Manual de Seguridade para Debian e derivadas
O profesor de informática estremeño, José Manuel Calero Romero, ofrece no seu blogue un Manual de Seguridade (PDF) para Debian que é extensible ás derivadas desta como Ubuntu ou GnuLinex.
Alén deste manual, Calero dipón de diversos materiais didácticos referidos principalmente a redes, hardware e multimedia.
chuzame -
En: AGNIX, FLOSS, Seguridade por Roberto Brenlla
Ben, e que, que opinas da cagada no OpenSSL, manda truco!! esta claro que ou hai unha converxencia entre as distintas distros que derivan da mesma ou canto máis grande se fan máis complicado vai ser o mantemento… e moito máis cando os grupos son dispersos, non traballan en común, e uns pacotes só distan estupidamente de outros en parvadas.
O bazar estase voltando unha feira.
malo malo!!!
Mira que xoguetes existen para -xogar- coa vulnerabilidade de debian e derivados… uy uy uy como se pon isto!!!!
Tamén recoñezo que seguro que M$ ten fallos iguais de graves só que non se coñecen.
Entereime fai pouco que Debian ten unha especie de promesa feita de que non calara ningún erro por grave que sexa, así queren dar a sensación de limpeza na comunidade.
Non sei que é peor…
Os Xoguetes::
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-05/msg00416.html
Ben certo estamos de que non por non recoñecer vulnerabilidades estas non existen…
Con respecto á vulnerabilidade de Debian, si houbo tal vulnerabilidade, foi recoñecida mais… agora vén o chachi da historia, en poucas hora foi resolto. Segue o fío que fumos poñendo algúns en Chuza:
http://chuza.org/historia/grave-vulneravilidade-no-openssh-en-debian-e-afillados-coma-ubuntu/
Saúdos
home resolto resolto…¿?
non todo acaba niso, hai máis historia non por descomentar as famosas liñas se acaba o conto…
a historia continua…
aaah e outra cousa… onde queda iso de non reinvetar a roda, de non repetir o xa feito??????????
imos ver Debian ten un erro, heredano todas as usas derivadas pero como cada unha ten os seus matices pois hai que retocar cada unha de elas para solucionar o problema, non sei, se non hai unha base común isto cada vez é máis inestable, máis complexo, os procesos de auditoria son dificiles e unhs non serven para outros…
Ou se encontran puntos de parida comúns, ou penso que pronto se vai ver superado o bazar pola cateral -Trustworthy Computing Initiative (TCI)- algo así…
Non entendo moi ben, desculpa
Persoalmente eu fixen as probas seguindo esa ligazón que puxen enriba e o resultado foi o esperado (iso creo -dígoo polo meu pouco perfil técnico…-). Entón, se nunhas horas está resolto… creo que é unha boa demostración de reacción ante un erro, si, garrafal, mais correxido case que instantáneamente.
Adoito pór o exemplo da colmea e as abellas. Alguén quere entrar na colmea e todas a defender
Saúdos!
El caso es que la cagada fue producida por un mantenedor de Debian, alguien que hace la misma labor que hace Luciano. A menudo hay petas entre los mantenedores y los desarrolladores del proyecto y muchas veces, bugs corregidos por los mantenedores no son reintegrados al proyecto original. Esto hace que la heterogenéidad de versiones crezca, que el mantenimiento se multiplique y que el trabajo de mantenimiento de una misma utilidad cada vez sea mayor, pues hay que empezar a mantener muchos proyectos similares que podrían ser el mismo. En este caso ha provocado una buena reacción en cadena. ¿Es esto una buena forma de crecer y avanzar? Si cuando haya que añadir una nueva función o haya que cambiar una nueva cosa hay que cambiarla en 10 paquetes OpenSSL que son muy similares, pero no iguales… al final, hay que repetir el desarrollo, hay que repetetir los tests y hay que repetir …absolutamente todas las tareas…
Sacado de -el lado del mal-