miércoles, marzo 22, 2006

Demostrado el menor índice de fallos del Software Libre

Ya se que este tema ha sido tratado en otras ocasiones y siempre ha tenido ciertas polémicas, pero en este caso, lo verdaderamente interesante es que el estudio ha sido financiado con 1,2 millones de euros por el Departamento de Seguridad Interna de los Estados Unidos, los mismos que publicaron el documento "The National Strategy to Secure Cyberspace", que recomiendo leer y que es completamente independiente.

El estudio se ha realizado por las empresas Coverity, especializada en la auditoría de código y evaluación de riesgos y Symantec, en colaboración con la Universidad de Stanford. Como hemos dicho, lo más interesante de este estudio, aparte de los resultados, que todo hay que decirlo, me encantan, es que es completamente independiente, no como otros que han sido "oscuramente financiados" o que fueron realizados por consultoras afines a una tendencia u otra. En este caso la intención era la de de saber la verdad sobre la seguridad del Software Libre y con ello, poder tomar decisiones acertadas que garanticen la "Homeland Security", algo que sí se han tomado muy en serio en los EEUU y que parece que no cuaja en otros países europeos...

Además de ello, con este estudio se pretenden lograr dos metas adicionales en un plazo de 3 años, también financiadas por el Departamento de Seguridad Interna:

a) Mejorar la herramienta de análisis de código fuente de Coverity

B) Usar los conocimientos adquiridos, en el proyecto de mejora de seguridad del software libre.

Y es que el Gobierno de los Estados Unidos, a diferencia de otros más cercanos a nosotros que no son conscientes de la importancia que está tomando la Red, tiene la sana intención de apostar fuertemente por el Software Libre, por considerar y con razón, que es la mejor forma de lograr en tiempo y a bajo precio, una deseable seguridad que ahora no se tiene. Nunca sabremos las consecuencias reales de no haber aprobado la Ley del Software Libre en España. Es increible, que con iniciativas como la de los EEUU, todavía se mantenga en algunos foros que el Software Libre es incompatible con la Seguridad Nacional o con las aplicaciones de Defensa. Claro que yo tengo mi opinión de esto, que he reflejado en varias ocasiones:

Pero volvamos al tema principal. Para el estudio se analizaron los 32 proyectos de Software Libre más utilizados en todo el mundo y que pueden considerarse como críticos para la seguridad nacional, en la infraestructura de Internet, el Gobierno o las empresas. La conclusión ha sido demoledora: el software libre tiene menos fallos de programación que el software propietario. Evidentemente, no se comparó un sistema operativo "pelado", con los fallos de todas las aplicaciones del proyecto GNU, que es lo que suelen hacer algunos espabilados para justificar que el software libre tiene más fallos. Lo que se ha hecho es comparar aplicaciones libres y propietarias similares una por una. Veamos la puntuación obtenida:

Software libre: 0.434 errores por cada 1,000 lineas de código
Propietario: de 20 a 30 errores por cada 1,000 lineas de código

No está mal la goleada, pero además, para desgracia de los escépticos ocurrió algo muy interesante y que antaño también ha sido fuente de muchas discusiones y polémicas. Se demostró que los errores se corrigen antes en el Software Libre que en el propietario. Amanda, un programa libre usado para realizar copias de seguridad, arrojó el mayor índice de fallos, aunque muy inferior a la media del software propietario. Se elevaba a unos 1,22 errores por cada 1.000 líneas de código, algo inadmisible. Pues bien, conocida la noticia, la comunidad de desarrolladores de Amanda respondió rápidamente y en menos de una semana, se corrigieron todos los errores, pasando a ser el proyecto de Software Libre con menos errores de todos los revisados. ¿Será que falta gente que reporte errores?.

Incluso en el caso más desastroso, se ha comprobado que en muchas ocasiones las Comunidades de Software Libre tienen pocos problemas en hacer cambios mayores en el código, incluso partiendo desde cero, para solventar errores graves de diseño, cosa que es complicado ver en productos propietarios en producción, que arrastran errores hasta el final del ciclo de vida.

"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".

No hay comentarios.: