El inefable Matthew Garrett vuelve con otra polémica. esta vez con una prueba que demostraría que el nuevo formato de paquetes snap no es tan seguro como pretende Canonical, y por supuesto los antiubuntueros se apresuraron a difundirlo. Pero veamos si es así.
1( La prueba de Garrett consiste en descargar el código fuente de un un programa espía y construir un paquete snap que luego instala, a partir de ahí hace toda una demostración de inseguridad.
2) Ese programa espía aprovecha una vulnerabilidad de X11 (el gestor de ventanas por defecto en la mayoría de las distribuciones Linux) y el mismo efecto se produciría instalándolo desde un paquete deb o rpm en cualquier otra distribución
3) En definitiva, es como cuando el lobby azucarero quiso acabar con los edulcorantes artificiales mostrando pruebas de laboratorios que consistían en darle sacarina a las ratas hasta hacerlas reventar. Si instalas software espía lo más seguro es que te espíe.
Por cierto ¿alguien en serio cree que Garrett encontró esta vulnerabilidad justo el día en que sale Ubuntu?
Fuente: genbeta | planetaddiego
