Barrapunto

Y otro agujero mas... :(

Si lo hubieran desarrollado usando Visual Basic eso nunca habria pasado.

Así que hemos estado expuestos a una vulnerabilidad tan grave en el kernel durante tanto tiempo, y justo cuando ya se va a abandonar la serie 2.4 por la 2.6 es cuando se dan cuenta y lo solucionan. ¿Cuanto tiempo hemos estado expuestos a que 4 "kernel hackers" hicieran con nuestro sistema lo que quisieran?

Si a eso se le llama seguridad y estabilidad que venga dios y lo vea. Errores como este en el software libre son comparables a los de otros sistemas, mientras algunos indivuos extremistas lucen como bandera la "Seguridad y Estabilidad Suprema".

no que hubiera un fallo en el software, cosa que en si es lamentablemente inherente a todo software, lo grave es que este fallo este reportado desde septiembre y los encargados de los servidores debian no lo hubieran corregido desde entonces.

Da una mala imagen desde luego. Y a mi personalmente como usuario de debian me preocupa, espero que mejoren

Los editores de este foro. Sólo por decir cosas con las que el editor no está de acuerdo, se pone un "-1", como al de "cuánta hipocresía".

¿Sabeis de otros foros/blogs/comunidades de linux?

Cada día estoy más harto de barrapunto y del mangoneo y manipulación de quienes lo editan.

Si pasa estas cosas , tampoco es tan malo ya q con estos "sucesos" en estos servidores pues les da la oportunidad de arreglarlo y a otra cosa mariposa.
Cuando hay bugs en algun software , lo suyo seria que lo arreglen y hacer un software mejor.

Cada vez que hay algun problema con el software libre se inician una seria de discusiones y criticas que hace ya mucho tiempo que me han cansado y que a veces leo para reirme un rato nada mas.

Me molesta ver lo rapido que la gente critica el software libre, la mala actuacion del excelente equipo de desarrolladores del kernel, de los desarrolladores de Debian, etc. En definitiva, de una gran cantidad de gente que, en su inmensa mayoria, dedica su tiempo libre a programar para que tu, usuario, seas libre para usar su software.

Lo curioso de todo esto y lo que mas me enfada a nivel personal es que aunque todos los grupos de desarrollo estan abiertos a nueva gente, deseosos y necesitados de ayuda, a ninguno de los criticos habituales se le da por intervenir. Nadie me podra negar que con mas gente desarrollando se podrian hacer cosas mejores y reducir mucho el numero de errores.

A que esperas? Por que perder el tiempo escribiendo en weblogs como barrapunto o slashdot si podrias estar dedicando la misma cantidad de tiempo a programar, a traducir documentacion, a aportar nuevas ideas... Tantas cosas por hacer!!!

Llevo usando soft libre desde 1997 y nunca he pagado nada por el. En este tiempo me ha aportado muchas cosas. Le estoy muy agradecido a todas las personas que lo hacen posible y yo soy una de ellas, un programador mas que colabora en todo lo que puede.

De verdad, te seria tan dificil dar algo a cambio? Toma 5 minutos y piensa en todo lo que te ha aportado el soft libre que no te ha dado el comercial. Luego tomate otros 5 minutos mas y piensa como podrias colaborar para "devolver" algo a la comunidad. Tal vez haciendo de beta-tester de las versiones pre- del kernel y evitar que estos bugs salgan en las versiones definitivas.

Seria tan dificil? Te quitaria tanto tiempo libre? Podrias dejar para un poco mas tarde la partida de Quake y hacerlo?

Piensa en ello.

Por lo que he podido leer aquí y en Slashdot, el señor Andrew Morton descubrio este error hace cerca de dos meses, y sin embargo nadie lo dio a conocer al gran público hasta ahora, cuando no han tenido más narices que hacerlo. Osea que nos han tenido con el culo al aire durante dos meses. Verdaderamente VERGONZOSO!

Eso lo hará quien pueda. Yo la última versión que pude instalar fue la 2.4.21. Desde entonces todos los kernels se me paran en la detección USB. No he podido probar ni la nueva Mandrake ni Fedora, ni nada que venga con un kernel reciente. He escrito a la lista del kernel comentando el problema pero sin suerte. Estoy esperando la 2.6.0 como agua de Mayo a ver si por fin puedo instalar una distro reciente. (Ahora solo los puedo instalar si decido comprarme un ratón y un teclado que no sea USB). Es algo que me tiene realmente perplejo, porque se supone que con cada nueva actualización deberia aumentar el hardware soportado, NO DISMINUIR. (Por cierto, la placa base usa una SiS7001)

Podría escribir un libro sobre las virtudes vertidas por los seguidores de debian, superconfigurable, superseguro, estable, etc. Y depues de todo cae ante un ataque, al final igual que windows con la diferencia que a windows le atacan millones de personas que con lupa observan todo el codigo y a linux cientos de miles. Por supuesto linux es gratis y como es gratis es bueno y windows es de pago, por lo que es una mier.. Pero bueno la próxima vez que oiga a linuxero hablar mal de windows, le recordare este acontecimiento. Saluditos linuxeros.

Os voy a ser sincero. Cansa entrar en /. y, en todas y cada una de las noticias en las que aparece un fallo, sea cual sea, sea del sistema que sea, siempre salga la típica guerra linux vs windows.

Me parece que, aunque en otros ámbitos pudiera funcionar, aquí en barrapunto no tenemos que convencer a nadie para que use uno u otro sistema, o para que admita que su sistema es peor que los demás, y que además es tontolculo por usarlo y no cambiarse

Si se habla de un tema de seguridad, se discute la seguridad. Y que cada uno comente lo que quiera. Personalmente, avanzo el scroll al llegar a la sección de flames, y me desilusiona que, al pasar todas las descalificaciones, no haya más comentarios sobre la noticia

Es un poco triste... y ya somos mayorcitos, y tenemos experiencia en /., y sabemos lo que pasa ¿no?. Pues no caigamos siempre en el mismo fallo

Aunque sea offtopic, juzgad vosotros mismos y decidme si me equivoco. Por favor. Y para que no penséis que voy a por karma "haciéndome el bueno", posteo como anónimo y listos.

En la bitácora de Carpanta [barrapunto.com] vienen enlaces a las actualizaciones. Literalmente pone: Las actualizaciones parcheadas ya están en la red [Astaro Linux [secunia.com], Mandrake [securityfocus.com], Trustix [securityfocus.com], Debian [secunia.com], Red Hat [secunia.com], etc...].

Saludos C4

El problema ha tenido la repercusión que se merecía, y el resultado no puede ser más satisfactorio: El análisis ha podido encontrar la vulnerabilidad y las principales distribuciones han publicado los paquetes parcheados para todos los administradores que lo deseen. ¡No hay mal que por bien no venga!

Gracias a toda la gente que hace esto posible.

sera coincidencia que la empresa que a publicado este advisorie sea isec.pl , en donde el creador de "suckit" trabaja? tendra esto que ver con el hackeo a los servidores debian?..

...ya estaríamos despellejando al gato.
A parte, creo que si se descubren más fallos en Windows primero es porque los buscan y segundo porque hay mucha gente que quiere desacreditar a un fabuloso sistema de ventanas, jamás superado por KDE o GNOME. Ciertamente jugarsela en un sistema gráfico(nivel 1) es echarle un par y vencer tiene mérito.

saludos

De entrada advertir que no uso Debian, la probé hace algunos años y como se me atragantó el dselect no la volví a usar. Actualmente utilizo gentoo en casa y suse en el trabajo, así que ahórrense las falacias referentes a una eventual parcialidad.

A mi es que me hacen mucha gracia esos comentarios tildando de "fanáticos", "extremistas", "talibanes" y no se cuantas tonterías mas a los usuarios de Debian. ¡Que contradicción! Jamás he visto en barrapunto un ataque tan mordaz contra los usuarios de Windows como la caza de brujas que, aprovechando la coyuntura, se ha llevado a cabo por parte de unos cuantos incalificables contra los usuarios de Debian: ni cuantitativa ni cualitativamente. Y llevo muchos años utilizando barrapunto.

La verdad es que es gracioso, a la par de triste, ver a tanto "moderado" echando espumarrajos por la boca tildando a los demás de intolerantes: "los debianitas son unos hijoputas intolerantes, comunistas y terroristas talibanes a sueldo de Bin Laden que habría que matarlos a todos, ¡¡¡¡UUUUARRRRRRGGGGGGG!!!! ".

Patético.