Seguridad

La seguridad pasa de ser un bloqueador a ser un impulsor de la adopción del código abierto

Comentarios: Las empresas solían buscar el código abierto para reducir costos. Eso sigue siendo cierto, pero el factor más importante es la seguridad, según una nueva encuesta de desarrolladores.

natasaadzic
Imagen: iStock/natasaadzic

Las empresas han recurrido durante mucho tiempo al código abierto para ahorrar dinero.Las investigaciones a lo largo de los años han capturado Intención del cliente de reducir costos a través del código abierto; Las firmas de analistas han pedido, además.investigaciones similares y/o analizar Barreras comunes para la adopción identificadas históricamente, incluido el soporte y la seguridad.

Sin embargo, las actitudes hacia el código abierto han cambiado casi por completo durante la última década. Bueno, excepto que las organizaciones todavía quieren ahorrar dinero usando código abierto. Pero es probable que los mayores cambios estén en el área de la seguridad.

Mirar: Los 5 principales lenguajes de programación que deben aprender los administradores de sistemas (PDF gratuito) (República tecnológica)

La era del código abierto está cambiando

Este hecho me llamó la atención al revisar los resultados de una encuesta de desarrolladores encargada por mi equipo. Sé que ha habido un cambio en las actitudes, con más énfasis en el código abierto para la agilidad empresarial en lugar de cosas «cerradas», pero no me he dado cuenta de lo notable que ha cambiado el mercado (Figura A).

Figura A

survey
Imagen: AWS/Matt Asay

Como se mencionó, el costo sigue siendo el impulsor de la adopción del código abierto, pero el impulsor número uno del código abierto hoy en día es la barrera número uno para la adopción del código abierto hace 10 años: la seguridad.

LEER  Cómo instalar OpenSSH en Windows 10 para cifrar la comunicación de red

A pesar de problemas como Heartbleed y otras fallas de seguridad de código abierto muy publicitadas.esto, aunque Número récord de vulnerabilidades de código abierto reportadasSi bien el código abierto está integrado en casi todo el software que usamos, la procedencia o sostenibilidad de algunos de sus componentes es incierta (lo que llevó al surgimiento de Tidelift y otros similares). Y, a pesar del hecho de que los desarrolladores de código abierto admiten que no quieren tomarse el tiempo para proteger su código.

Pero tal vez, solo tal vez, se deba a que, en general, nos hemos vuelto más inteligentes con respecto al software y la seguridad.

Al principio, la gente criticaba la seguridad de fuente abierta porque, bueno, era AbiertoPor supuesto, si los piratas informáticos pueden encontrar un problema en el código, pueden explotarlo. Los proveedores propietarios acudieron en masa para promocionar la seguridad a través de la oscuridad. Mientras tanto, los defensores del código abierto se han ido al extremo opuesto, argumentando que el código abierto es más seguro por defecto porque «Con suficientes globos oculares, todos los errores son superficiales. El problema, por supuesto, es que no muchos «ojos» verifican el código fuente abierto para asegurarse de que sea seguro.

Así que ninguno de los lados tiene particularmente razón.pero una cosa Tener Con el tiempo se ha hecho cada vez más evidente que, si bien el software de código abierto no es intrínsecamente más seguro (o menos seguro), proporciona inherentemente mejores proceso Se utiliza para proteger el código. Los errores en el código fuente abierto, una vez descubiertos, se corrigen rápidamente a través de un proceso abierto. Desafortunadamente, el mismo proceso no garantiza que los usuarios apliquen la solución a su código.

Como industria, nos damos cuenta de que la seguridad es un proceso, no algo que pueda convertirse en código de alguna manera. Una vez que ocurra este cambio, es solo cuestión de tiempo antes de que nos demos cuenta de que el código abierto es la mejor manera de hacer que esto suceda. Así que disfrute de un software de código abierto más innovador y de menor costo… y una mejor seguridad de forma gratuita.

Divulgación: trabajo para AWS, pero las opiniones expresadas aquí son mías.

LEER  De lo único que tiene que preocuparse Android es de Android mismo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba