Barrapunto

También las respuestas [iu.edu].

No es "uno de los desarrolladores de grsecurity", es el único desarrollador, Brad Spengler, conocido por su notable egocentrismo, por esperar a que saliera FC2 para liberar un exploit para el execshield, por sus contínuas batallitas de críos [wideopenbsd.org] con los desarrolladores de OpenBSD (algunos de ellos tampoco se quedan atrás) y por ser todo un hacha y haber creado grsecurity.

En el anuncio de la versión 2.1.0 de grsecurity y de las vulnerabilidades descubiertas se incluye también un extracto de un mail reenviado varias veces por el equipo de PaX a Andrew y Linus, y se especifican los títulos de los mails.

Sinceramente, con esos títulos y el volumen de correo que deben recibir esas personas, veo muy difícil que por mucho que se reenviaran los correos alguno pudiera llegar a ser visto.

El problema que tanto Spengler como el representante de PaX dicen tener es que no saben a quien enviar estas cosas, un Security Officer oficial para Linux en el que se pueda confiar y se niegan a hacerlo a los contactos de seguridad de las distribuciones. Más aquí [lwn.net].

Una lastima que no pasen más articulos de este tipo de articulos a portada. La autocritica es importante, no por ser modestos ni nada de eso, si no que como no nos pongamos las pilas en este tipo de cosas despues nos las tendremos que tragar nosotros. Los que no usamos windows, ¿que más nos va a dar las petadas del último SO de microsoft? Creo que seria muy educativo poner en la misma noticia esta y la de las petadas de microsoft, y a ver si reflexionamos un poco para empezar a trabajar para nosotros y no a reirnos del vecino.