El Sat, 12 Jun 2010 13:10:07 +0200, Carlos E. R. escribió:
On 2010-06-12 12:02, Camaleón wrote:
No necesitas "navegar" para que te dejen tieso el equipo. Sólo con abrir un PDF debidamente manipulado eres vulnerable.
Es que no abro PDFs en ese ordenador con windows estando conectado. Y si lo hiciera, imagino que el propio reader va a ver si hay versión actualizada, y la bajará. Y si no lo hace, me da igual saberlo que no saberlo... Si se me cargan el windows, pues repongo la imagen y listos. Bienvenido al club, ya sabemos que el windows es una caca y peta, formatea cada dos meses...
El windows no "es una caca y peta". En todo caso, el usuario, que no se preocupa de mantener al día su sistema. Y no, no hay que formatear cada dos meses. Lo que yo sí que haría sería dar un formato de bajo nivel a algunos usuarios, eso sí, mira, para quitarles todos esos prejuicios infundados que tienen sobre Windows >:-)
Supongo que huelga decirte que el PDF lo puedes abrir desde un correo,
No tengo correo en el windows.
desde una llave USB o un DVD... pero lo digo por si acaso porque parece que no "estamos" muy finos... :-P
¡Es que no leo PDFs estando conectado en windows! No te enteras. El uso de ese windows es muy limitado. Sólo se usa para actualizar el nokia y poco más, porque ni siquiera lo necesito para la declaración de la renta ya
Esas cosas no se planean. Puede venir algún amigo, o algún familiar con una "necesidad urgente" que tengas que hacer desde Windows, sí o sí. Y prepárate cuando inicies, porque tu windows (al que no le das mantenimiento alguno) estará completamente "pasado de rosca", es decir, expuesto y vulnerable hasta sencillamente por estar conectado a Internet. Por decirlo suavemente, que el mayor problema que tendrás no será esta vulnerabilidad de Adobe, precisamente >>:-)
Yo ya tengo los windows parcheados, si alguna empresa mete algo estoy protegida, al menos ante los fallos conocidos.
Ese es el quid, los conocidos. Y antes de ser conocidos, han sido explotados a lo mejor durante meses.
Eso no es exclusivo de windows, también sucede en linux. Por eso hay que estar siempre informados.
Para Flash puedes instalar el parche que ha sacado Adobe. Si tienes un sistema de 64 bits, oS te habrá instalado el wrapper automáticamente y sólo tienes que seguir los pasos que comentó César en el correo.
Para eso está el YOU.
El YOU lleva una semana sin tener el parche correspondiente. Eso no depende de oS, sino de Adobe. oS no podía sacar un parche Beta, ha tenido que esperar a que Adobe proporcionara la versión definitiva. Pero en esos 7 días, Adobe ya avisó de que linux era vulnerable y de qué hacer para reducir el riesgo de verse afectado por ese fallo.
Lo raro es que no hayan comentado nada en la lista de seguridad de opensuse... y si no lo han hecho, deberías replantearte añadir alguna lista o algún recurso más desde donde mantenerte al día de las vulnerabilidades que puedan afectar a tu sistema.
Lo han comentado, ¿no viste el forward que hice?
¡No lo entiendes! No han comentado NADA. Adobe lleva avisando del fallo ¡desde el día *4 de junio*! Lo que te digo es que deberían de haber dado el aviso en la lista de "security", en esta: http://lists.opensuse.org/opensuse-security/2010-06/date.html Y no hay NI UN SOLO comentario (¡!). Por eso te digo que esa lista está bien para temas de oS pero NO para estar enterado de los fallos de seguridad globales, que en este caso también afectan a oS.
En ese sentido, soy un usuario más.
¡No lo eres! Eres un usuario linuxero, tienes unas responsabilidades que cumplir, y la primera de ellas es mantener el sistema seguro, caray, por eso mismo has elegido linux ¿no? :-)
Claro, porque me fio de los que me proveen los parches de seguridad >:-P
Pues eso, que vas dado. Si usas programas cerrados no puedes depender de que te den ningún parche porque no depende de oS.
Si fueran flashes de los de seriesyonkis me preocuparía >:-P
Touché :-)
Pero ya he activado las contramedidas oportunas: no usar flash player para ver los vídeos. Es más, hoy mismo me voy a poner a buscar algún complemento para Firefox que permita ver los vídeos con Totem en lugar de usar el plugin de Flash, a ver si encuentro algo.
Los videos podrás, pero, ¿y esos sitios idiotas que ponen los menús en flash? No creo que funcionen con las alternativas. Y son sitios necesarios, porque son o bancos, o sitios de soporte de algún hardware que tienes que mantener.
Para esas cosas tendré que usar windows, que ya lo tengo parcheado >:-) (...)
Lo copio en la foto para que lo veas si no me crees...
¿Me estás diciendo que incluyes una foto para que vea lo que pone en un boletín al que estoy suscrita desde hace varios años, como si no supiera nada de esa empresa? Perdona que sea tan franca, pero ¿me estás tomando por idiota? :-)
Te lo pongo para que veas a lo que me refiero y que estoy leyendo. Yo no conozco esa empresa ni ese sitio. Yo leo lo que ponen y saco ideas. Tu los conocerás y para tí esa frase significará otra cosa. Pero si yo veo "una gratis al dia", y cuando intento verlo me dicen que no... pues está claro, he pasado el limite de gratuidad.
¿Que no es eso? Pues que lo expresen de otra forma.
Chica, no te lo tomes a la tremenda... cada cual saca sus ideas de manera distinta. No todo está claro para todo el mundo.
Es que tiene la fea costumbre de sacar juicios de valor (y expresarlos como afirmaciones) sin antes preguntar o recabar la suficiente información como para que esos juicios de valor puedan ser mínimamente válidos. Como es el caso.
Hombre, digo yo que antes de decir esas cosas podrías informarte un poco:
http://www.hispasec.com/directorio/hispasec/origenes.html http://www.hispasec.com/uad/index_html
No investigo todos los enlaces que me pasan. Si me lo dan mascadito, pues a lo mejor los miro... como esos dos que acabas de poner.
¡*Pregunta* antes de acusar que nadie te va a morder por preguntar si no sabes o no estás al corriente de algo!
Quizá tengas razón. El error es mío por pensar (o dar por hecho) que la gente -principalmente de España- conoce los sitios como Hispasec o Kriptópolis (referentes en cuanto a temas de seguridad y cifrado en la dećada de los 90).
Pues no, no los conozco. Alguna vez he visto cosas de esos sitios, pero no los sigo con asuiduidad.
A ver, repito, no suelo navegar. Hasta hace poco no sabía ni usar el gugle. ¿Que pasa? >:-)
¡No cuela!
Tu eres afortunada de tener acceso a internet durante mucho tiempo. Yo no lo he tenido. En la mayoría de trabajos que he tenido, no había acceso a internet de ninguna clase, eran intranets cerradas. O tenía que usar un modem para salir al exterior y pelearme por la unica linea, con tiempo sólo para descargarme los correos del exchange (correo interno). O usar un modem sabiendo que al jefe le facturaban el minuto y que me iba a pasar la factura por las narices a final de mes echándome las culpas.
Yo también he estado con una línea RTB cuando vine a Madrid a trabajar, luego nos pasaron a la RDSI y al final al ADSL. ¿Y...? ¿Acaso no hemos estado con una RTB y un módem la mayoría de la gente que está en esta lista? ¿Acaso no existen listas de correo o suscripciones a boletines o alertas de seguridad por correo electrónico? ¿Acaso no tienes ya ADSL, acceso a Internet o a las RSS?
¿Al llegar a casa? Pues lo mismo, pagando la conexión, el tiempo justo para lo imprescindible. Navegar, ver sitios interesantes... narices. Mi adsl es reciente, pero mi tiempo sigue siendo limitado.
¡No cuela! Si hay tiempo para ver series de TV, lo hay para recibir un correo al día que te informe de los fallos de seguridad más importantes. Cuestión de prioridades >>:-)
Pues ayer no me dejaron, ya viste el error.
Sí, lo vi.
Pero también podrías haberlo intentando en otro momento, para descartar que el problema fuera un error temporal, en fin, que echarle la culpa al resto del mundo porque te aparece un error de proxy me parece una estrategia poco acertada.
Lo intenté varias veces.
Un error de "proxy" no es local mio, es externo. No tengo proxy.
¡No! Telefónica nos puso un proxy transparente hace unos años y el usuario no era consciente de que salía a Internet a través de su proxy. ¿Acaso no puedes haber estado saliendo a Internet a través de un proxy de Telefónica, bien por un fallo de ellos, porque estaban haciendo pruebas, etc...? ¿Acaso no puede ser un fallo de conexión de tu ISP? ¿Acaso no puede ser un error temporal en el servidor de Hispasec? ¿Acaso no podías haber probado con wget para ver qué respuesta obtenías? No, es más sencillo decir que: a/ El servicio de es pago (falso) b/ El servicio está restringido (falso) c/ Camaleón ha puesto un enlace erróneo (falso)
No lo tomes a mal, pero te estamos diciendo (tanto César como yo) que hay un problema de seguridad grave, que nos puede afectar directamente a los usuarios de linux, y tú nos dices que el enlace que adjunta César no incluye datos ni información ni enlaces (falso) y que al acceder a una página que te digo te aparece un error de proxy.
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
¡No eres un bebé como para que tengamos que guiarte de la mano! A veces tienes un comportamiento muy extraño...
Da que pensar >:-)
Jolines, ¡que yo no soy el papa, para saberlo todo y ser infalible! Para eso estáis los demás.
Que manía...
Nadie te dice que tengas que saberlo todo, sino que respetes a los que sí se han molestado en estar informados, en presentar la información y ponerla a disposición para el resto. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org