#ViernesdeEscritorio 6-4-2024
Esta ha sido una semana tranquila, pero que viene de una noticia importante en el ámbito del software libre, la vulnerabilidad encontrada en las librerías XZ voltearon todo el mundo del software libre, el problema radicaba en una vulnerabilidad que afectaba la mencionada librería y que permitía que conexiones mediante SSH fueran vulneradas.
Muchas otras veces se han reportado errores y vulnerabilidades en los sistemas, bien sea Linux, Windows o cualquier otro. El revuelo real es que no fue un problema sucedido por un error de programación, una persona o grupo, porque al día de hoy no se está seguro de la identidad del colaborador., ha introducido el código de manera intencional y maliciosa.
Durante dos años se presume que han ido colocando código de manera lograr colocar una brecha en la librería XZ. El error fue conseguido por casualidad por una persona que vio un detalle curioso en el tiempo de respuesta de tarea, decidió revisar la causa del retraso, encontrado el código malicioso que reporto y que genero todo un revuelo.
Un intento de dos años o más para vulnerar el sistema más utilizado en los servidores de Internet fue descubierto por una persona al azar que gracias a poder acceder el código de las librerías encontró la falla. Porque si algo permite el código abierto, es ser auditado en cualquier momento por cualquier persona, tal cual como sucedió en dicho caso.
Como la librería aún no estaba activada en la mayoría de las distribuciones LTS por lo reciente de su lanzamiento, distribuciones Roling Release fueron las más afectadas y pudieron ser corregidas de manera pronta, con la toma de medidas como fue hacer un downgrade de la librería a una versión no afectada o usar una librería ya parcheada y corregida del código malicioso.
Más importante de todo lo que significo este intento de penetrar el código, la reacción rápida de la comunidad y la posibilidad de auditoria que permite tener acceso al código fuente es sin duda puntos a rescatar sobre la utilidad del código abierto.
Las versiones de librerías afectadas son las 5.6.0 y 5.6.1, así que las distribuciones que usan una versión anterior no se encuentran afectadas.
Como todas las semanas empiezo con los vídeos subidos en el canal de YouTube OpenSuse Tumbleweed con Gnome es la primera distribución de la lista
Luego esta Rosa Linux distribución Rusa
SnoopGod una distribución con enfoque de seguridad
Un par de Directos, el primero se emitieron desde el último #viernesdeescritorio
https://youtube.com/live/CiFYhFXFquc?feature=share
https://youtube.com/live/lSN3uAnZ7wo?feature=share
El #viernesdeescritorio de esta semana desde mi PC con Endeavour OS y Plasma 6
Pantalla principal
terminator con neofetch
https://twitter.com/EntreVideos/status/1776084210521977206
https://social.linux.pizza/@manosymaquinasentrevideos/112216407637061350
Gracias por su atención
Feliz Viernes
Nota: Los vídeos colocados en este post pertenecen a mi canal de Youtube https://www.youtube.com/@MaquinasLinux y las imágenes del #VierneDeEscritorio son capturas de pantalla de mis escritorios
También se encuentra material en el Telegram https://t.me/+RlAVNsKQbM5Z0hkt
Congratulations @ubaldonet! You have completed the following achievement on the Hive blockchain And have been rewarded with New badge(s)
Your next target is to reach 500 comments.
You can view your badges on your board and compare yourself to others in the Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOP
Check out our last posts:
¡Felicitaciones!
Estás participando para optar a la mención especial que se efectuará el domingo 7 de abril del 2024 a las 8:00 pm (hora de Venezuela), gracias a la cual el autor del artículo seleccionado recibirá la cantidad de 1 HIVE transferida a su cuenta.
¡También has recibido 1 ENTROKEN! El token del PROYECTO ENTROPÍA impulsado por la plataforma Steem-Engine.
1. Invierte en el PROYECTO ENTROPÍA y recibe ganancias semanalmente. Entra aquí para más información.
2. Contáctanos en Discord: https://discord.gg/hkCjFeb
3. Suscríbete a nuestra COMUNIDAD y apoya al trail de @Entropia y así podrás ganar recompensas de curación de forma automática. Entra aquí para más información sobre nuestro trail.
4. Visita nuestro canal de Youtube.
Atentamente
El equipo de curación del PROYECTO ENTROPÍA
Thanks for your contribution to the STEMsocial community. Feel free to join us on discord to get to know the rest of us!
Please consider delegating to the @stemsocial account (85% of the curation rewards are returned).
You may also include @stemsocial as a beneficiary of the rewards of this post to get a stronger support.