¿Es inseguro el Open Source? Trend Micro dice que sí
El jefe de la compañía de seguridad Trend Micro la ha liado parda al asegurar que el software de código abierto es ‘inherentemente inseguro’. Steve Chang, presidente de Trend Micro, hizo estos comentarios curiosamente en la presentación del software de seguridad de su compañía para Android. Se le debió olvidar que el sistema impulsado por Google es de código abierto.
Además, el responsable de una compañía que tiene sus principales ingresos en suites de seguridad para sistemas Windows, aprovechó la ocasión para alabar a Apple “porque son muy cuidadosos al respecto. Es imposible ver operar a cierto tipo de virus sobre su plataforma”, estimó Steve Chang.
Comentarios respecto al código abierto tan inexactos como irresponsables que han obligado a la compañía a emitir un comunicado posterior intentando ‘lavar imagen’. En todo caso no es probable que estas declaraciones perjudiquen las ventas de Trend Micro. Después de todo, la mayoría del software de código abierto no necesita ningún software de seguridad de Trend Micro.
En mi opinion si es inseguro, y me remito al incidente en el código de FreeBSD, habría sido troyanizado hace casi 10 años por personal del FBI, y nadie observó ni dio cuenta de ello.
Dicho “hackeo” se encontraría en IPSEC stack (un protocolo de redes gratuito que se ha incluido en varios proyectos) y que quieren que les diga…ya no me sorprende nada…
Lectores…les pregunto
¿Conocen a alguien que audite el código del soft que usa?
Para mi es un argumento de defensa del Soft Libre, pero de ahí a que la comunidad lo haga…hay un trecho. Y quedó demostrado, 10 años usando código troyanizado y nadie se dio cuenta…y el autor hablo 10 años despues…
Para pensar.
depende del codigo open-source, yo soy parte de un proyecto open-source donde todos contribuimos en un repositorio SVN, entonces es practicamente imposible que llegase a pasar algo asi, ya que cuando alguien commitea algo, todos los devs vemos esos cambios y podemos revertir o arreglar en tiempo real si es necesario.
en todo caso nada asegurar que un sistema de código cerrado no pueda estar troyanizado, y lo peor de todo es que nunca podríamos saberlo porque no tenemos acceso al código fuente.
[...] nombre, la dirección de email y el número de un teléfono móvil. Además de prevenir ataques, Trend Micro se reúne y comparte conocimientos con las asociaciones y grupos anti-cibercrimen de la industria, [...]