Un detalle. Cuando defendamos el software libre, relacionado con temas de seguridad, no nos fijemos tanto en los argumentos clásicos de transparencia, o de compatibilidad, incluso en las propias "leyes" del software. No, lo importante es la resilencia. La capacidad que tiene de respuesta una comunidad de software libre global, ante por ejemplo, un incidente de seguridad. Esa es la verdadera herramienta del software libre, ante por ejemplo, casos como el ransomware "wcry".
¿Os imagináis un incidente similar, siendo el código libre?. ¿Cuánto se tardaría en arreglar el problema?. El código privativo es una traba más a la seguridad de la información. Está de sobra sabido que la seguridad por oscuridad nunca funciona. Es más, se puede volver contraproducente, cuando quienes atacan, se esconden bajo la misma sombra. Un buen ejemplo para mostrar fue el tiempo de respuesta de la comunidad de Debian (por ejemplo), ante el bug de OpenSSL. Algo, inmensamente más grave que WCRY, más extensivo, con mayor impacto y como fue solventando. Ahora mirad como ha reaccionado la comunidad que usa/defiende el software privativo. En su conjunto, medios de comunicación incluídos, han vuelto a hacer el ridículo.
signature.asc
Description: OpenPGP digital signature
_______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
