[LUG.ro] sobre el "Debian Fiasco"

Horacio horacio9573 en gmail.com
Mar Mayo 20 08:28:47 ART 2008


En mi punto de vista.., si bien el SL está más expuesto a malas
propagandas debido a que los bugs se hacen públicos de manera rápida,
tienen la ventaja de ser corregidos de forma rápida o sino tomar
rápidamente cartas en el asunto.

Yo recuerdo un párrafao dicho por Federico Heins en el FLISOL de
Rosario, donde comentó que un famosos compilador muy usado en bancos,
empresas, etc.... tenía una puerta trasera, no hecha por un mal
intencionado programador, sino por un estudiante becario.  Este bug
permitía a cualquiera que lo supiese, tener privilegios de modificar
las base de datos de los clientes, y se decubrió cuando se liberó el
código... por suerte para la empresa de desarrollo, ya estaba obsoleto
su uso, que sinó flor de juicios se hubiera comido... jajaja...

Esto se llama seguridad por ocultación la cual crea una falsa garantía
de seguridad en los usuarios y desarrolladores de aplicaciones sobre
el producto, y a la empresa vender algo que no es tal (según las
modernas teorías de mercadeo), aún ignorando estas el bug.

La mejor manera de eliminar estos bug, que son inevitables dada la
complegidad del algoritmo, es hacer público el código a todas las
personas que tengan la voluntad de corregirlo...

Creo recordar algo peor a lo ocurrodo al caso Debian, y era el kernel
rootkit del nucleo 2.4.xx ,,,

http://www.securityfocus.com/infocus/1811

que kilombo se armó cuando lo descubrí en algunas máquinas de la
facultad... (FCEIA), jajaja,,,,



Más información sobre la lista de distribución Lugro