Barrapunto

Si uno sigue el anuncio [redhat.com] del problema de seguridad se ve que la cosa se detuvo antes de que llegara a mayores.

En este enlace [awe.com] explican muy bien cuál es la política de Red Hat respecto al firmado de paquetes. Parece bastante sólido.

Así que nada, con los datos que tenemos, parece que ha sido sólo un susto. Grande, pero susto

Y por cierto, Red Hat se escribe separado.

A mi me parece muy interesante lo que ha sucedido y tras leer el enlace que ustedes dan sobre el asunto, cosa que el 90 por cien de los que aquí escriben no han hecho, propongo una conspiro-paranoia en toda regla.

Se trata de alguien que sabe muy bien lo que hace pues pretendía alterar paquetes como openssh en ramas de RedHat dedicadas a servidores.Básicamente alteró la rama 4 y la 5.
RedHat es una empresa que dota a otras empresas de servicios informáticos. Estas empresas son; Banca, Aseguradoras, Gobiernos (la empresa mas corrupta), y un largo etcétera que cualquiera puede imaginar.

Ese alguien no busca dañar al soft libre ni a RedHat aunque en sitios como este y muchos otros provoque discusiones tan absurdas sobre los ojos, los miles o los millones, el que ha hecho esto si busca los millones (dólares, euros o rúpias) e información confidencial...

Los virus no son un problema excesivamente serio en el soft libre o en Linux, Bsd etc etc por eso lo que importa es atacar a la empresa que hace el código y lo empaqueta y solo resta esperar que el Gobierno tal haga la actualización X para tener un completo control sobre esos servidores.

El que se alteren las ramas 4 y 5 significa que el autor de esta peripecia sabe muy bien que pretende atacar y también es alguien de dentro, alguien tan ridículo como para vender un pedazo de ética por unos miles de dólares (o millones.

Por lo demás me parece absurdo achacar esto a un fallo de seguridad en los servidores de RedHat y el aviso simplemnete significa que se esté atento, que se han comprometido unas firmas y que hay que verificar tales paquetes.

No me extiendo mas que mi redacción es pésima pero claramente se deduce pues no dicen como se ha comprometido ese servidor, que se trata de algo planeado y con acceso fácil.

Y por supuesto al ser soft libre se hubiese sabido no mucho más tarde, no como sucede con lso productos de Oracle, Microsoft y otras empresas de código cerrado donde los backdoors son el pan de cada día... ¡y nadie se escandaliza!
Es que es de libro joder.


Un 10 para el soft libre y mención honorífica a RedHat

Si hubiesen fallado no se hubiera sabido, por desgracia se ha sabido un poco tarde. Ahora imagínate con menos ojos como los sistemas propietarios que incluso aunque tuvieran millones de ojos como vemos podría pasarles también algo así, con la diferencia de que muy probablemente nadie te avisaría de que han sido comprometidos y que te puedes haber descargado software alterado y por consiguiente tampoco decirte como solucionarlo.

Otro que intenta hacerse el listo y no se da cuenta de que con esa clase de comentarios queda más como un ignorante. Nadie dice que Linux o, más específicamente, los "millones de ojos", sean infalibles, pero sí, por muchas razones, a muchos nos ofrecen mayor seguridad que los sistemas cerrados. Mayor seguridad != infalibilidad.

Ahora bien, si me hablas de dos trolls que sin tener idea de lo que hablan andan pregonando que los millones de ojos son perfectos, y tú los tomas en serio pues... no habla muy bien de ti. Cuando no se tiene ni el conocimiento ni la inteligencia para llevar una discusión seria y con argumentos, lo más fácil es buscar a los usuarios con opiniones más absurdas y discutir contra ellos para "demostrar" lo inteligente que se es.

Felicidades. Le has ganado la discusión a los trolls más fanáticos e ignorantes. Gran logro.

Este enlace [barrapunto.com] no dice lo mismo.

EMHO, no creo que se trate de una u otra distribución, sino de humildad y falta de involucración en el movimiento, y de autocrítica, que nunca viene de más.

" Los millones de ojos (o, siendo más realistas, miles quizás) son potenciales."

Exacto. Y aunque referido a otro contexto, Bentham ya analizó con detalle lo que sucede en un entorno donde existen ese tipo de ojos potenciales, y lo que ocurre es bueno para el desarrollo del software.

Busca "panóptico" por ahí.