Con esto de las nuevas leyes que tienen algo que ver con la informática o las telecomunicaciones siempre andamos con la mosca detrás de la oreja, pero normalmente el tiempo es finito y la capacidad de hacer análisis propios escasea.
Sin embargo, es muy agradable que otros las analicen por nosotros y expliquen claramente las trampas o argucias legales de los redactores de estas leyes. Esta misma semana Ricardo Galli nos explicaba el uso de la coletilla «o en su caso» en un artículo que, en mi opinión, da en la diana.
Para entender el uso de «o en su caso», de una manera informática, planteo algunos ejemplos:
- Estás definiendo una SELECT en SQL y al final del todo pones
OR '1' = '1'
. Esto a veces se conoce como SQL Injection, y es precisamente lo que parece que nos están intentando hacer con esa coletilla en la ley ;-( - Estás programando una condición complicadísima para un programa y al final del todo pones
"or true"
:if( ((a>12.2352435132) && (b<7.2324234) || true)
. Podrías ahorrarte el trabajo, el resultado es siempre verdadero y tu condición no vale para nada. - Defines una expresión regular super compleja y al final pones que se encuentre eso, o cualquier cosa:
"^[^0-7aXw]{3,7} |.*"
(buscar líneas que empiecen con palabras que no contengan los números del 0 al 7, o las letras a, X y w, de 3 a 7 letras de longitud… o cualquier cosa).
Queda molón decir que apoyas los estándares abiertos, pero si luego pones un «o en su caso», el artículo queda invalidado por que se puede hace, en su caso, lo que te salga del pie.
Los de Hispalinux han colgado aquí un listado de los políticos implicados ;-(
Tags: abiertos, estándares, Fernando Acero, LAECAP, leyes, Ricardo Galli, Software Libre, SQL Injection