Tecno4all

“Great spirits have always encountered opposition from mediocre minds.”
Albert Einstein

domingo, mayo 15, 2005

Linux vs Microsoft (parte 1)

Este también fue un comentario para el blog del profesor Edwin Vázquez en reacción a un artículo aparecido en el Nuevo Día. Lo subtitulé "parte 1" por que sé que no será la última vez que escriba sobre este tema.



Primero voy a definir un término que describe el reporte de Microsoft citado en el artículo: FUD. No, lo escribí bien, sin "ck" al final y sí, rima con "¡FO!". Las siglas FUD significan "Fear, Uncertainty & Doubt", una estrategia de mercadeo utilizada por compañías que se sienten amenazadas por la competencia y no tienen muchos argumentos con los cuáles batallar.

Opino que Gustavo Delgado hizo un intento honesto por escribir un par de artículos imparciales presentando ambos lados de la controversia, que por cierto, va más allá de "Microsoft vs Linux", pues es un choque de modelos de negocios, paradigmas de apoyo al usuario e interpretaciones de lo que significa "libertad". Otros personajes estrellas en este drama informático son IBM, Oracle, Novell, distintos gobiernos del mundo, SCO y varias universidades de renombre internacional, incluyendo la nuestra, modestia aparte.


Mito: El software de código gratuito presenta menos vulnerabilidades que Windows.
Realidad: Las vulnerabilidades abundan en todas las plataformas.


Mito: Los ataques de virus y hackers sólo afectan a Windows.
Realidad: Los virus para Linux/Unix abundan; el problema de la seguridad se enfrenta con procesos y diseños de productos superiores.


Es indiscutible que no hay sistemas invulnerables. Basta con mencionar que hace unas semanas los usuarios de Firefox tuvimos que instalar la versión 1.0.3 por una debilidad crítica en la seguridad de la aplicación y la compañía Red Hat también recomendó instalar un "parcho" para su Linux Enterprise.

Pero lo que no es un mito, si no un hecho, es que los usuarios de Windows pierden más tiempo peleando con spyware, gusanos y virus que los usuarios de sistemas operativos libres como Linux y OpenBSD. También, los administradores de redes basadas en Windows tienen que ser más paranoicos en su protección de la red, ya que la temporada de caza ("hacking/cracking") de Windows dura 365 días al año.

Otro hecho es que existen más virus y gusanos diseñados para Windows que para cualquier otro sistema operativo. Visiten Symantec o cualquier enciclopedia de virus y compare la cantidad de referencias a Linux, Unix o MacOS. Una muestra de los números en Symantec cuando hacemos búsqueda de virus, gusanos, troyanos y vulnerabilidades: MacOS (10), BSD (140), Linux (3162), Windows (5739). Esos números podrían variar si hacemos la búsqueda en otro lugar, lo que no cambia es el dominio de Windows en la cantidad de problemas.


Mito: Linux es gratis.

Realidad: El precio de compra no es el único costo ligado a un producto. Linux tiene un costo en servicio, apoyo técnico y capacitación.



Esto depende del escenario. El precio de adquisición de la mayoría de las distribuciones de Linux es CERO, tanto para usuarios en el hogar como para las empresas, y existen decenas de distribuciones. El costo de instalar Linux en 3 computadoras en el hogar es CERO, pero con Windows tenemos que multiplicar su precio por tres porque solamente permite una instalación por licencia comprada. El precio de adquirir e instalar Linux en un laboratorio de 30 computadoras en una universidad es CERO, pero con Windows, tal vez luego de un descuento académico o un convenio anual de miles de dólares, tenemos que multiplicar por 30 el precio de una licencia.

El argumento de los costos de apoyo técnico y capacitación tienen fundamentos. Si la empresa o universidad no tiene empleados con la capacidad o tiempo para aprender por su cuenta a manejar computadoras con Linux, quizás les convenga más tener a Windows como plataforma. Pero si tienen la suerte de contar con empleados dispuestos a aprender Linux y así ayudar a reducir los costos de operación, la capacitación podría costar, digamos, $250 por unos cuantos libros de capacitación que utilizarían durante horas laborables. Luego de esa primera etapa de aprendizaje, un experto en Windows puede enfrentar cualquier problema en Linux, a menos que realmente no sepa tanto de tecnología como sugirió en su resumé.


Mito: Linux provee mejor soporte que Windows.
Realidad: Las distribuciones de Linux se rotan rápidamente y el soporte concluye con igual rapidez; a su vez el soporte tiene un costo asociado que, por lo especializado de Linux, es escaso y caro.


Tanto Windows como Linux tienen asociada una gigantezca comunidad de usuarios que comparten sus dolores y placeres en el Web. No toda distribución de Linux garantiza apoyo técnico, excepto el que provenga de la misma comunidad de usuarios. Empresas como Red Hat ofrecen versiones de su distribución Linux gratis, pero cobran por el apoyo técnico. El apoyo técnico de Windows siempre viene incluido en su precio, tampoco es gratis, al igual que también su precio cubre la copia legal que compramos y alguna compensación adicional por las copias ilegales que otras personas hacen. Sí, los usuarios legítimos de productos Microsoft compensan a la compañía por las pérdidas causadas por la piratería. Lo mismo parece sugerir Wal-Mart cuando dice en sus letreros "Ayúdenos a mantener los precios bajos" para animarnos a no robar y a poner los carritos de compras en los corrales del estacionamiento.

El apoyo técnico de Windows o Linux puede que cueste dinero o no. Depende de las habilidades y disposición del usuario a aprender por su cuenta. Yo he utilizado Linux por un par de años y no he encontrado un problema que no haya podido resolver buscando en el Web. De paso, lo mismo hago cuando tengo problemas con Windows.


Mito: El software de fuente abierta da independencia tecnológica; con Microsoft estoy amarrado.
Realidad: Microsoft tiene la historia más sólida de interoperabilidad y cuenta con la mayor selección de alternativas. Un ejemplo de esto es Windows, que interopera con todas las plataformas gracias a que está construido sobre estándares abiertos.


Microsoft "interopera" cuando le es beneficioso a sus usarios empresariales o no mina su mercado. Por supuesto, nadie hace un negocio para perder dinero. Pero reclamar que Windows ofrece alternativas "más sólida de interoperabilidad" es una falsedad. Ningún producto de Microsoft funciona en Linux a menos que utilicemos algún tipo de emulador o máquina virtual de Windows como Wine o Cross Over Office. Pero Microsoft ya tiene la mirilla puesta sobre ellos y ha sugerido posibles violaciones a sus patentes o propiedad intelectual. Simplemente no les interesa que sus productos corran en Linux y apoya la interoperabilidad en la medida en que extienda su monopolio o los gobiernos del mundo los obliguen. Ahora mismo en Europa Microsoft está teniendo problemas legales por su incapacidad para interoperar o permir que otros lo hagan.

Ver este caso todavía activo: http://www.technewsworld.com/story/32717.html


Mito: "Existen más vulnerabilidades en Linux hoy en día que en Windows”


Más FUD, vea arriba para la refutación de este punto.


Mito: “Nosotros creemos que como motivo de seguridad es demasiado riesgoso tener un software de código abierto. Mientras más gente pueda ver el código, más gente puede encontrar vulnerabilidades que luego pueden ser explotadas. Por eso es que nosotros utilizamos el conocido Shell, que mantiene protegida toda la información del usuario”, finalizó.


Más FUD, el servidor Web Apache es más popular que los servidores Windows y su código es abierto. El Departamento de Defensa de los Estados Unidos utiliza Red Hat Linux al igual que Windows.

Vea una comparación más detallada entre Windows y Linux


Recientemente, esta típica noticia:

Microsoft Patches 18 Vulnerabilities; Exchange Bug Dubbed Worst
InformationWeek, April 12 2005

Microsoft on Tuesday rolled out eight security bulletins encompassing 18 vulnerabilities and their patches, seven of which the vendor dubbed "critical."



El código abierto es una alternativa que libera al usuario del yugo económico que pudieran ser compañías como Microsoft, Oracle y Blackboard. Hay opciones, eso es lo que debemos tener en mente. Windows no es el peor sistema operativo del mundo, pero tampoco es el mejor en toda circunstancia ni el UNICO. Lo mismo hay que decir de Linux. Yo utilizo con mucha satisfacción Windows y Linux, pero paso más tiempo preocupándome por las vulnerabilidades de Windows.

La próxima vez que tenga que actualizar sus programas o sistema operativo, en su hogar o laboratorio, recuerde que hay más opciones. Comience en Google con el término "open source" o visite http://www.sourceforge.net . Se sorprenderá de lo que hay disponible para presupuestos apretados o nulos.

Categorías:,

Los docentes deben manejar sus computadoras

Este escrito es un comentario que publiqué en el blog del profesor Edwin Vázquez en respuesta a los problemas que ocurren en la universidad donde trabajo cuando los docentes se enfrentan a inesperadas restricciones en el uso de sus computadoras.

Creo que todo profesor debe ser capaz de administrar su computadora de trabajo: instalar, desinstalar, manejar el antivirus, acceder el directorio raíz del sistema, etc.

Para un administrador esto huele a problemas, lo cual es cierto si los docentes fuéramos una tribu de monos dando golpes al teclado; pero no lo somos. Sin dejar de admitir que existen usuarios que por su desconocimiento pudieran causar problemas, el tener como política que nadie puede administrar su computadora es penalizar a los que sí saben lo que hacen. Si alguien sabe manejar "Messenger" en su casa, también lo sabrá hacer en su oficina. Si alguien puede instalar cualquier programa en su casa, también podrá hacerlo en su oficina.

Sin embargo, regresando a los riesgos, es deber del usuario que desea administrar su computadora el tomar precauciones y ejercer buen juicio. No lea emails sospechosos, no descargue anejos extraños o inesperados, lea con cuidado las advertencias del navegador de Web, no instale programas o juegos "gratis" sin leer la licencia de uso (podrían ser adwares o spywares), actualice el antivirus cada vez que sea necesario, actualice su sistema operativo cuando sea recomendado, no descargue material que viole derechos de autor (es contra las políticas institucionales además de ilegal), si encuentra en el Web algo gratis que le parece demasiado bueno para ser cierto, ignórelo, etc, etc.

No es un asunto fácil ser el administrador de su computadora y no todo el mundo está dispuesto a llevar la carga. Los administradores de la universidad lo saben y por eso temen. Un sólo usuario puede crear caos, creánme. Pero la estrategia para evitar esos problemas no debe ser coartar la libertad de acción de todos los docentes sobre sus herramienta de trabajo. Una mejor idea es educarlo para que las utilice considerando la seguridad de la red en todo momento.

Creo que se debe desarrollar una publicación corta, periódica, educando sobre asuntos de seguridad y tecnología para los colegas docentes y no docentes. No es una estrategia que evitará todos los problemas posibles, pero no tendrá tintes dictatoriales que sabemos no tienen lugar en la Academia, y fomentará más la seguridad de la red haciéndonos a todos responsables de su protección.

Para cerrar este comentario, quiero decir que ayudaría grandemente a mantener una relación saludable, cordial, entre docentes y administradores de tecnología informática el que las decisiones sobre la infraestructura tecnológica tomaran en cuenta las necesidades de los docentes y el impacto sobre sus proyectos. Ilustraré su importancia con una experiencia personal.

En otra universidad en donde trabajé, no Cayey, el administrador decidió que era beneficioso para la seguridad de la red el cambiar su servidor web basado en Windows a uno basado en Linux, otro sistema operativo. Su decisión hace sentido, fue inteligente; definitivamente Linux es una fortaleza de seguridad comparado con Windows. Su error: entendió que no era necesario notificar a los docentes.

¿Consecuencias? Las páginas web de los profesores basadas en la tecnología de Windows ya no funcionaban, los cursos de Web que requerían un servidor Windows tenían que reenfocarse, cambiar de lenguaje de programación y de sistema de bases de datos. Lo peor de todo fue que el administrador no tenía alternativas listas para esos problemas (existen, pero no sabía cómo implementarlas) y los docentes se enteraron el primer día de clases.

El problema de ese administrador fue pensar que esa decisión era exclusivamente suya para tomar y los docentes no teníamos nada que decir al respecto. Ese administrador olvidó la razón principal de la existencia de su puesto: ser facilitador de soluciones tecnológicas para los docentes y los programas académicos. En este caso no fue el facilitador, fue la obstrucción y tomó en sus manos el rumbo del programa académico. Cosas como esas no deben ocurrir y son las que impiden lo que debiera ser un trabajo en equipo en aras de la Academia.

Creo que los problemas que tiene Edwin pueden resolverse. Por cada programa de computadoras inseguro que existe hay una alternativa más segura, pero quizás no con las mismas capacidades. También, hay centenas de páginas Web con recomendaciones sobre cómo mantener una ambiente de red seguro sin sacar aplicaciones o usuarios del panorama. No es un proceso cómodo, hay que dedicarle tiempo, pero es necesario. Edwin, en la administración de Informática en Cayey hay más de un experto que puede ayudarte. Si con uno de ellos no obtienes soluciones, intenta con otro. Es lo que yo hago.