Post #1828

"No confíes, verifica" Es lo que ha escrito Daniel Stenberg, creador y mantenedor de Curl, una herramienta que está en prácticamente todas partes (incluso aunque no lo sepas). Dice que los ataques son inevitables, y más cuando los proyectos son grandes, siempre hay un riesgo de que alguna parte de la cadena sea comprometida, sin embargo dice que el mejor antídoto es la transparencia: fomentar una cultura donde el usuario sea capaz de revisar al pie de la letra cada parte del código, cada commit, cada lanzamiento, no importa si son pocas personas, lo que importa es que haya personas independientes del equipo que puedan verificar y alertar al resto en momentos donde incluso quienes mantienen un software están fuera de juego. También da ejemplos de todo lo que puede salir mal, como un solo elemento en la cadena que sea comprometido puede romper todo y hacer que una vulnerabilidad se expanda a miles de usuarios... La clave no sería tratar de hacer software inmune a ataques, es imposible, pero si tener un proceso transparente y detallado donde aunque sea un par de usuarios puedan notar que algo está mal y correr la voz. No es un llamado a la paranoia, es simplemente sentido común.