![\"Google](\"https:\/\/i.blogs.es\/5962c0\/hacker-1569744_1920\/450_1000.jpg\")
<\/p>\n<\/p>\n
Google<\/strong>\u00a0considera que la atenci\u00f3n que recibe la seguridad del c\u00f3digo abierto est\u00e1 justificada y asegurar la confianza de los usuarios requiere de un consenso sobre posibles soluciones como la que ellos proponen: en pocas palabras,\u00a0que los desarrolladores se responsabilicen de sus desarrollos<\/strong>.<\/p>\n Ingenieros de Mountain View proponen un marco fundamentado en tres aspectos:\u00a0conocer, prevenir, corregir<\/strong>. La idea b\u00e1sica es que los responsables de proyectos\u00a0open source<\/em>\u00a0considerados cr\u00edticos por la industria\u00a0deben ser identificables, responsables y autentificados<\/strong>. No podr\u00edan actuar por libre.<\/p>\n <\/p>\n <\/p>\n <\/p>\n Desde Google consideran fundamental dos aspectos:\u00a0alcanzar un consenso sobre metadatos y est\u00e1ndares de identidad y conseguir una mayor transparencia y revisi\u00f3n del mencionado software cr\u00edtico<\/strong>. Este es el maro fundamental a partir del cual proponen desarrollar el resto de soluciones.<\/p>\n El primer aspecto lo consideran clave a la hora de permitir la automatizaci\u00f3n, reducir el esfuerzo requerido para actualizaciones y minimizar el impacto de vulnerabilidad. El segundo,\u00a0explican<\/a>, es necesario para\u00a0asegurar una revisi\u00f3n suficiente<\/strong>\u00a0de los proyectos cr\u00edticos,\u00a0evitar cambios unilaterales<\/strong>\u00a0y obtener de forma transparente\u00a0versiones oficiales verificables y bien definidas<\/strong>.<\/p>\n Eric Brewer, Rob Pike, Abhishek Arya, Anne Bertucio y Kim Lewandowski, los autores de la publicaci\u00f3n de Google, sostienen que la intenci\u00f3n es definir de forma colectiva el conjunto de paquetes de software “cr\u00edticos” y\u00a0aplicar las normas m\u00e1s estrictas de su propuesta de reglas para el c\u00f3digo abierto solamente a ese conjunto de aplicaciones<\/strong>. Ser\u00eda, hasta cierto punto,\u00a0m\u00e1s\u00a0closed source<\/em><\/a>.<\/p>\n Concretamente, los objetivos generales para la gesti\u00f3n de vulnerabilidades en el c\u00f3digo abierto son las siguientes:<\/p>\n “Sin embargo, estos objetivos no son suficientes en presencia de adversarios o para prevenir ataques a la cadena de suministro”<\/strong>, dicen desde Google. Por eso, han planteado un segundo conjunto de objetivos espec\u00edficos para el software cr\u00edtico, como dec\u00edamos. “El segundo conjunto es m\u00e1s oneroso y, por lo tanto, encontrar\u00e1 cierta resistencia, pero creemos que las restricciones adicionales son fundamentales para la seguridad”.<\/p>\n\nLos responsables de proyectos “cr\u00edticos” de c\u00f3digo abierto deber\u00edan ser identificables, responsables y autentificados, seg\u00fan la propuesta de Google.<\/div>\n<\/div>\nLas reglas de Google para el c\u00f3digo abierto m\u00e1s “cr\u00edtico” seg\u00fan la industria<\/h4>\n
\n![\"Pc](\"https:\/\/i.blogs.es\/eb5fd0\/pc-1768018_1920\/450_1000.jpg\")
<\/div>\n<\/div>\n\n\nDesde Google creen que las limitaciones adicionales en el software de c\u00f3digo abierto son fundamentales para la seguridad<\/div>\n<\/div>\n<\/div>\n\n\n<\/div>\n<\/div>\n<\/div>\n\n