Elucubrando

Supongan que quieren hacer una estructura de datos para guardar una asignación de roles a permisos. Como lo van a usar para visualizar y editar, no basta con asociar a cada rol un conjunto de permisos, sino que necesitan asignar un booleano a cada par (rol, permiso) (Así, el código de visualización no tiene más que dibujar la matriz).

Como no estamos escribiendo C, lo que vamos a hacer es usar un Map (o hash table, o arreglo asociativo, o como le llamen en su lenguaje favorito) anidado. Vamos a tener un arreglo rolPermiso indexado por roles. La entrada asociada a cada rol es a su vez otro arreglo. Este segundo está indexado por permisos, y cada entrada es un booleano que nos dice si el rol tiene este permiso. ¿Limpio, no?

Dicho en perl, es algo parecido a

 $rolPermiso{$rol}{$permiso}

Muy bonito. Pero propenso a errores, por que tengo que tener mucho cuidado que $rol y $permiso tengan siempre algo válido. Si no, perl alegremente creará nuevas entradas en el arreglo con lo que sea que tengan esas variables.

De ese problema quien nos salva es el tipado estático. Si le avisamos al compilador que nuestro arreglo debe estar indexado por Roles, que el contenido deben ser arreglos de Booleanos indexados por Permisos, y creamos un par de enumeraciones para los Roles y los Permisos, el compilador se encarga de avisarnos «¡Oye, “Adninistrador” no es un rol válido!»

Claro que, para eso, necesitamos un sistema de tipos capaz de expresar ese párrafo. Y que al mismo tiempo no nos obligue a tonterías como el sistema de tipos de Pascal, que consideraba tipos diferentes a los arreglos de 4 enteros y a los de 5, y nos obligaba a escribir una función para ordenar arreglos de 4 enteros y otra para los de 5.

La solución, por supuesto, es el uso de tipos polimórficos (paramétricos, les llaman algunos). En Java 5 las funciones que toman arreglos asociativos genericos usan el tipo Map<K, V> en dónde K y V son variables de tipo, que expresan que a dichas funciones no les importa qué hay en el arreglo, sino sólo que la estructura es de arreglo.

La declaración de la variable que nos importa es entonces

 Map<Rol, Map<Permiso, Boolean>>

Hasta aquí, todo bonito. El problema, por supuesto, es en cuanto queremos inicializar dicha variable, usando una implementación específica de la interfaz Map y un wrapper que inicialize los valores de forma automática en el primer acceso. Como es necesario en cada punto decirle al compilador los tipos de todas las variables en cuestión la inicialización termina siendo el siguiente mounstruo:

    public Map<Rol, Map<Permiso, Boolean>> rolPermiso =
            new DefaultValueMap<Rol, Map<Permiso, Boolean>>(
                    new HashMap<Rol, Map<Permiso, Boolean>>(),
                    new DefaultValueMap.DefaultCreator<Rol, Map<Permiso, Boolean>>() {
                        public Map<Permiso, Boolean> create(Rol rol) {
                            EnumMap<Permiso, Boolean> tmp =
                                new EnumMap<Permiso, Boolean>(Permiso.class);
                            for (Permiso p : Permiso.values())
                                tmp.put(p, rol.tienePermiso(p));
                            return tmp;
                        }
                    });

(Con el problema exacerbado por que Java no tiene funciones de primer orden, así que el inicializador default tiene que quedar envuelto en un objeto de una clase anónima cuyo único propósito es pasar a su único método de un lado a otro. Fuchi.)

Una vez que se les pase el dolor de cabeza de tratar de leer eso, fijense que más o menos la mitad de esa inicialización consiste en reiterarle los tipos al compilador. Lo interesante es que el compilador sabe cuales deberían ser esos tipos (por que si los ponen mal, emite un error). Lenguajes como Haskell y ML se aprovechan de eso (y de un poco más de cosas, claro) y proporcionan inferencia de tipos. Basta con que le digan al compilador algunos de los tipos y él mismo averiguará cuales son todos los demás.

En nuestro caso, en Haskell bastaría con decir que

rolPermiso :: Map(Rol, Map(Permiso, Bool)

y luego seguirse usandolo casi igual que como lo haríamos en perl. El compilador inferirá entonces que si le pido

rolPermiso rol

“rol” debe ser una variable de tipo “Rol”, y si algúna parte del código la usé con un tipo incompatible (si le intenté asignar “Adninistrador”, por ejemplo) protestará ruidosamente por la inconsistencia, en lugar de fallar de formas misteriosas en algúna otra parte del código.

Claro que todo esto no es mucho consuelo cuando se ven obligados a usar Java, pero bueno.

Para no perder el vuelo que ya ibamos agarrando el año pasado, el grupo de Debian México ha decidido organizar un BSP este 23 de diciembre. La ubicación es, como las veces anteriores, en las oficinas de Nul Unu.

Si están intesesados en asistir, anótense en la página de coordinación.

Como en ocasiones anteriores, hay varias recomendaciones para los asistentes:

• De ser posible, lleven su propia laptop. ¡Con Debian, o de perdida Ubuntu, por supuesto! Tenemos disponibles uno o dos equipos para quien no tenga lap, pero por lo menos uno ya está apartado, así que no cuenten en realidad con ello.
• No se trata de hacer un InstallFest, ni una sesión de “intenté configurar mi Debian para que lea mi USB formateado en VMS y no me salió”. Se trata de colaborar para corregir problemas. Dicho esto, si tienes ganas de colaborar pero no sabes por dónde empezar o como se le hace, eres más que bienvenido. Todos empezamos así.
• Hay cafetera (y, contrario a lo que afirma gwolf, en realidad es bastante sencilla de usar). Lo que no hay es café. Apreciaríamos bastante a quien trajera un medio kilito.
• Vamos a estar ahí desde las 10 AM y hasta por ahí de las 6 PM. Si no tienes tiempo de estar todo el día, puedes venir solo un rato, aunque sea a saludar.
• Si tienes llave GPG, trae tu fingerprint y una identificación. Si no tienes, ¿que esperas? ¿No sabes como sacarla? ¡Acá te ayudamos también con eso!

A estas alturas, los que no viven cerca del DF (o sí, pero se van de vacaciones) han de estar quejandose del mugroso centralismo de los chilangos. Como no queremos eso, les recordamos que ustedes también están cordialmente invitados. Abran su cliente favorito de IRC, conecten al servidor irc.debian.org y unanse al canal #debian-mx donde los estaremos esperando para platicar, matar bugs, y tomarnos unas cuantas tasas de café virtual.

Si usan Plone 3 y quieren usar un tema para cambiar el orden de los viewlets, después de modificar el archivo viewlets.xml deben

1. Desinstalar el producto en Plone que contiene su tema.
2. Reiniciar el servidor Zope.
3. Volver a instalar el producto.

De otro modo, Plone no se da por enterado de sus modificaciones.

Este miércoles 13 salgo rumbo a Londres, con destino final a Edimburgo, para asistir al DebConf7. En consecuencia, a partir de ayer y hasta ese día, mis actividades diarias han estado y estarán básicamente dedicadas a prepararme para el viaje. Lo primero, las despedidas. Hay que ver a todo mundo, darnos un abrazo, prometernos cartas y fotos. (Dramático, ¿no? Me pregunto como serían estas despedidas cuando los viajes no duraban 10 días, sino 10 meses. O 10 años.) Un desayuno y una cena en el centro se encargaron de lo más urgente en ese departamento (por cierto, ¿sabían que el Zocalo mide 129×150 cuadritos? Lo que hace uno por tener pretexto de seguir platicando). Lo segundo es preparar las maletas. Como buen geek, mis “maletas” incluyen un respaldo de los datos que necesitaré para trabajar durante la conferencia, así como el asegurarme de que mis herramientas están en buen estado. apt-get dist-upgrade; pbuilder update; rsync -r ~/debian deberían encargarse de eso.

No tengo un cuarto reservado en Londres, y no sé si visitaré Liverpool o Newcastle en mi camino del sur al norte del Reino Unido. Tampoco he lavado la ropa que me voy a llevar. No importa, ya he visto viajes más ambiciosos tener éxito con menos planes.

Seguiré reportando.

Ahora con la liberación, decidí actualizar la máquina de Daniel. Dado que soy yo quien le resuelve las broncas cuando alguna surge, más me vale que lo que usa sea algún sistema estable. El problema es que su máquina no está usando Sarge. Está usando uno de los eslabones perdidos del proceso evolutivo entre los dos. Con algunas mutaciones raras en el camino, resultado de que usa una partición cifrada con un paquete util-linux modificado por acá, alguna versión de opera que bajó de sabrá dónde y varios meses de no actualizar más que a pedazos, un paquete sí y otro no (¡todavía tiene muchos paquetes de antes de la transición a la nueva política de python!) El pobre aptitude lleva como 5 minutos tratando de resolver las dependencias para la actualización y no se le ve para cuando.

A ver que resulta.

Pues resulta que no me tocó apoyo para el viaje al DebConf7. Ni hablar, ya veré como le hago para sobrevivir cuando vuelva, con la cuenta de banco completamente en ceros probablemente. Pero, de que voy, voy. De hecho, ya tengo mis boletos. Llego a Londres y de ahí me iré en tren, aprovechando para darme un paseo por la isla unos días antes de la conferencia en sí.

Así que, Debianeros, ¡Nos vemos en Edimburgo!

(Y feliz fiesta de liberación de Etch, a los que tengan una en su ciudad.)

Ugh. Sí, yo también recibí montones de spam vía el BTS hoy. Como ya me había pasado, me robé una idea que alguien mencionó en la lista debian-devel, y que coloco aquí por si a alguien más le es útil: Instalen los paquetes devscripts y procmail y pongan este script en algún archivo ejecutable.

Ahora, cuando reciban un spam, pidanle a su cliente de correo que mande el cuerpo del mensaje a ese scripticito. Eso enviará un reporte a los encargados del BTS, que servirá para que limpien el archivo y, más importante aún, para que entrenen los filtros.

Perdón por no poner el texto del script aquí mismo en linea, pero es que con tantos caracteres ‘raros’, queda irremediablemente destruido por el WordPress.

Copio textual el anuncio de Gunnar:

¡Hola a todos, niños y niñas, debianeros y debianitas!

Conmemorando el éxito de nuestro célebre BSP mexicano ([1], [2] y muy especialmente [3]), y como excelente pretexto para encontrarnos antes de que termine el presente año, convocamos nuevamente a un BSP. En el mismo lugar, a la misma hora, pero en otro día. Todo quien quiera participar, convocado queda.

¿Dónde?

Nuevamente, en las cómodas (inocente palomita) instalaciones de Nul Unu, en la Zona Rosa de la Ciudad de México.

Cerrada de Varsovia 19
Colonia Juarez
Delegación Cuauhtemoc
México, D.F.

¿Cuándo?

El jueves 28 de diciembre, a partir de las 10 AM y hasta que pidamos esquina por piedad. Sí, es en serio. No es broma por el día de los Santos Inocentes. Nos vamos a reunir el 28 de diciembre.

¿Quien debe asistir?

Los debianeros que estemos interesados en mejorar la calidad actual y futura de Debian. Quienes quieran dedicarle un rato a encontrar o aplastar bugs, a empaquetar algún programa interesante que no forme parte de Debian hoy en día, a machetearle un poco a la infraestructura del proyecto, etc. Tristemente, al convocar a BSP tenemos que ser un poco elitistas: Queremos que sea una sesión productiva. Ven si quieres sentarte y trabajar, o aprender cómo se hace este trabajo siguiendo de cerca a quien lo haga. No, no vamos a tal como dijo Rodrigo en [3] ayudarte a configurar tu wireless en Ubuntu. Es una reunin de trabajo.

No vamos a ser demasiado elitistas, sin embargo – Todos los que tengan un genuino interés por colaborar o aprender están bienvenidos. En especial, chambas como la que se aventó Toño Galindo la vez anterior (filmando y editando lo que hacemos y cómo lo hacemos) pueden ser muy útiles. (Toño, si nos lees: ¿dónde podemos bajar los videos? De ser posible, en resoluciones menores a la que me ofreciste hace tiempo, para que sea práctico desde casita )

¿Qué necesitas traer?

Cito textualmente lo que escribió Rodrigo en la convocatoria del BSP anterior:

1. Ganas, primero. El objetivo primordial es, como dije arriba, corregir problemas en etch. En particular, y sin querer sonar rudo, no se vale venir a navegar, leer el correo, chatear o aprender a configurar wireless en Ubuntu.

Dicho eso, no se necesitan muchas habilidades especiales. Es útil saber empaquetar, conocer la política, saber usar las herramientas de desarrollo. Pero se puede contribuir también ayudando a aislar problemas, identificar las causas o simplemente confirmar las circunstancias en que ocurren. Otra forma posible de contribuir es aceptar ser conejillo de indias para parches.

2. Una computadora con Debian. Inestable. No es necesario que toda la computadora use inestable, es perfectamente posible usar un chroot. Para evitar retrasos, es mejor que ya lo traigan instalado, pero si no saben como hacer eso (instalar un chroot, no instalar debian) yo me comprometo a ayudar a los aún más novatos que yo.

3. Una silla El sitio tiene mesas suficientes, pero no sillas en buenas condiciones. Traigan algo en que sentarse o aténganse.

4. Dinero para su comida y bebida. Vamos a estar casi en medio de la zona rosa, donde no faltan opciones para comer, así que pueden elegir a su gusto. Si quieren traer su propia comida, en la oficina hay horno de microondas, pero no refrigerador. Y hay cafetera, pero no de mucha capacidad.

5. Confirmar. El lugar tiene capacidad para unas 6 personas. Hasta unas 8, si están dispuestos a estar un poco incomodos. Entonces, para evitar aglomeración excesiva, si piensan venir por favor respondan aquí mismo en la lista, dando el horario en que estarán presentes.

¿Qué más puede ser de utilidad?

1. Un disco duro (desde un par de días antes). Como vamos a estar trabajando intensivamente con los paquetes, el tener un mirror local puede acelerarnos muchos procesos. Si alguien me puede prestar un disco duro de unos 50GB un par de días antes, me lo llevo a mi oficina y hago un mirror de parte de Nisamox. Me enfocaría en copiar lo pertinente a Etch+Sid para arquitectura i386. Si alguno de ustedes llevará laptop AMD64 o PowerPC, por favor díganmelo para que también las incluya en el mirror. Claro, entre más grande sea el disco duro, mejor.

2. Botanitas y suplementos de supervivencia personal para estar contentos. Conociendo las deformaciones profesionales personales, seguramente yo llegaré con café para todos.

3. Ideas. Tantas como quieran.

¿Qué más va a haber?

Damog insiste en que demos un par de pláticas más formalmente montadas que las que dimos la vez pasada. Algo montaremos Probablemente, yo hable acerca de la infraestructura para trabajo colaborativo en Debian (de Alioth, pues). Damog probablemente tome como tema el uso del BTS, y Rodrigo se echará un clavado en los entornos restringidos para construcción (pbuilder). Si alguien más quiere compartir algo, ¡adelante!

Si Toño nos acompaña, me gustaría que grabe estas pláticas. De hecho, con un poco de suerte, hacemos un stream de video en vivo para quien guste seguirnos desde lejos.

Hecho pues, ¡un abrazo pre-navideño, y nos vemos el 28!

[1] http://www.red-libre.org/pipermail/debianmexico/2006-July/002073.html
[2] http://www.red-libre.org/pipermail/debianmexico/2006-August/thread.html#2078
[3] http://www.red-libre.org/pipermail/debianmexico/2006-August/002083.html

¿Qué tanto tiene que mejorar el desempeño de una máquina gracias a las optimizaciones derivadas de compilar todos los programas con las optimizaciones exáctas para su modelo de procesador para que compense el tiempo que tardó en hacer dicha compilación?

Conste que no es por amarrar navajas, lo pregunto en serio.

A menudo ocurre que la gente nueva en, por ejemplo, las listas de discusión considera que las reglas establecidas son arbitrarias e inútiles. Y se enojan cuando se les pide que las respeten. Pero estas reglas no son arbitrarias, ni fueron puestas para molestar. Y existen por lo menos dos razones muy poderosas para respetarlas.

La primera es, precisamente, la no arbitrariedad. Las reglas de la mayoría de las listas (que no son más que repeticiones de la netiqueta) están ahí por que la experiencia colectiva (que suma décadas) ha mostrado que son la forma más adecuada de tener un buen entorno. Reglas como evitar el HTML (porque desperdicias ancho de banda y no todo el mundo lo puede leer), no hacer top posting (porque el español se lee de arriba para abajo), recortar lo que citas, tener cuidado con la ortografía, tienen como propósito lograr que las preguntas y respuestas sean fáciles de leer y entender. Debería ser claro para cualquiera que las preguntas más entendibles son las que logran más respuestas.

Sí, muchos de los regulares son (somos) intransigentes con los que transgreden las normas. Esto es por que muchos tenemos años leyendo a gente que repetidamente comete los mismo errores, una y otra vez, sin importarles que se les señale, se les expliquen las razones, se les regañe, etc.

Y eso nos lleva a la segunda razón. Muchas veces los nuevos parecen creer que tienen un derecho divino a ser ayudados. Como si los demás integrantes de la lista estuvieran ahí como personal de apoyo pagado. Y, claramente, no es así. La lista es una comunidad, formada por personas voluntarias. Y, como toda comunidad, tiene normas sociales que hay que respetar si se quiere ser aceptado.

Transgredir las normas de una comunidad, por arbitrarias que nos parezcan, nunca va a lograr que nos acepten en la comunidad. Y, en este caso particular, trabaja en nuestra contra de forma particularmente grave. Por que los más ofendidos por las transgresiones son, precisamente, aquellos de quienes más nos importa su aceptación. Son los usuarios experimentados, los que llevan mucho tiempo en la comunidad. Son de quienes más queremos que nos ofrezcan su conocimiento.

Así que, la próxima vez que reciban un regaño por no cumplir una norma de la lista, no se enojen, no disputen así como así la sensatez de la norma y, sobre todo, no traten de ofender a quien se los dijo, por más que él (o ella) haya sido poco amable al decirlo. No por “respeto”, sino por simple interes propio.

Decía yo l’otro día que quería que liferea tuviera algunas carácteristicas indispensables para mi.

Pues bien, resulta que la versión de desarrollo, 1.1.x, ya tiene una (la de hacer adecuadamente visibles los metadatos de una entrada). Y tiene soporte para scripting, lo cual me permitirá trabajar en otra (la de marcar como leidas entradas duplicadas en diferentes feeds ). Ahora todo lo que se necesita es:

1. Subirlo a experimental. Lo cual haré tan pronto salga 1.1.7 que corregirá algunos bugs algo molestos.
2. Convencer a todo el mundo de usarlo.
3. Convencer a los administradores de los planetas de no quitar los metadatos de las entradas.

Mientras tanto, esta es una entrada de prueba que me permitirá ver si lo que dije en el punto 3 es realmente necesario o nada más estoy difundiendo FUD.

Probando: uno, dos, tres.

¡Argh! Estoy oficialmente deseperado. Tiene que haber una manera, y si no la hay la voy a tener que escribir yo, de hacer que liferea, mi lector favorito de RSS,

• No muestre duplicados. Digo, estimo mucho a Gunnar y me interesa leer lo que escribe. Pero 3 copias de cada una de sus entradas (directo de su blog, vía el Planeta Linux y vía Debian Planet) es demasiado.
• Ordene las entradas que se responden unas a otras como una bonita conversación. Más o menos como los lectores decentes de correo y noticias hacen desde hace como 20 años.
• Ya entrados en gastos, que muestre las categorías/etiquetas/como-se-llamen de cada entrada. Así nadie volverá a ser sorprendido creyendo que me voy de luna de miel el día de un BSP.

Lo bueno es que esto es software libre y uno puede rascarse solo.

Después de mi arrebato del otro día Gunnar tuvo a bien callarme la boca, invitandome a formar parte del planeta Debian.

Y como esas ofertas no se dejan pasar así nomás, acabo de poner un nuevo sitio hermano de Elucubrando, Bleeding Edge. Allá voy a escribir, en inglés, acerca de mi ir aprendiendo a ser un desarrollador de Debian. Están todos cordialmente invitados, por supuesto.

Dice sonny_taz que un chileno le robó un trabajo que ella publicó bajo una licencia CC. Y se pregunta si ya se amoló.

La buena noticia primero. No, en un sentido legal, tu trabajo no ha ‘bailado las calmadas’. Contrario a lo que muchos parecen creer, el derecho de autor no requiere registro, ni avisos sobre ‘derechos restringidos’, ni ser publicado de alguna forma especial. Tú lo escribiste, tú tienes los derechos. Y dichos derechos son válidos en todos los paises signatarios del Convenio de Viena, que , para todo fin práctico, son todos los paises del mundo.

Ahora la mala. Si bien tienes derecho a demandar, es poco probable que sirva de algo. La razón principal es que lo tienes que demandar allá en Chile. O sea que te saldría mas caro el caldo que las albóndigas. Y, si no registraste el trabajo ante el INDAUTOR, lo más probable es que un juicio se convierta en una batalla de dimes y diretes. Porque, obviamente, el demandado va a asegurar que el trabajo lo hizo él. Además, no conozco la ley chilena, pero lo más probable es que la única pena que le impondrían, de resultar tú ganadora, sería que te resarciera el daño económico. Que sospecho no es mucho.

De todas formas, si sabes como contactarlo, mandale una larga carta redactada en estilo abogado, pidiendole que se retracte de sus acciones y advirtiendole que su conducta puede derivar en multas y sanciones. Una carta así podría servir como precedente para establecer que la obra es tuya y que la estás defendiendo. Y a lo mejor lo asusta y lo lleva a portarse bien

Ahora bien, si tu obra sí tiene valor comercial, o si no pero estás dispuesta a gastar dinero en lograr que se respete tu derecho, consiguete un abogado. En la lista de proint hay varios que se dedican a estos temas. Date una vuelta por ahí, plantea tu caso. A lo mejor algunos de ellos tienen recomendaciones más especificas. Incluso es posible que a alguno le intereses como clienta.

No soy abogado. No confíen en este texto como recomendación legal. Si tienen casos especificos no me pregunten a mi, contacten a alguien que deveras sepa del tema. La lista de proint es, de nuevo, un buen lugar dónde empezar.

Uno de los objetivos de DebConf es motivar a la gente a que participe en Debian. Pues bien, con orgullo reporto un caso de éxito:

http://qa.debian.org/developer.php?login=rodrigo@nul-unu.com

Hace unos dias me quejé de un artículo en el Universal en el que MS ataca el software libre. Aquella vez hablé de la falta de ética al publicarlo. Esta vez respondo directamente al artículo. No lo cito completo, sino sólo los parrafos a los que respondo directamente.

En este sentido, Alexandre Pombo, gerente de Estrategia de Mercado de Microsoft América Latina, en entrevista con COMPUTACIÓN indicó que en el mercado existen dos modelos para contar con software: libre y comercial.

Primer error. El software libre no tiene por que ser no comercial. Hay muchas empresas en el mundo que ganan dinero con él. La batalla es entre el software libre, cuyo código está diponible para ser modificado y el cerrado, que sólo el vendedor puede modificar.

De este último se sabe cuánto costará desde el inicio, mientras que en el libre, no; es decir, se tendrá que contratar servicios de soporte y algunas otras herramientas para su buen funcionamiento.

Los costos de soporte no son algo exclusivo del software libre. Si el software cerrado no necesitara soporte, ¿para que querría alguien pagar por ser un ‘Certified MS Engineer’?

De acuerdo con Pombo, se cuentan con estudios realizados por firmas especializadas y con reconocimiento que avalan lo anterior y que, además, demuestran la confiabilidad de Microsoft a diferencia de Linux,

Estudios encargados y pagados por MS, por cierto. Uno de esos estudios compara el costo de operar un Mainframe IBM con Linux contra un servidor con procesadores Intel y MS Windows server 2003. Es como comparar un avión con un coche y llegar a la conclusión de que es mas barato contratar choferes que pilotos. Claro que es cierto, pero es una comparación que no le sirve a nadie, por que el avión y el coche llenan necesidades completamente diferentes.

por ejemplo, el cual al ser modular requiere de la intervención de terceros, además de soporte; esto representa costos significativos para sus usuarios, incluso superiores a la inversión en software comercial.

Una de las ventajas de tener disponible el código es que hay más personas que conocen el programa a fondo y pueden ofrecer ayuda. Esto crea competencia en el mercado y menores costos para los usuarios. Entre más terceros puedan intervenir, mejor.

“Los costos salen a relucir en el momento que el usuario desea algo más; si hay gastos, no es gratuito: la integración no debe pasarse por alto”, continuó.

¿Y la integración de MS si es gratuita?

También la seguridad cuenta,

¡Ja!

y en este sentido Pombo destacó la inversión de Microsoft en la región, que es de 300 millones de dólares en investigación y desarrollo para mejorar la seguridad de la plataforma,

¿Y si lo hubieran diseñado bien desde el principio, en vez de tratar de parcharlo después?

que pese a ser la que más usuarios posee ha reducido significativamente sus vulnerabilidades.

O mejor dicho: Que pese a haber reducido sus vulnerabilidades sigue siendo la más vulnerable.

Respuestas oportunas

Analistas como Jupiter Research y Forrester han hecho investigaciones al respecto, y han concluido que Microsoft responde a tiempo a sus vulnerabilidades de manera eficiente, por lo que la capacidad de respuesta supera a la ofrecida por quienes poseen una menor presencia.

Windows XP ha recibido dos parches de seguridad en total. El segundo de ellos hace que tantos programas dejen de funcionar que la mayoría de los usuarios no lo están aplicando y aún así no cubre todas las vulnerabilidades conocidas del sistema. ¿Cómo encaja esto con ‘responde a tiempo … de manera eficiente’?

Asimismo, Pombo dijo que en el año fiscal que recién terminó se apoyaron a siete mil empresas en materia de seguridad, y 18 mil personas también fueron beneficiadas en el mismo rubro a través de la proactividad, que se plasma a través de diferentes comunidades creadas para tal efecto.
“Contamos con comunidades para desarrolladores, administradores y usuarios donde se da asesoría, mantiene a la vanguardia, capacita y comparten experiencias. A través de ellos se libera con 25 días de antelación las vulnerabilidades localizadas”, comentó el ejecutivo.

Es decir, el usuario de MS debe gastar tiempo o dinero en mantenerse al día, aprender la plataforma, darle mantenimiento, aplicar parches. ¿Cómo se distingue esto de la situación con el software libre?

En la sección de computación de El Universal, en su edición del lunes 30 de agosto de 2004, salió un “artículo” (“Software libre o comercial”) que menciona como hechos las opiniones de Microsoft respecto al costo del software libre. El texto es una serie de aseveraciones sin fundamento, verdades a medias y publicidad descarada.

Independientemente de la veracidad o no de estas opiniones, es vergonzoso que este periodico trate de hacer pasar como articulo algo que en realidad fluctua entre la editorial y el anuncio.

Además de incurrir en imprecisiones y omisiones el texto contiene flagrantes violaciones a las normas de honestidad, equilibrio y de manejo de la publicidad establecidas en su propio código de ética (él del Universal). A saber:

1- El texto sólo contiene declaraciones de un representante de la empresa Microsoft, persona con un claro interes en uno de los lados del debate. La periodista no buscó en momento alguno equilibrar su opinión.

2- Puesto que el declarante no ofrece datos o fuentes que permitan corroborar lo dicho por él, ésto debe ser tratado como una opinión. Puesto que la totalidad del texto son las opiniones del declarante, debería haber una indicación, visual o textual, de ello.

3- Puesto que la periodista se limitó a reproducir el texto provisto por el declarante, que tiene un evidente interes comercial en su difusión, debió haber alguna indicación de esto.

Mandé una carta al periodico con esta queja. Veamos que sale de ello.