Seamos realistas…

Licensed as GPL: GNU Pettanko Loli

Archivos por Etiqueta: Paranoia

Arch Linux y la firma de paquetes (o KISS: Keep it scandalously stupid)

Alguién se entero que los paquetes no se firman

En pasados días leía el artículo sobre el pequeño no-tan sucio secreto de Arch, comentando sobre un problema que era un secreto a voces, los diferentes sitios “espejos” donde se alojan los paquetes de Arch Linux no tienen forma de verificación más allá de MD5. A la voz de ya, muchos usuarios demostraron no solo su preocupación (que es un asunto que tratare después) sino también molestia por declaraciones de los desarrolladores y lo “inseguros” que se sentían. Había quienes afirmaban cambiarse de distribución por la decepción de este dato revelado.

Como quién ha pasado un tiempo considerable en linea, sabemos como pueden terminar las cosas, en guerras de flames entre mi e-penis es más seguro que el tuyo, NO Ubuntu (?), cada quién hace lo que quiere, no hay constructivismo, blah, blah. Como usuario de Arch Linux estaba plenamente consciente de ello y he aquí una respuesta a lo que he visto. Leer más de esta entrada

Anuncios