¿Como medir la seguridad?
|
|
Por Unikoke
departamento Estoy totalmente seguro ¿o no? , Sección Software Libre Puesto a las Fri Nov 29th, 2002 at 05:38:47 AM CET
|
|
He encontrado en Hispasec este artículo que trata sobre un informe realizado por una compañía estadounidense, en el cual se pone en entredicho la seguridad del software de código abierto frente al propietario.
En dicho artículo se utilizan unas medidas más que discutibles a la hora de realizar el estudio, como pueden ser por ejemplo los virus que se han desarrollado para un determinado sistema en un periodo de tiempo.
|
Está claro que en un modelo de desarrollo abierto, siempre será más fácil el encontrar un fallo, pero también está claro que ese mismo "defecto" es su mayor virtud, ya que es más fácil y rápido el poder corregir los errores, sobre todo si hay toda una comunidad detrás dispuesta a ello.
El informe al que hace referencia el artículo es posterior a otro similar, realizado por otra compañía en el cual salía Linux como producto más inseguro, por detrás de Windows únicamente, aunque eso sí, con un 19% de vulnerabilidades cuantificadas con respecto al 44% atribuido al sistema de Redmond.
Esta circustancia me hace reflexionar sobre este tipo de informes. La información es poder y la frase de "x millones de moscas no pueden estar equivocadas" es una de las más aceptadas por la sociedad. Solo hay que mirar cualquier medio informativo para comprobarlo. ¿Será esta la estrategia "comercial" que se usará para acabar con el "molesto" software libre?
Personalmente estoy de acuerdo con el autor del artículo de Hispasec, en que estos estudios son poco más que humo por dos motivos:-Si se programa mierda, es mierda, dando igual que sea libre o propietaria -La seguridad va principalmente en el operario, no en la herramienta
En definitiva, algo más en lo que pensar, pero que nos lleva principalmente a una conclusión: no hay ningún sistema seguro, solo están los que aparentan serlo por un lado y los que intentan serlo por otro. |
|
|