Laburo España: 250.000 ofertas de empleo

La seguridad de Linux a debate en la RSA de San Francisco

Durante la RSA Conference, un entusiasta de Linux ha reconocido que Microsoft produce código más seguro que sus rivales de fuente abierta.

Este reconocimiento, aunque de mala gana, se ha producido durante la RSA Conference que se celebra en San Francisco. En un estudio académico que será publicado el próximo mes, el Dr. Richard Ford, del Florida Institute of Technology, y el Dr. Herbert Thompson, de la compañía de seguridad de aplicaciones Security Innovation, analizaron vulnerabilidades y parches, y se vieron forzados a concluir que Windows Server 2003 es más seguro que Red Hat Linux.

"La cantidad de vulnerabilidades es más alta en Red Hat que en Microsoft", afirmó el Dr. Ford. "Soy un gran fan de Linux y tengo un servidor basado en Linux en mi sótano. La primera vez que observé las estadísticas pensé que había tocado mi base de datos".

Los dos investigadores examinaron el número de informes de vulnerabilidades en ambos sistemas y el tiempo exacto, además de una media de ese tiempo, en que se sacaban los parches para corregirlas. En los tres casos Windows Server 2003 iba por delante, con una media de 30 días de riesgo entre que se identificaba una vulnerabilidad y se parcheaba, frente a los 71 días de Red Hat.

Los académicos también reconocen que hay que tener en cuenta detalles intangibles, como la mayor propensión por parte de los hackers contra Microsoft, lo que podría sesgar los resultados. Sin embargo, lo cierto es que estos días muchos son los ataques dirigidos contra servidores basados en Linux, más que hacia sistemas Windows.

Posteado por

Noticias • 18 de febrero de 2005 @ 15:53
Comentarios (5) • Permalink

Referencias (URL para referencias)


Comentarios

  1. Ya me gustaría ver ese informe...
    Empezamos a comparar los errores de Linux con los de Windows, sin tener en cuenta los problemas que desencadena un bug en Windows respecto a uno en Linux.
    Windows tiene casi todos los servicios corriendo como system, así que si te revientan alguno, se han hecho cargo del sistema. En cambio, en Linux, los procesos de los servidores suelen pertenecer a usuarios que sólo sirve para ese servidor en concreto. Es decir, si revientan el servidor web, como mucho se podrá cambiar la web, pero no se podrán, por ejemplo, instalar troyanos ni obtener claves de usuarios del sistema.
    El truco está en la severidad de unos problemas respecto a otros. Y creedme que los problemas de seguridad se solucionan MUCHO más rápido que en Windows; tan sólo hay que ver los casi diez bugs críticos reconocidos por Microsoft que tenía Windows a principios de Febrero...

    partymola — 18/02/2005 @ 18:19

  2. Jejejeje ya sabía yo que este comentario iba a levantar ampollas :P Eso es bueno DEBATE DEBATE!

    KeLDoN — 18/02/2005 @ 19:22

  3. jaja yo solo he pegado la información que tenia..
    ahora eso si, (yo tb soy partidario de linux, es más tengo el Red Hat instalao xD), quizás los errores de windos sean mas graves, pero linux tenga más, aunque sean menos pequeños, no se como estara realizado el informe... habria ke leerlo si xD

    ダニエル — 18/02/2005 @ 21:59

  4. Microsoft tiende a no reconocer errores porque socavan su imagen púbica. En el mundo del Software Libre se publican los errores para que se solucionen, es simplemente cuestión de marketing.

    partymola — 20/02/2005 @ 12:25

  5. Noticia y comentarios en barrapunto:
    http://barrapunto.com/notasprensa/05/02/21/0955256...

    partymola — 21/02/2005 @ 12:27


Comentar



Recordar datos




LaInformacion.com lainformacion.com - Medio Oficial de los Premios Bitacoras 2009