¿Quién es más seguro?
Cuando discutes mucho el tema de seguridad y llegas a los hechos, hay uno que es muy objetivo y con el que es bastante fácil comparar sin saber mucho de sistemas: las vulnerabilidades.
Una vulnerabilidad es un error en un sistema operativo que permite que alguien con malas intenciones nos haga alguna faena. En lenguaje coloquial lo podríamos denominar con el término técnico “agujeros”. Para hacer la faena, el “malo” suele documentar algún procedimiento, que se llama “exploit” en el mundillo este. Muchas veces incluso crean programitas que permiten que un usuario ejecute un “exploit” sin conocimientos técnicos.
Las vulnerabilidades están documentadas (hay mucha gente que se dedica a eso), y las compañías que fabrican los sistemas tienen que crear los correspondientes parches para corregirlas. Es muy normal que una compañía saque un parche y los malos hagan ingeniería inversa para ver lo que hace y crear el exploit. Por eso es muy importante tener la máquina parcheada.
En fin, los datos:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9014080
En cuanto a la velocidad para sacar el parche que corrige el agujero, Symantec (competidor de Microsoft en el mercado de herramientas de seguridad), sacó este informe con algunos datos que no están mal. Uno esperaría que los millones de programadores que están mirando todos los días el código abierto fueran los primeros en encontrar y resolver los problemas, ¿no?
http://www.internetnews.com/security/article.php/3667201
Saludos
___________
Juanjo Carmena
4 comentarios:
Sorprende a muchos que el software en general venga sin garantías. Por ejemplo, nadie da garantías de que funcionen al 100% Windows, SAP o comparables. La dificultades ocasionadas por los temas relacionados con la seguridad son parte de los detonadores de la inexistencia de dichas garantías...
Brian
En realidad, uno esperaría que una gran corporación con miles de desarrolladores a sueldo, organizados de forma muy eficiente y cuyos clientes pagan por sus productos no tuviese que resolver vulnerabilidades a posteriori por haber conseguido cazarlas todas (o casi) a priori.
Por otro lado, ahí has tocado uno de los puntos "hype" de Linux, esto es algo que se expone continuamente como una ventaja y es cierto que la comunidad de desarrolladores que dedican su tiempo libre altruistamente no puede (afortunadamente para MS) ser tan eficiente resolviendo problemas como una empresa que se dedica exclusivamente a ello.
Siguiendo por la línea de Brian, parece comunmente asumido que es normal que el software venga sin garantías y esto es esperable del software gratis (libre o no), que lo dice hasta el refranero (a caballo regalado...) pero ¿es acaso normal que te encuentres 14 problemas en los primeros 90 días de un sistema que has pagado? ¿Alguien aceptaría lo mismo de un coche, de una nevera, de la televisión, de la instalación eléctrica, o incluso de un libro en papel?
Porque... ¿cuál debería ser el factor corrector de las vulnerabilidades de Windows frente a Linux habida cuenta de lo anterior? ¿Debería cada vulnerabilidad de Windows contar por 10 de Linux? ¿Por 20? ¿Por 100?
Pues depende. No es que sea gallego, es que es cierto que MS Windows tuvo menos problemas de seguridad en el periodo considerado, pero también es verdad que de los 39 problemas detectados en Windows, 12 fueron calificados como "graves", frente a los 2 problemas "graves" de Red Hat Linux y 1 sólo problema "grave" de MacOS ( sobre 43 problemas en total ).
Publicar un comentario