Pero de un modo u otro, este acuerdo reconoce y pone en evidencia dos cosas que considero interesantes y que deseo destacar. Son dos argumentos, que en cierto modo, nos dan la razón a los que defendemos el uso del Software Libre para mejorar la delicada seguridad de los sistemas informáticos de la Administración. No entraremos aquí en la vana discusión sobre si el Software Libre es más seguro que el propietario o viceversa, el Software Libre hace que sea mucho más sencillo, rápido y transparente...
Comentarios
A ver si lo entiendo: El código fuente de los programas que garantizan la seguridad nacional estará circulando libremente por Internet y cualquiera, por ejemplo una potencia enemiga o un grupo terrorista, lo podrá descargar en su ordenador para estudiarlo y detectar agujeros y fisuras a explotar.
Muy bonito y seguro eso del software libre. Sí señor.
#3 Mucho me temo que como todos pueden comprobar por la realidad más manifiesta, disponer del código fuente no supone un aumento en los riesgos para los usuarios de Software Libre, más bien, todo lo contrario. El disponer del código fuente sirve para mejorar y depurar el código, dificultando la proliferación de exploits y malware de todo tipo, o dicho de otro modo, el que lee y es capaz de modificar el código, suele ser proactivo a la hora de mejorar la seguridad, además lo que muchos revisan, acaba siendo mejor que lo que revisan unos pocos.
Por otra parte, el mejor diseño de las políticas de seguridad de sistemas libres, unido a la disponibilidad de herramientas de seguridad también libres, algunas muy potentes, hacen que los usuarios no tengan una barrera económica "o entry level" para acceder a la seguridad de los sistemas libres, algo que evidentemente no pasa con el software propietario.
Es decir, menos FUD y más demostrar que disponer del código fuente es un riesgo para la seguridad de los sistemas ya que casos documentados de lo contrario hay miles. Hay una cosa que se llama seguridad por oscurantismo que nunca ha sido seguridad y otra, seguridad intrínseca, que es muy complicado de romper. Además, se está hablando se software cots, como sistemas operativos y herramientas asociadas, no se está hablando de software específico.
Hace relativamente poco tiempo formule le formule esta misma pregunta a uno de los militares que llevaban parte de lo del GIS en España. Dicen que en su dia probaron con sistemas Unix y les dieron quebraderos de cabeza... en definitiva que para administrar sistemas Unix necesitan gente con mayor preparación. Por otro lado decian que sus licencias con MS tenia clausulas que les garantizaba algo de seguridad, no se exactamente que les podría garantizar si brechas en el software puede haber sin saberse...
El caso es que aun sigue existiendo cierta reticencia por parte de algunas administraciones, pero confio en que poco a poco se den cuenta de que es más factible contratar personal cualificado que cualquier licencia que puedan pagar. Por otro lado hay que reconocer que en algunos casos es posible que no sea factible del todo prescindir de cierto software privativo (por ejemplo de la potencia de Oracle).
Error 403, la ironía.
Un nuevo regalo de este gobierno a Microsoft, a costa del bolsillo de todos los españoles