La fal·làcia de la proporcionalidad entre nombre de virus i quantitat d’usuaris

Avui he tornat a llegir la fal·làcia de la proprcionalitat entre nombre de virus i quantitat d’usuaris d’una plataforma:

Steve Jobs añade en su carta argumentos técnicos para defenderse de reguladores y críticos: un sistema cerrado DRM es menos propenso a ser crackeado, asegura. Sin embargo, esto es cierto sólo en parte. Es verdad que el sistema Play for Sure de Windows, por ejemplo, ha sufrido por ahora menos ataques de hackers que FairPlay, pero ya es sabido que los crackers priorizan sus objetivos sobre las plataformas dominantes, como demuestra la escasez de virus para Mac OS, por ejemplo.

Ho he vist aquí (és un PDF) a partir d’aquest butlletí.

Deixant de banda que l’autor de la cita mescla virus amb hacks, si ens centram en el tema virus, les coses no són tant clares ni planes com les pinta: la qualitat i la diversitat de la plataforma influeixen moltíssim en la quantitat de virus.

Qualitat

Quina és la plataforma amb més ordinadors exposats a Internet les 24 hores dels 365 dies de l’any? Els servidors en GNU/Linux. Però la caperruda realitat diu que no hi ha pas més caigudes pels GNU/Linux que per altres plataformes no tant esteses, com ara el Windows. I no em referesc a l’Explorer o l’Outlook, en parlar del Windows, sinó a productes de servidor:

Una vulnerabilitat del SQL Server, què és un servidor de bases de dades, provocà aital destrossa que fins i tot a la seu de Microsoft, a Redmond, tingueren que desendollar físicament uns quants servidors –ara no recordo el nom d’aquell virus ni a quines dates va passar. Mai hem sentit a dir res semblant pel MySQL, un programa –també servidor de bases de dades– que té moltes més instal·lacions en producció a Internet que no pas el SQL Server de Microsoft. També es va donar el cas d’un cuc que feia xerrar massa els servidors Windows. El renou fou tant que Internet va quedar col·lapsat un caramull d’hores. Tampoc no puc recordar res semblant pels GNU/Linux.

Diversitat

Tot programari té defectes, car va amb la cosa. Però en el cas del programari lliure (i per tant el GNU/Linux) els programes arriben en forma de distribucions que tenen diferències [1]. Si un atacant troba un ordinador en GNU/Linux pot arribar a saber que té davant el programari versió tal, però si és una Red Hat pot tenir pedaços aplicats diferents a si és una Debian o SUSE. La confusió pot ser important. Els pagesos també fa segles que varien els cultius per tal de confondre les plagues.


[1] i els pro-pensament únic ho troben un defecte, ha!

Entrades relacionades

1 Comentari

  1. Pingback: Bitassa a lloure - Blog de Benjamí Villoslada » AUSBANC diu que Internet no és gens segur II: el tall de vídeo

Deixa un comentari

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada