miércoles, julio 26, 2006

¡Maten al pingüino!

El simpático Tux, pingüino símbolo del sistema operativo Linux, y para muchos, emblema del movimiento open-source, recibe ataques de todos lados. En este caso, vamos a hablar sobre una nota en la que la empresa McAfee víncula al malware y el código abierto de manera extraña y llamativa.

De acuerdo a Dave Marcus, Director de no-se-qué de la empresa estadounidense, el movimiento del código abierto beneficia a los creadores de códigos maliciosos. Según él, estos programadores aprovechan herramientas de código abierto como CVS, a fin de poder colaborar en el desarrollo de malware, y realizar el trabajo entre varias personas.

Además, comenta que el código abierto ayuda a los "crackers" a encontrar vulnerabilidades en las aplicaciones y aprovecharlas para sus fines.

Marcus tiene larga experiencia en el tema, dentro de McAfee y otras empresas, por lo cual son llamativas sus declaraciones.

La VX scene ha sido durante años una comunidad de código abierto, incluso antes de Internet. Los programadores de virus siempre han intercambiado el código fuente de sus creaciones, nuevas funciones, buscando prestigio en su momento. Ahora, con los objetivos economicos del malware, aprovechan las herramientas de código abierto para sus desarrollos, pero no es algo nuevo ni relacionado con el movimiento open-source.

Basta ir a sitios como vx.netlux.org para ver la cantidad de código fuente disponible, sin tener en cuenta todo lo que se debe compartir a través de otros canales.

Y respecto al tema de vulnerabilidades y código abierto, vale ver la cantidad de vulnerabilidades existentes en software de Microsoft, que son las más aprovechadas, y eso que el código es completamente cerrado.

Cuesta interpretar el objetivo de estas palabras; seguramente, como responsable de comunicación de la empresa, necesitaba sacar alguna gacetilla de prensa, y no se le ocurrió nada mejor, porque la verdad, lo que ha dicho no tiene ni pies ni cabeza... además de no ser nuevo ni interesante... Si no fuera porque trabaja en McAfee, nadie publicaría semejantes tonterías...