-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-28 a las 12:58 +0200, Camaleón escribió:
El 28/10/06, Carlos E. R. escribió:
Si, pero. La versión oficial del KDE, la que recibirá los parches de seguridad, si los hay, sigue siendo la que vino en los discos. Hay repositorios en los que puedes ir actualizando KDE a versiones más nuevas, ¡pero! sin soporte.
Sí, lo sé. Entiendo que hay paquetes creados por los usuarios (Packman, por ejemplo) que no tiene por qué actualizar ni aún cuando se descubra una nueva vulnerabilidad porque son paquetes "ajenos" a los oficiales, eso lo veo normal.
No, no me refiero a packman. Me refiero a repositorios de SuSE, hechos por la empresa. Para cosas como el KDE si los hay. Son oficiales, pero no tienen soporte, en el sentido de que no tienen parches en el YOU.
Pero oye, puedes perfectamente ir a la lista de seguridad y preguntar que que es lo que pasa con el problema de seguridad tal y cual del phpMyAdmin, y que cuando rayos van a sacar el parche - y suelen contestar.
No se trata sólo de phpMyAdmin "en particular", se trata de todos los paquetes y de esa política de "dos años de actualizaciones de seguridad" que me parece confusa si existiendo peligro de ejecución de código remoto vía phpMyAdmin no lo actualizan / parchean o sencillamente, si no quieren mantener ese paquete, que lo eliminen de la distribución y listo.
Vale, digo que se lo puedes preguntar. A mi es que el programa ese no me es util: para editar el contenido de las tablas no me gusta, es poco práctico (si no lo han cambiado). Uso rekall.
My sospecha es que deben estar pillados con las betas de la 10.2 y le dedican menos tiempo - o que todo el mundo sabe que el phpMyAdmin es peligroso y que no se debe abrir al exterior. No se.
Si piensan que phpMyAdmin es peligroso, que no lo incluyan, que lo quiten. Si yo lo he instalado era precisamente porque SuSE lo ofrecía y pensaba que estaría actualizado o que en caso de bug lo arreglan.
Y eso de no abrirlo al exterior, pues me dirás entonces para qué quieres phpMyAdmin en un servidor ;-). La idea es permitir a los usuarios de forma remota la gestión de sus bases de datos.
Ya, ya... Con rekall puedo hacerlo, creo. No lo he probado en remoto. Y con otras cosas, supongo. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQzxutTMYHG2NR9URAjVaAJ9213raTqRlEVnVsU50VLlTxm2qDwCfYCw8 gmdpdAo17hN8TePhoHnh+pU= =NXZB -----END PGP SIGNATURE-----