En logicanova se presenta una referencia al artículo Reflexiones acerca de la comunidad del Software Libre en España, muy interesante para todos aquellos que defendemos el Código Abierto como modelo de negocios.
Aún recuerdo como un tío publicista, hace unos 5 años, me miraba incrédulo cuando le decía que el Código Abierto podía ser una real alternativa para las empresas. El tiempo (ejem) ha demostrado que no estaba tan mal, pero este artículo tiene interesantes insigths sobre aspectos no técnicos a tomar en cuenta cuando defendemos el uso de las tecnologías OS sobre las propietarias.
Siendo concisos, el foco del negocio informático está pasando del vender un producto al ofrecer un servicio. Al respecto, en el artículo Right back at ya, Captain de Armed and Dangerous se ofrece un excelente ejemplo: ¿saben porque Real Networks abrió el código de su motor RTSP? Por qué su reciente contrato con Nokia los obligaba a portar su código para 40 tipos distintos de celulares y les era imposible contratar a toda la gente necesaria para hacer el trabajo de manera tradicional.
Haciendo memoria, recuerdo otro viejo argumento del código propietario: la seguridad. Se afirma que el no tener a mano el código fuente de una aplicación disminuye la posibilidad de ataques. En la jerga computina a esto se le llama Seguridad por obscuridad; pareciera que el problema radica en que, casi siempre, se utiliza para ocultar la inseguridad rela del sistema!. Como postura contraria se ubica el Principio de Kerckhoffs de que la seguridad del sistema debe basarse única y exclusivamente en la clave o, en otra palabras, que mientras menor el número de secretos en un sistema, más robusto este se hace. El ejemplo por excelencia es el nivel de seguridad que presenta Linux en comparación a otros OS propietarios; cualquier falla en la seguridad es detectada y corregida en cosa de horas.
El factor decisivo a considerar entre la publicación o no del algoritmo de seguridad estaría, como señala Bruce Scheier en Secrecy, Security, and Obscurity, en la disponibilidad una comunidad que pueda evaluar la seguridad de la implementación y el número de posibles "enemigos" del sistema, que pudiesen utilizar la información para atacar el propio sistema o incrementar la seguridad del propio.