[uylug-varios] linux.org caido por ataque y www.kernel.org/

Carlos forolinux at adinet.com.uy
Mon Sep 19 06:08:53 PDT 2011 

bueno se ve que no les dio mucho resultado el codigo abierto no? jaja!


> El día 16 de septiembre de 2011 18:46, Carlos
> <forolinux at adinet.com.uy> escribió:
>> si esto nos enseña a ser mas humildes no? no hay nada que funcione en
>> forma perfecta, y el hecho de ser un codigo libre abierto, evidentemente
>> lo hará mucho más vulnerable, se ahorran la parte de ingenieria reversa...
> 
> Falso.
> 
> Lo que hace mas vulnerable es que esta mal diseñado, configurado, etc.
> El que sea código abierto aumenta las probabilidades de que fallas a
> este nivel sean encontradas antes, una vez descubiertas aumenta la
> probabilidad de que se puedan corregir esos problemas y lo que es
> igualmente importante, cuando se descubren se conocen mas rápido.
> 
> Si un sistema es vulnerable quienes realmente quieran tomar provecho
> de eso se van a enterar. En un sistema cerrado lo mas probable es que
> el único que no se entera es el usuario.
> 
> La seguridad es un negocio complicado y se basa fundamentalmente en
> manejar las probabilidades.
> 
> Que estés probablemente mas seguro no implica que estés absolutamente seguro.
> 
> Ademas, alguien dijo en alguna lugar que fuese perfecto ? Dudo mucho
> que alguien que entienda algo al respecto afirme que el sitio es
> completamente seguro, perfecto e inviolable.... y esa gente entiende
> lo que esta haciendo... al menos los de kernel.org.
> 
>> no creo que le necesiten pagar a nadie, hay cientos de programadores
>> jovenes con todo pret a porter y con idiosincracias donde no existe la
>> etica, el respeto, mas bien al reves, cuanto mas delincuente sos mejor
>> visto y valorado sos, bueno si hasta esta pasando en nuestra propia
>> sociedad, como no va a pasar en paises con miles de millones de
>> personas, segun una encuesta, los jovenes de nuestro pais aspiran a ser
>> narcotraficantes.
> 
> Los jovenes de nuestro pais son jovenes en un pais de 3 millones de habitantes.
> Difícilmente pueden considerarse una muestra representativa del resto
> del planeta.
> 
> Pero si, el mundo es ancho y ajeno  y lo que es etico para unos no lo
> es para otros.
> En cualquier caso el que hizo esto no es un script kiddie.
> 
>> Evidentemente esto le hace perder mucho prestigio y credibilidad a linux
>> entre los que no estan muy metidos con el tema informático.
> 
> Los que no están metidos en la informática probablemente no tengan
> idea de lo que es linux.
> 
> Para los que están metidos en la informática y entienden poco del tema
> quizás tengas razón.
> 
> Para los que saben de lo que se trata lo que importa no es que la
> seguridad del sitio haya sido comprometida, lo que importa es ver cual
> va a ser la forma en la van a explicar que es lo que pasó, como lo
> detectaron, como piensan hacer para minimizar la probabilidad de que
> vuelva a pasar.
> 
> Como dicen en la empresa para la que trabajo: no es un tema de 'en
> caso que X ocurra..etc' es un tema de 'cuando X ocurra...etc'. Si
> estas bien preparado para 'cuando' pase perfecto, si no estas
> preparado, aprendes y te aseguras que la próxima vas a estar mejor.
> 
>>> A veces la comunidad Linux (no digo la de UY, para nada, somos muy
>>> conservadores todos como para esto) ha simpatizado y festejado algunos
>>> hackeos.
>>>
>>> Ahora nos toco a nosotros.
>>>
>>> :)
>>>
>>> s2
>>>
>>> Carlos
>>>
>>> 2011/9/16 Sylvia <Mapalapa_Igu at yahoo.com.ar>:
>>>> Quién o quiénes habrán sido los hijos de mala madre que se dedicaron a ésto,
>>>> pagados por quién, con qué intereses
>>>>
>>>>
>>>>
>>>> El 16/09/11 09:50, Carlos escribió:
>>>>
>>>> tambien lo esta
>>>>
>>>> http://www.kernel.org
>>>> _______________________________________________
>>>> uylug-varios mailing list
>>>> uylug-varios at uylug.org.uy
>>>> http://uylug.org.uy/cgi-bin/listinfo/uylug-varios
>>>>
>>>>
>>>> _______________________________________________
>>>> uylug-varios mailing list
>>>> uylug-varios at uylug.org.uy
>>>> http://uylug.org.uy/cgi-bin/listinfo/uylug-varios
>>>>
>>>>
>>>
>>>
>> _______________________________________________
>> uylug-varios mailing list
>> uylug-varios at uylug.org.uy
>> http://uylug.org.uy/cgi-bin/listinfo/uylug-varios
>>
> _______________________________________________
> uylug-varios mailing list
> uylug-varios at uylug.org.uy
> http://uylug.org.uy/cgi-bin/listinfo/uylug-varios
>

More information about the Uylug-varios mailing list