Razones Porque Microsoft No Miente Sobre Linux
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Razones Porque Microsoft No Miente Sobre Linux as PDF for free.
More details
- Words: 5,337
- Pages: 11
Microsoft ha puesto en entredicho la capacidad de Linux para la gran empresa, distorsionando la verdad para adaptarla a su visión del mundo. Este sitio web está dedicado a corregir esta distorsión de la verdad y presentar los datos reales. Tómese su tiempo para explorar estos hechos y comprenderá por qué Microsoft pretende desafiar a Linux, y por qué Linux es muchas veces una elección más adecuada que Windows para satisfacer las necesidades empresariales de la gran empresa. * Por qué es Linux mejor elección que Windows Examinemos algunos problemas críticos, como la seguridad, rendimiento, parches, coste total de propiedad, patentes y fiabilidad. * Cosas que Microsoft olvidó mencionar El sitio web de Microsoft "Get the Facts" presenta extractos extremadamente positivos de distintos informes encargados por la empresa, pero Microsoft pasa por alto los puntos fuertes de Linux mencionados en estos mismos informes. * Hemos alcanzado el punto de inflexión en Linux A continuación presentamos algunos extractos de artículos recientes sobre la rápida adopción de Linux en la gran empresa. * Lo principal es la capacidad de elección Los usuarios quieren poder elegir: ya no quieren verse atrapados por los productos de un único proveedor, tanto de hardware como de software. Los usuarios de estos sistemas cerrados tienen mucha menos capacidad para influir en sus proveedores A continuación le ofrecemos algunos extractos de nuevos artículos que ilustran este extremo. * ¿Porqué elegir Novell para Linux? Con Novell las grandes empresas por fin pueden implantar Linux y soluciones de código abierto con total confianza.
Linux puede proporcionar un bajo importe total de propiedad, hay muchas razones para considerarlo más seguro que Windows, y el programa de indemnización y las patentes que Novell ofrece para sus productos de código abierto proporcionan una protección exhaustiva para los clientes que quieren dar el salto a Linux. Le invitamos a leer los informes completos y ver por qué Linux gana cada día más adeptos. Linux es el sistema operativo de más rápido crecimiento y se utiliza desde equipos de escritorio hasta centros de datos en los que se precisa la máxima potencia. Según los informes de IDC, Linux experimentó en 2003 un crecimiento interanual de casi el 50%. Para 2008, se estima que el 29% de los servidores ejecutarán Linux, y se prevé un crecimiento anual compuesto del 44% para los equipos de escritorio Linux. Según una encuesta de Information Week, Linux es en la actualidad la manifestación dominante del código abierto. Casi el 70% de 420 profesionales en tecnología para la empresa entrevistados ya utilizan este sistema operativo. Tres cuartas partes de los que utilizan Linux en alguno de los servidores de su empresa lo han elegido por su rendimiento y fiabilidad. Si el mundo fuera como dice Microsoft, Linux no sería el sistema operativo con mayor crecimiento del mundo, los proveedores de software independientes (ISV) no programarían para él cada vez más, los socios distribuidores no estarían deseando venderlo y Microsoft no habría colocado un aviso en relación con Linux en su último informe para la Comisión de Valores y Cambios. Pero ésta es la
realidad. Los clientes que adquieren tecnología o cualquier otro equipo para su negocio necesitan tomar decisiones individuales, teniendo en cuenta sus necesidades concretas. Lo mismo es válido para la decisión de compra de Linux y software de código abierto. En algunos casos, puede no ser interesante implementar Linux o software de código abierto para determinadas partes de la empresa, pero ser idóneos para otras. Lo importante es conocer todos los datos para tomar una decisión informada, en lugar de dejarse convencer por la retórica de los proveedores que en ocasiones sólo intentan vender FUD (siglas inglesas de Temor, Incertidumbre y Dudas). Aquí podrá ver un interesante análisis sobre algunos de los problemas clave del estudio sobre TCO más reciente de Yankee Group. Cita de la semana “Casi dos meses después de prometer la actualización de su software reproductor multimedia para bloquear la amenaza de infección por malware, Microsoft Corp. admitió el martes que los usuarios de Windows Media Player 9 Series siguen estando en peligro.“ pruevas por las que microsoft le teme a linux Los siguientes comentarios siguen el curso de la carta del Sr. Ballmer. No es sorprendente que los temas tratados por el Sr. Ballmer se refieran exclusivamente a las afirmaciones contenidas en los estudios encargados que se refieren a Microsoft de forma más positiva. Una mirada más amplia revela una imagen mucho más objetiva y más favorable a Linux. 1. OBJETIVIDAD: En su exposición de los resultados de la investigación, el Sr. Ballmer afirma que "En todos los casos, la metodología de la investigación, hallazgos y conclusiones fueron del dominio exclusivo de las empresas de analistas. Este punto era esencial: queríamos información factual y realmente independiente." Esto choca mucho con los resultados que fueron dándose a conocer. Por norma general, Microsoft especificó las configuraciones a utilizar. A modo de ejemplo... Basándose en dos estudios del sitio web de Microsoft "Get The Facts" titulados "Windows Server 2003 supera en prestaciones a Linux como servidor de archivos" y "Windows gana a Red Hat en las pruebas comparativas de servidores web con múltiples configuraciones" (Veritest 2003 y 2004), Microsoft llega a la conclusión de que Microsoft Windows 2003 Server tiene mayor rendimiento que como servidor web o de archivos. Sin embargo, la prueba utilizaba sólo protocolos Windows, mientras que Linux tenía que emular los protocolos Windows mediante Samba. Por lo que observamos, los encargados de las pruebas ni siquiera realizaron la menor optimización para esta combinación Linux/Samba, mientras que Microsoft si ayudó a Veritest a realizar distintos ajustes en Windows. Microsoft proporcionó un parámetro del registro que deshabilita la convención estándar de nombres de archivos de Windows 8.3. También se modificó la pila TCP en los equipos clientes. Y además se modificó el repositorio de caché de memoria intermedia en el servidor. Obviamente, Microsoft invirtió un considerable tiempo y esfuerzo en encontrar la mejor configuración posible. 2. IMPORTE TOTAL DE PROPIEDAD: Para apoyar sus argumentos sobre el TCO (importe total de propiedad) el Sr. Ballmer cita ampliamente
el informe del Yankee Group titulado "Comparación del TCO en Linux, UNIX y Windows" Yankee Group, Abril de 2004". Este informe, disponible en el sitio web de Microsoft, también hace la siguiente afirmación, que Ballmer no cita: * "...los clientes corporativos informan que Linux ofrece a las empresas un excelente rendimiento, fiabilidad, facilidad de uso y seguridad. Sí, Linux es una alternativa viable a UNIX y Windows. Además, Linux es el competidor más serio hasta la fecha al dominio de Microsoft en el mercado de sistemas operativos para servidores." * "Linux muestra una mejora sensible del TCO en comparación con UNIX y Windows en pequeñas empresas, organizaciones con aplicaciones verticales a medida y en grandes redes de telecomunicaciones sin infraestructura de software previa." * "La capacidad de modificar y adaptar el código fuente de Linux permite a los clientes las más fascinantes posibilidades para el desarrollo de aplicaciones a medida. Esta capacidad contrasta fuertemente con la naturaleza cerrada o propietaria del sistema operativo Windows. En los últimos años, Microsoft ha abierto Windows hasta un cierto punto, y la hecho públicas numerosas APIs. Esto permite a los proveedores de software independientes (ISV) producir eficazmente aplicaciones interoperables mejor integradas en Windows. Sin embargo, esto no es nada en comparación con los cambios que los desarrolladores pueden realizar en Linux, en el que disponen de acceso total. Esta filosofía del código abierto es engañosamente simple: el permitir a desarrolladores, programadores e ingenieros leer, modificar y redistribuir el código fuente mediante interfaces Linux estandarizadas fomenta el desarrollo y la evolución del software. * "En resumen, el estudio del Yankee Group sobre TCO concluyó que Linux efectivamente ofrece importantes ahorros de costes, economías de escala y ventajas técnicas, como muchos usuarios satisfechos pueden testimoniar. Sin embargo, los ahorros y las ventajas no son automáticos; no se consiguen sin la necesaria diligencia por parte del cliente, y no necesariamente en todos los escenarios. En último término, el TCO y el ROI (rendimiento de la inversión) de Linux puede ser menor, comparable o mayor que UNIX o Windows, dependiendo de las circunstancias implantación en cada empresa." 3. PERSONAL CON FORMACIÓN: El Sr. Ballmer plantea el tema del coste y disponibilidad del personal con formación para la asistencia a las implantaciones de Linux, citando un informe Forrester titulado "Los costes y riesgos del código abierto." Sin embargo, la conclusión del informe fue: "Hemos encontrado que la adopción de Linux y otros componentes de código abierto está acelerándose en determinadas áreas clave de las grandes empresas." Esta aceleración del crecimiento no sería posible si la falta de personal especializado en Linux fuera un factor realmente atenuante para los clientes. El personal experto en Linux es numeroso y en rápido crecimiento. Los actuales licenciados en informática han crecido con el código abierto, no con Windows. Evans Data Corporation, en su Estudio sobre el desarrollo de Linux del verano de 2004, indica que hay 1,2 millones de desarrolladores en Linux, y que esta cifra está aumentando. Evans también señala que "Por primera vez, los desarrolladores a los que encuestamos están utilizando y trabajando en Linux y UNIX en un porcentaje casi igual que en Windows, y algunas tendencias sutiles pero significativas indican que no tardará en llegar el día en que Linux domine el desarrollo de software." Forrester hace un clarificador comentario sobre las empresas que realizan un mayor esfuerzo en sus implantaciones Linux: "Esto era de esperar, ya que la mayoría de estas empresas acaban de empezar a establecer procedimientos y prácticas operativas para el código abierto para muchas, sus proyectos Linux han sido el catalizador de este esfuerzo. Estas actividades de preparación y planificación
precisaron entre un 5% y un 25% más para Linux que para Windows. Por supuesto, Esto deberá cambiar a medida que las empresas vayan adquiriendo experiencia en esta plataforma." El informe concluye que estos costes son transitorios. 4. SEGURIDAD: El Sr. Ballmer menciona el tema de la seguridad, que seguramente le es muy importante. Dice: "Creo que es justo decir que ninguna otra plataforma software ha invertido tanto en I+D sobre seguridad mejora de procesos y educación del cliente que Microsoft." Novell aplaude el continuado esfuerzo de Microsoft por mejorar la calidad de sus productos. Novell condena cualquier ataque malicioso contra cualquier empresa o cualquier software. Pero la realidad es que el impacto financiero sobre la economía y los clientes de los ataques maliciosos contra los productos de Microsoft se eleva a miles de millones. El Sr. Ballmer continúa diciendo: "Creemos en la eficacia de un proceso de ingeniería del software estructurado que incluya con una profunda preocupación por la calidad, los avances tecnológicos y un vigoroso sistema de comprobación para hacer el software más seguro". No podemos discutir este extremo, pero ¿no es éste el proceso utilizado en el desarrollo de productos que se han visto sometidos a innumerables ataques maliciosos? Algo tiene que cambiar. El código abierto proporciona un proceso igualmente estructurado, pero distinto del utilizado por Microsoft. El código abierto, modular por naturaleza, es mucho más flexible y, al ser abierto, sus procesos y código son mucho más asequibles a exámenes y mejoras. En parte debido a esta razón, Linux cuenta con un excelente historial en cuanto a seguridad. El Sr. Ballmer cita el informe Forrester titulado "¿Es Linux más seguro que Windows?" Su conclusión es que el estudio "destacó que las cuatro principales distribuciones de Linux tienen una mayor incidencia de vulnerabilidades graves, y son más lentas que Microsoft en proporcionar actualizaciones de seguridad." El Sr. Ballmer no mencionó que el estudio encontró que Microsoft tiene el mayor número de fallos críticos. Un 67 por ciento de los fallos de Windows han sido considerados "críticos" según la norma del proyecto ICAT del Instituto Nacional de Estándares y Tecnología estadounidense sobre vulnerabilidades de elevada gravedad. Podemos comparar esta cifra con el 63 por ciento para SUSE Linux (anterior a Novell), 60 por ciento para MandrakeSoft, 57 por ciento para Debian y 56 por ciento para Red Hat. Recordemos también que este estudio mide el tiempo para la corrección del fallo desde el momento en que es hecho público. En el código abierto, esto se produce de inmediato, por lo que es posible generar muy rápidamente una corrección. Microsoft retrasa cuanto le es posible la información sobre existencia de fallos, salvo para las empresas que han firmado con ellos un contrato especial de no divulgación. El estudio de Forrester no tiene en cuenta esta diferencia en el tiempo de puesta en conocimiento público. Es como si un jugador de golf comenzase más cerca del hoyo y dijera que es mejor porque necesita menos golpes. El estudio del Yankee Group al que el Sr. Ballmer se refería anteriormente en su mensaje afirma: "En conjunto, una mayoría del 76 por ciento consideró a Linux y UNIX como comparables en fiabilidad, mientras que el 70 por ciento de los entrevistados consideraron la fiabilidad de Windows Server 2003 igual a Linux. Sin embargo, los administradores de Windows se quejaron de la cantidad de personal y tiempo de administración de la red necesarios para llevar a cabo tareas de gestión de parches en estos entornos. Además, aunque los servidores Windows y en especial el reciente Windows Server 2003 rara
vez sufren caídas, muchos administradores indicaron que instalar un parche de seguridad crítico precisa un periodo de tiempo de inactividad con el que no se contaba. Esto se debe a que no quieren arriesgarse a posponer la aplicación del parche hasta las horas de menor actividad o el fin de semana. En general, la seguridad y gestión de parches fueron los mayores problemas para los clientes en grandes empresas. Además, desde el punto de vista del cliente, son los puntos débiles más evidentes de Windows. En este punto, sólo el 12 por ciento de los clientes de Windows 2000 afirmaron que la plataforma de Microsoft era comparable a Linux. La fiabilidad específica a la seguridad y gestión de parches mejoró un tanto para Windows Server 2003con un 18 por ciento que indicaron que es comparable a la fiabilidad de Linux en términos de reinicios del sistema innecesarios." Evans Data Corporation, en su encuesta sobre desarrollo en Linux Development del verano de 2004, indica: * El 92 por ciento de los entrevistados indicaron que sus sistemas Linux nunca han sido infectados por un virus. * Menos del 7% afirmaron que habían sido víctimas de tres o más intrusiones no autorizadas. * Sólo el 22% de los desarrolladores en Linux indicaron que sus sistemas hubieran sido invadidos alguna vez (de estos, casi una cuarta parte de los casos (23%) de intrusiones no autorizadas fueron provocados por empleados de la empresa, es decir, personas que en algún momento habían sido autorizadas a iniciar sesión en los servidores Linux de la empresa). Una encuesta similar de Evans realizada en la pasada primavera haló que casi el 60% de los desarrolladores en sistemas distintos de Linux habían sido víctimas de violaciones de seguridad, y que un 32% habían sufrido tres o más ataques. * Un 23% de los desarrolladores creen que el sistema operativo Linux es el de mayor seguridad innata. * Nueve de cada diez empresas que desarrollan en Linux dicen que sus sistemas nunca se han visto infectados por un virus, mientras que cuatro de cada cinco empresas afirman que sus sistemas jamás han sufrido una caída a causa de ataques de hackers. 5. PROBLEMAS RELACIONADOS CON IP: Hablando sobre indemnización, Ballmer afirma que "no es habitual que el software de código abierto proporcione sistema alguno de indemnización a sus clientes". Si consultarse las diapositivas que él mismo utilizó en el discurso ante el Massachussets Software Council que pronunció el 1 de septiembre de 2004, vería una en la que se indica que tanto Microsoft como Novell ofrecen indemnización (Novell para los productos Linux). Aunque también es cierto que la misma diapositiva no marcaba la casilla de Novell en cuanto a patentes. Desde entonces, Novell ha dado a conocer su posición en cuanto a la utilización de sus patentes para proteger sus productos de código abierto. Visite http://www.novell.com/company/policies/patent/. 6. AHORRO MEDIANTE LA MIGRACIÓN DESDE UNIX: Sobre el tema del ahorro que puede constituir migrar desde UNIX, el Sr. Ballmer afirma que los clientes obtendrán importantes ahorros pasándose a Windows. Pero una gran parte de estos ahorros obtenidos al abandonar UNIX se refieren a los costes del hardware, al utilizar sistemas x86. Los conocimientos en utilización y administración de UNIX son más fácilmente transferibles a Linux que a Windows. No es probable que el entorno Windows resultante sea más económico que su equivalente en Linux.
El estudio de Yankee anteriormente citado por el Sr. Ballmer afirma que "Linux muestra una mejora sensible del TCO en comparación con UNIX y Windows en pequeñas empresas, organizaciones con aplicaciones verticales a medida y en grandes redes de telecomunicaciones sin infraestructura de software previa." Hablando sobre migraciones desde UNIX, el Sr. Ballmer destaca un punto del estudio en que se indica un aumento del rendimiento al pasar a Windows, y sugiere que Windows supera a Linux en los distintos escenarios de migración desde UNIX. Nosotros ofrecemos el siguiente análisis independiente del rendimiento y capacidades de Windows 2003 en comparación con SUSE Linux Enterprise Server 9: Flexbeta publicó una comparativa de Microsoft Windows 2003 y Novell SUSE Linux Enterprise 9 el 23 de octubre de 2004 enhttp://www.flexbeta.net/main/articles.php?action=show&id=81 Flexbeta afirma "que Novell SLES9 es una opción muy válida a Microsoft Win2k3 Server en entornos Windows. Además de ofrecer mayor rendimiento en el mismo hardware, SLES9 tiene unos costes inferiores, posiblemente más de una décima parte del coste de una solución Microsoft." Flexbeta también afirma: "Novell SLES9 al menos duplica el rendimiento de Microsoft Windows 2003 Server en exactamente el mismo hardware en ambas categorías. Es muy, muy impresionante, y demuestra la potencia de Samba y del kernel de Linux, así como la atención al detalle de los empleados de Novell/SUSE en la implementación de los parámetros por defecto. Con este hardware Windows 2003 Server parece alcanzar sus máximas prestaciones con aproximadamente 30 clientes, con un rendimiento de alrededor de 135Mbps, mientras que SLES parece alcanzar sus máximas prestaciones con aproximadamente 60 clientes, con un rendimiento de alrededor de 255Mbps. El tiempo de respuesta es también el doble de rápido en SLES9 que en Win2k3 en el mismo hardware. Por tanto, en teoría, es posible manejar el doble de clientes con el mismo hardware utilizando SLS9 que con Windows 2003 Server." CONCLUSIÓN: Para concluir, el Sr. Ballmer afirma que "queda bastante claro que los datos demuestran que Windows ofrece un coste total de propiedad inferior a Linux; que el número de vulnerabilidades es inferior en Windows y la respuesta de Windows ante los problemas de seguridad es mejor que en Linux; y que Microsoft ofrece indemnización IP sin restricciones, mientras que Linux ni el software de código abierto no dispone de una oferta de indemnización tan completa." Los datos no demuestran eso en absoluto; lea los informes completos en el sitio web de Microsoft, no sólo los fragmentos elegidos por ellos mismos. Dada la rapidísima velocidad de adopción de Linux por los clientes, muchos de ellos también parecen no estar de acuerdo con la negativa visión de Linux del Sr. Ballmer. Lo mismo ocurre con el elevado número de proveedores de software independientes (ISV) que ya han iniciado o prevén portar sus sistemas a Linux. El último informe de Microsoft presenta una evaluación distinta y tal vez más realista, de las posibilidades de Linux y el software de código abierto: Creemos que la cuota de Microsoft en unidades de servidores creación moderadamente en el año fiscal 2004, mientras que las distribuciones de Linux experimentaron un crecimiento ligeramente superior en
términos absolutos. El aumento de las distribuciones de Linux refleja algunos significativos anuncios públicos de asistencia y adopción del software de código abierto tanto en el mercado de servidores como en el de equipos de escritorio durante el pasado año. El aumento de la aceptación de los productos de software de código abierto en el mercado, es posible que las ventas de nuestros productos desciendan, lo que podría suponer una reducción de nuestros ingresos y márgenes operativos. Lo que Microsoft olvidó mencionar El sitio web de Microsoft "Get the Facts" resumen los puntos fuertes de Windows tal y como aparecen en los informes y estudios que proporcionan (consulte www.microsoft.com/getthefacts). No obstante, olvidan mencionar los puntos fuertes de Linux que también aparecen en los mismos informes. A continuación, le presentamos algunas citas de estos informes públicos que subrayan algunas de las ventajas de Linux. * "Linux muestra un coste total de propiedad notablemente mejor en comparación con UNIX y Windows en pequeñas empresas, organizaciones con aplicaciones verticales a medida y en condiciones "precarias" de redes sin infraestructura de software previa." (Yankee Group, “Comparación del coste total de propiedad de Linux, UNIX y Windows,” abril 2004). * "El servicio técnico y la organización de asistencia de Novell es muy extenso. También cuenta con una gran presencia de canales y colaboraciones con HP e IBM. Todo esto es el resultado de más de 20 años de experiencia en el área de los sistemas operativos con la plataforma insignia NetWare y sus recientes adquisiciones SUSE y Ximian. Este conocimiento no ha caído del cielo, ni debería haberlo hecho” (Yankee Group, “Comparación del coste total de propiedad de Linux, UNIX y Windows,” abril 2004). * "La capacidad de modificar y adaptar el código fuente de Linux ofrece a los clientes las más fascinantes posibilidades para el desarrollo de aplicaciones a medida. Esta capacidad contrasta fuertemente con la naturaleza cerrada o propietaria del sistema operativo Windows. En los últimos años, Microsoft ha abierto Windows hasta un cierto punto, y ha hecho públicas numerosas APIs. Esto permite a los proveedores de software independientes (ISV) producir eficazmente aplicaciones interoperables mejor integradas en Windows. Sin embargo, esto no es nada en comparación con los cambios que los desarrolladores pueden realizar en Linux, en el que disponen de acceso total. Esta filosofía del código abierto es engañosamente simple: permitir a desarrolladores, programadores e ingenieros leer, modificar y redistribuir el código fuente mediante interfaces Linux estandarizadas fomenta el desarrollo y la evolución del software. (Yankee Group, “Comparación del coste total de propiedad de Linux, UNIX y Windows,” abril 2004). * "En resumen, el estudio del Yankee Group sobre el coste total de propiedad concluyó que Linux ofrece realmente importantes ahorros de costes, economías de escala y ventajas técnicas, como muchos usuarios satisfechos pueden atestiguar. Sin embargo, los ahorros y las ventajas no son automáticos; no se consiguen sin la debida diligencia por parte del cliente, y no se aplican necesariamente a todos los escenarios de los usuarios. En última instancia, el TCO y el ROI de Linux puede ser menor, igual o mayor que UNIX o Windows, dependiendo de las circunstancias de implantación de cada empresa" (Yankee Group, “Comparación del coste total de propiedad de Linux, UNIX y Windows,” abril 2004).
En primer lugar, examinemos la seguridad de Linux y el OSS frente a la de otras plataformas y tecnologías. Hay tres aspectos fundamentales que se deben considerar al comparar la seguridad de Linux y el OSS con la ofrecida por otros distribuidores: vulnerabilidad, administración de parches y disponibilidad y distribución de la información de seguridad. Microsoft ha efectuado varias afirmaciones deshonestas con la intención de desviar la atención pública de los informes publicados sobre la gran cantidad de problemas de seguridad que presenta su software. A continuación, ofrecemos algunos hechos que refutan estas afirmaciones. Vulnerabilidad AFIRMACIÓN: Linux y el OSS son tan vulnerables a ataques y amenazas de seguridad como las plataformas registradas. HECHOS: * El estudio sobre el desarrollo de Linux realizado por Evans Data en el verano de 2004 incluye los datos siguientes: * El 92% de los encuestados nunca han visto sus sistemas Linux afectados por virus. * Menos del 7% declaran haber sido víctimas de tres o más intrusiones de piratas informáticos. Sólo el 22% de los programadores de Linux han declarado intrusiones en sus sistemas. (Entre ellos, casi una cuarta parte de los casos, el 23%, fueron intrusiones no autorizadas iniciadas por empleados de la organización.) * El 25% de los programadores creen que el sistema operativo Linux ofrece la mejor seguridad nativa. * Un estudio similar elaborado por Evans la primavera pasada encontró que prácticamente el 60% de los programadores ajenos a Linux habían sido víctimas de amenazas de seguridad y, de estos, el 32% experimentaron intrusiones un mínimo de tres veces. * SUSE Linux Enterprise Server 9 incorpora todos los componentes necesarios para cumplir la certificación Common Criteria CAPP/EAL 4+, lo que supone una mejora de la certificación máxima CAPP/EAL 3+ conseguida con la versión 8. Administración de parches AFIRMACIÓN: No es necesario considerar el efecto de los períodos de inactividad durante la administración de parches al calcular el importe total de propiedad. HECHOS: * En su tratamiento de la seguridad, Microsoft no toma en cuenta el tiempo, el esfuerzo ni los gastos relacionados con la administración de parches en los sistemas como respuesta a amenazas de seguridad. El informe de Yankee Group titulado "Linux, UNIX, Windows TCO Comparison" (disponible en el sitio Web "Get the Facts" de Microsoft), en el que se compara el importe total de propiedad de Linux, UNIX y Windows, realiza las siguientes manifestaciones: * Los administradores de Windows se quejan de la gran cantidad de tiempo y esfuerzo de administración de red que se emplea en funciones de seguridad y administración de parches en sus entornos. Además, aunque los servidores Windows (en especial, el nuevo Windows Server 2003) raramente se bloquean, los administradores suelen comentar que la instalación de parches de seguridad importantes supone períodos de inactividad inesperados. En general, la seguridad y la administración de parches son claramente los problemas principales que afectan a los clientes empresariales. * La seguridad y la administración de parches son también los puntos débiles más destacados de Windows en lo que respecta al cliente. Únicamente el 12% de los clientes de Windows 2000 opina que
la plataforma de Microsoft cuenta con funciones de seguridad y de administración de parches comparables a Linux. El nivel de confiabilidad mejora ligeramente con Windows Server 2003—: el 18% de los clientes declara que este nivel es similar a la confiabilidad de Linux en cuanto a reinicios innecesarios. * Según TechNewsWorld, "una institución financiera líder del sector tuvo que acudir a la directiva de la organización para aprobar un presupuesto adicional de 10 millones de dólares que permitiera completar este parche. Y la historia no acaba con MS Blast y los gastos relacionados con el parche, ya que no dejan de encontrarse nuevas vulnerabilidades incrustadas profundamente en los sistemas de Microsoft". El artículo menciona también la complicada situación de una institución financiera que tuvo que dejar sus sistemas de TI inactivos durante tres semanas para aplicar parches a los equipos de escritorio con Windows. * Un estudio muy conocido de Robert Francis Group elaborado en 2002 encontró que "las instalaciones de Windows requieren en promedio el doble de horas de administración en cuanto a tiempo empleado en la aplicación de parches a los sistemas y la gestión de otros aspectos de seguridad". * En un artículo de análisis del informe de Gartner de febrero de 2004 titulado "Prepare for yet another critical Windows vulnerability", que trata sobre las vulnerabilidades críticas que continúan encontrándose en Windows, el analista plantea que "al elegir sistema operativo para la organización, las empresas deberían considerar seriamente los gastos acarreados por la aplicación continua de parches a los productos de Microsoft". Disponibilidad y distribución de información de seguridad AFIRMACIÓN: La naturaleza distributiva de Linux y el OSS dificultan la recepción e incluso el conocimiento de parches y vulnerabilidades de seguridad. HECHOS: * Microsoft ya no garantiza la disponibilidad de correcciones para problemas de seguridad en versiones de Internet Explorer ajenas a Windows XP. En un artículo sobre la política de Microsoft, Michael Cherry, analista de Directions on Microsoft, con base en Redmond, Washington, opina que "el hecho de que los usuarios tengan que pagar por una actualización del sistema operativo completo para obtener un navegador seguro es un problema serio". "La intención podría ser, en parte, conseguir que los usuarios actualicen sus sistemas a XP". * Microsoft ofrece acceso prioritario a sus parches a determinadas organizaciones: "En noviembre de 2003 y, sobre la base de los comentarios de los clientes, Microsoft inició un programa dinámico de notificaciones mediante boletines de seguridad con Premier y otros clientes representativos. El programa tuvo una aceptación sobresaliente y los comentarios de los clientes participantes fueron muy positivos. Como resultado, el programa se amplió en abril de 2004 para incluir a todos los clientes que firmasen un acuerdo de confidencialidad". * En un artículo de internetnews.com sobre esta política, John Pescatore, analista de seguridad de Gartner, describe la publicación anticipada de información de seguridad a clientes selectos como "una práctica extremadamente peligrosa". John Pescatore sabe que Microsoft adelanta advertencias al Departamento de Seguridad Nacional sobre aspectos que podrían influir en su infraestructura fundamental. Sin embargo, no tenía conocimiento alguno de que Microsoft proporcionase avances de información a los clientes que pagan por ellos. Según él, eso sería terrible y debería permitirse únicamente cuando se trate de vulnerabilidades que afectan a infraestructuras críticas. "El hecho de cobrar por ofrecer información anticipada es una práctica indeseable". El vicepresidente de Gartner compara esta actitud con la de un investigador
independiente o la de un pirata informático que encuentra una vulnerabilidad y comparte la información antes de que haya un parche disponible. "Es como si el fabricante de automóviles Ford enviase notificaciones sobre frenos defectuosos únicamente a los clientes que pagan por la garantía ampliada. Eso sería horroroso". * De acuerdo con un artículo reciente de NetworkWorld Fusion, "las políticas de licencias de Microsoft y las restricciones legales que prohíben a los centros docentes distribuir parches de software a los estudiantes pueden dejar a los responsables de TI de las universidades con miles de equipos de escritorio sin administrar con riesgos de seguridad graves". En las noticias 13 de octubre de 2004: Paquete gigantesco de parches para Microsoft (Computer Business Review Online) Microsoft Corp ha publicado parches para más de veinte vulnerabilidades de software, la mayoría de ellas, de suma importancia. Varias vulnerabilidades, en software como Excel, Internet Explorer y Exchange, tienen la capacidad de activar ataques de gusanos automatizados en masa. Según Drew Copley, ingeniero jefe de investigación de eEye Digital Security Inc, Microsoft tardó 71 días en solucionar el problema de Zip tras recibir la notificación oportuna pero la empresa necesitó 408 días para emitir un parche que solucionase una vulnerabilidad menos severa relacionada con la ampliación de privilegios en Windows, aunque el problema quedó corregido en secreto con XP SP2. En opinión de Drew Copley, Microsoft puede ofrecer un servicio mejor. "Incluso en los casos en que actúan con rapidez, ya existen variantes para cuando el parche está disponible". Drew está convencido de que este tipo de crítica es muy importante. Comentarios de los clientes sobre seguridad Si Novell dota a Linux de todas las ventajas de NetWare, el impacto en el sector de TI será tremendo. Me refiero a NDS..., la seguridad mejorada. Linux no cuenta con seguridad parecida a NetWare. Ésa es la cuestión. Los problemas de seguridad de los productos de Microsoft están empezando a influir en nuestra capacidad empresarial. Necesitamos una alternativa segura. Los comentarios de los clientes se han obtenido de usuarios que han visitado las comunidades Web del sitio Cool Solutions de Novell. Satisfacción de los clientes: administración de parches Contratista líder combina SUSE Linux, IBM y Oracle para recortar gastos en un 70% "La migración a la plataforma Linux nos permite protegernos contra muchos de los virus y puntos vulnerables propios de Microsoft, además reduce la necesidad de tener que estar aplicando nuevos parches continuamente". Esto es lo que opina Tadd Moore, director de ingeniería y asistencia técnica de Manhattan Construction. "Linux nos permite emplear más tiempo en proyectos provechosos".
Linux puede proporcionar un bajo importe total de propiedad, hay muchas razones para considerarlo más seguro que Windows, y el programa de indemnización y las patentes que Novell ofrece para sus productos de código abierto proporcionan una protección exhaustiva para los clientes que quieren dar el salto a Linux. Le invitamos a leer los informes completos y ver por qué Linux gana cada día más adeptos. Linux es el sistema operativo de más rápido crecimiento y se utiliza desde equipos de escritorio hasta centros de datos en los que se precisa la máxima potencia. Según los informes de IDC, Linux experimentó en 2003 un crecimiento interanual de casi el 50%. Para 2008, se estima que el 29% de los servidores ejecutarán Linux, y se prevé un crecimiento anual compuesto del 44% para los equipos de escritorio Linux. Según una encuesta de Information Week, Linux es en la actualidad la manifestación dominante del código abierto. Casi el 70% de 420 profesionales en tecnología para la empresa entrevistados ya utilizan este sistema operativo. Tres cuartas partes de los que utilizan Linux en alguno de los servidores de su empresa lo han elegido por su rendimiento y fiabilidad. Si el mundo fuera como dice Microsoft, Linux no sería el sistema operativo con mayor crecimiento del mundo, los proveedores de software independientes (ISV) no programarían para él cada vez más, los socios distribuidores no estarían deseando venderlo y Microsoft no habría colocado un aviso en relación con Linux en su último informe para la Comisión de Valores y Cambios. Pero ésta es la
realidad. Los clientes que adquieren tecnología o cualquier otro equipo para su negocio necesitan tomar decisiones individuales, teniendo en cuenta sus necesidades concretas. Lo mismo es válido para la decisión de compra de Linux y software de código abierto. En algunos casos, puede no ser interesante implementar Linux o software de código abierto para determinadas partes de la empresa, pero ser idóneos para otras. Lo importante es conocer todos los datos para tomar una decisión informada, en lugar de dejarse convencer por la retórica de los proveedores que en ocasiones sólo intentan vender FUD (siglas inglesas de Temor, Incertidumbre y Dudas). Aquí podrá ver un interesante análisis sobre algunos de los problemas clave del estudio sobre TCO más reciente de Yankee Group. Cita de la semana “Casi dos meses después de prometer la actualización de su software reproductor multimedia para bloquear la amenaza de infección por malware, Microsoft Corp. admitió el martes que los usuarios de Windows Media Player 9 Series siguen estando en peligro.“ pruevas por las que microsoft le teme a linux Los siguientes comentarios siguen el curso de la carta del Sr. Ballmer. No es sorprendente que los temas tratados por el Sr. Ballmer se refieran exclusivamente a las afirmaciones contenidas en los estudios encargados que se refieren a Microsoft de forma más positiva. Una mirada más amplia revela una imagen mucho más objetiva y más favorable a Linux. 1. OBJETIVIDAD: En su exposición de los resultados de la investigación, el Sr. Ballmer afirma que "En todos los casos, la metodología de la investigación, hallazgos y conclusiones fueron del dominio exclusivo de las empresas de analistas. Este punto era esencial: queríamos información factual y realmente independiente." Esto choca mucho con los resultados que fueron dándose a conocer. Por norma general, Microsoft especificó las configuraciones a utilizar. A modo de ejemplo... Basándose en dos estudios del sitio web de Microsoft "Get The Facts" titulados "Windows Server 2003 supera en prestaciones a Linux como servidor de archivos" y "Windows gana a Red Hat en las pruebas comparativas de servidores web con múltiples configuraciones" (Veritest 2003 y 2004), Microsoft llega a la conclusión de que Microsoft Windows 2003 Server tiene mayor rendimiento que como servidor web o de archivos. Sin embargo, la prueba utilizaba sólo protocolos Windows, mientras que Linux tenía que emular los protocolos Windows mediante Samba. Por lo que observamos, los encargados de las pruebas ni siquiera realizaron la menor optimización para esta combinación Linux/Samba, mientras que Microsoft si ayudó a Veritest a realizar distintos ajustes en Windows. Microsoft proporcionó un parámetro del registro que deshabilita la convención estándar de nombres de archivos de Windows 8.3. También se modificó la pila TCP en los equipos clientes. Y además se modificó el repositorio de caché de memoria intermedia en el servidor. Obviamente, Microsoft invirtió un considerable tiempo y esfuerzo en encontrar la mejor configuración posible. 2. IMPORTE TOTAL DE PROPIEDAD: Para apoyar sus argumentos sobre el TCO (importe total de propiedad) el Sr. Ballmer cita ampliamente
el informe del Yankee Group titulado "Comparación del TCO en Linux, UNIX y Windows" Yankee Group, Abril de 2004". Este informe, disponible en el sitio web de Microsoft, también hace la siguiente afirmación, que Ballmer no cita: * "...los clientes corporativos informan que Linux ofrece a las empresas un excelente rendimiento, fiabilidad, facilidad de uso y seguridad. Sí, Linux es una alternativa viable a UNIX y Windows. Además, Linux es el competidor más serio hasta la fecha al dominio de Microsoft en el mercado de sistemas operativos para servidores." * "Linux muestra una mejora sensible del TCO en comparación con UNIX y Windows en pequeñas empresas, organizaciones con aplicaciones verticales a medida y en grandes redes de telecomunicaciones sin infraestructura de software previa." * "La capacidad de modificar y adaptar el código fuente de Linux permite a los clientes las más fascinantes posibilidades para el desarrollo de aplicaciones a medida. Esta capacidad contrasta fuertemente con la naturaleza cerrada o propietaria del sistema operativo Windows. En los últimos años, Microsoft ha abierto Windows hasta un cierto punto, y la hecho públicas numerosas APIs. Esto permite a los proveedores de software independientes (ISV) producir eficazmente aplicaciones interoperables mejor integradas en Windows. Sin embargo, esto no es nada en comparación con los cambios que los desarrolladores pueden realizar en Linux, en el que disponen de acceso total. Esta filosofía del código abierto es engañosamente simple: el permitir a desarrolladores, programadores e ingenieros leer, modificar y redistribuir el código fuente mediante interfaces Linux estandarizadas fomenta el desarrollo y la evolución del software. * "En resumen, el estudio del Yankee Group sobre TCO concluyó que Linux efectivamente ofrece importantes ahorros de costes, economías de escala y ventajas técnicas, como muchos usuarios satisfechos pueden testimoniar. Sin embargo, los ahorros y las ventajas no son automáticos; no se consiguen sin la necesaria diligencia por parte del cliente, y no necesariamente en todos los escenarios. En último término, el TCO y el ROI (rendimiento de la inversión) de Linux puede ser menor, comparable o mayor que UNIX o Windows, dependiendo de las circunstancias implantación en cada empresa." 3. PERSONAL CON FORMACIÓN: El Sr. Ballmer plantea el tema del coste y disponibilidad del personal con formación para la asistencia a las implantaciones de Linux, citando un informe Forrester titulado "Los costes y riesgos del código abierto." Sin embargo, la conclusión del informe fue: "Hemos encontrado que la adopción de Linux y otros componentes de código abierto está acelerándose en determinadas áreas clave de las grandes empresas." Esta aceleración del crecimiento no sería posible si la falta de personal especializado en Linux fuera un factor realmente atenuante para los clientes. El personal experto en Linux es numeroso y en rápido crecimiento. Los actuales licenciados en informática han crecido con el código abierto, no con Windows. Evans Data Corporation, en su Estudio sobre el desarrollo de Linux del verano de 2004, indica que hay 1,2 millones de desarrolladores en Linux, y que esta cifra está aumentando. Evans también señala que "Por primera vez, los desarrolladores a los que encuestamos están utilizando y trabajando en Linux y UNIX en un porcentaje casi igual que en Windows, y algunas tendencias sutiles pero significativas indican que no tardará en llegar el día en que Linux domine el desarrollo de software." Forrester hace un clarificador comentario sobre las empresas que realizan un mayor esfuerzo en sus implantaciones Linux: "Esto era de esperar, ya que la mayoría de estas empresas acaban de empezar a establecer procedimientos y prácticas operativas para el código abierto para muchas, sus proyectos Linux han sido el catalizador de este esfuerzo. Estas actividades de preparación y planificación
precisaron entre un 5% y un 25% más para Linux que para Windows. Por supuesto, Esto deberá cambiar a medida que las empresas vayan adquiriendo experiencia en esta plataforma." El informe concluye que estos costes son transitorios. 4. SEGURIDAD: El Sr. Ballmer menciona el tema de la seguridad, que seguramente le es muy importante. Dice: "Creo que es justo decir que ninguna otra plataforma software ha invertido tanto en I+D sobre seguridad mejora de procesos y educación del cliente que Microsoft." Novell aplaude el continuado esfuerzo de Microsoft por mejorar la calidad de sus productos. Novell condena cualquier ataque malicioso contra cualquier empresa o cualquier software. Pero la realidad es que el impacto financiero sobre la economía y los clientes de los ataques maliciosos contra los productos de Microsoft se eleva a miles de millones. El Sr. Ballmer continúa diciendo: "Creemos en la eficacia de un proceso de ingeniería del software estructurado que incluya con una profunda preocupación por la calidad, los avances tecnológicos y un vigoroso sistema de comprobación para hacer el software más seguro". No podemos discutir este extremo, pero ¿no es éste el proceso utilizado en el desarrollo de productos que se han visto sometidos a innumerables ataques maliciosos? Algo tiene que cambiar. El código abierto proporciona un proceso igualmente estructurado, pero distinto del utilizado por Microsoft. El código abierto, modular por naturaleza, es mucho más flexible y, al ser abierto, sus procesos y código son mucho más asequibles a exámenes y mejoras. En parte debido a esta razón, Linux cuenta con un excelente historial en cuanto a seguridad. El Sr. Ballmer cita el informe Forrester titulado "¿Es Linux más seguro que Windows?" Su conclusión es que el estudio "destacó que las cuatro principales distribuciones de Linux tienen una mayor incidencia de vulnerabilidades graves, y son más lentas que Microsoft en proporcionar actualizaciones de seguridad." El Sr. Ballmer no mencionó que el estudio encontró que Microsoft tiene el mayor número de fallos críticos. Un 67 por ciento de los fallos de Windows han sido considerados "críticos" según la norma del proyecto ICAT del Instituto Nacional de Estándares y Tecnología estadounidense sobre vulnerabilidades de elevada gravedad. Podemos comparar esta cifra con el 63 por ciento para SUSE Linux (anterior a Novell), 60 por ciento para MandrakeSoft, 57 por ciento para Debian y 56 por ciento para Red Hat. Recordemos también que este estudio mide el tiempo para la corrección del fallo desde el momento en que es hecho público. En el código abierto, esto se produce de inmediato, por lo que es posible generar muy rápidamente una corrección. Microsoft retrasa cuanto le es posible la información sobre existencia de fallos, salvo para las empresas que han firmado con ellos un contrato especial de no divulgación. El estudio de Forrester no tiene en cuenta esta diferencia en el tiempo de puesta en conocimiento público. Es como si un jugador de golf comenzase más cerca del hoyo y dijera que es mejor porque necesita menos golpes. El estudio del Yankee Group al que el Sr. Ballmer se refería anteriormente en su mensaje afirma: "En conjunto, una mayoría del 76 por ciento consideró a Linux y UNIX como comparables en fiabilidad, mientras que el 70 por ciento de los entrevistados consideraron la fiabilidad de Windows Server 2003 igual a Linux. Sin embargo, los administradores de Windows se quejaron de la cantidad de personal y tiempo de administración de la red necesarios para llevar a cabo tareas de gestión de parches en estos entornos. Además, aunque los servidores Windows y en especial el reciente Windows Server 2003 rara
vez sufren caídas, muchos administradores indicaron que instalar un parche de seguridad crítico precisa un periodo de tiempo de inactividad con el que no se contaba. Esto se debe a que no quieren arriesgarse a posponer la aplicación del parche hasta las horas de menor actividad o el fin de semana. En general, la seguridad y gestión de parches fueron los mayores problemas para los clientes en grandes empresas. Además, desde el punto de vista del cliente, son los puntos débiles más evidentes de Windows. En este punto, sólo el 12 por ciento de los clientes de Windows 2000 afirmaron que la plataforma de Microsoft era comparable a Linux. La fiabilidad específica a la seguridad y gestión de parches mejoró un tanto para Windows Server 2003con un 18 por ciento que indicaron que es comparable a la fiabilidad de Linux en términos de reinicios del sistema innecesarios." Evans Data Corporation, en su encuesta sobre desarrollo en Linux Development del verano de 2004, indica: * El 92 por ciento de los entrevistados indicaron que sus sistemas Linux nunca han sido infectados por un virus. * Menos del 7% afirmaron que habían sido víctimas de tres o más intrusiones no autorizadas. * Sólo el 22% de los desarrolladores en Linux indicaron que sus sistemas hubieran sido invadidos alguna vez (de estos, casi una cuarta parte de los casos (23%) de intrusiones no autorizadas fueron provocados por empleados de la empresa, es decir, personas que en algún momento habían sido autorizadas a iniciar sesión en los servidores Linux de la empresa). Una encuesta similar de Evans realizada en la pasada primavera haló que casi el 60% de los desarrolladores en sistemas distintos de Linux habían sido víctimas de violaciones de seguridad, y que un 32% habían sufrido tres o más ataques. * Un 23% de los desarrolladores creen que el sistema operativo Linux es el de mayor seguridad innata. * Nueve de cada diez empresas que desarrollan en Linux dicen que sus sistemas nunca se han visto infectados por un virus, mientras que cuatro de cada cinco empresas afirman que sus sistemas jamás han sufrido una caída a causa de ataques de hackers. 5. PROBLEMAS RELACIONADOS CON IP: Hablando sobre indemnización, Ballmer afirma que "no es habitual que el software de código abierto proporcione sistema alguno de indemnización a sus clientes". Si consultarse las diapositivas que él mismo utilizó en el discurso ante el Massachussets Software Council que pronunció el 1 de septiembre de 2004, vería una en la que se indica que tanto Microsoft como Novell ofrecen indemnización (Novell para los productos Linux). Aunque también es cierto que la misma diapositiva no marcaba la casilla de Novell en cuanto a patentes. Desde entonces, Novell ha dado a conocer su posición en cuanto a la utilización de sus patentes para proteger sus productos de código abierto. Visite http://www.novell.com/company/policies/patent/. 6. AHORRO MEDIANTE LA MIGRACIÓN DESDE UNIX: Sobre el tema del ahorro que puede constituir migrar desde UNIX, el Sr. Ballmer afirma que los clientes obtendrán importantes ahorros pasándose a Windows. Pero una gran parte de estos ahorros obtenidos al abandonar UNIX se refieren a los costes del hardware, al utilizar sistemas x86. Los conocimientos en utilización y administración de UNIX son más fácilmente transferibles a Linux que a Windows. No es probable que el entorno Windows resultante sea más económico que su equivalente en Linux.
El estudio de Yankee anteriormente citado por el Sr. Ballmer afirma que "Linux muestra una mejora sensible del TCO en comparación con UNIX y Windows en pequeñas empresas, organizaciones con aplicaciones verticales a medida y en grandes redes de telecomunicaciones sin infraestructura de software previa." Hablando sobre migraciones desde UNIX, el Sr. Ballmer destaca un punto del estudio en que se indica un aumento del rendimiento al pasar a Windows, y sugiere que Windows supera a Linux en los distintos escenarios de migración desde UNIX. Nosotros ofrecemos el siguiente análisis independiente del rendimiento y capacidades de Windows 2003 en comparación con SUSE Linux Enterprise Server 9: Flexbeta publicó una comparativa de Microsoft Windows 2003 y Novell SUSE Linux Enterprise 9 el 23 de octubre de 2004 enhttp://www.flexbeta.net/main/articles.php?action=show&id=81 Flexbeta afirma "que Novell SLES9 es una opción muy válida a Microsoft Win2k3 Server en entornos Windows. Además de ofrecer mayor rendimiento en el mismo hardware, SLES9 tiene unos costes inferiores, posiblemente más de una décima parte del coste de una solución Microsoft." Flexbeta también afirma: "Novell SLES9 al menos duplica el rendimiento de Microsoft Windows 2003 Server en exactamente el mismo hardware en ambas categorías. Es muy, muy impresionante, y demuestra la potencia de Samba y del kernel de Linux, así como la atención al detalle de los empleados de Novell/SUSE en la implementación de los parámetros por defecto. Con este hardware Windows 2003 Server parece alcanzar sus máximas prestaciones con aproximadamente 30 clientes, con un rendimiento de alrededor de 135Mbps, mientras que SLES parece alcanzar sus máximas prestaciones con aproximadamente 60 clientes, con un rendimiento de alrededor de 255Mbps. El tiempo de respuesta es también el doble de rápido en SLES9 que en Win2k3 en el mismo hardware. Por tanto, en teoría, es posible manejar el doble de clientes con el mismo hardware utilizando SLS9 que con Windows 2003 Server." CONCLUSIÓN: Para concluir, el Sr. Ballmer afirma que "queda bastante claro que los datos demuestran que Windows ofrece un coste total de propiedad inferior a Linux; que el número de vulnerabilidades es inferior en Windows y la respuesta de Windows ante los problemas de seguridad es mejor que en Linux; y que Microsoft ofrece indemnización IP sin restricciones, mientras que Linux ni el software de código abierto no dispone de una oferta de indemnización tan completa." Los datos no demuestran eso en absoluto; lea los informes completos en el sitio web de Microsoft, no sólo los fragmentos elegidos por ellos mismos. Dada la rapidísima velocidad de adopción de Linux por los clientes, muchos de ellos también parecen no estar de acuerdo con la negativa visión de Linux del Sr. Ballmer. Lo mismo ocurre con el elevado número de proveedores de software independientes (ISV) que ya han iniciado o prevén portar sus sistemas a Linux. El último informe de Microsoft presenta una evaluación distinta y tal vez más realista, de las posibilidades de Linux y el software de código abierto: Creemos que la cuota de Microsoft en unidades de servidores creación moderadamente en el año fiscal 2004, mientras que las distribuciones de Linux experimentaron un crecimiento ligeramente superior en
términos absolutos. El aumento de las distribuciones de Linux refleja algunos significativos anuncios públicos de asistencia y adopción del software de código abierto tanto en el mercado de servidores como en el de equipos de escritorio durante el pasado año. El aumento de la aceptación de los productos de software de código abierto en el mercado, es posible que las ventas de nuestros productos desciendan, lo que podría suponer una reducción de nuestros ingresos y márgenes operativos. Lo que Microsoft olvidó mencionar El sitio web de Microsoft "Get the Facts" resumen los puntos fuertes de Windows tal y como aparecen en los informes y estudios que proporcionan (consulte www.microsoft.com/getthefacts). No obstante, olvidan mencionar los puntos fuertes de Linux que también aparecen en los mismos informes. A continuación, le presentamos algunas citas de estos informes públicos que subrayan algunas de las ventajas de Linux. * "Linux muestra un coste total de propiedad notablemente mejor en comparación con UNIX y Windows en pequeñas empresas, organizaciones con aplicaciones verticales a medida y en condiciones "precarias" de redes sin infraestructura de software previa." (Yankee Group, “Comparación del coste total de propiedad de Linux, UNIX y Windows,” abril 2004). * "El servicio técnico y la organización de asistencia de Novell es muy extenso. También cuenta con una gran presencia de canales y colaboraciones con HP e IBM. Todo esto es el resultado de más de 20 años de experiencia en el área de los sistemas operativos con la plataforma insignia NetWare y sus recientes adquisiciones SUSE y Ximian. Este conocimiento no ha caído del cielo, ni debería haberlo hecho” (Yankee Group, “Comparación del coste total de propiedad de Linux, UNIX y Windows,” abril 2004). * "La capacidad de modificar y adaptar el código fuente de Linux ofrece a los clientes las más fascinantes posibilidades para el desarrollo de aplicaciones a medida. Esta capacidad contrasta fuertemente con la naturaleza cerrada o propietaria del sistema operativo Windows. En los últimos años, Microsoft ha abierto Windows hasta un cierto punto, y ha hecho públicas numerosas APIs. Esto permite a los proveedores de software independientes (ISV) producir eficazmente aplicaciones interoperables mejor integradas en Windows. Sin embargo, esto no es nada en comparación con los cambios que los desarrolladores pueden realizar en Linux, en el que disponen de acceso total. Esta filosofía del código abierto es engañosamente simple: permitir a desarrolladores, programadores e ingenieros leer, modificar y redistribuir el código fuente mediante interfaces Linux estandarizadas fomenta el desarrollo y la evolución del software. (Yankee Group, “Comparación del coste total de propiedad de Linux, UNIX y Windows,” abril 2004). * "En resumen, el estudio del Yankee Group sobre el coste total de propiedad concluyó que Linux ofrece realmente importantes ahorros de costes, economías de escala y ventajas técnicas, como muchos usuarios satisfechos pueden atestiguar. Sin embargo, los ahorros y las ventajas no son automáticos; no se consiguen sin la debida diligencia por parte del cliente, y no se aplican necesariamente a todos los escenarios de los usuarios. En última instancia, el TCO y el ROI de Linux puede ser menor, igual o mayor que UNIX o Windows, dependiendo de las circunstancias de implantación de cada empresa" (Yankee Group, “Comparación del coste total de propiedad de Linux, UNIX y Windows,” abril 2004).
En primer lugar, examinemos la seguridad de Linux y el OSS frente a la de otras plataformas y tecnologías. Hay tres aspectos fundamentales que se deben considerar al comparar la seguridad de Linux y el OSS con la ofrecida por otros distribuidores: vulnerabilidad, administración de parches y disponibilidad y distribución de la información de seguridad. Microsoft ha efectuado varias afirmaciones deshonestas con la intención de desviar la atención pública de los informes publicados sobre la gran cantidad de problemas de seguridad que presenta su software. A continuación, ofrecemos algunos hechos que refutan estas afirmaciones. Vulnerabilidad AFIRMACIÓN: Linux y el OSS son tan vulnerables a ataques y amenazas de seguridad como las plataformas registradas. HECHOS: * El estudio sobre el desarrollo de Linux realizado por Evans Data en el verano de 2004 incluye los datos siguientes: * El 92% de los encuestados nunca han visto sus sistemas Linux afectados por virus. * Menos del 7% declaran haber sido víctimas de tres o más intrusiones de piratas informáticos. Sólo el 22% de los programadores de Linux han declarado intrusiones en sus sistemas. (Entre ellos, casi una cuarta parte de los casos, el 23%, fueron intrusiones no autorizadas iniciadas por empleados de la organización.) * El 25% de los programadores creen que el sistema operativo Linux ofrece la mejor seguridad nativa. * Un estudio similar elaborado por Evans la primavera pasada encontró que prácticamente el 60% de los programadores ajenos a Linux habían sido víctimas de amenazas de seguridad y, de estos, el 32% experimentaron intrusiones un mínimo de tres veces. * SUSE Linux Enterprise Server 9 incorpora todos los componentes necesarios para cumplir la certificación Common Criteria CAPP/EAL 4+, lo que supone una mejora de la certificación máxima CAPP/EAL 3+ conseguida con la versión 8. Administración de parches AFIRMACIÓN: No es necesario considerar el efecto de los períodos de inactividad durante la administración de parches al calcular el importe total de propiedad. HECHOS: * En su tratamiento de la seguridad, Microsoft no toma en cuenta el tiempo, el esfuerzo ni los gastos relacionados con la administración de parches en los sistemas como respuesta a amenazas de seguridad. El informe de Yankee Group titulado "Linux, UNIX, Windows TCO Comparison" (disponible en el sitio Web "Get the Facts" de Microsoft), en el que se compara el importe total de propiedad de Linux, UNIX y Windows, realiza las siguientes manifestaciones: * Los administradores de Windows se quejan de la gran cantidad de tiempo y esfuerzo de administración de red que se emplea en funciones de seguridad y administración de parches en sus entornos. Además, aunque los servidores Windows (en especial, el nuevo Windows Server 2003) raramente se bloquean, los administradores suelen comentar que la instalación de parches de seguridad importantes supone períodos de inactividad inesperados. En general, la seguridad y la administración de parches son claramente los problemas principales que afectan a los clientes empresariales. * La seguridad y la administración de parches son también los puntos débiles más destacados de Windows en lo que respecta al cliente. Únicamente el 12% de los clientes de Windows 2000 opina que
la plataforma de Microsoft cuenta con funciones de seguridad y de administración de parches comparables a Linux. El nivel de confiabilidad mejora ligeramente con Windows Server 2003—: el 18% de los clientes declara que este nivel es similar a la confiabilidad de Linux en cuanto a reinicios innecesarios. * Según TechNewsWorld, "una institución financiera líder del sector tuvo que acudir a la directiva de la organización para aprobar un presupuesto adicional de 10 millones de dólares que permitiera completar este parche. Y la historia no acaba con MS Blast y los gastos relacionados con el parche, ya que no dejan de encontrarse nuevas vulnerabilidades incrustadas profundamente en los sistemas de Microsoft". El artículo menciona también la complicada situación de una institución financiera que tuvo que dejar sus sistemas de TI inactivos durante tres semanas para aplicar parches a los equipos de escritorio con Windows. * Un estudio muy conocido de Robert Francis Group elaborado en 2002 encontró que "las instalaciones de Windows requieren en promedio el doble de horas de administración en cuanto a tiempo empleado en la aplicación de parches a los sistemas y la gestión de otros aspectos de seguridad". * En un artículo de análisis del informe de Gartner de febrero de 2004 titulado "Prepare for yet another critical Windows vulnerability", que trata sobre las vulnerabilidades críticas que continúan encontrándose en Windows, el analista plantea que "al elegir sistema operativo para la organización, las empresas deberían considerar seriamente los gastos acarreados por la aplicación continua de parches a los productos de Microsoft". Disponibilidad y distribución de información de seguridad AFIRMACIÓN: La naturaleza distributiva de Linux y el OSS dificultan la recepción e incluso el conocimiento de parches y vulnerabilidades de seguridad. HECHOS: * Microsoft ya no garantiza la disponibilidad de correcciones para problemas de seguridad en versiones de Internet Explorer ajenas a Windows XP. En un artículo sobre la política de Microsoft, Michael Cherry, analista de Directions on Microsoft, con base en Redmond, Washington, opina que "el hecho de que los usuarios tengan que pagar por una actualización del sistema operativo completo para obtener un navegador seguro es un problema serio". "La intención podría ser, en parte, conseguir que los usuarios actualicen sus sistemas a XP". * Microsoft ofrece acceso prioritario a sus parches a determinadas organizaciones: "En noviembre de 2003 y, sobre la base de los comentarios de los clientes, Microsoft inició un programa dinámico de notificaciones mediante boletines de seguridad con Premier y otros clientes representativos. El programa tuvo una aceptación sobresaliente y los comentarios de los clientes participantes fueron muy positivos. Como resultado, el programa se amplió en abril de 2004 para incluir a todos los clientes que firmasen un acuerdo de confidencialidad". * En un artículo de internetnews.com sobre esta política, John Pescatore, analista de seguridad de Gartner, describe la publicación anticipada de información de seguridad a clientes selectos como "una práctica extremadamente peligrosa". John Pescatore sabe que Microsoft adelanta advertencias al Departamento de Seguridad Nacional sobre aspectos que podrían influir en su infraestructura fundamental. Sin embargo, no tenía conocimiento alguno de que Microsoft proporcionase avances de información a los clientes que pagan por ellos. Según él, eso sería terrible y debería permitirse únicamente cuando se trate de vulnerabilidades que afectan a infraestructuras críticas. "El hecho de cobrar por ofrecer información anticipada es una práctica indeseable". El vicepresidente de Gartner compara esta actitud con la de un investigador
independiente o la de un pirata informático que encuentra una vulnerabilidad y comparte la información antes de que haya un parche disponible. "Es como si el fabricante de automóviles Ford enviase notificaciones sobre frenos defectuosos únicamente a los clientes que pagan por la garantía ampliada. Eso sería horroroso". * De acuerdo con un artículo reciente de NetworkWorld Fusion, "las políticas de licencias de Microsoft y las restricciones legales que prohíben a los centros docentes distribuir parches de software a los estudiantes pueden dejar a los responsables de TI de las universidades con miles de equipos de escritorio sin administrar con riesgos de seguridad graves". En las noticias 13 de octubre de 2004: Paquete gigantesco de parches para Microsoft (Computer Business Review Online) Microsoft Corp ha publicado parches para más de veinte vulnerabilidades de software, la mayoría de ellas, de suma importancia. Varias vulnerabilidades, en software como Excel, Internet Explorer y Exchange, tienen la capacidad de activar ataques de gusanos automatizados en masa. Según Drew Copley, ingeniero jefe de investigación de eEye Digital Security Inc, Microsoft tardó 71 días en solucionar el problema de Zip tras recibir la notificación oportuna pero la empresa necesitó 408 días para emitir un parche que solucionase una vulnerabilidad menos severa relacionada con la ampliación de privilegios en Windows, aunque el problema quedó corregido en secreto con XP SP2. En opinión de Drew Copley, Microsoft puede ofrecer un servicio mejor. "Incluso en los casos en que actúan con rapidez, ya existen variantes para cuando el parche está disponible". Drew está convencido de que este tipo de crítica es muy importante. Comentarios de los clientes sobre seguridad Si Novell dota a Linux de todas las ventajas de NetWare, el impacto en el sector de TI será tremendo. Me refiero a NDS..., la seguridad mejorada. Linux no cuenta con seguridad parecida a NetWare. Ésa es la cuestión. Los problemas de seguridad de los productos de Microsoft están empezando a influir en nuestra capacidad empresarial. Necesitamos una alternativa segura. Los comentarios de los clientes se han obtenido de usuarios que han visitado las comunidades Web del sitio Cool Solutions de Novell. Satisfacción de los clientes: administración de parches Contratista líder combina SUSE Linux, IBM y Oracle para recortar gastos en un 70% "La migración a la plataforma Linux nos permite protegernos contra muchos de los virus y puntos vulnerables propios de Microsoft, además reduce la necesidad de tener que estar aplicando nuevos parches continuamente". Esto es lo que opina Tadd Moore, director de ingeniería y asistencia técnica de Manhattan Construction. "Linux nos permite emplear más tiempo en proyectos provechosos".
Related Documents
Razones Porque Microsoft No Miente Sobre Linux
July 2020 1
La Historia No Miente
December 2019 8
Razones Para No Llorar
June 2020 6
Razones
May 2020 8
Matrimonio Homosexual Porque No
November 2019 31