Quan confiem en l’entorn de programari de lliure LAMP (Linux/Apache/My-SQL/PHP), hem de creure que és més segur que no pas un basat en un entorn tancat sota un servidor Windows? En definitiva, és més confiable un entorn de programari lliure?
Fa més d’un segle, l’any 1883, Auguste Kerckhoffs ja defensava que la seguretat per ocultació -principi en que es basa el programari propietari- no és una bona idea. Ell parlava de sistemes criptogràfics militars però la mateixa idea, segueix plenament vigent pel món informàtic actual. És millor donar per suposat que els atacants poden trobar els teus forats de seguretat i que tard d’hora els acabaran trobant.
Òbviament cada projecte de programari lliure és un món diferent, però si parlem del sistema operatiu Linux, del servidor Apache, de la base de dades My-SQL i del llenguatge de programació PHP, crec que podem afirmar que ofereixen molta més seguretat com a entorn. Independentment dels debats, tenim dades objectives que corroboren una major seguretat d’aquests grans projectes, encara que existeixin alguns estudis amb dades que intenten afirmar just el contrari.
M’he trobat amb una impressionant recopilació de dades en la plana Why open-source? que a continuació tradueixo i afegeixo algunes aclaracions de terminologia.
1. L’assegurança contra hackers d’Underwriting Managers costa un 5-15% més si s’ha d’assegurar un Windows en lloc d’un sistema operatiu UNIX o Linux per a activitats a Internet.
