S06E06: Scam en snap y vulnerabilidad XZ en repositorios oficiales

Ah buenas tardes bienvenidos a este cinco de abril de dos mil veinticuatro empezamos el sexto programa de la sexta temporada de ubuntu y otras hierbas tenemos aquí al equipo habitual en los últimos tiempos bienvenido mar marcos muy buenas a todos qué tal y lorenzo ya te estás convirtiendo en habitual ya te consigamos parte del equipo médico habitual bienvenido otra vez hola muchas gracias por la bienvenida y bueno fantástico de formar parte de esto sí bueno ya sabes que en este bar el licor de hierbas va que vuela tenemos nuestra efeméride del programa volvemos a las viejas costumbres ya empezamos a recuperar no solo el programa porque no estábamos muertos aunque lo pareciera sino también nuestros formatos y el cinco de abril de mil novecientos veinticuatro marc andersen y jim clark fundaron netscape communications corporation a partir de ahí parecióle es que a partir de ahí vinieron nuestro zander hervir nuestro firefox es una fecha muy importante y que merece ser recordada como tenemos claro por favor si alguna de las personas que nos está escuchando quisiera intervenir en directo puede intervenir envía la pregunta a través de bar junto y otras hierbas para que la recojamos a partir de ahí y haremos lo que sea posible e intentaremos contestar empezamos sexto programa de la sexta temporada y después del del terremoto telegram en ubuntu hemos tenido dos terremotos bueno uno en ubuntu y otro linux por un lado hemos de quizá recordáis que en este programa se había hablado bastante mal de una cosa hola que eran los snacks y bueno cada uno tenía su opinión pero en general había un problema de que no caían bien tú recuerdas las discusiones que teníamos marcos sí sí cómo olvidarlo bueno lo lejos nabo flap paco games x que no sea de balay o equis o zeta o eso lo dejamos para después de acuerdo lorenzo no sé si en aquel momento tú todavía no estabas con nosotros me parece si no recuerdo mal si me equivoco pues lo siento pero bueno no sé si nos habías escuchado en aquella época las discusiones que teníamos y cómo la comunidad se dividió entre las paqueterías estándar estas paqueterías integradas que teóricamente mejoraban los resultados no se sigue una cerdas aquella aquella etapa del del mundillo si se desea vaya tanto lo escuché por aquí como pues un poco estuve al tanto de todo lo que de todo lo que se comenta yo si os sirve para mí cuantas más opciones mejor no no le veo problema nada de acuerdo sí recuerdo en tu podcast que se habló también bastante a menudo del tema y con bastante profundidad mucha más profundidad de la que le dedicó en otras partes pero bueno resulta que desgraciadamente ha parecido uno de los problemas que casi todo el mundo preveía el código en snap códigos flatpak en código en estos paquetes totalmente auto contenidos es muy cómodo es muy cómodo te olvidabas de enlazar te olvidabas de de conectar cosas todo estaba allí y todo tiraba más o menos pero hemos tenido un pequeño incidente creo que marcos que está más metido en este mundo a un alguien se aprovechó de ese de precisamente esa falta de verificación de flatpak para alguna cosita te suena a de algunos barcos lo que puede pasar ese pequeño incidente no sé para quién para el usuario que perdió medio millón de euros fue un gran incidentes pues lo que pasó si lo que pasó como muy resumidas cuentas es que se subió una aplicación fraudulenta y esa aplicación emulaba una cartera una wallet de bitcoin que es exodus exodus es una una cartera caliente de bitcoin