No entienden ni las cookies, qué se puede esperar. ..

#1 No tienen ni puta idea.
Ni Ellos ni sus asesores.

Complicar el desarrollo de software privativo tampoco es que sea buena idea.

No conozco mucho el trasfondo de los responsables legislativos de la UE en cuanto a temas de seguridad... En IA hay un comité de expertos externos (en EurAI al menos)... ¿No sería lógico el tema de tener un comité igual para temas de seguridad a nivel software? Ya no digo lo lógico que sería exigir que los políticos que votan sobre estas leyes tengan una formación básica, pero...

Relacionada: www.meneame.net/story/comunidad-open-source-pie-guerra-europa-no-tiene

Una ley disparate que de aprobarse pondría en riesgo la computación y transparencia en Europa, incluso en países que tratan de huir del software privativo como ha sucedido en regiones de Alemania o incluso Francia.

www.muycomputer.com/2021/11/22/codigo-abierto-region-alemana/
mancomun.gal/es/francia-reconoce-el-software-libre-en-su-plan-nacional

En la última fuente se lee:

"El Plan Nacional pretende que el código fuente y los programas informáticos producidos en el marco de la investigación pública francesa se desarrollen, mantengan, conserven y atesoren."

Mis dudas serían entonces: ¿pagarán los Estados el software que le parece a cada uno oportuno para mantenerlo libre de vulnerabilidades? ¿Habrá financiación para que se mantenga el resto del software? Si lo pagan es evidente que el software de fuente abierta saldría beneficiado, ¿pero y el libre? ¿Qué ocurre con la presión del desarrollador? Si esto no se considera, nos acabaríamos limitando a compañías tipo Red Hat (IBM) y poco más, que colaboran en la producción de software libre pero no son las únicas, y las de software privativo que "apoyen" (como Microsoft) quizá dejen de hacerlo.

Ya lo dice el artículo, en el software libre existe voluntariedad. Esta presión podría matar proyectos super interesantes y muy bien logrados, todo en favor de quien tiene la pasta para hacer frente, al capitalismo.

#1 Estoy contigo, lo saben y aún más cómo funcionan los lobbys...

La Unión Europea tiene inercia clientelar hasta que se dan cuenta que lo mismo les perjudica en las elecciones.

El analfabetismo tecnológico y la prepotencia de ciertos actores decisivos son a mi entender sus mayores enemigos.

Si lo entienden, pero no les interesa. Si no es mercantilizable y fuente de ingresos para alguna gran corporación fuera.

#12 La cosa es que sí que lo es.
El software libre da beneficios no a una, sino a TODAS las empresas de software del planeta.

#9 Si los lobbies quieren hundirse, pues adelante.

#7 Luego también una vulnerabilidad puede ser una historia muy subjetiva y que haya distintas formas de solucionar el problema o incluso dejarlo sin tocarlo porque se considera un problema menor. Esto es como los estudios científicos que no solo hay que quedarse en las conclusiones, sino que hay que leerse todo el estudio, ver como está construido y por qué llega a esas conclusiones.

#4 El software privativo también usa software libre.

Los entendidos recordamos cosas como Heartbleed con openSSL, y como sacudió la industria para que todo dios parchease la vulnerabilidad, porque resulta que todos los sistemas operativos basados en linux y muchísimos softwares privativos usaban openssl por debajo, y resulta que openssl estaba desarollado por un puñado de personas en su tiempo libre sin remuneración con ayuda de colaboradores voluntarios.

No creo que a día de hoy exista apenas software privativo complejo que no use alguna librería open source por debajo en algún punto del código.

#1 Venía a escribir lo mismo.

#4 nah, no acuses a la maldad lo que puede ser asumible a la estupidez.

No, si al final la realidad va a copiar a la ficción, en esta novela CIFI: Los últimos libres, Prohíben el software libre.

#12 esto... El caso esque si lo es.

No hay muchas referencias en el mundo real, pero pongamos una metafora para que se entienda.

Es como si hubiera un grupo de voluntarios que se dedicara a construir caminos por el monte, señalizarlos, despejarlos de obstaculos, etc... Los caminos no se mercantilizan, PERO, los agricultores que esten por la zona se van a beneficiar muchisimo de ellos y su productividad aumenta.

Esto es algo parecido, incluso aunque haya software libre que nose mercantilize, si que hay un monton de empresas que se aprovechan de estas mejoras de productividad.

Con algunos sobres, fariña y buenas fiestas seguro que aguzaban las entendederas.

#20 Creo que os habéis perdido la parte de "alguna gran corporación".

#13 Creo que os habéis perdido la parte de "alguna gran corporación".

#18 Una cosa es que un individuo cometa una estupidez, insistiendo en una decisión que a simple vista parece estúpida. Sí, probablemente sea estúpido el individuo.

Pero cuando en una institución, todos sus integrantes actúan de modo coordinado y conjunto para un objetivo específico, no está de más considerar que no tienen una "hoja de ruta" específica, comandada, posiblemente, por algún tipo de "grupo económico" que igual está interesado en destacar.

Documentos como este, ec.europa.eu/commission/presscorner/detail/en/ip_22_5374 tienen detrás grupos de trabajo bastante potentes, usualmente.

Asumir que los que realizan estos trabajos son "estúpidos", es dejar aflorar en cierto modo, cierta "candidez" o inocencia.

Lo que digo en #1 y en #4 (obviamente basado en asunciones, no lo voy a negar), al menos te pone en guardia de inicio, ante jugadas que igual ya estén planeadas.

No se debe subestimar al enemigo, nunca. Ahí es cuando te derrotan.


Y si de verdad son estúpidos, eso se descubrirá antes de lo que uno espera. Pero me da que no, que aquí el principio de Hanlon, sobre todo por la documentación que utilizan y los esfuerzos que están poniendo para llegar a su objetivo, es precisamente para evitar por su parte movimientos "estúpidos" y consecuencias "inesperadas".

#22 las grandes corporaciones son las primeras que usan software libre...

#24 te sorprenderias. Se aprueban medidas absurdas/estupidas continuamente, incluso con defectos de forma. Fijate la ley del solo si es si por ejemplo.

Yo no soy muy amigo de las conspiraciones en ese sentido. Aparte, que las grandes empresas son las primeras que usan software libre, que cojones.

#6 Me da que en IA hay un comité tan competente como los que pretenden prohibir el cifrado.

La IA no es el problema

#25 No digo que no lo usen, digo que no se pueden beneficiar de él. Y eso no es bueno para "su negocio"

#15 La vulnerabilidad más importante casi siempre está sentada en una silla.

Deberían atacar por ahí

#28 si lo usan, se están beneficiando de él

Anda que no se ha beneficiado Google de Android. Y eso que está basado en Linux que es software libre...

#18 No, yo ya me he cansado de esa frase. Es maldad pura y dura en el 99% de las veces ¿Estudios? Mis cojones morenos que están inchados.

#23 Es que todas las empresas que construyen software, se apoyan en software libre para construir software privativo que les reporta beneficios, por lo tanto el software libre les da beneficios también, sin ese software no podrían construir el suyo.

Y cuando digo todas, me da igual el tamaño, desde Google hasta una startup de tu barrio.

Ah, la noticia anual de "La UE va a acabar con el Software Libre" basada en una interpretación torticera de lo que dice realmente la ley.

Desde que estoy aquí hay una cada año. Nunca ocurre nada, claro.

#26 Siempre se estará a tiempo de "sorprenderte" por que no esperabas que fueran tan estúpidos como te esperabas aquellos contrincantes a los que te enfrentas.

Pero cuando lo tienen todo "atado y bien atado" y no atienden a los profesionales, a los que saben, a los especialistas, eso es que la hoja de ruta está bien planificada.

En relación a la Ley del solo si, en ningún momento pensé que fuera un movimiento inteligente, al igual que tampoco creo que hubiera maldad en su creación.

Simplemente fue un error de bulto que demuestra la ineptitud de los políticos que tenemos calentando 350 sillas a precios de esperma de unicornio el minuto.

Tan estúpido como fue la manera de tener aprobada la actual modificación de la reforma laboral del 2012.

En ese Congreso, sólo comandan estúpidos, alineados y coordinados en contra del ciudadano.

Pero esto es distinto. La UE crea leyes que va en contra del propio beneficio de aquellos a los que representa, y sin preocuparse. Eso es porque ya tienen el tema planeado.

Y si no estoy en lo cierto, lo veremos también pronto. Y lo veremos cuando hagan caso a los profesionales que cuestionan estas leyes. Que como digo, me da que no va suceder.

#31 it's a conspiracy!

#34 ojala, pero si algo tengo claro, esque los politicos a cargo no son ni la gente mas brillante ni se mueven por las mejores aspiraciones.

Y si eso lo entiendes en el congreso. En la UE es mucho peor, a la UE van los politicos que no quieren en su casa. Asi que peor me lo pones incluso.

Es un artículo de genbeta, tampoco puedes esperar un análisis crítico, ni nada que no sea reciclar de oídas lo que escriban otros.

La ley no es mala. Posiblemente se deba definir mejor el concepto de ánimo de lucro, dejando sobre fuego a qué se refieren, para evitar reinterpretaciones torticeras fuera de lo que me consta es el ánimo del legislador.

El principio es muy sencillo: Si haces dinero con un software, debes encargarte de su seguridad. Básicamente tener un canal para que te notifiquen (issues del git?) e ir parcheando los agujeros entre otras cosas de sentido común que muchos ya hacen.
Acotar el qué es recibir contraprestación es aquí la clave. ¿Las donaciones?¿publicidad?. Pero si tu eres Microsoft, haces miles de millones con el software libre, pues arrima el hombro e invierte en seguridad. ¿Eres una consultora que está re-empaquetando software libre? pues tu eres quien responde de su seguridad. ¿Has instalado/distribuido Debian? Estás de suerte, hay un equipo de seguridad descomunal detrás, pero sigue siendo TU problema, no el suyo.

Si alguien está interesado, hay una charla del FOSDEM de éste año que os recomiendo y en la que participaba la propia comisión europea. Para mi sorpresa llenó hasta la bandera el auditorio Janson!. Los vídeos deberían estar aún disponibles: fosdem.org/2023/schedule/event/cyber_resilience/
Comentaros que de ahí los que realmente estaban preocupados eran los de "Digital Europe" un lobby: www.digitaleurope.org/corporate/

#1 sinceramente yo creo que solamente los programadores entendemos que lo es el software libre. Para el resto de los mortales, es solo a algo que suena a gratis, pero también a hackers y cosas oscuras.

Cuando me toca explicárselo a alguien (además de programar soy miembro de la fundación Apache), suelo decir que el software libre es, en la mayoría de los productos que consumimos, como los ladrillos de una casa: la casa tiene una funcionalidad y un valor, pero sin ladrillos, no es más que una idea.

#18 no son incompatibles. Hay actos de maldad que solo ejecutarían gente muy tonta y este puede ser uno de esos casos.

#37: A mí lo que me preocupa es que un día me vengan en plan "te toca pagar este multazo porque hace 15 años liberaste un programa con más agujeros que el Titanic" y me arruinen. Si no les gustan los agujeros, que los reparen ellos...

#36 Es que precisamente este tipo de leyes no son solamente los políticos los que las imponen.

Estas leyes provienen de compromisos más generales, como puede ser aquí el promulgado por la misma von der Leyen state-of-the-union.ec.europa.eu/state-union-2021_en , y directamente difundidos por campañas promocionales del estilo digital-strategy.ec.europa.eu/en/policies/cybersecurity-strategy que cuestan porrada de millones.

Como digo, todas estas "campañas", anuncios, cumbres, dedicación, por norma general sirven para aumentar la "fiscalidad" sobre productos ya existentes, en nombre de un "bien mayor", como en este caso la ciberseguridad. Y descartar de buenas a primeras segundas intencionalidades, no es recomendable.

El mismo artículo destaca las dos opciones que estamos planteando aquí (yo apuesto en #1 por la segunda opción)

"En resumen, o estamos ante un caso de absoluto desconocimiento producto de un cierto analfabetismo digital… o sencillamente ante un sesgo pro-privativo que busca expulsar del mercado a los proyectos open source, hoy en día fundamentales en todos los ámbitos del software."

Si rectifican y hacen caso a los expertos (que a simple vista ya observan obvios "gaps")

""Escribimos para expresar nuestra preocupación por el hecho de que gran parte de la comunidad de código abierto haya estado subrepresentada durante el desarrollo de la Ley de Resiliencia Cibernética"

... significará que todo este tiempo han actuado de modo estúpido, y se descartará otras "intenciones".

#31 ¿Lo de inchados es porque los mides en pulgadas?

Si que lo comprenden y por eso se lo quieren cargar que es distinto!!!

#4 el software libre es el corazón de la informática . Apache , nginx , y el 90% de los servicios que ofrecen AWS , Azure,etc son o están basados en proyectos open source.

#40 ¿Lo liberaste o lo vendiste? Esa es la cuestión.
El tema está en que un tercero enlate tu software y lo venda por un dinero. ¿Quien crees debe hacerse responsable?
Veo muchos hablando de la Cyber Resilience Act, pero personalmente me parece mucho mas interesante y trascendente el cambio que supone la Product Liability Directive (PLD) incluyendo los productos digitales en las leyes de consumo: www.europarl.europa.eu/RegData/etudes/BRIE/2023/739341/EPRS_BRI(2023)7
Por si queréis ver la Cyber Resilience Act sin que os cuenten películas: digital-strategy.ec.europa.eu/en/library/cyber-resilience-act

Lo libre ya dio su fruto en forma de lo que se podía hacer con el, así que ahora a privatizarlo. Ahora van a tratar de pasar la ideología al mundo del software libre, y entre la dependencia que toda la tecnología tiene de ello, movernos a un mundo adonde solo podamos alquilar cualquier cosa que lleve tecnologia.

No conozco muy bien las quejas de la asociaciones pero, yo entiendo el precepto de forma totalmente diferente.
Cuando indican "garantizar que usuarios lo utilizan de forma segura" lo que yo entiendo es que el proveedor debe de proporcionar los medios (guías, soporte, actualizaciones) para que los usuarios, a través de sus acciones (instalación u operación) no se pongan en peligro. Es decir que tienen todas las herramientas para instalarlo, configurarlo y operarlo de forma segura.

Creo que la ley va por ahí y que el software libre sí puede cumplir esto.

#47 Que significa "operarlo de forma segura"?

Van a obligar a los fabricantes de móviles a parchear los sistemas de por vida?

¿No lo comprende o sí lo comprende demasiado bien?.

El dicho "Nunca atribuyas a la maldad lo que se explica adecuadamente por la estupidez", en el caso de políticos y de fuertes intereses económicos sería al revés, "No atribuyas a la estupidez/ignorancia lo que puedas explicar por la maldad".

#9 Y como les reparten comisiones a ellos, eso es lo que les preocupa, perderlas.

#45 Gracias por los enlaces.

Menudos tochacos para no poder sacar conclusiones claras....

Pero si obligan a los fabricantes de dispositivos a mantener seguro su firmware o mejor aún, proporcionar o no impedir los medios para que el propietario los pueda solucionar no estaría mal.

No he visto donde caen en la ley los colaboradores o creadores de SL... En principio no veo que les afecte.
Pero he leído el primer PDF en diagonal a toda pastilla...

Pensaba que la UE quería un software sin sesgos, sin prejuicios y mas ahora con la IA. El software abierto facilita mucho las cosas.

Pues muy sencillo, se cierran los repos de software open source y a ver arder el mundo.

Que sigamos teniendo analfabetos tecnológicos en los puestos de poder da de que pensar.

#45: Liberado, al que le guste que lo use por su cuenta.

Con la excusa de los ciberataques y demás van a capar el internet, es parte de su agenda de control.

La Unión Europea, solo entiende el dinero que le paga el lobbie del copyright, nada más. Todo lo que no sea eso, le importa poco... Y lo lleva demostrando... de siempre. Además que personas que tienen más de cincuenta años, quieran dar lecciones de tecnología a quienes tienen veinte, está como que complicado...

Saludos.

#4 Estando por detrás de EEUU y China en software y tecnología, sólo es posible amenazar el software libre si no se comprende que lo necesitas para sobrevivir.

Por tanto, puede ser intencionado, pero sólo puede ser intencionado desde la incomprensión.

Y si no es intencionado, es incomprensión también. Lo único seguro es la icomprensión.

#2 les ha dicho el médico que ni probarlas, por el colesterol. De ahí que hagan obligatorio tener la opción de rechazarlas.

#1 De hecho podría beneficiar al open source. Si entiendo bien, solo dice que las compañias (entiendase, con animo de lucro) que utilicen software open source, son responsables de la calidad del software que proporcionen.

#4 Es literalmente licencia MIT vs licencia GPL3.

#48 me refiero a conectarlo a los servicios que sean necesarios como apoyo a la seguridad (por ejemplo un NTP o un AD), a configurarlo bien, a saber que si cambia este o aquel parámetro desactiva o activa otras cosas...

#62 a configurarlo bien, a saber que si cambia este o aquel parámetro desactiva o activa otras cosas...
Pero eso es cosa del administrador del "lado del usuario", no del desarrollador.

¿Cómo garantizas que un software no puede ser mal usado cuando cualquiera puede leer y manipular su código?

Garantizas que no puede ser mal usado tal y como lo publicas. No te haces responsable de las modificaciones realizadas por otros.

Aunque sí, mal intencionado lo parece.

los poderosos necesitan controlarnos lo máximo posible porque es la única manera de poder robarnos como lo hacen

#4 es intencionado seguro

#38 creo que al común de los mortales también le choca mucho que haya gente que trabajemos sin ánimo de lucro. Se lo expliqué al electricista e insistió en que le pagara la factura.

#29 hablas de unos señores a los que les metieron Pegasus en sus teléfonos... ahí es nada

#63 debe ser responsabilidad del fabricante proporcionar un manual de instrucciones adecuado a su producto. Por ejemplo, el administrador no tiene por qué saber qué pasa cuando el log se llena (si se sobreescribe de forma circular, si se dejan de admitir comandos se admiten pero simplemente no se registran, si se puede configurar una exportación) o incluso como configurar el log para proteger su integridad.

#4 #1 exacto está claro que está la voderleyen y amigos again siendo comprados por las grandes de sam framcisco para mantenee su monopolio.

Pero hay una solucion, subir el codigo siendo anonimo, fin del problema. Si hay multa de (minimo) 1 millon por un bug, dices que te has/han suicidado cuando solo querias ayudar a la gente a desarrollar 1 herramienta y enseñar informatica y que carguen con el.muerto los politicos mafiosos

O pillar una vpn y decir q eres de usa

#1 Lo que quieren es que las empresas tengan una forma legal de acojonar a los desarrolladores a parchear en dos dias cuando haya un 0Day, en los proyectos que ya estan siendo usados. Ese es el punto, es para tener una forma legal de ir a por los desarrolladores que han contribuido a un proyecto y que esta siendo usado ahora, para forzarlos a parchear. Si has contribuido a cualquier OS... eres responsable de que falle, es eso basicamente.

Acordaros con el Log4J. Los tios se tiraron todo el fin de semana, pero dijeron que bueno, que a lo mejor eso no lo pueden hacer siempre. En mi empresa, que ya no trabajo para ellos y lo puedo contar, lo que propuse era hacer un branch de prisa y corriendo y parcharlo nosotros o los bancos se nos iban a echar encima. Los bancos les apretaron las tuercas a mi empresa, pero no hicimos un branch porque el lunes habia un parche.

Si esos tios hubieran dicho: estoy de vacaciones o tengo una partida muy interesante en el Civilization, o tengo una maraton de porno que hacerme este finde... se hubiera montado una gordisima. Lo que quieren es que eso no pase, que los abogados te puedan llamar y amenazarte si no te pones a parchear ese codigo.

#69 Claro. Pero más allá del manual es cosa del administrador.

Por cierto, supongo que el "disclsimer" que aceptamos en casi todo el software pasará a ser ilegal...