blogak

Leihotik ihesi

Arrazoia zenuten: software librea ez da segurua

Ez, Arantxak ez dut blog bidalketa hau promozionatzen. Clickbait bat zen.

Gaur, zuon laguntzarekin, beste mito bat apurtu nahiko nuke: Software pribatiboa software librea baino seguruagoa dela esaten duen hori. The (double) social dilemma artikuluaren iruzkinetan egin zidaten beste planteamenduetako bati erantzunez.

Baina, gai honi ekiteko, lehenik eta behin, hau ulertu behar dugu: Zerk suposatu dezake segurtasun arazo bat? Bada, faktore askok sor dezakete segurtasun-akats bat sistema informatiko batean, baina nire asmoa ez da tesi bat idaztea, eta ez dut kontzeptuetan galtzerik nahi. Hori dela eta bi terminotan zentratuko naiz: iturburu-kodea eta bug-a.

Termino bi horiek erabiliko ditut nagusiki argumentazioan, eta, beraz, ondo ulertzea komeni da.

Bug bat edo softwarearen errore bat, edo, besterik gabe, akats bat, arazo bat da ordenagailu-programa edo software-sistema batean. Softwareak guk espero dugun emaitza lortu beharrean, espero ez genuen beste emaitza bat sortzen duenean gertatzen da. Bug askok segurtasun akatsak sortzen dituzte. Listo, honaino. Ez dugu gehiago sakondu behar azaldu nahi dudana azaltzeko. Bestalde, iturburu-kodea, software programa bat exekutatzeko ordenagailuak jarraitu beharreko urratsen testu-lerroen multzoa da. Irudikatu ezazue sukaldaritzako errezeta bat izango balitz bezala. Errezetak lortu nahi dugu pastela nola egin behar dugun azaltzen digu, pausuz pausu. Gauza bera egiten du iturburu kodeak, softwareari zeintzuk pausu eman behar dituen azaldu. Lau askatasun hauek onartzen dituen software oro, software librea da. Eta, hortaz, beste gauza askoren artean, iturburu kodea publikoki plazaratzen du. Lau askatasun horiek onartzen ez dituen softwarea, software pribatiboa da eta ondorioz ez dut iturburu kodea publikoki erakusten.

Bai, badakit asko laburtu dudala. Agian gehiegi.

Orain, softwarearen bi termino eta bi aldaera orokorrak ezagutzen ditugunez, utz iezadazue argudioak hiru zutabetan zentratzen, nire ustez garrantzitsuenak direnak. Defendatzen dudan ideia, softwarea librea izan ezean, eta ondorioz, besteak beste, bere iturburu kodea publikoa, software horren segurtasuna zalantzan jartzeko moduko argudioak ditugula da.

1) Lehenik eta behin, esango dut, software pribatiboan (gogoratu, besteak beste, iturburu kodea ezkutatzerakoan), enpresako garatzaileak nahita ezkutatzen dituela softwareak erabiltzaileenganako dituen ahultasunak eta akatsak, eta ondorioz euren erabiltzaileek ezin direla akats horiengandik babestu (akatsak aurkitu ahal izateko iturburu kodea publikoa izatea ezinbestekoa zera baita). 2) Bigarrenik, kodea aztertzeko askatasunik ezak beste garatzaile batzuk ahultasun horiek konpontzen edo enpresari oharkabean pasatu zaizkion akatsak atzematen lagun ez dezaten eragiten duela esanez jarraituko dut. 3) Eta amaitzeko, esango dut, besterik gabe, software libreko paketeak ez direla beti software pribatiboarekin lehiatzen, baina beti lehiatzen direla izen ona lortzeko, eta pozik mantentzen ez gaituen programa batek ez du lortuko garatzaileek espero duten ospea. Are gehiago, software libreko garatzaile batek iturburu-kodea publikoki eskaintzen duenean, denek ikus dezaten, bere izen ona arriskuan jartzen du, eta komeni zaio softwarea garbia, akatsik gabekoa eta argia izatea, komunitateak onar dezan.

Eta bukaerarako gaurko onena: software libreak komunitate osoa inplikatzen du akatsak zuzentzeko lan bateratuan. Erabiltzaileek ez dute akatsen berri bakarrik ematen, berauek zuzendu eta zuzenketak proiektura bidaltzen dituzte.

Hala ere, ez dut nahi hemendik ateratzea software libreak segurtasun-akatsik ez duela pentsatuz; bai, baditu, eta egunero zuzentzen dira. Euretariko batzuk oso serioak izan dira. Eta izango dira gehiago. Alde bakarra da software libreko komunitateak esaten dizula: “akats bat izan dugu, eta partxe honek konpontzen du arazoa”. Normalean, partxea ateratzeko ez da denbora asko behar. Gehienetan orduak.

Munduan zehar milioika begi eta esku izatearen onurak dira.

Software pribatiboak, bere aktibo ekonomiko guztiekin, gure komunitateak baino denbora gehiago behar du bere segurtasun-partxeak ateratzeko. Hori, akatsa antzematen dutenean…

Laburbilduz, oso lasai esan dezaket segurtasun informatikoa bermatzen hasi nahi badugu, softwarea askatu behar dugula. Edo beste modu batera esanda, erabateko segurtasuna bermatu beharko lukeen softwarerik existituko balitz, librea izango litzateke.

Orain, nire erantzuna ulertzeko prest zaude.

jatorrizkoa ikusi

2013-2024
Blogetan! Blog izarren bila

AZKUE FUNDAZIOA
Agoitz plaza 1, 48015 Bilbo, Bizkaia
Tel. 94 402 80 81 - Faxa. 94 405 24 07