Uno de los puntos fuertes que siempre nos han vendido en el software de código abierto es la cantidad de personas que miran el código continuamente, lo que hace que sea muy difícil que se pase un error de seguridad por alto, lo que lo hace por defecto más seguro. Oye, como teoría está bien... ¿es verdad que miran tanto el código?
Acabo de leer de un bug "monstruosamente crítico" que acompaña al flamante Debian y a sus derivados (como por ejemplo Ubuntu) desde hace nada menos que un año y medio. Según la noticia, un desarrollador de Debian borró por accidente una línea de código en el paquete OpenSSl que afectaba a la aleatoriedad de las claves generadas por el sistema.
No es por malmeter, pero a lo mejor preferiría que los programadores que trabajasen en mi proyecto sepan lo que hacen antes de borrar así, a lo loco… ¡A ver si ahora va a resultar que es mejor 5 buenos que 50 malos!
Ojo, que no todo es malo. En Debian son aplicados y ya han sacado el parche que lo soluciona, en Microsoft algo me dice que aún estarían discutiendo en si es un error de verdad, de mentira, de chocolate o a rayas.
En hispasec se han currado unas faqs para aquel que quiera enterarse bien de lo que ha pasado, quien se debe preocupar y esas cosas. A mí se me da mejor lo que viene siendo la parte crítica :)
No Lusers 78: Fesibuk Fans
Hace 15 horas
4 comentarios:
Es bien sabido que aunque haya bastante gente que "pueda" mirar el código abierto, muy pocos sabrían decir que hay un bug, y muchos menos se interesarían por él.
De todos modos, como siempre no estoy ni a favor ni en contra de un S.O. u otro. Solo diré que por el momento Microsoft sigue dando palos de ciego con muchos de sus bugs y por supuesto la comunidad de UNIX (en todas sus distribuciones) también dan palos de ciego normalmente.
Ya, pero me hace particular gracia que los fanboys de linux siempre digan que al ser código abierto implica más seguridad, y que los bugs no pueden pasar desapercibidos.
Que exista la posibilidad no implica que sea la realidad.
Yo tampoco defiendo SO's, de hecho si no fuese porque vuelvo a estar enganchao al GuildWars y me diese por intentar de nuevo meterme en el mundillo linux probaría Debian (por otro lado, con Ubuntu sí que me gusta meterme)
No se, no te pega, aunque no deja de ser curioso... xD
pero contestame en tu blog, que me desvirtúas el hilo ¬¬
Publicar un comentario en la entrada