Skip to content

“Source code leaking”. Comentarios al caso Microsoft

Publicado por Sergio Hernando el 18 febrero 2004

Ya sonaron las alarmas cuando parte, por no decir la totalidad, del código de [url=http://www.halflife2.net]Half Life 2[/url] , en desarrollo [url=http://www.halflife2.net/forums/showthread.php?s=911efef3663383cd167776bd72408605&threadid=10692] fue robado[/url]

Muchos nos preguntamos cómo es posible que una máquina de la que pende un negocio esté expuesta al robo. Está claro que la perfecta seguridad no existe, que siempre hay posibilidades de irrumpir en un sistema, por su carácter dinámico, pero sustraer un árbol de código entero de una máquina es algo muy grave. De la noche a la mañana, tu know-how se hace público (las copias de este código fuente circulan por las redes P2P) y eso implica que tus competidores sepan el secreto de tu masa. Mal asunto.

El caso de Microsoft es realmente mucho más impactante, puesto que el nivel de penetración de la marca de Redmond es infinitamente mayor al de Half Life. Y una cosa es un juego y otra bien distinta, un sistema operativo.

[url=http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp]El robo de porciones de código W2000 y NT4[/url] y su posterior distribución está dando mucho que hablar. Se oyen todo tipo de rumores sobre la trascendencia de la disponibilidad de este código en la red, disponibilidad a todas luces fraudulenta, pero disponibilidad a fin de cuentas.

Unas voces entre las que se encuentra la mía, afirman que esas porciones podrían suponer un problema y serio, dado que si lo sustraído afecta a mecanismos fundamentales del sistema, sería muy fácik programar exploits que explotasen las vulnerabilidades que queden a la luz del código. Y la cantidad de sistemas apoyados en W2000 y NT4 es brutal. No entraré tampoco a valorar si el código abierto podría solventar estos problemas estructurales, lo cual parece más que obvio.

Comentarios y contenidos en la red sobre la sustracción de código hay a patadas. No vamos a incidir en más.

Esperemos que no paguemos los demás los fallos de seguridad de unos pocos.

Be Sociable, Share!

Categoría/s → Seguridad

Comentarios cerrados.