Portada
mis comunidades
otras secciones
![Las gigantes tecnológicas, escarmentadas por Heartbleed, acuerdan financiar OpenSSL [ENG]](https://cdn.mnmstatic.net/cache/21/05/media_thumb_2x-link-2164162.jpeg?1417833704)
#4:
Un proyecto Open SSL que permite a Internet funcionar a bajo coste y al parecer solo habían recaudado 2000$.
Luego encima se les reprocha a los programadores por no están motivados y producir código basura, como hicieron haces unos días los de BSD.
Me alegra que quienes pueden, apoyen un software que es pilar de la red.
Luego encima se les reprocha a los programadores por no están motivados y producir código basura, como hicieron haces unos días los de BSD.
Me alegra que quienes pueden, apoyen un software que es pilar de la red.
#7:
Me parece patético que se tire por la basura a un grupo de gente que pone su tiempo y dinero en proyectos libres. Lo que me parece asqueroso es con todo el uso que se da a OpenSSL (A las pruebas respecto a las vulnerabilidades me remito, comprobad vuestro banco por Internet os llevareis una sorpresa https://lastpass.com/heartbleed/), las mismas no donen ni un mísero euro. Más todavía no aportan ni código ni parches.
¿Y luego se llevan las manos a la cabeza? Que se jodan, que les han dejado con el culo al aire.
¿Y luego se llevan las manos a la cabeza? Que se jodan, que les han dejado con el culo al aire.
#6:
Relacionada, y abriendo el debate:
LibreSSL, borrón y cuenta (casi) nueva para mejorar la seguridad de OpenSSL
¿Por qué OpenSSL, ahora que el equipo de desarrollo está denigrado y todos apuestan por LibreSSL?
LibreSSL, borrón y cuenta (casi) nueva para mejorar la seguridad de OpenSSL
¿Por qué OpenSSL, ahora que el equipo de desarrollo está denigrado y todos apuestan por LibreSSL?
#10:
#8 Posiblemente sea un caso de software cebolla: a partir de una base decente, con el tiempo se han ido agregando capas y capas por parte de segundos y terceros (nuevas características, compatibilidad con otras arquitecturas, optimizaciones, parches, etc) que han ido haciendo inmantenible e inmanejable el conjunto y nadie (hasta ahora, que lo ha cogido con ganas la gente de BSD) se había atrevido a hacer una limpia y reescritura en serio (por comodidad, por funcionalidad, por creerlo seguro, por falta de tiempo/dinero, etc).
Es por eso que en proyectos grandes y con fuerte liderazgo como el kernel, sean tan tiquismiquis con la calidad, legibilidad, formato y validez del código que aceptan. Luego nos quejamos de Linus por sus salidas abruptas, pero en realidad hace falta mucha más gente como él (si quieres colaborar, adáptate y no exijas que se adapten a ti)
Es por eso que en proyectos grandes y con fuerte liderazgo como el kernel, sean tan tiquismiquis con la calidad, legibilidad, formato y validez del código que aceptan. Luego nos quejamos de Linus por sus salidas abruptas, pero en realidad hace falta mucha más gente como él (si quieres colaborar, adáptate y no exijas que se adapten a ti)
#5:
Vaya, tiene que pasar esto para que se den cuenta de la importancia del software libre. Una pena.
Comentarios
Un proyecto Open SSL que permite a Internet funcionar a bajo coste y al parecer solo habían recaudado 2000$.
Luego encima se les reprocha a los programadores por no están motivados y producir código basura, como hicieron haces unos días los de BSD.
Me alegra que quienes pueden, apoyen un software que es pilar de la red.
#4 Que sea un proyecto de software libre, que lo hagas gratis o lo que sea... Me da igual la razón, no te da impunidad para hacer un código malo. El código malo lo sufrimos todos, los que programamos y los que lo usamos, así que los de BSD hacen bien en criticar que está mal hecho. Hacer las cosas bien no cuestan nada y no solo eso, si la mayor parte del tiempo no te dedicas a hacer las cosas bien, estarán contribuyendo a que estén cada vez peor...
#8 Posiblemente sea un caso de software cebolla: a partir de una base decente, con el tiempo se han ido agregando capas y capas por parte de segundos y terceros (nuevas características, compatibilidad con otras arquitecturas, optimizaciones, parches, etc) que han ido haciendo inmantenible e inmanejable el conjunto y nadie (hasta ahora, que lo ha cogido con ganas la gente de BSD) se había atrevido a hacer una limpia y reescritura en serio (por comodidad, por funcionalidad, por creerlo seguro, por falta de tiempo/dinero, etc).
Es por eso que en proyectos grandes y con fuerte liderazgo como el kernel, sean tan tiquismiquis con la calidad, legibilidad, formato y validez del código que aceptan. Luego nos quejamos de Linus por sus salidas abruptas, pero en realidad hace falta mucha más gente como él (si quieres colaborar, adáptate y no exijas que se adapten a ti)
#8 Precisamente a eso me refiero, no es una excusa que sea un proyecto cebolla. De hecho, profesionalmente por mi forma de ser siempre me ha tocado desencebollar proyectos cebolla... Y al final, la culpa es siempre de la dejadez... Y en general es algo que se refleja en todas las partes de la vida de las personas... Luego nos quejamos de que, cada vez se come peor, se hace peor tele...
#8 "Me da igual la razón, no te da impunidad para hacer un código malo."
Como te pasas tío, cada uno hace lo que quiere y buenamente puede, recuerda que no tienes por qué usarlo. Y si no te gusta puedes hacerte tu propia versión.
"El código malo lo sufrimos todos "
No lo uses, en serio, no lo uses, y así no sufres.
#18 ¿No te has enterado? No es una opción de uso personal, la mayoría (todos) de los servicios seguros que estabas usando a través de internet lo usaban... Así que sí, el código malo lo sufrimos todos, queramos o no, claro ejemplo, este.
#19 Insisto, si un servicio usa ese software y a ti no te gusta y sufres con él, no lo uses. O revisa el código y haz las modificaciones que estimes oportunas y las propones en el repositorio, pero no vengas despreciando el trabajo de los demás cuando te lo están dando gratis.
#28 La gratuidad no es excusa para hacerlo mal. Si no sabes programar bien, no te metas a programar lo que no debes, y no pretendas después escudarte en que es gratis cuando te critican por hacer código basura.
#30 Pero alma de Dios, como se nota que no tienes ni idea de programar. La programación consiste en "comunicar" a un sistema informático la manera de proceder ante diversos eventos. No es como el lenguaje natural en el que aunque te hayas expresado mal te puedan entender. Aquí el nivel de minuciosidad que se requiere es primoroso. Por tanto lo normal es cometer algún error que haya podido pasar desapercibido. Pero no por ello estás haciendo código basura, el código basura, o código espagueti tiene que ver con el diseño, o mejor dicho, con la ausencia de este a la hora de realizar un buen análisis y estructurar el código en base, como mínimo a dos premisas: bajo acoplamiento y alta cohesión. En ese sentido podrías decir que han hecho un mal trabajo, pero no es el caso. Estamos hablando de un bug.
Por otro lado, en cuanto a la gratuidad del software y la exigencia de su perfección que persigues te diré que te des una vuelta por github, el mayor repositorio de proyectos libres que existe. En el que cualquiera puede hacer sus proyectos con la intención que sea, en la mayoría de los casos para simplemente practicar. Que luego vaya alguien y lo use será problema en tal caso de quien ha cogido y lo ha usado. Otra cosa es que te hayan hecho pagar por un software para funcionar de una manera, y funcione de otra, ahí podría tener sentido que te quejaras pues has pagado por algo que no te han dado.
Si hasta ahora te recomendaba que modificaras el código para dejarlo a tu gusto, ahora, ante tales evidencias, te pediría que no lo hicieras o la situación sería claramente peor.
#32 No necesito lecciones de programación, gracias. Tú, en cambio, necesitas ver con tus propios ojos el código de la OpenSSL. Y luego si quieres ya puedes continuar disertando acerca de diseños, accoplamientos, y demás entelequias que no valen para un carajo si el código que hay debajo es una montaña de mierda inmantenible. Insisto: no es un bug, es todo el código.
#33 No se trata de que haya o no haya errores, cualquier proyectos de software los tiene. Se trata de que está muy mal programado.
#34 Pues ya sabes, puede ser tu momento de gloria haciendo algo al respecto más allá de quejarte del trabajo de otros.
De todos modos, si era tan evidente, lo preocupante es que no se haya hecho nada al respecto en tanto tiempo siendo algo tan usado, pero eso es otra historia completamente diferente, me resulta curioso que la gente se rasgue las vestiduras ahora por la calidad del código de un proyecto libre cuando lo podrían haber hecho hace años y años...
#34 Te lo voy a decir para que te quede claro: no tienes ni idea de programación. Y si crees tenerla, tienes un problema aún mayor.
#39 Tú sí que no tienes ni idea. Pareces el típico "iginiero" que se cree que para hacer un buen programa basta con currarse un buen diseño y un diagrama UML muy bonito (cosa que no niego que sea importante, ojo), pero que luego le encarga la tarea de implementar dicho diseño a un par de becarios recién salidos de la facultad y que ni siquiera se molesta en revisar su código.
Deja de hacerte pajas con conceptos de alto nivel como la abstracción o el desacoplamiento, no estoy hablando de eso. Por muy bueno que sea el diseño, si quien te lo implementa no tiene ni idea de programar olvídate de hacer un buen programa.
#41 Veo que te falla hasta la compresión lectora. Te he acusado de no saber programar. Desde luego que si no sabes programar, mucho menos analizar y diseñar.
No puedes entrar a debatir sin saber, no por lo menos conmigo. Si hubieras demostrado tener algo de idea, aún podríamos debatir, pero bajo estas circunstancias no tiene sentido. Seguro que lo entiendes. Un saludo.
#34 #30 Teniendo en cuenta que OpenSSL solo tiene un programador a tiempo completo en nómina, ya me contarás como puede gestionar los commits de los voluntarios, detectar bugs, administrar el proyecto y encima programar.
El problema no está en QUIEN se ha metido a programar sin que le llamaran, es que, sencillamente, TODO EL MUNDO ha pasado de openssl hasta ahora, han delegado pensando que otro lo iba a hacer por ellos, y resulta que siendo un pilar fundamental de internet, NADIE, salvo ese pobre hombre, había movido un dedo por mantener openssl.
#32 Habría que ver que diríais algunos si se encontraran fallos en un microprocesador o en general en la parte hardware... A mí es que me importa un pimiento si el programador, ingeniero,... se cree un dios por hacer tal o cual programa y lo mismo con el hardware. Y es más, no importa nada el tiempo o el dinero invertido si lo que haces lo haces mal. Y sí, programar es muy difícil, pero eso no quita de que existan chapuzas del código, que tela. Y como dije, lo mismo con el hardware.
Vamos en general. Penetrator en #30 tiene toda la razón. Si por ser gratis va a funcionar mal dos cosas o que deje de ser gratis, o que el "programador" se dedique a otra cosa. Hay errores infantiles de funcionalidad en muchos programas y claro encima es más sangrante, cuando son programas carísimos. Con esto me refiero que no tiene nada que ver con el software libre, sino con la programacióno fabricación en sí.
Salu2
#55 Habría que ver que diríais algunos si se encontraran fallos en un microprocesador
Pues no sería la primera vez. ¿Nadie se acuerda de los famosos bugs de los primeros Pentiums?
http://en.wikipedia.org/wiki/F00f_bug
http://en.wikipedia.org/wiki/Pentium_FDIV_bug
#56 Realmente ironizo mucho con los temas, siempre lo digo con segundas. En eso estaba pensando compañero. Y se de muchísimos programadores que no les hizo ninguna gracia y pusieron a parir a los ingenieros de Intel.
#57 ¿Qué? Es decir según algunos lo mejor es que esté disponible un producto inacabado o con problemas, de manera pública, para que lo gente lo pueda ejecutar y se carguen su ordenador. Si un producto está inacabado, y repito que no tiene nada que ver con que sea libre o nó, no puedes dejarlo en público. Y sino poner que está en estado alfa, pre-beta, beta y que va a tener fallos. Pero yo cuando hablaba de chapuzas, me refería a versiones finales.
El mayor problema que tienen algunos es que no aceptan los errores de los demás, pero según ellos sí deben aceptar los suyos. Vamos que nos fastidia cuando los demás lo hacen mal, pero no reconocemos cuando lo hacemos nosotros.
Salu2
#59 Sigues sin entender, yo sintiéndolo mucho desisto.
#60 ¿Pero que sigo sin entender? ¿Qué algunos no saben programar y buscan excusas? Eso lo entiendo perfectamente.
#58 Me gustaría saber cuales son esos proyectos con trabajadores de la NSA.
Salu2
#55 Es que no has entendido nada. El problema no es si es gratis o no, sino que es un software libre que alguien ha creado y no tienes por qué usarlo. Es decir, si vas a github te vas a encontrar millones de proyectos de gente que los crea con el único propósito de aprender, y muchos tienen errores, otros están incompletos,... Ahora bien, si tu vas y coges uno de esos proyectos y lo usas en producción es problema tuyo, no de quien lo ha creado.
Si sufres como Penetrator, no lo uses, y así no sufrirás. Es así de simple. Qu quieres usarlo pero mejorar, hazlo. Que no quieres mejorarlo y te vale así, perfecto. Sé libre.
#26 Hombre, en eso si que tienes toda la razón, usar algo así a esos niveles y no revisarlo... suena como poco a raro.
Y sobre lo de la calidad, pues si, seguro que tiene muchas cosas que objetivamente son mejorables a nivel de código, como nos pasa a todos, pero en el fondo en lugar de quejas debería haber apoyos al proyecto OpenSSL para mejorarlo y no para minar su credibilidad.
De todos modos el bug se introdujo en el código en 2011, la versión que lo incorporaba se adoptó como de uso común en 2012 y se ha detectado ahora... supongo que hablamos de unos dos años para detectarlo, realmente si tenemos en cuenta lo que se usa y lo interesante que es encontrar algún bug en algo así, parece bastante tiempo, no sé qué pensar.
#30 Hacer algo que va evolucionando y pretender que no tenga errores de una u otra índole es totalmente inviable incluso si tienes un equipo enorme de personas muy bien coordinado.
Se puede minimizar esos errores, pero salvo que esté todo bien congeladito, el que aparezcan errores es parte del proceso, luego ya serán más o menos graves, pero imprevistos siempre hay.
#8 Hacer las cosas bien no cuestan nada
¿Seguro?
#48 SEGURO!
#49 Permíteme entonces, y con todo el respeto, suponer que no conoces la gestión de un proyecto de software ni de lejos. Hacer software libre sí cuesta, y mucho. Si las "gigantes tecnológicas" han decidido invertir en OpenSSL es únicamente por esa razón. No les supongamos fines altruistas.
La FSF lleva años insistiendo en que no se confundan los homónimos "free" (gratis) con "free" (libre). El principal objetivo del software libre no es crear contenido gratuito, sino un contenido que, al ser libre y sólo siendo libre, respete los derechos de los usuarios y permita a la comunidad reaprovechar y mejorar el software. Los equipos que desarrollan software libre necesitan ingresos, esa gente también come (y bebe mucho café).
#50 que tiene que ver eso con "HACER LAS COSAS BIEN". Claro que poner a gente a desarrollar cuesta dinero, pero está en manos de cada uno de ellos hacer las cosas bien y la diferencia entre que lo hagan bien o mal. O estás justificando que como es gratis, pues tiro código al tuntún ¿A ver qué sale?.
#51 estás justificando que como es gratis, pues tiro código al tuntún
No, el código de OpenSSL es un truñaco gordo, pero "hacer las cosas bien" (¿a que queda mejor en minúsculas?) en un proyecto como éste sí cuesta dinero y, repito, mucho. Para empezar, el dinero de todos esos "gigantes tecnológicos" que no gastaron un mísero dólar en comprobar si podían confiar su seguridad (y la nuestra) en ese código y, para continuar, dinero como el que invierten esas mismas empresas en otros muchos proyectos de software libre de fiabilidad contrastada.
Los desarrolladores de OpenSSL son responsables de la calidad de su código, hayan cobrado o no por él, pero no son responsables de que empresas que mueven cientos de millones de usuarios diariamente no se hayan preocupado en comprobar si ese software comprometía su seguridad.
#8 No estoy de acuerdo, hacer las cosas bien cuesta mucho y algunas veces muchisimo (dependiendo de muchos factores). Con eso no quiero decir que tengamos que hacer las cosas mal, pero desde luego es mucho mas facil hacer las cosas mal que bien.
#4 Pfff y la campaña de ReactOS Community 0.4, solo habia levantado 12000$ por Crowfunding.
Interesante su video de "compatibilidad a la Carta":
Fuente: https://www.indiegogo.com/projects/reactos-community-edition/x/6842466
Y Haiku y FreeBSD tampoco es que tengan mucha mas aportación.
#35 No entiendo lo que me quieres decir.
#43 Que en general las Comunidades desarrolladoras de Opensource no suelen tener mucho apoyo económico por parte de la gente. Y es una pena.
#46 Si, totalmente de acuerdo.
Relacionada, y abriendo el debate:
LibreSSL, borrón y cuenta (casi) nueva para mejorar la seguridad de OpenSSL
LibreSSL, borrón y cuenta (casi) nueva para mejora...
genbeta.com¿Por qué OpenSSL, ahora que el equipo de desarrollo está denigrado y todos apuestan por LibreSSL?
#6 Porque OpenSSL ya tiene las backdoors implementadas y está presente en todas partes, sería un coñazo tener que crear nuevas...
#11 Hombre, si tuviese puertas traseras siendo código libre digo yo que se hubiesen descubierto hace ya tiempo...
Heartbleed al fin y al cabo es un bug que vino dado por una funcionalidad que introdujeron en un momento dado.
#15 La teoría de que el código abierto no contiene backdoors porque está muy bien vigilado es falsa, y lo sabes.
Muy poca gente en el mundo es capaz de encontrar backdoors en códigos con este tipo de complejidad.
Y el propio Heartbleed es la prueba ya que estuvo mucho tiempo ahí... poco después de que se descubriese otro bug que llevaba años (el de las falta de entropía en la creación de claves en la versión openssl de debian)
O como los de GNUTLS ("goto fail"), ese fallo se ve con revisar el código una sola vez, y ni así se detectó al poco de ser causado.
No sé, yo soy de los que piensa que son demasiadas casualidades y demasiados "fallos" críticos que siempre acaban por comprometer la seguridad completamente. Heartbleed (en el 90% de los casos) no deja ni logs por realizarse en la fase de handshake, es el backdoor perfecto.
#17 Hombre, yo solo digo que al menos con el código abierto es posible detectar un backdoor, con el propietario es más complejo, otra cosa es que los que pueden detectar algo así (que estoy de acuerdo en que no son todos, más bien al contrario) realmente se pongan a revisar un código buscando fallos de seguridad, que los encuentren, y suponiendo que todo eso pase, que publiquen que lo han encontrado.
Ahora bien, los bugs son algo inherente al software, y está claro que si no hay suficiente pasta para tener a gente a tiempo completo manteniendo algo tan importante como OpenSSL, pues pasarán cosas así salvo que el que lo lleva sea totalmente abnegado con su proyecto.
De todos modos entiendo tu recelo con todo esto, están saliendo bastantes casos de todo esto recientemente, aunque también es posible que sea simple y llanamente porque ahora se están buscando con más ahínco que antes.
#15 #17 El heartbleed aún se lo podemos perdonar siendo muy generosos. La mayor prueba de que la teoría es falsa es que ahora todos se escandalizan de lo malo que es el código. Y digo yo ¿es que nadie lo miró antes para darse cuenta de que es así de malo? porque eso es más fácil que buscar fallos o puertas.
Estoy de acuerdo con tu último párrafo, parecen demasiadas casualidades, no sé si es porque a raíz de Snowder ahora todos se dedican a mirar lo mismo o porque esto más que fallos son puertas.
#25 Que no. Microsoft no usa linux en sus servidores. Microsoft se apoya en Akamai para ciertos servicios como las actualizaciones, como otras muchas empresas, y Akamai usa linux. Pero Microsoft en sus servidores usa windows. Azure, hotmail, bing... usan windows.
#17 los proyectos importantes de código libre están infestados de trabajadores de la NSA y de otras agencias en todos los puntos de la cadena de supervisión.
Por eso las agencias y los militares de los gobiernos repasan el código a conciencia para sus sistemas críticos, y es por eso también que resulta increíble que ese fallo no haya sido detectado nunca. Al contrario de ese fallo debe haber estado chupando mucha gente durante años. Deben haber miles o millones de esos agujeros.
Ningún ciudadano normal puede asegurar sus comunicaciones, es imposible.
#6 ¿denigrado por lo que dijeron algunos responsables de openBSD o hay algo más para afirmar eso?
#16 ¿Lo que han dicho los programadores de OpenBSD te parece poco?
#27 poco no, nimio. ya ves como los grandes van a poner dinero a openssl y no libressl, o hacer un fork.
#29 El motivo ya lo ha dicho #25: portabilidad. Y si de verdad te parece "nimio" después de ver las cosas que aparecen en http://opensslrampage.org/, entonces tienes un problema.
#31 Si di a entender eso no era lo que pretendía, me parece de importancia minima lo que digan sobre los desarrolladores de openssl los desarrolladores de openBSD.
Openssl tiene problemas graves eso esta más que dicho por muchos expertos en seguridad y como indique en otro comentario de otra noticia incluso se estaba comentando que openssl debería ser escrito desde 0. Los problemas de openssl no me parecen irrelevantes, si la opinión de oBSD sobre los desarroyadores o la confianza en ellos, que hagan un fork, etc.
Incluso los de openssl lo han dicho y han protestado por que son todos aprovechándose y nadie arrimando el hombro con las carencias.
Vaya, tiene que pasar esto para que se den cuenta de la importancia del software libre. Una pena.
#5 La historia de la humanidad demuestra que sólo aprendemos a base de palos, sea el ámbito que sea... Triste, pero cierto.
Me parece patético que se tire por la basura a un grupo de gente que pone su tiempo y dinero en proyectos libres. Lo que me parece asqueroso es con todo el uso que se da a OpenSSL (A las pruebas respecto a las vulnerabilidades me remito, comprobad vuestro banco por Internet os llevareis una sorpresa https://lastpass.com/heartbleed/), las mismas no donen ni un mísero euro. Más todavía no aportan ni código ni parches.
¿Y luego se llevan las manos a la cabeza? Que se jodan, que les han dejado con el culo al aire.
#7 es decir, que se jodan por usar software libre, ¿no?
#7 No sólo las empresas usan open source. A ver cuantos usuarios de linux de aquí han donado algo a cualquiera de los programas open source que usan. Dudo que llegue al 1%.
Por otro lado... la financión de los programadores open source nunca ha dependido de las donaciones. Si fuera así, nos moriríamos de hambre.
¿las gigantes tecnologicas asociadas con la nsa?
#1 No. Lo que pasa es que si no tienen un sistema seguro se puede venir abajo el comercio electrónico, la banca, las finanzas, etc.
#1 To be clear, the money will go to multiple open source projects—OpenSSL will get a portion of the funding but likely nowhere close to the entire $3.9 million. The initiative will identify important open source projects that need help in addition to OpenSSL.
Google contribuye muchísimo a open source, y me refiero en pasta contante y sonante, mediante Summer of Code.
#25 Si me parece cojonudo, y obvio, que la Linux Foundation meta toda la pasta que pueda en el mundo "Linux".
El problema es que el artículo habla de "que las empresas van a donar dinero al mundo opensource para que mejoren su codigo y blablabla" cuando realmente lo que va a pasar es que "las empresas van a donar dinero al mundo Linux para que mejoren su código y blablabla". Cojonudo. Pero que digan la verdad porque utilizar "opensource" cuando quieren decir "Linux" es una falta de respeto para el resto de comunidad opensource.
Esto es como si un artículo proclama que "el Gobierno va a dar pasta a los fabricantes de automóviles para la mejora de su proceso productivo" y le da a Ford toda la pasta para que lo gaste como crea conveniente.
El artículo debería decir entonces "el Gobierno va a dar pasta a Ford para la mejora de su proceso productivo".
Toda la pasta que pueda pillar Linux y su Comunidad, cojonudo.
Pero que no usen el término "destinados a proyectos opensource" si solo quieren "invertir" en "proyectos de Linux".
En vez de la "Linux Foundation", con evidente corte Linux, podían haber elegido a la "Free Software Foundation". Con un corte mas general.
#38 Vaya por delante que creo que tienes razón en tu argumento, pero lamentablemente esto es un asunto de dinero, no de quien es el responsable moral de guiar el rumbo que toma el software de código abierto.
La FSF es una fundacion que promueve el movimiento GNU y las licencias GPL. Para la FSF Linux (a priori prescindible segun ellos ) no es más que una pieza de su sistema, del mismo modo que lo es openssl. Por su naturaleza altruista y garante de las libertades, mayormente a las empresas no les interesa financiar una fundacion que promueve el altruismo :). No hay más que oir a Stallman echando pestes de las compañías tecnológicas para darse cuenta.
Sin embargo la Linux Foundation promueve Linux, es decir, el uso de Linux, tal como lo hace android, Red Hat, o cualquier otro uso. Recordemos que Linux tambien tiene una vertiente comercial, y es ahí donde produce dinero. De ahí que gran parte del código que se libera en torno a Linux se licencie mediante licencias Apache o BSD, ya que permite el uso ambivalente del código, tanto en uso comercial como gratuito.
Esto último ya le gusta más al dinero, por eso lo canalizan a través de esta fundación. Por eso tantas compañías se adhieren a esta fundación y no a la FSF o a la Linux Frontier Fundation.
#42 Absolutamente de acuerdo.
Precisamente por eso utilizan la Linux Foundation. Solo que me toca un poco la moral que las empresas, para dar una imagen "cool and good" de "opensourcistas", metan pasta en fundaciones de donde sacan tajada indirectamente.
Y la gente, que no está metida en este mundo, se cree que las empresas son realmente "cool and good" o que realmente el dinero va a parar al "opensource", cuando no es así. Solo va al opensource que les interesa. Mientras que el resto no se ve promocionado.
Veamos:
Punto 1: la fundación OpenSSL sólo tiene un programador fijo en nómina, no tiene dinero para más. El resto son a tiempo parcial, voluntarios, etc.
Punto 2: para conseguir dinero, tienen que dar prioridad a los proyectos "por encargo".
Punto 3: el código original de OpenSSL tiene muchos años y pretende ser multiplataforma, lo que obligó en su momento a utilizar trucos de programación que hoy en día no serían necesarios. Ejemplo: tiene soporte para winsocks, una API de sockets de red para windows 3.11 que, hoy en día, con los derivados de NT (que soportan sockets POSIX), no es necesaria. También tiene soporte de VMS, que casi nadie utiliza hoy. Además, para reducir los problemas de compatibilidad entre sistemas, cuando hace años las bibliotecas estándar de cada UNIX tenían sus sutilezas, reimplementaron ellos mismos muchas funciones (strdup, el propio malloc,...), con el resultado de que estas también tenían sus sutilezas y han sido fuente de muchos errores.
Estos tres puntos son los que han llevado a la situación actual: hoy en día se podría eliminar muchísimo código innecesario (cosa que es justo lo que está haciendo la gente de OpenBSD con LibreSSL), pero eso requiere tiempo de programador, el cual cuesta dinero. Pero la fundación OpenSSL no tiene casi dinero, por lo que si quiere sobrevivir no puede dedicarse a limpiar el código, sino fundamentalmente a implementar cosas por las que le paguen.
Así que creo que deberíamos dejar de acusar a la fundación OpenSSL y apuntar a los verdaderos responsables: las empresas que usaban OpenSSL sin aportar dinero.
Microsoft aportando pa$ta al software libre, quién lo iba a decir...
#20 El motivo es que la Linux Foundation tiene como objetivo fomentar el uso de Linux, y de su estandarización. Cada fundación tiene sus objetivos en sus estatutos, y con su dinero financian sólo lo que está en sus objetivos, no me parece nada reprochable. LibreSSL es una gran idea, pero está auspiciado por la OpenBSD Foundation, que por ahora solo garantiza versiones del fork para OpenBSD.
Al final, cada uno arrima el ascua a su sardina.
#21 Microsoft también se beneficia de la seguridad global, al fin y al cabo, usa Linux en sus servidores!!! Aparte, te sorprenderías sabiendo la cantidad de empresas que participan en la LF:
http://www.linuxfoundation.org/about/members
Prefiero LibreSSL. Los de OpenBSD se esfuerzan en hacer las cosas BIEN y de forma sólida. Es el mejor BSD en cuanto a coherencia.
Todas las paǵinas están ultradocumentadas y el diseño no deja ningúna irregularidad por en medio como NetBSD por ejemplo con los "magic symlinks" los cuales no existen en ningún UNIX y rompen todos los scripts.
De hecho la instalación de este es hipersimple. Con "man aferboot" tienes todo a la primera.
Otro ejemplo: Fueron pioneros en lanzar las X sin root, incluso con KMS y DRI. Y encima, con machaperture a 2, en vez de cero, capando el acceso en KMS
Como digo, si esa gente se carga los churros de optimización en OpenSSL para que LibreSSL sea seguro y blindado, lo harán.
Lo peor es que esta bomba nuclear en la seguridad informática tiene nula cobertura en los medios "convencionales" claro es mas importante la vida de Ortega cano o chorradas similares
A mi lo único que no me gusta es que sea la Linux Foundation la encargada de decidir en qué proyectos opensource van a "invertir" esos millones.
Y no me gusta, porque por desgracia el open source no es solo Linux. Ahí está Haiku, FreeBSD, ReactOS, por nombrar Sistemas Operativos opensource alternativos, o aplicaciones y drivers opensource desarrollados por comunidades independientes para Windows, iOS, etc.
Me alegro mucho que los proyectos opensource vayan a recibir pasta para mejorar sus desarrollos, pero espero que realmente no solo vayan a parar a proyectos 100%Linux. Porque entonces no estaríamos hablando de "proyectos opensource" sino millones para "proyectos Linux"(lo cual me encanta pero no es lo mismo).
El opensource es un mundo donde Linux es un gran planeta, pero no el único.