La defenestración de CentOS por parte de Red Hat el año pasado sacudió un avispero que no existía y sin importar que la compañía del sombrero rojo anunciase planes de compensación con la propia RHEL, donde había un solo clon de esta ocupando el panorama, ahora hay al menos tres que se pueda contar con ellos, y más en marcha.

El tema lo hemos tratado en multitud de ocasiones, pero si en el párrafo de introducción no has encontrado nada con sentido, te lo traducimos y resumimos en poco más que titulares:

• Red Hat acabó con CentOS, la distribución derivada de Red Hat Enterprise Linux (RHEL) más popular del mercado.
• Alternativas había de sobra, algunas iguales a lo que ofrecía CentOS, otras no tanto; pero alternativas todas ellas, a fin de cuentas.
• Con todo, la «comunidad» respondió y a lo largo de las primeras semanas tras la noticia de marras, se anunciaron varios forks de RHEL.
• Red Hat respondió con un gesto, con la intención de calmar las aguas y compensar un poco al personal, que no a las corporaciones roñosas de turno.
• Red Hat extendió el gesto, para que no cupiese duda de que con la muerte de CentOS no buscan aprovecharse de nadie, sino que se trata de una reestructuración con otros intereses.

Pero ninguno de los cambios propuestos por Red Hat surtió efecto, una vez las ruedas «comunitarias» comenzaron a girar. Y en esas estamos ahora, con el primer derivado de RHEL, AlmaLinux, viento en popa a toda vela y marcando el ritmo desde la primera actualización; con otro a punto de aparecer, para más datos el primero que se anunció y el de corte más puramente comunitario hasta la fecha; y con un desconocido que acaba de presentarse en sociedad: VzLinux.

VzLinux

VzLinux es un sistema mantenido por Virtuozzo, una compañía de servicios de virtualización con una larga trayectoria a sus espaldas. Lo mismo ocurre con VzLinux, cuyo uso de manera interna -incluidos sus clientes- ha sido constante desde hace más 20 años, que se dice pronto. ¿Por qué nadie sabía de VzLinux hasta ahora? Porque no se distribuía de puertas afuera, se entiende. ¿Que ha cambiado? Lo ya expuesto. Así lo explica Maik Broemme, Gerente de Producto Senior de Virtuozzo:

«El mercado empresarial de distribuciones de Linux se está alejando de los servidores Linux dominados por CentOS por el ocaso de la distribución programado para finales de este año. La brecha resultante en el mercado requiere una solución confiable con longevidad, por lo que optamos por hacer que nuestro VzLinux esté disponible públicamente. Nuestro objetivo es simplemente brindar a la industria una alternativa viable y gratuita con capacidades de transición fluidas.»

Virtuozzo describe a VzLinux como «una distribución multipropósito gratuita optimizada para ejecutarse en contenedores, máquinas virtuales o servidores bare-metal. Está diseñado para admitir cargas de trabajo y aplicaciones de nivel empresarial intensivas». Una distribución para la que Virtuozzo ya tiene preparado el proceso de migración desde CentOS «sin tiempo de inactividad», y de la que presume por su rapidez de actualización con respecto a RHEL y en comparación con CentOS.

En contra de esa rapidez de actualización, sin embargo, está la versión de la distribución disponible para descarga: VzLinux 8.3, un poco por detrás de lo esperado cuando RHEL 8.4 salió a finales de abril y un mes después Oracle Linux y Almalinux le siguieron el paso. Sea como fuere, VzLinux es un hecho y una alternativa a priori solvente más con la que cubrir el hueco dejado por CentOS.

Ya solo falta Rocky Linux en aparecer, al menos en cuanto a los derivados de RHEL bien respaldados de los que se tenía constancia. No debería tardar mucho. Mientras tanto, las propuestas empresariales llevan la iniciativa: primero fue AlmaLinux y ahora es VzLinux, ambas bajo el paraguas de sus respectivas compañías, a la postre largo tiempo especializadas en lo que ahora ofrecen a todo el mundo.

Fuente: www.muylinux.com

OpenSSL han publicado un parche para dos fallos de seguridad graves en su software que podían aprovecharse para realizar ataques de denegación de servicio (DoS) y eludir la verificación de certificados.

OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web.

Identificados como CVE-2021-3449 y CVE-2021-3450, ambas vulnerabilidades han sido parcheadas en una actualización (versión OpenSSL 1.1.1k) publicada el jueves. Mientras que CVE-2021-3449 afecta a todas las versiones de OpenSSL 1.1.1, CVE-2021-3450 afecta a las versiones de OpenSSL 1.1.1h y posteriores.

Según un aviso publicado por OpenSSL, CVE-2021-3449 se refiere a una posible vulnerabilidad de denegación de servicio (DoS) debida a la desreferenciación de punteros NULL que puede hacer que un servidor TLS de OpenSSL se cuelgue, si, en el curso de la renegociación, el cliente transmite un mensaje «ClientHello» malicioso durante el «handshake» entre el servidor y un usuario. El problema se introdujo como parte de los cambios que se remontan a enero de 2018.

CVE-2021-3450, por su parte, se refiere a un «flag» X509_V_FLAG_X509_STRICT que permite realizar comprobaciones de seguridad adicionales de los certificados presentes en una cadena de certificados. Aunque esta bandera no está activada por defecto, un error en la implementación hacía que OpenSSL no comprobara que «los certificados no CA no deben poder emitir otros certificados», lo que daba lugar a un bypass de certificados.

Como resultado, el fallo impedía que las aplicaciones rechazaran los certificados TLS que no estuvieran firmados digitalmente por una autoridad de certificación (CA) de confianza del navegador.

Aunque ninguno de los dos problemas afecta a OpenSSL 1.0.2, también hay que tener en cuenta que la versión está fuera de soporte desde el 1 de enero de 2020 y ya no recibe actualizaciones. Se recomienda a las aplicaciones que dependen de una versión vulnerable de OpenSSL que apliquen los parches para mitigar el riesgo asociado a los fallos.

Más información:

https://thehackernews.com/2021/03/openssl-releases-patches-for-2-high.html

https://www.openssl.org/news/vulnerabilities.html

Fuente: Hispasec.com

Fuente: www.somoslibres.org

The Linux Foundation ha publicado en colaboración con edX un informe sobre las últimas tendencias en los empleos relacionados con el Open Source. En años anteriores informamos que la tendencia iba al alza, muy posiblemente debido al mayor enfoque de la computación de masas hacia los servicios, sin embargo, en este 2020 las cosas no han ido tan bien por los daños económicos provocados por la COVID-19.

En los resultados del informe de The Linux Foundation y edX se “destaca un cambio de prioridades para las organizaciones de contratación hacia tecnologías nativas de la nube y un uso creciente de soluciones de código abierto, a pesar de los graves desafíos que enfrentan actualmente las empresas y los profesionales de TI”. Los datos obtenidos derivan de una encuesta a la que han respondido “más de 175 gerentes de contratación en corporaciones, pequeñas y medianas empresas (PYMES), agencias gubernamentales, y firmas de personal de todo el mundo, además de más de 900 profesionales de código abierto.”

Lo primero que destaca es que las contrataciones de personal experto en Open Source han descendido en este 2020. Este dato no tendría que sorprender debido a la situación derivada de la COVID-19, que ha afectado negativamente a la economía en diversos frentes, porque a la propia pandemia se ha sumado la detención o paralización de muchos sectores económicos. Pese a esa situación, “el 37% de los gerentes de contratación dicen que contratarán profesionales de TI más capacitados en los próximos seis meses.”

El 70% de los gerentes ha respondido que la contratación de talento Open Source deriva del crecimiento de la propia organización, mientras que el 56% lo ha hecho debido al aumento del uso de Open Source dentro de sus organizaciones. El hecho de que ambos porcentajes sumen más del 100% es debido a que muchos gerentes han respondido más de una sola cosa.

Otro dato interesante con respecto a los gerentes de contratación es que el 93% de estos ha informado “tener dificultades para encontrar suficiente talento con habilidades de código abierto, frente al 87% de hace dos años”. El 81% ha dicho que la contratación de “talentos de Open Source es una prioridad para 2020, y es más probable que busquen profesionales de código abierto que tengan certificaciones”. Incidiendo lo mismo, el 52% respondió que en 2020 probablemente contrataría a alguien con alguna certificación, lo que supone una subida del 5% en comparación con 2018, mientras que “el 74% de los gerentes de contratación informan estar dispuestos a pagar por las certificaciones, un aumento significativo del 55% hace dos años.”

¿Pero qué habilidades en torno al Open Source están demandando las empresas? Según el informe de The Linux Foundation y edX, Linux se lleva el primer puesto como la habilidad más demandada con el 74%, si bien esto representa un descenso de 6 puntos porcentuales comparado con el año 2018. El segundo lugar lo ocupa la nube con el 69% (frente al 64% de 2018) y el tercero la seguridad con el 48% (49% en 2018).

Exponiendo datos sobre los puestos de trabajo, la contratación de desarrolladores ha pasado del 72% (según han respondido los gerentes de contratación) en 2018 al 59% en 2020. La demanda de administradores de sistemas también ha descendido, pasando del 49 al 35 por ciento. Tendencia inversa muestran los DevOps, que han subido del 59 al 65 por ciento, mientras que los ingenieros y los arquitectos han acaparado el 56% y el 41% respectivamente.

La COVID-19 ha mandado a muchas personas a casa, lo que ha supuesto un buen caldo de cultivo para la formación online. El informe de The Linux Foundation y edX muestra que “un 80% de los empleadores informan ahora que ofrecen cursos de formación en línea para que los empleados aprendan software de código abierto, frente al 66% de hace dos años”. Otros puntos interesantes son “el patrocinio de empleados para que asistan a conferencias técnicas”, que ha subido del 56 al 65 por ciento, y el aprendizaje autodidacta, que ha subido del 58 al 61 por ciento.

Los que quieran conocer todos los detalles del informe sobre talento Open Source de The Linux Foundation y edX pueden descargarlo gratuitamente a partir de la correspondiente página en la web de la fundación encarga de Linux. Además de todo lo comentado aquí, se pueden encontrar datos que abarcan otras áreas como la diversidad y la necesidad que tienen las empresas de retener el talento Open Source que tienen empleado.

Fuente: www.muylinux.com

Maneja la TI – Con el Poder de la Libertad

GLPI es una herramienta ITSM increíble que te ayuda a manejar y controlar los cambios en tu infraestructura informática de manera sencilla, resolver problemas emergentes de manera eficiente y además hace posible el control fiable sobre el presupuesto y gastos que realiza tu compañía en IT.

 

Gestión del Servicio de TI

MANEJO DE ACTIVOS E INVENTARIO AUTOMÁTICO DE TI

Funciones Claves

 

GLPI provee numerosas funciones avanzadas para el inventario y administración de activos:

• Inventario de bienes: computadoras, monitores, impresoras, equipo de redes, dispositivos y teléfonos.
• Vista detallada de los activos, con sus conexiones y ubicación en la red.

 

 

 

 

 

• Historial completo de las modificaciones de bienes realizadas.
• Administración de sistemas operativos (nombre, versión, edición, kernel, licencia, etc.)

 

 

 

 

 

• Manejo de instalación de software.
• Manejo de componentes internos.

 

 

 

 

 

• Inventario de componentes de la red, conexiones remotas (direcciones IP, MAC, VLAN, etc.)

 

 

 

 

 

• Manejo del ciclo de vida de bienes.

 

 

 

• Virtualización, relación del host y la maquina virtual, sistema operativo, software.
• Manejo de centro de datos (sala, unidad de datos de protocolo, racks, etc.)

 

 

 

 

 

• Inventario de impresoras, cartuchos y consumibles.
• Administración de certificados.
• Administración de telefonía: Líneas, teléfonos, simcards.
• Reservación de activo.
• Inventario a través de protocolo local o a través de detección por las red usando plugin de FusionInventory o OCS Inventory.

 

 

DOCUMENTACIÓN DE INCIDENTES Y SOLICITUD DE SERVICIO (TICKETS)

 

• Una interfaz de usuario simplificada y una interfaz orientada a servicio (requiere un plugin)
• Línea de tiempo para el procesamiento de los tickets

 

 

 

 

• Visualiza el ciclo de vida de un incidente o solicitud de servicio (asignación, planificación, validación, tareas, seguimientos, soluciones, etc.)

 

 

• Crea o actualiza tickets vía correo electrónico IMAP / POP.
• Datos valiosos de tus activos: Costo total de propiedad, monitoreo de fallas, etc.
• Plantillas de tickets predefinidos para incidentes, solicitud de servicio, soluciones, y tareas.
• Manejo de disponibilidad y horas de atención.
• Base de conocimiento enlazado a tickets que pueden automáticamente escalar problemas, cambios o proyectos.
• Generador de formatos personalizados.
• Flujo de trabajo automático basado en reglas complejas de la organización.
• Manejo de acuerdos de niveles de servicio (SLA), objetivo de nivel de servicio (SLT) y acuerdo de nivel operacional (OLA).
• Encuesta de satisfacción luego de cerrado el ticket.

 

 

 

MANEJO DE PROBLEMAS

 

• Creación de problema desde diversas fuentes: formularios, incidentes, cambios y parque de bienes.
• Análisis del impacto de problemas, evaluación de síntomas y encontrar sus causas.
• Seguimiento del progreso hasta hallar una valida solución.
• Alimentación de la base de conocimiento con información valiosa de errores.
• Trazabilidad de costos para planificación de calendarios y materiales.

 

 

 

MANEJO DE CAMBIOS

 

• Crear cambios por incidentes, solicitudes o problemas.
• Análisis, planeación, soluciones.
• Enlaza cambios con la base de conocimiento.
• Enlaza cambios a objetos en el inventario.
• Manejo de gastos.

Fuente: https://glpi-project.org/es/

Uno no da para más sorpresas en estos tiempos que nos ha tocado vivir. Publicaban nuestros compañeros de MCPRO hace unos días Cómo Satya Nadella ha convertido a Microsoft en una compañía casi Open Source, una afirmación que hay que tomar en su justa medida; y hoy me levanto con la noticia de que el mismísimo Richard Stallman ha dado una conferencia para Microsoft.

La noticia, que en principio era para coger con pinzas por la naturaleza de la misma, ha sido confirmada por Mark Russinovich, CTO de Microsoft Azure, así como por varios de los asistentes -empleados de Microsoft- y algunos medios han dado ya cuenta de ella. En resumen, los de Redmond invitaron a Stallman a dar una de sus charlas en el campus de Microsoft Research… y Stallman accedió. Cuánto le pagaron no se sabe, pero así es como se gana la vida -en parte- el padre del Software Libre.

¿De qué habló Stallman? Por lo que ha trascendido, el invitado pidió que no se registrase en vídeo su participación, que es lo que -dicen las fuentes- hace siempre que la grabación se realiza con software privativo. Sin embargo, esto no se sostiene de acuerdo a muchas de sus apariciones en eventos de todo tipo. Sea como fuere, no hay constancia de lo que dijo el susodicho más allá de las declaraciones de los asistentes.

Según uno de ellos, la charla de Stallman fue la típica: habló de la importancia del software libre, de la GPL v3, de GNU y Linux… y añadió «una lista de pequeñas demandas» para la compañía, incluyendo que promuevan «la higiene de las licencias en GitHub, que presionen a los fabricantes de hardware para que publiquen sus especificaciones y que faciliten la implementación del arranque seguro con UEFI (para sistemas que no sean Windows, se entiende)».

Hay otro asistente que recoge una cita de Stallman ese día: «El libro de Satya [se refiere a Pulsa actualizar] me hizo darme cuenta de que Microsoft es una gran compañía […] si ignoras lo que están haciendo a la libertad de los usuarios […] desafortunadamente esto es muy importante».

Richard Stallman is giving a talk at Microsoft campus.

If the world ends today, you know why. pic.twitter.com/7RtELarcUM

— Ale(ssandro) Segala (@ItalyPaleAle) September 4, 2019

En The Register dicen haberse puesto en contacto con Stallman para preguntarle acerca de esta insólita participación, aunque aún no han obtenido respuesta (la tendrán, Stallman siempre contesta); lo mismo en el caso de Microsoft. Lo curioso es que también se han puesto en contacto con la Free Software Foundation (FSF) y «nadie allí podría explicar la situación».

Cabe recordar que Stallman mantiene su posición de rechazo para con el software de Microsoft, aunque también ha concedido que la nueva etapa de la compañía «es un pequeño paso en la buena dirección». No obstante, la postura de la FSF sigue siendo muy dura sobre lo de «confraternizar con el enemigo». Así lo expresaba Matt Lee, un destacado miembro de la organización, hace una década:

«Piénselo dos veces antes de pasar por Microsoft Research para una sesión de reunión comunitaria por la noche. Cenar con Microsoft es como cenar con Hannibal Lecter, podría proporcionarle muchas conversaciones estimulantes e intelectuales, pero, debe preguntarse, ¿cuál fue su verdadera motivación para invitarlo?», culmina su Dinner with Microsoft.

Claro que hace una década, Microsoft no era lo que es hoy. ¿O sí? Esperamos con ganas la explicación de Richard Stallman al respecto.

Fuente: www.muylinux.com

Cuentan nuestros compañeros de MC que China teme que Trump tome el control del Open Source. Así como suena: como si «el Open Source» fuese una mina de diamantes en mitad de ninguna parte y estuviese disputada por ambas potencias… Y quizás la analogía no sea tan desacertada como parece, porque aun cuando el código es contante, un desarrollo con la complejidad del mismo kernel Linux cabe en un USB de 1 GB y te sobra espacio para repetir la operación seis o siete veces.

Sin embargo, el conflicto gira en torno a GitHub, la mayor forja de software del mundo, también de software de código abierto; propiedad de Microsoft y bajo la arbitrariedad de las leyes e impulsos del Gobierno de Estados Unidos, hoy en manos de Donald Trump. Así, las reglas de control de exportación de GitHub indican que todo el contenido alojado en la plataforma debe cumplir con las leyes de exportación de Estados Unidos, incluyendo las regulaciones de administración de exportaciones (EAR) que la Administración Trump ha utilizado para atacar al negocio de Huawei e imponer vetos que han afectado a otras grandes empresas y organizaciones.

En declaraciones de Liu Chen, director de operaciones de Open Source China (OSChina), la comunidad de código abierto más grande del país: «Para los desarrolladores, el código fuente es un recurso muy importante. Si los usuarios de GitHub de China se verán afectados depende en gran medida de la fuerza y ​​el alcance de las sanciones de exportación de Estados Unidos contra China, que hoy no podemos determinar. Esto es realmente malo porque el progreso de la evolución de software podría ser más lento. Los proyectos de código abierto benefician a muchas partes en todo el mundo, no solo de los Estados Unidos o China. No hay un solo país o empresa que pueda escapar de los proyectos de código abierto en la actualidad«.

Dicho con otras palabras, el software de código abierto se ha convertido en un recurso crítico para el tejido empresarial a nivel global, y que el principal repositorio de código abierto del mundo esté sujeto a los caprichos de una administración como la de Donald Trump no ofrece seguridad a las partes que no estén dispuestas a doblegarse a la voluntad del gigante estadounidense. Pero el gigante chino no está por la labor de dejarse hacer sin oponer resistencia, y de hecho su plan B está en marcha: se llama Gitee y como parece indicar su nombre, se trata de un clon de GitHub que llegado el momento podría recoger todo el código fuente disponible de manera abierta.

Lo fundamental es que ni siquiera el código abierto, el software libre si se prefiere, está al margen de la geopolítica. Tomando como ejemplo este caso, cualquier compañía que opere en Estados Unidos está sujeta a las leyes de exportación del territorio. No es algo nuevo, aunque la situación se haya agravado por enfrentar a las dos grandes potencias de la actualidad. «Desafortunadamente, Red Hat no puede proporcionar el software, la documentación o el soporte de Fedora a individuos en naciones embargadas, debido a la ley de exportación de los Estados Unidos» es una cita que dio de qué hablar hace unos años, afectando a países como Cuba, que todavía sigue vigente.

Fuente: www.muylinux.com

Es de suponer que todo el mundo está al tanto de la que ha sido un de las noticias científicas más importantes de la década, al menos en el plano mediático: la primera fotografía de un agujero negro, un fenómeno predicho por Albert Einstein en su Teoría de la relatividad general, cuya existencia él mismo descartó por considerarlo una curiosidad matemática incompatible con la realidad física que nos rodea.

El estudio y los avances tecnológicos continuados, sin embargo, han llevado a la creencia de que los agujeros negros no solo existen, sino que son muy comunes en el universo. En el centro de la galaxia en la que está nuestro sistema solar, la Vía Láctea, habría uno 4 millones de veces con la masa de nuestro Sol, y de hecho se conjetura que las galaxias en espiral tendrían dicha forma debido precisamente a la presencia de agujeros negros en su interior.

Pero, ¿qué es un agujero negro? Explicado rápido y mal, un “espacio” con tal concentración de masa que genera una atracción gravitacional prácticamente irresistible, de la que ni siquiera la luz puede escapar. Para una explicación más completa y fidedigna, se han escrito innumerables artículos científicos al respecto, por lo que os recomendamos acudir a fuentes más autorizadas que la nuestra, que no lo es en ningún caso.

Volvamos pues con la noticia de marras. Se trata de la primera imagen real de un agujero negro supermasivo situado en el centro de la galaxia M87, una de las más grandes y luminosas del Cúmulo de Virgo, a unos 55 millones de años luz de la Tierra. Una imagen que podemos ver gracias al impresionante trabajo del Telescopio del Horizonte de Sucesos, un proyecto en el que durante dos años han participado más de 200 profesionales.

Claro que si hablamos de este tema aquí, es porque el software ha sido, más concretamente el software de código abierto, parte imprescindible para lograr el objetivo. Lo cuenta en TFiR, donde destacan la utilización de Sparselab y ehtim, una biblioteca y un módulo de Python que han ayudado a producir la mezcla final de la imagen, realizada mediante técnicas de interferometría, que es como suelen hacerse esas imágenes del espacio profundo que tanto gustan.

No obstante, no hay nada de sorprendente en ver a científicos apoyándose en software libre. De hecho es todo lo contrario, y lo más normal es que laboratorios y universidades de todo el mundo utilicen intensivamente tanto Linux como cantidad de software de código abierto, del CERN a la Estación Espacial Internacional y otros.

Fuente: www.muylinux.com

“El software de código abierto nunca fue pensado para que las empresas de servicios en la nube lo tomasen y lo vendieran“. Es la opinión que mejor resume los desafíos que plantea la nube para el código abierto, al menos para quienes dicen sentirse desafiados. Son palabras de Salil Deshpande, director gerente de Bain Capital Ventures, inversora de la desarrolladora de bases de datos de código abierto Redis Labs.

Lo que plantean compañías como Redis Labs es que ellas son las que desarrollan el software sin apenas colaboración externa, pero los beneficios van a parar a los grandes proveedores de las plataformas de servicios en la nube, como Amazon Web Services (AWS), Microsoft Azure o Google Cloud. Al fin y al cabo, la mayoría de clientes acuden donde se lo dan todo hecho y ahí es donde invierten su capital.

Los “renegados” del código abierto

Por este motivo, asistimos desde hace unos meses a una pequeña guerra en la que están involucrados proyectos como Redis Labs, MongoDB, Cloud Foundry o Puppet, entre otros. Todos tienen un enemigo y estrategia común: los grandes proveedores, y cerrar parte de su código, respectivamente; pero no todos se han atrevido a llevarla a cabo y a los que lo han hecho, no les está yendo del todo bien la cosa.

MongoDB fue una de las primera en mover ficha, recibiendo el rechazo no solo de los temidos proveedores de servicios, sino de los proveedores de Linux, léase distribuciones como Debian o Red Hat, dispuestas a eliminar todo rastro de la base de datos de sus repositorios. Y es que nadie acepta su nueva licencia. Pero no ha sido la única en encontrar una respuesta inesperada.

En un movimiento directo en contra de AWS, que a la postre ha servido al gigante de la nube para dar su opinión sobre esta polémica, Elastic hizo recientemente un giro similar al de MongoDB. Elastic desarrolla el motor de búsqueda Elasticsearch, derivado de Apache Lucene y un producto clave para AWS con el que, además, la compañía dice haber contribuido adecuadamente.

La respuesta de los gigantes

Ante la adversidad, Amazon ha reaccionado como cabía esperar, para disgusto de Elastic: se han juntado con otros afectados de gran tamaño como Netflix o Expedia y han lanzado Open Distro for Elasticsearch, una bifurcación del original basada en el último código disponible, con el compromiso de mantenerlo como proyecto de código abierto.

Adrian Cockcroft, vicepresidente de Estrategia de Arquitectura Cloud de AWS, fue el encargado de anunciar Open Distro for Elasticsearch en un artículo más reivindicativo que de presentación, en el que no dudó en recordar las numerosas contribuciones que ha hecho la compañía con todo el software que utilizan, y en el que insistía en una idea que no parece tener clara todo el mundo: el código abierto debe permanecer abierto, porque de lo contrario pierde toda confianza.

En ese mismo artículo Cockcroft menciona otro caso que da fe de la rotundidad de la compañía al tratar asuntos que puedan siquiera alentar confusión al respecto, como por ejemplo los cambios en Java que tanta alarma generaron, por injustificada que fuera. ¿Qué hizo AWS? Empaquetar su propia implementación, basada en OpenJDK, y ofrecerla de manera totalmente gratuita a sus clientes.

La reacción más sorprendente a todo este asunto, sin embargo, es la protagonizada por Google. Uno de sus activos más prometedores es Google Cloud, plataforma fundada a fuerza de código abierto con el que la compañía contribuye como la que más desde siempre, y en torno a la cual se acaba de celebrar en San Francisco su evento anual, Google Cloud Next.

Un evento que ha dado para mucho, y del que entre otras tantas noticias destaca el acuerdo de colaboración de Google con siete firmas de código abierto incluyendo Elastic, Redis Labs o MongoDB, cuyo software integrará en sus servicios, derivando el soporte y repartiendo las ganancias, se entiende.

“Siempre hemos visto a nuestros amigos en la comunidad del código abierto como colaboradores iguales, y no simplemente como un recurso para explotar“, comenta Chris DiBona, director de Código Abierto de Google. “Con eso en mente, ofreceremos servicios administrados operados por estos socios que están estrechamente integrados en Google Cloud, brindando una experiencia de usuario perfecta en la administración, facturación y soporte. Esto hace que sea más fácil para nuestros clientes empresariales desarrollar tecnologías de código abierto, y cumple con nuestro compromiso de apoyar y hacer crecer continuamente estas comunidades de código abierto“.

Fuente: www.muylinux.com

Recogen nuestros compañeros de MCPRO una historia a la que merece la pena prestar atención: ¿Por qué algunas empresas Open Source están considerando un enfoque más cerrado? La pregunta tiene miga, pero más miga tiene el denominador común que la origina: la nube nada menos, a la postre segmento tecnológico en el que el código abierto ha alcanzado sus cotas máximas de éxito.

Se dice que el código abierto, el Open Source, ha cambiado el mundo. Y es cierto: Linux es la mejor muestra de ello. De unos años a esta parte, además, se ha establecido en la empresa como el modelo de desarrollo más eficaz, impulsando la innovación y lucrativos modelos de negocio -con Red Hat como referencia indiscutible- que son más justos para el cliente, debido a que el código abierto aporta una mayor transparencia y facilita la independencia del proveedor.

Sin embargo, el código abierto parece no funcionar para todas las partes por igual, y la razón sería su propia naturaleza y la libertad de uso que otorga a terceros. Abby Kearns, directora ejecutiva de la Cloud Foundry Foundation lo expone tal cual: “El papel que juega el código abierto en la creación de oportunidades comerciales ha cambiado. Lo diría de una manera muy contundente: durante muchos años fuimos unos tontos y les permitimos que tomaran lo que habíamos desarrollado y ganasen toneladas de dinero con ello“.

Ofer Bengal, CEO de la desarrolladora de bases de datos Redis Labs, apunta al problema: “AWS ha ganado cientos de millones de dólares ofreciendo Redis a sus clientes sin contribuir tanto a la comunidad de código abierto que construye y mantiene ese proyecto. Es imposible saber exactamente de cuánto dinero estamos hablando, pero es cierto que AWS y otros proveedores de la nube se benefician del trabajo de los desarrolladores de código abierto que no emplean“.

Pero la queja no se reduce a los beneficios económicos. “Hay un mito ampliamente instalado en el mundo de código abierto que dice que los proyectos son impulsados por una comunidad de contribuyentes, pero en realidad, los desarrolladores pagados contribuyen con la mayor parte del código en la mayoría de los proyectos de código abierto modernos“, señala el fundador de Puppet Luke Kanies, herramienta para la administración de sistemas.

No dicen nada que no se sepa, cabe aclarar, y es que una vez se traspasa la difusa línea que hay entre las iniciativas puramente comunitarias y las dirigidas a generar negocio, o entre lo que significa Software Libre y Open Source, es obvio que el papel que juega ha cambiado. Y de nuevo, no hay mejor ejemplo que Linux, el proyecto de código abierto más relevante de la actualidad: hace muchos años que incluso un desarrollo de su envergadura -del que dependen muchos otros sistemas de software libre- de debe en su gran mayoría a programadores que cobran por ello.

“Este es un problema no solo para nosotros sino para casi cualquier proyecto de código abierto exitoso hasta la fecha“, añade Kanies, mientras que Bengal aporta un dato propio: “El 99% por ciento de las contribuciones a Redis fueron hechas por nuestra empresa, Redis Labs“. Dev Ittycheria, CEO de MongoDB, comparte la opinión: “Cada vez que un nuevo proyecto de código abierto se vuelve popular, los proveedores de nube eliminan la tecnología, ponen el software gratuito en su plataforma, capturan la mayor parte del valor, pero le dan muy poco a la comunidad“.

Se refieren principalmente a los tres grandes proveedores de infraestructuras y servicios en la nube, Amazon Web Services (AWS), Microsoft Azure y Google Cloud, pero también a los intermediarios que hay entre los prestadores de software y servicios y el cliente final. Hay que tener en consideración que el software de código abierto no tiene por qué ser gratuito, pero lo cierto es que el libre acceso al código fuente hace imposible o extremadamente difícil comercializarlo, si no es mediante complementos cerrados o servicios -por lo general, de soporte y consultoría- adicionales.

“Nuestra opinión es que el software de código abierto nunca fue pensado para que las empresas de servicios en la nube lo tomasen y lo vendieran“, comenta Salil Deshpande, director gerente de Bain Capital Ventures e inversor de Redis Labs. Algo que ya sucedía antes de la nube, pero que la nube ha multiplicado de manera exponencial, generando un volumen de negocio que al parecer no se reparte como debiera.

Es por ello que compañías como Redis Labs y MongoDB -y otras, de momento minoría- habrían decidido modificar las licencias bajo las cuales se distribuye parte de su software, con el objetivo de bloquear o al menos dificultar su aprovechamiento por parte de los proveedores de turno. ¿Podría llegar a cerrarlo por completo? Ese es otro cantar. Lo peliagudo del asunto es que podrían cerrar los cambios futuros, porque lo que ya está publicado es accesible a todo el mundo: ¿qué impediría a sus antiguos usuarios -los proveedores- crear un desarrollo alternativo?

Llegados a este punto las preguntas se encadenan la una a la otra, porque si es posible bifucar un proyecto libre que se cierra, ¿no hubiese sido mejor colaborar con él antes y haber evitado el cierre? Si no se invierte y se mantiene con salud aquello que da beneficios, puede terminar por desaparecer.

Fuente: www.muylinux.com

De un tiempo a esta parte hay quien nos recrimina la amplia cobertura que le dedicamos a Microsoft, pero es imposible ignorar el nuevo rumbo emprendido por los de Redmond en materia de código abierto y relación con Linux, en el que compañías como Red Hat, SUSE o Canonical son alguno de sus socios preferentes. Así pues, guste más o menos, la actualidad manda y Microsoft no para de dejarnos noticias.

Sin embargo, nos cuidamos bastante de emplear los términos adecuados en cada caso y uno que Microsoft no está preparado para adoptar y muy probablemente nunca lo esté, es el de software libre. Software libre y código abierto (Open Source) significan exactamente lo mismo cuando hablamos de software licenciado de una manera concreta, pero difieren considerablemente en lo que a movimiento social se refiere, que es cuando usamos Software Libre en mayúsculas. 

Pero no hay que preocuparse con que a Microsoft le dé un día de estos por envolverse en la bandera del FLOSS, porque él termino no ha cuajado nunca del todo en el terreno corporativo, ni en Microsoft parecen inclinados para atreverse a tanto. Caso diferente es el del Open Source, con el que el gigante del software privativo se siente cada vez más cómodo. La última muestra de ello la tenemos en The Open Source Show, un programa que arrancó este mismo mes de marzo y del que ya llevan cinco episodios emitidos.

The Open Source Show se puede encontrar en el sitio para desarrolladores de Microsoft, aunque está alojado -como el resto de contenidos del sitio- en YouTube. Trata de lo que cabía esperar: código abierto, Linux, Docker, Kubernetes… en clave Azure. Ninguna sorpresa. No obstante, ha sido descubrirlo y llevarme más de una sorpresa. No porque esté mal, sino por las “cosillas” que se pueden ver si uno se fija un poco.

Presentando y dirigido por Lena Hall, Queen of Big Data lakes, Streaming Architectures and Distributed Kingdoms, Khaleesi of the Great Clouds (imposible saltarse una presentación tan friki), en The Open Source Show podréis ver contenidos muy técnicos en un formato ameno, eso sí, en inglés (con subtítulos si lo preferís). Así como podréis ver a Lena explicando los temas desde su MacBook, donde usa Chrome, Dropbox… Un puntazo para una compañía que no hace tanto prohibía internamente usar productos de la competencia.

Fuente: www.muylinux.com