Nos quieren vender (y muchos de nosotros compramos) la idea de seguridad que nos provee una empresa a la cual hecharle las culpas si algo falla, en contraposición del desarrollo abierto con revisión comunitaria. Claro, cuando salimos del marketing y nos metemos en hechos mesurables, la cosa cambia.
Richard Stiennon se tomó el trabajo de publicar un artículo en ZDnet con gráficos de las llamadas al sistema que ocurren cuando Apache corre sobre Linux y cuando IIS corre sobre Windows.
El artículo tiene casi un año de antiguedad, pero a la luz del fiasco de seguridad que está resultando ser el flamante Windows Vista, creo que recapacitar sobre el modelo de desarrollo cerrado puede ser importante.
Los graficos de las llamadas al sistema (system call) son contundentes:
Apache corriendo sobre Linux:
IIS corriendo sobre Windows:
Y aquí es donde un dibujito vale más que mil palabras…. bueno, el segundo dibujito (el de IIS) tiene más de un millón de palabras…. y de posibilidades de errores de programación, mejor ni hablamos.
Bueno, como comento alguien en Slashdot y para ser
justos la comparación es en realidad entre Apache
e IIS. HabrÃa que comparar la misma versión de Apache
corriendo en Windoze y ver si para hacer lo mismo
el Apache es «obligado» a realizar tal maraña de
llamadas al kernel de Windows.
Sin perjuicio de esto, la grafiquita esta interesante.