Velocidade de resposta ante problemas de seguridade

Slashdot sinala que vendedores de software privativo, neste caso Microsoft e Cisco, finalmente publicaron os seus parches para vulnerabilidades no protocolo TCP tras un ano de coñecerse! Esas vulnerabilidades afectaban a todos os dispositivos de Cisco que executasen o software IOS e un elevado número de sistemas Microsoft, tanto servidores como de escritorio. Esta última empresa aínda está sen dar solución a esa vulnerabilidade para algúns dos seus sistemas.

É certo que calquera sistema pode comprometerse debido ás vulnerabilidades. Maila certeza desa premisa, xorde a cuestión: canto demoran os responsables deses sistemas en arranxalas? No bando do Sw Libre, sonado foi o caso de Debian pois non se decatara dunha delas en dous anos. Iso si, cando se soubo arranxouse decontado. Fóra dese caso, en SwL a velocidade de reacción adoita ser case que inmediata. Así, perante un exploit no kernel 2.6 as 10 maiores distros GNU/Linux resolvérono en menos de 48 horas. O mesmo pode dicirse nos casos de phishing e outros males do navegador Firefox xa que logo en horas adoitan ser arranxados.

Se cadra unha boa proba da seguridade que nos outorgan os sistemas libres sexa que o propio Comité para os Servizos Armados dos EE.UU. recomenda ao Departamento de Defensa dese país "considerar o uso de software aberto pola redución de custos e a seguridade do mesmo". Outros bos exemplos poden ser as bolsas de valores ou a banca.

Roberto BrenllaLogo TEGNIX pequeno