Hay un nuevo tira y afloja en el seno de la Unión Europea. La futura Ley de Ciberresiliencia ('Cyber Resilience Act') quiere atajar el problema de la ciberseguridad obligando a que los productos de software y hardware estén bien actualizados, pero la última propuesta legal tiene un problema de fondo que ha generado muchas críticas. Alarma entre los desarrolladores open source. En una carta abierta a la Comisión Europea, una docena de desarrolladores de la comunidad open source han expresado que la ley de ciberseguridad, tal y como está escrit
|
etiquetas: ciberseguridad , europa , open , source , ley
Nos gobiernan gilipollas.
Si se aprueba asi:
El opensource desaparece de Europa.(*)
Europa se queda sin base de software.(**)
En 5 años el software europeo no vale una mierda.(* * *)
(*) Porque si tu desarrollas libremente para que lo usen y te arriesgas a multas... no desarrollas y que se jodan.
(**) porque el software libre es la base de los proyectos de casi todas las empresas.
(* * *) porque sin parches a problemas conocidos porque el desarrollador ya no los soluciona estas jodido
Son gilipollas.
Nos gobiernan gilipollas.
Si se aprueba asi:
El opensource desaparece de Europa.(*)
Europa se queda sin base de software.(**)
En 5 años el software europeo no vale una mierda.(* * *)
(*) Porque si tu desarrollas libremente para que lo usen y te arriesgas a multas... no desarrollas y que se jodan.
(**) porque el software libre es la base de los proyectos de casi todas las empresas.
(* * *) porque sin parches a problemas conocidos porque el desarrollador ya no los soluciona estas jodido
Son gilipollas.
A mí me gustaría saber qué clase de "expertos" han redactado ese borrador, sin contemplar el trabajo de dichos desarrolladores, claro está que luego quizá nos encontremos con la sorpresa de que a estas comunidades sean beneficiadas por mantener al día el software abierto o el libre, pero eso sólo es una utopía.
Si se llegara a aplicar tal cual, con esta problemática, los países deberían oponerse a dicha ley porque además existe preocupación en que los gigantes tecnológicos estadounidenses abusen de posición dominante. Con esta "idea" más bien prefieren que se abuse a que se extienda el código transparente. Sería fatal para la computación (y comunicaciones digitales) transparente.
Esta ley es mear fuera de tiesto a lo grande
Y sobre el tema, ya sabemos, cuando los políticos quieren legislar de cosas que no tienen ni zó... pasan estas cosas... ni saben ni les importa saber.
Azure está basado en Linux.
Habrá que publicarlo como obra de arte y no como programa de software.
Bastante tienen los desarrolladores y mantenedores de paquetes de software libre, para que ahora se les exija también dar soporte gratis.
Tendrían que hacer como PCIDSS, que sea el que usa la solución el que se responsabilice de la seguridad.
Lo que no tengo muy claro que hagan mención al software libre. En Xataka y otros sitios como Genbeta lo mencionan pero en los enlaces originales no encuentro nada sobre sobre "free software", ni en la EFF ni en Digital Europe, ni incluso en la Linux Foundation. Sólo hablan de programas con licencias de fuente abierta. Para que no te multen, no deberías tener ningún tipo de ingresos. ¡Tiene guasa!
Según la EFF :
"La EFF celebra la intención de la legislación, pero la ley propuesta penalizará a los desarrolladores de código abierto que reciban cualquier cantidad de compensación monetaria por su trabajo. También exigirá a los fabricantes que informen a los reguladores de las vulnerabilidades no parcheadas y explotadas activamente. Con este requisito se corre el riesgo de exponer el conocimiento y la explotación de esas vulnerabilidades a un público más amplio, lo que agravaría los daños que esta legislación pretende mitigar." (traducido por DeepL) - Fuente: www.eff.org/deeplinks/2023/05/eus-proposed-cyber-resilience-act-raises
De cualquier modo, si se libera la vulnerbilidad y ninguna compañía quiere intervenir en corregirlo, podría haber una avalancha de vulnerabilidades descubiertas que podrían hacer inviable incluso el software libre aunque este no haya sido pronunciado en los originales.
Cientos de empresas y devs huirán a EEUU. O al Reino Unido.
Para poner su sede allí con total seguridad.
A los de la comisión europea los van a echar a patadas y puestos en la lista negra de cientos de empresas. De por vida.
Que a estas alturas aún estén barajando prohibir el cifrado es de frenopático.
Para mearse de risa y cagarse de miedo.
Una avalancha de vulnerabilidades descubiertas no es un problema demasiado grave.
El problema es una avalancha de vulnerabilidades ocultas.
¡¡ Que gilipollas !!
Saludos.
Si cargamos sobre los desarrolladores el coste de la ciberseguridad de la infraestructura tecnológica open source dejaría al software fuera del alcance de la práctica totalidad de las organizaciones que hagan uso de este.
La ciberseguridad solo se consigue asegurandose de que la sociedad tiene a su disposición los millares de herramientas que necesita para desarrollarse tecnológicamente bien mantenidas bajo un esquema totalmente transparente y esto a día de hoy solo es posible usando licencias abiertas.
Yo pediría
Ahora me tienes que pedir permiso para usar mis cosas
Si me haces responsable me das la mitad de los beneficios
Y esas personas que han llegado al límite de su incompetencia (principio de Peter) en muchos casos se meten a políticos (o intentan hacer amistados con ellos) para seguir medrando.
Y no es solo que le interesa porque azure usa Linux. Es que también han liberado un montón de proyectos que eran cerrados, como todo el desarrollo de .Net.
El NET fue abierto (github.com/dotnet/docs/blob/main/LICENSE - github.com/dotnet/docs/blob/main/LICENSE-CODE). Creo que con las licencias empleadas podrían volver a cerrarlo si lo consideran oportuno, es la libertad en este caso que tiene el desarrollador.
¿Ahora se usa como argumento para no publicar las vulnerabilidades?
Es una ley de mierda, tienes gente que con su tiempo libre y gratuitamente crea contenido gratis para que todos lo usemos, además te dan el código para que puedas mejorarlo, copiartelo o hacer lo que quieras con el (con ciertas restricciones obviamente), y la mayoría del software existente se apoya en algún punto en software open source.
"Vamos a exigirles un trabajo adicional que no pueden hacer o les metemos multas millonarias". Fantástica manera de morder la mano que te da de comer, así lo único que consigues es que la gente abandone los proyectos ante el temor de represalias.
A ver... Lo que vaticinais no pasará nunca. Venga, ya podéis ayusear tranquilos.
Creo que las vulnerabilidades deben ser publicadas, sólo que hay momentos en los que no existen medios económicos para hacer frente ya que es una tarea que requiere mantenimiento a veces periódico, y los desarrolladores de estas comunidades a veces tienen otras ocupaciones, sobretodo en el campo del software libre.
De todas formas, ¿qué ocurrirá con las compañías sin ánimo de lucro? ¿Equidistancia con las gigantes tecnológicas? Y en caso de ser una empresa que genere y distribuya código opaco, nadie más que el desarrollador conoce la fuente, así que esa es "su garantía" y la obligada confianza del cliente en su aparatito o programita, hasta que alguno se cuele.
A día de hoy el software no sobreviviría sin el software libre, simplemente.
Dos ejemplitos de "nada":
.NET Platform: github.com/dotnet
Visual Studio Code: github.com/microsoft/vscode
Esto, junto con lo de las IA´s, está más cerca de ser un acto de traición no una mala decisión o una gilipollez. Están actuando específicamente a dictamen de una voluntad extranjera y eso es más que evidente. Ahora que las grandes empresas sacan sus IA´s del armario y el opensource comienza a machacarlas en resultados con mucha menos inversión, comienzan el asalto a su desarrollo libre y de paso, a todo lo que parezca común.
Yo creo, sinceramente, que los corruptos políticos de la UE no sabían, ni por asomo, el papel que juega el código abierto en la economía el día que lo vendieron por 4 duros. Ahora les han pillado con el carrito de los helados, proponiendo unas gilipolleces tan gordas que, aunque cuelen por la vaselina mediática en primera instancia, no aguanta una revisión seria.
¿Qué electrodomésticos tienen open source?
También tiene sentido que los parches estén actualizados.
El problema no radica en que los desarrolladores creen software libre por pasión o hobby, sino en que las empresas que se benefician de ese software no contribuyan a su mantenimiento o actualización. De esta forma, se crea una situación de dependencia y desequilibrio que puede favorecer la aparición de fallos de seguridad.
Es como que alguien reparta comida gratis a gente sin recursos, y entonces por eso no tenga que tener ningún tipo de responsabilidad sobre normas sanitarias, intoxicaciones.
(especialmente si presuntamente les beneficia a ellos (ni que sea a futuro) o a sus allegados. Y NO pienso poner como ejemplo la Amnistía Fiscal que "no hizo" un partido político hace unos años... )
UK aplaudiendo, los lobbies de la UE vigilando las espaldas no vaya a ser que las compañías europeas y sus accionistas le prendan fuego a algún leguleyo cateto por desplomarse sus beneficios y acciones en contratos perdidos.
Que cada palo aguante su vela. Que sea el ingeniero el que use ADA Spark o similares como el subconjunto verificado y securizado de C, no la compañía.
El día que haya un ransomware y/o un zero day sobre las propias instituciones de la UE me voy a descojonar de lo lindo.
Microsoft Azure se describe como una “capa en la nube” (en inglés "cloud layer") funcionando sobre un número de sistemas que utilizan Windows Server, estos funcionan bajo la versión 2008 de Windows Server y una versión personalizada de Hyper-V, conocido como el Hipervisor de Microsoft Azure que provee la virtualización de los servicios.
es.wikipedia.org/wiki/Microsoft_Azure
Microsoft Azure se describe como una “capa en la nube” (en inglés "cloud layer") funcionando sobre un número de sistemas que utilizan Windows Server, estos funcionan bajo la versión 2008 de Windows Server y una versión personalizada de Hyper-V, conocido como el Hipervisor de Microsoft Azure que provee la virtualización de los servicios.
es.wikipedia.org/wiki/Microsoft_Azure
Abracito abracito, cariñito.
Personalmente, la decodificación del último emoticono me parece un tanto exagerada, apenas nos conocemos como para darnos abrazos. En cuanto a lo demás, estoy de acuerdo. Dime si me he equivocado con la decodificación de tu mensaje.
¿Sabes cuanta gente se preocupa de decirle a la comisión europea su opinión?
Pues puedes verlo tu mismo:
ec.europa.eu/info/law/better-regulation/have-your-say/initiatives_es
Igual los gilipollas somos nosotros
ec.europa.eu/newsroom/dae/redirection/document/89528
Aqui una propuesta de ciberseguridad con 4 comentarios:
ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/1381
Cualquier noticia aqui tiene muchos mas comentarios.
learn.microsoft.com/en-us/troubleshoot/windows-server/windows-server-e
Puede que cuando se creó Azure esto fuera así (Usar Windows Server y Hyper-V), pero ya no.
Al parecer el uso de Linux hace tiempo que ha sobrepasado al uso de Windows en Microsoft:
Now, Sasha Levin, Microsoft Linux kernel developer, in a request that Microsoft be allowed to join a Linux security list, revealed that "the Linux usage on our cloud has surpassed Windows".
www.zdnet.com/article/microsoft-developer-reveals-linux-is-now-more-us
La decodificación del mensaje es: Risa{lol} , risa{lol} , hombre, no!!!{hug}
Design
Microsoft Azure utilizes a specialized operating system with the same name to power its "fabric layer".[54] This cluster is hosted at Microsoft's data centers and is responsible for managing computing and storage resources and allocating them to applications running on the Microsoft Azure platform. It's a "cloud layer" built upon various Windows Server systems, including the customized Microsoft Azure Hypervisor, which is based on Windows Server 2008 and enables the virtualization of services.[55]
en.wikipedia.org/wiki/Microsoft_Azure#Design
Windows 2008 dejó de tener soporte. Esto.... hablamos de Microsoft, el creador de Windows, son ellos los que hacen windows y dan soporte, así que, si quieren, tienen soporte infinito.
Te estás confundiendo. Si al menos leyeras lo que enlazas te darías cuenta del error, además de que te lo ponen en el primer párrafo:
- "One in four [Azure] instances are Linux."
- Next, in 2017, Microsoft revealed that 40% of Azure virtual machines (VM) were Linux-based.
- Then in the fall of 2018, [..] "About half Azure VMs are Linux".
- Now, Sasha Levin, Microsoft Linux kernel developer, in a request that Microsoft be allowed to join a Linux security list, revealed that "the Linux usage on our cloud has surpassed Windows".
En Azure el usuario puede hacer correr máquinas virtuales de windows y de Linux pero esas máquinas virtuales corren virtualizadas con Hyper-V en windows server que es lo que hace funcionar a Azure. Tu enlace hace referencia a eso, a que el usuario opta más por Linux que por Windows como máquinas virtuales en Azure.
El usuario virtualiza Linux en Azure para su propio uso, no Azure funcionando con Linux porque Azure funciona con windows y luego sobre él virtualizan Linux.