El programari lliure és tant vulnerable als virus com el privatiu?

A la llista d’Ubuntu en català, un en Gullem Nicolàs explicava l’experiència amb algú que argumentava aquesta objecció a la presumpte robustesa del GNU/Linux:

Ell em va dir que això era per que de moment som pocs usuaris i pels que creen virus encara no som un mercat interessat, però que a la que siguem un nombre interessant d’usuaris de Linux ja començarem a patir atacs.

Vaig respondre el que copiaferro a continuació amb un parell de modificacions. Sembla que la resposta ha estat útil, i per això la publico. Potser serveix a qualcú més.

ÿs una llegenda urbana. En GNU/Linux ja és majoria a un sector prou crític: els servidors. No cauen pas. El LAMP (Linux+Apache+MySQL+PHP) han demostrat molta robustesa. En canvi, el IIS (servidor web) i el SQL Server (base de dades) de Microsoft han tengut caigudes sonades tot i anar per darrere.

El motiu de fons és que tot programari té defectes, el lliure també, però la capacitat de reacció per tapar-los –tant de fabricants com usuaris– és molt diferent en el cas del programari lliure.

Sí que cauen alguns programes lliures, però no el LAMP. El WordPress, Joomla, Drupal o phpMyAdmin (etc.) tenen forats coneguts. Són descuits de programació en PHP. Això fa que puguin injectar codi al servidor i fer que el servidor (l’Apache, PHP i MySQL) caiguin devall les seves ordres dels atacants –mai el Linux, car el nucli és mal d’accedir perquè caldria permisos d’administrador i cap aplicació PHP vulnerable ho permet. Però en qualsevol cas són problemes derivats de no actualitzar el WordPress, Joomla, Drupal o phpMyAdmin. Les víctimes van fer un web i el deixaren allà, tirat, des de fa 1 o 5 anys. Els forats ja estan tapats, però ells no els han resolt perquè no han actualitzat. Poden fer-ho en voler perquè són programes lliures. ÿs mandra, falta de pressupost, inconsciència o les tres coses. No hi ha cap limitació del programari que no els permeti mantenir una instal·lació segura. No és cap responsabilitat dels autors del WordPress, Joomla, Drupal, phpMyadmin o etc. La situació fa vulnerable la instal·lació però no el GNU/Linux en qüestió, repetesc. Deixen en perill el compte i les bases de dades per les que hi té permís de lectura i escriptura. També és prou greu. Però no caldrà reinstal·lar el sistema. No importarà refer la casa, sinó que bastarà fumigar les cuques de la cuina fent una actualització per la que en tenen tot el dret. La prepararen per a ells, el programari és així d’inconsistent. Tot. Talment cal fregar el trespol de la cuina, per higiene, també cal mantenir actualitzat el programari. No és cap cosa mala d’entendre.

En el cas del programari privatiu els pedaços no arriben amb agilitat. No sempre hi ha detergent per fregar. Els motius són molts: des de que no tothom té programari legal i accés a les actualitzacions fins que s’estorben massa en publicar-les. Hi va el prestigi comercial a l’hora de fer-les públiques. En el cas del programari lliure el prestigi consisteix en trobar-les i solucionar-les ràpid. Són ciència, coneixement col·lectiu, i no un «producte». Per tot plegat els usuaris de programari privatiu són dianes sovint rendibles: els atacants troben molta gent sense actualitzar. Amb la cuina bruta. Per descuid ⿿com amb el programari lliure– però també per falta de sabó a pesar de voler-lo.

La política d’actualització de les distribucions de GNU/Linux és clau a l’hora de valorar l’abundància i disponibilitat de detergent. Microsoft només s’encarrega de tapar els seus forats ⿿i no tots. A una Ubuntu els de can Canonical tapen els forats de tothom: des del LAMP fins qualsevol aplicació PHP passant per qualsevol programa servidor o d’escriptori. Per a tenir el mateix a un Windows, cal anar a cercar moltes actualitzacions a massa llocs: des del Windows fins al Photoshop passant per qualsevol PHP instal·lat. Gairebé ningú no fa aquest pelegrinatge regular, i el resultat són massa Windows vulnerables. Són molt rendibles pels autors de virus.

En definitiva: el programari lliure serà tant vulnerable com el Windows només si qui l’usa no ha captat la potència del model de desenvolupament i distribució del programari lliure. Talment sí entén la necessitat d’higiene a la cuina. Amb una diferència: amb Windows no sempre hi haurà sabó ni aigua ni fregall ni motxo. Amb el programari lliure sí. De gent bruta sempre n’hi haurà. Amb el programari lliure serà per voluntat. Al privatiu perquè no és fàcil ser net.

Entrades relacionades

1 Comentari

  1. Pingback: latafanera.cat

Deixa un comentari

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada