[HACK] Re: [HACK] La seguridad del software de código abierto puesta en entredicho

[RoMaNSoFt]

On Fri, 29 Nov 2002 09:40:45 +0100, you wrote:

>On Wednesday 27 November 2002 22:07, zero wrote:
>> (...)
>> lado de Theo. Así mismo no se contabiliza en dicho informe las recientes
>> vulnerabilidades de Oracle sobre plataformas MS.

 Espero q las de IE o SQL Server sí q se contabilicen, pq hay unas
pocas...

>	En este sentido hay un grave problema de relaciones públicas provocado por 
>los que se encargan de preparar las distribuciones de Linux; en estas 
>distribuciones se considera al mismo nivel el comando "ls" que un servidor 
>de news, y, cada vez que aparece un problema en un programa que la mayor 
>parte de los usuarios no instalaría, Red Hat, Mandrake, etc, tienen que 
>soltar un aviso de seguridad.

 ¿Y? Yo prefiero q se me avise de todos los fallos q haya, a ese
oscurantismo propugnado por empresa como M$. A la hora de
contabilizar, y si se hacen estadísticas, *hay q saber
interpretarlas*. Ni más ni menos. No puede tener el mismo peso un bug
descubierto en un paquete extraño y minoritario, q como tu bien dices,
casi nadie lo instala (es el ejemplo q ponías de distribuciones
Linux), q algo tan gordo como un navegador q se lo instala todo el
mundo (caso del IE de M$).

 Así q la solución no consiste en prescindir de esos avisos de
seguridad de "software minoritario", ni de esconderse o callarse
ciertos bugs locales e importantes (práctica común del software
cerrado: de repente el mega-parche q solucionaba el mega-remote-bug de
IE al final incluye de tapadillo fixes a "otras cosas" de las q no se
dice nada, y para colmo deja sin fixear algunos de los bugs remotos
públicos, como ya ha ocurrido alguna vez) sino en informar
correctamente a las masas. Algo tan simple como explicar esto q estoy
diciendo ahora mismo :-) No creo q sea tan dificil...

 Salu2,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]