Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Javipas escriba una noticia?

¿Es el Open Source más inseguro?

05/06/2011 15:44 0 Comentarios Lectura: ( palabras)

Interesante el comentario de Bruce Schneier -uno de las celebridades en el segmento de la seguridad- sobre un tema que desde luego ya tenía muy mascado. ¿Son los desarrollos Open Source más inseguros por el acceso total al código fuente de estos desarrollos? Desde luego, la impresión inicial es esa, pero Schneier reniega de la falsa sensación de seguridad que da el secretismo.

Lo comenta en varios de los artículos de su blog (1, 2, 3) en los que habla del famoso concepto del ‘ security through obscurity’ que es uno de los argumentos de muchas empresas de software propietario: no te dejamos ver el código, así que no vas a poder descubrir vulnerabilidades.

Lo malo es que si alguien analiza ese código y logra desvelarlo con ingeniería inversa -algo que ha pasado recientemente con el protocolo de Skype- se caen todas las piezas del dominó: la seguridad se rompe, y corregirla o controlar los efectos del problema es aún más complicado. Pero cuidado: que uno publique su código con licencia Open Source no hace que este sea más seguro.

La Ventaja de este modelo es precisamente otra:

The point of making it open source is so that many, many people look at the code for security flaws and find them. Quickly. These then have to be fixed. So a two year-old piece of open source code is likely to have far fewer security flaws than proprietary code, simply because so many of them have been found and fixed over that time. Security flaws will also be discovered in proprietary code, but at a much slower rate.

Ahí Le has dado, Bruce.


Sobre esta noticia

Autor:
Javipas (311 noticias)
Fuente:
javipas.com
Visitas:
2731
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.