Sobre la seguridad en el Software Libre…
Ni bien publiqué ayer una entrada sobre el "problemita" con los certificados en las distribuciones basadas en Debian, un querido Troll publicó un comentario (no en la entrada, sino en "Acerca de" por lo que asumo que trataría de ocultar su ignorancia, o directamente demostrarla de una), preguntándome -cómo me podía sentir seguro- usando un software que no lo es... (¿eh?), y que pasaba con eso de "el software libre es más seguro",... en fin.
El tema es que el muchacho (dudo que sea una mujer, no tengo muchas visitas femeninas... je), nuevamente... no dejó su correo válido (sino le estaría desburrando de forma privada) y, por otro lado, me dio un buen centro como para anotar una entrada (ya que estamos).
El software no es seguro, digamos, por naturaleza. El mismo programador puede tener la mente tan macabra, de meter un código bien oculto, de tal forma que nunca se detecte (o al menos, se tarde el suficiente tiempo como para que se torne interesante el agujero...).
Ahora bien, la diferencia entre el software libre y el propietario es que si bien en ambos pueden haber programadores malos (por maldad) o inexpertos, en el primer caso la misma comunidad termina por -enseñarles- los errores que han cometido... incrementando así su conocimiento (o mostrando que son unos cabrones).
Dado que la comunidad es lo suficientemente grande y heterogénea, en el software libre es muy común que estos errores no duren mucho tiempo, salvo casos excepcionales... como el sucedido hace unos días.
En cuanto al software propietario, la comunidad de desarrollo se reduce muchísimo (ya no podemos suponer millones, sino miles... en el mejor caso), por lo que la posibilidad de que justamente alguno de esas personas de con el error, es menor. A su vez, el software propietario normalmente está asociado con la tenencia por parte de una empresa, por lo que estas personas tendrán suficientes obligaciones como para no dedicarle el tiempo necesario a encontrar errores en los productos a los cuales no han sido asignados, haciendo menos probable el hallazgo de problemas potenciales (o vulnerabilidades).
Por último, en el caso del software libre... si bien hay mucha gente que se dedica a programar, también hay otros que se dedican a coordinar los equipos, buscar errores, promocionar los productos, y demás... (a veces algunos haciendo dos o más de estas actividades), por lo que se incrementa la posibilidad no solo de encontrar el error, sino también de arreglarlo (y en tiempo récord).
Así que, quienes quieran seguir con la mirada de que "unos pocos pagos" pueden más que "muchos por hobby" (está bien, en algunos proyectos esto ya es tan así, como el Kernel de Linux, por ejemplo), sigan confiando en ello... y tengan certeza de que si algún día alguien con mucha mala leche descubre algo muy sabroso... es muy probable que sean víctimas, sin siquiera saberlo.
Sin trackbacks por el momento.
Emiliano Keiner
mayo 17th, 2008 - 09:43
Pero ¿acaso estos trollazos no vivieron la época del sasser?
¿cuanta gente tuvo que formatear su/sus máquina/máquinas por culpa de ese agujerote de MS?
¿Cuantos ISP se tiraban de los pelos por la elevación geométrica de sus tasas de transferencia?
Y después de todo esto, la empresa que hizo ese software ¿le pagó los daños a todos los damnificados?
Se ve que son como los chicos o los idiotas futbolizados. Esperan a que el otro tenga un problema, aunque sea el único en la historia, para caerles encima en venganza de sus propios miles de errores.
Por eso no dan la cara ni siquiera con un mail válido. Tienen el culo sucio, y lo saben.
Saludos
mayo 17th, 2008 - 09:46
En WP, andate a editar la página de “Acerca de…” y en las opciones tenes una que bloquea los comments en la página.
Saluti!
mayo 17th, 2008 - 10:05
Javier, jeje te despachaste con todo
, yo ando medio dormido a estas horas como para dar una respuesta -mínimamente- polémica 
Ayer mismo se publicó una vulnerabilidad de Aviv Raff, que permite ejecución arbitraria de comandos, gracias a IE (más info en: http://aviv.raffon.net/)… ah, pero nadie dice ni mu… y M$ “está buscando una solución” (de una herramienta que lleva en el mercado ya varios meses…).
Martín, la idea era actualizar algún día dicha entrada con mis datos personales (tal cual un troll me mandó un comentario cierta vez! jeje), pero nunca lo hago por vagueza/tiempo/[PSP]
, aunque si sigo así, no me va a quedar otra que bloquear los comentarios de ahí 
(Portate bien en Puerto Rico jejje)
En fin… me voy a tomar mates
mayo 18th, 2008 - 00:40
jaja los trolles de nunca acabar. Que seria de los comentarios de los blogs sin ellos?