martes, 20 de abril de 2010

Código abierto… Poco control y demasiado caro

Jose EspinalAlgo que debemos controlar con referencia a la seguridad, es la propia seguridad del software de código abierto. Me ha tocado trabajar con un producto de código abierto, bastante conocido, y me he encontrado algo que me hizo reflexionar.

Cada muy pocas semanas, el código es actualizado y cuando quieres bajarte el software tienes la versión actual. Parece algo fantástico, pero los problemas llegan cuando has preparado, verificado y trabajado con una versión que tiene unas semanas de antigüedad. Si, estas caducan antes que los yogures.

Algo prioritario es guardar y conservar la versión del software con la que trabajar. Si no es así, probablemente no puedas volver a descargarla pasado algún tiempo. Y empezamos a pensar… Una versión de hace 1 mes!!! estoy desactualizado?

Luego, llegan las dependencias del software. Aplicaciones web que se basan en otros productos de software (también libre) que también se actualizan frecuentemente y salen versiones nuevas. Tienes una copia de la versión del día que te hizo falta? pues estas en un lio, porque ya la han quitado de la web por obsoleta.

Estos sitios web que son actualizados tan frecuentemente (creo que más de lo debido) generan demasiada confusión. Desde un usuario final hasta un administrador de sistemas experimentado. Como todo es tan fácil, tan abierto y todo el mundo ayuda a la vez (con algo de falta de control), pues me voy a la web, descargo el procedimiento que tienen publicado y descargo el producto y voy a buscar las dependencias de otros software que son necesarios.

El procedimiento es para la versión 1.9.5 y tengo la 1.9.8, bueno, será igual… Pues no!! tienen menús distintos y preguntas distintas. Ahora PHP… pues no… los archivos han cambiado de situación y tu versión descrita en el procedimiento ya no está disponible. Después la base de datos, e ídem de lo mismo.

Ya lo decía aquel anuncio, La potencia sin control, no sirve de nada.
Voy a trabajar… el doble? el triple? Pues sinceramente, creo que mas. Tengo que descargar todo lo actual, hacerme mis propios procedimientos y no actualizar hasta que sea estrictamente necesario.
El software libre es gratuito, pero mi esfuerzo…. también lo es?