Barrapunto

El anuncio de Apache fue ejemplar

Esto no lo pone en duda nadie.Lo que se pone en duda es la manifiesta superioridad del software libre frente al privativo referente a la seguridad. Y más en concreto, en aquellos supuestos que

1.- Consideran que el hecho de ser de fuentes abiertas y públicas automáticamente hace que la gente se lea el código y lo someta a más pruebas que el privativo.

Y 2.- Que uno de los factores en la seguridad de algo es el valor (no tiene que ser sólo precio) que aporta ese algo. Tener más usuarios puede aportar más valor, además de ser una de las mejores y más efectivas maneras de probar un software.

Ya, corregido ;)

¿Como no va a ser mejor que más personas puedan ver el código?. Desde luego que es mejor. Lo que no es, es infalible, y nadie en Barrapunto ha afirmado eso.

Pero que el SL también tenga errores no significa que sea igual de inseguro. Que un coche de gama alta tenga fallos de seguridad no lo convierte en un ciclomotor barato.

A ver si leemos mejor que te luces.

Para empezar la vulnerabilidad no fue de apache, sino de JIRA: http://en.wikipedia.org/wiki/JIRA [wikipedia.org]
http://www.atlassian.com/software/jira/ [atlassian.com]

El cuál para más inri es software propietario :) (no libre para que me entiendas). Ese sistema fue vulnerable a un ataque XSS realizado desde un servidor de hosting comprometido previamente.

La única responsabilidad en relación a la vulnerabilidad del equipo de apache fue de no elegir un sistema mejor que ese, nada más.