Re: El Desastre Debian

[Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>]

carlos albornoz escreveu:
> dayer escribió:
> > El día 2 de junio de 2008 19:49, Manuel Soto
> > <manuelsspace-listas@yahoo.com> escribió:
> > > El día 2 de junio de 2008 12:31, Maximiliano Marin Bustos
> > > <maxmarin@gmail.com> escribió:
> > > > 2008/6/2 JAP <javier.debian.bb.ar@gmail.com>:
> > > > > Éste es un artículo que salió en uno de los dos diarios más 
> > > > > importantes de
> > > > > mi país.
> > > > > Esta columna, si bien escriben mucho sobre Windows, nunca descuidó la
> > > > > difusión de software libre. Su redactor es una persona 
> > > > > especialmente abierta
> > > > > al diálogo.
> > > > > Es interesante, y más que una crítica, la tomo como un impulso más 
> > > > > para
> > > > > seguir adelante.
> > > > >
> > > > > http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=1017063
> > > > Si, eso fue una gran caida.. pero recuerdemos que es Debian y ya esta
> > > > parcheado ya :)
> > > >
> > > > --
> > > > Atte,
> > > > Maximiliano Marin
> > > > http://maximilinux.wordpress.com
> > > Parcheado si, pero eso es la mitad del asunto. el problema tiene
> > > consecuencias a mediano plazo.
> > >
> > >
> > > Anexo una refencia de Hispasec "Preguntas frecuentes sobre el problema
> > > critptográfico de Debian"
> > > http://www.hispasec.com/unaaldia/3492
> >
> > Para mi lo más importante es que han reconocido su error y no lo han
> > callado sacando un paquete de actualización llamándolo "paquete contra
> > software mal intencionado de Junio" jejeje. Aunque siempre habrá
> > quien, como se ve en un comentario del artículo, se mofe de Linux en
> > favor de otros sistemas enormemente limitados y más propensos a todo
> > tipo de fallos, ya sabéis, de esos que no arrancan y no te muestran
> > ningún mensaje de error ni nada...
> exacto, por lo menos debian, una vez visto el problema LO RESOLVIO!!!
> y lo mas importante LO ASUMIO
>
> no como "otros" que hacen la "vista/xp" gorda a sus problemas

Bueno, bueno... no quiero ser el abogado del diablo, pero resulta algo 
interesante ver hacia donde se está yendo las discusión sobre este tema.

De cualquier forma, más allá de considerar la actitud tomada por el 
equipo de Debian (que solo podría haber sido la que ellos tomaron, dado 
que deberían ser coherentes con lo que abogan), es interesante notar los 
efectos que trajo consigo lo que sucedió en la versión Debian de OpenSSL.

Felizmente me tocan 4 servidores para administrar y no usan más que 10 
claves que fueron generadas OpenSSL (y que son todas "self-signed"). 
Pero me pongo a pensar en aquellos con una infraestructura mayor, con 
claves que fueron firmadas por alguna autoridad certificadora (y que se 
llevaron sus dólares por esto), etc, etc.

Enfin, un feliz dia para todos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy