Barrapunto

Y el calentamiento global se debe a la ausencia de piratas en los mares del Caribe. Tengo pruebas. [venganza.org]

Se me ocurren muchas otras explicaciones (racionales) que justifiquen la virtual ausencia de virus "en Linux":

• El software libre en general, si es suficientemente popular y recibe un alto número de contribuciones, tiende a ser técnicamente más seguro, por eso de que cualquiera con los conocimientos técnicos necesarios puede proponer "parches". Quizás creer esto es un acto de fe, pero no es un acto de fe mayor que creer que Linux es seguro porque está poco extendido.
• Linux en particular está hecho desde el principio pensando en la seguridad, para funcionar en red, conectado a potenciales focos de infección. Por lo tanto las medidas de seguridad se aplican desde la propia concepción, y no a modo de "parche guarro" como en MS Windows.
• El software libre invita a la colaboración. Si yo me encuentro con una vulnerabilidad en un programa privativo, tengo varias opciones: no contárselo a nadie, contárselo a los desarrolladores y esperar pacientemente a que lo arreglen, o aprovechar la vulnerabilidad para crear un nuevo virus. En el caso de que se tratara de un programa libre, además tengo una cuarta opción que el software privativo me niega: arreglar el fallo, o proponer una solución. Es más fácil y gratificante ganar reconocimiento público creando que destruyendo, y donde el software privativo sólo te permite destruir o esperar, el software libre además te permite colaborar. Quizás es por eso que muchas de las personas con conocimientos técnicos suficientes como para destruir el software libre "casualmente" se dedican a construirlo. ¿A que queda bonito? Quizás demasiado. Pero yo humildemente creo que gran parte de la seguridad de GNU/Linux se debe a esto.

• La diversidad del software libre hace inviables las infecciones masivas. Los "grandes" virus mediáticos han conseguido semejante repercusión porque han atacado un "monocultivo", el SO doméstico dominante (único y homogéneo). ¿Qué número de personas usará WindowsXP, todos con el mismo kernel? ¡Muchos millones! Con un solo virus puedes infectar a millones de usuarios de una tacada. ¡Programar virus para WinXP es taaaaaaan gratificante, tan enriquecedor para el ego! Sin embargo, si te pones a crear un virus para GNU/Linux... empieza por elegir una distro para atacar, y descarta todas las demás. Por ejemplo, elegimos Debian, que está muy extendida. Los usuarios de Slackware respiran tranquilos, los usuarios de Fedora ni se enteran, los de Mandriva son felices en su ignorancia... Bien, ahora que hemos elegido Debian, ¿atacamos a Sarge o a Etch? Supongo que elegirás Sarge, porque con lo rápido que cambia Etch, te cambiarán de kernel antes de que saques el virus al mercado, y ya no servirá. Y reza porque tus víctimas no hayan instalado un kernel "tuneado", porque tu virus se queda cojo. Así que tú vas y envías el virus a un usuario de Debian Sarge con el kernel sin "tunear", a la espera de que se propague... pero no se propaga, porque el siguiente "Linux" con el que se encuentra es una Fedora. Oooooops. Como creador de virus te vas a encontrar con el mismo problema si atacas vulnerabilidades de otro tipo de aplicaciones. ¿Clientes de correo? En MS Windows es Outlook el que arrasa, y si usas algo tan "raro" como Thunderbird ya te miran raro en la oficina, pero ¿cuál es el "estándar de facto" en GNU/Linux? Para un creador de virus GNU/Linux es una MUY mala víctima, tanto que uno puede llegar a desesperarse, mandar a la mierda eso del "juankerismo", y dedicarse a parchear las vulnerabilidades encontradas, que es mucho más rápido y no te meten en la cárcel por ello.

En fin, motivos puede haber miles. Pero a muchos os gusta haceros pajas mentales elucubrando acerca del momento en el que GNU/Linux sea vulnerable por ser el SO más extendido, mientras deseáis fervientemente que ese momento en el que GNU/Linux sustituya a MS Windows no llegue, porque de repente compro