Portada
mis comunidades
otras secciones
#2:
Lo peor no lo conto nadie. JAVA se usa en sistemas finacieros. Cuando esta gente parchearon en un fin de semana, pasaron dos cosas:
-que empresas de sistemas de middleware para bancos parchearon como pudieron, pero por lo menos un banco en concreto no desplego nada hasta 3-4 semanas despues.
-que mi compania se nego a que contribuyeramos al proyecto Log4J, cuando usan JAVA y Log4J. Ya no trabajo para ellos asi que puedo decirlo.
Fue muy poco educado que bancos a nivel mundial (el caso que conzco) le echaran la mierda a sus proveedores, pero al final todo el mundo fue de barato: nada de contribuir con codigo, nada de hacer un fork y mantenerlo en local, nada de meterse en el proyecto , ... Y estamo hablando de grandes bancos mundiales.
-que empresas de sistemas de middleware para bancos parchearon como pudieron, pero por lo menos un banco en concreto no desplego nada hasta 3-4 semanas despues.
-que mi compania se nego a que contribuyeramos al proyecto Log4J, cuando usan JAVA y Log4J. Ya no trabajo para ellos asi que puedo decirlo.
Fue muy poco educado que bancos a nivel mundial (el caso que conzco) le echaran la mierda a sus proveedores, pero al final todo el mundo fue de barato: nada de contribuir con codigo, nada de hacer un fork y mantenerlo en local, nada de meterse en el proyecto , ... Y estamo hablando de grandes bancos mundiales.
#3:
#1 Siguen igual y muchas empresas ni siquiera han actualizado el parche por lo que siguen hackeandoles.
#teahorrounclick
#teahorrounclick
#8:
Ahí son los jefes de equipo quienes tienen que empujar a donar. Que dejen de mantenerlo porque ya deberian saber que les importa una mierda como se mantenga o no el proyecto. A un jefe no vas a saber explicarle por qué tienen que regalar dinero a algo que no saben ni para que sirve.
Hay una solucion. Dos versiones: community y enterprise. Así a la empresa es mucho mas facil entender que solo es una licencia mas que tienen que pagar para que sus sistemas funcionen. Sin explicaciones internedias. Pones un precio asequible rollo 30€ al año por empresa o volumen y se acabó el drama.
Verás como le saldrán mantenedores
Easy peasy
Hay una solucion. Dos versiones: community y enterprise. Así a la empresa es mucho mas facil entender que solo es una licencia mas que tienen que pagar para que sus sistemas funcionen. Sin explicaciones internedias. Pones un precio asequible rollo 30€ al año por empresa o volumen y se acabó el drama.
Verás como le saldrán mantenedores
Easy peasy
#7:
Pues si lo siguen haciendo gratis es porque quieren.
Es bastante sencillo. Poco después de la crisis, en pleno foco mediático, calculas las horas trabajadas al año y el coste de estas.
Si no se consiguen esas donaciones anuales no se trabaja.
Es normal,la verdad. Me dan bastante envidia porque hacer estos proyectos hace falta tiempo y muchos no tenemos
Es bastante sencillo. Poco después de la crisis, en pleno foco mediático, calculas las horas trabajadas al año y el coste de estas.
Si no se consiguen esas donaciones anuales no se trabaja.
Es normal,la verdad. Me dan bastante envidia porque hacer estos proyectos hace falta tiempo y muchos no tenemos
#5:
#2 Y cuando el software va con licencia GPL al menos tiene un sostén legal que "obliga" a contribuír o al menos a ser transparente con el código que usas. Las licencias libertarias (porque se dicen más libres porque pueden usarse sin restricciones, pero en realidad están negando derechos a los usuarios) que te lo dan todo sin que se tenga que aportar nada son una lacra. Compañías enormes que abusan y modifican a su antojo e incluso se lucran sin aportar nada a cambio del trabajo de mucha gente...
#4:
#3 cito:
“ Podríamos decir que a Goers y sus compañeros les queda la tranquilidad del trabajo bien hecho: su rápida reacción en diciembre de 2021 evitó muchos ciberataques. Sin embargo, aún hoy, entre el 30% y el 40% de las instalaciones de Log4J no se han molestado en instalar las versiones parcheadas del mismo.
Tanto es así que, en una fecha tan reciente como septiembre de 2022, las agencias de ciberseguridad en los Estados Unidos, Reino Unido, Australia y Canadá lanzaron una advertencia de que cibercriminales presuntamente financiados por el régimen de Irán seguían explotando las vulnerabilidades de Log4j para ejecutar campañas de ransomware.”
“ Podríamos decir que a Goers y sus compañeros les queda la tranquilidad del trabajo bien hecho: su rápida reacción en diciembre de 2021 evitó muchos ciberataques. Sin embargo, aún hoy, entre el 30% y el 40% de las instalaciones de Log4J no se han molestado en instalar las versiones parcheadas del mismo.
Tanto es así que, en una fecha tan reciente como septiembre de 2022, las agencias de ciberseguridad en los Estados Unidos, Reino Unido, Australia y Canadá lanzaron una advertencia de que cibercriminales presuntamente financiados por el régimen de Irán seguían explotando las vulnerabilidades de Log4j para ejecutar campañas de ransomware.”
Comentarios
Lo peor no lo conto nadie. JAVA se usa en sistemas finacieros. Cuando esta gente parchearon en un fin de semana, pasaron dos cosas:
-que empresas de sistemas de middleware para bancos parchearon como pudieron, pero por lo menos un banco en concreto no desplego nada hasta 3-4 semanas despues.
-que mi compania se nego a que contribuyeramos al proyecto Log4J, cuando usan JAVA y Log4J. Ya no trabajo para ellos asi que puedo decirlo.
Fue muy poco educado que bancos a nivel mundial (el caso que conzco) le echaran la mierda a sus proveedores, pero al final todo el mundo fue de barato: nada de contribuir con codigo, nada de hacer un fork y mantenerlo en local, nada de meterse en el proyecto , ... Y estamo hablando de grandes bancos mundiales.
#2 Y cuando el software va con licencia GPL al menos tiene un sostén legal que "obliga" a contribuír o al menos a ser transparente con el código que usas. Las licencias libertarias (porque se dicen más libres porque pueden usarse sin restricciones, pero en realidad están negando derechos a los usuarios) que te lo dan todo sin que se tenga que aportar nada son una lacra. Compañías enormes que abusan y modifican a su antojo e incluso se lucran sin aportar nada a cambio del trabajo de mucha gente...
#5 Y lo más divertido es encontrar luego artículos de los mismos que defienden que sólo las licencias "no víricas" son realmente libres, diciendo que cómo se puede ser tan rata por parte de las empresas como para usar código libre y no dar donaciones a los desarrolladores.
#19 pero es obligatorio donar o como va eso de las licencias libres?
#24 A lo que voy es a que hay muchos "grandes gurús" que escriben grandes artículos insistiendo en que no se debe usar GPL u otras licencias víricas, sino que hay que usar sólo MIT o BSD porque son las únicas que preservan al máximo la libertad de todos los usuarios y, por tanto según ellos, son las únicas que se pueden llamar de verdad "libres", pero luego escriben otros grandes artículos exigiendo que las empresas paguen por usar el software libre del que se están aprovechando. Es bastante contradictorio porque dentro de esa "libertad total y absoluta" que exigen está la libertad de no pagar absolutamente nada.
#27 no creo que una gran empresa, cuyo principal objeto es hacer dinero, pueda usar trabajo sin pagar. Un individuo en un proyecto propio, puede, pero una empresa con dinero...
#32 Si la licencia lo permite, puedes estar seguro de que lo harán (coño... ¡¡¡es lo que están haciendo con Log4j!!!). Y las licencias libres, tanto virales como libertarias, lo permiten. La diferencia está en si te obligan a que cualquier cambio que distribuyas tenga que ser también viral o pueda ser privativo.
#41 Llamarle virales a las licencias estilo GPL al final es un intento de menospreciar las licencias, como si tuviesen algo malo.
Un virus se esparce sin tu consentimiento y sin que lo sepas, pero nadie te obliga a revender/redistribuir un software con esa licencia (que es cuando esa parte de la licencia se aplica), si no te gustan las condiciones y no quieres contribuir con tus cambios, paga por otro software distinto.
Para compensar y usando una analogía del mismo estilo al software privativo se le debería llamar software "mortal", porque mata la libertad del software.
#54 Las llamo así en este caso concreto porque es como se empeñan en denominarlas los que van de libertarios. Sin embargo, salvo tres o cuatro excepciones concretas, siempre he usado GPLv2 o v3.
#55 Lo siento, ahora que releeo mi mensaje, como he usado segunda persona podría parecer que es un ataque a tu persona, no era mi intención, pretendían ser reflexiones generales.
#56 No pasa nada. A mí también me ha ocurrido alguna vez
#23 No has entendido una mierda de lo que he dicho. He dicho que las licencias libertarias son una lacra, no la gente. Y he dicho por qué: porque se olvidan de los usuarios, no los protegen y porque no fomentan el compartir y distribuír el trabajo, sino que consiguen lo contrario: que se trabaje a espaldas de los desarrolladores, se duplique código, se cierre y por lo tanto se dificulte el avance, etc.
La gente que fomenta el uso de licencias libertarias lo hace pensando que cuanta más libertad mejor y no es cierto. Luego ya, cada uno que haga lo que quiera, faltaba más, pero cuando atacan a la GPL por "no ser libre" están perjudicando a todos, y cuando defienden las licencias libertarias están perjudicando a todos también. ¿Qué ventaja tienen entonces?
#19 Las licencias "libertarias" te dan absoluta libertad para hacer lo que quieras con tu código. Normalmente, las grandes empresas abusan de estos derechos copiando el código y haciendo con él lo que quieren, pero no comparten nada de eso con los demás. Eso lleva a que, por ejemplo, sony tome el código de BSD, se haga su propio sistema operativo adaptado a sus consolas y nada (o muy poco) de las mejoras y evoluciones que realiza acaba volviendo a los proyectos originales, así que sólo sony se beneficia del trabajo de un montón de voluntarios.
Por contra, las licencias libres virales se llaman así porque obligan a que cualquier modificación pública que se realice a un cierto código fuente debe ser a su vez pública. Obliga a compartir y así cualquiera puede beneficiarse de sus mejoras y evoluciones, y los primeros, los creadores del software original. Eso permite que por ejemplo, todas las mejoras que facebook/meta consigue en gestión de memoria en condiciones críticas y rendimiento de ciertos sistemas de ficheros que ellos usan en sus servidores lleguen al público en general al compartir ese código para formar parte del kernel de linux.
Otro ejemplo: software muy conocido como mysql, openoffice, etc. es comprado por una gran compañía como ORACLE. Si hubieran tenido licencias libertarias, oracle podía haber cerrado el software y haber empezado a vender licencias de nuevas versiones sin tener que compartir nada de las mejoras que hiciera. Como ambos tienen licencia GPL (que es una licencia libre vírica, no una libertaria, y por lo tanto hay unas obligaciones sobre el código), se pueden no sólo mantener alternativas completamente compatibles de ese software (como son mariadb y libreoffice), sino que además, si oracle hace cambios interesantes, se puede utilizar porque tiene que publicar el código fuente de esos cambios al ser software de distribución pública.
El caso es que sea un software sobre licencia libre o libertaria/libertina como la llamo yo, siendo una multinacional, ahorrándote un montón de dinero por usar un software ya hecho, que menos que colaborar de alguna manera... y no, no lo hacen, ni con donaciones ni aportando desarrolladores ni compartiendo código.
#22 #13 Hay una cosa que se llama sentido de responsabilidad. Si hay un problema grave y puedes ayudar, lo razonable es ayudar. El chantaje "te ayudo si me pagas" me parece miserable en según qué ámbitos. Creo que cuando alguien sacrifica X para que otras PERSONAS ganen 10X, lo mínimo que se puede hacer es no llamarles gilipollas.
Ahora bien, estoy de acuerdo en que estas licencias son un arma de doble filo y estoy un poco de acuerdo en la línea de #29 de que hay que buscar licencias que eviten a los chupópteros o les obliguen a devolver algo.
#7 sobre la falta de tiempo, suele ser cuestión de prioridades. Según el INE la gente se chupa 2-3 horas al día de TV y unas cuantas más haciendo scroll en redes sociales.
#30 Estamos en una sociedad capitalista. La responsabilidad es secundaria mientras haya dinero por medio... está claro que si no hay una mínima regulación, el sistema se aprovecha del más mínimo resquicio o posibilidad existente para evitar responsabilizarse de sus actos.
#31 Sí, pero vamos a llevarlo a otro terreno: ¿el voluntario que se mete en el openarms y se va a salvar vidas de personas es gilipollas? Porque creo que el ejemplo es el mismo, gente sacrificando un poco para que otras personas ganen muchísimo. Para mí son héroes, al margen de que haya que buscar mecanismos para que esas actividades o sobren o sean sostenibles (ej. impuestos, nuevas licencias, etc).
#33 ¿Por qué llamas gilipollas al que simplemente es inconsciente? su intención es buena y cree que hace lo correcto. Y me refiero a lo de las licencias, lo del openarms no vale porque el ejemplo que pones no es el adecuado, estás comparando churras con merinas desde que comparas cosas y acciones físicas, irreemplazables, irreproducibles o con un coste muy alto. El software es algo lógico, reemplazable y reproducible, con un coste bajísimo o nulo. Pero si quieres jugar a ese juego, juguemos: monta un granero virtual, de manera que la gente pueda ir a coger grano y no morir de hambre porque lo tienes abierto a todo el mundo, para que todo el mundo pueda coger grano y aportar grano. ¿Qué pasa si no proteges ese granero? que vendrán los terratenientes de turno y se llevarán todo el grano para venderlo, los pobres seguirán pasando hambre y todo tu trabajo no servirá de nada. Sin embargo, si proteges tu granero de manera que quien quiera lucrarse del grano tenga que compensar de alguna manera (aportando otros bienes, mano de obra para mantener las infraestructuras, mejorando el grano que se planta para que sea más productivo, etc), al final todos salen beneficiados.
Y de nuevo, no llamo a la gente gilipollas. Hablo de la sociedad y las grandes empresas movidas por el capital.
#30 si puedes ayudar, puedes ayudar. Si estás de fin de semana y el afectado tiene tantas urgencias y exigencias como para no poder esperar al lunes, pues que ponga a sus ingenieros a trabajar, o te pague por interrumpir tu descanso.
#29 Se perfectamente cómo funcionan las licencias "libertarias", gracias. Y no, las grandes empresas no "abusan" de esos derechos, precisamente porque esas licencias fueron diseñadas con eso en mente. El objetivo era permitir un trasvase rápido de tecnología desde ámbitos universitarios al mercado a través de empresas. El ejemplo paradigmático es la licencia MIT/X11, que se diseñó precisamente para que las empresas privadas pudiesen coger el código de X11, adaptarlo a sus plataformas, y sacarlo de manera privativa. Si lo hubiesen sacado como GPL, lo más probable es que el resto de empresas se fuese a otras soluciones, con lo que el deseado estándar gráfico para UNIX no habría surgido.
#40 Por supuesto. El MIT, sufragado y mantenido con dinero privado, abre sus licencias todo lo posible para que ese dinero privado sea recuperado a base de explotar el talento de sus alumnos y profesorado. Eso es completamente lógico. Lo que no es lógico es que una vez esos alumnos salen de la universidad y empiezan proyectos propios o en empresas y elegir esa misma licencia, que sólo beneficia al capital privado (que además, puede ser tu propia competencia) en lugar de usar licencias colaborativas donde todos salgan ganando.
#49 Que es justo lo que intentaba decir desde el principio
Las licencias libertarias no son una lacra, hay casos en los que pueden ser interesantes. Lo que es una lacra es afirmar primero que son las únicas que valen la pena, y luego llorar porque "oh, vaya, resulta que como permití que la gente pudiese coger mi código sin pagar, ahora resulta que lo cogen sin pagar"... pero, a la vez, seguir insistiendo en que sólo las libertarias valen la pena y son las únicas "libres de verdad".
#60 Cuando más empresas comparten un software donde hay un bug que se descubre, más potenciales tecnicos capaces de poder revisar y corregir el código debería haber. Pero según #51, lo que ha pasado debería ser normal, las empresas gordotas parcheando intramuros y a los demás que les den, que los pobres colaboradores que mantienen el software sin llevarse ningún beneficio se las apañen, que no vamos a trabajar para la competencia...
#62 No, hijo, no. Yo no digo que "debería ser normal". Para nada debería ser normal. Pero obviamente si las empresas están para maximizar sus beneficios, y el pagar por algo es opcional... ¿te sorprende que pasen de pagar?
Pese a todo, usando licencias Affero GPL este problema, EN TEORIA (luego, en la práctica, ya sabemos que sigue habiendo empresas que se pasan las licencias por el forro) se resolvería: si solucionas algo "de puertas para adentro" en un servicio accesible al exterior, tienes la obligación de publicar los cambios. Y si, pese a todo, no quieres hacerlo, entonces negocias una licencia privativa con los autores, les pagas, y eso te exime de publicar cambios. Pero si desde el principio publicas todo con una licencia que permite a cualquier usuario, incluyendo a empresas, privatizar tu software... ¿qué esperas que pase?
EDITO: en otras palabras, yo lo que critico es la ideología "naive" o infantil de empeñarse en que el software tiene que tener absoluta libertad, y que por tanto todo se tiene que publicar bajo licencias de tipo MIT/X11 o BSD, y luego llorar porque las empresas literalmente se apropian de tu software y nadie te paga. Las licencias GPL están diseñadas para mantener la libertad y, a la vez, evitar la apropiación del procomún, dando motivos a las empresas para elegir entre usar la GPL, o bien negociar una licencia privativa con los autores. Pero claro... "es que no son totalmente libres".
#63 Justamente eso es lo que defiendo yo... ha habido un cruce de conversaciones por el camino...
#64 No pasa nada.
#63 Y tienes razon... pero tambien que el problema es este: si yo cobro 180.000 al anio trabajando para ... la empresa que sea y me dedico en mis ratos libres a contribuir a... los drivers de linux de la tarjeta inalambrica que sea... todo esta bien y eso era el escenario en los 2000 y 2010... . Nadie me iba a llamar a casa porque el parche que le meti a Snort en el 2006 en un viernes creaba un agujero de seguridad. Y si me iban a llamar y lo iba a parchear iba a quedar como un puto heroe.
La situacion 20 anios mas tarde es que hay un carajo de librerias que todos usamos y que ... sorpresa!!!! son Open Source de hace 20-10-5 anios... y no hay gente que la mentenga a veces.
En el mundo financiero: se usa JAVA... para todo... si vas a un cajero ... hay un javasript en las pantallas, y un middleware en JAVA para coordinanar las flotas de cajeros y para, lo mas importante: mantener el sistema de pagos, de transacciones de cajeros, ... todo funciona en JAVA con Log4J... en ... a ver.. mas de 20 bancos de nivel mundial. Y nadie se le ocurrio meter un/a tio/a para hacer algo tan tonto como por lo menos a mirar este tipo de cosas.
#63 #69
Pero en los 90-2000 hacer software libre era inlcuso necesario.
#62 Es que eso no es lo que pasa... lo que pasa es que cuando yo (en mi empresa antigua) le daba al jenkins, me planteaba que el Log4J, y 500 otros paquetes de netflix y vete tu a saber quien.... se metian en mi producto.... Pero mi empresa no me permitia plantear que eso no era una buena idea.
#68 Pero tu empresa casi seguro que no tenía los recursos y el personal suficientes y especializados como para estar al tanto de una vulnerabilidad en un software dado y poder analizarlo y corregirlo (aunque probablemente y quizá a un nivel no tan "bajo", si debería hacerlo), y muchas de las grandes multinacionales que usan ese software si tienen departamentos específicos para seguimiento, detección y corrección de problemas de seguridad a ese nivel.
#71 Mi empresa que era, esun multinacional en el sector finaciero.
#72 Muy bien. Es de esperar que dependiera de terceras empresas para gestionarle su software entonces...
#73 No, la cagaron. Y tendran otros problemas como este.
#74 Pues tendrán que revisar qué ha fallado y qué pueden hacer como empresa para no estar tan desprotegidos la próxima vez. Si un elemento vital de la parte más delicada de su software depende de terceros, buscar la forma de poder tener a mano a esos terceros en caso de que falle. Ya sea con auditorías de software, contratos de mantenimiento, con pagos puntuales para resolver problemas puntuales, etc. Pero si te quedas cruzado de brazos esperando que mágicamente todo se solucione, te expones durante mucho tiempo a tener problemas graves.
#75 Si, pues no veas la de bancos que dependian de ese puto cacharro en produccion.
#76 Imagínate que el runtime de cobol se demuestre que tiene un fallo...
#77 Pues... por un lado COBOL corre en sistemas que estan detras de un huevo de niveles.... . Pero hay varios bancos que corren codigo de la IBM 370 (con codigo mio, por cierto) donde tienen fallos de calculo de cosas desde hace 50 anios.
#78 Yo conocí un caso de un aplicativo que hacía mal algunos cálculos. El programador corregía esos cálculos en la base de datos directamente, les comunicaba que ya estaba corregido y todo seguía igual que al principio...
#5 La gente que libera su código con licencias "libertarias" son una lacra, vaya. Te entregan su trabajo, que si quieres puedes redistribuir con tu licencia preferida, pero como dejan a otros hacer cosas que no te gustan son un mal. Y las empresas que utilizan ese código siguiendo las condiciones establecidas en la licencia que el desarrollador ha elegido de forma libre y, probablemente informada están abusando de ellos.
Vamos, que quieres utilizan licencias como BSD son unos inconscientes que están perjudicando a la humanidad mientras el resto del mundo abusa de ellos.
#5. Open Source no es Software Libre. Esas "licencias
libertarias" no son Software Libre y mucho menos "Libertarias". En muchos casos representan caballos de troya respecto a lo que el verdadero Software Libre significa.El "Software Libre" libera al software de las manazas de las personas y empresas precisamente para poder devolverlo a las manazas de las personas y empresas de forma íntegra sin que ese "Software Libre" quede contaminado o comprometido por los intereses espurios de nada ni nadie.
#36 MMM, la fundación software libre reconoce muchas de esas licencias como software libre también. Por ejemplo las BSD se que las reconoce como tal.
#37. Creo que las cuatro leyes del "Sofware Libre" no dejan mucho espacio a matices diferenciadores para cualquier otra licencia que pretenda presentarse como "Software Libre".
#38 La BSD, la MIT te diría que están reconocidas como tal. Hace años que no miro dicha lista, pero esas creo que estaban.
#38 Me parece que te estás imaginando muchas cosas y que lo mejor que puedes hacer es ir directamente a la fuente. No te preocupes, ya lo he hecho yo por ti: https://www.gnu.org/licenses/license-list.html#GPLCompatibleLicenses
Esa es la lista de licencias que son reconocidas por GNU como compatibles como GPL y, por lo tanto, se pueden considerar como licencias libres. Y, como podrás comprobar, en esa lista se encuentran varias licencias que algunos consideran "libertinas" dentro de la sección de licencias compatibles con GPL como la BSD, X11 o Apache 2.0.
#38 Hombre, a ver... tanto las licencias de tipo GPL como las de tipo BSD son libres, pues cumplen las cuatro leyes del software libre. La diferencia fundamental entre ellas es qué pasa cuando colisionan las libertades de los programadores y la de los usuarios. En el caso de BSD, se da prioridad a los derechos de los programadores, con lo que se permite que añadan cosas sin tener que liberarlas; en cambio, en GPL se da prioridad a la libertad de los usuarios, lo que obliga a que cualquier cambio sea también libre.
Obviamente, las de tipo BSD son muy beneficiosas para las empresas y lastiman los derechos de los usuarios, por eso, en mi opinión, hay que tener mucho cuidado si se decide utilizarlas.
#36 En realidad es más por dificultades. Me refiero si tú no compilas los binarios, o los ponen con licencia restrictiva. Está claro que buscas antes el negocio, que la libertad. Porque si no compilas los binarios, ya estás echando para atrás a mucha gente, que no sabe. Y no es tan fácil compilarlos, por cierto. Ya cuando te dicen que necesitas Visual Studio, ya solo con lo que ocupa, y más si tienes poco espacio en el disco, ya lo dejas, y vas a por otro programa u software que tenga esos binarios compilados, o al menos, que exista alguien que los compile. No es la primera vez que una página oficial, te pone un enlace a la página de otra persona o empresa, que sí tiene compilado esos binarios, pero no siempre es así.
Saludos.
#52. Gracias por tu comentario. En mi caso solo utilizo Gnu/Linux. Compilar programas en cualquier distribución Gnu/Linux no requiere de "Visual StudioTM" ni programas innecesarios similares. En Gnu/Linux todo lo que se necesita para compilar una aplicación o programa te lo proporciona el propio sistema operativo mediante los respositorios oficiales de cada distribución.
Es cierto que no siempre es fácil compilar un programa, pero con Gnu/Linux siempre que he necesitado compilar un programa o aplicación he terminado consiguiéndolo. El último programa que compile, con algunos problemas iniciales de dependencias con librerias, fue el "PCem v17", que por cierto es una pasada de emulador de PCs compatibles retro. Una vez solucionados los problemas iniciales acabé compilando el "PCem" en varios PCs con Gnu/Linux sin ningún problema.
https://pcem-emulator.co.uk/
#5 Y si hay un bug, .... es lo que no entiendo... si yo huebiera sido de los del Log4J tendria muy claro una cosa: Esto es un hobby.. y cuando me venga bien lo parcheo, pero sin presiones, porque es mi hobby. No hay contrato, ni implcito. Y me como los marrones en mi curro, pero no sabiendo que mucha gente va a poder levantarse relajados porque yo me he comido un fin de semana jodido.
Y si hubieran quedado los 5 tios estos para irse de juerga ese fin de semana?
#2 ratas haciendo cosas de ratas ...
#2 Vamos, que ni las gracias dieron...
#2
Y la sorpresa cual es?
#16 Que si los de Log4J hubieran dicho: "Lo siento, yo no curro este fin de semana." ... . Porque eso es lo que intente decir en mi empresa de aquel entonces, si hubiera sido yo, yo no hubiera currado... . Y se hubiera montado un pollo.
Y otro es que lo parchearon en un fin de semana, y no lo parchearon en produccion en por lo menos un banco, hasta Enero.
#2. Tal y como ocurre con el arte bien entendido el trabajo realmente bien hecho nunca se hace por dinero. Cabría preguntarse si por dinero realmente se acaba realizando todo el trabajo mal hecho.
El prestigio y compromiso social a los desarrolladores y mantenedores de los proyectos de Solftware Libre "Log4J" y "Log4Shell" no se los puede quitar nadie.
https://logging.apache.org/log4j/2.x/license.html
https://en.wikipedia.org/wiki/Apache_License
#34 Tambien puedes hacerlo por amor a la causa.... Me acuerdo del libro: "La catedral y el Bazar", pero si tienes una vida, a lo mejor no vas a a saltar a parchear esto en concreto ... porque lo mismo estas en ... no se .... en la playa sin movil y portatil.
#2 Hace años el ahora, ex-Presidente de Extremadura, el Sr Ibarra. Cuando hablaba del Software Libre, y en concreto de las distribuciones basadas en Línux, dijo que había que usar el Software Libre, porque era gratis. Demostrando no haber entendido nada. Pero lo más irónico, es que como estamos en un mundo capitalista, donde priman los negocios de ciertos lobbies. Cuando creas con licencias libres, les fastidias al resto. Porque claro, parece que a ti te sale gratis (algo, que evidentemente es mentira. Pues bien sabes que crear, programar, diseñar,... no importa la licencia con la que acabes sacando un proyecto, una obra... si no el trabajo que tú haces. Que lo hagas más o menos des-interesadamente, es otra cosa. Yo por ejemplo estoy en una plataforma, que mucha gente conocerá que es icht,io, perdón no es por hacer publicidad es por el ejemplo más reciente que vi, y tienen cada pedazo de proyecto, tienen cada idea, tan asombrosa, que claro que sé el trabajo que hay detrás. Y lejos de mitos, por ser yo un gran defensor de las descargas, sin lucro comercial. Evidentemente hay que comer. El problema es que no siempre hay que hacerlo del modo que siempre se hizo, y por tanto depender de la vetusta industria del copyright) Pero el verdadero tema es que como vamos, a extremos. Parece que o te tienes que volver multimillonario, o tienes que ser un pobre desgraciado, nunca mejor dicho. En cambio, y a la vez, es que mucha gente, al menos, desde lo que siento, al crear, lo que sea que cree, es algo especial. Yo cuando estoy tocando mi piano, sí mis problemas de visión, me juegan muy malas pasadas. Pero lo que siento al crear música, en este caso, o incluso a tocar versiones, si bien aceptables, muy mejorables, desde mi estricto punto de vista, de canciones de las Sagas de Final Fantasy, es indescriptible. Yo no estoy pensando, en cuanto me voy a forrar, ni en cuanto, voy a cobrar o no por mis obras. No estoy pensando en el dinero. Pero de nuevo, hablar de los gratis como única ventaja potencial, de las licencias libres, cultura libre, software libre, incluso código abierto, es no entender nadas. Es no entender eso que acabo de describir en mi caso. Cada creador o persona que se dedica a crear, diseñar, desarrollar, podemos ser mejores o peores. Pero creo que muchas personas, sienten lo mismo que yo, no quizá igual, pero sí similar. Es la pasión de poder hacer eso, aunque sea casi como una afición, o una pura afición. Si me encanta el Software Libre, no es porque si lo puedo descargar gratis, o si me dejan poder crear, incluso proyectos comerciales, con muy pocas limitaciones o ninguna. Especialmente si estamos hablando de licencias tipo de dominio público. Como por ejemplo Creative Commons Zero o CC0, como se pone a veces.
Lo que quiero decir es que sí, muy bien, hablan mucho de que descargar o usar software sin pagar. Pero sin embargo, estas empresas, personas, entes que tanto dan lecciones de copyright, son las primeras en violar las condiciones de las licencias libres. Obviamente, la principal es la de autoría. Ese periódico que coge una foto, que pone claramente que se puede usar como se quiera, siempre que se nombre la web y/o al autor, y no ponen nada. Son esos que luego cuando se desarrolla una nueva reforma o Ley, referida a propiedad intelectual, derechos de autor y conexos. Resulta que son los primeros, incluso en hablar de ese "todo gratis" de que la piratería está matando la creatividad, ya sabéis. Y a la vez, cuando ocurren problemas de estos, son los primeros que aceptan esa "gratuitidad" potencial del Software Libre. Porque evidentemente así sus ingresos no se ven tan mermados. Es decir, que les interesa apoyar, hablar o defender el Software Libre, desde el punto de "gratuitidad" potencial. Pero luego son los primeros en quejarse de que a ellos no se les paga. Y no hay que ser muy inteligente, para ver como se defiende, en su gran mayoría el negocio, de la cultura "mainstream" clásica copyright, no se defiende la cultura en un concepto, fuera del negocio. Un ejemplo ¿Habéis visto que en el articulado, de leyes de propiedad intelectual y relacionadas, el que se hable explícitamente de las licencias libres? Yo nunca. Lo más que he podido ver, es como exclusión de un artículo referido a obras con copyright. Es decir siempre anteponiendo el clásico negocio del copyright, por encima de lo que es la creación en sí. Es más, para terminar, que como me conocéis siempre me enrollo como una persiana. Siempre se habla del acceso a la cultura y la ciencia, a la creación, como una exclusión, como si fuese un regalo que se hace a la Sociedad Civil. Cuando ponemos que, existen "excepciones a los derechos de autor" estamos diciendo, en realidad, que lo primero es la cantidad de dinero potencial, y lo segundo el acceso a las obras por parte de la Sociedad Civil. El mayor mito es creer que las leyes de derechos de autor, se crearon para que ciertas personas se volviesen multimillonarias, a base de impedir el acceso a la Sociedad Civil, y más a las personas que menos dinero tienen (por cierto ese juego de llamarle entretenimiento, cuando se habla de negocio, y cultura cuando se habla de subvenciones, es jugar a dos barajas), si se crearon es para protegerles(nos) de los intermediarios que podrían comercializar sus obras, sin permiso. Generando un monopolio temporal. Un monopolio que ahora es lo contrario, a lo que se pretendía. Que era tener un sustento, para quienes se dedicaban a crear. Porque de nuevo, hay que comer. Pero si el periodo se extiende cada vez más, es porque los costes del negocio de esos intermediarios son mayores, fuera de temas especulativos. Y claro, hay que subir el precio de todo lo relacionado. Para así poder tener más y más ingresos anuales. Porque claro, en este Sistema Capitalista, si no ganamos un porcentaje más que el año pasado, es que hemos fracasado estrepitosamente. Y ese pensamiento, es el que tarde o temprano hará sucumbir al propio sistema, que es como la pescadilla que se muerde la cola, pero a la vez, cada vez que muerde, muerde un poco más. Ese es el tema.
Saludos.
#50 Si, si estoy de acuerdo, pero este tema en concreto iba de la utilizacion de Software Libre y no poner a tu gente a currar en cosas que te importa.... siendo el sector financiero.
#58 Es que si no te lo pareció, era una forma de darte la razón. A la hora de los beneficios del Software Libre, todo el mundo se apunta, pero cuando hay que ayudar, en lo que se pueda, nadie mueve un dedo. Y esto, como dije, influye mucho por como está montado todo.
Saludos.
Ahí son los jefes de equipo quienes tienen que empujar a donar. Que dejen de mantenerlo porque ya deberian saber que les importa una mierda como se mantenga o no el proyecto. A un jefe no vas a saber explicarle por qué tienen que regalar dinero a algo que no saben ni para que sirve.
Hay una solucion. Dos versiones: community y enterprise. Así a la empresa es mucho mas facil entender que solo es una licencia mas que tienen que pagar para que sus sistemas funcionen. Sin explicaciones internedias. Pones un precio asequible rollo 30€ al año por empresa o volumen y se acabó el drama.
Verás como le saldrán mantenedores
Easy peasy
#8 totalmente de acuerdo con tu comentario.. de hecho, ya tengo 2 aplicaciones que solemos usar que han cambiado a este modelo, como es Lens ( aunque hay alternativas bastante buenas como OpenLens ) y Docker Desktop
Creo recordar que el modelo ha cambiado porque han sido compradas por otras empresas como “inversión”
#8 ¿Y no se pondran los jefes rollo "usa la versión community y arreando"?
#18 el jefe no sabe deletrear community. El jefe tecnico es el que tiene que decidir si pagar por algo que considere vital o no. Log4j no es vital, pero es util
Pues si lo siguen haciendo gratis es porque quieren.
Es bastante sencillo. Poco después de la crisis, en pleno foco mediático, calculas las horas trabajadas al año y el coste de estas.
Si no se consiguen esas donaciones anuales no se trabaja.
Es normal,la verdad. Me dan bastante envidia porque hacer estos proyectos hace falta tiempo y muchos no tenemos
#7 exacto. Tontos ellos. Si haces un trabajo y no lo cobras, la culpa no es del que te lo paga.
Que hubieran puesto el parche de PAGO. Y una lista de bancos, empresas que no lo hubieran aplicado, en plan “ banco tal es inseguro, empresa cuál es insegura…”
Verás como hubieran cobrado y encima se hubiera implementado .
Par mí siempre serán los gilipollas que se pegaron un finde currando gratis para no enfadar a gorrones desagradecidos que, teniendo ejércitos de desarrolladores sénior, ni uno solo fue capaz de hacer un fork y parchear el problema.
No olvidemos está viñeta
.
Relacionada:
Tres desarrolladores que trabajan gratis han evitado pérdidas millonarias a algunas de las mayores compañías tecnológicas del mundo
Tres desarrolladores que trabajan gratis han evita...
genbeta.com#1 Siguen igual y muchas empresas ni siquiera han actualizado el parche por lo que siguen hackeandoles.
#teahorrounclick
#3 cito:
“ Podríamos decir que a Goers y sus compañeros les queda la tranquilidad del trabajo bien hecho: su rápida reacción en diciembre de 2021 evitó muchos ciberataques. Sin embargo, aún hoy, entre el 30% y el 40% de las instalaciones de Log4J no se han molestado en instalar las versiones parcheadas del mismo.
Tanto es así que, en una fecha tan reciente como septiembre de 2022, las agencias de ciberseguridad en los Estados Unidos, Reino Unido, Australia y Canadá lanzaron una advertencia de que cibercriminales presuntamente financiados por el régimen de Irán seguían explotando las vulnerabilidades de Log4j para ejecutar campañas de ransomware.”
#3 donde yo trabajo lo avisé el día 0, me gane broncas con los jefes por repetirlo cada semana en las reuniones y aún así tardaron tela en arreglarlo
Esta claro que se deben completar las piezas que faltan. Es decir, financiar PUBLICAMENTE el software libre y llevarlo a los mismos niveles de calidad y responsabilidad que el software privado. El software libre es la clave de una revolucion justa, trasparente y confiable. Si no aprendemos a sustentar el codigo libre tendremos que usar codigo privado, que siempre esta lleno de promesas y mentiras.
Dinero publico, codigo publico!!!
Y menos corrupción!!!
Feliz año!
#_11 Bueno, estas describiendo el ideal de startup, ya se han visto ejemplos de empresas que funcionaban solo con las rondas de financiación por que las expectativas de negocio eran buenas y sin embargo a la hora de monetizar, los números no acababan de salir y empresa a la puta mierda. Y además funcionan durante años, no durante unos meses.
Creo que a dia de hoy con el valor que tienen, si no saben exigir lo que merecen y no se dan cuenta de lo que aportan a las empresas el problema es propio de ellos
"a una casi desconocida biblioteca de código abierto denominada Apache Log4J"
Desconocida?? Joder
Hace mucho muchos años, las grandes tecnológicas destinaban cantidad de recursos al software libre, con personal pagado por ellos.
Tras interminables oleadas de recortes, offshoring a paises low cost, y todo tipo de degradaciones de condiciones laborales, prácticamente ninguna compañía destina presupuesto a contribuir.
Unas por falta de recursos debido a esa espiral de recortes de la que ya no pueden salir.
Otras, las startups por ejemplo, porque sólo se dedican a buscar ideas "disruptoras" para conseguir financiación rápida, pero la mayoria destina ese dinero a engordar los bolsillos de directivos inmaduros.
Si esto sigue así ¿Quién quedará para mantener el software libre? Exacto, tú, con tu tiempo libre y recursos, escribiendo código, en algunos casos de dudosa calidad, para que otros se enriquezcan con él de forma gratuita.
#10 Las startups no suelen buscar ideas disruptoras, generalmente se copia y adapta algo que se sabe que funciona en otro ámbito. Se dice que si has tenido una idea que no se le ha ocurrido a nadie es una mala idea porque se le ocurrió a alguien y fracasó.
Por otro lado el dinero de una inversión está justificado y no va principalmente a pagar salarios de directivos. Si así fuera nunca conseguiría más rondas. El dinero es para el crecimiento de la empresa y el salario de los que empujan el negocio adelante es un mal necesario para que no lo manden todo a freír espárragos
#10
El software libre? Ah si eso que las consultoras se bajan de internet, le ponen las pegatinas y lo venden como propio.
Como dice el artículo, entre el 30 y el 40% de las empresas que lo usan ni siquiera se han molestado en actualizar, así que creo que simplemente les daría igual: seguirían usando lo que ya tienen y si un día pasa algo, es culpa del informático.
#20 hay empresas que pasan totalmente. Les entran hasta la cocina se le recomiendan cosas y dicen, "ya lo haremos".
No entiendo la noticia. ¿Donde está el contenido? Es como si se cortara a medio artículo
En Fc ganan 3k mes desde el primer día, coche y casa pagados con 25 años y una 9/10 en la cama.
Editado por spam