McAffe ha publicado en su primer Avert Labs Sage Report (PDF 23Mb) una historia titulada «Pagando un precio por la ventaja Open Source» en la cual informa de que los desarrolladores de Virus están usando tácticas Open Source (como el uso de CVS) para el desarrollo de nuevas familias de bots. Según McAffe los virus ya no son obra de una única persona sino que una sinergia de grupo propicia la aparición de variantes más dañinas.
No se puede ir por ahí llamando Open Source a cualquier grupo de personas que se reune para compartir algo. Es tentador aplicar el término Open Source para describir algo más amplio que el Software Libre en si mismo. Al principio parece como si la extensión de uso reforzase la validez del concepto, pero la realidad es que abre la puerta a una perversión del lenguaje que termine por llamar Open Source casi a cualquier interacción peer-to-peer entre personas. ASTALAVISTA y otros n-mil sitios populares de cracks, han existido desde los albores de Internet, y nadie ha dicho que compartir passwords robadas en un repositorio sea Open Source.
La afirmación de McAffe es un despropósito. El Software Libre no tiene nada que ver con el desarrollo de virus informáticos.
El informe menciona también a aquellos investigadores que distribuyen ejemplos de software malicioso en una práctica conocida como full disclosure. Pero, como argumenta Stefano Zanero en el artículo Hackers learn from open source: «el full disclosure sirve a propósitos legítimos y ayuda a los usuarios porque fuerza a los fabricantes a responder más eficazmente». Puede que el full disclosure tenga sus desventajas, pero la alternativa, es el secretismo acerca de lo que sucede realmente, lo cual es mucho peor.
Artículo relacionado: McAfee’s spin on open source security threats (Neil McAllister)
Virus y Software Libre
Esta entrada fue publicada en Desmitificando FUDs. Guarda el enlace permanente.