El caso Kite revela el talón de Aquiles del modelo FOSS.

Kite es una compañía estadounidense financiada con capital de riesgo entre otros por ejecutivos de WordPress y Dropbox (por lo que parece a título personal). Su objetivo es utilizar herramientas de aprendizaje automático para crear las mejores herramientas de programación. Pero sus métodos ponen nerviosa a la comunidad OpenSource.

PlanetaDiego viene sosteniendo desde hace tiempo que el modelo de desarrollo de software libre/ de código abierto basado en el trabajo de voluntarios y financiado (cuando lo está) en base a donaciones es insostenible. La calidad del software está directamente relacionada con el tiempo que puede dedicársele a la creación y revisión del código.

Solo tengo que recordar el caso Heartbleed. Una brecha de seguridad producida por modificación en la librería de cifrado utilizada por múltiples proyectos de código abierto que fue entregada por un voluntario dos horas antes de año nuevo.

Lo sucedido con Kite muestra otra de las vulnerabilidades del modelo.

¿Qué hace Kite?

En su sitio web se ofrece como un servicio en la nube que agiliza el trabajo de los programadores de dos formas; analizando el código y ofreciendo sugerencias en base a código almacenado en su base de datos o permitiendo que sea el usuario el que haga la búsqueda en el código o en la documentación. Por el momento solo parece estar disponible para Python.

¿Cuál es el problema?
Kite obtuvo (de manera legítima) dos proyectos de código abierto muy utilizados por los programadores e hizo modificaciones que ponen nerviosa a la comunidad:

Minimap es un complemento para el editor Atom que facilita la navegación por el código. Kite contrató a su único desarrollador Cédric Néhémie quién en su primera actualización incluyó enlaces a Kite en el código visualizado por el usuario. Ante las protestas la modificación fue eliminada.

El segundo proyecto fue autocomplete-python, una herramienta que sugiere código al usuario. En lugar de procesar los datos localmente, la información pasó a enviarse sin avisar a la nube de Kite. Sin embargo, según la empresa esta es una característica optativa que tiene que seleccionarse.

En conclusión
Si al momento de implementar soluciones de código abierto no se analizan claramente sus herramientas componentes, incluyendo sus medidas de seguridad y sus recursos se puede llegar a tener serios problemas. Los usuarios individuales y empresas deberíamos empezar a prestar atención a su financiamiento porque sino vamos a tener serios problemas.

Fuente

Publicidad

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s