On Saturday 02 June 2012 11:26:49 Esteban Torres Rodríguez wrote: > Buenas a todos. Buenas, > **** No saben que Debian es un desastre a la hora de crear parches... > introducen regresiones constantemente y sacan actualizaciones críticas > un sábado a las 2 de la mañana. > > Esto es así? Que pensais? No. Debian es de las distros mas serias en cuanto a parches, actualizaciones y seguridad. Si tan desastres es Debian a la hora de crear parches, por que NO HAY NOTICIAS sobre Debian en hispasec? La última y única que recuerdo es la del famoso OpenSSL y su falta de entropía, un error muy sonado del que se habló mucho, pero ninguno mas. Además de seguir Una al Dia de Hispasec, tambien estoy suscrito a debian- security-announce, y si que hay anuncios de regresiones, pero nada del otro mundo. ¿Sacan actualizaciones críticas un sábado a las 2 de la mañana? ¡Pues perfecto! ¡hay gente preocupada por la seguridad de tus servidores que está trabajando en sábado a los 2 de la mañana! Las actualizaciones de seguridad salen tan pronto como están estan disponibles, luego los admins actualizaran sus sistemas el dia que estimen mejor. ¿Es mejor esperar al segundo martes de cada mes para sacar todas las actualizaciones teniendo los sistemas vulnerables durante semanas y un montón de parches de golpe? En mi opinión, Hispasec está perdiendo muchos puntos publicando noticias como la de Denegacion de Servicio de Wordpress[1], reportada por MustLive. Si sigues la lista de Full-Disclosure, sabrás que MustLive es un indeseable del que todos se rien (ver el segundo comentario de la noticia y seguir el enlace). Y con todos los artículos que han publicado sobre el "virus de la policia", un simple virus pescador (phising). Luego pierde mas puntos con "utilidades" como WinLockLess [2], que me parece de risa. Y estamos hablando del mismo Sergio de los Santos que tan confía y admira la seguridad de Windows y su política de actualización. Y no, no es un chiste [3] > Yo pienso que una de las pocas distribuciones seguras es una > Debian/Stable. Incluso en 2009 que es cuando se hizo la entrevista. > > Aquí os dejo la entrevista al completo. > > http://www.elladodelmal.com/2009/01/entrevista-pajarraco-de-los-santos.html [1] http://unaaldia.hispasec.com/2012/04/hispasec-presenta-winlockless.html [2] http://unaaldia.hispasec.com/2012/04/hispasec-presenta-winlockless.html [3] http://unaaldia.hispasec.com/2011/09/libro-seguridad-en-windows- secretos.html -- Marc Olivé Blau Advisors www.blauadvisors.com
Attachment:
signature.asc
Description: This is a digitally signed message part.