Bueno, salió la noticia de que MS no dará acceso a las fuentes del kernel de Vista a terceros. Las perjudicadas serán compañías como Symantec y McAfee. MS argumenta no revelar la fuente del código por razones de seguridad. Esto tiene que ver con una vieja "verdad" del open source (OS): que es mentira que el ocultamiento del código fuente haga más seguro un sistema (incluso que es más inseguro ocultar que mostrar).
El argumento de Microsoft está apuntalado por dos afirmaciones, bastante ciertas, sobre seguridad: Tu atacante debe tener la menor cantidad de información posible y mientras menos personas conozcan la información más difícil será que llegue a las manos equivocadas.
Por otro lado, la teoría del OS, hasta donde he escuchado y leído, dice que al poner las fuentes a disposición del público hace que muchas más personas puedan encontrar y corregir los errores. Sin embargo, este planteamiento tiene dos puntos débiles contra los que quizá alguien de la lista pueda argumentar: Asume buena voluntad por parte de toda la gente que encuentra el error y no toma en cuenta la evaluación que se tiene que hacer antes de aceptar la solución.
La prueba a favor del open source es Linux. Pero este argumento no toma en cuenta el escaso interés de los hackers por las workstations linux. Tampoco toma en cuenta que el entorno Linux es más especializado y que un troyano es más fácil de pescar por un home user que por un administrador de sistema. Ya le está pasando a Firefox que mientras más usuarios tiene más ataques esta sufriendo.
Quitando los intereses en juego (que probablemente terminen en los tribunales) y el idealismo del OS ¿Qué razones prácticas hay para hacer libre unos fuentes que, de hecho, serían utilizados por hackers para vulnerar el sistema operativo?
Alan.
-----------------------------------------------
La gente no compra taladros; compra agujeros.
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
