[uylug-varios] linux.org caido por ataque y www.kernel.org/

Kenneth Irving ken at fq.edu.uy
Mon Sep 19 08:03:13 PDT 2011 

Enrique: si bien Carlos escribe con mucha sorna, no deja de entenderse 
el retruque, ya que MUCHOS se han llenado la boca afirmando que el 
software libre (simplemente por ser software libre) es mucho mejor y más 
seguro que el software propietario.

En esta lista mucha gente se ha deleitado (yo incluido) describiendo lo 
malo que es Windows, los enormes problemas de seguridad que tiene, lo mal 
diseñado que han estado y están muchas de sus versiones.

Cada vez que salta un nuevo problema de seguridad de Windows, lo achacan 
al "modelo" de desarollo propietario, afirman que eso bajo Linux no podría 
ocurrir y cuando ocurre... la culpa es porque no lo configuraron bien.

Vamos a dejarnos de tonterías: el software no es bueno o malo porque sea 
libre o no libre. El software es bueno o malo independientemente de eso.

Es como decir que una persona es honesta o deshonesta porque es de Peñarol 
o de Nacional, o es del FA, blanco, colorado o independiente.

No confundamos ideología con realidad. Lamentablemente existe una 
tendencia a santificar todo lo que sea software libre y a demonizar todo 
lo que sea software propietario, simplemente por el tipo de licenciamiento 
que tiene un paquete de software.

Ya lo hemos visto inumerables veces. ¿Cuantos paquetes de soft que eran 
propietarios pasaron a ser santificados porque un día se convirtireron a 
GPL? ¿Y a la inversa?

Y el código sigue siendo el mismo, de la misma calidad, la licencia no lo 
cambia. Creo que eso está claro para todos los que tengan dos dedos de 
frente.

No me voy a explayar sobre las obvias ventajas que tiene el licenciamiento 
de software en su versión libre frente a otros tipos de licenciamientos, 
yo mismo he bregado por su adopción dentro de la UdelaR y lo seguiré 
haciendo.

Pero creo que le hace MUCHO mal al software libre que la gente vaya por 
ahi santificando o demonizando, alabando o ensuciando empresas, 
programadores o paquetes de software simplemente por el tipo de 
licenciamiento que adoptan.

Eso es vil ideología barata, de la peor calaña, y en lo personal ese 
discurso me tiene los gobelins cuajados.

Volviendo al tema original, los hackers le han entrado a todo: la CIA, el 
Pentágono, o al sitio de Presidencia de la República y Poder Legislativo 
(por mencionar casos locales). Obviamente cuanto más "poderoso", más 
atractiva es la presa, mayor la tentación. No cabe duda que linux.org y 
kernel.org son presas más que deseables, deben haber estado en la mira 
desde hace muchísimos años y deben haber sido el objeto de ataques por 
inumerables hackers. El que hayan demorado tanto en entrarles no hace más 
que hablar bien de los administradores de esos sitios y la forma que han 
manejado la seguridad. Pero todos saben que es cuestión de tiempo, hasta 
que alguno perfora un agujero, encuentra el punto débil (que no 
necesariamente deba ser una debilidad informática, pueden haber empleado 
ingeniería social).

Y eso nada tiene que ver con el hecho de que el software empleado sea 
libre o no, abierto o no.

Cada tanto visito http://www.zone-h.org y asusta comprobar cuantos sitios 
basados en linux son hackeados constantemente. Si como se suele 
argumentar, el problema es que los administradores no se toman el trabajo 
de configurar adecuadamente el servidor, de levantar medidas de seguridad 
adecuadas y de mantener el soft actualizado, entonces ¿no será hora de 
pensar en que la instalación básica de un servidor ya incluya los 
elementos de seguridad adecuados?

Pero claramente eso nada tiene que ver con que el código sea libre o no.

saludos

Kenneth


On Mon, 19 Sep 2011, Enrique Verdes wrote:

> El día 19 de septiembre de 2011 10:08, Carlos
> <forolinux at adinet.com.uy> escribió:
>> bueno se ve que no les dio mucho resultado el codigo abierto no? jaja!
>>
>
> El problema no es el código, sino lo que hacés con él.
>>
>>> El día 16 de septiembre de 2011 18:46, Carlos
>>> <forolinux at adinet.com.uy> escribió:
>>>>
>>>> si esto nos enseña a ser mas humildes no? no hay nada que funcione en
>>>> forma perfecta, y el hecho de ser un codigo libre abierto, evidentemente
>>>> lo hará mucho más vulnerable, se ahorran la parte de ingenieria
>>>> reversa...
>>>
>>> Falso.
>>>
>>> Lo que hace mas vulnerable es que esta mal diseñado, configurado, etc.
>>> El que sea código abierto aumenta las probabilidades de que fallas a
>>> este nivel sean encontradas antes, una vez descubiertas aumenta la
>>> probabilidad de que se puedan corregir esos problemas y lo que es
>>> igualmente importante, cuando se descubren se conocen mas rápido.
>>>
>>> Si un sistema es vulnerable quienes realmente quieran tomar provecho
>>> de eso se van a enterar. En un sistema cerrado lo mas probable es que
>>> el único que no se entera es el usuario.
>>>
>>> La seguridad es un negocio complicado y se basa fundamentalmente en
>>> manejar las probabilidades.
>>>
>>> Que estés probablemente mas seguro no implica que estés absolutamente
>>> seguro.
>>>
>>> Ademas, alguien dijo en alguna lugar que fuese perfecto ? Dudo mucho
>>> que alguien que entienda algo al respecto afirme que el sitio es
>>> completamente seguro, perfecto e inviolable.... y esa gente entiende
>>> lo que esta haciendo... al menos los de kernel.org.
>>>
>>>> no creo que le necesiten pagar a nadie, hay cientos de programadores
>>>> jovenes con todo pret a porter y con idiosincracias donde no existe la
>>>> etica, el respeto, mas bien al reves, cuanto mas delincuente sos mejor
>>>> visto y valorado sos, bueno si hasta esta pasando en nuestra propia
>>>> sociedad, como no va a pasar en paises con miles de millones de
>>>> personas, segun una encuesta, los jovenes de nuestro pais aspiran a ser
>>>> narcotraficantes.
>>>
>>> Los jovenes de nuestro pais son jovenes en un pais de 3 millones de
>>> habitantes.
>>> Difícilmente pueden considerarse una muestra representativa del resto
>>> del planeta.
>>>
>>> Pero si, el mundo es ancho y ajeno  y lo que es etico para unos no lo
>>> es para otros.
>>> En cualquier caso el que hizo esto no es un script kiddie.
>>>
>>>> Evidentemente esto le hace perder mucho prestigio y credibilidad a linux
>>>> entre los que no estan muy metidos con el tema informático.
>>>
>>> Los que no están metidos en la informática probablemente no tengan
>>> idea de lo que es linux.
>>>
>>> Para los que están metidos en la informática y entienden poco del tema
>>> quizás tengas razón.
>>>
>>> Para los que saben de lo que se trata lo que importa no es que la
>>> seguridad del sitio haya sido comprometida, lo que importa es ver cual
>>> va a ser la forma en la van a explicar que es lo que pasó, como lo
>>> detectaron, como piensan hacer para minimizar la probabilidad de que
>>> vuelva a pasar.
>>>
>>> Como dicen en la empresa para la que trabajo: no es un tema de 'en
>>> caso que X ocurra..etc' es un tema de 'cuando X ocurra...etc'. Si
>>> estas bien preparado para 'cuando' pase perfecto, si no estas
>>> preparado, aprendes y te aseguras que la próxima vas a estar mejor.
>>>
>>>>> A veces la comunidad Linux (no digo la de UY, para nada, somos muy
>>>>> conservadores todos como para esto) ha simpatizado y festejado algunos
>>>>> hackeos.
>>>>>
>>>>> Ahora nos toco a nosotros.
>>>>>
>>>>> :)
>>>>>
>>>>> s2
>>>>>
>>>>> Carlos
>>>>>
>>>>> 2011/9/16 Sylvia <Mapalapa_Igu at yahoo.com.ar>:
>>>>>>
>>>>>> Quién o quiénes habrán sido los hijos de mala madre que se dedicaron a
>>>>>> ésto,
>>>>>> pagados por quién, con qué intereses
>>>>>>
>>>>>>
>>>>>>
>>>>>> El 16/09/11 09:50, Carlos escribió:
>>>>>>
>>>>>> tambien lo esta
>>>>>>
>>>>>> http://www.kernel.org
>>>>>> _______________________________________________
>>>>>> uylug-varios mailing list
>>>>>> uylug-varios at uylug.org.uy
>>>>>> http://uylug.org.uy/cgi-bin/listinfo/uylug-varios
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> uylug-varios mailing list
>>>>>> uylug-varios at uylug.org.uy
>>>>>> http://uylug.org.uy/cgi-bin/listinfo/uylug-varios
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>> _______________________________________________
>>>> uylug-varios mailing list
>>>> uylug-varios at uylug.org.uy
>>>> http://uylug.org.uy/cgi-bin/listinfo/uylug-varios
>>>>
>>> _______________________________________________
>>> uylug-varios mailing list
>>> uylug-varios at uylug.org.uy
>>> http://uylug.org.uy/cgi-bin/listinfo/uylug-varios
>>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>
>
>
> -- 
> Enrique M. Verdes
> http://www.elgallego.info
>
> "...los más infelices serán los más privilegiados. En consecuencia,
> los negros libres, los zambos de esta clase, los indios y los criollos
> pobres, todos podrán ser agraciados con suertes de estancia, si con su
> trabajo y hombría de bien propenden a su felicidad, y a la de la
> provincia."
> José Gervasio Artígas - Reglamento Provisorio de la Provincia Oriental
> para el Fomento de la Campaña y Seguridad de sus Hacendados. Cuartel
> General, 10 de setiembre de 1815.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>

More information about the Uylug-varios mailing list