Historias
Slashboxes
Comentarios
 
Búsqueda

Clamav "desactiva" todas las versiones anteriores a la 0.95

editada por mig21 el 16 de Abril 2010, 22:10h   Printer-friendly   Email story
desde el dept. (in)compatibilidad-hacia-atrás
Correo electrónico Seguridad
jordiv nos cuenta «Hoy el equipo de ClamAV, el conocido antivirus GPL, ha decidido "desactivar" todas las versiones anteriores a la 0.95. Esta decisión ha provocado que miles de servidores usando este antivirus (hosting, groupware) dejasen de funcionar. He estado siguiendo este problema en Twitter y yo no era el único. Esto ya lo avisaron en su día en su web con una noticia pero a muchisimos usuarios nos ha pillado totalmente desprevenidos y esta mañana estabamos sin servicio de correo. He estado un rato largo intentando acceder a su web y sus servidores de firmas estaban totalmente colapsados.»También lo comentan en Slashdot.

Historias relacionadas

[+] Un fallo en un antivirus tumba miles de ordenadores en todo el mundo 80 comentarios
ErDebugger nos cuenta: «Leo en ABC que miles de ordenadores en todo el mundo se vinieron abajo repentinamente ayer por la tarde debido a un importante fallo en la actualización del sistema antivirus de McAfee, uno de los principales proveedores de este software de seguridad informática. Una ventanita ha irrumpido por sorpresa en el escritorio de los equipos afectados para alertar de que el sistema de la máquina estaba a punto de apagarse. Después de la caída, el ordenador se volvía literalmente loco y, aunque podía volver a arrancar, no funcionaba correctamente, para desesperación de los usuarios. McAfee ha conseguido encontrar una solución al problema, que se ha prolongado durante unas horas, y ha publicado en internet unas indicaciones para que los usuarios afectados puedan recuperar su computador. Gizmodo apunta que en una única empresa británica tiene al menos 100.000 ordenadores afectados entre los que estaba dando servicio
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Clamav "desactiva" todas las versiones anteriores a la 0.95 | Log in/Crear cuenta | Top | 90 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Bien hecho

    (Puntos:2)
    por BenedictXXX (19215) el Viernes, 16 Abril de 2010, 22:18h (#1213865)
    ( Última bitácora: Lunes, 06 Diciembre de 2010, 15:13h )
    Si por ejemplo Microsoft desactivara IE hasta la versión 7 (dejando sólo a la 8.x), haría un inmenso favor al mundo.

    Igual pasa con un montón de software que puede ser descargado gratuitamente, pero los usuarios son muy holgazanes.
    --
    Si fuéramos iguales, sería aburrido.
    • Re:Bien hecho de obreiro (Puntos:2) Lunes, 19 Abril de 2010, 08:03h

  • No

    (Puntos:2, Informativo)
    por orfeo (5929) el Viernes, 16 Abril de 2010, 22:49h (#1213870)
    ( http://barrapunto.com/~orfeo/journal/ | Última bitácora: Jueves, 07 Octubre de 2010, 13:02h )
    Ha empezado a distribuir firmas que las versiones creadas en 2008 y anteriores no pueden soportar. En un mundo tan rápido como los virus y sus opuestos, se evoluciona o se muere, y es lo que ha pasado.

  • Es lo que pasa cuando no se lee.

    (Puntos:5, Interesante)
    por JaNzUn (14252) el Sábado, 17 Abril de 2010, 01:10h (#1213882)
    En Debian (Estable) hacía tiempo que marcaba el paquete "clamav" como retenido, es decir: Actualizable en versión.

    A mi no me pilló, porque hago dist-upgrade como buen samaritano, procuro leer los archivos de cambios y, aunque reconozco que no sabía que hoy era el día "B", para eso entre otras cosas utilizo una distribución y no un LFS o paquetes insertados a mano.

    A pesar de ello, mi empresa se ha visto seriamente afectada durante la mañana del Viernes, con un importante retraso en ciertos correos (Y las correspondientes quejas, por supuesto). Me alegra saber el por qué de todo esto.

    ClamAV lo ha hecho bien, lo anunció hace 6 meses, tiempo más que prudente. Debian, y supongo que cualquier distribución seria, lo ha hecho bien, avisandote de que existe una actualización en el paquete.

    Echar balones fuera y atacar a ClamAV porque cierra un acceso obsoleto es tener mucho morro.

    Decir tonterías del calibre de que "los desarrolladores han desactivado un software GPL" y demás chorradas que se leen por ahí sólo atiende a dos razones: Hacer demagogia barata y amarillista, o bien que algunos no se enteran de nada.

    Un saludo.

  • Lo anticiparon desde octubre del año pasado.

    (Puntos:2, Informativo)
    por Darkshram (810) el Sábado, 17 Abril de 2010, 17:51h (#1213938)
    ( http://www.alcancelibre.org/ )
    Desde octubre del año pasado (hace 6 meses) anunciaron que dejarían de dar soporte para ClamAV 0.94 y anteriores. Su publicó en bastantes sitios en ese entonces.

    http://lwn.net/Articles/355643/ [lwn.net]
    http://www.vivalinux.com.ar/soft/desactivacion-rem ota-para-clamav-0.94 [vivalinux.com.ar]
    http://www.alcancelibre.org/article.php/desactivac ion-remota-para-clamav-0-94 [alcancelibre.org]

  • No es tan atroz la agresión

    (Puntos:2)
    por penabad (43736) el Lunes, 19 Abril de 2010, 09:11h (#1214099)
    Tal como lo veo yo, y aunque pueda que non esté 100% de acuerdo con la desactivación, no hay tanta intromisión:

    1. Si es GPL tienes acceso al código fuente. Bájate el código fuente, desactiva la parte esta que hace que la instalación se deshabilite, y ya está.

    2. No uso clamav, pero supongo que, como todos los antivirus, te permite actualizar las firmas "a voluntad". Dado que la deshabilitación (menudo palabro) de la instalación se hace a través de una firma especial, si no te bajas esas firmas, no te desactiva nada.

    Ya sé que alguien dirá que actualizar las firmas es necesario para un antivirus. Pero leñe, ¡un antivirus con un año de antigüedad lo único que hace es ocupar espacio en el disco duro!

    Y no puedo resistir el comentario: me gustaría que microsoft usase un script para borrar (nada de desactivar, BORRAR) todos los office 2k7 del mundo. Para una cosa bien hecha (office) que tenían, la joden con el ribbon ese que oculta todo lo que necesitas. Hala, ya me he desahogado :)

  • Aun funciona...!

    (Puntos:1)
    por merlinux (5446) el Lunes, 19 Abril de 2010, 15:12h (#1214162)
    ( http://barrapunto.com/ | Última bitácora: Sábado, 24 Abril de 2004, 23:23h )
    Tan sencillo como:
    -) detener freshclam y clamav-milter (y/o clamd)
    -) borrar daily.cvd
    -) iniciar clamav-milter (y/o clamd)
    la ultima actualizacion de las firmas en main.cvd es de febrero.
    lo tengo andando desde el viernes sin problemas, mientras actualizo. saludos.
    --
    -- /* ¿ Por qué GNU/Linux...? ¡ Porque yo lo valgo ! */

  • triste

    (Puntos:1)
    por martymcfl (11644) el Martes, 20 Abril de 2010, 11:02h (#1214312)
    Yo ya avisé de esto el viernes, mucho antes de todas estas entradas pero no me lo publicaron en barrapunto :-P Es triste que la gente de clamav hayan decidido fastidiarnos de esta manera. En nuestro caso, 10 antivirus que de golpe dejaron de funcionar. Algunos los hemos actualizado y otros, los más complicados, de momento están funcionando con definiciones de virus antiguas No era mucho mejor no dar actualizaciones a versiones previas a la 0.95, antes que fastidiarnos a todos deteniendo los antivirus?

  • ¿Como puedes comparar?

    (Puntos:2)
    por juanjoapertus (31429) el Domingo, 18 Abril de 2010, 00:52h (#1213976)
    ( http://www.apertus.es/ | Última bitácora: Lunes, 22 Noviembre de 2010, 14:05h )
    ¿Como puedes comparar si realmente no se hacen públicos?. ¿Cuanto conocimiento tienes tu de lo que ha sucedido en empresas? El anuncio de Apache fue ejemplar, y se nos informo (soy comiter) enseguida del problema. Cuando termino la investigación se nos dio información completa de lo sucedido y el riesgo de las contraseñas utilizadas en el sistema de informe de errores.
    [ Padre ]

  • Re:¿Como se masca esto?

    (Puntos:1)
    por Rarok (18050) el Lunes, 19 Abril de 2010, 11:30h (#1214127)
    ( Última bitácora: Sábado, 23 Octubre de 2010, 14:15h )
    Sigue haciéndolo, la versión Windows es una trial de 30 días y luego manda pagar, la coña está en que en la propia web ese "detalle" está jodidamente oculta.
    [ Padre ]
  • 5 respuestas por debajo de tu umbral de lectura actual.