[LUG.ro] sobre el "Debian Fiasco"
Eduardo Arce
spookyweb en hotmail.com
Lun Mayo 19 23:03:09 ART 2008
> Date: Mon, 19 May 2008 18:53:56 -0300
> From: ramiro.caire en gmail.com
> To: lugro en lugro.org.ar
> Subject: [LUG.ro] sobre el "Debian Fiasco"
>
> Hola,
>
> aca les paso una lectura interesante (y en español) sobre el tema de la
> vulnerabilidad de OpenSSL en Debian por si alguien no entendió bien lo
> que pasó o no entendió la magnitud
> del problema.
>
> http://www.hispasec.com/unaaldia/3492
>
> Al margen de lo estrictamente técnico... como ven esto que ocurrió? yo
> creo que debilita un poco la imagen que durante años se ha venido
> contruyendo en torno
> de la comunidad y de la fiabilidad de los sistemas libres. Ojo, dije que
> debilita la imagen, no que se viera destruída por esto.
> Es inaceptable que alguien diga algo del tipo: "che... que les parece si
> saco estas lineas para limpiar un poco el código?" y que encima despues
> no envíe las modificaciones
> a los developers de openssl para su chequeo y salga asi nomas en una de
> las distros consideradas mas seguras... no se, me parece un poco
> agarrado de los pelos
> y es un tema DEMASIADO delicado como para tratarlo asi.
> Quiero aclarar que Debian es la distro "de mis amores", pero se
> reconocer e identificar otros productos/distros/sistemas cuando tienen
> algo bueno, con esto
> no quiero iniciar una discusion sin sentido sobre distros ni mucho
> menos, no pierdan el tiempo. Me gustaría escuchar (bahh... leer)
> opiñones constructivas
> que ayuden al SL a no pasar por cosas como estas nunca mas.
>
> Saludos
> Ramiro
>
Yo soy novato en gnu/linux, no estoy muy experimentado ni nada, y creo que si bien es un gran problema, a mi modo de ver es un punto más para el software libre.
Dos años corriendo con ese error, y si hubiera sido un soft privativo? Probablemente hubiera corrido así por siempre (hasta que cayera en desuso) y algunos pocos que hubieran descubierto la falla se estarían aprovechando de ello si no quisieran informarlo.
Eduardo
_________________________________________________________________
Send funny voice messages packed with tidbits from MSN. Everyone wants to be ready.
http://www.noonewantstolookdumb.com?OCID=T001MSN54N1613A
Más información sobre la lista de distribución Lugro