[hm] ransomware

psy epsylon en riseup.net
Lun Mayo 15 15:09:00 CEST 2017


Un detalle. Cuando defendamos el software libre, relacionado con temas
de seguridad, no nos fijemos tanto en los argumentos clásicos de
transparencia, o de compatibilidad, incluso en las propias "leyes" del
software. No, lo importante es la resilencia. La capacidad que tiene de
respuesta una comunidad de software libre global, ante por ejemplo, un
incidente de seguridad. Esa es la verdadera herramienta del software
libre, ante por ejemplo, casos como el ransomware "wcry".

¿Os imagináis un incidente similar, siendo el código libre?. ¿Cuánto se
tardaría en arreglar el problema?. El código privativo es una traba más
a la seguridad de la información. Está de sobra sabido que la seguridad
por oscuridad nunca funciona. Es más, se puede volver contraproducente,
cuando quienes atacan, se esconden bajo la misma sombra.

Un buen ejemplo para mostrar fue el tiempo de respuesta de la comunidad
de Debian (por ejemplo), ante el bug de OpenSSL. Algo, inmensamente más
grave que WCRY, más extensivo, con mayor impacto y como fue solventando.
Ahora mirad como ha reaccionado la comunidad que usa/defiende el
software privativo. En su conjunto, medios de comunicación incluídos,
han vuelto a hacer el ridículo.

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20170515/693dd070/attachment.pgp>


Más información sobre la lista de distribución HackMeeting