Errores de seguridad en programas de código abierto

Sacha Fuentes 10 de enero de 2008 2 comentarios

Codigo

Titular correctamente una noticia no siempre es fácil. Resumir en pocas palabras el contenido de un artículo nos dejará, habitualmente, sin conocer los detalles, pero lo que no tiene perdón es que el titular de una información sesgada y que, encima, no se ve sostenida por el contenido del artículo.

Lo acabo de ver en Information Week, con una nota titulada Open Source Code Contains Security Holes, es decir, El software de código abierto tiene problemas de seguridad, dicho así, como si cualquier otro software no los tuviera.

Continúa en la entradilla diciendo que en proyectos populares como Samba, PHP, Perl,... se encontraron docenas o cientos de errores de seguridad. Al menos, lo arreglan en la introducción del artículo afirmando: el código abierto, igual que el cerrado, tiene de media un error de seguridad por cada 1000 líneas de código.

Acabáramos, entonces no estamos hablando de que el código abierto tenga más errores que el cerrado, tal como puede sugerir el titular. En realidad, se habla sobre un proyecto financiado por el gobierno de los Estados Unidos para investigar en programas que utilizan.

Los encargados de esto han sido la empresa Coverity en colaboración con la universidad de Stanford, que ofrecen una tabla con los resultados estadísticos de los proyectos examinados.

Coverity

Entre estos proyectos, de momento es Samba el que se lleva la palma con 110 bugs sin resolver, aunque también es el que más ha resuelto, con 228. En OpenPAM, en cambio, no se ha encontrado ningún problema de seguridad.

Lo realmente interesante sería comparar estos resultados con los de otros programas de código cerrado pero, claro, sus fabricantes no ofrecen estadísticas sobre ellos, por lo que no podremos saber como de seguro es un programa si no disponemos de su código fuente.

Vía | Information Week.
Enlace | Coverity.

Más noticias sobre: Actualidad, Seguridad
Tags: bugs, codigo abierto, coverity

Comentarios

  • 1 Avatar
    kNo | 2 estrellas

    Y comparar un bug con un problema de seguridad es comparar el tocino con la velocidad.

    10 ene 2008 14:26 Permlink
    normal
  • 2 Avatar
    Alejandro Z. | 1 estrellas

    No obstante quizas estemos exagerando de suceptibles… si alguien lee ese titulo entiende claramente que dice que el codigo abierto TAMBIEN tiene bugs… y no que el codigo cerrado esta libre de ellos. Hay algo en comunicación que se denomina capital de conocimiento… y se refiere a lo que ya saben los lectores al encarar una noticia y ponerla en contexto. Mejor no exagerar.

    10 ene 2008 20:00 Permlink
    normal

Destacado

Firefox 3.5

Top 10

Lo+leido

  1. Google Chrome OS: torpedeando a Microsoft donde más le duele
  2. Google Chrome OS, sistema operativo para ultraportátiles
  3. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  4. ViGlance: la superbarra de Windows 7, para Windows XP
  5. Oído cocina, otra ración de Freetos
  6. VLC Media Player 1.0 "Goldeneye"
  7. El precio de Windows 7
  8. 10 alternativas a Pirate Bay
  9. Microsoft te anima a usar Internet Explorer 8 en "modo porno"
  10. Quecocinohoy.com, las mejores recetas de cocina a elegir

Lo+votado

  1. Screenlets, los widgets del escritorio GNU/Linux (Screencast)
  2. Google Chrome OS: torpedeando a Microsoft donde más le duele
  3. Firefox 3.5 versión final ya disponible
  4. ¿Qué hay de nuevo en HTML5?
  5. Moovida, el nuevo nombre y diseño de Elisa Media Center (Screencast)
  6. 10 alternativas a Pirate Bay
  7. Microsoft hará un gran anuncio el próximo lunes
  8. Gmail ahora permite adjuntar archivos de hasta 25 MB
  9. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
  10. Global Gaming Factory X AB compra The Pirate Bay

Lo+comentado

  1. El precio de Windows 7
  2. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  3. Firefox 3.5 versión final ya disponible
  4. Google Chrome OS: torpedeando a Microsoft donde más le duele
  5. Vulnerabilidad crítica en ActiveX de Internet Explorer 8
  6. 10 alternativas a Pirate Bay
  7. Liberado VirtualBox 3.0 final
  8. ViGlance: la superbarra de Windows 7, para Windows XP
  9. Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
  10. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests

Suscríbete