La Linux Foundation lidera una iniciativa para dar apoyo económico a «proyectos Open Source críticos en la infraestructura global de la información», todo a causa del desastre mayúsculo que supuso Heartbleed. Como miembros fundadores, Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware.
El programa impulsado consta de financiación de varios millones de dólares para los próximos años que serán inyectados por las compañías citadas y otras y administrados por la Linux Foundation «y un grupo directivo integrado por los partidarios del proyecto, así como por los principales desarrolladores de código abierto y otras partes interesadas de la industria».
En esencia, se trata de amparar económicamente a proyectos clave para la seguridad como el mismo OpenSSL, protagonista del gran agujero de Heartbleed y primero en recibir fondos ahora. Y es que OpenSSL es todo un ejemplo en este sentido: en los últimos años sus ingresos por donaciones fueron de 2.000 dólares.
En efecto, que un software como OpenSSL sea mantenido y desarrollado por voluntarios de manera precaria, es un sinsentido. O, en otras palabras -las de Eben Moglen, profesor de la Escuela de Leyes de Columbia y director fundador del Software Freedom Law Center-, «el mantenimiento de la salud de los proyectos comunitarios que producen software crítico para la seguridad y protección del comercio por Internet es del interés de todos.»
Opinión / rectificación:
Cuando a razón de LibreSSL decía que «organismos internacionales deberían controlar y asegurar económicamente desarrollos como OpenSSL», erraba con la definición. Esta iniciativa de la Linux Foundation es loable y según cuentan, no habrá intromisión en la dirección de los proyectos auspiciados. Pero tiene fecha de caducidad. ¿Qué pasará después?
Las grandes empresas de ingentes beneficios deberían financiar los, como ponía más arriba, «proyectos Open Source críticos en la infraestructura global de la información». Sin embargo, no deberían hacerlo porque quieren, porque más adelante pueden «no querer», sino porque les obliga el estado, que a su vez debería ser el encargado de gestionarlo y auditarlo todo, software incluido. Y como todavía no hay un único estado gobernando el planeta, debería ser un organismo internacional competente el que realizase la tarea.
[Imagen: Shutterstock]
