|
VSantivirus No. 2226 Año 10, viernes 25 de agosto de 2006
La prepotencia de los usuarios y el software libre
http://www.vsantivirus.com/cs-prepotencia.htm
Por Carlosues
carlosues@videosoft.net.uy
La prepotencia de los usuarios puede acabar con la seguridad del software libre
Voy a hacer una reflexión desde mi experiencia como Internauta y moderador de foros y listas.
Recuerdo mis primeras experiencias con Knnopix en su CD live y las dificultades para que reconociera determinados periféricos o componentes de hardware, cosa que, aunque en menor grado, sigue dando problemas, pero alarmantemente veo proliferar fallos y bugs en programas antes invulnerables o eso pensábamos.
Ejemplo:
Corrupción de memoria en Firefox y otros navegadores
http://www.vsantivirus.com/vul-firefox-180806.htm
"Mozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa. El problema se produce por una
"Race condition" o "condición de desincronización" al manejarse componentes
XML. Este tipo de vulnerabilidades ocurren cuando un evento se produce fuera del periodo previsto, generalmente con un resultado imprevisible. En este caso, la aplicación deja de responder o termina abruptamente."
|
Da lo mismo como sigue y al que le interese que lea el hipervínculo, no trato de "copypastear" el trabajo de otros ya que no es esa la finalidad de éste artículo.
Hasta ahora los usuarios de Software Libre (léase Linux) eran bastante entendidos en informática y con las nuevas distribuciones se facilita y se simplifican muchas cosas, de hecho aumentan los peligros y nosotros contribuimos a ello con nuestra actitud de "listos del colegio".
"Se me cuelga el IE... ¿Que puedo hacer?" "Tío pásate al Firefox [aquí que cada uno ponga lo que prefiera]" y van y se pasan, y llega un momento en que hay x millones de usuarios de Firefox y empieza a ser interesante programar virus o bugs para ese programa.
Una persona que disfruta instalando programas desde la línea de comandos o compilando, no suele abrir adjuntos ni admitir tonterías así como así, con lo cual para enfrentarse a ese tipo de usuarios hay que ser realmente creativo y no les compensa, pero si usar Firefox se pone al alcance de cualquiera con suma facilidad el presumible resultado es el ataque de quienes disfrutan poniendo equipos en peligro o vulnerándolos y encima nosotros contribuimos a ayudarles con nuestra actitud, parece como si dijéramos "Pásate al Soft Libre y serás invulnerable" y nada más lejos de la verdad.
Cuanto mas accesible sea el Software Libre y más usuarios tenga, más esfuerzos dedicarán a atacarlo y encontrarle debilidades y pensemos que, hasta hace poco, los usuarios podían enfrentarse, tenían conocimientos, hoy, gracias a la estandarización y la accesibilidad, lo usan personas cada vez menos duchas y seguimos diciéndoles, "Claro, si usas Mocochot ¿Qué esperas? ¡¡¡Cambia tío!!!" y van y cambian y con ellos las costumbres de los atacantes.
Con esto no quiero atacar al Software Libre ni mucho menos, solo quiero que reflexionemos sobre lo que decimos, a quien se lo decimos y como se lo decimos y procuremos no crear falsas expectativas en usuarios más inexpertos.
Saludos Cordiales.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|