Colabora
Daniel Rodríguez Herrera

Tenía que pasar

Era solo cuestión de tiempo. El día en que Microsoft empezó a mostrar su código a terceras partes, era inevitable que esto acabara sucediendo tarde o temprano. Los funcionarios no tienen los mismos incentivos que los empleados de Microsoft para contenerse. Han empezado a circular por la red P2P de eMule dos ficheros con una pequeña parte del código fuente de Windows 2000 y NT. Según el tamaño que Microsoft asegura que tiene el código de Windows, la parte filtrada no llega al 0.02 por ciento del total.
 
Lo primero que se viene a la cabeza tras la noticia son las cuestiones relacionadas con la seguridad. Como la experiencia nos enseña, no es necesario disponer del código fuente de un sistema operativo para encontrarle fallos de seguridad, pero sin duda facilita el trabajo. Además, dado que es ilegal poseer este código, previsiblemente serán sólo los "malos" los que lo empleen. Enviar a Microsoft un fallo en dicho código es buscarse problemas, pues se estaría reconociendo un delito. Aquellos a los que no importe cometerlo o no sean del todo conscientes de las consecuencias de hacerlo serán los que busquen y analicen el código. Algo que no sucede con Linux, FreeBSD y otros sistemas libres, donde todos tienen permiso para ver y modificar el código.
 
No obstante, el que finalmente se muestre como un problema de seguridad depende más de la parte del código que se haya filtrado que del tamaño en sí. No es lo mismo que circule el código fuente del núcleo de Windows que el código de la calculadora y el solitario. Por eso, las palabras de los portavoces de Microsoft no resultan muy tranquilizadoras, porque no explican qué es exactamente lo que cualquier desalmado puede tomar de la Red.
 
Por otro lado, esta filtración también tiene consecuencias, potencialmente muy peligrosas, para el mundo del software libre. Es imposible para quienes dirigen los proyectos de desarrollo de Linux y otros sistemas operativos controlar, sin incumplir la ley que impide consultar este código, si otros colaboradores no están introduciendo código de Windows. Se podría abrir otro caso similar al de SCO, pero más peligroso, puesto que éste tendría una base real.
 
Y eso sin contar con los inevitables chistes sobre el daño que a la seguridad de Linux puede tener la inclusión de código fuente de Windows, claro.
 
Daniel Rodríguez Herrera es editor de Programación en castellano.

Ver los comentarios Ocultar los comentarios

Portada

Suscríbete a nuestro boletín diario