Cuentan en LWN.net que el primer reporte de Lucas Nussbaum en su primer mes completo como líder del proyecto Debian, incluye una pequeña advertencia a aquellos usuarios que todavía continuasen con el repositorio debian-multimedia.org presente de algún modo en sus sistema, para que lo eliminen del mismo. La razón es que el dominio expiró recientemente y fue inmediatamente comprado por “una entidad desconocida”.
Esto, que en un principio podría parecer un problema de seguridad, no lo es. Y no son una sino varias las razones para que no lo sea. La primera, que el repositorio de marras dejó de utilizarse hace mucho en favor de deb-multimedia. La segunda es que a muchos usuarios nos les va a hacer falta lo que incluye ese repositorio. Y la tercera es las medidas de seguridad propias de la distribucióno , en otras palabras, la firma de paquetes.
“Este es un buen ejemplo de la importancia de la utilización de la criptografía para asegurar repositorios APT“, indicaba Nussbaum. Nos obstante, si todavía quedan usuarios que tengan en la configuración de los repositorios alguna referencia a debian-multimedia.org, deberían eliminarla, que no pinta nada ahí.
Esta noticia no deja de ser una curiosidad o poco más que eso, pero me ha hecho acordarme de otra cosa. Hace un rato, cuando publicaba el aviso de la nueva zona Sophos que han puesto en marcha nuestros compañeros de MuyCanal, le he echado un vistazo al sitio. Y me he encontrado con otra noticia que siendo también curiosa, no deja de ser significativa: Un virus en Android.
En el anterior enlace podéis ver un vídeo que… bueno, mejor verlo primero y comentarlo después. Y no hace falta señalar “detalles” como que es un vídeo promocional, que nadie con dos dedos de frente debería instalarse apps sin revisar primero algunos datos básicos -ojo, ¡sin salir de Google Play!- o que las aplicaciones para Android se cuentan por cientos de miles (aunque esto último es sin duda un factor a considerar). Y no, esta vez parece que el tema de los permisos ni pincha ni corta.
El fondo de la cuestión es, ¿podría pasarle eso a una distribución GNU/Linux?
Fuente: muylinux
