[ASLE] Fwd: [hs] Una reflexión en base a una pregunta recibida sobre la privacidad en el software libre..

Antonio Pardo apardo en alabs.org
Jue Feb 6 07:32:55 ECT 2014 



-------- Mensaje original --------
Asunto: [hs] Una reflexión en base a una pregunta recibida sobre la
privacidad en el software libre..
Fecha: Thu, 06 Feb 2014 11:24:34 +0100
De: epsylon <epsylon en riseup.net>
Para: hacktivistas en sindominio.net

He recibido una pregunta hace poco y creo que la respuesta puede ser
interesante también para ésta lista:

- ¿Es más seguro/privado en términos generales el software libre, que el
software privativo?

Para responder a ésto, debemos entender que la sensación de seguridad es
algo muy subjetivo y que se basa practicamente por igual en el
conocimiento. Es decir, generalmente se sienten más seguros quienes más
ignoran los peligros. O quienes más los conocen. El problema radica en
las mitades.

Dicha sesación tiene unos grados de confianza que otorgamos de forma
personal y que nos sirven para evaluar el nivel de riesgo/impacto de un
posible problema de "seguridad". Una buena forma de medir esos grados es
ponerse en un bordillo de un puente con una cuerda atada a la base de
los pies. Como ejemplo, sería el extremo de subjetividad frente al miedo
en base a criterios de impacto en caso de fallo.

Existe quien confía en que el código lo tengan unos pocos y lo
gestionen, generalmente, bajo un criterio técnico y un objetivo de
obtener recursos de forma incremental y perpetua.

Y hay quien prefiere que haya más ojos supervisando y realizando
mejoras, generando un debate sobre el rumbo del proyecto y ampliando el
criterio y los niveles de confianza del común. Partir del axioma de
valores éticos 'hacker' y las libertades fundamentales (las 4 libertades
del software libre propuestas por RMS) sirven para ampliar desde la base
todos los niveles de confianza relativa.

Es decir, que sea software libre, refuerza la sensación de seguridad,
porque el criterio técnico/ético es mayor y por tanto se genera más
confianza.

A parte de los perfiles de quienes haya detrás y sus intenciones en la
vida, también es útil conocer proyectos de software libre que han
fallado en la seguridad/privacidad para saber porque sucede y así poder
compararlos con proyectos actuales o futuros de los que se desconoce su
presente.

A veces sucede que el dinero y la codicia, fagocitan proyectos de
software libre. Y éstos, son criterios puramente humanistas.

Un claro ejemplo es Ubuntu en su versión Canonical, cuya cabeza visible
es el multimillonario Mark Shuttleworth. Es software libre, teóricamente
muy supervisado, pero que deja en entredicho la seguridad/privacidad de
sus usuarios en una de sus partes, en base a un criterio jerarquizado y
a unos recientes contratos con Amazón.

  -  Ubuntu 12.10. Bug#1060979: Make it less likely the user will
stumble upon offensive results while using the shopping

  -  Ubuntu 12.10 - function names (src/u1ms-preview.vala:line71);
'TrackMetadata tm = new TrackMetadata()'

http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do%20target=

sudo apt-get remove unity-lens-shopping
sudo apt-get remove Ubuntu/Canonical

Evidentemente, no hace falta hacer este tipo de búsquedas con software
privativo, puesto que, como ya hemos dicho varias veces, generalmente
obtienen sus beneficios utilizando al usuario como producto. Tráfico de
datos, corrupción y precognición son solo el principio de poder si éste
no se distribuye correctamente.

¿Qué comparten ambos ejemplos, a pesar de que uno es software libre y el
otro no?.

Pues lo dicho, el dinero...la codicia.

Debemos considerar que, lo importante del software libre no es
únicamente la sensación de seguridad que nos confiere, sino que, es su
estructura de valores la que puede derrocar algunos puntos débiles de
los sistemas de corrupción y control. Y por tanto, "hackear" las mentes
que generan estructuras de poder para evitar la jerarquización y sus
bajezas.

¿De que sirve utilizar software libre si se hace únicamente en beneficio
propio? ¿De que sirve la sensación de seguridad/privacidad del software
libre, si luego viajamos por el sistema físico desnudas?.

XMPP, es el claro ejemplo. Facebook cerró varias funcionalidades y lo
implementó como propio. ¿Telegram?, una extensión del mismo con algunos
retoques más.

Os diré dos secretos a voces muy útiles para saber quien y que
intenciones tiene un proyecto, sea o no software libre:

1 - Sigue la ruta del dinero
2 - Lee el código (restricciones de la API)
3 - Cuestiónalo todo!

Debemos superar el debate de las herramientas y pasar al de los hechos.
Si defiendes el software libre en ocasiones, pero sigues teniendo
cuentas de Facebook, Whatsapp, Twitter, Linkedin, etc... vas a tener un
pequeño conflicto con tu sensación de seguridad dentro de bien poco.
Sino lo estás teniendo ya.

Siento serte agorero, la privacidad a medias no sirve. :-)

Besos.
-----------------------

P:D: Anon. entérate que sucede el sábado en españa.
_______________________________________________
Hacktivistas mailing list
Hacktivistas en listas.sindominio.net
https://listas.sindominio.net/mailman/listinfo/hacktivistas



------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 555 bytes
Desc: OpenPGP digital signature
URL: <http://listas.asle.ec/pipermail/asociacion/attachments/20140206/58ad31c4/attachment.pgp>

More information about the Asociacion mailing list