Linus y la polémica por la “excesiva” seguridad en openSUSE

Supongo que a estas alturas ya estaréis enterados de las polémicas declaraciones de Linus Torvalds en su cuenta de Google+, respecto a la política de seguridad de openSUSE:

“Desahogándome.

No creo que pueda hablar sobre la gente del segmento de la “seguridad” sin maldecir, así que quizás sea un buen momento para que os tapéis los ojos.

Le di a openSUSE una oportunidad, sobre todo porque funcionó realmente bien en la instalación en mi Macbook Air, pero debo decir que ya no puedo más. No hay forma en el infierno de que pueda recomendársela a nadie.

En primer lugar perdí semanas debatiendo en bugzilla que la política de seguridad de requerir la contraseña para cambiar la zona horaria o incluir una nueva tarjeta de red inalámbrica era estúpida y equivocada.

Creo que el tema de la red inalámbrica acabó solucionándose, pero el de la zona horaria nunca lo hizo, y sigue pidiendo la contraseña de administrador.

El tarado que pensó que pedir la contraseña de administrador para aspectos y funciones usadas a diario como esta y lo calificó de “buena seguridad” está mentalmente enfermo.

Así que esta es mi petición: si tenéis algo que ver con la seguridad de cualquier distribución, y creéis que mis niños (sustituir “mis niños” con “representantes de ventas” cuando consideréis que vuestros clientes son las empresas) necesitan tener la contraseña de administrador para acceder a cualquier red inalámbrica, o ser capaces de imprimir algo, o cambiar las preferencias de fecha y hora, por favor suicidaros ahora mismo. El mundo será un sitio mejor.

y ahora necesito encontrar una nueva distribución que funcione bien en el MacBook Air.”

Como véis no se muerde la lengua, el señor Torvalds siempre se ha caracterizado, por utilizar un lenguaje directo, aunque a veces le puedan traicionar un poco las formas (y eso en una persona de su prestigio e influencia en la comunidad de linux debería ser importante),  pero es que pienso que en esta ocasión le ha salido el lado más provocador, el lado más troll… Si no, como no va a saber el creador del kernel,  que si una cuenta de usuario puede cambiar la hora del Sistema también puedes alterar los logs de seguridad y afectar a otras aplicaciones, o que configurar una nueva impresora no es un tema tan baladí como parece, ya que puede afectar al resto de usuarios (tema drivers por ej.) y que una de las máxima de Linux es que un usuario no debe poder deshacer lo del otro, a menos que actue como administrador, claro.

La actitud de Linus, por lo tanto ,en mi opinión es fuera de lugar y exagerada, más teniendo en cuenta que openSUSE reconoció perfectamente el hardware de su equipo (si amigos… una Mac!) y que los desarrolladores de esta distro solucionaron alguno de los bugs que había planteado en cuanto a la gestión de contraseñas WIFI.

Entonces, si todo el problema se reduce a que le “agota” poner una contraseña cada vez que cambia la zona horaria(por cierto cuantas veces al año cambiáis vosotros la vuestra? si es que la cambiáis..) , no se… que se busque algo sencillito como por ejemplo “1234” “password” o “linus” :-) Y si de verdad considera que la gestión de la seguridad es un “rollo”, la solución es mucho más fácil, le facilitas  la contraseña de root a la persona que lo va a usar (era su hija en este caso) y listo!

Y por favor, que no me salgan ahora otra vez  con el típico mantra de “hacerlo fácil y acercar a las personas, al individuo de la calle, a linux..” si eso significa rebajar los estándares de seguridad y la idiotización del usuario, mejor que no cuenten conmigo.

7 thoughts on “Linus y la polémica por la “excesiva” seguridad en openSUSE”

  1. Yoyo Fernández says:

    Pues yo mucho lo siento pero estoy con el señor Torvalds

    Me parece excesivo que haga falta la root para tareas cotidianas y simples como cambiar la hora o configurar o gestionar una wifi

    Seguridad, por supuesto, pero hasta el punto de la paranoia, como que no.

    Un saludo

  2. tannhausser says:

    Eso va en gustos como todo y de hecho sabes que en la mayoría de distros la seguridad se pueden configurar en modo más o menos paranoico con SELinux o AppArmor, pero no me negarás que el tono de las declaraciones es un “poco” fuerte..Si fuera Richard Stallman el que se pronunciara así, poco menos que pedirían que lo mandaran a Guantánamo…
    :-)
    Saludos!

  3. victorhck says:

    “Y por favor, que no me salgan ahora otra vez con el típico mantra de “hacerlo fácil y acercar a las personas, al individuo de la calle, a linux..” si eso significa rebajar los estándares de seguridad y la idiotización del usuario,”

    +1 Estoy contigo. Además esto es software libre, seguro que hay una solución para modificar eso.

    Por cierto buen Blog!
    Saludos.

  4. tannhausser says:

    Gracias amigo! y también felicidades por tu blog! Es una referencia para todos los usuarios de OpenSUSE!
    Un saludo!

  5. mr. chans says:

    Hola.
    Creo que no has comprendido el porqué de la queja de LT.

    No se trata de que le de pereza poner la contraseña, se trata de que si para tareas sencillas, cotidianas, y habituales, se requiere esa contraseña, al final tienes que acabar dándosela al usuario. Le instalas un linux a tu hijo (o a un representante de ventas), no le das el pass de root para que no la líe, y después te llama desde una cafetería diciéndote que necesita el pass urgentemente porque tiene que conectarse al wifi para enviar un archivo urgentísimo que… y se lo das.

    Ese es el problema, y LT tiene toda la razón. Luego está el tema de las formas, pero ese es un tema menor, ya que esas formas contienen muchísima ironía. Tomárse en serio esas formas es de bobalicones.

  6. Pingback: openSUSE 12.2 RC2 disponible para testing | La mirada del replicante
  7. Trackback: openSUSE 12.2 RC2 disponible para testing | La mirada del replicante
  8. Pingback: Latino » Blog Archive » openSUSE 12.2 RC1 disponible para testing
  9. Trackback: Latino » Blog Archive » openSUSE 12.2 RC1 disponible para testing

Deja un comentario

A %d blogueros les gusta esto: