[HACK] linuxworms (polemica)
MNTGE
mntge at indra.es
Mon Apr 23 10:30:21 CEST 2001
Hilario Ortigosa Monteoliva wrote:
> On Fri, Apr 20, 2001 at 01:51:37PM +0200, RoMaN SoFt / LLFB !! wrote:
>
> > descubrimiento??? No son adivinos. Y los de debian tampoco lo son (o
> > sea, que tb incluyen versiones vulnerables y demás, faltaría más) ;-)
> > Y los 3 sacan parches, obviamente. No entiendo tu comentario...
>
> Pues en mi opinión, quizás se refiera al detale de que en Debian se
> tardán
> *horas* todo lo mas en tener un parche, cuando en Mandrake o Red hat me
> ha
> parecido que los avisos por bugtraq de paquetes actualizados han llegado
> a
> tardar hasta semanas...
No querría insistir demasiado en la polémica de las distribuciones Linux, a
riesgo de que nuestro anfitrión lo termine calificando de "off-topic". Lo
cierto es que las distribuciones comerciales mantienen actitudes que se
alejan cada vez del espíritu de software libre.
Redhat, sin ir más lejos, ha tenido un fuerte tirón de orejas por parte del
grupo de desarrollo del compilador gcc por inventarse una versión del
compilador en la Redhat 6.2 (¡ya es fuerte!, ¿no?).
La escalada comercial supone que se generen versiones atendiendo a
criterios "marketinianos": Si Redhat saca la 6.0, Suse contraataca,
Mandrake se pone las pilas. Presenciamos como cada uno organizan su
estructura de ficheros y otros aspectos de configuración, sin realizar
ningún esfuerzo de convergencia. De hecho creo que no les interesa.
Bien ... ¿y todo esto qué tiene que ver con los gusanos? La respuesta es
que estrictamente nada, realmente introduje el comentario sobre las
distribuciones de forma colateral. Pero para los que somos ya un poco
abueletes estas espirales comerciales en Unix nos recuerdan los tiempos
(recientes) en que HPUX-Solaris-DGUX-AIX-... se peleaban en términos de
marketing. Tuvo que llegar Linux para decir que el emperador va desnudo,
para mostrarnos que estabamos pagando cantidades desproporcionadas a la
calidad recibida. Tuvo que llegar Linux para permitir el acceso a Unix a
muchas personas sin recursos para satisfacer la voracidad empresarial. Y
ahora volvemos a ver como alguna distribución Redhat Enterprise-StarWar
roza los $500, cotiza en el Nasdaq, ... No es raro encontrar etiquetas como
"RedHat Operating System".
¿Qué tiene que ver todo esto con los gusanos? Insisto que estrictamente
nada. Pero creo que la experiencia ya ha demostrado que los tinglados
comerciales desvian sus centros de interés de tal forma que, con el tiempo,
los criterios de calidad disminuyen, entre ellos los de seguridad. Por eso
quería dejar para el final un tema que a mí particularmente me interesa.
Me refiero al parche internacional de Linux. Cabrea un tanto las
dificultades de integración del parche internacional en las distribuciones
comerciales. Las personas experimentadas en Linux terminamos instalándolo,
pero es seguro que otros usuarios se quedan sin poder acceder a sus
importantes recursos. A riesgo de equivocarme, creo que ninguna de las
distribuciones comerciales da soporte para su fácil instalación.
En fin ... me he enrollado demasiado.
More information about the hacking
mailing list