Parece que después del bombazo de la pass de root en Ubuntu, le toca el turno a una aplicación emblemática de los sistemas GNU: GPG, implementación libre de PGP. Se ha detectado un bug que permite añadir al inicio o al fin de un mensaje cifrado determinado contenido sin alterar la verificación de firma.
Por cierto, que Brice Scheneier aprovecha para recordar que el software de código abierto (Open Source) no necesariamente tiene menos bugs que el privativo. Sí, lo que dice es verdad (perogrullada al canto) pero la forma en que lo dice... parece como si quisiera decir otra cosa...
Comentarios
UPDATED TO ADD (3/13): This bug is fixed in Version 1.4.2.2. Users should upgrade immediately
Schneier suele defender al SL, lo debe decir de "corazón"... aunque como es usuario de privativos, no viene mal echarle una pullas al SL
Por cierto, que Brice Scheneier aprovecha para recordar que el software de código abierto (Open Source) no necesariamente tiene menos bugs que el privativo. Sí, lo que dice es verdad (perogrullada al canto) pero la forma en que lo dice... parece como si quisiera decir otra cosa...
Bruce, es Bruce Schneier (estos dedos)