› Foros › Off-Topic › Miscelánea
"Debido a que el código fuente del software privativo es a menudo un secreto comercial, la dificultad para descubrir fallos de seguridad tanto accidentales como intencionados en software crítico se incrementa radicalmente. Aplicar la ingeniería inversa al software privativo para mejorarlo o reforzarlo es una necesidad absoluta en el clima actual. Sin embargo, este requisito técnico básico es ilegal en muchos casos y jurisdicciones. Las infraestructuras críticas de hospitales, fábricas de automóviles y del transporte marítimo que han sido desconectados este año debido a fallos ocultos en software privativo demuestran que el código que no se puede auditar es un lastre que los estados ya no pueden permitirse amparar con privilegios legales especiales sin incurrir en un coste que se contabiliza en vidas.
Ahora mismo los planos maestros de muchas de nuestras infraestructuras públicas más críticas no están disponibles para el público. Al alinear la financiación pública con el requisito del Software Libre, podemos encontrar y arreglar fallos antes de que se utilicen otra vez para apagar las luces de algún hospital."
Edward Snowden, Presidente de la Fundación por la Libertad de Prensa, comentando el lanzamiento de la campaña "Dinero Público, Código Público".
"Necesitamos software que impulse la propagación de buenas ideas y soluciones. Sólo así seremos capaces de mejorar los servicios digitales para los ciudadanos de Europa. Necesitamos software que garantice la libertad de elección, acceso y competencia. Necesitamos software que ayude a las administraciones públicas a recuperar el control de sus infraestructuras digitales críticas, permitiéndoles ser independientes de un puñado de empresas."
Matthias Kirschner, Presidente de la Free Software Foundation Europe.
"Las instituciones públicas se financian con impuestos. Es su obligación utilizar estos fondos responsablemente y de la manera más eficiente posible. Si el dinero es público, el código también debe ser público." dice Kirschner.
JanKusanagi escribió:Esto debería ser de sentido común.
GXY escribió:es una iniciativa logica. aunque en el fondo la mayoria de este software es de gestion de los procesos de la administracion y por tanto no tiene mucho sentido practico su disponibilidad publica, y en algunos casos puede suponer una afectacion a la privacidad o a la seguridad del servicio.
habra que ver casos concretos.
GXY escribió:es una iniciativa logica. aunque en el fondo la mayoria de este software es de gestion de los procesos de la administracion y por tanto no tiene mucho sentido practico su disponibilidad publica, y en algunos casos puede suponer una afectacion a la privacidad o a la seguridad del servicio.
habra que ver casos concretos.
GXY escribió:es una iniciativa logica. aunque en el fondo la mayoria de este software es de gestion de los procesos de la administracion y por tanto no tiene mucho sentido practico su disponibilidad publica, y en algunos casos puede suponer una afectacion a la privacidad o a la seguridad del servicio.
habra que ver casos concretos.
amchacon escribió:Logicamente esos servicios web son para ser usados por sus ciudadanos, ya sean los comunes mortales o los de un gremio específico (estudiantes en una universidad, abogados en un ministerio de justicia...).
GXY escribió:amchacon escribió:Logicamente esos servicios web son para ser usados por sus ciudadanos, ya sean los comunes mortales o los de un gremio específico (estudiantes en una universidad, abogados en un ministerio de justicia...).
y de qué le sirve a un ciudadano raso tener acceso al codigo de una herramienta especifica (o a la herramienta especifica) como por ejemplo que ya han mencionado, lexnet?
GXY escribió:amchacon escribió:Logicamente esos servicios web son para ser usados por sus ciudadanos, ya sean los comunes mortales o los de un gremio específico (estudiantes en una universidad, abogados en un ministerio de justicia...).
y de qué le sirve a un ciudadano raso tener acceso al codigo de una herramienta especifica (o a la herramienta especifica) como por ejemplo que ya han mencionado, lexnet?
creo que lo que ocurre en estos hilos en foros como EOL, es que hay mucho picacodigo (sin ofender) que se cree que como ellos son ciudadanos rasos y entienden , entonces, ya se creen con el derecho adquirido como si todo el mundo entendiera igual. Supongo que es una deformacion profesional como otra cualquiera.
conste, por si acaso, que lo primero que he dicho es que esa disponibilidad es una medida logica. pero liberarlo sin ton ni son no tiene, en mi opinion, sentido, como tampoco lo tendria, por ejemplo (y tambien me parece correcto) liberar y publicar los presupuestos de todas las administraciones. eso debe hacerse en un contexto que permita al que accede entender lo que esta leyendo. de lo contrario, lo mismo daria que se liberaran las tablas de moises en arameo. nadie entenderia una puta letra.
katxan escribió:Hay un escenario peor: cuando las administraciones dejan la gestión informática a empresas privadas. Datos a veces muy delicados que no sabes cómo se procesan, por qué manos pasan ni para qué se usan.
coyote escribió:Llamadme radical pero se debería implementar software libre si o si aparte de las administraciones en sistemas críticos, que se pueda auditar rápidamente el código y el 'fix' llegue lo antes posible. En sistemas "caja negra" esto no es posible y dependes de la "buena fe" de la empresa llamemosla X de que te haya tapado el agujero y que no te haya abierto otro.
Patchanka escribió:coyote escribió:Llamadme radical pero se debería implementar software libre si o si aparte de las administraciones en sistemas críticos, que se pueda auditar rápidamente el código y el 'fix' llegue lo antes posible. En sistemas "caja negra" esto no es posible y dependes de la "buena fe" de la empresa llamemosla X de que te haya tapado el agujero y que no te haya abierto otro.
El problema está en la negrita.
Soy totalmente a favor del uso de open-source. Pero si abrimos el código de sistemas críticos y de altísima visibilidad como son los servicios públicos, debemos tener a un equipo 24/7 para investigar y actuar inmediatamente si se descubre un agujero.
Porque, si alguien de buena fe descubre el agujero y se lo comunica a la administración, casi con 100% de seguridad alguien de mala fe también lo habrá descubierto. Si tardamos dos días en instalar el parche, son dos días en que tenemos un agujero abierto para que la gente pueda entrar.