Barrapunto

Cuando salió el informe de Forrester se dijo que estaba mal comparar 7 CDs de Debain vs 1 CD de XP. Eso vaya y pase, puede ser que esté mal, pero si vamos kernel vs. kernel, el de Linux puede que tenga más vulnerabilidades conocidas que el de XP ya que la gran mayoría de los fixes son sobre IE, y otras DLLs. Más allá de eso, lo que dicen RH y otros es que ellos arreglan los bugs críticos primero y que dejan sin arreglar por más tiempo los bugs poco importantes y Forrester hace el promedio global. Ninguna refrencia a que debian tenga más programas que XP en sus CDs.

Por otro lado si hay algo que el open source logra es que se descubran más bugs (millones de ojos) con lo que es esperable que se reporten y arreglen más bugs que en windows, no?
Creo que windows debe tener muchos bugs ocultos que nadie descubrió ni descubrirá, muchos más que los que hay en una instalación típica de debian.

Lo que no se analiza y es crucial es el riesgo que tiene un bug crítico en windows vs. uno igual de crítico en debian. Un bug crítico en windows es explotado a veces en forma automática con virus y gusanos. Eso causa gastos en horas hombre para arreglar los sistemas comprometidos y en la instalación de antivirus, filtros de correos, etc. Además ocasiona gastos de ancho de banda y miles de llamadas a soporte por parte de usuarios inexpertos.
En cambio un error crítico en debian hace que se comprmeta un sistema o dos o 100 pero jamás se transforma en algo generalizado como blaster y otros. Eso es por la diversidad que hay en la plataforma linux/unix entre otras cosas.

Creo que los informes aunque bienintencionados a veces, huelen un poco a tener el síndrome de la profecía autocumplida. Parecen haber tenido la conclusión escrita primero y la investigación a medida para arribar a esa conclusión.