Barrapunto

Si lo hubieran desarrollado usando Visual Basic eso nunca habria pasado.

Así que hemos estado expuestos a una vulnerabilidad tan grave en el kernel durante tanto tiempo, y justo cuando ya se va a abandonar la serie 2.4 por la 2.6 es cuando se dan cuenta y lo solucionan. ¿Cuanto tiempo hemos estado expuestos a que 4 "kernel hackers" hicieran con nuestro sistema lo que quisieran?

Si a eso se le llama seguridad y estabilidad que venga dios y lo vea. Errores como este en el software libre son comparables a los de otros sistemas, mientras algunos indivuos extremistas lucen como bandera la "Seguridad y Estabilidad Suprema".

no que hubiera un fallo en el software, cosa que en si es lamentablemente inherente a todo software, lo grave es que este fallo este reportado desde septiembre y los encargados de los servidores debian no lo hubieran corregido desde entonces.

Da una mala imagen desde luego. Y a mi personalmente como usuario de debian me preocupa, espero que mejoren

Si pasa estas cosas , tampoco es tan malo ya q con estos "sucesos" en estos servidores pues les da la oportunidad de arreglarlo y a otra cosa mariposa.
Cuando hay bugs en algun software , lo suyo seria que lo arreglen y hacer un software mejor.

Cada vez que hay algun problema con el software libre se inician una seria de discusiones y criticas que hace ya mucho tiempo que me han cansado y que a veces leo para reirme un rato nada mas.

Me molesta ver lo rapido que la gente critica el software libre, la mala actuacion del excelente equipo de desarrolladores del kernel, de los desarrolladores de Debian, etc. En definitiva, de una gran cantidad de gente que, en su inmensa mayoria, dedica su tiempo libre a programar para que tu, usuario, seas libre para usar su software.

Lo curioso de todo esto y lo que mas me enfada a nivel personal es que aunque todos los grupos de desarrollo estan abiertos a nueva gente, deseosos y necesitados de ayuda, a ninguno de los criticos habituales se le da por intervenir. Nadie me podra negar que con mas gente desarrollando se podrian hacer cosas mejores y reducir mucho el numero de errores.

A que esperas? Por que perder el tiempo escribiendo en weblogs como barrapunto o slashdot si podrias estar dedicando la misma cantidad de tiempo a programar, a traducir documentacion, a aportar nuevas ideas... Tantas cosas por hacer!!!

Llevo usando soft libre desde 1997 y nunca he pagado nada por el. En este tiempo me ha aportado muchas cosas. Le estoy muy agradecido a todas las personas que lo hacen posible y yo soy una de ellas, un programador mas que colabora en todo lo que puede.

De verdad, te seria tan dificil dar algo a cambio? Toma 5 minutos y piensa en todo lo que te ha aportado el soft libre que no te ha dado el comercial. Luego tomate otros 5 minutos mas y piensa como podrias colaborar para "devolver" algo a la comunidad. Tal vez haciendo de beta-tester de las versiones pre- del kernel y evitar que estos bugs salgan en las versiones definitivas.

Seria tan dificil? Te quitaria tanto tiempo libre? Podrias dejar para un poco mas tarde la partida de Quake y hacerlo?

Piensa en ello.

Por lo que he podido leer aquí y en Slashdot, el señor Andrew Morton descubrio este error hace cerca de dos meses, y sin embargo nadie lo dio a conocer al gran público hasta ahora, cuando no han tenido más narices que hacerlo. Osea que nos han tenido con el culo al aire durante dos meses. Verdaderamente VERGONZOSO!

En la bitácora de Carpanta [barrapunto.com] vienen enlaces a las actualizaciones. Literalmente pone: Las actualizaciones parcheadas ya están en la red [Astaro Linux [secunia.com], Mandrake [securityfocus.com], Trustix [securityfocus.com], Debian [secunia.com], Red Hat [secunia.com], etc...].

Saludos C4

El problema ha tenido la repercusión que se merecía, y el resultado no puede ser más satisfactorio: El análisis ha podido encontrar la vulnerabilidad y las principales distribuciones han publicado los paquetes parcheados para todos los administradores que lo deseen. ¡No hay mal que por bien no venga!

Gracias a toda la gente que hace esto posible.

Seguramente por ignorancia, talvez por trolear un rato, pero bueno, respondo bienpensando que es la primera causal, aunque hay más probabilidades de que sea la segunda, prefiero aclarar a alguno que pueda verse influenciado por este tipo de troles, así que la respuesta no es para tí.

Los que moderan los comentarios no son los editores, los editores deciden que noticias van a portada, pero no que comentarios van a -1 Troll o Fuera de Tema, los que le dan puntaje a los comentario son los propios usuarios registrados y los que pueden corregir un puntaje mal asignado son los mismos usuarios.

¿que código de windows miran con lupa? linux no es gratis, es libre, y como es libre, windows es propietario de pago y no libre ( tu piensas que si ). saludos.

Una solución sería localizar cual es el cambio que te causa el problema e ir invirtiéndolo en las ultimas versiones según las tengas que actualizar o bien parchear las fuentes que te funcionan con la solución a los problemas de seguridad.

A mi me ocurre también un problema así con mi modem pero “afortunadamente” solo tengo que cambiar una línea. Por cierto y ya puestos, el parche que me fastidia a mi es este [kernel.org] ...

En cuanto a lo de “Fuera de Tema” no creo que lo sea tanto. A un usuario no le puedes estar diciendo que busque por todo el código donde esta el problema que le produce la perdida de funcionalidades y que se dedique que hacerse un kernel a medida por muy interesante que sea. Para el usuario el pensamiento será “Para que asegurar el sistema si no me puede conectar a Internet” y mantendrá la versión antigua y más insegura.

Yo también tenia ese problema con un hd de lacie, pero con el 2.4.23 ya funciona a las mil maravillas