Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Heartbleed hace reaccionar a los gigantes de la tecnología

heartbleed

heartbleed

La Linux Foundation lidera una iniciativa para dar apoyo económico a «proyectos Open Source críticos en la infraestructura global de la información», todo a causa del desastre mayúsculo que supuso Heartbleed. Como miembros fundadores, Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware.

El programa impulsado consta de financiación de varios millones de dólares para los próximos años que serán inyectados por las compañías citadas y otras y administrados por la Linux Foundation «y un grupo directivo integrado por los partidarios del proyecto, así como por los principales desarrolladores de código abierto y otras partes interesadas de la industria».

En esencia, se trata de amparar económicamente a proyectos clave para la seguridad como el mismo OpenSSL, protagonista del gran agujero de Heartbleed y primero en recibir fondos ahora. Y es que OpenSSL es todo un ejemplo en este sentido: en los últimos años sus ingresos por donaciones fueron de 2.000 dólares.

En efecto, que un software como OpenSSL sea mantenido y desarrollado por voluntarios de manera precaria, es un sinsentido. O, en otras palabras -las de Eben Moglen, profesor de la Escuela de Leyes de Columbia y director fundador del Software Freedom Law Center-, «el mantenimiento de la salud de los proyectos comunitarios que producen software crítico para la seguridad y protección del comercio por Internet es del interés de todos.»

Opinión / rectificación:

Cuando a razón de LibreSSL decía que «organismos internacionales deberían controlar y asegurar económicamente desarrollos como OpenSSL», erraba con la definición. Esta iniciativa de la Linux Foundation es loable y según cuentan, no habrá intromisión en la dirección de los proyectos auspiciados. Pero tiene fecha de caducidad. ¿Qué pasará después?

Las grandes empresas de ingentes beneficios deberían financiar los, como ponía más arriba, «proyectos Open Source críticos en la infraestructura global de la información». Sin embargo, no deberían hacerlo porque quieren, porque más adelante pueden «no querer», sino porque les obliga el estado, que a su vez debería ser el encargado de gestionarlo y auditarlo todo, software incluido. Y como todavía no hay un único estado gobernando el planeta, debería ser un organismo internacional competente el que realizase la tarea.

[Imagen: Shutterstock]

Advertencia, desplázate para continuar leyendo

53 Comentarios

Te recomendamos

Miscelánea

Ni estábamos muertos, ni estábamos de parranda. Estábamos, como veis, dándole una vuelta a MuyLinux, que falta le hacía y se nos ha liado...

Actualidad

Kali Linux 2022.2 es la nueva versión de la distribución especializada en seguridad, la segunda en lo que llevamos de año y trae unas cuentas...

Actualidad

Tras un año de espera, Inkscape 1.2 ha sido oficialmente publicado como estable para continuar con la evolución de este conocido software de creación...

Actualidad

Fedora 36 ya está disponible como la última versión de la distribución comunitaria patrocinada por Red Hat, la cual es además la gran pionera...