Una ponència presentada a un congrés sobre el software de codi obert analitza el model de seguretat del software de codi font obert i del software de codi font propietari i avisa sobre les iniciatives que està realitzant la indústria per a 'protegir' els sistemes informàtics.
Al congrés "Open Source Software: Economics, Law and Policy" que es va celebrar a la localitat francesa de Toulouse del 20 al 21 de juny d'enguany, Ross Anderson, de la universitat de Cambridge, va presentar la ponència "Security in Open versus Closed Systems - The Dance of Boltzmann, Coase and More".
Aquesta ponència analitza els models de seguretat implicats als dos models predominants de desenvolupament de software: software de codi font obert ("open source") i software de codi font propietari. D'altra banda, es fa una anàlisi de la iniciativa TCPA.
Tradicionalment s'ha assumit sempre que el model de codi obert permetia disposar d'un codi de qualitat superior (i més segur) ja que era la pròpia comunitat l'encarregada de mantenir el codi font. Davant d'això, els defensors del model de codi font propietari afirmaven que el lliure accés al codi font facilitava la localització de forats a la seguretat del software.
Fins a la data no s'havia fet cap estudi seriós sobre aquests dos models de seguretat, per tal d'analitzar els avantatges i inconvenients de cadascun.
Justament aquest ha estat l'objectiu del treball de Ross Andersorn: demostrar que els arguments indicats anteriorment per a la defensa d'un model o de l'altra són excessivament simplistes.
La segona part de l'estudi de Ross Anderson es centra en l'anàlisi de la iniciativa d'Intel, HP, IBM i Microsoft anomenada "Trusted Computing Paltform Alliance" (TCPA) que té com a objectiu que la nova generació d'ordinadors personals siguin més segurs. En realitat, segons Anderson, l'objectiu és augmentar la seguretat d'allò que interessa als fabricants d'ordinadors i de software i no pas dels interessos reals dels usuaris en temes de seguretat.
Segons Anderson, de prosperar la TCPA pot ser una amenaça directa a la comunitat de software de codi obert, per motius més directament relacionats amb la economia i no pas amb la tecnologia.
TCPA no és un projecte futur sinó que avui en dia ja hi han ordinadors que s'ajusten a les especificacions TCPA. També algunes característiques de Windows XP (com la necessitat de renovar el registre si l'usuari modifica substancialment la configuració del seu ordinador) també estan incloses dins de la TCPA.
Més informació
Pàgina personal de Ross Anderson
http://www.cl.cam.ac.uk/users/rja14
Security in Open versus Closed Systems - The Dance of Boltzmann, Coase and Moore
http://www.cl.cam.ac.uk/ftp/users/rja14/toulouse.pdf
Open Source Software: Economics, Law and Policy
http://www.idei.asso.fr/ossconf.html
Trusted Computing Platform Alliance (TCPA)
http://www.trustedcomputing.org/
Especificació TCPA v1.1
http://www.trustedcomputing.org/docs/main%20v1_1b.pdf
Especificació per a la implementació de TCPA als PC
http://www.trustedcomputing.org/docs/
TCPA_PCSpecificSpecification_v100.pdf
Fears of Misuse of Encryption System Are Voiced
The New York Times (20-06-02)
http://cryptome.org/tcpa-rja.htm
Security of Open vs. Closed Source Software
http://slashdot.org/articles/02/06/21/1227222.shtml
Study: Equal security in all software
http://news.com.com/2100-1001-938124.html
MS to eradicate GPL, hence Linux
http://www.theregister.co.uk/content/4/25891.html
Xavier Caballé
xcaballe@quands.com
|
