He aprovehado estos días para leerme el libro Open Sources 2.0 que me había recomendado Jesús Mª González-Barahona.
No es un texto introductorio. Se trata de una obra colectiva orientada a público conocedor de la materia en la que participan buena parte de los líderes de opinión sobre Software Libre. Como cualquier obra agregada de contribuciones, los capítulos son de calidad desigual, aunque en conjunto vale la pena leerlo. Además no sólo trata temas estrictamente de software sino que se adentra en las aplicación de las lecciones aprendidas del Software Libre a otros ámbitos científicos y tecnológicos.
A modo de aperitivo, parafrasearé aquí una parte escogida del capítulo de Ben Laurie.
El famoso principio «Many eyes make all bugs shallow» de Eric S. Raymond no se aplica a los agujeros de seguridad. Porque la diferencia entre un defecto software y un agujero de seguridad es que el defecto es un fallo del programa bajo condiciones normales de uso mientras que el agujero de seguridad es un fallo bajo unas condiciones en las que nunca estuvo previsto que se usase el programa. Dado que el 99,9% de los usuarios nunca someten el programa al tipo de stress necesario para detectar un agujero, no importa cuanta gente pruebe el código. Si no lo audita un experto, los agujeros de seguridad no desaparecerán con el tiempo y el uso como los defectos.
Esto echa por tierra uno de los mitos del desarollo en comunidad, al menos en lo que a los agujeros de seguridad se refiere. Sin perjuicio de la ventaja que todavía supone disponer del código fuente para revisarlo y asegurarlo, por supuesto. Incluso yo añadiría algo más: la mayoría de los usuarios ni siquiera son capaces de ayudar a identificar bugs; sencillamente piensan «este cacharro no está haciendo lo que debería». Una muestra de este efecto es lo que sucede con OpenOffice. Se han reportado más de 50.000 bugs de los cuales hay actualmente unos 6.000 en la base de datos marcados como pendientes de corregir. Es cierto que el número de bugs encontrados crece con el número de descargas (ya van por 50 millones) pero no así el número de bugs corregidos, pues sólo hay 500 personas acreditadas para poder contribuir código al proyecto.
Y no desvelo más, para mayor información, comprar el libro .
Open Sources 2.0
Esta entrada fue publicada en ¿Por qué hablar de Software Libre?. Guarda el enlace permanente.