Dinero público, código público.

Pero desarrolla algo mas el primer post. Venga, el comunicado de la FSFE:

Los servicios digitales utilizados por nuestra administración pública son una infraestructura crítica en las naciones democráticas del siglo 21. Para establecer sistemas fiables, nuestro gobiernos deben asegurarse de tener un control completo sobre los sistemas en el núcleo de nuestra infraestructura digital. Sin embargo a menudo no es el caso debido a licencias de software restrictivas.

Hoy, 31 organizaciones publican una carta abierta en la que instan a los legisladores para que pasen leyes que requieran que software financiado con dinero público y desarrollado para el sector público se ponga a disposición de los ciudadanos bajo licencias de Software Libre. De entre los primeros firmantes se cuentan CCC, EDRi, Free Software Foundation Europe, KDE, Open Knowledge Foundation Germany, openSUSE, Open Source Business Alliance, Open Source Initiative, The Document Foundation, Wikimedia Deutschland, así como muchos otros. Estas entidades animan a los ciudadanos y otras organizaciones a que firmen la carta abierta. La carta se remitirá a los candidatos de las elecciones al Parlamento Alemán y, en los próximos meses y hasta las elecciones al Parlamento Europeo del 2019, a otros representantes de la UE y estados miembro.

"Debido a que el código fuente del software privativo es a menudo un secreto comercial, la dificultad para descubrir fallos de seguridad tanto accidentales como intencionados en software crítico se incrementa radicalmente. Aplicar la ingeniería inversa al software privativo para mejorarlo o reforzarlo es una necesidad absoluta en el clima actual. Sin embargo, este requisito técnico básico es ilegal en muchos casos y jurisdicciones. Las infraestructuras críticas de hospitales, fábricas de automóviles y del transporte marítimo que han sido desconectados este año debido a fallos ocultos en software privativo demuestran que el código que no se puede auditar es un lastre que los estados ya no pueden permitirse amparar con privilegios legales especiales sin incurrir en un coste que se contabiliza en vidas.

Ahora mismo los planos maestros de muchas de nuestras infraestructuras públicas más críticas no están disponibles para el público. Al alinear la financiación pública con el requisito del Software Libre, podemos encontrar y arreglar fallos antes de que se utilicen otra vez para apagar las luces de algún hospital."

Edward Snowden, Presidente de la Fundación por la Libertad de Prensa, comentando el lanzamiento de la campaña "Dinero Público, Código Público".


Las instituciones públicas gastan millones de euros cada año en el desarrollo de nuevo software hecho a la medida de sus necesidades. Las opciones de contratación pública juegan un papel significativo en determinar qué empresas pueden participar y qué software se soportará con el dinero de los contribuyentes. Las administraciones públicas a todos los niveles a menudo tienen problemas a la hora de compartir su código unas con las otras, incluso cuando han financiado íntegramente su desarrollo. Además, con la eliminación de la posibilidad de auditoría por parte de terceros, así como otros métodos para la comprobación de la seguridad del código, los datos privados de los ciudadanos están en peligro.

"Necesitamos software que impulse la propagación de buenas ideas y soluciones. Sólo así seremos capaces de mejorar los servicios digitales para los ciudadanos de Europa. Necesitamos software que garantice la libertad de elección, acceso y competencia. Necesitamos software que ayude a las administraciones públicas a recuperar el control de sus infraestructuras digitales críticas, permitiéndoles ser independientes de un puñado de empresas."
Matthias Kirschner, Presidente de la Free Software Foundation Europe.


Por ello, los firmantes piden a los representantes de toda Europa que modernicen sus infraestructuras digitales para permitir a administraciones públicas, empresas y ciudadanos utilizar, examinar y mejorar libremente las aplicaciones desarrolladas con dinero público. De esta manera las administraciones públicas contarán con medidas para impedir depender de unas pocas empresas que usen licencias restrictivas que obstaculizan la competencia. Asimismo se asegurarán de que el código fuente estará disponible de manera que puertas traseras y agujeros de seguridad puedan corregirse sin tener que depender de un solo proveedor.

"Las instituciones públicas se financian con impuestos. Es su obligación utilizar estos fondos responsablemente y de la manera más eficiente posible. Si el dinero es público, el código también debe ser público." dice Kirschner.


https://fsfe.org/news/2017/news-20170913-01
Esto debería ser de sentido común.
JanKusanagi escribió:Esto debería ser de sentido común.


Ya te digo, aparte de esto juraría que en otros paises si donas a asociaciones de software libre desgrava, pero me parece que por España no y estaría bien que eso lo implementaran aquí
es una iniciativa logica. aunque en el fondo la mayoria de este software es de gestion de los procesos de la administracion y por tanto no tiene mucho sentido practico su disponibilidad publica, y en algunos casos puede suponer una afectacion a la privacidad o a la seguridad del servicio.

habra que ver casos concretos.
GXY escribió:es una iniciativa logica. aunque en el fondo la mayoria de este software es de gestion de los procesos de la administracion y por tanto no tiene mucho sentido practico su disponibilidad publica, y en algunos casos puede suponer una afectacion a la privacidad o a la seguridad del servicio.

habra que ver casos concretos.

Si la seguridad del sistema depende de que no se haga público el código, jamás debería haberse implementado ese sistema. Luego pasa lo que pasa.
GXY escribió:es una iniciativa logica. aunque en el fondo la mayoria de este software es de gestion de los procesos de la administracion y por tanto no tiene mucho sentido practico su disponibilidad publica, y en algunos casos puede suponer una afectacion a la privacidad o a la seguridad del servicio.

habra que ver casos concretos.

Yo diría que la mayor parte el software que se encarga son servicios web.

Logicamente esos servicios web son para ser usados por sus ciudadanos, ya sean los comunes mortales o los de un gremio específico (estudiantes en una universidad, abogados en un ministerio de justicia...).
GXY escribió:es una iniciativa logica. aunque en el fondo la mayoria de este software es de gestion de los procesos de la administracion y por tanto no tiene mucho sentido practico su disponibilidad publica, y en algunos casos puede suponer una afectacion a la privacidad o a la seguridad del servicio.

habra que ver casos concretos.


Caso concreto: Lexnet y tu defensa a ultranza de que sea cerrado y ni dios sepa como va. Y así nos ha ido y nos va.
amchacon escribió:Logicamente esos servicios web son para ser usados por sus ciudadanos, ya sean los comunes mortales o los de un gremio específico (estudiantes en una universidad, abogados en un ministerio de justicia...).


y de qué le sirve a un ciudadano raso tener acceso al codigo de una herramienta especifica (o a la herramienta especifica) como por ejemplo que ya han mencionado, lexnet?

creo que lo que ocurre en estos hilos en foros como EOL, es que hay mucho picacodigo (sin ofender) que se cree que como ellos son ciudadanos rasos y entienden , entonces, ya se creen con el derecho adquirido como si todo el mundo entendiera igual. Supongo que es una deformacion profesional como otra cualquiera.

conste, por si acaso, que lo primero que he dicho es que esa disponibilidad es una medida logica. pero liberarlo sin ton ni son no tiene, en mi opinion, sentido, como tampoco lo tendria, por ejemplo (y tambien me parece correcto) liberar y publicar los presupuestos de todas las administraciones. eso debe hacerse en un contexto que permita al que accede entender lo que esta leyendo. de lo contrario, lo mismo daria que se liberaran las tablas de moises en arameo. nadie entenderia una puta letra.
GXY escribió:
amchacon escribió:Logicamente esos servicios web son para ser usados por sus ciudadanos, ya sean los comunes mortales o los de un gremio específico (estudiantes en una universidad, abogados en un ministerio de justicia...).


y de qué le sirve a un ciudadano raso tener acceso al codigo de una herramienta especifica (o a la herramienta especifica) como por ejemplo que ya han mencionado, lexnet?


Pues sirve para que por ejemplo, yo no sepa que hacer con eso, pero mi amigo de confianza que sí que sabe, pueda mejorarlo, arreglarlo, adaptarlo para nuestro uso, etc.

Lo que se pide es que el código que pagamos todos este disponible para revisión y reuso por parte de cualquiera de nosotros. Nadie ha dicho que todo el mundo deba entenderlo.

Cambiando de ámbito: a mí me da igual si el motor de un coche se puede ver enterito, o es una caja negra (como cada vez más, lo son), pero prefiero que se pueda ver enterito, porque entonces mis amigos mecánicos de confianza pueden hacer lo que sea necesario con él. Si es una caja negra, tengo que joderme y pasar por el SAT oficial sí o sí.
En España además, donde grandes desarrollos de software para la administración son llevados a cabo por inútiles que no estarían ahí si no fueran por el enchufe (véase el programa este de los juzgados, o lo de madribici por nombrar un par), el código abierto sería una herramienta más para destapar el nepotismo y denunciar la mala calidad de los desarrollos.
Totally agree! De sentido común.
GXY escribió:
amchacon escribió:Logicamente esos servicios web son para ser usados por sus ciudadanos, ya sean los comunes mortales o los de un gremio específico (estudiantes en una universidad, abogados en un ministerio de justicia...).


y de qué le sirve a un ciudadano raso tener acceso al codigo de una herramienta especifica (o a la herramienta especifica) como por ejemplo que ya han mencionado, lexnet?

creo que lo que ocurre en estos hilos en foros como EOL, es que hay mucho picacodigo (sin ofender) que se cree que como ellos son ciudadanos rasos y entienden , entonces, ya se creen con el derecho adquirido como si todo el mundo entendiera igual. Supongo que es una deformacion profesional como otra cualquiera.

conste, por si acaso, que lo primero que he dicho es que esa disponibilidad es una medida logica. pero liberarlo sin ton ni son no tiene, en mi opinion, sentido, como tampoco lo tendria, por ejemplo (y tambien me parece correcto) liberar y publicar los presupuestos de todas las administraciones. eso debe hacerse en un contexto que permita al que accede entender lo que esta leyendo. de lo contrario, lo mismo daria que se liberaran las tablas de moises en arameo. nadie entenderia una puta letra.

Bueno el coste de liberarlo sería cero. A cambio liberarlo tendría una serie de ventajas.

Por ejemplo, la universidad de Murcia podría reutilizar la intranet de la universidad de Valencia.

Leñe, incluso tu empresa podría reutilizar la misma intranet.
Hay un escenario peor: cuando las administraciones dejan la gestión informática a empresas privadas. Datos a veces muy delicados que no sabes cómo se procesan, por qué manos pasan ni para qué se usan.
katxan escribió:Hay un escenario peor: cuando las administraciones dejan la gestión informática a empresas privadas. Datos a veces muy delicados que no sabes cómo se procesan, por qué manos pasan ni para qué se usan.

Por ejemplo las empresas de ràting bancario, que este mes tuvieron una filtración y se convirtió en la mayor de la historia, con casi la mitad de los estadounidenses afectados.
Llamadme radical pero se debería implementar software libre si o si aparte de las administraciones en sistemas críticos, que se pueda auditar rápidamente el código y el 'fix' llegue lo antes posible. En sistemas "caja negra" esto no es posible y dependes de la "buena fe" de la empresa llamemosla X de que te haya tapado el agujero y que no te haya abierto otro.
coyote escribió:Llamadme radical pero se debería implementar software libre si o si aparte de las administraciones en sistemas críticos, que se pueda auditar rápidamente el código y el 'fix' llegue lo antes posible. En sistemas "caja negra" esto no es posible y dependes de la "buena fe" de la empresa llamemosla X de que te haya tapado el agujero y que no te haya abierto otro.


El problema está en la negrita.

Soy totalmente a favor del uso de open-source. Pero si abrimos el código de sistemas críticos y de altísima visibilidad como son los servicios públicos, debemos tener a un equipo 24/7 para investigar y actuar inmediatamente si se descubre un agujero.

Porque, si alguien de buena fe descubre el agujero y se lo comunica a la administración, casi con 100% de seguridad alguien de mala fe también lo habrá descubierto. Si tardamos dos días en instalar el parche, son dos días en que tenemos un agujero abierto para que la gente pueda entrar.
Puedo poner el ejemplo de Microsoft perfectamente, bug que se descubre a pesar de ser software "caja negra" y que nadie ve el código, hasta el 2º martes de cada mes no tienes el parche, aunque dicha vulnerabilidad esté siendo explotada, cosa que en el mundo del software libre se parchea con la mayor brevedad posible, pueden tardar minutos u horas en existir solución.
Patchanka escribió:
coyote escribió:Llamadme radical pero se debería implementar software libre si o si aparte de las administraciones en sistemas críticos, que se pueda auditar rápidamente el código y el 'fix' llegue lo antes posible. En sistemas "caja negra" esto no es posible y dependes de la "buena fe" de la empresa llamemosla X de que te haya tapado el agujero y que no te haya abierto otro.


El problema está en la negrita.

Soy totalmente a favor del uso de open-source. Pero si abrimos el código de sistemas críticos y de altísima visibilidad como son los servicios públicos, debemos tener a un equipo 24/7 para investigar y actuar inmediatamente si se descubre un agujero.

Porque, si alguien de buena fe descubre el agujero y se lo comunica a la administración, casi con 100% de seguridad alguien de mala fe también lo habrá descubierto. Si tardamos dos días en instalar el parche, son dos días en que tenemos un agujero abierto para que la gente pueda entrar.

Pues como en el cerrado pero sin opción de auditoría externa.
21 respuestas