Iniciativa de Infraestructura Básica: La ruta para fortalecer el código abierto
Este mes de febrero, fue publicado el Informe preliminar y Censo II del Software de Código Abierto, titulado Vulnerabilidades en el núcleo (Vulnerabilities in the Core) por parte de la Fundación Linux con ayuda de la Iniciativa de Infraestructura Básica y el Laboratorio para Ciencia de Innovación de Harvard, entre muchas otras organizaciones.
Dicho Censo tenia como fin, identificar los componentes de Software Libre y Código abierto (FOSS) más utilizados en las aplicaciones de producción, luego de examinarlas para detectar posibles vulnerabilidades, para así adoptar medidas destinadas a mantener la seguridad y la salud a largo plazo del mismo.
Tomarse el tiempo y participar en dicha labor es algo muy importante, ya que es mucho lo que está en juego, en favor de la seguridad del Software de Código Abierto. Con millones de personas (usuarios), tanto en hogares como en organizaciones, publicas y privadas, en todo el mundo confiando en él, y la aparición o descubrimiento de cada vez más vulnerabilidades o fallas de seguridad, en diversos sistemas o plataformas, poniendo a todo el mundo en riesgo, es indispensable colaborar para apoyar, proteger y fortalecer el Software de Código Abierto.
De ahí, la importancia que tiene la existencia y la labor de la Iniciativa de Infraestructura Básica o Central, ya que la misma, adopta un enfoque colaborativo y preventivo para fortalecer la seguridad cibernética, en alianza con muchos gigantes de la industria, en beneficio de fortalecer la seguridad de proyectos clave de código abierto.
La Iniciativa de Infraestructura Básica
¿Qué es?
La Iniciativa de Infraestructura Básica (o Central), o simplemente CII por las siglas de su nombre en inglés “Core Infrastructure Initiative”, es un proyecto multimillonario para financiar y apoyar elementos críticos de la infraestructura mundial de la información.
Está organizada por la Fundación Linux y está apoyada por gigantes tecnológicos de alcance mundial, tales como Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com y VMware.
La CII se formó como respuesta a la crisis de seguridad de Heartbleed; sin embargo, los esfuerzos de la Iniciativa no se limitan a cuestiones relacionadas con el criptoanálisis. Ella abarca, desde soluciones puntuales hasta soluciones holísticas, para la seguridad del Código Abierto.
Además, la CII permite a las empresas de tecnología identificar y financiar en colaboración los proyectos de Código Abierto que necesitan asistencia, al tiempo que permite a los desarrolladores continuar su trabajo bajo las normas de la comunidad que han hecho que el Código Abierto tenga tanto éxito.
Proyectos de Código Abierto beneficiados
El primer proyecto que recibió fondos de la CII fue OpenSSL, que recibió financiación en forma de becas para desarrolladores clave, así como otros recursos para ayudar al proyecto a mejorar su seguridad, posibilitar exámenes externos y mejorar la capacidad de respuesta a las solicitudes de parches. Además, en colaboración con el Proyecto de Auditoría Criptográfica Abierta, y junto al Grupo NCC auditaron el código de OpenSSL.
Otros proyectos que han recibido apoyos de la CII han sido:
- Network Time Protocol
- OpenSSH
- GnuPG
- Frama-C
- Proyecto Fuzzing
Importancia
Dado que, actualmente el Software Libre y Código Abierto facilita la adopción de nuevas tecnologías, en las Organizaciones, publicas y privadas, para que puedan ser más competitivas y rentables en la actualidad, a costos mínimos o nulos. Y esto por ende, favorece el crecimiento y desarrollo humano y social, tanto de empleados, trabajadores, familias y ciudadanos en general. La existencia y función de organizaciones como la CII son de vital importancia, para que todo esto se lleve de la forma más segura y confiable para todos.
“El FLOSS fue visto por mucho tiempo como el dominio de los aficionados y manitas de la computación. Sin embargo, ahora se ha convertido en un componente integral de la economía moderna y fundamental de las tecnologías cotidianas como teléfonos inteligentes, automóviles, Internet de las cosas y numerosas piezas de infraestructura crítica. Comprender qué componentes son los más utilizados y los más vulnerables nos permitirá ayudar a garantizar la salud continua del ecosistema y la economía digital.” Cita de Frank Nagle, Profesor de la Escuela de Negocios de Harvard y Codirector del informe Census II.
Conclusión
Esperamos que esta “pequeña y útil publicación” sobre la «Iniciativa de Infraestructura Básica (Core Infrastructure Initiative)»
, una interesante iniciativa de la «Fundación Linux»
junto a organizaciones empresariales que respaldan y usan software de código abierto, enfocada a hacerlo más seguro, sea de mucho interés y utilidad, para toda la «Comunidad de Software Libre y Código Abierto»
y de gran contribución a la difusión del maravilloso, gigantesco y creciente ecosistema de aplicaciones de «GNU/Linux»
.
Por ahora, si te ha gustado esta «publicación»
, no dejes de compartirla con otros, en tus sitios web, canales, grupos o comunidades favoritas de redes sociales, preferiblemente libres y abiertas como Mastodon, o seguras y privadas como Telegram.
O simplemente, visita nuestra página de inicio en DesdeLinux o únete al Canal oficial de Telegram de DesdeLinux para leer y votar por esta u otras interesantes publicaciones sobre «Software Libre»
, «Código Abierto»
, «GNU/Linux»
y demás temas relacionados con la «Informática y la Computación»
, y la «Actualidad tecnológica»
.