Informationweek (levantado por Yahoo News) mandó fruta hoy sobre la seguridad de Debian (y sus derivados, como Ubuntu). La nota dice que hay una vulnerabilidad de OpenSSL por lo que “las empresas que usan software libre necesitan adoptar procesos de gestión de vulnerabilidades que incluyan un inventario de aplicaciones para identificar “dependecias de software libre” y asegurar que todos los parches hayan sido implementados”. Pero esa vulnerabilidad no existe: Se descubrió el 13 de mayo, y en 24 horas estuvo reparada. Secunia puede explicarlo mejor que yo:
Vista:
Debian 4.0 “Etch”:
Es verdad que con Debian necesitás un tipo que te baje los parches de seguridad. Con Windows es al pedo, porque Microsoft ni se gasta en arreglar los agujeros. Además, llegado el caso, como Debian tiene la gentileza de entregar el código fuente de TODOS sus programas, un programador in-house podría reparar cualquier vulnerabilidad. Con Windows, estás en el horno. Suerte.