La Crisis de Confianza en el Software: ¿Por Qué Tenemos Que Confiar en el Software (Mayormente)?
Este artículo explora el difícil problema de confiar en el software. El autor argumenta que incluso las aplicaciones de mensajería seguras dependen de la confianza en el proveedor; el enorme volumen de código en el software de código abierto hace que la revisión sea impráctica; la firma de código verifica la integridad, pero depende de la diligencia del usuario y es fácilmente eludida. El artículo analiza las vulnerabilidades en la cadena de suministro de software, incluyendo la firma de código, la lista negra, las actualizaciones automáticas y los administradores de paquetes. Presenta técnicas como las compilaciones reproducibles y la transparencia binaria para mejorar la confianza en el software, pero en última instancia, concluye que este es un problema que está lejos de resolverse, dejándonos con la incómoda realidad de tener que confiar en los proveedores de software.