.CUESTIONARIO OPEN SOURCE...

 

1. ¿QUE ES OPEN SOURCE?
El Open Source o Código Abierto es una revolucionaria forma de desarrollar y distribuir el software. Ahora, moviéndose y creciendo vertiginosamente por un movimiento revolucionario de personas alrededor del mundo que lo crean, utilizan y promueven.
La idea bajo el concepto de código abierto es sencilla: cuando los programadores (en Internet) pueden leer, modificar y redistribuir el código fuente de un programa, éste evoluciona, se desarrolla y mejora. Los usuarios lo adaptan a sus necesidades, corrigen sus errores a una velocidad impresionante, mayor a la aplicada en el desarrollo de software convencional o cerrado, dando como resultado la producción de un mejor software.


2. EJEMPLOS DE OPEN SOURSE

PRODUCTOS CATEGORIA

• Apache Server
• Linux Operating System
• Perl Languaje
• PHP Languaje
• Python Languaje
• OpenOffice Desktop
• Tomcat Server
• UPortal Framework
• Zope Framework

3. LICENCIAS DE OPEN SOURSE

• GNU GPL: La Licencia Pública General de GNU.
• GNU LGPL: La Licencia Pública General Reducida de GNU.
• GNU FDL: La Licencia de Documentación Libre de GNU.
• Copyleft: Sea libre en el dominio público y sin derechos reservados.
•Creative Commons: Licencias con diferentes principios de derecho del autor original dar          ciertas libertades para usar una obra, y con diferentes restricciones.
Compatible: BSD, Apache, W3C, Python, entre otras más. ¡Software Libre, no gratuito!
•MIT License
•Mozilla Public License v. 1.0 (MPL)

4. IMPORTANCIA DE CÓDIGO ABIERTO

Su importancia reside en que da beneficios de acceso libre, de código abierto y estándares abiertos son numerosos. Los beneficios incluyen costos más bajos, una gran accesibilidad, y mejores perspectivas para la conservación a Las bibliotecas deben abarcar todos los tres de estos conceptos ahora y en el futuro. Al apoyar el acceso abierto y de código abierto, estándares abiertos y las bibliotecas no sólo puede ayudar a asegurar que sus clientes actuales y futuros tendrán acceso más fácil y más completo a la investigación académica, sino que también estará ayudando a otras bibliotecas de todo el mundo, incluidos los de las zonas desfavorecidas, tener acceso a la investigación académica importante.

5. QUE EMPRESAS PARTICIPAN EN LA OSI (OPEN SORCE INCIATIVE)

Nombre de la empresa: Kickfire
Founded: June 2006 Fundación: junio de 2006
Location: Santa Clara, Calif. Ubicación: Santa Clara, California
What does the company offer? Analytics appliance based on MySQL featuring the industry's first SQL chip. ¿Qué ofrece la empresa? Aparato Analytics basado en MySQL con el primer chip de la industria de SQL.
Nombre de la empresa: Marketcetera
Founded: April 2006. Fundación: abril de 2006. The 1.0 product will launch by the end of 2008 1.0 El producto se lanzará a finales de 2008
Location: San Francisco and New York Ubicación: San Francisco y Nueva York What does the company offer? The company has developed the financial industry's first open source platform for automated trading systems. ¿Qué ofrece la empresa? La empresa ha desarrollado la industria financiera de plataforma abierta de primera fuente para los sistemas de trading automatizado.
Nombre de la empresa: Vyatta
Founded: 2005 Fundada: 2005
Location: Belmont, Calif. Ubicación: Belmont, California
What does the company offer? The first commercially supported open source router/firewall/VPN solution, which appeared in 2006. ¿Qué ofrece la empresa? El primer apoyo abierto router origen comercial / firewall / VPN solución, que apareció en 2006.
Nombre de la empresa: Sonatype
Founded: 2007 Fundada: 2007
Location: Palo Alto, Calif. Localización: Palo Alto, California
Nombre de la empresa: Untangle
Founded: 2007 Fundada: 2007
Location: San Mateo, Calif. Ubicación: San Mateo, California
What does the company offer? It offers a commercial-grade open source gateway to small businesses for blocking spam, spyware, viruses, adware and unwanted content on the network. ¿Qué ofrece la empresa? Se ofrece una puerta de entrada de código abierto de calidad comercial para las pequeñas empresas para bloquear el spam, programas espía, virus, adware y contenido no deseado en la red. (Compare Messaging Security products and Secure Web Gateway products.) (Comparar Messaging Security productos y Secure Web Gateway de productos.)

6. CUAL ES LA FUNCIÓN DE LA OSI

Open Source se centra en compartir el "código fuente" de la que el software es en realidad construida. This means that another programmer can write another program using the open source code of the original. Esto significa que otro programador puede escribir otro programa utilizando el código de fuente abierta de la original. This enables an open source programming community to make advances much quicker. Esto permite a una comunidad de programación de código abierto para lograr avances mucho más rápidos.

7. QUE AREAS DE LA TECNOLOGIAS DE INFORMACIÓN ABARCA LA OSI(PEN SORCE INICIATIVE)

Fuente Académica. 450 publicaciones académicas de América Latina, Portugal y España que cubren todas las áreas temáticas principales, especialmente las áreas de agricultura, ciencias biológicas, economía, historia, derecho, literatura, filosofía, psicología, administración pública, religión y sociología.
Academic Search Complete. Base de datos de texto completo de múltiples disciplinas académicas. Incluye más de 7.100 textos completos de publicaciones periódicas, entre ellas 6.100 publicaciones arbitradas. Ofrece además índices y resúmenes de más de 11.200 publicaciones y un total de 11.700 publicaciones diversas, entre las que se incluyen monografías, informes y actas de conferencias.
Environment Complete. Brinda una cobertura profunda en las áreas aplicables de agricultura, ecología del ecosistema, energía, fuentes de energía renovables, recursos naturales, ciencia marina y de agua dulce, geografía, polución y administración de desechos, tecnología ambiental, legislación ambiental, políticas públicas, impactos sociales, planificación urbana y más. Contiene más de 1.957.000 registros de 1.700 títulos nacionales e internacionales a partir de la década de 1940 (incluso 1.125 títulos principales activos). La base de datos contiene también los textos completos de más de 680 publicaciones y 120 monografías.
Waters & Oceans Worldwide. Combina bases de datos sobre todas las facetas de la investigación del agua en África y a nivel internacional. Incluye seis de las bases de datos más importantes en cuanto a recursos sobre el agua: WATERLIT, The Freshwater Biological Association Catalogue (FBA), The International Water Management Institute Database (IWMI), AQUAREF, AQUIRE, y Delft Hydro Database. Tiene más de 838.000 citas y resúmenes desde la década de 1970.


8. CRITERIOS DE LOS SISTEMAS OPEN SORCE

un sistema OpenSource debe cumplir los siguientes criterios:

1. Ser de redistribución libre
2. El sistema debe incluir el código fuente
3. La licencia de distribución debe permitir modificaciones y trabajos derivados del sistema original
4. La licencia debe garantizar la integridad de las fuentes originales
5. No discriminar de ninguna persona o grupo
6. La licencia debe ser neutral en lo que a tecnología se refiere


9. INGRESAR A LOS SITIOS WEB DE OSI Y SFF, PARA LEER LA CULTURA DE OPEN SOURCE, LICENCIAS Y HACER UN RESUMEN DE LA INFORMACION.
Hoy en día, los 2 organismos más importantes del mundo del OpenSource son los conocidos como el “Open Source Iniciative - OSI” (Iniciativa del OpenSource) y la “Free Software Fundation - FSF” (Fundación del Software Libre).
Si bien son organismos independientes entre sí y con ideologías con diferencias muy marcadas, entre ellos han dado forma a la definición de OpenSource y Software Libre que se maneja hoy día.
“Open Source Iniciative” (OSI para abreviar), es una corporación sin fines de lucro dedicada a mantener y promover la definición de OpenSource por el bien de la comunicad.
Esta organización, financiada por muchas empresas relacionadas con desarrollos OpenSource (Netscape, O'Reilly Associates, Linux International, entre otras), y conformanda por distinguidos miembros del mundo de la Internet y de los Sistemas de Información, se encarga de gestionar la concepción, aprobación y divulgación de las licencias de uso de los sistemas OpenSource que son mundialmente aceptadas.
Adicionalmente se encarga de emitir una marca de certificación (OSI Certified) que garantiza la esencia del concepto OpenSource en los sistemas que la poseen.
“Free Software Fundation” (FSF), es una fundación establecida en 1985, dedicada a promover el derecho de los usuarios de computadoras a usar, estudiar, copiar, modificar y redistribuir programas de computación. La FSF promueve el desarrollo y el uso del denominado “Free Software”, y particularmente del sistema operativo GNU conocido en todo el mundo gracias a su variante GNU/Linux. La FSF también ayuda a “difundir conocimiento de los aspectos éticos y políticos que que se derivan de la libertad en el uso del software”.

3 Plataformas de OpenSource

Free Software vs Open Source

• Tanto Open Source como Free Software son movimientos sociales, preocupados sobre lo que puedes o debes poder hacer (derechos) con los programas (software). Tienen diferencias filosóficas pero pocas diferencias practicas.
• Free Software tiene una visión moral “el software debería ser libre” Open Source tiene una visión practica “el software es mejor si su código es abierto“.
• Free Software se refiere a Software Libre (no software gratis) y está basado en fundamentos morales. Las libertades a la que apunta son a que puedas utilizar un programa pero también puedas copiarlo, distribuirlo, estudiarlo o modificarlo sin restricción. En su visión, limitar estas libertades es inmoral.
• Open Source se refiere al acceso al código del software, el distribuir el código fuente del software promueve, según los defensores del open source, entre los que me incluyo, software de mejor calidad, más confiable, seguro y creativo, el cual evoluciona de forma más rápida y orientado a satisfacer las necesidades de sus usuarios.
• Como ejemplo, un defensor del Free Software frente a Windows diría algo como “Este software es inmoral, ya que no tengo derecho a ver lo que hace en mi computador” y un defensor del Open Source diría “Este software es de mala calidad ya que pocas personas han participado de su desarrollo y depende de una sola empresa (Microsoft) para evolucionar”
• Ni Free Software ni Open Source tienen problemas con que la gente venda software, la venta eso si no es una licencia de software sino que se vende el servicio de entregar el software (muchas veces se vende empaquetado, con manuales, instalado u otro valor agregado).
• Tanto para Free Software como para Open Source, si vendes un software hecho por ti o por otros, no puedes restringir al comprador para que no pueda revenderlo o regalarlo y debes entregar el código fuente y permitir sus modificaciones, para ser llamado Free Software u Open Source.
• Las licencias de Software son el contrato entre dos personas (generalmente proveedor y usuario) que describen y limitan los derechos y deberes sobre el uso del software.
• Free Software Foundation, fundación que inició y lidera, hasta hoy, el movimiento Free Software, fue creada en 1984 por Richard Stallman. Un gran aporte de Stallman fue la creación de la licencia GPL (GNU General Public License) la cual asegura que cualquier software (licenciado bajo esa licencia) proteja los derechos que permiten copiarlo, distribuirlo, estudiarlo o modificarlo sin restricción, claro que cualquier modificación o software resultante deberá a su vez ser licenciado bajo GPL.
• Los software licenciados bajo GPL se pueden vender, pero no evitar que el comprador los revenda o regale. El negocio son los servicios (como consultoría, adaptación, soporte o entrenamiento) y no la venta del producto.
• Open Source nace a fines de los noventa por un grupo de participantes del movimiento Free Software quienes ya no se sentían identificados con la radicalidad del movimiento y tenían preocupaciones más practicas sobre la calidad de los software y sobre la construcción de nuevos modelos de negocio para sostenerlo. Este grupo estaba formado entre otros por Linus Torvalds (creador de Linux), Eric Raymond (autor del libro The Cathedral and the Bazaar) y Bruce Perens (autor del termino Open Source).
• Para que un software pueda ser llamado Open Source debe cumplir con una licencia que asegure 

1) la libre redistribución 

2) acceso al código fuente

3) permitir modificaciones

4) distribuir el código original del software además de las modificaciones 

5) no restringir su uso a ninguna persona o grupo

6) no restringir su uso a ninguna actividad o linea de negocio 

7) la licencia debe permanecer la misma al redistribuir o modificar el software 

8 ) la licencia no puede ser especifica a un producto 

9) la licencia no puede restringir a otros programas 

10) la licencia debe ser tecnológicamente neutra.

• La licencia GPL (de la Free Software Foundation) cumple con las condiciones para llamarse Open Source por lo cual el software licenciado con esa licencia es Open Source.
• Los software en si no son ni Free Software ni Open Source, las licencias de los software son las que pueden ser reconocidas por ambos movimientos como validas para sus fines. De hecho las mayorias de las licencias aceptadas por uno de los movimientos es aceptada por el otro.
• Free Software opina que nunca deberías usar o crear software licenciado con una licencia que limite los derechos antes mencionados.
• Open Source opina que puedes ocupar software Open Source y no Open Source cuando quieras.

Ventajas y Desventajas del Codigo Abierto

Cómo usuaria de gnu/linux, me inclino más hacia el código abierto, por el simple hecho de que puedo hacer lo que quiera con el código fuente. no tengo porque pagar licencias.

Obviamente que depende de cada uno de nosotros el uso que le vayamos a dar al software.

Aqui tenemos un pequeño listado de las ventajas y desventajas del open source:

• No tenemos que pagar
• Queda bajo nuestro buen criterio el uso que le demos
• La gran comunidad existente
• El desarrollo de código abierto produce programas con menos errores
• Programas más eficientes en el uso de recursos que el software propietario
• Capacidad para modificar el software de modo que se adapte a las necesidades específicas del usuario

También tengamos en cuenta los puntos débiles, no solo tiene sus puntos a favor:

• Sigue siendo una opción minoritaria entre los consumidores particulares
• No está respaldado por grandes campañas publicitarias en televisión
• No se ven hileras de paquetes de atractivos colores en los estantes de las tiendas de computación
• La inexistencia de cursos de capacitación de los mismos

Más allá de las ventajas y desventajas lo bueno del código abierto es la facilidad con que podemos conseguirlos, probarlos y sacar nuestras propias conclusiones de si son lo que queremos y necesitamos y sobre todo si se adaptan a nuestras tareas diarias y comparar el resultado de nuestros trabajaos realizados con ambos tipos de software.

Derechos de OpenSource

El software OpenSource se define por la licencia que lo acompaña, que garantiza a cualquier persona el derecho de usar, modificar y redistribuir el código libremente. OSCommerce utiliza la licencia GNU General Public License (GPL). 

La definición completa de OpenSource es la siguiente.

Open Source es una marca de certificación propiedad de la Open Source Initiative. Los desarrolladores que diseñan software para ser compartido, mejorado y distribuido libremente, pueden usar la marca registrada Open Source si sus términos de distribución se ajustan a la definición OpenSource de la OSI. Básicamente, el modelo de distribución requiere que:

Libre distribución. No hayan restricciones para vender o distribuir el software.

Código fuente. El software debe incluir el código fuente y debe permitir crear distribuciones compiladas siempre y cuando la forma de obtener el código fuente esté expuesta claramente.

Trabajos derivados. Se debe permitir crear trabajos derivados, que deben ser distribuidos bajo los mismos términos que la licencia original del software.

Integridad del código fuente del autor. Se debe permitir la distribución del código fuente modificado, aunque pueden haber restricciones para que se pueda distinguir el código fuente original del código fuente del trabajo derivado.

No discriminar personas o grupos. La licencia no debe discriminar a ninguna persona o grupo.

No discriminar ningún tipo de uso del programa. La licencia no debe impedir a nadie el uso del programa en una determinada actividad. Por ejemplo, no puede impedir el uso en una empresa, o no puede impedir el uso en investigación genética.

Distribución de la Licencia. Los derechos que acompañan al programa deben aplicarse a todo el que redistribuya el programa, sin necesidad de licencias adicionales.

La licencia no debe ser específica a un producto. Los derechos que da la licencia no deben ser diferentes para la distribución original y para la que funciona en un contexto totalmente diferente.

La licencia no debe ir en contra de otro software. La licencia no debe restringir otro software que se distribuya con el mismo. Por ejemplo, la licencia no debe indicar que todos los programas distribuidos conjuntamente con el deben ser opensource.

La Catedral Y El Bazar

La critica:

*La catedral y el Bazar, le hace falta de sistematicidad y rigor acorde con su naturaleza y poco cientifica.

La critica mas Fuerte:

*Se cuenta basicamente una experiencia Puntual, En caso de Linux y que se pretende generalizar las conclusiones para todos losproyectos de software Libre.

*Linux es un ejemplo de desarrollo siguiendo el modelo de catedral. (Existe una cabeza pensante, una persona protesta delegan responsabilidades.

*Catedral y Bazar su afirmacion de que la ley de broaks que dice "agregar desarrolladores al proyecto de SW lo retraza aun mas.

Metodologias agiles

-------------------------------CUESTIONARIO-------------------------------

1. QUÉ SON LAS METODOLOGÍAS AGILES
Las metodologías ágiles como puede entenderse mal, no están en contra de administrar procesos de desarrollo. Por el contrario promueve la formalización de procesos adaptables.
La compilación de los principios y valores que resaltan las metodologías ágiles fue formalizada en el manifiesto para el desarrollo de software ágil
Basadas en heurísticas provenientes de prácticas de producción de código, Especialmente preparados para cambios durante el proyecto.

2. MANIFIESTO ÁGIL
XP es una de las metodologías ágiles más extendidas y populares, además es considerada como una metodología posmoderna cuyas grandes capacidades se generan a través de procesos emergentes.

3. CICLO DE DESARROLLO, PROCESO, PRACTICAS Y CICLO DE VIDA XP
Consiste de seis fases: Exploración, Planificación de la Entrega (Release), Iteraciones, Producción, Mantenimiento y Muerte del Proyecto.

4. PROGRAMACIÓN EXTREMA
Es una metodología ágil centrada en potenciar las relaciones interpersonales como clave para el éxito en desarrollo de software, promoviendo el trabajo en equipo, preocupándose por el aprendizaje de los desarrolladores, y propiciando un buen clima de trabajo. XP se basa en realimentación continua entre el cliente y el equipo de desarrollo, comunicación fluida entre todos los participantes, simplicidad en las soluciones implementadas y coraje para enfrentar los cambios. XP se define como especialmente adecuada para proyectos con requisitos imprecisos y muy cambiantes, y donde existe un alto riesgo técnico.


5. LAS HISTORIAS DE USUARIO EN LA XP
Son la técnica utilizada para especificar los requisitos del software. Se trata de tarjetas de papel en las cuales el cliente describe brevemente las características que el sistema debe poseer, sean requisitos funcionales o no funcionales. El tratamiento de Metodologías Ágiles las historias de usuario es muy dinámico y flexible. Cada historia de usuario es lo suficientemente comprensible y delimitada para que los programadores puedan implementarla en unas semanas.

6. THE AGILE ALLIANCE
Una organización, sin ánimo de lucro, dedicada a promover los conceptos relacionados con el desarrollo ágil de software y ayudar a las organizaciones para que adopten dichos conceptos. El punto de partida es fue el Manifiesto Ágil, un documento que resume la filosofía ágil.

7. PRINCIPIO DEL MANIFIESTO ÁGIL
Son características que diferencian un proceso ágil de uno tradicional. Los dos primeros principios son generales y resumen gran parte del espíritu ágil. El resto tienen que ver con el proceso a seguir y con el equipo de desarrollo, en cuanto metas a seguir y organización del mismo.

8. QUE METODOLOGÍAS SON APLICABLES AL MUNDO DEL SOFTWARE LIBRE
· SCRUM
· Crystal Methodologies
· Dynamic Systems Development Method
· Adaptive Software Development
· Feature -Driven Development
· Lean Development

9. HERRAMIENTAS DE DESARROLLO DISTRIBUIDO EN EL SOFTWARE LIBRE.
El desarrollo de software libre se basa en gran parte en unas herramientas que permiten sincronizarse con el trabajo de los diferentes desarrolladores del proyecto, de manera que la distribución geográfica no suponga un problema. Los sistemas de control de versiones y los gestores de erratas (también usados ocasionalmente para tareas de planificación) se han convertido en herramientas imprescindibles para proyectos de software libre grandes, y no tan grandes.

10. MÉTRICAS Y MODELOS UTILIZADOS EN EL SOFTWARE LIBRE
MÉTRICAS DE CALIDAD: proporcionan una indicación de cómo se ajusta el software a los requisitos implícitos y explícitos del cliente. Es decir cómo voy a medir para que mi sistema se adapte a los requisitos que me pide el cliente.
MÉTRICAS DE PRODUCTIVIDAD. Se centran en el rendimiento del proceso de la ingeniería del software. Es decir que tan productivo va a ser el software que voy a diseñar.
MÉTRICAS ORIENTADAS A LA PERSONA. Proporcionan medidas e información sobre la forma que la gente desarrolla el software de computadoras y sobre todo el punto de vista humano de la efectividad de las herramientas y métodos. Son las medidas que voy a hacer de mi personal que va hará el sistema.
MÉTRICAS ORIENTADAS AL TAMAÑO. Es para saber en que tiempo voy a terminar el software y cuantas personas voy a necesitar. Son medidas directas al software y el proceso por el cual se desarrolla, si una organización de software mantiene registros sencillos.
MÉTRICAS ORIENTADAS A LA FUNCIÓN. Son medidas indirectas del software y del proceso por el cual se desarrolla. En lugar de calcularlas las LDC, las métricas orientadas a la función se centran en la funcionalidad o utilidad del programa

11. MEDICIÓN Y ANÁLISIS DE SOFTWARE LIBRE.
La medición y el análisis de datos relacionados con el desarrollo de software libre se hacen imprescindibles para alcanzar los objetivos que la ingeniería del software libre persigue.
Además, es de capital importancia que los procesos que se desarrollen puedan ser verificados por terceras personas, por lo que las herramientas utilizadas deberían tener una licencia de software libre.

Ingenieria De Software!

Responsabilidades de los administradores y del auditor

El Auditor debe:
• Velar por la correcta utilización de los recursos de la empresa.

• Averiguar si los encargados del departamento administrativo y legal han establecido límites en las pólizas de seguros.
• Revisar las pólizas de seguros.

• Averiguar si existe cobertura y si  La cobertura de fidelidad generalmente cubre riesgos.

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.

Es responsable de realizar las siguientes actividades:
1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
2. Análisis de la administración de SI, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.
4. Auditoria del riesgo operativo de los circuitos de información
5. Análisis de la administración de los riesgos de la información y de la seguridad implícita
6. Verificación del nivel de continuidad de las operaciones
7. Análisis del estado del arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.

El auditor informático pasa a ser auditor y consultor de empresas en materias de:
• Seguridad
• Control interno operativo
• Eficiencia y eficacia
• Tecnologías de la información
• Continuidad de las operaciones
• Administración de riesgos

Modelos de control utilizados en auditoría informática

Actualemente se utilizan con mayor frecuencia los 3 tipos de metodologia que acontinuacion se muestran.

1. R.O.A. (RISK ORIENTED APPROACH)
2. CHECKLIST o cuestionarios.
3. AUDITORIA DE PRODUCTOS (Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc.).

Los cuales tienen la misma finalidad ya que de acuerdo a las preguntas que estend etro de ella, es la informacion que se va a recaudar para poder llegar al analisis de la empresa.