¿Es inseguro el código abierto? Seis razones que demuestran lo contrario

[wolfbcn]

Diario TI 10/01/17 16:28:52

Un tema recurrente que enfrentan los desarrolladores, programadores y proveedores de código abierto es la seguridad de éste. "¿El hecho de ser abierto no lo hace más inseguro? ¿Puedo confiar mis aplicaciones e información a un software en cuya creación participó una multitud de desarrolladores? ¿No es el objetivo preferido de los criminales informáticos de todo el mundo?" Estos son algunos ejemplos de los cuestionamientos que se plantean –una y otra vez– cuando las empresas consideran la posibilidad de incorporar el código abierto en sus operaciones.

El grueso de quienes dudan de la seguridad del open source corresponde a empresas tradicionales que han dependido desde siempre de software propietario, habituadas a pagar enormes cantidades de dinero a un solo proveedor para recibir soporte, actualizaciones y seguridad; servicios que –además– no siempre han sido los mejores ni los más efectivos. Y andan con pies de plomo cuando se trata de aventurarse a probar software empresarial abierto.

LEER MAS: http://diarioti.com/es-inseguro-el-codigo-abierto-seis-razones-que-demuestran-lo-contrario/102645

[#!drvy]

- El punto 1 y 2 vienen a decir lo mismo: Cuantas más personas participen, menos probable son los agujeros de seguridad y antes se tardan en corregir.

Eso seguramente sirvió para que "encontraran" el Shellshock (que fue introducido allá en 1989).. en 2014.. o el Heartbleed que tardo "solo" dos años en ser descubierto..

- El 4 y 5 dicen que hay más estabilidad y calidad..

Supongo que se refieren a los controladores para Linux que tienen una estabilidad y calidad del 100%-no-fake-mega-1link-2017-fullHD-1080p ...


La mayoría de las veces, la diferencia es que el que trabaja para una empresa de código privativo, tiene incentivo y se arriesga a ser despedido..

Saludos

[engel lex]

aun cuando apoyo al software libre, apoyo tu opinion #drvy jejeje! excepto cuando se habla de adobe... (y la retomo cuando hablamos de gimp XD)

[#!drvy]

Si, la verdad es que todo depende de la empresa/grupo que hace el trabajo. No creo que haya diferencia en cuanto a seguridad entre open-source y código privativo. Para asumir que el primero es más seguro solo porque esta "abierto" hay que asumir también que la gente lo va a revisar cada 2x3... cosa que generalmente no pasa.. y el que diga que revisa todo el código de un programa antes de compilar (si es que compila siquiera) es un mentiroso xD

Creo que la más importante diferencia entre ambos es la cultura bajo la que se desarrollan.. no su seguridad y/o calidad.

Saludos

[engel lex]

lo que si tiene la comunidad más que detectar errores profundos, es que cuando está trending un programa, recibe muchas características adicionales y solucione rápidas a los problemas más visibles, lo malo es que algunas veces se tarda en agregarse al master branch porque tienen que obtener votos de la comunidad o ser validado a mano por los lideres del proyecto

[Orubatosu]

Seis razones para llegar a lo mismo: Si el que hace un código lo hace mal, lo mismo da que lo publique a que lo esconda bajo la alfombra