[Solar-general] Despues del evento P&C

• Mensaje anterior: [Solar-general] Despues del evento P&C
• Próximo mensaje: [Solar-general] ¿Por qué escoger MS Office en vez de OpenOffice.org?
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

Content-Type: multipart/signed; protocol="application/pgp-signature";
 micalg="pgp-sha1"; boundary="=.:/yO2VSsoZGOfV"

--=.:/yO2VSsoZGOfV
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

On Fri, 26 Mar 2004 07:16:04 -0300
Daniel Olivera <daniel en netsys.com.ar> wrote:

DO> -----BEGIN PGP SIGNED MESSAGE-----
DO> Hash: SHA1
DO>=20
DO> El Vie 26 Mar 2004 06:35, El Profe escribi=F3:
DO> > ...
DO> > Es impresionante la facilidad con la que tipos que han llegado a
DO> > puestos de la mayor jerarqu=EDa, hablan de seguridad por oscuridad...
DO> > y encima muchos asienten con la cabeza como diciendo "tiene raz=F3n".
DO>=20
DO> El que asiste con la cabeza rara vez tiene razon.... o esta dormido o
DO> no sabe de que hablan.
DO> Suele emplear el concepto de "Prefiero pasar por tonto callado que
DO> hablar y confirmarlo"

Tambien llamado "asentimiento bovino" o "decir que si como perro e'
colectivo" (esto ultimo, en recuerdo de esos animalitos de jugue que
solian tener algunos bondis, en que la cabeza era una pieza separada
que pendia de un ganchito en el interior del cuello del animal en
cuestion, y se sacudia con el movimiento del vehiculo. :)

Y ahora, a lo serio. Hay toda una disciplina cientifica (relativamente
reciente), que se llama "teoria del crecimiento de la fiabilidad" y
cuyo objeto es determinar como evoluciona la fiabilidad de los
sistemas en funcion de distintas variables. O sea, investigar la
piedra filosofal de la convergencia hacia el estado de "cero bugs".
Uno de los hallazgos mas interesantes en este campo es el teorema
de Brady-Anderson-Ball, cuya conclusion principal es que la
visibilidad publica del codigo fuente no hace a un programa menos
seguro que si su codigo permaneciera oculto. Ademas de este
"limite inferior", hay otro modelo teorico (debido a los fisicos
Damien Challet y Yann Le Du) que muestra que, bajo ciertas
condiciones, el modelo bazar (`release early, release often')
converge hacia el estado de cero bugs mas rapidamente que el
modelo privativo/catedral. Finalmente, hay algunas comprobaciones
empiricas interesantes que tienden a confirmar el modelo de
Challet-Le Du (por ejemplo, los estudios sobre defectos de
Reasoning Corp., que muestran que los proyectos libres maduros
tienen menos bugs que sus equivalentes privativos).

Por lo tanto, la proxima discusion sobre "seguridad por oscuridad"
deberia basarse en estos elementos. Esto es, debe demostrarse la
falsedad de los teoremas. Lo demas es carton pintado, o necedad.

Saludos

Enrique

--=20
``Izena duen guzia omen da.''

--=.:/yO2VSsoZGOfV
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iEYEARECAAYFAkBj/ccACgkQjhuyRoeKKlwaIwCfZANXEZc5da9YiaKcHw4dFqvd
LXkAoKBoz2txzWeEoPFkkcly8fre5FFd
=Qr5H
-----END PGP SIGNATURE-----

--=.:/yO2VSsoZGOfV--

• Mensaje anterior: [Solar-general] Despues del evento P&C
• Próximo mensaje: [Solar-general] ¿Por qué escoger MS Office en vez de OpenOffice.org?
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]