El kernel de Linux arrasa en seguridad
Los apasionados del Linux pueden estar de enhorabuena. Si bien no les hacía falta este estudio para conocer las bondades del popular sistema operativo, con estas conclusiones "oficiales" pueden esgrimir datos fidedignos a la cara de aquellos que les discutan la mayor. Los figuras que han llevado a cabo la investigación pertenecen a la Universidad de Stanford y han tenido la paciencia de revisar 5.7 millones de líneas de código para llegar a la conclusión de que el núcleo es bastante más seguro que la inmensa mayoría de programas de pago competidores. Este estudio ha durado 4 años y han sido 5 los integrantes del equipo, santos varones que abnegadamente habrán pasado muchas noches sin dormir para poder analizar tantos millones de líneas.
El kernel analizado ha sido exactamente el 2.6, versión que utilizan la mayoría de distribuciones Linux. El estudio asegura que sólo se han detectado 985 errores(bug) en toda la secuencia de 5.7 millones de lineas de código, dato que arroja una media de 0.17 fallos por cada 1000 lineas de código. Este resultado pulveriza los datos medios de un programa comercial que se sitúa en los 20 o 30 errores por cada 1000 líneas de código, según atestigüa la Universidad de Carnegie Mellon. Si un programa comercial tuviese las mismas líneas de código que el kernel de Linux la tasa de errores se dispararía entre los 114.000 y los 171.000 errores. Inadmisible.
De los 985 errores detectados, 627 se encontraban en las partes críticas del núcleo. Se encontraron 569 bug que podrían causar inestabilidad o caídas del sistema, 100 fueron agujeros de seguridad, y 33 de los errores podría dar lugar a bajadas del rendimiento. Set Hallem, director ejecutivo de Coverity, empresa que proporcionó el software para las pruebas, declaró que la comunidad Linux ya había resuelto la mayoría de los fallos encontrados en el estudio. "Nuestros hallazgos muestran que Linux contiene una muy baja tasa de errores y es la prueba de la enorme seguridad que posee Linux", dijo Hallem. "Muchos de los agujeros de seguridad son el resultado de errores de software que puede ser eliminados con una buena programación de los procesos", concluye. La iniciativa continúa en Coverity, la empresa de software que ahora emplea a los cinco investigadores que realizaron el estudio. Anda que no saben, los tipos.
Comentarios
Publicar un comentario