Uno de los fundadores de Suse, Hubert Mantel, y además responsable del kernel Suse, abandona Novell (Suse). Parece ser que algo no le gustó de los manejos de Novell. Será que la NSA, a traves de Novell, le pidió introducir spyware en el kernel Suse? http://www.crn.com/sections/breakingnews/breakingnews.jhtml;jsessionid=KVBO5... Saludos, Juan
Hola,
Uno de los fundadores de Suse, Hubert Mantel, y además responsable del kernel Suse, abandona Novell (Suse). Parece ser que algo no le gustó de los manejos de Novell. Será que la NSA, a traves de Novell, le pidió introducir spyware en el kernel Suse? http://www.crn.com/sections/breakingnews/breakingnews.jhtml;jsessionid=KVBO5...
Dios, de donde sacas que la NSA vaya a meter spyware en el kernel y que por eso Mantel deje SuSE?? Lo que dice el articulo es que se va pq SuSE ya no es la compañía que el fundó hace 13 años. Lo demas es introducir un ruido que no entiendo de donde viene :-? Por cierto, que a mi tampoco me gusta el rumbo que esta tomando Novell con respecto a suse: 1. Abrio suse a la comunidad ´desentendiendose´ (notar que va entrecomillado) del desarrollo de la version. Y que no me digan que lo seguiran manteniendo porque por un lado han abierto más el soporte (impresora, y algo más, creo), y por otro han bajado el precio de la caja. Si el soporte, que es caro, aumenta y el desarrollo y pulido de un paquete se abre... solo queda esperar que la calidad baje :-( 2. Usara Gnome para las versiones SLES y escritorios corporativos. Vamos, que KDE no lo reconocerá ni su padre en menos de dos años. Si Novell deja de cuidar KDE como solia hacer y toca pelearse para pulirlo... me paso a kubuntu. -- Saludos, miguel
El 10/11/05, miguel gmail
Hola,
Uno de los fundadores de Suse, Hubert Mantel, y además responsable del kernel Suse, abandona Novell (Suse). Parece ser que algo no le gustó de los manejos de Novell. Será que la NSA, a traves de Novell, le pidió introducir spyware en el kernel Suse? http://www.crn.com/sections/breakingnews/breakingnews.jhtml;jsessionid=KVBO5...
Dios, de donde sacas que la NSA vaya a meter spyware en el kernel y que por eso Mantel deje SuSE?? Lo que dice el articulo es que se va pq SuSE ya no es la compañía que el fundó hace 13 años.
Lo demas es introducir un ruido que no entiendo de donde viene :-? Yo dije: "Parece ser que algo no le gustó de los manejos de Novell." Luego pregunté: "Será que la NSA, a traves de Novell, le pidió introducir spyware en el kernel Suse?" (no se si viste el signo "?" al final del texto y sabes lo que significa).
Por otro lado no se si estarás al tanto del tema de los sistemas operativos MS y la NSA-KEY, y que por otro lado, companías como McAfee y Symantec tienen prohibido por la NSA, la CIA y el FBI detectar los virus spyware y keylogers creados por estas mismas. http://www.seprin.com/NSAkey.htm http://vil.nai.com/vil/content/v_130875.htm http://www.adwarereport.com/mt/archives/000076.html http://slashdot.org/it/01/12/13/0249250.shtml http://www.nsclean.com/nsakey.html Por otro lado, es sabido que la casa matriz de Novell está en USA, por lo tanto, quizas tenga que hacerle algunos favores al gobierno norteamericano... Por estas razones de criptografía y leyes de exportación de software, en el caso de Debian, hay paquetes US y Non-US. Entiendes de donde viene el ruido? ("Cuando el rio hace ruido, es porque agua trae" dice un refran).
Por cierto, que a mi tampoco me gusta el rumbo que esta tomando Novell con respecto a suse:
1. Abrio suse a la comunidad ´desentendiendose´ (notar que va entrecomillado) del desarrollo de la version.
Y que no me digan que lo seguiran manteniendo porque por un lado han abierto más el soporte (impresora, y algo más, creo), y por otro han bajado el precio de la caja. Si el soporte, que es caro, aumenta y el desarrollo y pulido de un paquete se abre... solo queda esperar que la calidad baje :-(
2. Usara Gnome para las versiones SLES y escritorios corporativos.
Vamos, que KDE no lo reconocerá ni su padre en menos de dos años. Si Novell deja de cuidar KDE como solia hacer y toca pelearse para pulirlo... me paso a kubuntu.
Hola Juan :-)
Dios, de donde sacas que la NSA vaya a meter spyware en el kernel y que por eso Mantel deje SuSE?? Lo que dice el articulo es que se va pq SuSE ya no es la compañía que el fundó hace 13 años.
Lo demas es introducir un ruido que no entiendo de donde viene :-? Yo dije: "Parece ser que algo no le gustó de los manejos de Novell."
Bien, de acuerdo.
Luego pregunté: "Será que la NSA, a traves de Novell, le pidió introducir spyware en el kernel Suse?" (no se si viste el signo "?" al final del texto y sabes lo que significa).
Si pones en el mismo mail, y a continuacion una cosa de la otra, estas dando a entender eso. Estas suponiendo de forma implicita las razones por las cuales Mantel deja SuSE. Y si, se lo que es un signo ?, hablamos el mismo idioma :D
Por otro lado no se si estarás al tanto del tema de los sistemas operativos MS y la NSA-KEY, y que por otro lado, companías como McAfee y Symantec tienen prohibido por la NSA, la CIA y el FBI detectar los virus spyware y keylogers creados por estas mismas. http://www.seprin.com/NSAkey.htm http://vil.nai.com/vil/content/v_130875.htm http://www.adwarereport.com/mt/archives/000076.html http://slashdot.org/it/01/12/13/0249250.shtml http://www.nsclean.com/nsakey.html
Conozco el tema de la _NSAKEY. Se supone que estaba en el registro de windows. Nunca lo encontré (pero yo soy francamente lerdo en windows, todo sea dicho). Pregunte a una amiga mia, certificadisima en tecnologias MS, y tampoco lo encontro. Podrias decir que una clave secreta se caracteriza precisamente por ser secreta, y que no habria de estar a la vista de nadie. Podria ser. Pero aun asi, las claves se usarian para entrar de forma remota por un protocolo telnet, o ssh... y usando sniffers, nunca ha aparecido nada como lo de la NSA. Para que eso fuese asi, tendrian que haberse inventado otro protocolo, mantenerlo secreto durante años, de forma que ningun programa actual, basado en protocolos comunes, pudiese detectar esos paquetes. Es demasiado difícil. A mi este tema cada dia me suena más a HOAX, a leyenda urbana... es mi opinión, en cualquier caso. No soy el unico en pensarlo: http://www.google.es/search?hs=K0r&hl=es&client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&q=nsakey+hoax&btnG=B%C3%BAsqueda&meta=
Por otro lado, es sabido que la casa matriz de Novell está en USA, por lo tanto, quizas tenga que hacerle algunos favores al gobierno norteamericano...
Eso es otra acusación que no se de donde sacas, la verdad. Y ahora no hay ninguna interrogación.
Por estas razones de criptografía y leyes de exportación de software, en el caso de Debian, hay paquetes US y Non-US.
Claro, las leyes norteamericanas impedían sacar del pais tecnicas de encriptación fuerte. Por eso, la rama non-usa deberia de contener solo herramientas de encriptacion debil. De hecho, creo que esto ya ha cambiado (me suena haberlo leido en la pagina de schneider, o como se escriba el apellido del guru de seguridad este).
Entiendes de donde viene el ruido? ("Cuando el rio hace ruido, es porque agua trae" dice un refran).
En mi pueblo, decimos que ´cuando el ruido suena, agua lleva´ que ademas rima. En el pueblo de al lado, dicen que ´cuando el rio suena, es que no estamos sordos´, son mas brutos que nosotros :D -- Saludos, miguel
Hola :) Sé que esto es un hilo antiguo, pero creo interesante contestar ... No es mi intención crear (o continuar el flame war). Juan Erbes wrote:
El 10/11/05, miguel gmail
escribió: Hola,
Uno de los fundadores de Suse, Hubert Mantel, y además responsable del kernel Suse, abandona Novell (Suse).
Esto no representa problema comercial ni técnica ya que siguen teniendo a unos cuantos bestias como: Jens Axboe, Andrea Arcangeli, Greg k-h, ... Greg es uno de los jerifaltes del kernel, no me acuerdo si lleva las ramas a.b.c.d y Andrea es el que lleva VM ... así que no es para tanto. Obviamente, lo que sí es triste es que se haya ido y que la razón sea la que dice que es. [...]
Por otro lado, es sabido que la casa matriz de Novell está en USA, por lo tanto, quizas tenga que hacerle algunos favores al gobierno norteamericano...
Por mucho que sea gringa y que tenga que hacerle favores al gobierno usaniano ... tenemos el código. RECORDAD esto. Si Novell o Red Hat incluye un backdoor, ... es muy fácil de pillar. Así que NO, esto no me lo creo, ni veo factible aplicar NSA-keys ni similares al SW libre.
Por estas razones de criptografía y leyes de exportación de software, en el caso de Debian, hay paquetes US y Non-US.
Efectivamente. Los usanianos consideran la criptografía igual de peligrosa que las armas nucleares, por eso es importante resaltar que en el SW libre podemos usar mirrors de países civilizados (kerneli.org, por ejemplo). También es importante tener en cuenta que SUSE sí trae criptografía fuerte. Y, una vez más, tnemos el código fuente. IMHO Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
El 23/11/05, Rafa Grimán
Hola :)
Sé que esto es un hilo antiguo, pero creo interesante contestar ... No es mi intención crear (o continuar el flame war).
Juan Erbes wrote:
El 10/11/05, miguel gmail
escribió: Hola,
Uno de los fundadores de Suse, Hubert Mantel, y además responsable del kernel Suse, abandona Novell (Suse).
Esto no representa problema comercial ni técnica ya que siguen teniendo a unos cuantos bestias como: Jens Axboe, Andrea Arcangeli, Greg k-h, ... Greg es uno de los jerifaltes del kernel, no me acuerdo si lleva las ramas a.b.c.d y Andrea es el que lleva VM ... así que no es para tanto.
Obviamente, lo que sí es triste es que se haya ido y que la razón sea la que dice que es.
[...]
Por otro lado, es sabido que la casa matriz de Novell está en USA, por lo tanto, quizas tenga que hacerle algunos favores al gobierno norteamericano...
Por mucho que sea gringa y que tenga que hacerle favores al gobierno usaniano ... tenemos el código. RECORDAD esto. Si Novell o Red Hat incluye un backdoor, ... es muy fácil de pillar. Así que NO, esto no me lo creo, ni veo factible aplicar NSA-keys ni similares al SW libre.
Por estas razones de criptografía y leyes de exportación de software, en el caso de Debian, hay paquetes US y Non-US.
Efectivamente. Los usanianos consideran la criptografía igual de peligrosa que las armas nucleares, por eso es importante resaltar que en el SW libre podemos usar mirrors de países civilizados (kerneli.org, por ejemplo). También es importante tener en cuenta que SUSE sí trae criptografía fuerte. Y, una vez más, tnemos el código fuente.
¿Alguien comprobó, si resulta exactamente igual, un kernel compilado desde los fuentes (con la misma configuración), que uno compilado por Suse/Novell? ¿No existe ninguna posibilidad, de que el kernel oficial incorpore algun patch como los de Selinux? (cuya seguridad, no se sabe para quien es, si para el usuario o para la NSA): http://www.newsforge.com/article.pl?sid=01/03/23/1534247 http://infosecuritymag.techtarget.com/2002/mar/techtalk.shtml http://www-128.ibm.com/developerworks/library/s-selinux/index.html Saludos, Juan
Hola,
¿Alguien comprobó, si resulta exactamente igual, un kernel compilado desde los fuentes (con la misma configuración), que uno compilado por Suse/Novell?
Mira, esta es una pregunta que siempre me hice. Si nos compilamos el kernel... nos quedará igual que el que nos manda suse (o rh, o debian, o mandriva, o ...). Por supuesto, con los módulos adecuados! No estaría de más que en los libros maravillosos de suse, viniese una guiaburros para esto: 1. Instalar paquete tal 2. Instalar paquete tal-cual 3. Ejecutar el comando make-no-se-cuantos 4. Ejecutar el comando patatin 5. Comprobar que el kernel resultante y el kernel binario son iguales con tal-comando. Asi si que saldríamos de dudas (suponiendo, claro esta, el tiempo y conocimientos necesarios para escudriñar los millones de lineas de codigo del kernel).
¿No existe ninguna posibilidad, de que el kernel oficial incorpore algun patch como los de Selinux? (cuya seguridad, no se sabe para quien es, si para el usuario o para la NSA): http://www.newsforge.com/article.pl?sid=01/03/23/1534247 http://infosecuritymag.techtarget.com/2002/mar/techtalk.shtml http://www-128.ibm.com/developerworks/library/s-selinux/index.html
Me los voy a leer (cualquier año de estos tendre tiempo, seguro ;-) ). Pero he visto cosas ahi que se refieren incluso al kernel 2.2. Por otro lado, lo que tb he visto por encima es que la NSA añadió _código_ al kernel para hacerlo más seguro. Pues el codigo fuente está ahí para ser examinado, y nadie se ha quejado. Y hay cientos de expertos que lo habran mirado y remirado deseando pillar a la NSA en un renuncio (el escándalo sería mayúsculo). -- Saludos, miguel
miguel gmail wrote:
Hola,
¿Alguien comprobó, si resulta exactamente igual, un kernel compilado desde los fuentes (con la misma configuración), que uno compilado por Suse/Novell?
Mira, esta es una pregunta que siempre me hice. Si nos compilamos el kernel... nos quedará igual que el que nos manda suse (o rh, o debian, o mandriva, o ...). Por supuesto, con los módulos adecuados!
Yo no lo he comprobado. Pero igual que Novell (empresa gringa) puede
introducir un backdoor, troyano, ... puede ocurrir en Gentoo, LFS,
Slackware, Debian, Mandriva, ... Es decir, no hay que señalar sólo a
Novell, cualquiera es susceptible. Más abajo pongo un ejemplo real.
Es MUY IMPORTANTE tener en cuenta una cosa y que esto del SW libre NO
significa sólo que el SW es libre (puedo distribuirlo, aprender,
modificarlo/mejorarlo, ...) sino que además significa TRABAJO EN EQUIPO.
Y esto último es lo MÁS IMPORTANTE. Este trabajo en equipo supone:
- si no me gusta lo que hace Novell, Red Hat, FreeBSD,
ponga_aquí_otro_nombre, puedo ir y decirles: "señores eso no es
correcto", anunciarlo en Inet y obligar al fabricante a corregir ese
error/comportamiento ya que la Comunidad se pondrá en su contra -> las
ventas caerán -> los clientes se irán a otro fabricante -> bla, bla,
bla, ...
- que el que manda es el cliente ya que el SW que se desarrolla es por
el cliente y para el cliente. Realmente el fabricante NO desarrolla TODO
ese SW. Es un SW que se adapta al cliente y no al revés (como ocurre con
el SW cerrado, en este caso somos meros borregos). Es decir, el cliente
es el que dice: "vais por mal camino"
- ayudar al fabricante (empaquetador): si a mi me gusta SUSE Linux, voy
a ayudar en todo lo posible y decirles: "creo que vais por mal camino y
que deberíais hacer tal o cual para mejorar y tener a los clientes
contentos". Es decir: ser positivo y ayudar.
En resumen, lo de Comunidad de SW libre significa que está en nuestras
manos. Si alguien se queja o supone o presupone o denuncia o
No estaría de más que en los libros maravillosos de suse, viniese una guiaburros para esto:
[...] Existen varias páginas en las que te indican cómo comprobar si dos kernels son iguales. Salieron a raíz de lo de SCO. Explicaban métodos para comprobar si determinado código fuente se encontraba en un bianario del que no se tenía el código fuente. No me acuerod de las URLs 0:) Otras pruebas mucho más sencillas son (las que deberíamos usar para cualquier sw que instalamos o actualizamos). Tener una máquina de pruebas (o una imagen): actualizas o instalas tal o cual SW y estudias su comportamiento: IDS, NIDS, ... De esta manera se detectó un troyano en WU-FTP hace unos años. Un admin tenía por costumbre tener una máquina de pruebas idéntica al servidor en producción y al actualizar el WU-FTP vio que se abría un puerto nuevo ... JARRRRLLLLL !!!! Examinó el código y vió que incluyeron algo "nuevo" ... Sé que esto no siempre es posible ya que hay que duplicar máquinas o terne máquinas más potentes para poder correo máquinas virtuales, no solemos tener tiempo, ...
Asi si que saldríamos de dudas (suponiendo, claro esta, el tiempo y conocimientos necesarios para escudriñar los millones de lineas de codigo del kernel).
¿No existe ninguna posibilidad, de que el kernel oficial incorpore algun patch como los de Selinux? (cuya seguridad, no se sabe para quien es, si para el usuario o para la NSA): http://www.newsforge.com/article.pl?sid=01/03/23/1534247 http://infosecuritymag.techtarget.com/2002/mar/techtalk.shtml http://www-128.ibm.com/developerworks/library/s-selinux/index.html
Me los voy a leer (cualquier año de estos tendre tiempo, seguro ;-) ). Pero he visto cosas ahi que se refieren incluso al kernel 2.2. Por otro lado, lo que tb he visto por encima es que la NSA añadió _código_ al kernel para hacerlo más seguro. Pues el codigo fuente está ahí para ser examinado, y nadie se ha quejado. Y hay cientos de expertos que lo habran mirado y remirado deseando pillar a la NSA en un renuncio (el escándalo sería mayúsculo).
Dos cosas: 1.- ¿qué hay de malo con el código de SELinux? Es GPL, se puede estudiar y analizar 2.- Novell ha rechazado, por ahora, el SELinux y ha optado por AppArmour/AppArmor (según sea hablé inglés o gringo ;) Personalmente veo más peligroso: - Java - RealPlayer (NO digo Helix) - AcrobatReader - los drivers de nVidia y los de ATI (las versiones cerradas) ya que no tenemos el código y NO puedo demostrar nada, es menos fiable eso que el kernel que me pueda ofrecer cualquier distro. Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
El 24/11/05, miguel gmail
Hola,
¿Alguien comprobó, si resulta exactamente igual, un kernel compilado desde los fuentes (con la misma configuración), que uno compilado por Suse/Novell?
Mira, esta es una pregunta que siempre me hice. Si nos compilamos el kernel... nos quedará igual que el que nos manda suse (o rh, o debian, o mandriva, o ...). Por supuesto, con los módulos adecuados!
No estaría de más que en los libros maravillosos de suse, viniese una guiaburros para esto:
1. Instalar paquete tal 2. Instalar paquete tal-cual
3. Ejecutar el comando make-no-se-cuantos 4. Ejecutar el comando patatin
5. Comprobar que el kernel resultante y el kernel binario son iguales con tal-comando.
Asi si que saldríamos de dudas (suponiendo, claro esta, el tiempo y conocimientos necesarios para escudriñar los millones de lineas de codigo del kernel).
¿No existe ninguna posibilidad, de que el kernel oficial incorpore algun patch como los de Selinux? (cuya seguridad, no se sabe para quien es, si para el usuario o para la NSA): http://www.newsforge.com/article.pl?sid=01/03/23/1534247 http://infosecuritymag.techtarget.com/2002/mar/techtalk.shtml http://www-128.ibm.com/developerworks/library/s-selinux/index.html
Me los voy a leer (cualquier año de estos tendre tiempo, seguro ;-) ). Pero he visto cosas ahi que se refieren incluso al kernel 2.2. Por otro lado, lo que tb he visto por encima es que la NSA añadió _código_ al kernel para hacerlo más seguro. Pues el codigo fuente está ahí para ser examinado, y nadie se ha quejado. Y hay cientos de expertos que lo habran mirado y remirado deseando pillar a la NSA en un renuncio (el escándalo sería mayúsculo). Hay que tener en cuenta 3 cosas: 1-Los patches de selinux-nsa, no vienen en los fuentes del kernel oficial. 2-Los patches de selinux-nsa, disponibles en la web, probablemente muestren muy poco para quejarse. 3-Los patches que puede suministrar en forma directa y por imposición la NSA a las companías usanianas, no son de conocimiento publico.
O sea que el punto critico, es el 3, donde quizas hasta comparando un kernel precompilado, con uno compilado desde los fuentes, quizas no lo detectes, ya que la unica diferencia puede radicar en alguna puertita trasera con su nsa-key, y el dia que se detecta, se divulga como un bug, y no como algo intencional. Saludos, Juan
Hey !!! :) Juan Erbes wrote:
El 24/11/05, miguel gmail
escribió:
[...]
Hay que tener en cuenta 3 cosas: 1-Los patches de selinux-nsa, no vienen en los fuentes del kernel oficial. 2-Los patches de selinux-nsa, disponibles en la web, probablemente muestren muy poco para quejarse. 3-Los patches que puede suministrar en forma directa y por imposición la NSA a las companías usanianas, no son de conocimiento publico.
O sea que el punto critico, es el 3, donde quizas hasta comparando un kernel precompilado, con uno compilado desde los fuentes, quizas no lo detectes, ya que la unica diferencia puede radicar en alguna puertita trasera con su nsa-key, y el dia que se detecta, se divulga como un bug, y no como algo intencional.
Entonces, dependerá de nosotros (comunidad) de denunciar esto y una de dos (dependiendo de cómo seamos cada uno): - ayudar a Novell a ir por el buen camino y dejarse de milongas y recordarle ciertas leyes de la CEE (o de otros países no usanianos) en las que ciertas ocsas no se permiten - o bien cambiar de distro, quejarse y postear en todos los blogs, portales y listas de correo lo tiranos que son los de Novell Personalmente opto por la primera opción e intentar mejorar la distro. He puesto estas dos opciones ya que son las más típicas (por desgracia el ser humano es muy radical ;) De todas maneras, vuelvo a la pregunta anterior, en el caso del kernel es relativamente sencillo detectar estas "trampas" (tenemos las fuentes y, lo que es más importante, tenemos la GPL) mientras que en otro SW que todo el mundo se instala y todo el mundo usa sin quejarse, no tenemos ni GPL ni fuentes, vease: Flash, Java, AcrobatReader, ... Y recordemos que cualquier distro nos la puede colar ya que si alguien se cuela y modifica los paquetes ... mal asunto. ¿Cuántos revisamos las firmas y md5 de los paquetes, orígenes, ficheros instalados, config de los ficheros, puertos abiertos, librerías cargadas, ... por un binario cualquiera instalado en nuestra distro? ¿Cuántos instalamos lo justo y necesario para evitar problemas de seguridad? ¿Cuántos revisamos los logs de nuestros sistemas? ¿Cuántos entendemos realmente cómo y cuándo parchear (recordemos que a lo mejor un parche no es necesario tenerlo instalado)? ¿Cuántos configuramos correctamente nuestros servidores? Todas estas rpeguntas lo que quiero es que nos hagan pensar que hay más que un simple NSA-key o un simple espionaje indurstrial/gubernamental posible. Hace un tiempo hubo un hilo en el que se comentaba que Acrobat hacía cosas raras. Si mal no recuerdo era porque tiene un parser de JavaScript que te hacía no sé qué historias al arrancarlo de conectar a la web del fabricante (Adobe) y bla, bla, bla, ... Si alguien se acuerda del hilo o lo tiene a mano que me corrija. Y, por lo que sigo recordando, no causó tanta problemática como está causando el hecho de que Novell sea empresa gringa y la NSA sea una entidad por encima de la CIA, FBI y del bien y del mal. Con esto NO estoy defendiendo a Novell ni estoy diciendo que tenemos que creernos todo lo que nos dice sino todo lo contrario: el que no esté a gusto que COMPRUEBE lo que usa y que lo DEMUESTRE luego. Que el SW libre es más que un simple código que hay en algún sitio: el SW libre es un trabajo en equipo que hacemos todos y que mejoramos entre todos por lo que si hay un error (intencionado o no) es cosa nuestra el corregirlo y avisar a los demás. El SW libre es una actitud activa y proactiva, no pasiva (como en el caso del SW cerrado). También acepto que somos Humanos y que nos dejamos llevar por nuestros sentimientos (es una de las cosas que nos difiere de estos artefactos que tanto queremos ;). IMHO Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-28 a las 10:27 +0100, Rafa Grimán escribió:
Hace un tiempo hubo un hilo en el que se comentaba que Acrobat hacía cosas raras. Si mal no recuerdo era porque tiene un parser de JavaScript que te hacía no sé qué historias al arrancarlo de conectar a la web del fabricante (Adobe) y bla, bla, bla, ... Si alguien se acuerda del hilo o lo tiene a mano que me corrija. Y, por lo que sigo recordando, no causó tanta problemática como está causando el hecho de que Novell sea empresa gringa y la NSA sea una entidad por encima de la CIA, FBI y del bien y del mal.
Si, eso es un hecho conocido y comprobado. La cuestión no es que llame a Adobe, sino que el creador del documento que estás leyendo incluye codigo javascript autoejecutable que se encarga de lo que quieran; por ejemplo puede ser llamar a casa y "chivarse" de que estamos leyendo el documento. Esto puede ser simplemente para contar cuanta gente lo lee de forma anónima (es decir, estadísticas), o para controlar si tienes permiso para leerlo y borrarlo (cosa que se avecina mucho más pejiguera con el word y el control de accesos que están preparando). Es posible evitarlo, con sus problemas. Se puede desactivar javascript (edit/prefernces), pero el ajuste no es permanente, he oido. Se puede borrar el plugin. Y se puede configurar el firewall local para que no pueda conectarse - esto creo que es lo más práctico. Todas las soluciones hay que hacerlas en cada máquina, no se pueden hacer en el cortafuegos de la red (no puedes cerrar el http, pe). La diferencia es que el acroread es software cerrado, el kernel es abierto. Logicamente, también podemos usar cualesquiera de los otros lectores de PDF existentes, de codigo abierto. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDivc7tTMYHG2NR9URAmoKAJ9pjiTxxhbaj1L/7EjslXKmLnJrLwCghhnF CITUlucaZygxTAXeUP8ww8Q= =Rwd9 -----END PGP SIGNATURE-----
El Jueves, 24 de Noviembre de 2005 04:49, Juan Erbes escribió:
¿Alguien comprobó, si resulta exactamente igual, un kernel compilado desde los fuentes (con la misma configuración), que uno compilado por Suse/Novell? ¿No existe ninguna posibilidad, de que el kernel oficial incorpore algun patch como los de Selinux? (cuya seguridad, no se sabe para quien es, si para el usuario o para la NSA):
* El codigo de selinux es publico y libre y esta incorporado al kernel standard por tanto esta y estara auditado, asi que seguiras con selinux si ó si.
jose maria escribió:
El Jueves, 24 de Noviembre de 2005 04:49, Juan Erbes escribió:
¿Alguien comprobó, si resulta exactamente igual, un kernel compilado desde los fuentes (con la misma configuración), que uno compilado por Suse/Novell? ¿No existe ninguna posibilidad, de que el kernel oficial incorpore algun patch como los de Selinux? (cuya seguridad, no se sabe para quien es, si para el usuario o para la NSA):
* El codigo de selinux es publico y libre y esta incorporado al kernel standard por tanto esta y estara auditado, asi que seguiras con selinux si ó si.
El kernel compilado por uno mismo nunca es exactamente igual que el compilado por Novell, Mandriva, etc. El que está compilado por ellos viene con su firma.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-24 a las 18:17 +0100, csalinux escribió:
El kernel compilado por uno mismo nunca es exactamente igual que el compilado por Novell, Mandriva, etc. El que está compilado por ellos viene con su firma.
El rpm lleva firma, el binario de dentro no. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDhgjStTMYHG2NR9URAlhXAJ96vb/k3KWWIUM3jVE26PYtz3YhtQCfe/Nt sul/P4JlE8ALDjU7KInu9LU= =e3Bp -----END PGP SIGNATURE-----
miguel gmail escribió:
Vamos, que KDE no lo reconocerá ni su padre en menos de dos años. Si Novell deja de cuidar KDE como solia hacer y toca pelearse para pulirlo... me paso a kubuntu.
-- Saludos, miguel
Yo también pero cuando porten YaST.
csalinux escribió:
miguel gmail escribió:
Vamos, que KDE no lo reconocerá ni su padre en menos de dos años. Si Novell deja de cuidar KDE como solia hacer y toca pelearse para pulirlo... me paso a kubuntu.
-- Saludos, miguel
Yo también pero cuando porten YaST.
Ya añado... cuando se creó el proyecto opensuse... dije que no me gustaba que podría acabar como Fedora... -y alguno se molestó muchísimo con mi opinión- qué pena da a veces tener razón anticipándose a los hechos, ¿verdad?
Hola,
Ya añado... cuando se creó el proyecto opensuse... dije que no me gustaba que podría acabar como Fedora... -y alguno se molestó muchísimo con mi opinión- qué pena da a veces tener razón anticipándose a los hechos, ¿verdad?
No es eso. A mi no me molesta ver que se abre el proyecto, como ver que las versiones de pago las van a poner con gnome y el kde lo dejaran, al menos de momento, para el opensuse. No creo que la calidad sea la misma en un sitio en otro... -- Saludos, miguel
miguel gmail escribió:
Hola,
Ya añado... cuando se creó el proyecto opensuse... dije que no me gustaba que podría acabar como Fedora... -y alguno se molestó muchísimo con mi opinión- qué pena da a veces tener razón anticipándose a los hechos, ¿verdad?
No es eso. A mi no me molesta ver que se abre el proyecto, como ver que las versiones de pago las van a poner con gnome y el kde lo dejaran, al menos de momento, para el opensuse. No creo que la calidad sea la misma en un sitio en otro...
-- Saludos, miguel
Pues por eso lo dije... por la calidad que tiene fedora y la que va a ir perdiendo SuSE.
Pero el Fedora es tan facil de instalar y configurar como el Suse?
El día 10/11/05, csalinux
miguel gmail escribió:
Hola,
Ya añado... cuando se creó el proyecto opensuse... dije que no me gustaba que podría acabar como Fedora... -y alguno se molestó muchísimo con mi opinión- qué pena da a veces tener razón anticipándose a los hechos, ¿verdad?
No es eso. A mi no me molesta ver que se abre el proyecto, como ver que las versiones de pago las van a poner con gnome y el kde lo dejaran, al menos de momento, para el opensuse. No creo que la calidad sea la misma en un sitio en otro...
-- Saludos, miguel
Pues por eso lo dije... por la calidad que tiene fedora y la que va a ir perdiendo SuSE.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- ------------------------------------- Simón
Qué ventajas diríais que tiene Fedora sobre Suse?
El día 10/11/05, Simón
Pero el Fedora es tan facil de instalar y configurar como el Suse?
El día 10/11/05, csalinux
escribió: miguel gmail escribió:
Hola,
Ya añado... cuando se creó el proyecto opensuse... dije que no me gustaba que podría acabar como Fedora... -y alguno se molestó muchísimo con mi opinión- qué pena da a veces tener razón anticipándose a los hechos, ¿verdad?
No es eso. A mi no me molesta ver que se abre el proyecto, como ver que las versiones de pago las van a poner con gnome y el kde lo dejaran, al menos de momento, para el opensuse. No creo que la calidad sea la misma en un sitio en otro...
-- Saludos, miguel
Pues por eso lo dije... por la calidad que tiene fedora y la que va a ir perdiendo SuSE.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- ------------------------------------- Simón
-- ------------------------------------- Simón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-10 a las 16:41 +0100, miguel gmail escribió:
No es eso. A mi no me molesta ver que se abre el proyecto, como ver que las versiones de pago las van a poner con gnome y el kde lo dejaran, al menos de momento, para el opensuse. No creo que la calidad sea la misma en un sitio en otro...
Ambos seguirán con kde, y gnome, o gnome y kde, como quieras - como
ha dicho gente de SuSE como Andreas Jaeger y otros. Copio algunos textos:
http://www.eweek.com/article2/0,1895,1882118,00.asp
"The entire KDE graphical interface and product family will continue to
be supported and delivered on OpenSuSE," said Mancusi-Ungaro (Novell's
director of marketing for Linux).
| Date: Wed, 09 Nov 2005 12:02:41 -0700
| From: Andreas Girardet
participants (8)
-
Carlos E. R.
-
csalinux
-
jose maria
-
Juan Erbes
-
miguel gmail
-
Rafa Grimán
-
Roberto Pineda
-
Simón