Errores de seguridad en programas de código abierto

Sacha Fuentes 10 enero 2008 2 comentarios

Codigo

Titular correctamente una noticia no siempre es fácil. Resumir en pocas palabras el contenido de un artículo nos dejará, habitualmente, sin conocer los detalles, pero lo que no tiene perdón es que el titular de una información sesgada y que, encima, no se ve sostenida por el contenido del artículo.

Lo acabo de ver en Information Week, con una nota titulada Open Source Code Contains Security Holes, es decir, El software de código abierto tiene problemas de seguridad, dicho así, como si cualquier otro software no los tuviera.

Continúa en la entradilla diciendo que en proyectos populares como Samba, PHP, Perl,... se encontraron docenas o cientos de errores de seguridad. Al menos, lo arreglan en la introducción del artículo afirmando: el código abierto, igual que el cerrado, tiene de media un error de seguridad por cada 1000 líneas de código.

Acabáramos, entonces no estamos hablando de que el código abierto tenga más errores que el cerrado, tal como puede sugerir el titular. En realidad, se habla sobre un proyecto financiado por el gobierno de los Estados Unidos para investigar en programas que utilizan.

Los encargados de esto han sido la empresa Coverity en colaboración con la universidad de Stanford, que ofrecen una tabla con los resultados estadísticos de los proyectos examinados.

Coverity

Entre estos proyectos, de momento es Samba el que se lleva la palma con 110 bugs sin resolver, aunque también es el que más ha resuelto, con 228. En OpenPAM, en cambio, no se ha encontrado ningún problema de seguridad.

Lo realmente interesante sería comparar estos resultados con los de otros programas de código cerrado pero, claro, sus fabricantes no ofrecen estadísticas sobre ellos, por lo que no podremos saber como de seguro es un programa si no disponemos de su código fuente.

Vía | Information Week.
Enlace | Coverity.

trackback
¿Recomendarías este post? lo recomiendo no lo recomiendo
Más noticias sobre: Actualidad, Seguridad
Tags: , ,

Comentarios

Deja tu comentario
  • 1 Imagen de www.gravatar.com
    kNo | 1 estrella
    Marca como spam

    Y comparar un bug con un problema de seguridad es comparar el tocino con la velocidad.

    10 ene 2008 15:26:51 Permlink
    normal Comentario interesante Comentario flojo
  • 2 Imagen de www.gravatar.com
    Alejandro Z. | www.clavemanager.com
    Marca como spam

    No obstante quizas estemos exagerando de suceptibles… si alguien lee ese titulo entiende claramente que dice que el codigo abierto TAMBIEN tiene bugs… y no que el codigo cerrado esta libre de ellos. Hay algo en comunicación que se denomina capital de conocimiento… y se refiere a lo que ya saben los lectores al encarar una noticia y ponerla en contexto. Mejor no exagerar.

    10 ene 2008 21:00:05 Permlink
    normal Comentario interesante Comentario flojo

Destacado

Especial Firefox 3

Top 10

Lo+leído

  1. Aplicaciones portables que te pueden salvar la vida
  2. Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
  3. Truco: Iconos de alta resolución en diferentes sistemas operativos
  4. Opinión: Aplicaciones P2P, ¿una para todos?
  5. Solución temporal a los problemas con Ares
  6. ¿Por qué está Google interesada en Digg?
  7. Gimp 2.6: ¿qué novedades nos esperan?
  8. Gmail y Google Calendar podrán ser consultados offline en unas seis semanas
  9. Ubuntu Intrepid vendrá con un directorio privado encriptado para guardar datos confidenciales
  10. Instalar fácilmente Adobe Flash Player 10 Beta 2 en Ubuntu

Lo+votado

Lo+leído

  1. ¿Por qué está Google interesada en Digg?
  2. Premios SourceForge 2008: candidatos a ser los mejores proyectos del mundo
  3. Google Maps ya traza recorridos a pie
  4. Windows Vista Compatibility Center, para saber si lo que tienes te vale para Vista
  5. Jisko v2, novedades e invitaciones para repartir
  6. Isinvideo: ahora puedes guardar vídeos y búsquedas
  7. Magic Assistant, gestor de colecciones de cartas "Magic: The Gathering"
  8. Actualización de seguridad para VLC, 0.8.6i
  9. El primer Power Pack de Windows Home Server ya se puede descargar
  10. Gimp 2.6: ¿qué novedades nos esperan?

Lo+comentado

  1. Especial Firefox 3: Comparativa con Internet Explorer 7
  2. Especial Firefox 3: Comparativa con Internet Explorer 8 (Beta 1)
  3. Jisko v2, novedades e invitaciones para repartir
  4. Opinión: Aplicaciones P2P, ¿una para todos?
  5. Truco: Iconos de alta resolución en diferentes sistemas operativos
  6. Firefox 3.1: nuevo efecto visual en el cambio de pestañas
  7. Imagen de la Semana: A Apple no le gusta Internet Explorer
  8. Solución temporal a los problemas con Ares
  9. Now Playing, controla tu reproductor multimedia desde la Sidebar de Vista
  10. Aplicaciones portables que te pueden salvar la vida

Autores / Comentaristas

Autores

Comentaristas

  1. Rafael Galindo 5 estrellas
  2. alexito4 5 estrellas
  3. perico rl 5 estrellas
  4. Maykel De Paiva 5 estrellas
  5. supercrash10 5 estrellas
  6. ferru 5 estrellas
  7. Desfasado 5 estrellas
  8. Kirtash 5 estrellas
  9. LepZ69 5 estrellas
  10. treze 5 estrellas

Suscríbete