Re: El Desastre Debian
2008/6/2 Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>:
> carlos albornoz escreveu:
>>
>> dayer escribió:
>>>
>>> El día 2 de junio de 2008 19:49, Manuel Soto
>>> <manuelsspace-listas@yahoo.com> escribió:
>>>>
>>>> El día 2 de junio de 2008 12:31, Maximiliano Marin Bustos
>>>> <maxmarin@gmail.com> escribió:
>>>>>
>>>>> 2008/6/2 JAP <javier.debian.bb.ar@gmail.com>:
>>>>>>
>>>>>> Éste es un artículo que salió en uno de los dos diarios más
>>>>>> importantes de
>>>>>> mi país.
>>>>>> Esta columna, si bien escriben mucho sobre Windows, nunca descuidó la
>>>>>> difusión de software libre. Su redactor es una persona especialmente
>>>>>> abierta
>>>>>> al diálogo.
>>>>>> Es interesante, y más que una crítica, la tomo como un impulso más
>>>>>> para
>>>>>> seguir adelante.
>>>>>>
>>>>>> http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=1017063
>>>>>>
Creo que grandes lecciones saldran de este 'Gran desastre', pues la
forma en que se gesto hace ver una falta de protocolos, procedimientos
en los cambios definitivos que se hacen en paquetes tan importanes
como son los de seguridad (no soy informatico')
>>>>>>
>>>>> Si, eso fue una gran caida.. pero recuerdemos que es Debian y ya esta
>>>>> parcheado ya :)
>>>>>
En la lista de correo de linux de la Universidad Santa María (de
chile) hace algun tiempo atras discutian sobre que distro daba mas
seguridad... y los de Redhat justamente argumentaban que el gerente de
una empresa necesita a alguien del otro lado de la linea para que le
de esxplicaciones sobre algun fallo, que eso es lo que diferenciaba
esas distros de las de debian, que solo cuanta con una comunidad, pero
queno era de fiar al momento de usarla en 'produccion' (como le
llaman)
Esta chambonada de Debian justamente viene a reforzar eso que se
discutia y que lei con tanto interes
>>>>> --
>>>>> Atte,
>>>>> Maximiliano Marin
>>>>> http://maximilinux.wordpress.com
>>>>
>>>> Parcheado si, pero eso es la mitad del asunto. el problema tiene
>>>> consecuencias a mediano plazo.
>>>>
>>>>
>>>> Anexo una refencia de Hispasec "Preguntas frecuentes sobre el problema
>>>> critptográfico de Debian"
>>>> http://www.hispasec.com/unaaldia/3492
>>>>
>>>
>>> Para mi lo más importante es que han reconocido su error y no lo han
>>> callado sacando un paquete de actualización llamándolo "paquete contra
>>> software mal intencionado de Junio" jejeje. Aunque siempre habrá
>>> quien, como se ve en un comentario del artículo, se mofe de Linux en
>>> favor de otros sistemas enormemente limitados y más propensos a todo
>>> tipo de fallos, ya sabéis, de esos que no arrancan y no te muestran
>>> ningún mensaje de error ni nada...
>>>
>>>
>> exacto, por lo menos debian, una vez visto el problema LO RESOLVIO!!!
>> y lo mas importante LO ASUMIO
>>
>> no como "otros" que hacen la "vista/xp" gorda a sus problemas
>>
>
> Bueno, bueno... no quiero ser el abogado del diablo, pero resulta algo
> interesante ver hacia donde se está yendo las discusión sobre este tema.
>
> De cualquier forma, más allá de considerar la actitud tomada por el equipo
> de Debian (que solo podría haber sido la que ellos tomaron, dado que
> deberían ser coherentes con lo que abogan), es interesante notar los efectos
> que trajo consigo lo que sucedió en la versión Debian de OpenSSL.
>
> Felizmente me tocan 4 servidores para administrar y no usan más que 10
> claves que fueron generadas OpenSSL (y que son todas "self-signed"). Pero me
> pongo a pensar en aquellos con una infraestructura mayor, con claves que
> fueron firmadas por alguna autoridad certificadora (y que se llevaron sus
> dólares por esto), etc, etc.
>
> Enfin, un feliz dia para todos.
> --
> Miguel Da Silva
> Administrador de Red
> Centro de Matemática - http://www.cmat.edu.uy
> Facultad de Ciencias - http://www.fcien.edu.uy
> Universidad de la República - http://www.rau.edu.uy
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
--
--
AlePando
http://panduro.blogspot.com
Reply to: