[HACK] Re: [HACK] La seguridad del software de código abierto puesta en entredicho
RoMaNSoFt
r0man at phreaker.net
Fri Nov 29 18:25:08 CET 2002
On Fri, 29 Nov 2002 09:40:45 +0100, you wrote:
>On Wednesday 27 November 2002 22:07, zero wrote:
>> (...)
>> lado de Theo. Así mismo no se contabiliza en dicho informe las recientes
>> vulnerabilidades de Oracle sobre plataformas MS.
Espero q las de IE o SQL Server sí q se contabilicen, pq hay unas
pocas...
> En este sentido hay un grave problema de relaciones públicas provocado por
>los que se encargan de preparar las distribuciones de Linux; en estas
>distribuciones se considera al mismo nivel el comando "ls" que un servidor
>de news, y, cada vez que aparece un problema en un programa que la mayor
>parte de los usuarios no instalaría, Red Hat, Mandrake, etc, tienen que
>soltar un aviso de seguridad.
¿Y? Yo prefiero q se me avise de todos los fallos q haya, a ese
oscurantismo propugnado por empresa como M$. A la hora de
contabilizar, y si se hacen estadísticas, *hay q saber
interpretarlas*. Ni más ni menos. No puede tener el mismo peso un bug
descubierto en un paquete extraño y minoritario, q como tu bien dices,
casi nadie lo instala (es el ejemplo q ponías de distribuciones
Linux), q algo tan gordo como un navegador q se lo instala todo el
mundo (caso del IE de M$).
Así q la solución no consiste en prescindir de esos avisos de
seguridad de "software minoritario", ni de esconderse o callarse
ciertos bugs locales e importantes (práctica común del software
cerrado: de repente el mega-parche q solucionaba el mega-remote-bug de
IE al final incluye de tapadillo fixes a "otras cosas" de las q no se
dice nada, y para colmo deja sin fixear algunos de los bugs remotos
públicos, como ya ha ocurrido alguna vez) sino en informar
correctamente a las masas. Algo tan simple como explicar esto q estoy
diciendo ahora mismo :-) No creo q sea tan dificil...
Salu2,
--Roman
--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB 29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]
More information about the hacking
mailing list