La cadena

Hace unos días atrás se aprobó la Ley de Infogobierno, que prevee entre otras cosas el uso de plataformas estandarizadas, estándares abiertos y el uso de software libre en la APN.

Yo acá incluso tuve un monólogo con un diputado de oposición.

ahora bien, hay un artículo que ciertamente causa ruido en mi mente, al igual que a muchas otras personas:

Artículo 66.- La Comisión Nacional de las Tecnologías de Información,
excepcionalmente, podrá autorizar, hasta por tres años, la adquisición y el uso de
software que no cumpla con las condiciones de estándares abiertos y software
libre, cuando no exista un programa desarrollado que lo sustituya o se encuentre
en riesgo la seguridad y defensa de la Nación.
La Comisión Nacional de las Tecnologías de Información, al autorizar el uso del
software privativo, establecerá las condiciones y términos para el desarrollo de
una versión equivalente en software libre y estándares abiertos.

Entonces, vamos a poner un ejemplo, Oracle, veamos 3 principios básicos:

  • No existe programa desarrollado que lo sustituya “del todo”, aunque exista postgreSQL, es un “truco barato de leguyerismo” ya que postgreSQL no es igual a Oracle en cuestión de “Oracle es el juguetico todo en uno” y ya con eso, los abogados te ganaron una.
  • Es utilizado para llevar las DB de la industria más importante de la nación, PDVSA, la que garantiza la petrochequera.
  • Es utilizado “también” por Defensa de la nación ya que PDVSA es una “industria crítica” y debemos “garantizar” la defensa de la única industria que le da de comer a Venezuela

Las licencias, de hecho, duran 1 año, así que se garantizan “al menos” 3 años de renovación y “la esperanza” de que a nadie se le ocurra hacer una “suite integrada” que suplante todo por lo que en PDVSA usan Oracle.

Y bueno, cada licencia de Oracle básicamente tiene un costo de 120 mil US$, pero ¿creen que es sólo eso? dirán, “Oracle sería una excepción”, ¿seguro?, ¿ya evaluaron la cadena?:

  • – Una licencia de Sistema Operativo, por cada 2 núcleos de CPU (8 licencias para un equipo de 16 cores) del Sistema Operativo “certificado”  por cada licencia de Oracle adquirida (Windows 2008 Datacenter, Oracle Unbreakable Linux o Red Hat Enterprise), no podemos darnos “el lujo” de correr Oracle en un sistema operativo no-certificado, si la cosa “se frega”, no fue culpa del Oracle, fue culpa del sistema operativo no certificado. punto!.
  • – Una herramienta de respaldo, privativa, certificada para garantizar integridad de los respaldos de la base de datos Oracle ¿no ves que esa cosa siempre se corrompe? ¡la consecuencia de ser una base de datos genial! #NOT
  • – El sistema operativo (por lo general privativo) que corre la herramienta de respaldo, privativa, y los utilitarios alrededor de él (como el Azureus y el Kazaa, para bajar pelis mientras estás haciendo los respaldos).
  • – Herramienta de monitoreo y estadísticas para el Oracle (ej: Splunk) para “mantenerlo protegido” y “vigilado” ¿no ves que es herramienta crítica? (nada de nagios o zabbix por favor)
  • – Sistema Operativo (por lo general privativo, dudo que lo corran sobre Ubuntu) para el Sistema de monitoreo y estadísticas (y su respectivo Microsoft Office, los reportes de OpenOffice se ven ¡horribles!).
  • – Report-Builder y sistema de reportes, incluído el Sistema de Business-Objects, en las burocracias, hay que entregar reportes todos los días.
  • – Sistema Operativo para correr el business-objects y el sistema de reportes (que exporte a “Excel” y a “pogüerPoin”)
  • – Middleware de aplicaciones para el Oracle (ej: WebLogic)
  • – Sistema Operativo para el WebLogic y obviamente aprovechar sus “conectores nativos” para aplicaciones corriendo en .NET y WebSphere, eso de “application platforms” en Python con ZOPE son mamaderas de gallo.
  • – Plataforma de integración de datos (para permitirle interactuar con *esas cosas libres* que pide la ley) como el Oracle Fusion Middleware (dudo que usen Talend para hacer un bus de integración *open source*, eso suena a “desprotegido”).
  • – Sistema de dashboards para lógica del negocio (ej: Tableau) ya que los gerentes les gusta hacer gráficas con “click y ya!” desde su Ipad (¿eh?, ¿Penta qué?)
  • – Hermosos IPADs para ver las hermosas gráficas hechas por Tableau (en Android se ven piches)

¿Justificar eso?, ¡sencillo!, además ¿qué funcionario *corrupto* no firmaría una justificación bajo cualquier precepto que cupiera en el reglamento del artículo 61, cuando Venezuela es uno de los mayores compradores de Oracle a nivel latinoaméricano?, una sola vale 100 mil dólares y compramos miles al año, saquen sus cuentas de cómo Larry Ellison se compró ese lujoso yate con el que anda por acá por el océano pacífico vuelto loco matando peces espada, saquen sus cuentas …

Me parece absurdo (tanto como, insisto hasta la saciedad, que Cubanos nos vendan Oracle y Microsoft .NET, ni siquiera las leyes internacionales los autorizan a realizar tal venta) que aún haya gente que crea en la farsa en la que estamos inmersos, ¿migrar estaciones de trabajo a Canaima?, eso no es ni la décima parte que las grandes corporaciones se llevan de los grandes servicios a PDVSA, CVG y Ministerios y una “excepción” nos conllevará a una “cadena de excepciones”. Escríbanlo.

Acerca de phenobarbital

http://about.me/phenobarbital

Publicado el 22 agosto 2013 en Blogeando!, contraloría social, Cultura Libre, La nota del día, PlanetaLinux, Política. Añade a favoritos el enlace permanente. 17 comentarios.

  1. Ando pensando en el software en PDVSa :S

  2. Buena suerte tratando de migrar la banca nacional a 100% software libre

    • Te fumaste una lumpia! bueno, la página web del banco Bicentenario es un joomla modificado sobre Debian Squeeze … ¿no te conformas con eso? xD

      • Aunque sea tenemos eso, ¿no?

      • el sistema de chupacard err digo credicar no esta en guiindows, sino en AS400

        @oliver o @orvtech
        migrarlo a postgres ES EL MISMO ESFUERZO QUE A ORACLE, que es lo que actualmente estan haciendo aplicando BI y BPM como escusa para dicha eleccion (disque!!!).. pro ende no veo lo “sarcastico” en lo que dijiste ya que aqui en venezuela no existe eso de “cumplir las reglas” tan importante para que las reglas BPM se apliquen a la BI….

        que les parece esa perlita! toma tu banca nacional!

  3. concuerdo …..es claro que la autopista de billetes no tiene alcabala y ni siquiera policía acostao Sent from Huawei Mobile

  4. Verga y ni pensar la mayor empresa de telecomunicacion del pais (CANTV)mucho menos.

    • Eso recuerda al intento de hacking de la Embajada de México en USA, que no pudieron “quebrar” simplemente porque las máquinas usaban Windows 95 de 16bits, para lo cual ya no hay ningún payload de virus o troyano (salvo en museos), un día de estos, nadie podrá Hackear a CANTV ya que usarán una versión tan antigua de ASP, que la mayoría de los hackers la habrán olvidado! …

  5. Hola, Doña un placer saludarte, si bien hay leyes con un sólo artículo no podemos ver ninguno de ellos de forma aislada ni en su contexto, ni mucho menos incompleto, y aunque tus agudas observaciones, son más de las veces acertadas y oportunas, bien vale la pena tener en cuenta lo siguiente, no sin antes advertir que se trata de una opinión personal. En toda norma legal que contemple una excepción, ella misma debe poder desarrollar el por qué, cuándo, dónde y cómo está tiene lugar, cuáles son sus supuestos de tiempo, modo y lugar. Es por ello que la parte final del artículo cierra diciendo: “La Comisión Nacional de Tecnologías de Información, al autorizar el uso del software privativo, establecerá las condiciones y términos para el desarrollo de una versión equivalente en software libre y estándares abiertos”. La observación que haces es pertinente, no obstante de la Ley y del propio artículo se desprenden los mecanismo para enfrentarlo, por ejemplo, en el reglamento y normas que la propia ley debe desarrollar. La pregunta ahora sería; ¿Qué proponer para salvaguardar, proteger o eliminar el espíritu, propósito y objeto de la Ley?
    Saludos,

    • Alexis, mi amigo, es *precisamente* el hecho de este artículo, el reglamento está por escribirse, así que se deben evitar las excepciones que generen “cadenas” como éstas; es decir, no puedes permitir excepciones (que tengo la plena seguridad, por cómo se mueve las tecnologías IT en Venezuela, que buscarán todas las formas de que eso sea así) que se multipliquen en el tiempo.

      Por ello, una de las pautas más importantes, para salvaguardar el espíritu de la ley, es que la evaluación de las excepciones se hagan por sobre toda la cadena operacional del servicio, porque, te pongo otro ejemplo,

      Venezuela pagó unos 120 millones de US$ para una plataforma crítica para el SAREN (a ALBET, obviamente), hay toda una base de datos en Oracle conteniendo los documentos digitalizados de las notarías civíles y mercantiles de todo el país, hay unos scanners especiales para realizar la digitalización de documentos, imagina esta situación:

      * El formato de digitalización está en algún estandar de documentos no-libre (datos y metadatos) en vez de TIFF ú otro formato abierto
      * Los scanners ya comprados por el Estado Venezolano no tienen drivers funcionales en SANE
      * La aplicación/cliente de digitalización y búsqueda, al estar hecha en Microsoft .NET, no corre en Linux, sólo en Windows, igual ocurre con la interfaz administrativa y la de gestión.
      * La plataforma no tiene un middleware liberado y expuesto que permita a otros desarrollar clientes.

      Mi pregunta es ¿qué se hará en este caso?, ¿dejar al SAREN *como está*?, es decir, el dejar *una sola cosa* desencadena una serie de dependencias que harán que el SAREN sea “intocable”, ¿sabes cómo se podrá lidiar/negociar eso?.

      Hay muchísimas tormentas de ideas que se pueden hacer para resolver dichos problemas, pero bueno, con el corazón en la mano, en verdad, ¿hay gente preocupada por esto? …

  6. Luis Hernandez

    Epa, y que pasó con el optimismo del artículo anterior?? LOL!!!, saludos, muy buena reflexión

    • ¿Cual optimismo?, lee el comentario respuesta a Alexis y comenta algo productivo al respecto … gracias

      • “preocupada por esto”

        no crees deberias ocuparte, todos los anios y en todos mis trabajos nunca he desistido.. y mucho menos cuando nos llamaron a vitronic y yo al CNTI para ser “absorvidos” (disfrazado con la frase “trabajar en conjunto”)
        abajo coloque una nota interesante sugestiva, y voy con aplicaciones que le dan duro al gobierno.. cada anio mas preparado… con hambre no se lucha pero sin habre no hay razon de lucha

  7. dado el poder esta concentrado en quienes redactan las leyes, y en este blog estan los unicos escritos enfocados que ven los “huequitos” de dichos articulos de estas futuras leyes, cual seria el camino a tomar?:

    vienen los CNSL, el FRISOL, y ahorita mismo las hipocritisimas JORNATECS entre otros eventos menores en donde el gobierno mete un poquito la mano para decir que esos eventos son apoyando el soft libre..

    en todos siempre eche mierda y reclame estas cosas, claro a la manera sovietica, que es la que aplico en donde trabajo… este articuloo y el otro de la carta, me sugieren organizacion y planificacion, pero cuantos se anotaran, cuantos diran algo duro en estos eventos?

    debo recalcar que tengo amigos que usan linux, unos en IBM por cieto, y siendo expertos solo por decir que son lo mejor, estos son los que mas dificultan lo necesario para que no se de el desastre…

  8. Eduardo Mendoza

    No entiendo Jesus L.. Articulo Anterior:
    – No se dejen engañar con esas personas que dicen que “postgreSQL no rinde como Oracle” y un largo etcétera de excusas baratas, si alguien en su sano juicio instala Oracle cambiando parámetros en el sysctl, modificando los valores de tunning del sistema operativo o del sistema de archivos, clusterizar al máximo e incluso hace cosas más “malandras” como generar índices “al vuelo” por aquellos DBA vagos que jamás piensan bien sus bases de datos; ¿por qué la gente no hace lo mismo con postgreSQL?, tal vez porque ser un DBA “certificado postgreSQL” es más difícil y hacer entender a la gente, cuando crean un sistema conectado a datos, que su principal preocupación no debería ser “si usar PHP o Python” sino ver de qué formas optimizarás el S.O, el sistema de archivos, las consultas, el planificador, el acceso a disco y la gestión de índices para lograr que te sea “inocuo” si la gente utiliza perl o Visual Basic como Front-End.

    Al final, postgreSQL debe tener el mando de los datos de la aplicación, y aprender a “verdaderamente” instalarlo, es el primer paso!.

    ¡Happy Hacking! –

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: