¿En serio Linux tiene la mayor cantidad de vulnerabilidades?

En un incomprensible artículode ITWIRE David Heath se dedica a glosar un informe de Sourcefire en el que se recopilan las vulnerabilidades detectadas e informadas en el software de los últimos 25 años.

Con la palabra Linux en el título indicando que tiene la mayor cantidad de vulnerabilidades detectadas e informadas y Tux como primera ilustración de la nota debemos pasar a la segunda página para encontrar la información.

… el kernel Linux tiene la mayoría de las vulnerabilidades, mientras que, como fabricante, Microsoft ganó el primer lugar – Microsoft ganó básicamente por tener una amplia oferta de productos, y siendo un blanco obvio.

En este párrafo el autor se olvida de dos palabras claves, detectadas e informadas

Pero en seguida empieza a dar marcha atrás aunque solo un poquito

Aunque Linux está catalogado como el número uno, vale la pena señalar que las diferentes versiones de Windows se consideran productos diferentes, mientras que Linux es considerado un producto único y Mac OS X se considera tres productos, lo que distorsiona los datos. Si tenemos en cuenta los CVEs únicos para cada versión de Windows excluyendo los móviles (un total de 13 versiones), se obtiene un total de 1.114 vulnerabilidades en Windows. En Mac OS, que tiene tres versiones (incluyendo X y las iteraciones anteriores de Mac OS), se obtiene un total de 827. Por supuesto, estas vulnerabilidades en Windows y Mac OS no son solo en el núcleo. Hacer lo mismo para Linux como Windows (CVE sumando los únicos asignados a los vendedores más importantes, como Ubuntu y Red Hat), se obtiene un total de 1.752 vulnerabilidades.

El impulso no le dura mucho

No se intenta explicar las razones de los valores relativos. Por ejemplo, la fácil disponibilidad de Linux-código Kenel puede también hacer que sea más fácil localizar los problemas, dando fuerza al argumento de los “muchos ojos”, en caso de que los productos de Microsoft tuvieran el mismo escrutinio, podría muy bien haber superado a Linux en el recuento de vulnerabilidades. Sin embargo, no hay manera de saberlo

No voy a entrar en la típica discusión Linux/Windows de cual es el más seguro (básicamente porque el año pasado fue bastante nefasto en materia de seguridad y hasta FreeBSD que mira esa pelea sabiéndose mejor ha tenido sus disgustos. Lo que me molesta es la manipulación de estadísticas para dar a entender algo que ni siquiera se anima a llevar hasta el final. Como diría una vecina mía que suele confundirse con los refranes.
“Es tirar la mano y esconder la piedra”

Anuncios

Un comentario en “¿En serio Linux tiene la mayor cantidad de vulnerabilidades?”

Deja un comentario