cielo claro
  • Màx: 23°
  • Mín: 23°
23°

No ho digueu a ningú

Des del punt de vista de la seguretat i vulnerabilitat dels seus programes, i per dir-ho d'una forma suau, aquest no ha estat un bon any per a Microsoft. Cada dos per tres ens hem vist sotmesos a ensurts informàtics, provocats per un virus o per un cuc, i que han generat situacions de pànic, gairebé col·lectiu i global. La majoria d'aquests ensurts, com reconeix el cap del centre d'emergències de seguretat de Microsoft, de nom Scott Culp, s'han produït just després que algú fes pública a la xarxa la descoberta d'alguna de les múltiples i continuades fallades del programari de Microsoft. És el cas dels cucs Codi Vermell, Ramen, Nimda i d'altres, que exploten febleses del programa de gestió de correu electrònic Outlook Express. Vagi per endavant que aquest és un reconeixement que honraria Culp i Microsoft, si no fóra per dos detallets de no-res. El primer és que ja ho sabíem i, per consegüent, només escau donar-li l'enhorabona i quedar-nos tranquils en saber que, a la fi, ells també se n'han adonat. El segon detallet de no-res està en el context en el qual hom fa aquest reconeixement: un article signat per Culp de títol «És hora d'acabar amb l'anarquia de la informació» i en el qual, entre d'altres menuderies, coresponsabilitza dels desastres associats als virus i cucs aquells que donen publicitat a les fallades del programari de Microsoft, com si fossin el braç politicomilitar del col·lectiu d'autors dels programes malignes.

Per altra banda, el senyor Culp no s'està de res i, en una impressionant demostració d'humilitat, reconeix explícitament en el seu article que la perfecció és inabastable, fins i tot per Microsoft, i per consegüent, conclou, només l'estricta ignorància sobre els detalls d'aquestes fallades per part dels mortals que van a peu pot garantir la seguretat i evitar els atacs. Així, doncs, per a Culp la solució definitiva i única dels problemes que generen les negligències dels programes del gegant americà consisteix a aconseguir que els experts en seguretat, quan detectin les fallades, no ho diguin a ningú tret, és clar, dels responsables de seguretat de Microsoft, els quals ja s'encarregaran de fer els pegats corresponents. Il·lustra el seu argument amb un exemple aclaridor, ja que diu que no cal saber les causes d'un mal de cap per prendre una aspirina, exemple que, sigui dit de passada i ben mirat, no sembla estar gaire d'acord amb el que hauria de ser una pràctica mèdica recomanable. I és que Culp intenta contrarestar el que ja sap que serà un dels arguments més contundents en contra de la seva petició i que no és d'altra que la que ja han fet destacats membres de la comunitat del codi obert, els quals posen com a exemple el que passa amb el Linux, que gràcies precisament al fet que el seu codi és obert ha pogut ser revisat i millorat per tots els seus usuaris. Les dades són contundents: ara hi ha més servidors d'Internet basats en Linux que en Microsoft i, per contra, no són l'objectiu de tants atacs, precisament perquè tothom que vulgui pot conèixer els darrers detalls del seu codi.

Tanmateix, Culp deixa ben clar que no es tracta de limitar, gens ni una mica, la llibertat d'expressió, però diu que és ben hora de reconèixer que aquesta llibertat, mal entesa i mal emprada pels experts de seguretat informàtica, és la responsable última de les armes que els cibercriminals fan servir per a les seves malifetes. Torna a ser allò que ja hem sentit dir tantes vegades que cal no confondre la llibertat amb el llibertinatge. En definitiva, tot un seguit de circumloquis per evitar que s'estengui la convicció sobre el que sembla la impossibilitat endèmica de Microsoft de fer un programari raonablement segur i consistent. O sigui, no digueu a ningú que a can Microxof són uns matussers i, d'aquesta manera, deixaran de ser-ho.

Curiosament, amb la seva petició Culp, i de retruc Microsoft, s'arrengleren explícitament i una vegada més amb tots aquells que demanen que la seguretat i confidencialitat dels productes digitals estiguin sota l'empara artificial de la llei i no de mecanismes intrínsecs i eficients de protecció. Eric S. Raymond, un d'aquests membres destacats del moviment en favor del codi obert, els ho diu fort i clar: «Senyors de Microsoft, si el seu sistema operatiu no pot resistir els embats d'un medi en el qual les eines d'atac es propaguen instantàniament, és que vostès no pertanyen al negoci dels sistemes operatius». Dit altrament, que se'l poden imaginar cantant al senyor Gates i companyia una versió adaptada d'aquell conegut pasdoble que deia una cosa com ara «Manolete, Manolete, si no sabes torear, xis pum, pa' que te metes! I que no vagi per dit.

COMENTARIS

De moment no hi ha comentaris.

Comenta

* Camps obligatoris