Nota: insisto, se acabó el paradigma linux. Otra cosa es que nosotros en un acto de fe nos creamos lo que nos bendicen (ben-dicen).
Pues no entiendo eso. Si no hemos corrido peligro en ningún momento ¿cuál es el problema y porqué se acaba qué paradigma?
Al paradigma de que en linux la seguridad se daba por supuesto,...
¡Pero eso es un error de concepto! ¡La seguridad no existe!
De hecho, hay dos clases de informáticos. Los que te dicen que la seguridad no existe y los malos. Si un informático te dice que algo es seguro, date la vuelta y corre.
Una cosa es que hablando superficialmente podamos llegar a pronunciar frases más o menos rápidas en las que digamos que "Linux es seguro", pero la frase exacta sería que Linux es muy seguro o más seguro que la mayoría.
Para empezar si fuera "seguro a secas" no tendríamos que estar cada pocos días aplicando parches de seguridad. Y por otro lado, el estar aplicando parches de seguridad cada poco tiempo lo hace más o incluso, muy seguro.
Es como cuando te preguntan que si tiene o puede tener virus. Claro que puede tenerlos. Una herramienta abierta puede usarse literalmente para cualquier cosa, como un cuchillo de cocina. Otro tema es que las medidas de seguridad que tiene Linux y su propio diseño hacen casi imposible que tuviera éxito, y por lo tanto no es algo para preocuparnos.
La seguridad siempre deberá preocuparnos. Y si no recordad los frecuentes ataques que tenemos en el servidor.
en todo caso las vulnerabilidades (la mayoría) eran mas por los programas que corrían bajo en entorno operativo que por el mismo entorno.
Desconozco la proporción pero si estás un poco al tanto, en el propio sistema surgen vulnerabilidades todos los días. Lo que pasa es que la mayoría se solucionan en unas horas. Esa idea la encuentro equivocada.
Ahora con la estrategia de enfangar a todo dios, linux ha quedado comprometido.
No.
Nadia salvo raras excepciones (de las que tampoco podemos verificar su honestidad) son capaces de leerse y analizar el proceso que afecta a la seguridad de linux, por mucho que Linus Torvalds se ponga como se ponga y que un analista criptográfico asegure que no afecta a la seguridad de linux.
Eso ya es actitud de cada uno. Si a ti el hecho de que un rumor se convierta en bulo antes de que la realidad pueda estropear una noticia te hace confiar más en los autores del bulo que en los del programa solo porque te lo han explicado de una forma que te resulta más fácil entenderlo, me temo que el problema lo tienes tú y no la seguridad de Linux.
Es el método de los telediarios, explicar una noticia justificándola de modo que a los receptivos televidentes les venga a la mente un ¡Ah, claro! y ya no sigan pensando más no sea que se les ocurra otra cosa.
La situación es muy simple. A partir de unos hechos mal definidos y peor contados se llega a la conclusión de que Linux podría estar comprometido (si fueran ciertos) y Linus es malo malísimo. Se desmonta la teoría, se desmienten los presuntos hechos y se explica que no hay base técnica para el argumento.
No es necesario tener ninguna base técnica. Depende de la confianza que tienes en el que te dice que sí y el que te dice que no. Si el primero que pasa te va a tirar por tierra todas tus convicciones, tal vez éstas no sean tan... estables/sólidas...
Por cierto, no dejo de darle vueltas a que el efecto que ha tenido la noticia es que la NSA ha tenido acceso a todos los que hemos entrado a ver el enlace original en Google+ y los que hayan entrado a ver el blog en el mismo sitio de la persona de Google que se referenciaba en en primer enlace de Medyr.
Veras yo no he entrado en Google+, y no se que tiene que ver el que entremos o no a la seguridad de linux. Ya conocemos, hemos sido informados y tenemos la sensación de que pueden "vernos" ¿luego?
Mi comentario no tiene que ver con la seguridad de Linux sino con la NSA. Es paradójico que se publique un artículo sobre que la NSA nos ha estado espiando a través de Linux (que termina siendo falso)
y al leerlo la NSA nos ha espiado por leer el artículo.
El artículo está alojado en Google+,
sitio como todos los de Google en el que solo por entrar te están rastreando. Y está demostrado que
la NSA tiene acceso a los ordenadores de Google y coge todo lo que hay ahí.