Siempre me he sentido atraído por el software libre, por cómo puede ser rentable algo así, por las relaciones que se establecen entre los miembros de desarrollo, por cómo puede ser que se puedan coordinar en ocasiones mucho mejor con diferencia para el desarrollo de un producto informático que lo hacen muchas empresas con todo su personal de desarrollo en un mismo edificio, etc. Además, me parece muy interesante que exista la posibilidad del acceso al software de una manera gratuita, necesario como tal si se quiere poder trabajar con un ordenador pues, sin éste no deja de ser un armazón de hierros relleno de chips...
Sin embargo, no comparto las defensas a ultranza del software libre contra el software comercial o, contra compañías determinadas argumentando lo inseguras que son sus soluciones, que si son un virus en sí mismas, etc. Me parecen argumentos sin ningún tipo de fundamento pues, de posibles fallos en el desarrollo no se está libre y, como ejemplo podemos mostrar como desde el pasado 18 de febrero un plugin de idioma de Firefox (de momento estamos a salvo porque es en el del idioma vietnamita) se ha estado distribuyendo hasta el 28 de febrero con el troyano Xorer.
Window Snyder, responsable de seguridad de Mozilla, ha declarado: "todo el que haya descargado e instalado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado". Se estima que el número de descargas desde la página oficial es de 16.667 descargas pero, fuera de ella no se conoce el alcance.
El troyano o malware en cuestión, se "coló" en la distribución de Firefox ya que la red de uno de los colaboradores que se encarga de dicho plugin estaba infectada y, Xorer se replicó en los archivos de ayuda del plugin. Esto ha permitido al malware descargar y mostrar contenido web con spam y addware mientras el usuario utilizaba el navegador web.
Muchas fuentes han indicado que esta infección sólo afecta a equipos Windows (de ahí mi enfado personal por una información que desinforma) Como he comentado, Xorer infecta los archivos de ayuda del plugin, dichos archivos están codificados en lenguaje HTML y han sido infectados con código JavaScript (disponible en el 99.9% de los navegadores y sistemas operativos con conectividad a Internet) Por tanto, todo aquel que se instalara dicho plugin, con tan sólo arrancar Firefox ya estaba ejecutando código del troyano.
Snyder ha comentado que este tipo de problemas puede afectar a cualquier proveedor de software ya sea libre o no, lo que corrobora mi argumento. Es curioso el comentario realizado por Snyder al decir que “en la mayoría de los entornos de desarrollo de software los desarrolladores no están recluidos en una cueva oscura. Navegan por la Web o simplemente se conectan con sus portátiles en un ciber-café” Es curioso, sí pero, también muy cierto. Se trata de algo de lo que no está libre nadie, podríamos decir que es como la gripe para los humanos. En una ocasión a un profesor de la facultad en la que estudié, un compañero le preguntó que cuál era el mejor método para que un PC no se viera infectado y, éste a modo de chascarrillo dijo: “no instales nada ni lo conectes a Internet”. Está claro que, si un PC está expuesto, por muchas medidas de seguridad que se quieran poner, siempre queda un pequeño margen para el error o, para la desactualización y, por esa pequeña brecha se cuele la infección, sea software libre o software de pago. En otro nivel de las cosas está el tiempo de respuesta de unos y otros ante el problema.
Algo similar a lo ocurrido a Mozilla, pasó a finales del 2006 en Estados Unidos cuando Apple distriyó iPods con el virus RavMonE.exe o, cuando el mayorista Best Buy también distribuyó marcos de fotografías digitales con malware.
Estas situaciones, lo que ponen de manifiesto que la necesidad de establecer mayores medidas de seguridad en los entornos de desarrollo de sistemas.
Saludos.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario