El Open Source no es igual para todos los ojos


Las posibilidades del software libre son infinitas. Esta semana le mostraba a un amigo los primeros diseños y borradores de nuestra página web corporativa. Cuando le expliqué que se trataba de un CMS llamado Mambo, mi amigo pareció desinflarse. "¿Mambo? ¿Y open source? Buf, te dará quebraderos de cabeza y tendrás problemas de seguridad?".





Me dejó perplejo. Mi amigo pertenece a ese elite de empresarios que cree que software libre es sinónimo de programas incompletos, mal diseñados, con nulo soporte y muchos agujeros de seguridad informática.

Nada más lejos de la realidad. Un CMS como Mambo es modular y me permite ir añadiendo tantos módulos como necesito, eliminando aquellos componentes que no van a usarse. Además, al tratarse de código abierto he podido modificar tanto el código como las equivalencias de las variables al idioma español, adaptándolo a mi antojo y bajo nuestro propio lenguaje.

Un CMS de open source no implica que no haya mérito en el diseño. Por un lado está el propio diseño de la plantilla en sí, el frontend, que lleva su tiempo. Y por otro está la forma en cómo se ofrecen los contenidos. Es decir, pese a tratarse de un CMS open source, hay una labor de diseñador y webmaster que puede llevarte varios meses, trabajando ocho horas diarias.

En cuanto al soporte técnico la realidad es que hay muchísimos foros especializados donde los usuarios intercambian conocimientos. Incluso hay webs oficiales de este tipo de CMS en español.

¿La seguridad puesta en entredicho? Lo cierto es que una vez descubierto un bug o una vulnerabilidad, el parche o los parches aparecen al poco tiempo. Es decir, no puede decirse que este tema sea algo grave. Cierto es que al tratarse de un CMS open source se está más expuesto a los exploits de newbies. Pero un CMS comercial, si bien puede que no tenga tantos exploits conocidos, no se libra de XSS o SQL Injection. Y encima es más difícil arreglar estos bugs al tratarse de software propietario que el webmaster no puede tocar.

Concluyendo... todavía me sorprendo cuando alguien manifiesta su incertidumbre ante el uso de software libre en los ámbitos de la empresa. ¿Acaso es más digno quien paga fortunas por software privativo? Una empresa puede perfectamente sustituir sus IIS por Apache y código web open source. Puede usar Linux más OpenOffice para las estaciones de trabajo. Y puede decantarse por FacturaLUX en lugar de hacerlo con cualquier otro ERP de pago o convertirse en uno de los borricos de SAP para usar sólo un 1 por ciento de sus posibilidades.

Software libre es sinónimo de profesionalidad y una buena inversión para las pequeñas y medianas empresas que están dando sus primeros pasos, abaratando costes.

Autor: Carlos Mesa
seguridad0.com



Otras noticias de interés:

Nueva Edición TuxInfo #28
Está disponible para su descarga. el número 28 de la revista en formato digital Tuxinfo....
Estafa en la red.
Existe una pagina web llamada caledonianoffshore.com donde se ofrece la posibilidad a las personas desempleadas encontrarles empleos en compañias petroleras internacionales...
Nuevos dominios
ya se puede comprar un dominio web bajo la terminación .dj (Dee Jay). ...
Nueva versión de PHP corrige 2 vulnerabilidades
Recientemente el equipo de desarrollo de PHP ha publicado las actualizaciones para las ramas 5.3 y 5.4 de PHP que solucionan dos vulnerabilidades que pueden ser aprovechadas para evadir restricciones de seguridad y llevar a cabo ataques de inyección...
Hackear Radio FM
Como Hackear una radio FM Materiales necesarios: Handy. Radio FM. Grabador. Teléfono. Mucho Tiempo... ...
Un fallo SSL podría haberse utilizado para atacar a Twitter
Otras páginas Web también podrían estar en peligro. Y es que, un fallo en el protocolo utilizado para asegurar las comunicaciones en Internet podría haberse utilizado para atacar cuentas Twitter. Es lo que afirman investigadores de seguridad de I...
Graves vulnerabilidades remotas en Apache Struts
Se han anunciado cuatro vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo. ...
Sony habría robado código del hacker DVD Jon para incorporarlo en su rootkit
La aparentemente interminable historia de la protección anticopia de Sony BMG adquiere ribetes cada vez más extraordinarios. Desde Noruega, el renombrado hacker Jon Lech Johansen asegura que Sony robó parte del código que él mismo escribió en s...
AOL prepara la liquidación de Netscape
Fue MozillaNews quien en primer lugar lanzó la información al aire, ahora casi todo el mundo lo da ya por hecho. En un articulo aparecido en MozillaNes apareció un articulo sobre el futuro del Netscape Navigator, del propio Mozilla y del...
Desbordamiento de búfer en Windows Media Player (ASX)
Una vulnerabilidad recientemente descubierta en el reproductor Windows Media Player de Microsoft, podría ser utilizada por un atacante para la ejecución de código de forma remota, en el mismo contexto de seguridad del usuario actual....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • igual
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ojos
  • open
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • source
  • system
  • tecnologia
  • thunar
  • thunderbird
  • todos
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra