Lo que pasó estos últimos días con XZ Utils y FFmpeg genera mucha preocupación sobre el futuro del software libre. Me doy cuenta de que el título suena a clickbait, pero mi intención no es ser apocalíptico ni generar visitas sino señalar un hecho que generando preocupación en muchos observadores. El fiasco de xz ha demostrado cómo la dependencia de voluntarios no remunerados puede causar problemas importantes. Empresas valoradas en billones de dólares esperan apoyo gratuito y urgente de los voluntarios.
|
etiquetas: xz utils , software libre
Mete código malicioso.
Pasa el tiempo y se encuentra.
Conclusión: El fin del SW libre
¿Alguien se imagina una conclusión "El SW de código cerrado se ve amenzado por un backdoor en windows" ?
Que sea software libre no es suficiente. Las empresas más grandes y que pueden auditar y pagar a los desarrolladores no invierten en herramientas básicas. Simplemente las usan sin dar nada a cambio.
No es que sea el final del software libre, pero simplemente muestra las debilidades del ecosistema.
Si una empresa quiebra, o discontinúa un producto, y ha pasado, nadie se plantea que sea el fin del sw desarrollado por empresas está en peligro.
El problema no esx que el sw sea libre, sino mantenido por voluntarios.
Y antes de que me digas nada, sí,, por su propia naturaleza hay más voluntarios manteniendo de sw libre. Pero de la misma forma hay empresas que por ahorrar coste, prefieren depender de sw libre mantenido por voluntarios en lugar de pagar y que no sean voluntarios.
El problema no es el no auditarlo. Ya sabemos que en el software privativo lo más que podemos hacer es ingeniería inversa. Y si avisamos de bugs o problemas en algunas jurisdicciones es posible que incluso seamos denunciados por comunicarlo públicamente después de que no nos hagan caso.
Los voluntarios son lo mejor y lo peor del software libre. Desde gilipollas elitistas que se creen dioses hasta personas completamente altruistas que desarrollan software genial y que no piden nada a cambio y que nos han dado un ecosistema enorme.
Pero es necesario entender la fragilidad que existe.
Las grandes empresas (en general) contribuyen mucho al software que usan, cuando no son directamente las que hacen público el software que llevaban años usando internamente. Kubernetes, Pytorch, React, Tensorflow, Kafka, etc...
Y los grandes contribuidores de Linux por dominio pues son las mismas empresas, en general.
FFmpeg, VLC y similares tienen aportaciones económicas de por ejemplo, Google.
El sistema no es tan frágil.
Hay errores en windows que siguen aún ahi.
Prefiero mis 4 libertades respecto al software que las necesidades de la industria.
Después de solicitar cortésmente un contrato de soporte a Microsoft para el mantenimiento a largo plazo, ofrecieron en su lugar un pago único de unos pocos miles de dólares.
Esto es inaceptable.
.