¿En serio Linux tiene la mayor cantidad de vulnerabilidades?

En un incomprensible artículode ITWIRE David Heath se dedica a glosar un informe de Sourcefire en el que se recopilan las vulnerabilidades detectadas e informadas en el software de los últimos 25 años.

Con la palabra Linux en el título indicando que tiene la mayor cantidad de vulnerabilidades detectadas e informadas y Tux como primera ilustración de la nota debemos pasar a la segunda página para encontrar la información.

… el kernel Linux tiene la mayoría de las vulnerabilidades, mientras que, como fabricante, Microsoft ganó el primer lugar – Microsoft ganó básicamente por tener una amplia oferta de productos, y siendo un blanco obvio.

En este párrafo el autor se olvida de dos palabras claves, detectadas e informadas

Pero en seguida empieza a dar marcha atrás aunque solo un poquito

Aunque Linux está catalogado como el número uno, vale la pena señalar que las diferentes versiones de Windows se consideran productos diferentes, mientras que Linux es considerado un producto único y Mac OS X se considera tres productos, lo que distorsiona los datos. Si tenemos en cuenta los CVEs únicos para cada versión de Windows excluyendo los móviles (un total de 13 versiones), se obtiene un total de 1.114 vulnerabilidades en Windows. En Mac OS, que tiene tres versiones (incluyendo X y las iteraciones anteriores de Mac OS), se obtiene un total de 827. Por supuesto, estas vulnerabilidades en Windows y Mac OS no son solo en el núcleo. Hacer lo mismo para Linux como Windows (CVE sumando los únicos asignados a los vendedores más importantes, como Ubuntu y Red Hat), se obtiene un total de 1.752 vulnerabilidades.

El impulso no le dura mucho

No se intenta explicar las razones de los valores relativos. Por ejemplo, la fácil disponibilidad de Linux-código Kenel puede también hacer que sea más fácil localizar los problemas, dando fuerza al argumento de los «muchos ojos», en caso de que los productos de Microsoft tuvieran el mismo escrutinio, podría muy bien haber superado a Linux en el recuento de vulnerabilidades. Sin embargo, no hay manera de saberlo

No voy a entrar en la típica discusión Linux/Windows de cual es el más seguro (básicamente porque el año pasado fue bastante nefasto en materia de seguridad y hasta FreeBSD que mira esa pelea sabiéndose mejor ha tenido sus disgustos. Lo que me molesta es la manipulación de estadísticas para dar a entender algo que ni siquiera se anima a llevar hasta el final. Como diría una vecina mía que suele confundirse con los refranes.
«Es tirar la mano y esconder la piedra»

Anuncios

11 años


Hubo un tiempo donde las cosas se construían para durar. El mismo automóvil que te traía a casa recién nacido del hospital era con el que aprendías a conducir, las heladeras seguían enfriando igual que el primer día con una ocasional recarga de gas y los relojes se pasaban de padres a hijos.

Acabo de jubilar a mi viejo monitor de 15′ Philips 105s. En estos tiempos de cosas descartables fue un “bicho raro”. Prestó servicio durante 11 años y la única vez que visitó el servicio técnico no fue por culpa suya, una temperamental computadora a la que había que poner cabeza abajo para que encendiera daño los conectores.

Sobrevivió a 4 computadoras, 5 versiones de Windows (98, Me, XP, 7 y la beta del 8), todos los Ubuntu desde la 6.06 hasta la alpha 2 de la 12.04 y algún ocasional coqueteo con Freebsd.

Hoy nos reímos en casa de aquella vez en que una cucaracha embarazada eligió la base móvil para hacer su nido y al encenderlo la pantalla se vió inundada de cucarachitas bebé pero en su momento fue bastante molesto.

¿Por qué lo cambié?. Empezaba a sentir que la pantalla me quedaba chica. Escribir en este blog era una tortura ya que la cantidad de cosas que pone la interfaz de usuario de WordPress le resta bastante espacio al área de escritura. Las páginas web de 800×600 hoy casi no existen y tanto Unity como Gnome 3 y Metro piden a gritos un monitor más grande.

Hoy un nuevo monitor Led de 20′ ocupa su lugar, pero sé que mi fiel amigo está ahí cerca para acompañarme en mis aventuras digitales

Algunas reflexiones sobre la supuesta caída en la popularidad de Ubuntu

Permítanme empezar con un chiste.

Un negro singularmente dotado da muestras de sus habilidades en un estadio lleno de gente.

Entra la primera mujer y el negro le da caña hasta que la pobre dice basta. Lo mismo sucede con la segunda, la tercera y las siguientes 47.
Con la número 50 ya no le resulta tan fácil y con la número 51 se da por vencido.

El público que había permanecido en silencio comienza a gritar.¡Ne-gro-gay ¡ne-gro-gay! ¡ne-gro-gay!

Alguien descubrió que el último ranking de Distrowatch da como distribución más descargada a LinuxMint y como segunda y bajando a Ubuntu. Eso dió pié a que muchos largaran su odio contra Canonical haciendo comentarios como si fuera un fracaso y estuviera al borde de la quiebra. Puntualicemos algunas cosas.

1) Ese ranking que no llega a 20000 personas solo mide las descargas que se hacen desde Distrowatch, la mayoría de los que descargamos Ubuntu lo hacemos o desde el gestor de actualizaciones o desde la página de Canonical.

2) El ranking mide las diferentes versiones de Mint basadas en Ubuntu como si fueran una sola mientras que a las diferentes versiones de Ubuntu las considera por separado.

3) Nada es para siempre y seguramente en algún momento Ubuntu va a dejar de ser la distribución más popular, tal vez no lo sea ahora pero saquemos esas conclusiones basándonos en datos serios y no en la envidia porque Mark Shuttleworth haya sido millonario antes de los 30. (En serio, leí comentarios que se quejan de eso).

Y que quede claro, me encanta LinuxMint
Fuente