde va dirigida la inseguridad (es un poco el punto 1 pero especifico), no es lo mismo que sea solo un gobierno/empresa la que controle la mayoría de las inseguridades en tu hardware que sea aleatoria, el poder de esa empresa/gobierno es infinitamente mayor y crea desequilibrios en muchos otros aspectos sociales así como en el desarrollo del propio hardware (como hemos visto con los "fallos" de INTEL y tantos otros que tienen puertas traseras puestas ahí para el uso del gobierno/empresa que ellos quieran)
3º Todo sistema tiende a ser complejo, un sistema lo suficientemente complejo siempre es inseguro, luego todo sistema es inseguro:
Eso en mis clases de filosofía tenía un nombre y se representaba A=B B=C luego C=A y solo es cierto, de nuevo, en el papel, la vida real es mucho más compleja, porque...
¿Que es un sistema complejo?
Creo que va a ser difícil definirlo, puesto que esa definición cambia y muy rápido.
¿Y los sistemas no complejos que, no sería mejor tener esos más seguros?
Lo dicho, una charla interesante, pero me parece que muy sesgada y me sorprende viniendo de quien viene, un tipo mucho más listo que yo.
#4 No creo que sea maximalista. te respondo
1.- Si no es completamente seguro = no es seguro.
Esto es cierto al 100%. Viendo el ejemplo de INTEL que has puesto sería suficiente como para entenderlo, sino tambien puedes mirar lo que pasó con Apple, o con los Cisco por culpa de intel; Cualquier hardware que tenga puertas traseras no es seguro, y elo aqui, si un hardware no es seguro al 100%, no es seguro. (te recuerdo que se tardó varios años en descubrir las fallas de seguridad de INTEL, teniendo incluso que mirar los anteriores modelos para verificar que no les pasaba lo mismo, misma arquitectura y tal)
2.- La seguridad es importante, luego tras el punto 1 lo mismo da abierto que cerrado:
Te respondo con el mismo ejemplo; INTEL. Si no fuera por las pruebas de seguridad de empresas externas no se habrían encontrado, ergo es cierto que sea mas seguro un sistema de creación de hardware cerrado, pero tambien es cierto que sin el desarrollo de hardaware abierto no seria posible esa investigación/auditoria.
3.-Todo sistema tiende a ser complejo, un sistema lo suficientemente complejo siempre es inseguro, luego todo sistema es inseguro:
No respondes a nada, solo niegas una afirmación y luego planteas otras cuestiones sin siquiera resolver las anteriores.
No creo que debas lanzarte a hacer una opinion de ello sin:
- Tener todos los datos a tu disposicion.
- Manejar tu propia opinion sin divagar.
- Decir a otros con simples vueltas y vueltas sin aportar nada lo que puede o no ser alguien de esta categoria, te dejaría a ti en mal lugar.
#7 He estudiado ingeniería técnica en informática de sistemas y trabajado como informático más de 10 años y gestión de sistemas varios años....
Hombre, nada nada... no se yo si no se nada, como digo a final de mi comentario... Comparado con él no...
Por otro lado, mi punto 2, creo que no te lo has leído (o no he sido capaz de explicarme correctamente) ya que has vuelto a comentar el punto 1.
En el punto dos (lo explico de nuevo) expongo que no solo se debe tener en cuenta la seguridad, sino que existen otros factores para preferir el hardware abierto frente al cerrado.
También comento hasta que punto esos "fallos" de seguridad lo son y no "feature" del hardware para un cliente que es el usuario tú sino un gobierno o gran multinacional que paga para conseguir dichos "fallos" de seguridad.
El punto 3 va sobre la falacia pendiente resbaladiza o la falacia de afirmación del consecuente... (Siempre he tenido dificultad para distinguirlas)
No veía razón para explicarla porque quería ahorrar tiempo, pero lo explico...
No es cierto que todos los sistemas tiendan a la complejidad, voy a explicarlo con un medio ejemplo:
El desarrollo tienden a aumentar la complejidad sobre todo porque es más "rentable" económicamente generar economías de escala y que todo el mundo lo suba todo a la nube (propiedad de tu empresa) que usar un disco duro local y comunicarte directamente punto a punto, pero eso no significa que no pueda hacerse de manera mas "simple"...
De hecho muchos procesos podrían ser mucho más simples si quitáramos el tema "economía monetaria" como fin último del desarrollo (no soy economista o sociólogo, seguro que existe una manera de expresar esto más correctamente, pero creo que se entiende)... Precisamente eso es lo que hace, en parte, la filosofía del "free software"....
Dicho de otra manera, la seguridad no es un valor mayor que el dinero obtenido con el desarrollo de ese dispositivo, dinero que puede venir desde vender los datos de los usuarios hasta tener usuarios cautivos, pasando por reducir el tiempo de desarrollo, subcontratar a desarrolladores menos motivados o dar uso a otras tecnologías en que la compañía ya ha invertido y está infrautilizada.....
De todas maneras dices cosas interesantes que merecen una pregunta:
"Si no fuera por las pruebas de seguridad de empresas externas no se habrían encontrado, ergo es cierto que sea mas seguro un sistema de creación de hardware cerrado"
¿En un sistema de harware abierto no se pueden hacer auditorías externas....?
¿Bajo que principio....?
Yo creo que, precisamente bajo un sistema de hardware propietario es donde las auditorías pueden tener cláusulas de "Non-disclosure" que impidan hablar si encuentran fallos de cierto nivel, de hecho es conocida la política de denunciar a aquellos "auditores externos" que trabajan sin el permiso de la empresa y revelan fallos de seguridad...
Pero me gustaría entender tu proceso para llegar a que no se pueden realizar las mismas auditorías externas a un hardware libre y a otro propietario.
Y, por último:
"No creo que debas lanzarte a hacer una opinión de ello sin:"
"- Tener todos los datos a tu disposición."
Por definición nadie posee todos los datos... Y desde luego no yo, en nada, en ningún tema... ¿Tu si?
"- Manejar tu propia opinión sin divagar."
Hombre, he intentado sintetizar con lo de la falacia y al final he tenido que volver a explicarla, además he tenido que volver a explicarte un 33% de mi comentario completamente porque no lo habías contestado (y supongo que porque no lo habías entendido) creo que he intentado divagar poco y sintetizar mi comentario... Pero vamos, que estamos hablando sobre un artículo con bastantes "pantallas" de largo... He intentado concretar lo más que he podido.
"- Decir a otros con simples vueltas y vueltas sin aportar nada lo que puede o no ser alguien de esta categoria, te dejaría a ti en mal lugar. "
Este es cachondo, no lo entiendo, porque parece un "ad verecundia" (como diciendo que el autor del artículo es una autoridad que no puede ser discutida) o el clásico "ad hominem" (alegando que yo no soy nadie para discutir).... o, puede que, simplemente que no lo has redactado bien....
De verdad, intenta repasar un poco de falacias argumentativas, no por nada, a mi me da igual, sino porque suele ayudar a distinguir argumentos de otros....
Y ahora me voy a dormir.
...... "al final del día cualquier hardware de suficiente complejidad no es práctico para verificar, ya sea abierto o cerrado"....
¿ Esta persona sabe lo que está diciendo?
Candidato para cursillo elemental con RMS.
#1. Parece que si, a mi me ha parecido bastante interesante... extenso pero interesante.
#1 ¿tú sabes quien es este tío? El que necesita un cursillo elemental eres tú.
#3 No......no se quien es este tío, pero desde que iguala en calidad auditable código/hardware abierto a cerrado, ya me ha dicho bastante. En fin, no creo que sea tan difícil de comprender.