Microsoft x Open Source: qual é mais seguro?

Não sei quanto a vocês, mas uma das coisas que mais me irritam quando ouço ou vejo discussões sobre o modelo open source versus o modelo proprietário, como o adotado pela Microsoft, é o posicionamento ideológico xiita que algumas pessoas costumam adotar (e isso vale para ambos os lados, ou seja, tanto os defensores do código livre quanto os defensores do código "fechado"), o que acaba prejudicando a imparcialidade, já que aspectos racionais e técnicos acabam ficando de lado.

Acreditar cegamente que o software livre é a solução de todos os problemas e a salvação contra a materialização de todo mal da Terra (também conhecida como Microsoft) é tão ridículo quanto eu dizer aqui que todos softwares open source são uma porcaria e que não vale a pena perdermos tempo com eles, já que só o modelo proprietário é capaz de suprir nossas necessidades.

Um dos pontos mais atacados pelos defensores do código fonte livre é a segurança. Segundo eles, software open source é mais seguro, já que, como o código é aberto, qualquer pessoa pode ter acesso a ele e descobrir (e corrigir) alguma falha de segurança com mais facilidade. Esse raciocínio tem algumas falhas: e quem vai garantir que haverá uma revisão de cada linha de código? E mesmo que haja, quem garante que isso se manterá para sempre? E quem garante que quando uma nova funcionalidade for adicionada ao software também não trará consigo uma falha de segurança, seja por desconhecimento ou incompetência do desenvolvedor? 

Dizer que Unix é mais seguro que Windows (ou vice-versa) é besteira. Não existe esse tipo de coisa quando se comparam plataformas tão maduras assim. O que existe é sistema bem ou mal configurado e administrado. A verdade é que todos os softwares estão sujeitos a falhas e bugs, e isso independe do modelo de licença adotado. Bom, esta é a minha opinião e uma das lições que aprendi no tempo em que trabalhava com segurança. Pois bem, lendo o artigo Microsoft security is nothing to sneeze at, exatamente sobre esse assunto,  o autor expressa tudo o que eu penso a respeito (com mais competência) e vai além, comprovando que software open source não é garantia de software seguro. Vale a pena ser lido. Destaco um trecho abaixo:

Free software proponents often say that open source code review guarantees that open source code will be more secure. Baloney! I love to read code, too, but how many of us have the time to review tens of thousands of lines of code? Plus, the really good people are already working 80 hours a week on projects for their bosses.

Ricardo Oneda.

Comments (1) -

  • Francisco Benedito de Cerqueira Junior

    12/18/2005 7:02:20 PM | Reply

    A minha linha de pensamento vai justamente ao contrário das pessoas que acham que software livre é garantia de segurança. De posse do fonte você tem acesso aos processos de segurança mais facilmente, e é óbvio que quem tem intenção de quebrar um sistema vai procurar conhecê-lo primeiro... Também não gosto destas discussões de quem é melhor ou pior, porque virou religião.

Loading