Categorías
Comunidades Online Open Source P2P Seguridad

Revisión de Pares (Peer-Review)

Así como la confianza es uno de los pilares de éxito de una comunidad online. El peer-review es el pilar del Open Source en cuanto a seguridad, por más que algunos traten de mostrarlo como algo destructivo para las TIC.

Ejemplo: Kernel de Linux
El 7 de Nov. de 2003, hubo un intento de introducir un virus troyano en el Kernel de Linux mientras se estaba trabajando para lanzar la última versión. En menos de 12 horas el código fue identificado y eliminado.

Al ser accesible el código del kernel, saber las modificaciones vía un CVS y estar constantemente en revisión por profesionales que son «pares» entre sí, las posibilidades de dejar pasar errores bajan considerablemente.

Y ese punto es el que tira abajo el principal argumento de los que están en contra del Open Source:

Al existir libertad para acceder desde diferentes puntos (pc´s) a las últimas versiones de los programas, existe una inseguridad intrínseca porque hay tantos objetivos que no se puede controlar todo

Estos son los mismos que dicen que al tener todos los programadores dentro de un esquema centralizado y controlado, con el código cerrado. Y son los que olvidan que al producirse el «análisis de pares» cuando el producto está terminado, y sin acceso al código, se producen demoras de más de un año para resolver «bugs» potencialmente catastróficos para la seguridad de sus clientes.

NB: esto lo aprendí de la peor manera al recibir el «peer-review» de un paper propio ;)

4 respuestas a «Revisión de Pares (Peer-Review)»

jaja.. stallman pagando.. en realidad tendria que venderme y buscarle las contras ;)

Creo que si, en lo macro el ejemplo es la colaboracion distribuida de Sourceforge (por no poner el mismo ejemplo de Linux) y en lo micro, las reuniones de evaluación en medicina o en presetnacion de papers donde un «panel» te destroza sin piedad :)

Los comentarios están cerrados.