Algunos peligros de obtener software de manera no oficial

Frente al  tema  de obtención  de software  yo uso el termino “simbiosis” a manera de analogía para describir la relación de la persona que usa el software y su proveedor .   observando nuestra realidad siempre hay alguien que tiene una necesidad y un proveedor que  beneficia con algún proposito.

Describiendo el concepto “simbiosis” me apoyo en Wikipedia que dice :

El botánico alemán Antos de Bary, quien en 1879 acuñó el término para describir la estrecha relación entre organismos de diferente tipo, definió la simbiosis como «la vida en conjunción de dos organismos disímiles, normalmente en íntima asociación, y por lo general con efectos benéficos para al menos uno de ellos»  

Desde una perspectiva de los costos y los beneficios que obtienen cada uno de los participantes, las relaciones simbióticas en la naturaleza pueden clasificarse como de mutualismo, comensalismo y parasitismo. 

Si pongo los siguientes escenarios

  • Instalar software privativo sin  pagar licencia   ( Descarga no oficial y  probabilidad de troyano que permite x beneficios al experto creador de software o crack).
  • Instalar software privativo pagando licencia al proveedor (lógicamente obtiene el software del proveedor y este se beneficia del dinero que dió por él. )
  • Software que permite a un usuario espiar, interceptar (Si el software no lo hizo usted y no es oficial, es muy probable que el creador del software lo haga contigo).
  • Otro instalador de un software libre por que está dificil de encontrar, instalar u otra rázon (Descarga no oficial y aplicativo que permite x beneficios al experto creador)

Con los escenarios anteriores desde una perspectiva de los costos y beneficios siguiendo la analogía de simbiosis  puedo decir que aunque un proveedor x en Internet  intente mostrar una relación de mutualismo en realidad en muchos casos puede ser un parasitismo .

En este articulo de Help net security se puede evidenciar algo al respecto: Trojanized, info-stealing PuTTY version lurking online

yo aconsejo: verifica Checksums o descarga  software del proveedor oficial.

De acuerdo a este  articulo Trojanized, info-stealing PuTTY version lurking online puedo decir que:  En la página oficial de Putty se encuentra dos parrafos interesantes:

Software para generar checksums MD5

putty información

Checksums MD5 para el software Putty

putty información2

Independiente de donde se obtenga el software  se verifica la integridad del software generando  el Checksums y se puede comprobar con el que aparece en la página oficial.

Putty verificación integridad

Anteriormente  realicé un articulo : Que eso de hast en las firmas donde detallo que es el checksums.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s