viernes, 16 de enero de 2015

Linus Torvalds arremete contra HFS+


Pero no monos espabilados de esos que aparecen en el Planeta de los Simios, no nada de eso amigos…según Linus Torvalds, el sistema de archivos HFS+ creado por Apple para Mac OS X y que es continuación de HFS, es simplemente “un mal sistema de archivos activamente diseñado por desarrolladores que pensaban que tenían buenas ideas”.

No es la primera vez que Linus le da duro a HFS+, al que ya hace unos años describió como “una mierda total y absoluta, que mete miedo“, en esta ocasión debemos ese honor a una vulnerabilidad descubierta hace unas semanas en Git (CVE-2014-9390) el software utilizado para realizar el control de versiones del kernel y que afecta unicamente a los usuarios de Windows (sistema de archivos FAT/NTFS) y OS X (HFS+) que tengan instalado dicho programa.

El problema se debería a que dichos sistemas no son sensibles a las mayúsculas y minusculas (algo que en Apple han extendido desde HFS a HFS+), lo que de alguna manera introduce una vulnerabilidad que permitiría a un atacante sobreescribir el contenido de la carpeta .git y ejecutar comandos arbitrarios en la máquina afectada.

Es un tema que lleva unos días debatiendose en Google + donde sin lugar a dudas lo más divertido son algunas de las “perlas” que suelta el amigo Linus al respecto:

Francamente, HFS + es probablemente el peor sistema de archivos de todos los tiempos. Cristo lo mierda que es. NTFS solían tener problemas similares con utf8.. Creo que al menos ellos lo arreglaron. Los problemas de OS X parecen fundamentales.
La indiferencia entre mayúsculas y minúsculas no es más que una idea horriblemente mala, y Apple podría haber presionado para arreglarlo. No lo hicieron. En su lugar, duplicaron una mala idea, y la extendieron activamente – muy, muy mal – a Unicode.

Apple dejó estos monos trabajar en su sistema de archivos? ¿En serio? Hay un montón de buenas razones para no pasar a ZFS (tos-Oracle-tos), pero podrían haber empujado a la gente a mayúsculas y minúsculas en HFS +, lo que facilitaría de una manera mucho más fácil (a la larga) migrar a cualquier otra cosa más cuerda.