[U-co] Linux version Anon?

Jhosman Lizarazo yo en jhosman.com
Vie Mar 16 00:32:03 UTC 2012


Me acabo de enterar que la gente de SourForce se acaba de pronunciar (bueno
hace horas)

http://sourceforge.net/blog/anonymous-os-response/

Traduciendo x Google Translate

Anónimo-os proyecto de respuestaEnviado el Jueves, 15 de marzo 2012
por el equipo
de la comunidad<http://translate.googleusercontent.com/translate_c?hl=es&ie=UTF8&prev=_t&rurl=translate.google.com&sl=en&tl=es&twu=1&u=http://sourceforge.net/users/admin&usg=ALkJrhhRMUNhklTHZFTrF26BxdX7BclssQ>
Categoría: Noticias del
Sitio<http://translate.googleusercontent.com/translate_c?hl=es&ie=UTF8&prev=_t&rurl=translate.google.com&sl=en&tl=es&twu=1&u=http://sourceforge.net/blog/category/site-news/&usg=ALkJrhjh7WIPt6jBIVvOYS-2oT62rY6cog>

SourceForge se dedica a hacer proyectos de código abierto con éxito. Nos
esforzamos en colaboración de la comunidad para ayudarnos a crear el
principal recurso para el desarrollo de software de código abierto y
distribución. Nos esforzamos por ser, sobre todo, de confianza, tanto por
los desarrolladores que trabajan en el software, y las personas que se
descarguen el software. Sin confianza, no de código abierto.

Ayer a partir escuchar algunos rumores acerca de un nuevo proyecto llamado
"Anónimo-OS" - personas que dicen que no estaba afiliada en ninguna manera
con el grupo en referencia a sí mismo como "Anónimo" (Ver
Wikipedia<http://translate.googleusercontent.com/translate_c?hl=es&ie=UTF8&prev=_t&rurl=translate.google.com&sl=en&tl=es&twu=1&u=http://en.wikipedia.org/wiki/Anonymous_(group)&usg=ALkJrhg_XG_ojIrwV2zGimoPaJXznUAJDg>
para
continuar el debate de ese grupo), y también que el software en sí estaba
lleno de una gran variedad de troyanos, malware, virus o puertas traseras.

Nos fijamos en el proyecto, y decidió que, si bien el nombre del proyecto
era engañosa (no vemos ninguna evidencia de que está conectado con Anónimo)
al parecer, en la vista inicial, al ser un sistema operativo relacionado
con la seguridad, con, quizás, una ataque orientado énfasis. Hemos, en el
pasado, ha adoptado una postura coherente en la 'controvertidos' proyectos
- es decir, no emitir un juicio sobre la base de lo que es posible con un
producto, sino que consideran que es inmoral - ni bueno ni malo - hasta que
alguien decide para tomar medidas con él.

Esto incluso se discute en nuestra documentación de alojamiento, en
los términos
de servicio<https://sourceforge.net/apps/trac/sitelegal/wiki/Controversial%20project%20hosting#Undesirablesoftware>
 .

Sin embargo, según avanzaba el día, varios expertos de seguridad han tenido
la oportunidad de echar un vistazo a lo que es realmente en esta
distribución<http://translate.googleusercontent.com/translate_c?hl=es&ie=UTF8&prev=_t&rurl=translate.google.com&sl=en&tl=es&twu=1&u=http://www.bbc.co.uk/news/technology-17381214&usg=ALkJrhhGDB7Uzan---rEcnrlsI9PLFLn8w>
,
y comprobar que es de hecho un riesgo de seguridad, y no sólo una
distribución de los relacionados con la seguridad de servicios públicos,
como la página del proyecto implica.

SourceForge, y la comunidad de código abierto en su conjunto, la
transparencia valores, sobre todo cuando las cuestiones de seguridad están
involucrados. Este proyecto no es transparente en cuanto a lo que hay en
ella. Es muy importante que la seguridad relacionada con el programa esté
completamente abierto a revisión por pares (es decir, al proporcionar el
código fuente), por lo que los riesgos pueden ser evaluados junto con los
beneficios. Eso no está disponible en este caso, y el resultado es que la
gente está tomando un riesgo sustancial de descargar e instalar esta
distribución.

Por otra parte, mediante la adopción de un nombre intencionalmente
engañoso, este proyecto ha tratado de sacar provecho de la prensa que rodea
a un movimiento conocido con el fin de impulsar la descarga de un proyecto
que es menos de una semana de edad.

Por ello, hemos decidido tomar esta línea de descarga y suspensión de este
proyecto hasta que tengamos más información que podría llevarnos a pensar
de manera diferente. Vamos a estar en contacto con el administrador del
proyecto, y le hará saber si y cuando nos enteramos de nada a cambio, pero
por ahora, eso es lo que estamos haciendo.

Siempre luchamos con la toma de una línea de proyectos, incluso uno que
parece, en la cara de ella, para lo necesite. La razón de esto es que se
nos ha confiado, con miles de proyectos, por parte de miles de
desarrolladores, y estamos siempre en riesgo de hacer un juicio sobre un
proyecto que busca malicioso, y no es. No quiere perder la confianza de la
comunidad de desarrolladores a cambio de la confianza de la comunidad de
usuarios, o viceversa. Es una cuerda floja que debe caminar cada vez que
nos encontramos con un proyecto que parece un poco sospechoso.

Creemos que esta es la decisión correcta en este caso, sino que continuará
a cavar en él, para asegurarse de que hemos pasado la dirección correcta.


-- 
Jhosman Alfonso Lizarazo
Cel: 3108864922
www.Jhosman.com
www.ColombianHost.net


Más información sobre la lista de distribución Ubuntu-co