Será cuestión de actualizar mi Debian de la 2.6 a la nueva...

Este va a ser el año de parchear un fallo crítico en el uso del protocolo TCP en el kernel de Linux en el escritorio.

Otro fracaso de millones de ojos revisan el código.

#4 Felicidades

#5 ¿Tú sabes lo que es el código del kernel? Que puedas verlo no significa que vayas a encontrar el error en millones de líneas de código (literalmente) y a menudo bastante complejo.

Cómo os gusta a los mindundis ningunear el trabajo de los demás que jamás sabríais hacer.

#7 A mí no me cuentes nada; díselo a los que están siempre citando como una gran ventaja que evita errores el disponer del código y que hay mucha gente que lo revisa.

#9 Solo 10 años de nada

Un momento un momento. Que haya un error crítico en el protocolo TCP no indica que el error sea de Linux en sí (GNU/Linux). Es un error aislado de una parte opcional de software adicional... Y como veis el método de correción funciona. Sin ir más lejos yo ya he parcheado mi Gentoo.

<comentario linuxero del día off>

#10 Hay errores de Windows que se han tirado más años (y los que quedará por descubrir). Esa ventaja es absolutamente cierta, quien lo usa puede leer el código y encontrar un error y arreglarlo (como precisamente ha pasado con esto). Otra cosa es que sea fácil.

Este error jamás se habría encontrado ni solucionado en Windows.

#6 No alimentes al troll.

#5 Como esto no www.bbc.com/mundo/ultimas_noticias/2014/11/141112_ultnot_tecnologia_mi Windows tiene una vulnerabilidad durante 19 años, para una empresa que vale mas de 600.000 millones de dolares deberían mirarse lo , el fallo llevaba desde Windows 95 hasta Windows 10

#12 Por eso Windows es menos vulnerable www.muycomputer.com/2015/02/23/mac-os-x-ios-y-linux-son-mas-vulnerable

#15 >muycomputer como fuente
>Que copia de la National Vulnerability Database
>Incluir Heartbleed como vulnerabilidad de Linux
>Ignorar que Windows tiene más HIGHs que Linux

Y te habrás quedado tan ancho, lo que hace la ignorancia.

#10 Sí, tomó 10 años pero lo descubrieron. ¿Preferirías que no lo hubieran descubierto nunca o es que 10 años te parece mucho?

Si te parece mucho 10 años, tendrías que preguntarte por qué pasó tanto tiempo. Lo que ocurre es que no es un problema fácilmente notable. No afecta al funcionamiento en general porque el sistema funciona, aunque no de manera óptima en casos extremos e incluso cuando falla funciona mejor que un servidor windows (por eso se usa tanto linux en servidores). Cuando hay poco tráfico no falla, y cuando hay mucho tráfico es difícil ver el problema entre tantos paquetes.

Ese es el motivo por el que se tardaron 10 años. El motivo por el que el error no quedó ahí para siempre como habría ocurrido en un sistema cerrado es que el código puede revisarse y corregirse.

#14 Justamente, la empresa vale tanto porque no gastan dinero "inútilmente" arreglando cosas que puedan evitar arreglar.

#18 Claro hombre, asi se lo ponen mas fácil a la NSA

¿"El kernel de Linux"? ¿Eso es el kernel del kernel? ¿El rekernel? ¿El subkernel?

Edito:

Aunque Linux es un sistema operativo no comercial y mantenido principalmente por la comunidad...

Linux no es un sistema operativo y hay sistemas operativos comerciales que llevan Linux. Otra cosa es que sea libre, pero la disyuntiva libre o comercial es incorrecta.

Vaya mierda de artículo, y la página presume de ser un portal sobre redes.

#5 Imaginate lo que hay en el codigo cerrado que nadie revisa

TCP Cubic no ninguna implementación TCP standard.

en.wikipedia.org/wiki/CUBIC_TCP

#11 Innecesariamente por que a ti ni te va ni te viene.

#23 no entiendo tu comentario.

#24 Pues después de votar negativo a un comentario que no entiendes no esperes nada.

#25 perdona se me fue el ratón. Debe de ser un fallo del TCP. Voy a parchear otra vez del kernel. Pero bueno que te vote negativo a ti ni te va ni te viene.

#22 justo lo que había dicho yo en #11

#26 Pues bien me la suda ciertamente, aquí tienes otro, para que te sientes mejor contigo mismo.

#28 que tenga otro a ti ni te va ni te viene muchacho.

#5 En realidad nunca ha habido millones de ojos revisando el código. Algunos aspectos del kernel son demasiados complejo para ser revisado por más de un centenar de personas en todo el mundo. Lo que garantiza el código abierto en este caso es que "el genio" que trabaja en estos subsistemas del kernel pueda formarse desde joven teniendo el acceso al código.
Un fallo de este tipo sería/es prácticamente indetectable en Windows pues no hay personal cualificado suficiente para trabajar en él. Muy pocos empleados tienen acceso al código del kernel de Windows y para cuando llegan a tener acceso están demasiado mayores como para dominarlo como pasaría si empezasen de jóvenes.

Es el mismo caso que los idiomas. Cuanto más joven se empieza mejor se habla. Si tuviesemos que esperar a tener permiso de Microsoft para empezar a estudiar un idioma no hablaríamos ni dos frases de inglés.

#20 Linux es un sistema operativo. Cumple con todas las caracerísticas que se le pide a un sistema operativo y se puede ejecutar de forma totalmente autónoma.

es.wikipedia.org/wiki/Sistema_operativo

#32 ¿ah, sí? Mira, descárgate Linux y me dices si puedes instalarlo y usarlo como sistema operativo completo. Aquí te dejo el enlace:

www.kernel.org/

Me pregunto por qué en el tema de Linux habla tanta gente si tener ni puta idea. Es peor que en política.

#33 Perfectamente, implemento un programa en C que se arranque en vez del init y tira millas si ningún problema.

#1 Fakeame?

cc @LogMe

#4 ¿Y si a mi me suda mis pelotas tu comentario?

#3 No es un fallo crítico, ni tan siquiera es un fallo de seguridad o un cuelgue. Sólo se trata de un problema de adaptarse a los cambios de velocidad que probablemente no afecte a casi nadie. La noticia era que Google había encontrado un bug con una década de antigüedad, el sensacionalismo de los medios hace el resto.

#5 Al menos se revisa

#18 Evitar arreglar, la lógica del vago hackeado

cuidado con ese parche no vayan meter un backdoor de la NSA así al despiste

Pero primero le habrán pedido permiso a Torvalds ... ¿no?

#30 El windows su Rwin es dinamico desde el windows vista y linux me acuerdo que se vendia en los tiempos xp como dinamico cuando estaba buegeado.

#3 #8 Hombre, veo que tus "gracietas" complejas y llenas de contenido están a otro nivel. Tienes mucha clase.

Juzgan a unos padres por matar a su hijo de tres años tras meterlo en la lavadora

Y tu comentario:
-Bueno bueno, tampoco pongais verde a los padres, que digo yo que algo habria hecho el niño de marras....


www.meneame.net/story/juzgan-unos-padres-matar-hijo-tres-anos-tras-met

Aspirantes a palurdos...

#20 Es un portal sobre redes pero su admin no tiene puta idea y contrataba falsos autonomos.
Algunos usuarios nos piramos cuando miramos el percal.

#5 te voy a poner un palmface

#40 En este caso es una lógica empresarial: ganar lo más posible y gastar lo menos posible. Si ya te vendí el producto, ¿para qué gastar en arreglarlo si no me pagas nada por ello? Sólo si el problema amenaza con afectar las ventas futuras valdrá la pena solucionarlo.

#5 Si eso pasa en un programa de código abierto imagina lo que habrá en los códigos cerrados y no supervisados.
Otra ventaja de que un programa sea abierto es que no puede estar diseñado para robarte de forma premeditada, sería muy cantoso. Sin embargo muchos programas de código cerrado si tienen funcionalidad para robarte.

#48 No estoy hablando de la lógica de microsoft/apple, sino de las empresas que usan soft privativo y los sistemas de los anteriores en concreto.

#13 No seas aguafiestas. A veces es divertido.

#38 Amén

No es un *fallo critico* ni de broma. Negativo al canto, sorry. Además, ni un enlace dentro del articulo a la fuente original (esperaba algún enlace a LWN o a la LKML por lo menos).

#50 Ah, pero si sigues el hilo verás que la cosa viene Microsoft que tardó 19 años en arreglar una vulnerabilidades.

#4  

#34 Vamos, lo típico que tienes que añadir a todos los sistemas operativos antes de arrancar

#42 todos los parches los supervisa linus.

#5 Dirás "otro éxito de la posibilidad de revisar y contribuir al código":
- Los ingenieros de Google han detectado un problema que disminuía el rendimiento en TCP, lo han corregido y estará en breve en los kernels de todo el mundo, mejorando el rendimiento desde servidores web, smartphones, superecomputadores y pcs con Linux de todo el mundo.

#45

#10 Ya, ahora encuentra un fallo de seguridad crítico en Windows XP y a ver quien te lo arregla sin acceso al código.

#42 No es exactamente así: Tu encuentras el fallo, escribes el parche para solucionarlo y avisas a los desarrolladores. Entonces Linus lo revisa y si le parece bien lo incorpora al kernel. Si no le gusta explica por qué y ya tendrás ocasión de mejorarlo si quieres.

#56 No se si entiendes el concepto de sistema operativo. Es una capa de abstracción entre el software y la máquina. Linux cumple por si misma esa definición.

#34 ¿Y cómo interactuas con el núcleo, si puede saberse?

#33 Qué rabia dan, sólo deberían dejar entrar en Internet a los gurús.  

#63 ¿A través de las llamadas al sistema?

es.wikipedia.org/wiki/Llamada_al_sistema

La noticia es completamente sensacionalista y opuesta a la realidad:
- No existe ningún "fallo crítico" (no hay ningún problema de seguridad o cuelgue).
- Se ha encontrado un problema de rendimiento, se ha corregido y mejorado, y los ingenieros han sido felicitados por su solución.

#65 La respuesta correcta que estaban esperando es: "Lo hace un mago".

Adoro las discusiones de linuxeros.

#62 definición de la wikipedia de sistema operativo:
...programa o conjunto de programas de un sistema informático que gestiona los recursos de hardware y provee servicios a los programas de aplicación...
La definición que tu das es la de kernel únicamente.
El kernel es sólo una parte imprescindible del sistema operativo, pero no es un sistema operativo.

#69 Gestiona los recursos de hardware y provee servicios a los programas de aplicación. Cosas como el sistema de archivos, la red y todo lo demás son los servicios. El núcleo es el sistema operativo.

#65 Sin sistema gráfico, sin shell, muy interactivo, ya veo. Tu debes ser de los que pican el código en ensamblador, supongo.

#71 Puedes programarlo en C sin problemas generar una imagen y arrancarla. Para una cosa sencilla, por ejemplo devolver un un ping en una red para que quieres mas.

Desde cuando un tema de rendimiento es una vulnerabilidad critica?

Mantenida por la comunidad? Sera por la comunidad de empresas que aportan codigo lo cual no supone porcentaje precisamente bajo. Dicho asi suena a que lo mantienen pescadores y carpinteros en su tiempo libre, los cuales no creo que entre otras cosas tengan acceso al hardware necesario para escribir drivers.

Vaya pantochada.

#72 Bueno, aceptamos responder con un ping como interactividad.

#74 Me da igual lo que acepteis o no, estrictamente hablando lo es.

#64 yo no soy ningún gurú. Hablo de lo que más o menos sé.

Me gustan los proverbios chinos. Hay uno chino que dice: "El hombre sabio tiene los ojos y las orejas grandes y la boca pequeña".

#19 No importa, la NSA es un sistema cerrado asi que debe tener muchos fallos.

#76 Gurú:
Decir a los demás que no tienen ni puta idea
Dar lecciones de manera airada
Utilizar proverbios chinos

#78 tú eres el primero que estás dando lecciones, paliza.

#79 Él (#72) es el que te ha dado una lección, tú esperabas pillarle con tus tecnicismos y al final ha sido que no.

#80 vale, que no tienes ni puta idea y no has entendido la conversación. Te lo voy a contar, aunque, como vas de pedante, no sé si tienes interés en saber de qué iba o solo en corregir por corregir.

No le he contestado porque su último comentario era de cachondeo. Decía que si se programa algo que corra por encima del núcleo tiene un sistema operativo o lo puede hacer correr. Lógico, y si te programas GNOME tienes un entorno de escritorio, pero eso no quiere decir que Linux incluya el entorno de escritorio, que era la discusión.

Deja de hacer el ridículo, por favor.

#81 ¿Insistes?

#82 a ti te falta un verano, chaval.

#30 ¿En serio no hay nadie (o solo unos pocos) en Microsoft capaz de entender el Kernel? guau, me dejas francamente sorprendido con tal aseveración. Sinceramente, creo que tanto código opensource como privativo puede ser revisado el mismo número de veces a lo largo del tiempo, siempre y cuando se trate de un desarrollo vivo. ¿A una empresa con código privativo le interesa que solo unos pocos privilegiados accedan a la parte esencial de su producto? Apostaría a que cualquiera que participe en el desarrollo del SO en Microsoft puede acceder a cualquier parte del código, otra cosa es cómo gestionan los arreglos, a quién se reporta, cuándo se lanzan al público, si interesa realmente arreglarlo, etc...

#4 Entonces, tú habiéndolo dicho tres veces...

#34 y ese programa en C con el kernel compondrán el SO. El kernel sólo no es un SO. Linux es un Kernel, y con GNU o Android o el que sea, forma el SO.

#87 No de acuerdo a la definición de wikipedia.

Un sistema operativo (SO o, frecuentemente, OS —del inglés Operating System—) es un programa o conjunto de programas de un sistema informático que gestiona los recursos de hardware y provee servicios a los programas de aplicación, ejecutándose en modo privilegiado respecto de los restantes (aunque puede que parte de él se ejecute en espacio de usuario).

#85 ¿Qué tal si te lo lees tú, y me cuentas qué tiene que ver ese enlace con el bug de esta noticia?

#88 la parte que se te escapa en esa definición es "provee servicios a los programas de aplicación".

Y no seas pelma, que es de primero de carrera, y fácil de entender hasta por mi abuela.

#90 El kernel provee todos los servicios. Sistema de archivos, red, memoria, que mas quieres.

#23 CUBIC TCP is implemented and used by default in Linux kernels from 2.6.19 to 3.1.

en.m.wikipedia.org/wiki/CUBIC_TCP

Ante una congestión de tráfico en cualquier Linux entre esas versiones, tiene relevancia. Listillo...

CC #11

#91 venga chaval, un poco de lo básico, que te hace falta:

es.wikipedia.org/wiki/Demonio_(informática)

es.wikipedia.org/wiki/Proceso_(informática)

Te los lees y luego me rebates lo que quieras.

#92 Si no entiendes lo que lees para que te metes.

#93 Que limitados sois los informáticos. Dejo la conversación aquí porque os da muy poco la cabeza.

#94 Hombre, más que tú desde luego que se, nada más verte. El fallo de la noticia, y el fallo de tu enlace, NO TIENEN NADA QUE VER, tratan de dos cosas distintas. El de la noticia no es ningún "fallo gordo", es un fallo menor e irrelevante, lo digo y lo reafirmo.

#96 ingeniero industrial con postgrado y tres másteres, entre los que se incluye uno muy muy relacionado con esto, pero bueno, montate tu película...

#95 hay que estar muy acomplejado para ir de gurú por la vida (sin tener ni puta idea)