29 meneos
223 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
Error extremadamente grave en GNU/Linux deja muchísimo software y dispositivos vulnerables [ENG]
Grave vulnerabilidad en la libreria glibc utilizada en sistemas GNU/Linux permite la ejecución de código malicioso. Para ponernos en situación, se sospecha que la vulnerabilidad se extiende a un gran número de aplicaciones, incluyendo prácticamente a todas las distribuciones GNU/Linux; lenguajes de programación como Python, PHP, y Rubi on Rails; y muchas otras que utilizan código GNU/Linux para buscar una dirección IP. La mayoría del software utilizado en Bitcoins está afectado también.
|
comentarios cerrados
Y bueno, por cierto, nadie dice que linux sea perfecto, lo que se dice es que los problemas se detectan y se solucionan lo más rápido posible, como aquí se ve:
sudo aptitude safe-upgrade
The following packages will be upgraded:
libc-bin libc6 libc6:i386 libc6-i386 libgcrypt11 multiarch-support
6 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 14,0 MB of archives. After unpacking 0 B will be used.
Do you want to continue? [Y/n/?] Y
Para lo mismo, en MS tengo que esperarme como mínimo más de una semana, y muchas veces ni eso.
Razón tiene el dicho de que la ignorancia es muy atrevida. And proud to be.
Me voy a arriesgar. La voy a dejar a ver.
El problema es mucho más grave de lo que parece a simple vista y eso en el link que enlazas no lo pone.
Que Linux es mediocre es una valoración que te deja totalmente en evidencia. Entre las muchas razones a su favor, sólo con decirte que es el SO más usado en dispositivos móviles (en.wikipedia.org/wiki/Usage_share_of_operating_systems) y que prácticamente la totalidad de los supercomputadores lo usan (commons.wikimedia.org/wiki/File:Operating_systems_used_on_top_500_supe) son suficientes razones para demostrar tu completa ignorancia sobre el tema.
Sin acritud
Como persona sensata que creo que eres, entenderás que utilizar un programa en el cual no sabes lo que está corriendo por debajo es un ataque muy grave contra tu privacidad. Cuando usas software privativo tú no controlas ese programa, es el programa el que te controla a tí.
Aquí Stallman lo explica muy sucintamente y en castellano:
www.youtube.com/watch?v=VFpIhA5Oufg
Free software, free society!
Muy chachi piruli, pero yo quiero un bolígrafo para escribir, no para tener que cambiar cada 2x3 la tinta, la tapa o el botón de encendido.
Venga, un saludo.
Tu Windows 10 llama a Bill Gates 5.508 veces al día
www.eldiario.es/cultura/tecnologia/Windows-espia_0_483652267.html
Y una posible solución para minimizar el problema:
www.reddit.com/r/Windows10/comments/3fn46j/i_made_my_own_userfriendly_
Excepto en supercomputadoras, claro está, donde tienen a un chico de la informática para hacerlas funcionar, y no actúan de cara al usuario.
Historias como la tuya las he visto decenas de veces y sólo puedo decir que los cambios no siempre son fáciles, a veces las cosas no salen a la primera pero puede que tener un poco de paciencia al principio haga que al final todo merezca la pena. Y para la mayoría de la gente pasar de Windows a GNU/Linux merece la pena.
"Y con 0 mantenimiento por mi parte (solo actualizar de vez en cuando)".
Si les puse linux fue precisamente porque cada semana tenía que estar arreglándoles mierda, que si el antivirus dice que está caducado, que si me aparece una barrita de no sé qué hostias, que si ya no carga el gugle sino una pagina rara, que si la impresora no funciona, que si me salta publicidad de tetas sin que esté haciendo nada, que si ahora no me suena el audio, que si aveces me pide contraseña para iniciar sesión y a veces no, que si lleva 3 horas y no se apaga porque dice que está "haciendo cosas" y un largo etcétera.
Son cosas que pasan absolutamente desapercibidas para la gente que lleva toda la vida en Windows, no las ves como problemas porque ya sabes que es lo que tienen que hacer o por dónde van los tiros. Y sin embargo a esas personas les dices de cambiar el fondo de escritorio de cualquier distribución linux y puede que les salga humo por las orejas. Lo más probable es que se frustren enormemente y se sientan perdidos y luego será imposible convencerles de que hay linuxs mucho más fáciles de usar que cualquier versión de windows.
Vivo en otra isla y era un auténtico dolor de cabeza tener que solucionarles la papeleta por teléfono (a personas de más de sesenta años) porque con la mierda de conexión del ADSL rural el TeamViewer moría.
Fue ponerle linux y asunto arreglado. Y lo usan a diario... enviar correos, menéame, skype, imprimir algún que otro documento, etc.
Decidme, entre vosotros y yo en la práctica ¿qué diferencia hay? y en la teoría también porque si creéis que ya por usar linux la NSA no os puede entrar hasta la cocina...
A mi me afecta p ej cuando me falla la wifi o el ratón porque el SO no va bien ( #25 ) pero la libertad de p.ej. "poder leer el código" cuando ni siquiera sé leerlo, me trae sin cuidado. Más aún cuándo hablamos de la NSA, ese comodín que todo el mundo usa pero a ver si alguien me dice en qué me afecta realmente, y cómo me ayuda linux.
Mi mundo y el tuyo no es mejor ni peor por usar linux, ni el de quien nos rodea. Mi mundo sera mejor con aquel SO que me funcione mejor y me de menos rompederos de cabeza.
No soy esclavo de nadie por usar uno u otro SO, hago lo que quiero, y cuando quiera modificar el codigo, p ej, y windows no me deje, usare linux, y cuando quiera hacer algo que con linux no pueda, usare windows. Tu por contra te autorestringes a linux, asi que a lo mejor eres tu el que esta mas prisionero.
El poder que puede llegar a tener la información que conlleva conocer nuestros hábitos diarios, nuestros gustos, y nuestras intimidades para manipularnos (con o sin que no demos cuenta) o chantajearnos no es una cosa por la que debemos descuidar nuestra privacidad lo más mínimo. No se si lo sabes pero es un derecho recogido en la carta de Derechos Humanos. Y si está ahí es que es importante. Otra cosa es que se entienda el alcance de esto.
Y en cuando al ejemplo que pones del prisionero; el prisionero eres tú que usas software privativo (i.e. que priva de libertad). Acaso crees que el nombre software libre se lo puso Stallman por casualidad? Mira el video que puse en #24 donde lo explica bastante claramente.
Y bueno, Snowden aquí resume el tema en una sola frase: "Argumentar que no te importa la privacidad porque no tienes nada que esconder no es diferente a decir que no te importa la libertad de expresión porque no tienes nada que decir".
www.owasp.org/index.php/OWASP_Risk_Rating_Methodology
Parece que lo hay, pero estaria mejor un numero para evaluarlas dentro de la críticas.
Entonces lo hay
en.m.wikipedia.org/wiki/CVSS
¿Cual es la metrica de esta vulnerabilidad?
¿Quienes la conocian desde el principio?
¿La programación de la vulnerabilidad es lógica? es decir, que si es un error que podria cometer algun programador con todas las herramientas y sistemas de analisis de codigo para evitar este tipo de vulnerabilidades. ¿Por qué no pitaba en las herramientas de analisis y auditoría de código?
¿Pudo ser introducidad adrede la vulnerabilidad como la de juniper?
www.meneame.net/c/18603377
Si tuvieses que introducir una vulnerabilidad que afectase al mayor numero de sistemas ¿Donde la meterias?
Juniper, cisco, glibc, ssh, ¿?
Hay que pensar como podrian haber pensado ellos.
¿Apuntan los que mantienen el codigo las actualizaciones y parches que algun contribuyente intenta incluir y se dan cuenta que tiene vulnerabilidades antes de incluirlas? ¿Las reparan y apuntan quién ha intentado colarla, bien por un error real o quizas no?
Apuntando el posible numero de ataques de introducción de vulnerabilidad en software libre.
De repente, igual se juntan los datos de muchos proyectos open source diferentes, los intentos de contribuciones que contenian este tipo de errores (o de los que no detectan los softwares y herramientas de auditoria de codigo), los datos que se pueden recuperar de los que cometieron estos "errores" e ¿Igual sale algo como aquí?
¿Alguna coincidencia en el origen de muchos errores aunque al final no entraron en el codigo final porque alguien en la cadena lo vio y lo reparo antes de que saliese a produccion?
¿Aplicando este tipo de técnicas de busqueda de sospechosos?
www.meneame.net/story/programa-skynet-nsa-puede-estar-matando-miles-pe
Yo no digo que no me importe la privacidad, yo digo que ¿cual es la diferencia practica entre tu y yo? ¿acaso crees que con linux ya no te espian? ¿crees que solo se limitan a linux?
El video ya dije que era una parida y lo de software privativo no viene por la NSA sino porque te restringe a no poder modificarlo, distribuirlo, etc
La cupla, en resumen, es de los fabricantes.
Anda, informate un poco más y deja de hacer el ridículo o continúa defendiendo la postura que has elegido sin cuestionarte la base del problema.
www.youtube.com/watch?v=Ag1AKIl_2GM
No me baso en ejemplos concretos, me baso en la enorme complegidad de estudiar y entender cientos de millones de líneas de código de un SO como linux. Si la auditoría de un programa tan simple como el de Truecrypt llevó tanto tiempo, imagínate todo un SO como linux, todas sus partes, incluso sus binarios de los que no tienes código, y todas las actualizaciones que este recibe, así como el resto del software libre que corres en él. Los ejemplos que puse tan sólo lo ilustran.
Es imposible e incluso tu amigo Snowder dijo que es relativamente fácil colar una puerta trasera en linux, por la complegidad del SO, por la cantidad de colaboradores y porque sus aportaciones al final se revisan sin profundizar todo lo necesario.
El vídeo:
"El usuario controla el programa o el programa los controla a ellos"
Yo quiero hacer X y para ello uso el programa que me lo permita, fin.
"La libertad cero es la de utilizar el programa como quieras, para cualquier propósito"
Yo uso el programa como quiero. Algunos por su licencia, los privados, no me permitirán usarlo de una forma, entonces si necesito esa forma de usarlo, busco otro que me lo permita. Si no necesito esa característica, me da igual y uso el privado. Fin.
"Libertad 1 de estudiar el código fuente"
No sé ni leerlo así que me da igual, y que miles de ojos sí puedan tampoco me ayuda, ya lo expliqué al principio.
"libertades 2 y 3, redistribuirlo/hacer derivaciones"
No quiero redistribuirlo, así que poder hacerlo no me beneficia ni me perjudica. Cuando quiera redistribuirlo, buscaré un programa que me lo permita.
"borrar libros, actualizaciones maliciosas..."
Me voy al punto cero: Yo quiero hacer X y para ello uso el programa que me lo permita, fin.
Cuando windows me borre archivos o me bloquee algo que necesito, cualquier programa que haga lo que sea que me perjudique, lo dejaré y usaré otro. Por de momento no tengo ningún problema con ningún programa que uso, independiente de su licencia.
En serio, en la práctica ¿cuál es la diferencia entre tú y yo? y exprésalo con tus palabras, no con otro vídeo.
Igual no. En mi casa no son bien recibidos y no se les faciita el paso, en la tuya sí. La diferencia es más que sustancial. No negaré que puedan entrar, pero la proporción entre tu caso y el mio es la que hay entre una autopista sin peaje y un camino de cabras rodeado de gente hostil: no hay color.
"Mi mundo sera mejor con aquel SO que me funcione mejor [..]"
O sea que es mejor, de facto, con sistemas operativos basados en software libre, que además de más eficientes no entregan las llaves de tu cocina.
"No soy esclavo de nadie por usar uno u otro SO"
No estoy de acuerdo. En la medida en la que uses herramientas de software a las que se les impide, entre otras cosas, acceder a su código fuente, distribuirlo y modificarlo, evidentemente estás siendo restringido de forma externa, luego dependes de una compañía que además de no estar interesada en absoluto en tu libertad, lo que hace es darle acceso a poderes que lo que quieren es directamente acabar con ella y esta última aseveración no es conspiranoia, si no un hecho político. Por tanto eres un esclavo que forja sus propios grilletes.
"Tu por contra te autorestringes a linux,"
Pues no, también empleo openbsd, freebsd, freedos, mayaos.. y tengo un inmenso abanico de distribuciones con las que experimentar y en caso de que no me gustara ninguna, hasta podría crearme una con el código que tengo la libertad de usar. No es tu caso.
De cualquier forma, la autorrestricción es una parte muy importante en el ejercicio de la libertad, pues sin autocontrol ésta no es viable. Lo cierto es que si no fuera por la autorrestriccion de personas como R. Stallman, tú hoy no podrias moverte en el amplio margen de libertad del que disfrutas a nivel informático, así que deberías tomarlo en consideración.
Saludos.
Pero pongámonos en el extremo de que a ti la NSA no te entra de ninguna forma y a mi sí ¿puedes decirme exactamente en qué ha cambiado mi vida? ¿cuál es el mal que estoy padeciendo? Un mal, por ejemplo, sería que me prohiben entrar en EEUU porque me espiaron y vieron que tengo demasiado porno lésbico. Responde porque resulta que en el mundo real entre tú y yo no hay diferencia.
No, no es mejor de facto, a mi en linux no me van ciertos programas, ni ciertos aparatos. En windows sí, sin problemas. Mientras tú hablas metafóricamente de las llaves de no sé qué cocina, yo te hablo de cosas reales que me afectan cada día.
Palabras grandilocuentes esas de forjar mis propios grilletes, pero llega el mundo real y te las tira por el retrete: yo no quiero ni distribuirlo, ni modificarlo, ni nada de eso, entonces tales "restricciones extremas" es que me la sudan, son cosas que no me afectan. Cuando me afecten ya usaré otro programa. Tú por contra te niegas a usar software privado y por tanto te privas de usar cosas que funcionan con software privado pero no con software libre. Te estás perdiendo eso, eres tú el que se pone los grilletes, yo cambio según me haga falta.
Tienes openbsd, freebsd... todo ese software libre, fíjate, exactamente como yo. Pero yo además tengo el software privado. Supongamos que te compras un Tomtom, con todas esas marabillas que tienes ¿me puedes decir cómo lo actualizas sin usar software privado? No puedes, pero yo sí porque uso el software según me sirva, no según su licencia. tú eres el esclavo de una licencia.
Tu último párrafo es un párrafo Zen, lo siento.