Ayer viernes, una semana después que se difundiera una violación de seguridad en Fedora, la compañía emitió un comunicado de seguridad que establece el cambio de la clave del sistema de firma de paquetes OpenSSH.
Desde ZDNet se critica la demora de ocho días en la confirmación de esta intrusión en los servidores, denominada en un principio como “un problema en los sistemas de infraestructura” y que podría haber resultado en un grave problema de seguridad.
Aunque Red Hat explica en que el intruso no logró descifrar la clave que garantiza la firma de los paquetes de Fedora y no hay pruebas de que la clave haya sido comprometida, la compañía ha decidido cambiarlas, principalmente porque los paquetes se distribuyen a través de múltiples espejos y depósitos de terceros.
Paralelamente al anuncio, ha liberado una actualización crítica OpenSSH y un script para comprobar si hay paquetes comprometidos.
Aunque el intruso fue capaz de firmar un pequeño número de paquetes OpenSSH de Red Hat Enterprise Linux 4 (sólo arquitecturas i386 y x86_64) y Red Hat Enterprise Linux 5 (sólo x86_64), la compañía insiste en que los abonados a Red Hat Enterprise Linux no están en situación de riesgo porque la firma es distinta a la que se utiliza con los paquetes de Fedora.
vINQulos
InfoWorld
Pero que pasa?
Donde están los defensores de Linux?
je je
Aqui hay uno.
Ningún sistema es perfecto. ¿Tienes que recurrir a reirte por uno que encuentran? Haré lo mismo cada vez que se ecuentre un fallo de seguridad en Windows Server….
@G
Veamos la duración de la incidencia…
Esta sigue sin resolverse, desde abril:
http://www.microsoft.com/technet/security/advisory/951306.mspx
Se descubre fallo en WIndows –> Windows es m*ierda
Se descubre fallo en Linux –> Bueno, los sistemas no son perfectos.
Pedazo fanboys.
@G
Y ésta?… bueno no se que hacer con ésta:
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html
@dbg
Te reto a que busques un comentario mio donde digo que Windows es una mi.erda.
@G
Claro, y como Fedora es la ÚNICA distribución de GNU/Linux que existe…
@dbg
Lo de que Windows sea una mi€rd@, no es una opinión, es un hecho.
Usuarios de Windows. Defendiendo un sistema caro, inseguro, y para el que ustedes sus usuarios, no son mas que un pedazo de basura (lean la licencia de uso de su Windows alguna vez)
La diferencia es que el fallo se corrige en dias (aunque por lo general en horas) y no en meses o años.
Todos pueden saber donde está el error y si se corrigió de verdad.
“Lo de que Windows sea una mi€rd@, no es una opinión, es un hecho.”
Me has convencido. Tu demostración matemática es irrefutable.
que ironia, si windows es tan malo, ¿por que lo usa casi todo el mundo?, aver si el malo es linux que no sirve ni para rascarse
fran antes de opinar debes probar tanto windows como linux y no vengas a decir que “nunca pude instalar linux x xxx” x q si yo lo pude instalar quiere dicir que soy un genio “lo cual dudo” o tu heres demasiado corto de mente para entenderlo
Es la propia RedHat la que confirma su fallo porque no tiene nada que ocultar y espera que sus usuarios actuen para que no tengan problemas. M$ nunca va a confirmar un fallo de este tipo y nunca va a decir cuando lo arregla dejando a todos sus usuarios vulnerables.
@fran: que curioso, si los relojes de casio son tan malos ¿por qué casi todo el mundo los usa? a ver si los malos van a ser los rolex….. ya me dirás tu que tiene que ver la publicidad y los acuerdos comerciales con la calidad de un producto.
@dbg: “Me has convencido. Tu demostración matemática es irrefutable.”
Todavía estamos esperando alguna demostración de los winusers cuando dicen “lo malo que es linux”. Cuando hay un fallo en linux lo decimos los linuxeros porque sabemos que durará dos días una vez se halla localizado, cuando hay un fallo en win los winusers se callan, no se atreven ni a comentar, porque saben que ese fallo ya es casi permanente…
@ MetalAgent buscate una comparacion mejor no es lo mismo un casio de 10 dolares a un rolex de miles de dolares
# mexicali:
Entiendes que el software libre no es necesariamente gratis?
Ah, imaginate el costo de redesarrollar el kernel de Linux:
The cost to redevelop the Linux kernel version 2.6.0 in a traditional proprietary development setting has been estimated to be $612 million USD (€467 million) in 2004 prices using the COCOMO man-month estimation model.[28] In 2006, a study funded by the European Union put the redevelopment cost of kernel version 2.6.8 higher, at €882 million ($1.14 billion).[29]
FUENTE: http://en.wikipedia.org/wiki/Linux_kernel#Estimated_cost_to_redevelop
Tienes razon, no es lo mismo un Windows que un linux :D
Chicos ;) No hagais caso a los insulsos trolls.
Concido con @maese en el 2º comentario, quien entienda un poco de programación sabe que un sistema perfecto es imposible.
Aunque linux se acerque a ello :D Sinceramente Linux es un sistema que va un paso más alla, donde realmente aprendes que es un SO.
Un saludo!
está claro q si es windows, todo el mundo a criticar, pero si es linux, no pasa nada. todo es maravilloso.
he probado linux y lo tengo instalado en mi portátil, con sus más y sus menos, y algunos problemillas, pero con el tiempo se seguirá mejorando, pero cada vez lo uso menos pq dan asco sus fans y quitan cualquier motivación.
“Entiendes que el software libre no es necesariamente gratis?”
Ostias, qué cortos sois. No se trata de coste sino de precio. Si los Rolex fueran gratis nadie pagaría por un Casio de 15 euros.
Pingback: Confirmada la brecha de seguridad en servidores Red Hat « Noti-Linux
Pues yo no quiero un rolex ni regalado. Tengo un casio desde el año de maricastaña y no se me estropea ni metiéndolo en agua. Ni me acuerdo cuando le cambié la pila. No sé para qué co.o necesito un rolex como no sea para fardar de nuevo rico, porque para saber la hora, mejor un casio veinte veces.
Y si la gente prefiriese usabilidad, ligereza, eficacia y baratura en vez de otras poyardadas, los rolex no se comerían una rosca.
Yo uso Linux simplemente porque me da menos problemas y me funciona mejor. En realidad, me importa muy poco si lo usan muchos o pocos, y si sus fans son más o menos odiosos que los otros.
En cuanto a porqué tantos usan windows, hagan cuenta de cuanto se ha gastado Microsoft en publicidad y si creen de verdad que se lo gastan para nada.
“he probado linux y lo tengo instalado en mi portátil, con sus más y sus menos, y algunos problemillas, pero con el tiempo se seguirá mejorando, pero cada vez lo uso menos pq dan asco sus fans y quitan cualquier motivación.”
Ya… por eso nunca me compraré un ferrari, porque todos los dueños de esos coches son egoístas que prefieren gastar su dinero en un coche antes que darlo a beneficencia… XD
@quemasda, tu comentario es magnífico. Yo uso linux porque después de años y años con Windows me cansé, me enteré de que había otras cosas y lo probé…
Linux tienes fallos, por supuesto, y los programas también, es que es imposible hacer un programa y que funcione bien y sin fallos a la primera…si alguien programa o estudia programación (mi caso), sabrá de sobra que eso es imposible.
Pero que Linux tiene menos fallos y rinde mejor, es evidente. Cualquiera que lo haya probado, sea la distribución que sea lo sabe, por mucho que no lo quiera aceptar.
No, si ahora va a resultar que si los Rolex fueran gratis ibais a preferir los Casio JAJAJAJA
Esto es como los comunistas progres que se bañan en discursos de pobreza y austeridad mientras se tuestan la barriga en sus mansiones.
morton +1… o la fábula de la zorra y las uvas…
De todos modos, hay que romper una lanza en favor de Red Hat, suele reconocer y poner solución a sus errores con celeridad.
En cuanto al uso de GNU/Linux, ni es tan bueno y estable como dicen los talibanes (en su mayoría newbies), ni tan malo y complejo como dicen los winusers…
Su mayor problema, es la escasez de software de calidad para entornos empresariales y los juegos. Para educación es sencillamente perfecto y para los puestos de la administración también, con el consecuente ahorro de licencias windows.
la próxima vez q se anuncie un fallo de windows, quiero ver a los linuxeros diciendo eso de: “es q todos los sistemas tienen fallos”
Me parto con el fanatismo de la peña.
Bueno que poca memoria tenemos o queremos tener, un problema grave es este :
Fallo de Windows Vista permite que cualquier dll cargada por .NET sea “segura” para el sistema
Solo hay que meter esto en google y ver que pasa. No hay sistema perfecto, pero una cosa es un fallo y otrs es un error de diseño, esto ultimo si es muy grave encima en un sistema que te piden cerca de 100€ por el
Y siguiendo con el debate yo prefiero Omega a Rolex pero bueno es solo una opinion
De acuerdo totalmente con Raskolnikov y con Raphtor.
#dbg
Vale, te nombro troll de última hornada el Inquirer. Te lo has ganado en los dos últimos comentarios que he leído.
¿Alguien ha dicho alguna vez que Linux no tenga fallos? Ese no es el problema, el problema es cuanto tardan en solucionar los fallos. Podríamos hacer una pequeña comparativa, pero para un troll como tú no merece la pena perder tiempo buscando la información necesaria.
#Raskolnikov
Menos mal que estás por aquí, si no leyese un comentario como el tuyo de vez en cuando creo que me pegaría un tiro.
#Raphtor
Eso lo dices porque eres un talibán fanático. Windows no tiene errores de diseño ;)
Felipe Cuenta los fallos de seguridad de windows y cuentas los que ha tenido Gnu/linux, y no me vengas tu con lo de que como somos más.
sigo sin poder instalar mi programa de contabilidad en linux, y sin poder acceder a mi disco duro externo por web, por que usa un control activeX, si no funcionan la mitad de las cosas, menos fallos habra
#fran
ActiveX es de M$, es propietario – no Linux-, eso de instalar un ActiveX en Linux como que indica que no tienen ni P. idea de lo que hablas …… si los desarrolladores de tu programa lograron hacerlo funcionar que te expliquen como lo hicieron…. usa solo paquetes de tu distro, las empresas que desarrollan Linux suelen hacer paquetes tanto .deb, como RPM o tgz para cada distro (la que corresponda al formato de tu distro.
Y si ahora me vas a decir que Linux es una KK porque no funciona ActiveX … diselo a M$, no es un problema Linux, es un problema M$.
@fran, ¿te das cuenta entonces de lo importante que es tener sistemas abiertos? De esa forma cualquier plataforma podría desarrollar herramientas para comunicarse o compartir recursos con otras. En cambio con plataformas cerradas y propietarias dependes de quien ha creado y da soporte a dichas plataformas para que lo implemente (si le da la gana).
Perdóname Fylgie pero ActiveX no es de M$, es de Microsoft.
morsas morsas morsas… son todos un grupo de morsas
Pingback: Red Hat confirma la brecha de seguridad en sus servidores « Codigo Unix