Barrapunto

El mundo esta lleno de impresentables, para la desgracia de todos. Esperemos que no sea nada.

PD: y si ha sido el Bill que viendo que la competencia es seria, en vez de lanzar productos competentes se dedica a joder al personal? Eh...no, no sería capaz de joder un ordenador de otra manera que no sea instalando Windows :)

Salu2

...con el anuncio. Creo que deberían haber dado información sobre cómo se han introducido en los equipos. Cabe suponer que esos servidores correrán Debian y yo tengo también unos cuantos instalados ¿Se trata de una vulnerabilidad que puede afectar también a mis máquinas? ¿Puedo hacer algo para protegerlas? Caramba, es que ni siquiera ha dicho "no decimos nada, porque nada sabemos".

...aqui [wiggy.net]

Me parece acojonante que un proyecto de la envergadura de Debian, con tantísima gente metida en el ajo no haya tenido problemas de este estilo anteriormente. Que le pillen una contraseña a un admin de Debian (sea por métodos computacionales o por "ingeniería social") debería ser más habitual, lo que demuestra que los responsables lo son de verdad.

Recordemos incluso que el sistema operativo "más seguro del mundo" (OpenBSD) sufrió un exploit remoto en su demonio de SSH, pero las tonterías sobre las vulnerabilidades el modelo "open source" fueron rápidamente acalladas (y eso que no es GPL! ;)

Comentan por slashdot qué hubiese pasado si en lugar de debian hubiese sido windowsupdate el servidor comprometido, pero tranquilos los amigos de Microsoft que Bill y Steve no tardarán en hacer otro corto sobre "a que no sabes a quién le han reventado los servidores?" (sugiero un remake de Paseando a Miss Dassy)

Imaginadad por un momento, que con esa clave, en vez de ir obteniendo los root de las máquinas, decide usar esa password para obtener claves privadas de firmas gpg o intentar comprometer de manera creativa la máquina de un desarrollador, de tal manera que pudiese introducir un troyano y que entrara en el sistema a través de la firma legal de un desarrollador de Debian.

¿Cuanto tiempo podría en tardar en detectarse de un .deb y un paquete de fuentes comprometido de esta manera?.

Y hay troyanos bastante más listos que aquellos últimos que se vieron en los configure. Por ejemplo, imaginad que alguien consigue alterar la glibc para que cuando se ejecuten ciertas peticiones DNS, incluya información en las mismas de manera oculta o que ejecute algún troyano o habra un shell (anulando herramientas como lsof o fuser).

O Terminator 2 y 1/2 ...

"Las siguientes máquinas están bajo sospecha:"

[...]

"Pero, repito, el archivo *no* está comprometido."

Habrá que buscarle una carpeta para ver si hacen migas. Que Debian ya está bastante madurita...

¿Quién decía por aquí aquello de "desconcertando con gilipolleces desde 1979"...? :P
Más que nada para quitarle algo de hierro al asunto.

¿Passwords robados? ¿Debian? ¿Ian Murdock usando XP?

Sospechoso, sospechoso, tomo nota.

"Yo voy a hacer como que me dejo este papelito con el password de administrador, encima de la mesa de la cafetería..."

PD: El password era GOD

No creo que el hecho de que se roben un par de contraseñas sea un problema de seguridad de la debian (al menos a nivel tecnico). Y los que hay no se ocultan para nada, como el caso de openbsd que llevaba un buen tiempo sin bugs de seguridad.
Linux reconoce sus fallos y microsoft los obvia, yo en eso no veo ningun elemento subjetivo: hay listas de decenas de vulnerabilidades en el IE y que llevan mucho tiempo sin ser resueltas.

Por otra parte, yo uso linux por que me facilita mas la tarea que realizo, no por ser mas friki. Yo creo que la epoca de los pantallazos azules ya ha pasado y la tentación que hay en linux no es la "estabilidad" si no muchos otros valores que no me molestaré en explicar, ya que tu pareces no querer comprenderlos y son de sobra conocidos

Saludos

Creo que no te has enterado muy bien de la noticia, ni de los comentarios.

Lo que ha pasado es que se ha realizado una intrusión en un servidor, y da la coincidencia de que ese servidor era de Debian, ni más ni menos.

Eso no significa que Debian sea mejor ni peor, solamente que la máquina atacada alojaba datos del proyecto Debian.

A ver si leemos más antes de postear y como decía un reply de más arriba, hay que ver que a la más mínima saltamos contra Debian... ¿Por qué será? :)

ya has aprendido a leer noticias para enterarte que lo que ha sido atacado es una maquina que contenia datos de debian, no que una debian haya sido atacada? Y mi debian gnu/linux es tan estable y segura como mis conocimientos me permitan, y eso sera asi en debian, openbsd y en cualquier servidor que instales. La seguridad de un servidor depende de quien lo administre, y nada mas.

Si no tienes acciones de M$, la verdad es que no te entiendo... debian es de todos y por lo tanto tambien te "toca" a ti.

¡Esta página ha sido eliminada!
Este sitio ha sido eliminado de nuestros servidores
por violar las Condiciones del Servicio.

¡¡Putada!! ¡¡ Yo lo quería :_( !!

Juer, imagínate que friki:
"Pues yo lavo mi ropa con Linux"

Y lo de la "violación de condiciones de servicio", juer que poco sentido del humoer (si era de jashondeo) o que k-puyos, ya que aunqué Linux sea una marca registrada en el ámbito de productos informáticos, fuera de ese ámbito se puede usar perfectamente la palabra "Linux" para cualquier otra cosa (por lo menos según la legislación alemana se podría, en España supongo que será parecido).

Sino, por esa regla de tres los de SCO [humorix.org] ya estarían pidiendo pasta a la marca de extintores UNIX [bris.ac.uk] ;)

Bffff. Amargaos estos de Eresmenos.com :P

Si hubiera que poner una noticia por cada incidente de seguridad registrado en un servidor Microsoft *en este preciso instante* habría que duplicar la capacidad de almacenamiento de los servidores de BP *sólo para esa noticia*·

El que no te enteres no quiere decir que no se estén produciendo ahora mismo, pero debido a la política de seguridad de Microsoft *tú* no te vas a enterar ¿Lo vas cogiendo?

No sé qué habrás entendido tú, pero en *mi* caja Debian GNU/Linux no ha entrado nadie, ni me han colado ningún gusano, ni siquiera se me resetea sóla.

Y si nos tenemos que descojonar por los *millones* de máquinas Windows que se están petando *ahora mismito* tendríamos que ir a urgencias (¿exploit remoto RPC te suena?)

Me fastidia sobremanera que no haya gente verdaderamente entendida en Windows por este foro para poder darnos caña de verdad y sacar así algo constructivo, esas críticas tan braindead a veces parece que las escribiera algún Linuxero con ganas de hacer parecer a los usuarios de Win que pudiera haber por aquí como unos kiddies de tres al cuarto...

> en serio, estaría bien razonar un poco las cosas antes de exponerlas

100% De acuerdo.
Estaríamos jugando a lo mismo que estamos criticando.

Lo Más Seguro y Estable(TM) no está registrado por nadie y categorizar en un mundo como el de la informática es muy arriesgado.

Quizá un "de lo más seguro y estable" hubiera quedado más elegante; hemos de huir de los dogmas de fé como de la peste y mucho más en nuestro ámbito, el informático.

Ian Murdock trabaja para Progeny, no para el proyecto Debian:
ianmurdoc.com [ianmurdock.com]

parece una suse