Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Heartbleed hace reaccionar a los gigantes de la tecnología

heartbleed

heartbleed

La Linux Foundation lidera una iniciativa para dar apoyo económico a «proyectos Open Source críticos en la infraestructura global de la información», todo a causa del desastre mayúsculo que supuso Heartbleed. Como miembros fundadores, Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware.

El programa impulsado consta de financiación de varios millones de dólares para los próximos años que serán inyectados por las compañías citadas y otras y administrados por la Linux Foundation «y un grupo directivo integrado por los partidarios del proyecto, así como por los principales desarrolladores de código abierto y otras partes interesadas de la industria».

En esencia, se trata de amparar económicamente a proyectos clave para la seguridad como el mismo OpenSSL, protagonista del gran agujero de Heartbleed y primero en recibir fondos ahora. Y es que OpenSSL es todo un ejemplo en este sentido: en los últimos años sus ingresos por donaciones fueron de 2.000 dólares.

En efecto, que un software como OpenSSL sea mantenido y desarrollado por voluntarios de manera precaria, es un sinsentido. O, en otras palabras -las de Eben Moglen, profesor de la Escuela de Leyes de Columbia y director fundador del Software Freedom Law Center-, «el mantenimiento de la salud de los proyectos comunitarios que producen software crítico para la seguridad y protección del comercio por Internet es del interés de todos.»

Opinión / rectificación:

Cuando a razón de LibreSSL decía que «organismos internacionales deberían controlar y asegurar económicamente desarrollos como OpenSSL», erraba con la definición. Esta iniciativa de la Linux Foundation es loable y según cuentan, no habrá intromisión en la dirección de los proyectos auspiciados. Pero tiene fecha de caducidad. ¿Qué pasará después?

Las grandes empresas de ingentes beneficios deberían financiar los, como ponía más arriba, «proyectos Open Source críticos en la infraestructura global de la información». Sin embargo, no deberían hacerlo porque quieren, porque más adelante pueden «no querer», sino porque les obliga el estado, que a su vez debería ser el encargado de gestionarlo y auditarlo todo, software incluido. Y como todavía no hay un único estado gobernando el planeta, debería ser un organismo internacional competente el que realizase la tarea.

[Imagen: Shutterstock]

Advertencia, desplázate para continuar leyendo

53 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Canonical ha anunciado a través de la instancia de Discourse dedicada a Ubuntu la publicación de LXD 6.1, la nueva versión estable del gestor...

Actualidad

Kaspersky ha publicado su informe ‘Exploits and vulnerabilities in Q1 2024’ y el resumen sería que todo va a más, especialmente para el ámbito...

Actualidad

Zorin OS cumple 15 años. Tres lustros han pasado ya desde que esta distribución Linux, conocida por su enfoque en la accesibilidad para el...

Actualidad

Debian 12.6 es la nueva actualización de mantenimiento de la nueva versión del sistema, la segunda que se publica en lo que llevamos de...