Director de Trend Micro o bien desconoce del tema o bien quiere iniciar campaña de miedo incertidumbre y duda.

O bien Steve Chang, el director de Trend Micro, desconoce acerca de temas de seguridad o bien quiere iniciar una campaña de miedo, incertidumbre y duda en contra del código fuente abierto. El hecho es que sus declaraciones han ocasionado controversia al asegurar que el código fuente abierto es inherentemente menos seguro que el código fuente cerrado.

Al ser cuestionado acerca de la seguridad en teléfonos inteligentes, Chang aseguró que [iOS, el sistema operativo de los] iPhone[,] es más seguro que Android debido a que, al tratarse de una plataforma de código fuente abierto, permite a los atacantes potenciales conocer mejor la arquitectura.

De modo tal,  el director de Trend Micro, una compañía que dice especializarse en seguridad de computadoras, cree que la seguridad por oscuridad es mejor que la seguridad basada sobre un buen diseño y buenas prácticas de programación.

Si la seguridad por oscuridad es mejor que la seguridad por diseño, Microsoft Windows y Mac OS X deberían ser entonces las plataformas más seguras del mundo. Cualquiera que haya utilizado Windows puede constar que un anti-virus es precisamente de las primeras cosas que se hacen justo después iniciar Windows por primera vez. Cinco minutos conectado a Internet sin anti-virus, son suficientes para tener un sistema infectado con múltiples virus/troyanos/gusanos/etc., para el cual lo mejor será formatear y volver a instalar todo para quedar limpoio. De hecho, Windows se ha convertido en una prueba comparativa con la cual son medidos los sistemas inseguros. Mac OS X dista mucho de ser un paraíso de la seguridad. Durante la Pwn2Own 2008, una Mac Book Air fue sometida en solo dos minutos, mientras que un sistema con Ubuntu permaneció inmutable hasta el final del evento.

Obviamente GNU/Linux también tiene sus debilidades y tampoco significa que GNU/Linux sea inherentemente más seguro que Windows o Mac OS X. Lo interesante es que estos dos sistemas operativos, de código fuente cerrado, pueden verse comprometidos en lo que respecta a su seguridad sin necesidad de conocer el código fuente o siquiera saber que es lo que pasa en el trasfondo de los programas.

Con el código fuente abierto, la calidad del código generado usualmente es buena, principalmente debido a que los programadores saben que otros programadores leerán su código y porque por cada persona que mire una falla en el código fuente de algún proyecto con intenciones maliciosas, probablemente haya cientos o miles de personas mirando la misma falla y reportando ésta para corregir el problema.

Fuente de información: Digitizor.

Comentarios (3)


Alcance Libre
http://www.alcancelibre.org/article.php/director-trend-desconoce-o-campana-fud