Arrazoia zenuten: software librea ez da segurua
Ez, Arantxak ez dut blog bidalketa hau promozionatzen. Clickbait bat zen.
Gaur, zuon laguntzarekin, beste mito bat apurtu nahiko nuke: Software pribatiboa software librea baino seguruagoa dela esaten duen hori. The (double) social dilemma artikuluaren iruzkinetan egin zidaten beste planteamenduetako bati erantzunez.
Baina, gai honi ekiteko, lehenik eta behin, hau ulertu behar dugu: Zerk suposatu dezake segurtasun arazo bat? Bada, faktore askok sor dezakete segurtasun-akats bat sistema informatiko batean, baina nire asmoa ez da tesi bat idaztea, eta ez dut kontzeptuetan galtzerik nahi. Hori dela eta bi terminotan zentratuko naiz: iturburu-kodea eta bug-a.
Termino bi horiek erabiliko ditut nagusiki argumentazioan, eta, beraz, ondo ulertzea komeni da.
Bug bat edo softwarearen errore bat, edo, besterik gabe, akats bat, arazo bat da ordenagailu-programa edo software-sistema batean. Softwareak guk espero dugun emaitza lortu beharrean, espero ez genuen beste emaitza bat sortzen duenean gertatzen da. Bug askok segurtasun akatsak sortzen dituzte. Listo, honaino. Ez dugu gehiago sakondu behar azaldu nahi dudana azaltzeko. Bestalde, iturburu-kodea, software programa bat exekutatzeko ordenagailuak jarraitu beharreko urratsen testu-lerroen multzoa da. Irudikatu ezazue sukaldaritzako errezeta bat izango balitz bezala. Errezetak lortu nahi dugun pastela nola egin behar dugun azaltzen digu, pausuz pausu. Gauza bera egiten du iturburu kodeak, softwareari zeintzuk pausu eman behar dituen azaldu. Lau askatasun hauek onartzen dituen software oro, software librea da. Eta, hortaz, beste gauza askoren artean, iturburu kodea publikoki plazaratzen du. Lau askatasun horiek onartzen ez dituen softwarea, software pribatiboa da eta ondorioz ez dut iturburu kodea publikoki erakusten.
Bai, badakit asko laburtu dudala. Agian gehiegi.
Orain, softwarearen bi termino eta bi aldaera orokorrak ezagutzen ditugunez, utz iezadazue argudioak hiru zutabetan zentratzen, nire ustez garrantzitsuenak direnak. Defendatzen dudan ideia, softwarea librea izan ezean (eta ondorioz, besteak beste, bere iturburu kodea publikoa), software horren segurtasuna zalantzan jartzeko moduko argudioak ditugula da. Hau da, software pribatiboa, pribatiboa izateagatik bakarrik, zalantzan jarri dezaket bere segurtasuna.
1) Lehenik eta behin, esango dut, software pribatiboan (gogoratu, besteak beste, iturburu kodea ezkutatzerakoan), enpresako garatzaileak nahita ezkutatzen dituela softwareak erabiltzaileenganako dituen ahultasunak eta akatsak, eta ondorioz euren erabiltzaileek ezin direla akats horiengandik babestu (akatsak aurkitu ahal izateko iturburu kodea publikoa izatea ezinbestekoa baita, bestela, non bilatuko dugu?). 2) Bigarrenik, kodea aztertzeko askatasunik ezak beste garatzaile batzuk ahultasun horiek konpontzen edo enpresari oharkabean pasatu zaizkion akatsak atzematen lagun ez dezaten eragiten duela uste dut. 3) Eta amaitzeko, esango dut, besterik gabe, software libreko paketeak ez direla beti software pribatiboarekin lehiatzen, baina beti lehiatzen direla izen ona lortzeko, eta pozik mantentzen ez gaituen programa batek ez du lortuko garatzaileek espero duten ospea. Are gehiago, software libreko garatzaile batek iturburu-kodea publikoki eskaintzen duenean, bere izen ona arriskuan jartzen du, eta komeni zaio softwarea garbia, akatsik gabekoa eta argia izatea, komunitateak onar dezan.
Eta bukaerarako gaurko onena: software libreak komunitate osoa inplikatzen du akatsak zuzentzeko lan bateratuan. Erabiltzaileek ez dute akatsen berri bakarrik ematen, hala nahi badute, berauek zuzendu eta zuzenketak proiektura bidaltzen dituzte.
Hala ere, ez dut nahi hemendik ateratzea software libreak segurtasun-akatsik ez duela pentsatuz; bai, baditu, eta egunero zuzentzen dira. Euretariko batzuk oso serioak izan dira. Eta izango dira gehiago. Alde bakarra da software libreko komunitateak esaten dizula: “akats bat izan dugu, eta partxe honek konpontzen du arazoa”. Normalean, partxea ateratzeko ez da denbora asko behar. Gehienetan orduak.
Munduan zehar milioika begi eta esku izatearen onurak dira.
Software pribatiboak, bere aktibo ekonomiko guztiekin, gure komunitateak baino denbora gehiago behar du bere segurtasun-partxeak ateratzeko. Hori, akatsa antzematen badute.
Laburbilduz, oso lasai esan dezaket segurtasun informatikoa bermatzen hasi behar badugu, softwarea askatu behar dugula. Edo beste modu batera esanda:
Erabateko segurtasuna bermatu beharko lukeen softwarerik existituko balitz, librea izango litzateke.
Utzi erantzuna