Se está hablando mucho en todo internet de este artículo, cuyo título es "Como escribir un virus para Linux en cinco pasos", utilizando archivos .desktop para ello. El problema es que Gnome y KDE interpretan directamente los archivos .desktop tan solo fijándose en la extensión. Esto supone una violación de los principios de Unix de que un archivo solamente es ejecutable cuando tiene el bit +x activado. En vez de hacer eso, deciden la "ejecutabilidad" basándose en el nombre del archivo...exactamente lo mismo que hizo Microsoft con los .com, .exe, .scr....y con exactamente las mismas consecuencias de (in)seguridad. Los lectores fieles de este blog no se sorprenderán de esto porque un servidor ya advirtió de ello aquí, en Marzo del 2005, y hasta puse un ejemplo.
Rellené un bug en freedesktop, y llevé el tema a las listas de freedesktop, en las que se ignoró el problema completamente.
Espero que ahora lo arreglen...solucionarlo es sencillo: requerir el bit +x para interpretar un archivo .desktop. No debería tomar más que unas pocas líneas de código para solucionarlo en KDE y Gnome, y para las distros es fácil crear scripts que añadan a todos los archivos .desktop del sistema el bit +x
Fuente: http://diegocg.blogspot.com
- Visto: 1116
Durante el evento anual GTC 2025 de Nvidia en San José, el CEO Jensen Huang presentó importantes novedades en su hoja de ruta hacia 2028, incluyendo el anuncio estrella: GROOT N1, un nuevo modelo de inteligencia artificial diseñado específicamente para robots humanoides.
La gestión adecuada del tráfico de internet es crucial para garantizar una red estable, segura y con un rendimiento óptimo. Para organizaciones con presupuestos ajustados, la adopción de soluciones gratuitas y de código abierto es ideal, ya que combinan eficacia, flexibilidad y ahorro de costos.
En América Latina, la educación enfrenta múltiples desafíos, especialmente relacionados con recursos limitados y acceso desigual a tecnologías modernas.
EU OS es una propuesta emergente que busca desarrollar una distribución Linux basada en KDE, con características de escritorio similares a Windows, orientada especialmente a organizaciones del sector público europeo.