Es importante que el software libre use infraestructuras de software libre

Este artículo es una traducción del artículo «It is important for free software to use free software infrastructure» publicado por Drew Devault bajo la licencia CC BY-SA 2.0.

Aviso: he fundado un proyecto y una empresa centrada en infraestructura de software libre. Decido no nombrarlos en esta publicación y solo recomendaré soluciones en las que no tengo un interés personal.

Los proyectos de programas libres necesitan infraestructura; un lugar para facilitar cosas como la revisión de código, apoyo al usuario final, seguimiento de errores, mercadotecnia, etc. Un ejemplo común de esto es la plataforma de «forja»: infraestructura que se anuncia como una tienda de todo en uno para muchas de las necesidades de proyectos libres, como alojamiento y revisión de código, seguimiento de errores, discusiones, etc. Muchos proyectos también recurrirán a plataformas adicionales para proporcionar otros tipos de infraestructura: salas de chat, foros, redes sociales y demás.

Muchas de estas necesidades tienen a su disposición soluciones no libres, privativas. GitHub es una popular forja de código privativa, y GitLab, el mayor competidor de GitHub, es parcialmente no libre. Algunos proyectos usan Discord o Slack para salas de chat, Reddit como foro, o Twitter y Facebook para mercadotecnia, divulgación y soporte; todos estos son no libres. En mi opinión, depender de que estas plataformas proporcionen infraestructura para tus proyectos libres es un error.

Cuando tu proyecto libre elige usar una plataforma no libre, le das un voto de confianza oficial en nombre de tu proyecto. En otras palabras, le prestas parte de la credibilidad y legitimidad de tu proyecto a las plataformas que eliges. Estas plataformas son fruto de efectos de red, y tu elección es una inversión en esa red. Yo cuestionaría esta inversión por si sola, la conciencia de que estás brindando a estas plataformas tu confianza y legitimidad; pero también hay una consecuencia más preocupante de esta elección: una inversión en una plataforma no libre también es una no inversión en las alternativas libres.

Repito, los efectos de red son el principal motivo del éxito de estas plataformas. Las grandes plataformas comerciales tienen un montón de ventajas en este sentido: grandes presupuestos de mercadotecnia, mucho capital de inversores y la ventaja de la titularidad. Cuanto más grande sea la plataforma titular, mayor dificultad entraña la tarea de competir con ella. Compara esto con las plataformas de software libre, que generalmente no tienen el beneficio de grandes sumas de inversiones o grandes presupuestos de mercadotecnia. Asimismo, las empresas son más propensas a jugar sucio para asegurar su posición que los proyectos de software libre. Si tus propios proyectos compiten con opciones comerciales privativas, ya debes estar muy familiarizado con estos desafíos.

Las plataformas libres están en una inherente desventaja, y tu fe, o falta de fe, en ellas tiene mucho peso. A GitHub no le quitará el sueño que tu proyecto decida alojar su código en otro lugar, pero elegir Codeberg, por ejemplo, significa mucho para ellos. En efecto, tu elección les importa de manera desproporcionada a las plataformas libres: elegir GitHub daña a Codeberg mucho más de lo que elegir Codeberg daña a GitHub. ¿Y por qué debería un proyecto elegir tu oferta en vez de las alternativas privativas si no le das la misma cortesía? La solidaridad del software libre y de código abierto es importante para elevar el ecosistema en conjunto.

Continúa leyendo Es importante que el software libre use infraestructuras de software libre

Presentación del libro La cultura es libre en JASYP (Granada)

El viernes 22 de abril presentaré el libro La cultura es libre: una historia de la resistencia antipropiedad en las Jornadas de Anonimato, Seguridad y Privacidad organizadas por el colectivo Interferencias en Granada.

No solo presentaré el libro impreso, que podréis también comprar, sino que también mostraré cómo generar un libro en varios formatos (HTML, EPUB, PDF). A día de hoy no están concretados los horarios exactos de cada charla o taller, pero ya se pueden ver sus detalles, incluidos los de la mía.

Víctimas inocentes de una ciberguerra: sobre el malware inyectado en node-ipc

El ataque a la cadena de suministro usado por el programa node-ipc, dependencia de muchos otros programas, ha hecho saltar las alarmas en la comunidad del software libre. El malware creaba un archivo con un mensaje de protesta en el escritorio y borraba todos los archivos de los ordenadores que tuvieran una IP rusa o bielorrusa.

Obviamente, al ser este programa libre, se podía comprobar lo que hacía antes de descargarlo, pero mucha gente no suele hacerlo en la práctica. El ataque ha demostrado que las actualizaciones automáticas de programas no son seguras en gestores de paquetes de lenguajes de programación, en particular de npm, que ya ha protagonizado incidentes similares en el pasado.

Este ataque ha supuesto una pérdida de confianza por parte de la comunidad del software libre en el programador Brandon Nozaki Miller. El ataque con el mensaje de paz es realmente un acto de sabotaje, no contra las autoridades militares de Rusia y Bielorrusia, sino contra la gente que vive en esos países, o que usa una red privada virtual con una IP de esos países, y desarrolla programas informáticos. ¿Demonizar y atacar a toda la población de un país conducirá a la paz?

La Unión Europea quiere analizar las comunicaciones antes de que sean cifradas

La Comisión Europea podría obligar a analizar los mensajes de servicios de mensajería antes de ser cifrados y enviados. Esta ley, cuyos detalles aún se desconocen y que será presentada el 30 de marzo, pretende combatir el abuso infantil. En la práctica esto equivaldría a que se abrieran las cartas antes de ser enviadas y a que todo el mundo fuera considerado sospechoso de abuso infantil.

Hay quienes consideran que la ley puede conducir a una vigilancia masiva y al fin del derecho al secreto de las comunicaciones.

DuckDuckGo censura «desinformacion rusa»

El jefe de DuckDuckGo afirmó en Twitter:

Como tantos otros, estoy asqueado por la invasión rusa de Ucrania y la gigantesca crisis humanitaria que continúa creando. #StandWithUkraine️

En DuckDuckGo hemos estado implementando actualizaciones de búsqueda que bajan el posicionamiento de los sitios web asociados con la desinformación rusa.

Esta decisión de DuckDuckGo es problemática para muchos usuarios que quieren decidir por sí mismos qué es desinformación y qué no. Es por ello que muchas personas descontentas con la decisión de DuckDuckGo y defensoras de la privacidad y del software libre están recomendando ahora el uso de buscadores como Brave Search y Searx.