Cuando parecía que íbamos a tener una semana tranquila, alterada solo por los lanzamientos que están al caer, entre lo de la NSA y esto, vamos entrando en calor. Pero cuando un desarrollador de Ubuntu acusa a Linux Mint de malas prácticas de seguridad y Clement Lefebvre le responde, es lo que se llama una noticia redonda (porque se manifiestan las dos partes, no penséis mal).
En primer lugar y lo que es más curioso, en un hilo en las listas de correo de Ubuntu destinado a tratar si se crea una nueva variante de Ubuntu basada en el escritorio MATE, la conversación vira a un rumbo diferente, en el que un desarrollador de Ubuntu carga contra Linux Mint por su política de actualizaciones de seguridad, que en muchos casos nunca llegan a los usuarios de esa distribución, dejándolos expuestos.
El desarrollador de Ubuntu pone como ejemplo parches del kernel, de Xorg, el cargador de arranque, Firefox y otros paquetes. «Personalmente, no entraría en mi banco con eso«, dice. Y tiene razón, en lo primero: muchas de las actualizaciones de seguridad que llegan a Ubuntu no hacen lo propio en Linux Mint. ¿Por qué?
Para contestar la anterior cuestión, nadie mejor que Clement Lefebvre, líder total y absoluto de Linux Mint, que dice no gustar del jaleo que arma la prensa con estas noticias, pero que entra a cuchillo. Sobre la política de actualizaciones, dice:
Ya explicamos en 2007 las carencias que encontrábamos con el modo en que Ubuntu recomienda a sus usuarios aplicar ciegamente todas las actualizaciones disponibles. Explicamos los problemas asociados con regresiones e implementamos una solución con la que estamos muy contentos.
Cualquiera que utilice Mint puede abrir el gestor de actualizaciones, editar las preferencias y activar los niveles 4 y 5 de actualizaciones, haciendo que Linux Mint sea tan «segura» e «inestable» como Ubuntu.
Una vez dicho eso, que si bien es conocido por los usuarios habituales del sistema, tampoco se anuncia como debiera, Lefebvre resalta una equivocación del desarrollador de Ubuntu, y es que Firefox sí mantiene el ritmo de actualizaciones regular.
Recapitulando, el desarrollador de Ubuntu no deja de tener razón en el fondo, pero Clement, en cierto modo, tampoco. En el mismo titular de tu post, de hecho, deja una perla que en una traducción libre vendría a decir: «la estabilidad te le damos, la seguridad te la configuras tú«. Ahí queda eso.
Y para rizar el rizo, en un pequeño paréntesis Clement Lefebvre comenta que ya ha transmitido al departamento legal de Canonical ya que le piden una licencia para poder utilizar los binarios de Ubuntu. Parece que el departamento de marras está trabajando extra estos días. Esperemos que no la vuelvan a liar, y tenga que salir Mark Shuttleworth dando explicaciones y ofreciendo excusas.
