[LUG.ro] sobre el "Debian Fiasco"

Sebastián Bortnik sebastianbortnik en yahoo.com.ar
Lun Mayo 19 19:41:43 ART 2008


Ramiro,

Estoy de acuerdo con vos en que, lamentablemente, este hecho "debilita" 
un poco la imágen de seguridad de Linux y el software libre.

Estoy de acuerdo con vos en que parece una animalada, es decir, uno lee 
y conoce los "procesos seguros" que implica desarrollar con código 
abierto y sin embargo pasan estas cosas, qué paso?

Encima, el problema es que a alguien que está en el tema es fácil 
sentarse a charlar y entender que estas cosas pueden pasar, que por un 
error no pasa nada (¿cuántos errores lleva el soft propietario?). El 
tema es cuando te agarra alguien que no entiende mucho y te empieza que 
"al final linux no es seguro" y se toman de este hecho para defensas 
demasiado poco profundas. Varios de mis amigos me lo dijeron en forma de 
chiste pero creo que en el ideario de las personas está la idea que dije 
antes (al final linux no es tan seguro).

En fin, una piedra en el camino, nada más... ;-)

Saludos.

SB

Luciano escribió:
> Ramiro Caire escribió:
>> Hola,
>>
>> aca les paso una lectura interesante (y en español) sobre el tema de 
>> la vulnerabilidad de OpenSSL en Debian por si alguien no entendió bien 
>> lo que pasó o no entendió la magnitud
>> del problema.
>>
>> http://www.hispasec.com/unaaldia/3492
>>
>> Al margen de lo estrictamente técnico... como ven esto que ocurrió? yo 
>> creo que debilita un poco la imagen que durante años se ha venido 
>> contruyendo en torno
>> de la comunidad y de la fiabilidad de los sistemas libres. Ojo, dije 
>> que debilita la imagen, no que se viera destruída por esto.
>> Es inaceptable que alguien diga algo del tipo: "che... que les parece 
>> si saco estas lineas para limpiar un poco el código?" y que encima 
>> despues no envíe las modificaciones
>> a los developers de openssl para su chequeo y salga asi nomas en una 
>> de las distros consideradas mas seguras... no se, me parece un poco 
>> agarrado de los pelos
>> y es un tema DEMASIADO delicado como para tratarlo asi.
>> Quiero aclarar que Debian es la distro "de mis amores", pero se 
>> reconocer e identificar otros productos/distros/sistemas cuando tienen 
>> algo bueno, con esto
>> no quiero iniciar una discusion sin sentido sobre distros ni mucho 
>> menos, no pierdan el tiempo. Me gustaría escuchar (bahh... leer) 
>> opiñones constructivas
>> que ayuden al SL a no pasar por cosas como estas nunca mas.
>>
>> Saludos
>> Ramiro
> Me Lo lei todito, xq la verdad que no entendia.
> Todavia sigo sin entender :P jejeje
> 
> para que sirven las claves esas ? (me parece que esta pregunta me 
> resolvera lo demas)
> 
> ,
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 

-- 
Sebastian Bortnik
http://unmundobinario.wordpress.com


Más información sobre la lista de distribución Lugro