Web Analytics
Conecta con nosotros

Noticias

La seguridad es el mayor problema del código abierto

Publicado el
código abierto

El código abierto tiene un gran problema en seguridad y se necesita que más gente trabaje junta para eliminar bugs y tapar agujeros de seguridad en el código sobre el que se sustenta gran parte de Internet.

Así lo ha declarado el director de tecnología de la Fundación Linux, Nicko van Someren, en un discurso en la Cloud Expo de Londres. «Realmente hemos llegado a la edad de del código abierto. O no. Hay un problema que hemos visto históricamente con los proyectos de código abierto, que es la seguridad. Las cuestiones de seguridad no son exclusivos del código abierto, pero es un problema crítico entre los proyectos de código abierto», señaló.

«Los proyectos de código abierto son las carreteras y puentes de Internet. Casi todo lo que hacemos en Internet se basa en código abierto«, dijo Someren, destacando los aspectos positivos de la colaboración en el desarrollo de nuevas características e ideas innovadoras de alta tecnología.

Sin embargo el CTO de la Fundación Linux considera que «el código abierto tiene un gran obstáculo a superar en forma de agujeros de seguridad causados ​​por la codificación casual, falta de orientación, mejores prácticas y gente suficiente para detectar problemas y corregir los defectos«.

Someren destacó la Core Infrastructure Initiative (CII) creada por la Fundación Linux para adoptar un enfoque preventivo de los problemas de seguridad. CII está trabajando con la comunidad de código abierto y firmas tecnológicas como IBM, Google, Qualcomm y Facebook, para establecer las mejores prácticas, educar a los desarrolladores y proporcionar herramientas para buscar y corregir problemas en el código antes que se conviertan en graves vulnerabilidades.

El CTO de la fundación terminó su discurso asegurando que «si cree que su negocio en Internet puede funcionar sin el código abierto está muy equivocado. Necesitamos que la comunidad se una y ayude a remediar algunos de estos problemas de seguridad, manteniendo los puentes y carreteras que sostienen Internet».

Un recordatorio del jefe de tecnología de la Fundación Linux de un aspecto mejorable para el que es un movimiento al alza, cada vez más relevante en la tecnología actual, convertido en centro de innovación de software con beneficios prácticos para un desarrollador, profesional o empresa, por su acceso al código fuente y la posibilidad de usarlo y modificarlo sin restricciones de licencias.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

31 comentarios
  • Bien, a diferencia de mucha gente, en la LinuxFoundation ya saben de que va esto.

  • kornival

    so´s mentira…xd

  • kornival

    Nada nuevo en el horizonte. Mas de lo mismo.

  • WindowsMACwebosdeLinux

    Linux sueña con ser el SO n.1 pero cuando se acuerda que le encontrarán millones de errores se le pasa.

  • Amir Torrez

    ¿Cómo que le encontrarán millones de errores?

  • Adrian

    En que momento dijo este tío que es el «mayor» problema? Siempre MC inflando la cosa para crear polémica…

  • Aunque sea el CTO de la Fundación Linux, no habla de Linux en ningún momento sino en general de los miles de proyectos existentes de código abierto. Además, Linux es de los proyectos mejor soportados y mantenidos y las vulnerabilidades descubiertas se parchean de inmediato.

  • JRD0809

    Linux no es perfecto pero es de los mas seguros

  • Anónimo

    Rata

  • Halios

    Es cierto que el Open Source tiene el problema de que muchísimas veces se programan sin una guía u objetivo bien definido, ademas de quien programa (con buena voluntad) de manera casual y ocasional, de manera que es difícil mantener la coherencia del proyecto por ultimo también habría que hablar de los problemas que hay con la documentación, yo la considero prioritaria y muchos proyectos no la tienen.

  • Blastery

    Bueno, miles de millones.

  • EL CÓDIGO ABIERTO ES EL FUTURO…. Por eso ahora más que nunca hemos de solidarizarnos con el Open Source

  • Creo que está mal enfocado el artículo, pues ya lo dijo este tipo «No es exclusivo del código abierto», lo que pretenden hacer con el CII es buscar estos bugs antes de ser detectados por terceros. El Open Source ha llegado a tanto lugares que el mínimo error sacude al mundo y su ventaja/desventaja es que todos pueden «ver» dicho código. El mayor problema del Open Source no es la seguridad, es el financiamiento y lo puedo describir como «Nadie quiere pagar por un producto que llegará gratis a todos, quieren pagar un producto que les puedas vender a todos».

  • Soy yo

    Este articulo parece escrito por un fanboy de Windows, me gustaría saber cuantos años de experiencia tiene el autor del articulo en el mundo del código abierto

    Si el Opensource es tan inseguro a mi me gustaría observar entonces al autor del articulo compartiendo no se… quizás varias estadísticas sobre afectaciones gracias a esa inseguridad.

  • Soy yo

    Que usted no sepa buscar la documentación no quiere decir que no exista, le pido que me indique un ejemplo en donde no exista la documentación por favor, el nombre del proyecto.

  • Soy yo

    Excelente comentario, este articulo esta inflado y se puede ver la intención del autor de llevar la idea por otro sentido. Ademas, es muy acertado en cuando habla del problema de financiamiento y varios proyectos quedaron apagados por ese mismo problema e incluso es un problema mucho mayor que cualquier problema de seguridad pues como bien dice cualquier error mínimo es muy notable ya que Linux y el Opensource se encuentran gobernando el 90% o 95% de los servidores a nivel mundial, ¿sera que el autor del articulo piensa que facebook tiene Windows server 2012?

    En cuanto a Linux, el modelo abierto y el sistema de actualizaciones de las distribuciones hacen que los fallos sean curados en cuestión de un par de días.

  • Rodhos

    El autor en ningún momento da su opinión. Se limita a transcribir la opinión de Nicko van Someren.

  • Rafael

    No te preocupes chavo, un día tus argumentos valdrán la pena.

  • Rafael

    Bueno, si voy a dirigir una empresa es mejor saber las cosas malas, y tener claro como terminar con ellas, lo mismo con un proyecto que ha tomado las riendas de iot, smartphones, servers, big data y análisis en general… básicamente la informática como la conocemos, cuando despertamos y prendemos el celular.

    Un día hablaron en secreto con entidades privadas, luego con los gobiernos, luego con las escuelas y el objetivo es llegar y ser significativo para la gente. Por el momento se cuenta con el compromiso de los más grandes, tot

  • El mismo autor escribió ésto en otro artículo: https://www.muycomputer.com/2016/03/18/open-source-2

  • Jaajaja amigo como se nota q tu no sabes nada ni conoces bn el codigo abierto precisamente x ser a si es q es tan vulnerable, su gran ventaja es su gran enemigo..

  • Ahah el furuto de la skynet y de los grandes nuevos evolucionados virus 3.0

  • No todas…

  • En realidas desde hace 2 años eso ya esta qdando en el pasado… por lo tanto ya es un mito..

  • Tiene mucha razon y no solo errores otras cosas mas que muchos no toman encuenta o se hacen los locos….

  • Soy yo

    Amigo, puede usted mostrarme información que confirme sus afirmaciones? soy usuario del opensource y quiero ver cuanto es el daño por sus grandes vulnerabilidades, por ejemplo: sistemas destruidos, sistemas que pongan en riesgo la información del usuario, riesgo de acceso de virus o de secuestro de información como el ultimo los que salieron en Windows que es privativo y que secuestran la información del usuario o que tal si me comparte información sobre los efectos ya que usted si lo conoce bien.

    Sabe cuanto se demora en corregirse un bug en Linux por ejemplo? le puedo mostrar información de fallos corregidos 1 dia después de descubierto mientras que yo quiero ver la información sobre eso mismo bajo software privativo como los productos de adobe. por ejemplo.

  • iru

    si tiene una estructura de paqueteria y actualizacion mas segura que el simple exe/msi con sus propias dll y acceso a todo el sistema de microsoft pero aun asi si hablamos de vulnerabilidades en diferentes versiones del kernel con no se cuantos modulos montados ya es otro asunto

  • Igel

    En la noticia no se habla de Linux en en ningún momento, pero claro, como nos gusta inventarnos las cosas para poner al software privativo y opaco por encima del software open source, será por programas y proyectos open source que son un ejemplo de programación, seguridad auditada y actualizaciones constantes….

    Pero claro, como vamos a hablar de las prácticas de seguridad de las empresas que desarrollan software privado si no podemos ver ni su código ni nada. Decimos que son buenos porque si, y listo.

  • Jajaaj amigo como me das risa con que moral me vienes a decir q eres usuario de open source cuando entonces para colmo me pides q te muestre informacion cuando si se supone q si eres usuario de open source q por lo visto no, ya deberias de saber todas esas informacion con sus repectivas evidencia entre otros…

    Dejame decirte q si se han visto bug en linux q se han demorado en corregir cosa q deverias de saber x lo tanto no me preguntes, son pocos pero los hay cosa q con mas razon deberias de saber de paso segun tu el software privativo nunca a tenido correciones rapidas cosa q es falso si lo ha tenido q no sean todas es otra cosa pero si los hay, todos modo eso no viene al caso amigo no me cambies el tema, no intentes tratar de evitar q qdaste expuesto de q aparte q no sabes no eres un fiel seguidor del linux y open source xq si no sabrias dichas informaciones y no solo eso si no x ti mimso lo vieras empersona………………lol

  • Pobre Infeliz que ni sabe escribir….

  • ajajajajajaja………..

Top 5 Cupones

Lo más leído