El Senado de los Estados Unidos emitió una propuesta la semana pasada según la cual utilizar software de empresas rusas en agencias gubernamentales debería estar prohibido salvo en un caso: el que esas empresas cedan su código fuente. Ceder el código fuente de estas herramientas plantea amenazas evidentes: ya no es la empresa la que controla por completo el desarrollo de esas aplicaciones y servicios, y agencias gubernamentales y de inteligencia podrían utilizar ese código para explotar vulnerabilidades.
|
etiquetas: kaspersky , estados unidos , rusia , código fuente
¿Y cómo saben que el código fuente cedido es el mismo que el utilizado?
Ser open source no indica que sea más o menos seguro, y seguramente, puedes explorar vulnerabilidades escaneando el código
fuente, pero hay mucho software open source al nivel del comercial o superior (y también mucho peor)
Lo han hecho antes y lo van a seguir haciendo. Ahora dependerá de que esa empresa evalúe realmente lo que sería perder esa parte del pastel gubernamental en licencias y si le compensa eso.
Si es reproducible[1], deberían ser iguales. Si no lo es, no se puede saber.
[1] en.wikipedia.org/wiki/Deterministic_compilation
Aviso que no soy informático y no se si sería posible, pero es lo que se merecerían todos aquellos que intentan controlar el software para vulnerarli y espiar a sus propios ciudadanos.
Dicho esto, la propuesta del Senado me parece más que acertada. Hay que ser bastante idiota para meter en ordenadores gubernamentales programas privativos de otro país, sabiendo que estamos en la época de los "hacker funcionarios". Cuando los rusos empezaron a dejar el Windows me pareció adecuado, y ahora también.