Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal

¿Es Snap inseguro? Que no cunda el pánico aún.

14 mayo, 2018

Estos días, además de el exitoso lanzamiento de Ubuntu 18.04 y de que ya se sabe por dónde tirará Ubuntu 18.10, la noticia es que se ha descubierto un uso fraudulento de las aplicaciones Snap, promocionadas por Canonical. En este caso, un usuario distribuyó como software privativo empaquetado como Snap un fork del juego 2048, disponible como licencia MIT, al que le añadió un programa de minado de criptomonedas que se disimulaba como un proceso más de systemd. La aplicación, para que fuese escogida con facilidad, tenía el nombre de 2048buntu. En cuanto se dio la alarma, gracias a un usuario, Canonical ha suspendido la cuenta y retirado todas las aplicaciones subidas por este usuario de la tienda hasta nuevo aviso, por lo que lo que podía ser parece estar mitigado.

Si bien la respuesta de Canonical ha sido ejemplar y rápida, este suceso pone el foco en como se acepta software en la tienda de Snap. De momento, lo existente son controles automáticos, que por lo que se ve no están preparados para encontrar este tipo de fallas. Quizás sea momento de que en Canonical empiecen a primar la calidad sobre la cantidad en esta guerra que se traen por la supremacía del empaquetado de apps en Linux.

Si nos vamos a debates más profundos, esto además revela problemas de construcción de las licencias libres. Cuando se debate sobre si GPL o MIT o cualquiera de las otras, una de las líneas principales de debate es sobre si la libertad de poder privatizar el código es necesaria o no. Muchos programadores, con normal preocupación sobre si podrán vivir de lo suyo, suelen defender la necesidad de que el código pueda ser privado, ya que este suele ser más rentable económicamente.

Esta es la vía por la cual la mayor parte de empresas suelen estar más cómodas con licencias de este tipo frente a la GPL, que obliga a que todo sea libre una vez se implementa, tanto el original como los derivados. Sin embargo, y ya no hablando del aprovechamiento tradicional que hacen muchas empresas de la comunidad para después cerrar todo a cal y canto, es evidente que permitir a cualquiera cerrar el código facilita en cierta medida este tipo de sucesos. Crear un Caballo de Troya (troyano es otra cosa cuando hablamos de seguridad), empaquetando un software de minado como un inocente juego, teniendo que publicar todo el código se hace muchísimo más difícil.

De ahí que el problema de Snap (y de cualquier otro software que se distribuya) al final no es tanto los controles que se hagan sobre código abierto, si no lo limitados que estamos cuando este se cierra. El debate de toda la vida, vamos.

Escrito por isorfe

Lignuxero novato, charlatán por vocación. Me dedicaba a migrar de Ubuntu a Debian y viceversa cuando me dejaban un rato a solas delante de un ordenador, ahora lo mismo pero entre Manjaro y Antergos.

Los tiempos cambian, el distrohopping permanece.

Suscribirse
Notificarme las
guest
3 Comentarios
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram