Luciano Bello encuentra falla de seguridad en sistema operativo Debian (Ubuntu y derivados)
Ahora que capté su atención estimado lector, le cuento que no se trata del Luciano Bello de la foto, quien, a pesar de sus intentos de poner cara de inteligente, no creo que se dedique a la informática.
No, el Luciano Bello en cuestión es un hacker argentino, quien se tomó el tiempo de leer el código de la implementación Open SSL de Debian, y encontrar un fallo bastante serio (Debian la base de la distribución Ubuntu) y otros.
El bug estaba desde 2006, y demuestra, una vez más, que el software libre no es más seguro "per se".
También demuestra que tampoco es cierta la mal llamada Ley de Linus, acuñada por Eric Raymond, quien postula que al haber muchos ojos mirando el código todos los bugs son evidentes.
La verdad, es que aún habiendo suficientes ojos, igual se pasan los bugs por entre las patas de los desarrolladores.
Lo mejor de todo este incidente es la tira de XKCD de hoy:
Categorías
Criptografía , Open Source , Paradigmas , Seguridad , Software Libre0 TrackBacks
Abajo se encuentran listados enlaces a este artículo: Luciano Bello encuentra falla de seguridad en sistema operativo Debian (Ubuntu y derivados).
URL de TrackBack URL para esta entrada: http://www.lnds.net/cgi-bin/mt-tb.cgi/2078
1 Comentarios
Tu frase "también demuestra que tampoco es cierta la mal llamada Ley de Linus", tendría que ser soportada con estadísticas. Yo sostengo la hipótesis de que Torvalds tiene razón. No porque haya alguien por ahí que pilló un bug, se demuestra que dicha ley no es cierta.
Debe ser más probable que se pillen bugs en software de código abierto que en software de código cerrado, simple economía de la atención, por lo tanto como resultado debe ser estadísticamente más seguro usar soluciones basadas en código abierto. Sentido común.