Usuarios de Linux Mint son lentos con las actualizaciones de seguridad y ejecutar versiones antiguas

60

El fundador de Linux Mint, Clem Lefebvre, se ha quejado de que muchos usuarios tardan en aplicar actualizaciones o ejecutar versiones no compatibles del sistema operativo.Lefebvre usó Firefox como ejemplo. El navegador de Mozilla se actualiza con frecuencia y tiene correcciones para las vulnerabilidades de seguridad descritas por la empresa como críticas, que definió como “se puede utilizar para ejecutar código atacante e instalar software, sin necesidad de interacción del usuario más allá de la navegación normal”. La última actualización de este tipo está fechada el 5 de febrero de 2021 (aunque es un problema solo de Windows).

“Si no está ejecutando la última versión, verifique qué versión de Firefox está usando y cuente el número de parches críticos (rojos) que le faltan” , dijo .

Linux Mint no almacena los datos de telemetría por cobrar de los usuarios, sino que se utiliza Yahoo los usuarios como muestra para inspeccionar el agente de usuario del tráfico de Linux Mint: información enviada desde el navegador con cada solicitud. “Pudimos observar que solo el 30 por ciento de los usuarios actualizaron su navegador web en menos de una semana”, dijo.

Lefebvre también señaló que algunos usuarios de Mint no aplican actualizaciones en absoluto, y que “entre el 5% y el 30% de los usuarios ejecutan Linux Mint 17 [que] llegó al final de su vida útil en abril de 2019. En otras palabras, dejó de recibir parches de seguridad desde hace casi dos años! ”

Las estadísticas exactas son inciertas, pero parecen haberse basado en usuarios con la página de inicio predeterminada del navegador y el uso de los repositorios Mint APT (Advanced Package Installer). “Realmente no nos importa si la cifra real es del 10 por ciento o del 15 por ciento. Debe ser el 0 por ciento”, dijo Lefebvre. El equipo está tan preocupado por estos usuarios que “decidieron enviar una actualización de emergencia para actualizar su Firefox”.

El administrador de actualizaciones de Linux Mint incluye instantáneas del sistema, destinadas a tranquilizar a los usuarios de que hay una ruta de regreso

Microsoft, Apple y Google también han luchado para que los usuarios se actualicen. La solución con la mayoría de las ediciones de Windows 10, por ejemplo, es que las actualizaciones son obligatorias, aunque se pueden diferir. El sistema operativo Chrome de Google descarga automáticamente las actualizaciones y solicita a los usuarios que reinicien para actualizar. Tales enfoques no serían posibles en la comunidad del software libre, pero la necesidad de actualizaciones por seguridad persiste.

En el caso de Linux Mint, Lefebvre cree que características como TimeShift, que captura el sistema para que sea posible la reversión en caso de una mala actualización, deberían darles a los usuarios la tranquilidad de que están a salvo. También tiene un administrador de actualizaciones que se puede configurar para hacer instantáneas automáticamente.

¿Por qué tantos usuarios no actualizan? Hay varias razones, y no es solo una creencia simplista de que Linux es siempre seguro de alguna manera. “Es ingenuo en sí mismo asumir que todos los usuarios que aún no se han actualizado a Linux Mint 20.x lo están haciendo porque son novatos o no están informados. Hay una plétora de razones, siendo la compatibilidad y la estabilidad las más importantes. No lo he hecho debido a problemas serios con los controladores de video entre las versiones 19.xy 20.x de Linux Mint “, dijo un usuario, aunque esto al menos es 19.xy no 17.x. Otro usuario dijo que tenía una máquina más antigua y necesitaba Mint de 32 bits, que no está disponible en la versión 20.

“Voy a ser radical (y tal vez controvertido) aquí, y diré que Microsoft hizo esto bien”, dijo otro usuario.

Hay pros y contras, dijo Lefebvre, pero la actualización automática por defecto parece una opción razonable, ya que aquellos a quienes no les gusta pueden optar por no hacerlo. Prometió volver al tema en un próximo post y dijo que el equipo tiene “ideas para mejorar esto”.

No hay una solucion perfecta. La idea de dejar algo solo si funciona parece atractivo, pero en informática no es seguro, especialmente para las máquinas conectadas a Internet. Del mismo modo, las actualizaciones automáticas pueden dañar los sistemas o simplemente empeorarlos con el tiempo; Mantenga actualizado un iPhone o iPad de Apple, por ejemplo, y aunque probablemente no rompa nada, se vuelve más lento, como puede confirmar este propietario de un iPad Air 2013.

Fuente: linuxmint.com.