Newsletter

Hoja informativa de la FSFE - mayo 2014

Written by   Publicado  

"Heartbleed" y los recursos económicos

Usted probablemente ha oído hablar sobre el bug en el Software Libre OpenSSL llamado "heartbleed". La FSFE da la bienvenida a la iniciativa de la industria para financiar proyectos críticos del Software Libre, y el asunto ha sido discutido en diferentes blogs de planet: Sam Tuke escribió sus impresiones, Hugo Roy compartió un comic XKCD explicando como funciona heartbleed, y Martin Gollowitzer escribió lo qué le mostró el bug Heartbleed sobre la autoridad del certificado StartSSL.

Pero nuestro editor está convencido de que el problema principal no es OpenSSL. No es el Software Libre. Es que las compañías no asumen sus responsabilidades y es la ausencia de incentivos económicos para asegurar la seguridad. El experto en seguridad Bruce Schneier escribió en el 2006:

"Generalmente pensamos en la seguridad de los ordenadores como un problema tecnológico, pero a menudo la seguridad falla por lo poco apropiado de los incentivos económicos: Las personas que pueden proteger un sistema no son las mismas que sufren los costes del fallo."

En pocas palabras, si su información privada está expuesta porque su seguro, do quiera que se almacene, no tuvo en cuenta el asegurarla, !Usted lo sufre mucho más que el encargado de seguridad! Usted no está capacitado para poder presionar al asegurador para que cambie su nivel de seguridad, y ellos no tienen incentivos económicos para tener que hacerlo. En el artículo Schneier explica a fondo que la responsabilidad por los ataques es difusa y que "las consideraciones económicas de seguridad son más importantes que las consideraciones técnicas".

Siguiendo esta argumentación, la importante pregunta a la que nos enfrentamos es, ¿cómo podemos dar los incentivos económicos correctos para asegurarnos de que, el software de seguridad pertinente tenga los fondos adecuados?. Un tercio es para la revisión de código; mucha gente está preparada en seguridad informática; los programadores tienen que encargarse del mantenimiento y no se les puede forzar a desarrollar nuevas funciones; tenemos una diversidad de software especializado en propósitos diferentes y así prevenir monoculturas de software; las compañías corren software seguro en lugar de dar a la gente una buena impresión adiestrando en seguridad o delegando responsabilidades en otros (por ejemplo el gobierno), así que se les puede culpar si hay un problema, y así también el interés por la seguridad de los usuarios privados se mantiene y no el de las grandes corporaciones.

En la FSFE pensamos en cómo dar unos buenos incentivos económicos por el desarrollo del Software Libre desde el principio, y ahora tenemos que pensar más cuidadosamente los incentivos económicos para aumentar la seguridad. Es un tema difícil, así que esperamos sus comentarios sobre este tema y le invitamos a discturilo en nuestras listas de correo públicas.

Censura en Internet y Estándares Abiertos

Las elecciones locales programadas por todo el país para los próximos días, el gobierno bloqueando tanto YouTube como Twitter, y el número de usuarios del software anónimo de Software Libre Tor duplicado durante la semana. ¿Hay un momento mejor que este para que el Presidente de la FSFE visite este país? En la conferencia anual de Asociación de Usuarios turca de GNU/Linux en Estambul Karsten Gerloff habló sobre la relación entre tecnología y poder, y lo hizo para la página central de un periódico nacional nombrando quien vende el software para bloquear internet. Karsten escribió un resumen de la charla y del viaje en su blog.

La charla no se hubiera podido celebrar sin nuestra voluntaria turca Nermin Canik, quien nos alentó a asistir a la conferencia. Nermin ha estado trabajando incansable y de forma eficaz como voluntaria durante un par de años. Junto a otros voluntarios organizó El Día de los Documentos Libres (DFD) en Turquía. Este año, aunque como ya hemos, dicho es un momento difícil para los turcos que les preocupa la libertad, consiguieron 7 actos en Estambul, Ankara, Çayırova, Denizli, y Adana.

Eche una mirada al Informe del Día de los Documentos Libres 2014 para ver que sucedió en Turquía y en el resto del mundo durante dicho día. El informe incluye cientos de fotos que van desde niños celebrando el DFD en la escuela, el nuevo folleto, cómic, y camisetas, hasta pasteles de una pinta increible. Agradecemos a nuestro traductor turco Tahir Emre y a nuestro becario Matti Lammi el informe y el resto del sitio web DFD está también disponible en turco y en finlandés.

Algo totalmente diferente

Actúa: !Convierte en un éxito el pacto por el Software Libre¡

Como escribimos en marzo, el compromiso de los candidatos por el Software Libre es una buena forma de tomarles la palabra tras las elecciones. En el futuro podremos contactarlos si un proyecto legislativo presentado en la UE pudiera dañar la existencia o crecimiento del Software Libre.

Después de que los voluntarios de la FSFE hicieran bastantes traducciones por el pacto, ahora abril ha publicado todo la información necesaria en la web pacto por el Software Libre así que puede actuar.

En Italia nuestro nuevo becario Michele Marrali contactó con cincuentaiuno candidatos. Buscó a los candidatos, utilizando la plantilla de Erik (también disponible en aleman) para contactarlos, y a continuación anotarlos en nuestra tableta los que realmente han contactado. Su objetivo es contactar a todo candidato italiano y conseguir que firme el pacto. Así que ¿Cuántos puede contactar?

En el caso de que no tenga tiempo de participar en esta competición "hobby lobby ", considere la posibilidad de donar, así podemos ofrecer a los voluntarioa más activos alguna recompensa de nuestra tienda.

Gracias a todos y todas los y las voluntarios y voluntarias, Fellows y corporaciones donantes que permiten nuestro trabajo,
Matthias Kirschner - FSFE