OT: KDE seria vulnerabilidad
Hola, hoy he leido esta noticia, la remito a la lista por si interesa. http://www.diarioti.com/gate/n.php?id=10447 Un saludo.
El día 26/01/06, Jose Sanchez
Hola, hoy he leido esta noticia, la remito a la lista por si interesa.
En la misma pagina, hay otra noticia contradictoria: http://www.diarioti.com/gate/n.php?id=10053 Donde *Novell refuta enérgicamente un reciente informe de Microsoft donde se cuestiona la seguridad de Linux. *M$ considera un demerito tapar los agujeros, ya que ellos (M$), prefieren ocultarlos y dejarlos abiertos, y cuentan los agujeros que otros tapan, pero no cuentan los que ellos dejan abiertos. Lo peor es que a sabiendas sacan productos con nada menos que 64.000 bugs, como windows2000.
Jose Sanchez escribió:
Hola, hoy he leido esta noticia, la remito a la lista por si interesa.
http://www.diarioti.com/gate/n.php?id=10447
Un saludo.
Con konqueror, siempre he tenido problemas con los "javascript" especialmente con menus emergentes, pero más que una vulnerabilidad me parece un "bug", yo veo una "vulnerabilidad" como un código javascript ejecutado desde el browser pudiera abrir un acceso a alquien de fuera y entrar en tu linux... eso me parece muy improbable, pero solo comento. Saludos Fred
Hola José: Diarioti, es una publicación seria. Pero tanto ellos, como muchos de nosotros incurrimos a veces en un error que deberíamos corregir. Hay en Internet una deliverada y malintencionada campaña de desprestigio hacia todo lo que sea software libre. Entonces aparecen como nuevas, noticias que no lo son. Y en muchos casos, sin darnos cuenta, terminamos haciéndonos eco de estas noticias que solo benefician a las grandes corporaciones monopólicas de software propietario, y normalmente los máximos enemigos de la libertad del software libre (valga la redundancia). Concretamente, y para no hacerlo tan largo ¿sabes cuando se liberó la versión 3.5 de KDE? ¡29 de noviembre del pasado año! Y la vulnerabilidad solo afecta a las versiones 3.2.1 y 3.3.2. No así a la versión 3.4 Este tipo de noticias propagadas por la red, tienden a desacreditar el software libre, haciendo creer que el software propietario es "más robusto", cuando realmente no es así sino todo lo contrario. La cantidad de desarrolladores del software libre son la principal causa de la rapidez con que los problemas son solucionados, mientras que en el software propietario solo hay por lo general un pequeño equipo que entiende en el tema y por este motivo a veces se demoran meses en dar a conocer las soluciones. Todo software puede tener vulnerabilidades, pero siempre el sistema de desarrolladores de código abierto, es especialmente superior y más dinámico que el que utilizan los desarrolladores de software propietario. En resumen: Es bueno tener la noticia de la vulnerabilidad, para actualizar el software, en este caso KDE. Siempre es necesario utilizar las herramientas de actualización a fin de no tener problemas de seguridad. Pero también ¡"hay separar la paja del trigo"! Se ve clarito el hilo cuando las grandes corporaciones de software propietario, impulsan estas noticias, omitiendo expresamente, comentar que el problema está solucionado y desde hace ya algún tiempo. Muchos saludos Arcoalfa Jose Sanchez escribió:
Hola, hoy he leido esta noticia, la remito a la lista por si interesa.
http://www.diarioti.com/gate/n.php?id=10447
Un saludo.
El 25/01/06, arcoalfa@gmail.com escribió:
Y la vulnerabilidad solo afecta a las versiones 3.2.1 y 3.3.2. No así a la versión 3.4
Arcoalfa, En este* boletín de seguridad se dice que los sistemas afectados son desde la versión 3.2.0 hasta la 3.5.0. * http://www.kde.org/info/security/advisory-20060119-1.txt Saludos, -- Camaleón
participants (5)
-
arcoalfa@gmail.com -
Camaleón -
Freddy Arteaga -
Jose Sanchez -
Juan Erbes