Hoy se ha escrito una entrada en uno de los blogs de ZDNet haciendo cálculos sobre las vulnerabilidades descubiertas en 2007 en Windows (XP y Vista) y en MacOS X (Tiger y Leopard). Ha levantado bastante polvareda porque según sus cuentas el Sistema Operativo de Apple tiene más de 5 veces más vulnerabilidades que los de Microsoft juntos: en total 243 frente a 44.
Como os imaginais, es una absoluta patraña propagandística de ZDNet, que no hay por dónde pillarlo, per se entiende si leemos su lema: Where Technology means Business, o en cristiano: dónde la tecnología significa negocio. No quiero ser abogado del diablo, pero es que esos números cantan mucho. Además, en el artículo se menciona y enlaza a Secunia como fuente de recopilación de vulnerabilidades, por lo que comprobar estos números va a ser muy sencillo:
Para empezar, en 2007 "MacOS X":http://secunia.com/product/96/?task=advisories_2007 (todas las versiones) y hasta la fecha, han aparecido 26 vulnerabilidades, de las cuales hoy 6 siguen sin parche (no sé si en la actualización de esta semana se arregla algo de esto, creo que no), siendo la más crítica puntuada como _Moderadamente crítica_. Bien empezamos, quién haya escrito el artículo solamente se ha pasado por un orden de magnitud.
Por su lado, "Windows XP Profesional":http://secunia.com/product/22/?task=advisories_2007 ha registrado 30 vulnerabilidades, (Home un poco menos, unas 27), de las cuales 2 están sin parche, siendo la más crítica una _Moderadamente crítica_
Para acabar, "Windows Vista":http://secunia.com/product/13223/?task=advisories_2007 tiene 17 vulnerabilidades, una sola sin parchear y es no crítica.
Haciendo un recuento rápido MacOS acaba con 26 y Windows con 47 solapados, sin solapar no lo calculo que sinceramente no me interesa mucho hacerlo, pero en ningún caso es menor de 30. Los datos no mienten, y a mí me dicen que los dos sistemas han tenido más o menos las mismas vulnerabilidades, teniendo Windows unos pocos más pero con menos fallos públicos sin parchear.
Por lo menos a mí me entra curiosidad por saber cómo ZDNet ha podido hacer esa lista tan detallada de cosas imaginarias, y he aquí las respuestas:
Para empezar, recoge fallos desde 2004, mientras que en la entrada pone claramente que solo se limita a 2007.
Incluye fallos de programas externos a Apple. Pero muy externos: con unos pocos clicks he encontrado que ha colocado por lo menos 3 de "SquirrelMail":http://secunia.com/cve_reference/CVE-2006-3174/, de "las utilidades de GNU":http://secunia.com/cve_reference/CVE-2007-4131/, muchas de librerías "como la de Perl":http://secunia.com/cve_reference/CVE-2007-4768/, varios de "la JDK de Java":http://secunia.com/cve_reference/CVE-2007-5232/ y hasta del reproductor "Flash SWF de Adobe":http://secunia.com/cve_reference/CVE-2007-3456/, todos ellos fallos de la aplicación correspondiente y que ni siquiera son específicos de MacOS sino que están presentes en todas las plataformas. Para los que penséis: _claro, pero es que Apple incluye de serie este software..._ Yo solo he recogido los datos de Secunia sobre el sistema en general, igual que de Windows. Para que os hagáis una idea, las vulnerabilidades descubiertas en Internet Explorer no están metidas en el conteo de Windows, y eso que son _inseparables_.
Ha metido fallos que "ni siquiera existen en Secunia":http://secunia.com/cve_reference/CVE-2007-5856/ o que "están duplicados":http://secunia.com/cve_reference/CVE-2007-3004/.
Y un montón más de artimañas para inflar la lista exactamente hasta donde quería, es decir, hasta donde quería su jefe.
Estos datos, como la propia Secunia dice, no deberían valer para afirmar que un producto es mejor que otro, y, esto lo añado yo, en el caso de que así quisiéramos, lo importante no es el número de fallos sino la rapidez de resolución y la seguridad de que se van a resolver. Eso sería la seguridad teórica, para la seguridad práctica habría que contar las vulnerabilidades explotadas, que al fin y al cabo son las que afectan a los usuarios y que tienden a cero para cualquier sistema distinto a Windows.
Para compararlos con un Sistema Operativo seguro de verdad vamos a coger Ubuntu, y eso que no es la distro que más fama tiene dentro de Linux en seguridad. Haciendo una suma de todas las vulnerabilidades descubiertas en todas las versiones (desde la 4.10 hasta la actual 7.10) han aparecido en 2007 un total de 420 vulnerabilidades (seguro que hay muchas solapadas, en realidad de la última versión solo hay 25). ¿Cuántas están a día de hoy abiertas sin parchear? Exactamente cero.
Vía (no follow, por supuesto) | Blog de ZDNet sobre seguridad Seconia | "MacOS X":http://secunia.com/product/96/?task=advisories_2007 | "XP":http://secunia.com/product/22/?task=advisories_2007 | "Vista":http://secunia.com/product/13223/?task=advisories_2007 | "Ubuntu":http://secunia.com/search/?search=ubuntu
Ver 14 comentarios
14 comentarios
beatleariel
Adios a la imparcialidad en Genbeta. Si casi me confundo, pensé que estaba leyendo Applesfera.
ianu
…¿De verdad existe alguien que crea que OSX no es más seguro y estable que Windows?. Que engañados estáis. No se trata de dar cera a Apple, que tampoco se puede decir que sea perfecta, pero realmente cualquiera que maneja Macs se da cuenta de la diferencia abismal que hay entre un SO y otro (contando la seguridad que proporciona el núcleo Unix).
Por cierto: ¿las medidas de seguridad de Vista de las que se ha hablado son las que todo el mundo desactiva porque se hacen incompatibles con el uso normal del SO?. Si es así, creo que habría que revisar el concepto de vulnerabilidad. Un sistema puede ser totalmente seguro si no te permite hacer nada: ni instalar programas, ni ejecutarlos, ni navegar por internet. Y os hablo como ex-usuario de Vista (y digo ex porque me he vuelto a XP).
Por cierto: si la gente de Genbeta (y muchos otros) se pasan a Mac, será por algo. Conozco mucha gente que lo ha hecho (yo incluido), pero nadie que haya hecho a la inversa.
Víctor Pimentel
#4 y #5 Esto es muy bueno… Ni apoyo a Windows ni a Mac, simplemente leí un artículo en ZDNet cuyos datos ni se reflejaban ni en la realidad ni en las fuentes que enlazan. Creedme, si hubiera sido al contrario habría hecho un post bastante similar.
Mi opinión la podéis leer en el último párrafo: Windows y Mac tienen el mismo problema de seguridad (para resumir "son la misma mierda"), que son cerrados, mientras que cualquier distro Linux es mil veces más segura simplemente porque son abiertos, con lo que ello conlleva. No me voy a extender pero creo que se capta la idea.
Víctor Pimentel
#8 No
Víctor Pimentel
#12 En serio, si lees mi artículo entero creo que la sensación que intento transmitir es:
- Que ZDNet hace entradas con datos que dicen que vienen de una fuente y luego la fuente no dice eso.
- Que Windows y MacOS han tenido más o menos las mismas vulnerabilidades, incluso que MacOS ha dejado más sin parchear.
- Que medir la seguridad de un sistema por los fallos públicos encontrados es una tontería, y lo importante es cómo se tratan esos fallos. También es importante los fallos explotados, pero en cierta manera de eso tiene menos culpa los desarrolladores.
- Que según mi opinión, y los datos, cualquier distro Linux le da mil vueltas en seguridad a ambos sistemas propietarios.
En realidad creo que doy la impresión de defender a Apple porque ZDNet es tan partidista que cualquier otra opinión más o menos lógica sobre la noticia te sitúa automáticamente en el "otro bando". Bueno, eso y que empiezo criticando y luego doy los datos, en vez de dar los datos y sacar las conclusiones al final ;)
black_ice
No se de donde sacais que el redactor defiende a Apple, si lo que realmente hace es demostrar como ZDNET juega y tergiversa la verdad…
Además al final deja claro hacia que sistema se inclina
"Cuántas (vulnerabilidades)están a día de hoy abiertas sin parchear(en Ubuntu Linux)? Exactamente cero."
hombre, creo que el problema es de quien no sabe leer.
y Victor Pimentel: Muy buen artículo tio.
gracias
saludos
knoopx
blah blah blah ya sabemos todos cual es el SO k tienes k formatear cada 2x3 porque aparece en él software malicioso misteriosamente y todo empieza a ir terriblemente mal. ¡ante los resultados no hace falta hacer cálculos!
iagofg
Pues yo tengo leido que Apple se dedica a esconder sus errores en lugar de corregirlos. Antes de lanzarme a hacer afirmaciones tendría más cuidado. Tampoco es que vaya a defender esos estudios, pero desde luego a mi me da que pensar.
hijodelopio
"Pues yo tengo leido que Apple se dedica a esconder sus errores en lugar de corregirlos"
Si Apple los esconde, entonces Microsoft debe de sepultarlos bajo cemento(aunque no de muy buena calidad, porque con escarbar un poco te encuentras la montonera XD )
Francisco Yira
Adios a la imparcialidad en Genbeta. Si casi me confundo, pensé que estaba leyendo Applesfera.
#4 | Escrito por beatleariel
Te apoyo, después de que los editores Windowseros de este blog se empezaron a convertir al "Appleismo" los post son cada vez menos parciales (pero si Diego de Haller reconoció que ya hablaba como Salva Castro).
Las manzanas están dejando estragos en la linea editorial de Genbeta.
Y con respecto a los fallos de seguridad, si bien es ridículo pensar que Mac OS X tenga 5 veces más vulnerabilidades de seguridad que XP y Vista juntos, los resultados de Seconia que han publicado dan para pensar en varias cosas:
1)Mac OS X no es tan seguro, llevan años vendiendonos lo de que es mejor porque esta basado en Uniz, y bla bla bla. Y ¿que tenemos? LA MISMA CANTIDAD DE VULNERABILIDADES QUE XP.
2)Las vapuleadas medidas de seguridad que hay en Vista dan resultados. 17 fallos de seguridad, la menor cifra de los 3 (en el mismo periodo de tiempo). Y el único que no esta solucionado NO ES CRÍTICO.
Y por favor, recuerden que la riqueza de un blog de este tipo radica en la diversidad de opiniones de sus redactores. Es interesante que en este blog escriban maqueros, linuxeros y windowseros. Pero si se vana poner todos como Salva, vayanse a Applesfera será mejor.
Pau
Hombre, teniendo en cuenta que MacOSX está basado en UNIX (bien, más bien el kernel que es pseudoBSD) y la seguridad/estabilidad/fiabilidad interna que un sistema como este, es difícil dudar que realmente no sea "más seguro que Windows". El fallo del artículo viene más bien por un dato omitido que todos los linuxeros conocemos: ¿cómo puede ser que Ubuntu haya tenido 420 vulnerabilidades mientras que Windows y Mac han tenido 30-45?.
Simplemente porque linux se revisa constantemente por miles de personas y Windows y MacOSX no. Windows y OSX tienen muchísimos más errores que 30 o 45, el problema es que esas vulnerabilidades de más no se descubren porque no hay tanta gente testeando el sistema. Resultado: existen muchísimas vulnerabilidades no descubiertas de las que cualquiera podría aprovecharse. Por eso linux ES MÁS SEGURO y por eso es el más utilizado en servidores, en entornos de producción que necesitan fiabilidad y en mi casa.
ペルチャス 先生 (Peruchasu Sensei)
ah, que a zdnet se le ve el plumero, qué pasa, que aquí no ha habido nunca un post promocionado? venga ya!
siempreigual
pues si que se nota de que bando estan por aqui.
Yo solo me remito a decir lo siguiente: windows es una caca y apple no es un dios al que adorar.
¿quereis saber quien tiene mas fallos? cuando haya los mismos ordenadores con osx y windows y la gente sepa de los dos sistemas operativos hablamos, mientras tanto los datos estan para hacer publicidad.
si yo fabrico un zapato y lo vendo y le dura al tio 10 años y nike fabrica 10 millones, de los cuales salen malos 3 millones, otros 5 duran 1 año y el resto duran 10 años, que zapato es mejor?
buuu
Si apple no tiene tantos problemas de seguridad es por el número de gente que lo tiene que hace que no merezca tanto la pena gastar recursos en buscarle los fallos para aprovecharse, otro motivo es lo que cuesta comprar un mac, esto hace que no sea el mismo tipo de usuario que el de pc.
Que puede ser cierto que ese medio haya exagerado los datos para autopromocionarse no lo dudo pero en vez de centrarte en el post en la similitud de errores de MacOX frente a Windows que va en contra de la opinión generalizada da la sensación que defiendes a Mac por eso te vienen las criticas.
A mi me ha sorprendido que MacOX tenga los mismos fallos que XP o que casi un 20% aprox. de ellos no haya encontrado la solución frente a apenas un 8% aprox. de windows juntando los de XP con Vista.