Así como Microsoft y sus desarrolladores son la polémica del Software Privativo, parece que Canonical tiene el mismo papel dentro del Software Libre. Hace unos días se descubrió malware en la tienda oficial de paquetes snap. Esto hacía que ciertas aplicaciones podían fastidiar el rendimiento de nuestro ordenador así como de nuestra conexión a Internet.
Afortunadamente el equipo de desarrollo de la store de snaps lo detectaron a tiempo y pudieron eliminar las aplicaciones infectadas, pero ¿ era suficiente? Muchos usuarios han pedido más seguridad y Canonical ha respondido que en las aplicaciones retiradas no son malware ni ilegales ya que la minería de criptomonedas es legal.
Aunque este caso no corresponde con una aplicación simple de minería sino malware que trabajaba en contra de nuestra voluntad. Y ese es el motivo por el cual se justificaba Canonical por la retirada de las aplicaciones y es el motivo por el cual podemos clasificar esas aplicaciones o mejor dicho esas versiones de esas aplicaciones como malware y no como software libre.
Pero a pesar de que Canonical ha actuado rápidamente y las infecciones no se han extendido, el peligro y la polémica sobre los paquetes universales no ha sido evitada y muchos usuarios ya han puesto la voz de alarma sobre ellos. La tienda de aplicaciones snap no tiene revisadores sino que tiene software que revisa ciertos parámetros de los paquetes snap y eso hace que no se revisen linea tras linea del código ni tampoco se pueda ver el código de las aplicaciones que no son Software Libre. Además, los paquetes snap están presentes en muchas distribuciones que no están basadas en Ubuntu como Fedora o Solus, lo que hace que la polémica y el peligro sea mayor si cabe.
Dejando de un lado la polémica y la relación de Canonical con ello, hemos de decir que si se utiliza con cabeza, cualquier tipo de instalación es segura, de lo contrario dará igual el formato. Si queremos que lo ocurrido con paquetes snap no se repita, hemos de utilizar el sentido común y no utilizar paquetes o repositorios que desconocemos.
Nunca dar permisos de root sino los pide y en caso de desconfiar mucho o tener software valioso, siempre es bueno crear una máquina virtual o un ordenador personal que sirva como banco de pruebas. En fin, aplicar un poco de sentido común. El desarrollador afectado por la minería de criptomonedas no se ha pronunciado aún, pero algo me dice que no estará callado ¿vosotros qué pensáis?
por que seria ilegal la mineria ? quien es ubuntu o cualquiera para aseverar semejante cosa… j
Ninguna empresa es nadie para decidir si algo es legal o ilegal, eso lo decide un pais/estado y solo dentro de el mismo, asi que es tan facil como alquilar maquinas en otro pais y solucionado.