Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Heartbleed hace reaccionar a los gigantes de la tecnología

heartbleed

heartbleed

La Linux Foundation lidera una iniciativa para dar apoyo económico a «proyectos Open Source críticos en la infraestructura global de la información», todo a causa del desastre mayúsculo que supuso Heartbleed. Como miembros fundadores, Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware.

El programa impulsado consta de financiación de varios millones de dólares para los próximos años que serán inyectados por las compañías citadas y otras y administrados por la Linux Foundation «y un grupo directivo integrado por los partidarios del proyecto, así como por los principales desarrolladores de código abierto y otras partes interesadas de la industria».

En esencia, se trata de amparar económicamente a proyectos clave para la seguridad como el mismo OpenSSL, protagonista del gran agujero de Heartbleed y primero en recibir fondos ahora. Y es que OpenSSL es todo un ejemplo en este sentido: en los últimos años sus ingresos por donaciones fueron de 2.000 dólares.

En efecto, que un software como OpenSSL sea mantenido y desarrollado por voluntarios de manera precaria, es un sinsentido. O, en otras palabras -las de Eben Moglen, profesor de la Escuela de Leyes de Columbia y director fundador del Software Freedom Law Center-, «el mantenimiento de la salud de los proyectos comunitarios que producen software crítico para la seguridad y protección del comercio por Internet es del interés de todos.»

Opinión / rectificación:

Cuando a razón de LibreSSL decía que «organismos internacionales deberían controlar y asegurar económicamente desarrollos como OpenSSL», erraba con la definición. Esta iniciativa de la Linux Foundation es loable y según cuentan, no habrá intromisión en la dirección de los proyectos auspiciados. Pero tiene fecha de caducidad. ¿Qué pasará después?

Las grandes empresas de ingentes beneficios deberían financiar los, como ponía más arriba, «proyectos Open Source críticos en la infraestructura global de la información». Sin embargo, no deberían hacerlo porque quieren, porque más adelante pueden «no querer», sino porque les obliga el estado, que a su vez debería ser el encargado de gestionarlo y auditarlo todo, software incluido. Y como todavía no hay un único estado gobernando el planeta, debería ser un organismo internacional competente el que realizase la tarea.

[Imagen: Shutterstock]

Advertencia, desplázate para continuar leyendo

53 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Kali Linux 2024.1 ha sido publicada como la nueva versión de la distribución especializada en seguridad, que en esta ocasión no parece venir con...

Actualidad

El uso de la línea de comandos sigue estando muy vigente en Linux, así que vamos a aprovechar la ocasión para presentar a Warp,...

Actualidad

La Escuela de Negocios de Harvard ha publicado un informe con el que ha intentado determinar cuál es el valor del código abierto. En...

Contenido patrocinado

Para poner en marcha tu web, además de un buen diseño y una consultoría SEO, el hosting es otro de los factores fundamentales, por...