Arrepentíos hermanos, porque el fin del mundo está cerca. Confesad ante el altísimo vuestros pecados y suplicad vuestro perdón para no arder el resto de la eternidad en el infierno. Mirad los signos que se nos envían. Aún no es demasiado tarde para alcanzar la salvación. ¿Cómo? ¿Qué no has visto los signos? The random number generator in  Debian''s openssl package is predictable. El fin del mundo está cerca, ¡¡arrepentíos!!

Y como no, vamos a crear un poco de flame que la cosa ha estado muy tranquila últimamente :)

Como ya sabréis, un par de líneas de código comentadas hace unos dos años han provocado todo este desaguisado. Hay varias cosas que me dejan sorprendido, la primera son las razones por las que se modificó (para que un analizador de código no se quejara) y la segunda es que hayan pasado dos años hasta que alguien lo hiciese público. ¿Una de las principales ventajas del software libre no es que al estar disponible el código éste es revisado por miles de ojos haciéndolo mucho más seguro? Ese siempre ha sido uno de los principales argumentos en su favor, ¿no? Que estamos hablando de openssl y no de un programa usado por cuatro gatos. Si este paquete ha tenido este problema, ¿cuántos más tendrán vulnerabilidades introducidas por las mismas razones? No estamos hablando de código mal programado, sino de modificaciones que se hacen a la fuente original para "cumplir una serie de requerimientos y necesidades" de una distribución concreta. ¿Por qué tantas distribuciones? ¿Por qué cada uno va a su bola? ¿Por qué no hay un poco más de unidad? ¿Por qué se pierde tanto tiempo y esfuerzo en reinventar la rueda? Si el objetivo es desbancar a Microsoft, ¿que coño hacéis perdiendo el tiempo?

¿Por qué hay tantos desarrolladores de SL incapaces de ver más allá de su ombligo? ¿Por qué piensan que lo suyo siempre será "más mejor" y que por eso deberían hacer un fork metiendo nuevas incompatibilidades y dividiendo más a la "comunidad"? Solo hay que ver lo que pasó con compiz y beryl. O con los cientos de distribuciones que hay. ¿Realmente necesitamos que existan Mythbuntu, KnoppMyth y mythdora? ¿O que se pierda el tiempo en vidalinux?

Para continuar con el tema de la seguridad, espero que todos os hayáis leído el último informe de Jeff Jones sobre las vulnerabilidades encontradas en los principales sistemas operativos en el primer trimestre de este año. La verdad es que salen unos resultados bastante curiosos. ¿Alguien quiere comentar algo o está en desacuerdo con los resultados?

¡Buen comienzo de semana!

Estas últimas semanas han sido un poquito sosas. Se nota que estamos en Navidad, la época del amor, alegría, tranquilidad y de tengamos la fiesta en paz. Menos mal que siempre habrá algún cabroncete por ahí suelto para meter el dedo en la llaga.

• Microsoft y Apple compiten por tener el mayor número de productos en The 15 Biggest Tech Disappointments of 2007.

• Linux es un exitazo rotundo: ya lo tienen 20000 personas.

• Un loco escapado de un manicomio asegura en ZDNet que Vista es el OS con menos problemas de seguridad, aunque todos sabemos que XP es infinitamente mejor que Vista. Por cierto, que Microsoft como "no vende ni uno" ha decidido regalarlo a cambio de nuestra alma.

• Y siguiendo con los locos, otros dicen que Microsoft es la empresa líder en innovación. Habrá que ir pensando en crear el openIEEE (al igual que openISO), porque nadie en su sano juicio (o sin un buen soborno) sería capaz de decir algo bueno sobre el mal personificado.

• El mejor y más perfecto sistema operativo puede que tenga otra gran actualización. ¿Cómo es esto posible? Para el lector poco avisapado estamos hablando de Leopard.

• A pesar de que a EDans tiene como follower a Enjuto Mojamuto hay personas que no lo tienen en su lista de ídolos.

Mañana me piro de vacaciones, así que ya sabéis lo que tenéis que hacer: twitter, follower, twitter, follower, twitter, twitter, follower, twitter, follower, follower :P

Si tuviera que quedarme con uno "de los grandes" probablemente escogería a Linus Torvalds. No porque piense que es carismático o por haber creado Linux o cualquier otra cosa de ese estilo, sino porque cada vez que leo algo suyo no paro de reirme (y no porque diga tonterías precisamente).

De todos es sabido que Linus muchas veces actúa como un dictador con las decisiones sobre el kernel y aunque muchas veces pueda parecer que las toma al más puro estilo de "porque yo lo valgo" suelen estar siempre muy razonadas. Hace unos meses lo pudimos ver con el scheudeler (CFS vs SD) y ahora parece que ha pasado algo similar con la seguridad.

Si queréis  algo más de información al respecto y en español os recomiendo que leáis esta estrada en el blog de Diego Calleja (D''Oh!) el cual os recomiendo leer a menudo :)