Aclaraciones sobre la “inseguridad” del formato de paquetes snap

El inefable Matthew Garrett vuelve con otra polémica. esta vez con una prueba que demostraría que el nuevo formato de paquetes snap no es tan seguro como pretende Canonical, y por supuesto los antiubuntueros se apresuraron a difundirlo. Pero veamos si es así.

1( La prueba de Garrett consiste en descargar el código fuente de un un programa espía y construir un paquete snap que luego instala, a partir de ahí hace toda una demostración de inseguridad.

2) Ese programa espía aprovecha una vulnerabilidad de X11 (el gestor de ventanas por defecto en la mayoría de las distribuciones Linux) y el mismo efecto se produciría instalándolo desde un paquete deb o rpm en cualquier otra distribución

3) En definitiva, es como cuando el lobby azucarero quiso acabar con los edulcorantes artificiales mostrando pruebas de laboratorios que consistían en darle sacarina a las ratas hasta hacerlas reventar. Si instalas software espía lo más seguro es que te espíe.

Por cierto ¿alguien en serio cree que Garrett encontró esta vulnerabilidad justo el día en que sale Ubuntu?

Fuente

Anuncios

5 comentarios en “Aclaraciones sobre la “inseguridad” del formato de paquetes snap”

  1. Los ubunteros no entienden que hay temas que al resto de la Comunidad nos la pelan, como esto, porque no nos afectan ni nos aportan nada.

    Allá ustedes y sus inventos privativos como esto, MIR, el mismo Unity y demás.

    Digo privativos porque sólo le sirven a los ubunteros, no veo a la Comunidad loca por usar esos tremendos aportes de Canonical al Software (Menos) Libre.

    Me gusta

      1. Yo soy applehater yo obviamente me hago eco de cada cagada de esa compañía, lo mismo se aplica a Canonical.

        Pues sí, he estado enfermo pero ya estoy mejor, gracias por preguntar.

        Y si hasta tú lo escribes mal es síntoma de lo mal que le va a Canonica y de que tu inconsciente te está pidiendo que cambies de distro ya.

        Le gusta a 1 persona

      2. Gracias. Yo también me preocupo por tu salud y la de tu disco duro.
        Insisto, ese error es síntoma de algo, tu inconsciente te está diciendo que hay más y mejor vida fuera de Canonical.

        Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s