Esta pregunta es, quizás, demasiado abstracta para un sitio de Q & A. Pero ha estado jugando en mi mente por un tiempo, así que lo estoy tirando por ahí.
Los sistemas modernos parecen estar cada vez más centralizados. Un usuario promedio en los años 90 compraría una computadora de un fabricante, tendría un sistema operativo de Microsoft y luego tendría una gama de otros proveedores para funcionalidades básicas tales como aplicaciones de compresión, navegadores web e incluso extensores de memoria para el sistema operativo en sí. días de DOS.
Incluso el proceso de obtención de aplicaciones fue un proceso bastante descentralizado: uno puede usar un motor de búsqueda para encontrar el sitio web de una empresa y luego descargar un archivo ejecutable de él.
Por supuesto, hoy en día es muy diferente: el sistema operativo integra la mayoría de las funciones básicas y, a menudo, las vincula con sus servicios en línea. El proceso de búsqueda de aplicaciones por parte de otros proveedores se realiza a través de la 'tienda de aplicaciones' de la misma compañía.
De todos modos, en la pregunta: ¿la centralización, como regla general para la seguridad, aumenta el daño pero disminuye la probabilidad de explotaciones?
Me pregunto esto por las siguientes razones:
- La descarga de archivos exe desde una variedad de sitios es propensa a los programas maliciosos, como cualquiera de nosotros reparará en la computadora de un amigo a principios de la década de 2000 sabría ...
- Sin embargo, si una "tienda de aplicaciones" centralizada fuera hackeada adecuadamente, podría afectar a todas y cada una de las aplicaciones que distribuye.
- La incorporación de una mayor funcionalidad en el sistema operativo reduce la probabilidad de que terceros inyecten posibles agujeros de seguridad en un paquete OEM promedio para los consumidores que utilizan el sistema operativo mencionado anteriormente.
- Pero unificar todas las aplicaciones como integradas para el sistema operativo significa que, digamos, si se violara el proceso de compilación para el desarrollo del sistema operativo, todo se vería comprometido. (Esto es demasiado simplista; no estoy sugiriendo genuinamente, por ejemplo, que Windows Media Center esté compilado junto con el núcleo de NT real).
En resumen, los sistemas centralizados parecen proteger a los novatos contra problemas de seguridad triviales. ¿Pero el daño de un proveedor centralizado que es hackeado no es mucho mayor que el hecho de que un solo proveedor pequeño sea objeto de ruptura?