[uylug-varios] whitesourcesoftware.com
Eduardo Trápani
etrapani at vera.com.uy
Thu Jul 26 07:22:31 PDT 2018
> alguien conoce qué hace esta organización ?
>
> whitesourcesoftware.com <http://whitesourcesoftware.com>
Son bastante explícitos en la definción. La idea es que si estás usando
software libre, te avisa, no solo de que lo estás usando (para que
liberes el código si distribuís binarios, por decirlo rápido, va a
depender de la licencia) sino de los problemas de seguridad que puede tener.
Imaginate un proyecto grande, y este sistema generándote un informe
permanente con las bibliotecas listadas con sus enlaces a problemas y
advertencias de seguridad, etc.
Es una buena idea y puede ayudar a la comunidad, porque de otro modo el
software libre a veces es "lo agarro, lo uso y no me importan los
derechos". Así, para el que quiera ser honesto, hay herramientas.
Me viene a la mente el caso de los celulares y cosas inteligentes. A
veces, solamente a veces, te liberan el código del kernel si lo pedís,
pero ese código aislado no sirve de mucho. Podrías compilar el kernel
pero no meterlo de nuevo en el dispositivo, porque hay otro montón de
herramientas asociadas y estructuras (de paquetes de actualización por
ejemplo) que no te dan y que sí son de software libre.
Una herramienta como la del enlace podría hacer mucho más fácil
identificar y publicar, parecería que ganan todos. No la vendo,
solamente digo que puede ser bueno que esté ahí disponible, para los que
"no tienen tiempo" de auditar y legalizar su uso de software libre.
More information about the Uylug-varios
mailing list