Ideas, vivencias y demás

En windows es común tener despues de cierto tiempo la PC pesada. Hace instantes, mientras me percataba del comsumo de RAM de los procesos que tenia ejecutándo, note algo por demás interesante: cuando minimizas las ventanas liberas recursos!

Algunos seguro ya lo sabían, pero como verán, yo no . Cuando minimizas la ventana de cualquier programa, la RAM que consumía disminuye, se libera, muchas veces se libera hasta el 90% (muchas veces = 4 o 5 pruebitas que hice ). Entonces, si tu eres uno de esos que habre ventana tras ventana, y luego otra, y sobre esta otra, pues acostumbrate a minimizar las ventanas que no estes usando, para que tu RAM se alivie (aqui me entra una duda… en GNU/Linux será igual?).

Bueno, entonces seguro estarás pensando (como yo lo pensé): "cada cierto tiempo, para asegurarme, le dare al boton "Inicio+D", para mostrar el escritorio, asi libero los recursos de todas las ventanas… y pues, como diria Adal Ramones…. PUES NO MÓNDIGOS!!!, porque MOSTRAR_EL_ESCRITORIO != MINIMIZAR_TODAS_LAS_VENTANAS. En las pruebas que hice (repito, 4 o 5), me percate que al darle MOSTRAR_EL_ESCRITORIO el consumo de memoria seguía siendo el mismo, cosa muy diferente de ir minimizando una a una cada ventana.

Moraleja… Minimiza Numas  

Pues, soy entusiasta del software libre, y como tal, de los sistemas GNU/Linux como Ubuntu, en mi caso específico. En la que puedo, se lo comunico a mis amigos y compañeros de aulas de no hace mucho. Uno de esos casos es mi amigo Koji, quien ha abandonado windows del todo (y parece que para nunca más volver) para trabajar con el feisty.

Pues, ayer hablaba con Jackson, un amigo de la U que labora en Huaraz, y Eduardo, otro amigo que trabaja en Lima. Ambos, en diferentes circunstancias, aseveraban lo siguiente:

1. Linux?, tal vez para pequeñas empresas que no tienen para invertir en IT (léase software propietario de pago).
2. Linux?, en el Perú qué gran empresa lo usa?
3. Alternativa a Active Directory en Linux?, según dicen la nueva versión de AD no tiene comparación a Samba (no sé si cabe la comparación, se muy poco de Samba y AD)
4. Se puede correr IIS sobre Linux?, en cambio el Apache si va sobre Windows. Idem para otros software.
5. Harías software libre?, cobrarías por un ERP que te armes sólo el precio de CD?
6. … algunas otras cosas que mi memoria ha olvidado.

Pues, ahi fue donde me di cuenta, que soy entusiasta, pero no estoy bien informado. Y es que habria que tener en claro que cuando utilizas una plataforma, y en espcial Linux, debes saber "defenderla" (léase argumentar el porqué uno la utiliza).

Bien, y cuales fueron mis argumentos?, pues, podía deducir que la libertad del código fuente, o los modelos de desarrollo comunitario y cooperativo, aunado también a algo de seguridad, no servirían en estas charlas. La critica o apreciación era directamente centrada en: las empresas grandes usan windows,  y si uno quiere trabajar en una empresa grande, pues deja de lado los gnu/linux.

Pues, en el punto (2), no pude rebatir. Me nombraron Barrick, Antamina, Backus, Cosapi, y pues, no usan gnu/linux.  Buscando en google a la pasada encontre esta lista de derredor de 40 empresas de las que se conoce usan GNU/Linux para algo.

Creo que ninguna entra en la categoría de gran empresa, desafortunadamente.

Con respecto a (4), pues yo respondi un sincero no sé respecto del IIS. Ahora, la cuestión de que el software nativo para windows no funcione en linux, pero que el software nativo para linux si funcione en muchos casos en los dos, me parece más que va por el lado de los desarrolladores de dichos software, y el que trabajen pensando en aplicaciones multiplataforma, más que en responsabilidad de linux y windows, y en último de los casos, serían puntos a favor del software libre en general.

En cuanto a (1), habría que agregar que el software libre, aunque en la mayoría de los casos no implica pagos por su adquisición (recordemos que software_libre != software_gratuito), implica costos en capacitación, aunque según he leido y desafortunadamente no recuerdo los link, aún siguen siendo mejor la relación costo/beneficio. Tal vez a las empresas grandes no les interesen estos ahorritos o ahorrotes que podrían surgir, pero la seguridad si les importa, en el sentido que confiar en algo que no se vé es dificil, y prueba de ésto fue las puertas traseras en windows que les costaron bastantes centavos a las empresas venezolanas.

De (5) podemos decir que software libre != software gratuito (ah!, ya lo mencione ^^). Podemos hacer nuestro software libre, y venderlo, y cobrar poco o mucho por él. La cuestión que tal vez se teme es, que al entregar el código fuente, y teniendo la libertad el cliente de modificarlo o simplemente, revenderlo, pues con cada cliente al que le vendemos, nos creamos un competidor para ese producto quele vendimos (y seguro que él lo venderá más barato ^^)… Como respuesta a esto existen nuevos modelos de negocio, donde puede o no cobrar por el producto, pero también se gana en las capacitaciones, soporte del sistema, así como personalizaciones de mismo para nuevos clientes. Prueba de ésto, OpenBravo.

Y (3) y (6), pues… tururu, tururu, lo sentimos, este servicio se encuentra temporalemente fuera de servicio. Lamentablemente, no estoy lo suficientemente informado sobre GNU/Linux y los productos licenciados como software libre. Sé que existen servidores para todo, pero desconozco sus características principales y mucho menos podría aventurarme a hacer comparativas (salvo con Apache, con el cual estoy más familiarizado).

Qué debo(debemos) hacer? … pues leer un poco más sobre ésto, aunque el tiempo siempre falta, la lectura siempre es una inversión (siempre que no lean este blog ^^). 

…Y ahora vamos a ver si dormimos un rato… 

Aprovechando que reposo mi almuerzo, paso a mencionar y/o comentar sobre dos "perlitas" en la seguridad de productos software de las cuales me enteré via Hispasec.

La primera
Una va para la empresa de 100% seguridad. Se trata de Windows Vista y su UAC (User Account Control). De cara al usuario, se muestran distintos colores basados en la firmas digitales de los ejecutables, para hacer mas facil la decision del usuario sobre instalar/ejecutar o no dichos archivos. Cuando el sistema identifica al ejecutable como peligroso, avisa al usuario con un mensaje rojo, lo cual llama la atencion del usuario. Existen otros colores que representan distinas situaciones, entre ellos, el verde, que se muestra cuando el ejecutable en cuestion se encuentra firmado por Microsoft.

El problema es que existe una vulnerabilidad descrita en el articulo que lei, mediante la cual es posible que ejecutables dañinos puedan "mandar una advertencia verde", es decir, engañar que son de Microsoft, y que puedes instalarlos sin ningún temor ( algunos podrían decir que si la fuente real fuera Microsoft, debería sentirse mas temor ). Un usuario común ejecutaria el archivo y … las consecuencias pueden ser muchas, dependiendo de la maldad del dueño del ejecutable.

Pues, ya veo que el 100% seguridad que ofrecen ahora con vista, sigue siendo el mismo 100% seguridad que ofrecián con SO anteriores.

Ahora, la segunda "perlita", me apena un poco, puesto que soy usuario e "hincha" de Php. Hispasec señala que Stefan Esser, impulsor del PHP Security Response Team (PHP-SRT en adelante), ha abandonado dicho proyecto por discrepancias avergonzantes con el resto del equipo Php. Señala Stefan Esser que existen innumerables fallos de seguridad al interior del codigo php (dejemos de lado la parte del programador que usa php (inyeccion sql, etc)). Sin embargo, el problema (que tambien es de Arjona ), no es la existencia de los fallos, sino que el PHP-SRT se hace de la vista gorda y sigue anunciando que Php no tiene errores, fallos, y todo va de maravilla.

Por esta razon, Stefan Esser anunció que Marzo será el mes de las vulnerabilidades de Php, puesto que piensa publicar diariamente una, dos, o las que considere conveniente ( ojala no sean mas de dos ) de dichos problemas. Espero sea marzo porque he de admitir que la curiosidad hace de mi su presa, pero habra que esperar.

Para terminar, observar que a ambos lados del charco, las cosas no van siempre como nos quieren hacer creer.

PS: ahora ando programando sobre windows y utilizando php xD.