vrmas

11 Antworten [Letzter Beitrag]
Felipe
Offline
Beigetreten: 11/28/2010

¿cómo puedo instalar el comando vrms desde mi consola?
http://es.wikipedia.org/wiki/Vrms

Daniel Molina
Offline
Beigetreten: 07/04/2009

> ¿cómo puedo instalar el comando vrms desde mi consola?
> http://es.wikipedia.org/wiki/Vrms

Es un tema que ha sido discutido antes en el foro, por lo que podras
encontrar enlaces a sitios que te pueden interesar. La idea con la que me
quede yo es que no tiene sentido vrms ya que es dificil de mantener, pues
el mantenedor tiene que preocuparte del software que es libre no incluido
en la distribucion, ademas del no libre. Ademas es un poco estupido en una
distro libre; si decides instalar manualmente un programa desde fuera de
los repositorios oficiales deberias saber si es libre o no.

Parabola tiene algo parecido llamado your-freedom.

Felipe
Offline
Beigetreten: 11/28/2010

Entonces eso significa que Trisquel, le garantiza al usuario, que le esta ofreciendo un software 100% libre.

Daniel Molina
Offline
Beigetreten: 07/04/2009

Por supuesto, salvo que aun nadie de nuestra comunidad se haya percatado de alguno, pero en cuanto alguien lo hiciera este seria eliminado inmediatamente.

José Manuel Gómez
Offline
Beigetreten: 11/04/2011

El día 14 de agosto de 2012 11:50, <name at domain> escribió:
> Por supuesto, salvo que aun nadie de nuestra comunidad se haya percatado de
> alguno, pero en cuanto alguien lo hiciera este seria eliminado
> inmediatamente.

Una matización por favor: (para aclarar mi ignorancia)

Sé que son miles los paquetes cuyo código fuente habría que leer para
comprobar que no lleva incluido programación "malévola" (como le gusta
decir a R.S.), pero:

¿Cómo se hace el filtrado de los paquetes?

¿Se pre-supone que no son "software privativo" hasta que se demuestra
lo contrario y entonces se eliminan de los repositorios?

¿O se van añadiendo paquetes uno a uno y solamente una vez comprobado
que es software libre?

Si es la segunda opción ¿Cómo es posible entonces que se "cuele"
software privativo?

Si es la primera opción ¿Cabría la posibilidad que nuestras
distribuciones no fueran 100% software libre?

Muchas gracias por las respuestas.

obibon
Offline
Beigetreten: 04/12/2012

A mi entender no hace falta leer todo el código fuente de todos los programas, simplemente ver qué licencia tienen.

Puede ser porque de una versión a otra cambia de licencia, y deja de ser libre, por ejemplo si una compañia compra los derechos o algo así.

Otra cosa sería que a alguno de los programadores de algún programa libre les dé por poner spyware en el programa; por ejemplo a Skype les cogieron espiando en China; ¿quién nos dice que eso no pasa en Ekiga? No digo que pase, pero no creo que la gran mayoría de los usuarios de Linux se hayan parau a leer el código fuente de cualquier programa que instalen. Yo no lo hago, y en ese sentido sí creo que se les presuponen buenas intenciones.

Para eso sí que habría que leer el código fuente. Lo bueno de que sea libre es que puedes leerlo y modificarlo...

José Manuel Gómez
Offline
Beigetreten: 11/04/2011

El día 14 de agosto de 2012 13:58, <name at domain> escribió:
> A mi entender no hace falta leer todo el código fuente de todos los
> programas, simplemente ver qué licencia tienen.

Mmmm ... no me queda claro. No hay garantías sólo por llevar
determinado texto de licencia en el "about".

> Otra cosa sería que a alguno de los programadores de algún programa libre
> les dé por poner spyware en el programa; por ejemplo a Skype les cogieron
> espiando en China; ¿quién nos dice que eso no pasa en Ekiga?

Pues no debería pasar eso en Ekiga ... sería un contra-sentido. Y
debería haber la suficiente claridad como para que así fuera.

> No digo que pase, pero no creo que la gran mayoría de los usuarios de Linux se hayan
> parau a leer el código fuente de cualquier programa que instalen.

No, ¿cómo vamos a leer todo eso los usuarios? Imagino que la comunidad
de desarrolladores de Trisquel en este caso son quienes han de
garantizar la limpieza en el código de las aplicaciones incluidas en
la distribución y en los repositorios. ¿no?

>Yo no lo hago, y en ese sentido sí creo que se les presuponen buenas intenciones.
> Para eso sí que habría que leer el código fuente.

Esa era la pregunta inicial de mi mensaje: ¿Se lee el código y se
limpia en caso necesario antes de incluirlo en los repositorios? o ¿Se
incluye todo y se va eliminando (o limpiando) a medida que aparecen
aplicaciones "dudosas"?

Un saludo.

Josema.

Daniel Molina
Offline
Beigetreten: 07/04/2009

No soy experto en el tema, pero ahí van mis respuestas.

Me gustaría incidir en que estamos tratando dos cosas diferentes, benevolencia del código de los programas y que dichos programas no sean software libre.

>> A mi entender no hace falta leer todo el código fuente de todos los
>> programas, simplemente ver qué licencia tienen.
>
> Mmmm ... no me queda claro. No hay garantías sólo por llevar
> determinado texto de licencia en el "about".

No, pero es un indicador muy bueno. Hay excepciones, como blobs binarios en el kernel Linux "licenciados" bajo licencias libres aunque no son software libre ya que no se tiene acceso a su código fuente (y por lo tanto no deben ser incluídos en Trisquel). Hay que tener mano para encontrar esas excepciones, y para los blobs el equipo de Linux-Libre probablemente hace un buen trabajo. La FSF da premios a aquellos que reportan software que se creía libre y en realidad no lo es. Efectivamente no se puede garantizar que solo se distribuye software libre, tan solo que Trisquel está motivado por ello y en cuando se descubran nuevas "sorpresas" serán eliminadas urgentemente. Se puede garantizar que no se está repartiendo software no libre conscientemente.

>> Otra cosa sería que a alguno de los programadores de algún programa
>> libre
>> les dé por poner spyware en el programa; por ejemplo a Skype les
>> cogieron
>> espiando en China; ¿quién nos dice que eso no pasa en Ekiga?
>
> Pues no debería pasar eso en Ekiga ... sería un contra-sentido. Y
> debería haber la suficiente claridad como para que así fuera.

No hay garantías porque sea software libre, pero si sucediera a los usuarios de Trisquel también sucedería a los Ubuntu y a cualquiera que usase dicho software. Pero no se debe subestimar la posibilidad de estudiar el programa; no es solo útil para lo que tienen tiempo/capacidades para hacerlo, sino para todos desde el momento que una sola persona en el mundo hace una auditoría o simplemente echa un vistazo y comunica las irregularidades a la comunidad. Hay muchas cosas en contra de aquellos que quieren introducir código malevolente dentro de software libre y es precisamente eso lo que hace al software libre más confiable que el privativo.

>> No digo que pase, pero no creo que la gran mayoría de los usuarios de
>> Linux se hayan
>> parau a leer el código fuente de cualquier programa que instalen.

> Esa era la pregunta inicial de mi mensaje: ¿Se lee el código y se
> limpia en caso necesario antes de incluirlo en los repositorios? o ¿Se
> incluye todo y se va eliminando (o limpiando) a medida que aparecen
> aplicaciones "dudosas"?

Quizá esto te aclara algunas dudas:

http://trisquel.info/en/wiki/how-trisquel-made

José Manuel Gómez
Offline
Beigetreten: 11/04/2011

On Tue, Aug 14, 2012 at 04:46:07PM +0200, name at domain wrote:
> No soy experto en el tema, pero ahí van mis respuestas.
>
> Me gustaría incidir en que estamos tratando dos cosas diferentes,
> benevolencia del código de los programas y que dichos programas no
> sean software libre.

Mmmm ... interesante matiz. Gracias.

> ... Hay excepciones, como blobs binarios en el kernel Linux
> "licenciados" bajo licencias libres aunque no son software libre
> ya que no se tiene acceso a su código
> fuente (y por lo tanto no deben ser incluídos en Trisquel).

Esa parte me queda clara, y además también opino que debe ser así.

> Hay que tener mano para encontrar esas excepciones, y para los blobs
> el equipo de Linux-Libre probablemente hace un buen trabajo. La FSF da
> premios a aquellos que reportan software que se creía libre y en
> realidad no lo es.

No tenía ni idea ...

> Efectivamente no se puede garantizar que solo se
> distribuye software libre, tan solo que Trisquel está motivado por
> ello y en cuando se descubran nuevas "sorpresas" serán eliminadas
> urgentemente. Se puede garantizar que no se está repartiendo
> software no libre conscientemente.

Ah ... eso me parecía.

> No hay garantías porque sea software libre, pero si sucediera a los
> usuarios de Trisquel también sucedería a los Ubuntu y a cualquiera
> que usase dicho software.

Hombre ... pues debería haberlas. ¿no te parece? Y creo que tendría que haber un control estricto (que seguro que lo hay) sobre lo que instalamos en nuestros ordenadores.

> Pero no se debe subestimar la posibilidad
> de estudiar el programa; no es solo útil para lo que tienen
> tiempo/capacidades para hacerlo, sino para todos desde el momento
> que una sola persona en el mundo hace una auditoría o simplemente
> echa un vistazo y comunica las irregularidades a la comunidad.

Ufff ... ojalá yo supiera hacerlo; pero supera mis posibilidades. Por eso confío en los desarrolladores de distribuciones que dicen ser libres al 100%.

> Hay muchas cosas en contra de aquellos que quieren introducir código
> malevolente dentro de software libre y es precisamente eso lo que
> hace al software libre más confiable que el privativo.

Completamente de acuerdo.

> Quizá esto te aclara algunas dudas:
>
> http://trisquel.info/en/wiki/how-trisquel-made

No conocía este diagrama. Muchas gracias por indicarmelo.

Un saludo y buenas noches.

Josema.

Daniel Molina
Offline
Beigetreten: 07/04/2009

> > No hay garantías porque sea software libre, pero si sucediera a los
> > usuarios de Trisquel también sucedería a los Ubuntu y a cualquiera
> > que usase dicho software.
>
> Hombre ... pues debería haberlas. ¿no te parece? Y creo que
> tendría que haber un control estricto (que seguro que lo hay) sobre
> lo que instalamos en nuestros ordenadores.
> [...]
> > Hay muchas cosas en contra de aquellos que quieren introducir código
> > malevolente dentro de software libre y es precisamente eso lo que
> > hace al software libre más confiable que el privativo.
>
> Completamente de acuerdo.

Con el software privativo no se tiene ninguna garantía salvo que haya
leyes ¿las conocéis? que prohíban a los vendedores de software
distribuir programas con funcionalidades malevolentes, y de hecho las
licencias de software privativo más que prometerte que el programa
actúa de "buena fé" lo que hacen es prohíbirte que intentes averiguar
cómo funciona.

Si los gobiernos estuvieran interesados en que los ordenadores
obdezcan y no escondan malas intenciones a los usuarios debería prohibir
el software privativo, ya que la confianza sin pruebas en una empresa
es inaceptable.

Pero en el caso del software libre más popular, que esto ocurra es
prácticamente improbable, ya que son personas de todo el mundo los que
trabajan en los proyectos con diferentes intenciones, y el código será
leído por ejemplo por empresas que quieren hacer competencia a dicho
software, por lo que ellos se alegrarían de comunicar estas malas
intenciones del código.

Yo no esperaría ni aconsejaría que el equipo de Trisquel
se dedicara a auditar los programas en términos de intenciones
malevolentes a no ser que se trate de programas muy partículares que han
sido adoptados por Trisquel por la razón extraña X y no son bien
conocidos por la comunidad global del software libre.

gledof
Offline
Beigetreten: 12/23/2008

Si lo quieres, de aqui puedes descargar el paquete:

http://ubuntu.mirror.cambrium.nl/ubuntu//pool/universe/v/vrms/vrms_1.16_all.deb

Felipe
Offline
Beigetreten: 11/28/2010

Gracias ya lo descargue, pero me di cuenta que su utilidad no tiene sentido en Trisquel, realmente pude comprobar que es una distribución que trabaja con software 100% libre.