Titular correctamente una noticia no siempre es fácil. Resumir en pocas palabras el contenido de un artículo nos dejará, habitualmente, sin conocer los detalles, pero lo que no tiene perdón es que el titular de una información sesgada y que, encima, no se ve sostenida por el contenido del artículo.
Lo acabo de ver en Information Week, con una nota titulada Open Source Code Contains Security Holes, es decir, El software de código abierto tiene problemas de seguridad, dicho así, como si cualquier otro software no los tuviera.
Continúa en la entradilla diciendo que en proyectos populares como Samba, PHP, Perl,... se encontraron docenas o cientos de errores de seguridad. Al menos, lo arreglan en la introducción del artículo afirmando: el código abierto, igual que el cerrado, tiene de media un error de seguridad por cada 1000 líneas de código.
Acabáramos, entonces no estamos hablando de que el código abierto tenga más errores que el cerrado, tal como puede sugerir el titular. En realidad, se habla sobre un proyecto financiado por el gobierno de los Estados Unidos para investigar en programas que utilizan.
Los encargados de esto han sido la empresa Coverity en colaboración con la universidad de Stanford, que ofrecen una tabla con los resultados estadísticos de los proyectos examinados.
Entre estos proyectos, de momento es Samba el que se lleva la palma con 110 bugs sin resolver, aunque también es el que más ha resuelto, con 228. En OpenPAM, en cambio, no se ha encontrado ningún problema de seguridad.
Lo realmente interesante sería comparar estos resultados con los de otros programas de código cerrado pero, claro, sus fabricantes no ofrecen estadísticas sobre ellos, por lo que no podremos saber como de seguro es un programa si no disponemos de su código fuente.
Vía | Information Week. Enlace | Coverity.
Ver 2 comentarios