El president de Trend Micro obre la caixa de Pandora sobre la seguretat del programari open-source

Compartir

Steve Chang afirma que els sistemes de codi obert són més vulnerables que els propietaris perquè els atacants poden analitzar les seves vulnerabilitats en conèixer el seu codi font.

Guillem Alsina (guillem@imatica.org) – Quan es tracta de dilucidar si el model de programari de codi obert és millor o pitjor en termes de seguretat precisament perquè les seves entranyes poden ser vistes amb tota facilitat tant per atacants com per defensors, és una discussió tan bizantina com barallar-se pel sexe dels àngels: ambdues postures tenen els seus arguments i les seves xifres per demostrar una o altra tesi. Això no fa la discussió menys interessant, ni tampoc menys polèmica. La darrera intervenció ha estat la de Steve Chang, president de l’empresa fabricant de programari Trend Micro, especialitzada en solucions de seguretat informàtica.

Al bo d’en Chang no se li ha acudit res més que carregar contra el programari lliure, provocant amb això les ires del col·lectiu defensor d’aquesta filosofia de programació. Ha estat en una entrevista que ha concedit al rotatiu Bloomberg i de la qual només n’hem trobat un petit extracte en algunes de les pàgines web d’aquest rotatiu, i es referia a la comparació entre la seguretat d’Android i la d’iOS.

Chang ha afirmat que l’iOS és més segur per l’ofuscació del seu codi font, ja que en ser Android de codi obert, els malfactors (creadors de malware com ara virus, en aquest cas) poden analitzar la seva estructura i extreure’n els punts febles als quals atacar. Casualment (o no tant), Trend Micro presentava recentment la seva solució de seguretat per a smartphones Android, no disposant en el seu catàleg de l’equivalent per a iPhone/iPad.

El president de Trend Micro també va afirmar que Apple afegeix una capa de virtualització a la seva plataforma mòbil que la dota d’un nivell més d’aïllament, el que la fa més segura.

Com he deixat a entendre abans, aquesta discussió no és nova, i les postures són radicalment enfrontades. Per als defensors del codi obert, la disponibilitat d’aquest permet que sigui analitzat per un nombre més gran de persones, la seva arquitectura intrínseca millorada per un equip més ampli de desenvolupadors, provat per més usuaris i els seus forats de seguretat poden ser trobats i solucionats amb més rapidesa. A més, i gràcies a què tot el procés es realitza també en obert, els usuaris estan sobre avís de les fallades que es vagin trobant.

Per als detractors d’aquesta manera d’entendre el programari, la disponibilitat del codi fa que se’n puguin extreure més fàcilment les seves fallades, i una comunitat de desenvolupadors més gran no condueix sempre a una major rapidesa en la solució del problema, ja que molts dels programadors treballen en el projecte a temps parcial i a estones lliures.

Qui té raó? Probablement cada bàndol tindrà la seva raó, i és impossible arribar a una conclusió única de manera objectiva. Ambdues formes tenen avantatges i desavantatges.

Copyleft 2011 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)