Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Heartbleed hace reaccionar a los gigantes de la tecnología

heartbleed

heartbleed

La Linux Foundation lidera una iniciativa para dar apoyo económico a «proyectos Open Source críticos en la infraestructura global de la información», todo a causa del desastre mayúsculo que supuso Heartbleed. Como miembros fundadores, Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware.

El programa impulsado consta de financiación de varios millones de dólares para los próximos años que serán inyectados por las compañías citadas y otras y administrados por la Linux Foundation «y un grupo directivo integrado por los partidarios del proyecto, así como por los principales desarrolladores de código abierto y otras partes interesadas de la industria».

En esencia, se trata de amparar económicamente a proyectos clave para la seguridad como el mismo OpenSSL, protagonista del gran agujero de Heartbleed y primero en recibir fondos ahora. Y es que OpenSSL es todo un ejemplo en este sentido: en los últimos años sus ingresos por donaciones fueron de 2.000 dólares.

En efecto, que un software como OpenSSL sea mantenido y desarrollado por voluntarios de manera precaria, es un sinsentido. O, en otras palabras -las de Eben Moglen, profesor de la Escuela de Leyes de Columbia y director fundador del Software Freedom Law Center-, «el mantenimiento de la salud de los proyectos comunitarios que producen software crítico para la seguridad y protección del comercio por Internet es del interés de todos.»

Opinión / rectificación:

Cuando a razón de LibreSSL decía que «organismos internacionales deberían controlar y asegurar económicamente desarrollos como OpenSSL», erraba con la definición. Esta iniciativa de la Linux Foundation es loable y según cuentan, no habrá intromisión en la dirección de los proyectos auspiciados. Pero tiene fecha de caducidad. ¿Qué pasará después?

Las grandes empresas de ingentes beneficios deberían financiar los, como ponía más arriba, «proyectos Open Source críticos en la infraestructura global de la información». Sin embargo, no deberían hacerlo porque quieren, porque más adelante pueden «no querer», sino porque les obliga el estado, que a su vez debería ser el encargado de gestionarlo y auditarlo todo, software incluido. Y como todavía no hay un único estado gobernando el planeta, debería ser un organismo internacional competente el que realizase la tarea.

[Imagen: Shutterstock]

Advertencia, desplázate para continuar leyendo

53 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Si la semana pasada nos hacíamos eco del lanzamiento de Red Hat Enterprise Linux 9.5, esta hacemos lo propio con todo lo que colea tras...

Actualidad

Linus Torvalds ha anunciado el lanzamiento de Linux 6.12, una nueva versión del kernel que lo mueve todo bien repleta de cambios y la última...

Actualidad

Microsoft ha anunciado el lanzamiento de .NET 9, una nueva versión de su plataforma de código abierto para el desarrollo y ejecución de aplicaciones con...

Actualidad

Tal y como publican nuestros compañeros de MC, VMware Workstation se pasa por entero al modelo gratuito. Esta noticia es en realidad una extensión de...