Una reflexión sobre Open Source

En su email semanal, David Bonilla nos habla de La fuente envenenada y plantea un interesante debate sobre el software Open Source.

No voy a entrar en detalles muy técnicos porque no es el lugar, pero, básicamente, un programador ha utilizado su acceso a un componente Open Source muy popular, para desde ahí alcanzar una posición de confianza y lograr el acceso a una cuenta concreta. A partir de ese punto se ha colado en otra fuente, ésta de bitcoins. El problema ha tardado varios meses en descubrirse y la mayor parte del daño será irreparable.

Bonilla plantea la responsabilidad de los programadores, que se han puesto a vociferar buscando una cabeza de turco, como si no tuvieran nada que ver: utilizamos librerías Open Source y no verificamos la seguridad del código que ponen a nuestra disposición.

Ningún programador individual tiene ni la capacidad, ni mucho menos el tiempo, para revisar todo lo que utiliza.

Ni que decir tiene que eso sería imposible. Ningún programador individual tiene ni la capacidad, ni mucho menos el tiempo, para revisar todo lo que utiliza. Así que por ese lado poco se puede hacer. Pero me preocupa la grieta que se abre en la confianza del modelo.

No es fácil cuantificar la magnitud del movimiento Open Source, saber cuanto código hay rodando. Si tenemos en cuenta que ahí se incluyen cositas como las mil variantes de Linux, Apache y millones de "tonterías más", se puede imaginar fácilmente que es grande, la mayor obra colectiva de la humanidad, con muchísima diferencia. Es el trabajo de décadas, de decenas de miles de programadores. Y probablemente me deje un cero fuera. Pero si es complicado medir el volumen, aún más lo sería hacerlo con el impacto que tiene el OS en nuestra vida. 

Permíteme hacer un resumen simple: sin Open Source mañana se acabaría Internet y la mayor parte de las tecnologías que utilizamos en el día a día, incluidos los móviles. Algunos lenguajes de programación no existirían, ni ciertas bases de datos, ni determinados sistemas operativos, ni mil demonios, servicios y servidores que gestionan desde routers a cualquier infraestructura de las redes o los más variados dispositivos de hardware. Todo lo más básico no existiría, pero es que además casi nada de lo más moderno, lo que se ha producido en los dos o tres últimos lustros. Se salvaría algo de Microsoft, de Apple, Google u Oracle. De lo demás poca cosa. Podemos imaginar el impacto en casi cualquier actividad.

Una brecha en la confianza trastocaría todo el ecosistema del software y las comunicaciones a nivel mundial. No es poca cosa. Y cualquiera podría tener la tentación de lograrlo con el fin de desestabilizar economía y sociedades. Es tan, tan tentador, que sin duda ocurrirá.

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada.