[opensuse-es] IMPORTANTE nueva versión de flash
Hola a todos, hace unos días se descubrió una importante vulnerabilidad de flash. Bien, como había prometido Adobe, hoy estaría una nueva versión solucionando el problema. Ya está la versión 10.1 en get.adobe.com systituyendo a la versión 10.0.45. Es muy posible que en OpenSuSE aún no esté el parche via YaST. Creo que es bastante recomendable o no utilizar flash hasta que entre el parche, utilizar otras cosas como gnash o actualizarlo de forma manual. Saludos. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Thu, 10 Jun 2010 21:15:04 +0200, csalinux escribió:
hace unos días se descubrió una importante vulnerabilidad de flash. Bien, como había prometido Adobe, hoy estaría una nueva versión solucionando el problema.
Ya está la versión 10.1 en get.adobe.com systituyendo a la versión 10.0.45.
Yo aún estoy esperando una actualización para la versión de 64 bits (la última que veo disponible es la febrero de este año y es la que tengo instalada) :-(
Es muy posible que en OpenSuSE aún no esté el parche via YaST. Creo que es bastante recomendable o no utilizar flash hasta que entre el parche, utilizar otras cosas como gnash o actualizarlo de forma manual.
¿Se ha descubierto algún ataque que esté en el aire y que afecte a sistemas linux? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 10/06/10 22:14, Camaleón escribió:
El Thu, 10 Jun 2010 21:15:04 +0200, csalinux escribió:
hace unos días se descubrió una importante vulnerabilidad de flash. Bien, como había prometido Adobe, hoy estaría una nueva versión solucionando el problema.
Ya está la versión 10.1 en get.adobe.com systituyendo a la versión 10.0.45.
Yo aún estoy esperando una actualización para la versión de 64 bits (la última que veo disponible es la febrero de este año y es la que tengo instalada) :-(
Es muy posible que en OpenSuSE aún no esté el parche via YaST. Creo que es bastante recomendable o no utilizar flash hasta que entre el parche, utilizar otras cosas como gnash o actualizarlo de forma manual.
¿Se ha descubierto algún ataque que esté en el aire y que afecte a sistemas linux?
Saludos,
Sí, hace un par de días y parece bastante grave, me extraña mucho que Carlos y tú no os hayáis enterado, y no he dicho nada por no crear alarmismo. http://www.linuxmint-hispano.com/foro/?/topic,5616.0.html -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Thu, 10 Jun 2010 22:43:05 +0200, csalinux escribió:
El 10/06/10 22:14, Camaleón escribió:
¿Se ha descubierto algún ataque que esté en el aire y que afecte a sistemas linux?
Sí, hace un par de días y parece bastante grave, me extraña mucho que Carlos y tú no os hayáis enterado, y no he dicho nada por no crear alarmismo.
Bueno, la vulnerabilidad sí la conocía porque estoy suscrita a los boletines de seguridad de Hispasec vía rss: Ejecución arbitraria de código en Adobe Acrobat Reader 9.x http://www.hispasec.com/unaaldia/4242 (pero no tengo Acrobat Reader instalado en mi equipo) Lo que no he leído es alguna nota donde se tenga constancia de que esa brecha se esté explotando activamente y con éxito en sistemas linux. ¿Sabes tú algo de eso? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-10 23:40, Camaleón wrote:
El Thu, 10 Jun 2010 22:43:05 +0200, csalinux escribió:
El 10/06/10 22:14, Camaleón escribió:
¿Se ha descubierto algún ataque que esté en el aire y que afecte a sistemas linux?
Sí, hace un par de días y parece bastante grave, me extraña mucho que Carlos y tú no os hayáis enterado, y no he dicho nada por no crear alarmismo.
No sigo la web.
No explica el problema.
Bueno, la vulnerabilidad sí la conocía porque estoy suscrita a los boletines de seguridad de Hispasec vía rss:
Ejecución arbitraria de código en Adobe Acrobat Reader 9.x http://www.hispasec.com/unaaldia/4242
Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /unaaldia/4242. Reason: Error reading from remote server Y no tengo proxy... - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwRa2IACgkQU92UU+smfQXhzACeIFJxXqZctruG6XOkredeybAr +PsAnjEoRrZ6ifL5WYc6zHKP72fLdlgu =P6FJ -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Fri, 11 Jun 2010 00:46:58 +0200, Carlos E. R. escribió:
On 2010-06-10 23:40, Camaleón wrote:
El Thu, 10 Jun 2010 22:43:05 +0200, csalinux escribió:
El 10/06/10 22:14, Camaleón escribió:
¿Se ha descubierto algún ataque que esté en el aire y que afecte a sistemas linux?
Sí, hace un par de días y parece bastante grave, me extraña mucho que Carlos y tú no os hayáis enterado, y no he dicho nada por no crear alarmismo.
No sigo la web.
Pues deberías estar suscrito a algún boletín de seguridad... más teniendo el acrobat reader instalado.
No explica el problema.
Lo explica perfectamente (CVE number: CVE-2010-1297).
Bueno, la vulnerabilidad sí la conocía porque estoy suscrita a los boletines de seguridad de Hispasec vía rss:
Ejecución arbitraria de código en Adobe Acrobat Reader 9.x http://www.hispasec.com/unaaldia/4242
Proxy Error
Ah, y tienes problemas de acceso. Quizá ya estés "infectado" >>:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-11 08:23, Camaleón wrote:
El Fri, 11 Jun 2010 00:46:58 +0200, Carlos E. R. escribió:
On 2010-06-10 23:40, Camaleón wrote:
Sí, hace un par de días y parece bastante grave, me extraña mucho que Carlos y tú no os hayáis enterado, y no he dicho nada por no crear alarmismo.
No sigo la web.
Pues deberías estar suscrito a algún boletín de seguridad... más teniendo el acrobat reader instalado.
No tengo tiempo. Para eso están los chicos de Novell... además, si ellos no publican el arreglo, no voy a tener la actualización, así que... ¿que mas da? Tengo la lista de seguridad de suse. Las generalistas, no. Si mi responsabilidad fuera la seguridad de otros, pues entonces sí me las leería.
No explica el problema.
Lo explica perfectamente (CVE number: CVE-2010-1297).
Eso no es explicar el problema. Es decir que en ese aviso se explica el problema, que es distinto. Ni siquiera han puesto un enlace para verlo.
Bueno, la vulnerabilidad sí la conocía porque estoy suscrita a los boletines de seguridad de Hispasec vía rss:
Ejecución arbitraria de código en Adobe Acrobat Reader 9.x http://www.hispasec.com/unaaldia/4242
Proxy Error
Ah, y tienes problemas de acceso. Quizá ya estés "infectado" >>:-)
Mi problema es que hispasec no me deja pasar. No tengo problemas propios, son ellos. A lo mejor tu les pagas, o estás registrada o algo. O sólo se puede ver una vez al dia ese enlace, como dice el nombre. No tengo ni idea. [...] Hoy si funciona. Es eso, una noticia gratis al dia, lo dice en la barra azul de abajo. Ahí vienen a decir que la vulnerabilidad es en aquellos ficheros que enlazan a otro fichero flash, con lo cual, el problema es el flash. ¿Pelis en flash? No gracias :-p - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwSlT8ACgkQU92UU+smfQVBjQCfeLKFPrw9i3wD/llsqkdjnmdw nkYAn048yJCqwpPW1f/PlA9rhmPX/6Vl =cnzJ -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Fri, 11 Jun 2010 21:57:51 +0200, Carlos E. R. escribió:
On 2010-06-11 08:23, Camaleón wrote:
Pues deberías estar suscrito a algún boletín de seguridad... más teniendo el acrobat reader instalado.
No tengo tiempo. Para eso están los chicos de Novell... además, si ellos no publican el arreglo, no voy a tener la actualización, así que... ¿que mas da?
Te "da" porque tienes un windows 7 instalado que está muy afectado por esa brecha de seguridad (pero mucho, y no hablo en broma). Te "da" porque oS también está afectado (desde hace una semana) y no estabas enterado. Y teniendo el Acrobat Reader instalado con la versión de Flash que es vulnerable -vulnerabilidad que se está explotando actualmente con éxito, al menos bajo sistemas windows- es una combinación desastrosa (susceptible de comprometer el sistema). Teniendo en cuenta de que existen servicios gratuitos de suscripción a los boletines mediante correo electrónico o por RSS, tampoco tiene sentido la excusa del "no tienes tiempo". ¿Que "qué más da"? Pues tú verás... yo te tenía por un usuario responsable, vaya, la mayoría de linuxeros lo son por definición ;-)
Tengo la lista de seguridad de suse. Las generalistas, no. Si mi responsabilidad fuera la seguridad de otros, pues entonces sí me las leería.
Vas apañado si crees que los de oS pueden hacer algo cuando se trata de una vulnerabilidad que afecta a dos programas cerrados (non-oss). Quedan a merced del "vendor" y si al "vendor" le da por mirar hacia otro lado, pues estás j*****. Sirva como ejemplo que Adobe ha dicho que hasta julio no va a sacar parche para el Acrobat Reader, hala, "pa" que te fíes de los fabricantes.
No explica el problema.
Lo explica perfectamente (CVE number: CVE-2010-1297).
Eso no es explicar el problema. Es decir que en ese aviso se explica el problema, que es distinto. Ni siquiera han puesto un enlace para verlo.
No sólo lo explican sino que han puesto el enlace directo al boletín de seguridad de Adobe. Quizá no lo hayas visto: http://www.linuxmint-hispano.com/foro/?/topic,5616.msg34915.html#msg34915 ¿Mejor? >:-)
Proxy Error
Ah, y tienes problemas de acceso. Quizá ya estés "infectado" >>:-)
Mi problema es que hispasec no me deja pasar. No tengo problemas propios, son ellos. A lo mejor tu les pagas, o estás registrada o algo. O sólo se puede ver una vez al dia ese enlace, como dice el nombre. No tengo ni idea.
[...]
Hoy si funciona. Es eso, una noticia gratis al dia, lo dice en la barra azul de abajo.
A veces no sé si estás de broma o si hablas en serio (no veo emoticonos en este párrafo así que entiendo que no es broma). Si hablas en serio de verdad que me dejas de piedra, no entiendo de dónde sacas esas cosas. ¿Por qué puede una persona llegar a pensar que un boletín de noticias de seguridad que publica sus notas vía RSS y por correo electrónico sólo permite acceder a él "una vez al día"? ¿Por qué crees que, si fuera un servicio de pago o si tuviera alguna restricción (registro previo, acceso limitado), yo lo pondría en la lista para que lo consultéis sin avisar de que existe alguna limitación? No, no existe ninguna restricción en ese boletín y se puede consultar todas las veces que quieras. El boletín se llama "Una al día" porque publican una noticia de seguridad cada día. El resto es imaginación tuya.
Ahí vienen a decir que la vulnerabilidad es en aquellos ficheros que enlazan a otro fichero flash, con lo cual, el problema es el flash.
¿Pelis en flash? No gracias :-p
No, este fallo de seguridad es de Flash *cuando se tiene instalado el Acrobat Reader* (hace uso de un archivo que se instala con el Reader, en el caso de Linux es "libauthplay.so.0.0.0"): *** Ejecución arbitraria de código en Adobe Acrobat Reader 9.x Se ha anunciado una vulnerabilidad en Adobe Reader y Acrobat, que podría permitir a un atacante lograr comprometer los sistemas vulnerables. El problema reside en un error de corrupción de memoria en "authplay.dll". Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un PDF que contenga un fichero SWF. Como contramedida se recomienda eliminar o renombrar el fichero "authplay.dll" alojado habitualmente en "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll". Opina sobre esta noticia: http://www.hispasec.com/unaaldia/4242/comentar Más Información: Security Advisory for Flash Player, Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa10-01.html Antonio Ropero antonior@hispasec.com *** Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-11 23:02, Camaleón wrote:
El Fri, 11 Jun 2010 21:57:51 +0200, Carlos E. R. escribió:
On 2010-06-11 08:23, Camaleón wrote:
Pues deberías estar suscrito a algún boletín de seguridad... más teniendo el acrobat reader instalado.
No tengo tiempo. Para eso están los chicos de Novell... además, si ellos no publican el arreglo, no voy a tener la actualización, así que... ¿que mas da?
Te "da" porque tienes un windows 7 instalado que está muy afectado por esa brecha de seguridad (pero mucho, y no hablo en broma).
Jamás navego con ese windows. Es una norma de seguridad de la casa >:-) Ese sólo sale a internet a través de los programas de actualización de hardware que sólo funcionan en windows: teléfono movil, gps... en general no se abre el navegador, que suele ser el firefox en mi caso, y sólo a las páginas de esas empresas. Si tengo que navegar, como es en casa, uso el grande, que va con linux. Si esas empresas meten algo, ninguna actualización lo va a proteger.
Te "da" porque oS también está afectado (desde hace una semana) y no estabas enterado. Y teniendo el Acrobat Reader instalado con la versión de Flash que es vulnerable -vulnerabilidad que se está explotando actualmente con éxito, al menos bajo sistemas windows- es una combinación desastrosa (susceptible de comprometer el sistema).
Navego poco, pero ni aún enterándome hubiera podido hacer nada. Sí, el acrobat reader está instalado, pero no es el primero que uso para abrir pdfs. Y no es el reader el problema, es el flash (abierto fuera o desde dentro del pdf). Y para flash, no hay alternativa posible - o mejor dicho, no la hay desde el lado cliente, son los sitios web los que deciden. Si, ya gnash... que está verde.
Teniendo en cuenta de que existen servicios gratuitos de suscripción a los boletines mediante correo electrónico o por RSS, tampoco tiene sentido la excusa del "no tienes tiempo".
Estoy subscrito a los de suse. No puedo leerme los de todo el mundo. Leerme más supone dejar de hacer alguna otra cosa.
¿Que "qué más da"? Pues tú verás... yo te tenía por un usuario responsable, vaya, la mayoría de linuxeros lo son por definición ;-)
Ya me advertirán otros como tú >:-) A ver, Camaleón, mi trabajo actual es cargar camiones, cuando llegan. No tengo ningún ordenador de empresa ni de amigos a mi cargo. No es responsabilidad mía estar totalmente al día. La tuya sí, o eso creo. Ya me avisarás tú ;-) En ese sentido, soy un usuario más.
Tengo la lista de seguridad de suse. Las generalistas, no. Si mi responsabilidad fuera la seguridad de otros, pues entonces sí me las leería.
Vas apañado si crees que los de oS pueden hacer algo cuando se trata de una vulnerabilidad que afecta a dos programas cerrados (non-oss). Quedan a merced del "vendor" y si al "vendor" le da por mirar hacia otro lado, pues estás j*****.
Sirva como ejemplo que Adobe ha dicho que hasta julio no va a sacar parche para el Acrobat Reader, hala, "pa" que te fíes de los fabricantes.
Bueno, es lo que hay. ¿Que quieres que haga? Los únicos PDFs raros que leo son los de entidades del estado o de facturas. Si no se leen con otras cosas, necesito el reader, sí o sí, y que salga el sol por Antequera. Espero que esos no traten de violarme el ordenador. Si fueran flashes de los de seriesyonkis me preocuparía >:-P
No explica el problema.
Lo explica perfectamente (CVE number: CVE-2010-1297).
Eso no es explicar el problema. Es decir que en ese aviso se explica el problema, que es distinto. Ni siquiera han puesto un enlace para verlo.
No sólo lo explican sino que han puesto el enlace directo al boletín de seguridad de Adobe. Quizá no lo hayas visto:
http://www.linuxmint-hispano.com/foro/?/topic,5616.msg34915.html#msg34915
¿Mejor? >:-)
No, quiero el enlace directo a ese CVE. No me vale el informe de Adobe, quiero un informe independiente.
Proxy Error
Ah, y tienes problemas de acceso. Quizá ya estés "infectado" >>:-)
Mi problema es que hispasec no me deja pasar. No tengo problemas propios, son ellos. A lo mejor tu les pagas, o estás registrada o algo. O sólo se puede ver una vez al dia ese enlace, como dice el nombre. No tengo ni idea.
[...]
Hoy si funciona. Es eso, una noticia gratis al dia, lo dice en la barra azul de abajo.
A veces no sé si estás de broma o si hablas en serio (no veo emoticonos en este párrafo así que entiendo que no es broma). Si hablas en serio de verdad que me dejas de piedra, no entiendo de dónde sacas esas cosas.
¿Por qué puede una persona llegar a pensar que un boletín de noticias de seguridad que publica sus notas vía RSS y por correo electrónico sólo permite acceder a él "una vez al día"?
¿Y yo que se? Es la primera vez que leo uno de esos, y al pié de página dicen "Recibe gratis uno al dia", y ayer no me dejaron leerlo. ¿Que quieres que piense? Lo dice bien clarito. Uno gratis al día. Si quieres más, lo cobran. Lo copio en la foto para que lo veas si no me crees...
¿Por qué crees que, si fuera un servicio de pago o si tuviera alguna restricción (registro previo, acceso limitado), yo lo pondría en la lista para que lo consultéis sin avisar de que existe alguna limitación?
¿Por error quizás? No es la primera vez que alguien postea un enlace que no funciona. Y que no funciona porque es de acceso restringido.
No, no existe ninguna restricción en ese boletín y se puede consultar todas las veces que quieras.
Pues ayer no me dejaron, ya viste el error.
El boletín se llama "Una al día" porque publican una noticia de seguridad cada día. El resto es imaginación tuya.
Pues dilo.
Ahí vienen a decir que la vulnerabilidad es en aquellos ficheros que enlazan a otro fichero flash, con lo cual, el problema es el flash.
¿Pelis en flash? No gracias :-p
No, este fallo de seguridad es de Flash *cuando se tiene instalado el Acrobat Reader* (hace uso de un archivo que se instala con el Reader, en el caso de Linux es "libauthplay.so.0.0.0"):
Eso lo que hace simplemente es una funcionalidad que tiene el reader que es abrir enlaces a otros tipos de cosas, dinámicamente. Y uno de los que se puede abrir son flashes. El hecho de poder abrir cosas es en si mismo un problema de seguridad, en manos de una empresa cerrada. Ahora bien, da la casualidad que los flashes tienen una vulnerabilidad ahora mismo: pues bien, ya tienes el problema tanto en el reader como en el flash por un problema en el flash, que afecta a ambos. - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwSuF0ACgkQU92UU+smfQX1XgCdF7WBQ0dY7bVF3DfMM670/HRG ZasAn2DLLcbhQNsgY1OiAl1yUXGZ2Uyx =z2TI -----END PGP SIGNATURE-----
El 12/06/10 00:27, Carlos E. R. escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On 2010-06-11 23:02, Camaleón wrote:
El Fri, 11 Jun 2010 21:57:51 +0200, Carlos E. R. escribió:
On 2010-06-11 08:23, Camaleón wrote:
Pues deberías estar suscrito a algún boletín de seguridad... más teniendo el acrobat reader instalado.
No tengo tiempo. Para eso están los chicos de Novell... además, si ellos no publican el arreglo, no voy a tener la actualización, así que... ¿que mas da?
Te "da" porque tienes un windows 7 instalado que está muy afectado por esa brecha de seguridad (pero mucho, y no hablo en broma).
Jamás navego con ese windows. Es una norma de seguridad de la casa>:-)
Ese sólo sale a internet a través de los programas de actualización de hardware que sólo funcionan en windows: teléfono movil, gps... en general no se abre el navegador, que suele ser el firefox en mi caso, y sólo a las páginas de esas empresas. Si tengo que navegar, como es en casa, uso el grande, que va con linux.
Si esas empresas meten algo, ninguna actualización lo va a proteger.
Te "da" porque oS también está afectado (desde hace una semana) y no estabas enterado. Y teniendo el Acrobat Reader instalado con la versión de Flash que es vulnerable -vulnerabilidad que se está explotando actualmente con éxito, al menos bajo sistemas windows- es una combinación desastrosa (susceptible de comprometer el sistema).
Navego poco, pero ni aún enterándome hubiera podido hacer nada.
Sí, el acrobat reader está instalado, pero no es el primero que uso para abrir pdfs. Y no es el reader el problema, es el flash (abierto fuera o desde dentro del pdf). Y para flash, no hay alternativa posible - o mejor dicho, no la hay desde el lado cliente, son los sitios web los que deciden. Si, ya gnash... que está verde.
Hay una actualización...
Teniendo en cuenta de que existen servicios gratuitos de suscripción a los boletines mediante correo electrónico o por RSS, tampoco tiene sentido la excusa del "no tienes tiempo".
Estoy subscrito a los de suse. No puedo leerme los de todo el mundo. Leerme más supone dejar de hacer alguna otra cosa.
mmm... ¿estamos cascarrabias hoy? :)
¿Que "qué más da"? Pues tú verás... yo te tenía por un usuario responsable, vaya, la mayoría de linuxeros lo son por definición ;-)
Ya me advertirán otros como tú>:-)
A ver, Camaleón, mi trabajo actual es cargar camiones, cuando llegan. No tengo ningún ordenador de empresa ni de amigos a mi cargo. No es responsabilidad mía estar totalmente al día. La tuya sí, o eso creo. Ya me avisarás tú ;-)
En ese sentido, soy un usuario más.
Como yo... ¿y?
Tengo la lista de seguridad de suse. Las generalistas, no. Si mi responsabilidad fuera la seguridad de otros, pues entonces sí me las leería.
Vas apañado si crees que los de oS pueden hacer algo cuando se trata de una vulnerabilidad que afecta a dos programas cerrados (non-oss). Quedan a merced del "vendor" y si al "vendor" le da por mirar hacia otro lado, pues estás j*****.
Sirva como ejemplo que Adobe ha dicho que hasta julio no va a sacar parche para el Acrobat Reader, hala, "pa" que te fíes de los fabricantes.
Bueno, es lo que hay. ¿Que quieres que haga?
Los únicos PDFs raros que leo son los de entidades del estado o de facturas. Si no se leen con otras cosas, necesito el reader, sí o sí, y que salga el sol por Antequera. Espero que esos no traten de violarme el ordenador.
Usa esta versión http://get.adobe.com/es/reader/thankyou/?installer=Reader_8.1.7_Spanish_for_... No está afectada.
Si fueran flashes de los de seriesyonkis me preocuparía>:-P
> http://www.linuxmint-hispano.com/foro/?/topic,5616.0.html > No explica el problema.
Lo explica perfectamente (CVE number: CVE-2010-1297).
Eso no es explicar el problema. Es decir que en ese aviso se explica el problema, que es distinto. Ni siquiera han puesto un enlace para verlo.
No sólo lo explican sino que han puesto el enlace directo al boletín de seguridad de Adobe. Quizá no lo hayas visto:
http://www.linuxmint-hispano.com/foro/?/topic,5616.msg34915.html#msg34915
¿Mejor?>:-)
No, quiero el enlace directo a ese CVE. No me vale el informe de Adobe, quiero un informe independiente.
¿Y por qué no lo buscas? Esto igual te interesa: http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-1297 https://bugs.launchpad.net/ubuntu/+source/acroread/+bug/591001 jo tío, a veces eres... :O
Proxy Error
Ah, y tienes problemas de acceso. Quizá ya estés "infectado">>:-)
Mi problema es que hispasec no me deja pasar. No tengo problemas propios, son ellos. A lo mejor tu les pagas, o estás registrada o algo. O sólo se puede ver una vez al dia ese enlace, como dice el nombre. No tengo ni idea.
[...]
Hoy si funciona. Es eso, una noticia gratis al dia, lo dice en la barra azul de abajo.
A veces no sé si estás de broma o si hablas en serio (no veo emoticonos en este párrafo así que entiendo que no es broma). Si hablas en serio de verdad que me dejas de piedra, no entiendo de dónde sacas esas cosas.
¿Por qué puede una persona llegar a pensar que un boletín de noticias de seguridad que publica sus notas vía RSS y por correo electrónico sólo permite acceder a él "una vez al día"?
¿Y yo que se? Es la primera vez que leo uno de esos, y al pié de página dicen "Recibe gratis uno al dia", y ayer no me dejaron leerlo. ¿Que quieres que piense? Lo dice bien clarito. Uno gratis al día. Si quieres más, lo cobran.
Lo copio en la foto para que lo veas si no me crees...
¿Por qué crees que, si fuera un servicio de pago o si tuviera alguna restricción (registro previo, acceso limitado), yo lo pondría en la lista para que lo consultéis sin avisar de que existe alguna limitación?
¿Por error quizás? No es la primera vez que alguien postea un enlace que no funciona. Y que no funciona porque es de acceso restringido.
No, no existe ninguna restricción en ese boletín y se puede consultar todas las veces que quieras.
Pues ayer no me dejaron, ya viste el error.
Es que te han visto con careto de ofuscado y te han puesto en el blacklist :P
El boletín se llama "Una al día" porque publican una noticia de seguridad cada día. El resto es imaginación tuya.
Pues dilo.
Ahí vienen a decir que la vulnerabilidad es en aquellos ficheros que enlazan a otro fichero flash, con lo cual, el problema es el flash.
¿Pelis en flash? No gracias :-p
No, este fallo de seguridad es de Flash *cuando se tiene instalado el Acrobat Reader* (hace uso de un archivo que se instala con el Reader, en el caso de Linux es "libauthplay.so.0.0.0"):
Eso lo que hace simplemente es una funcionalidad que tiene el reader que es abrir enlaces a otros tipos de cosas, dinámicamente. Y uno de los que se puede abrir son flashes. El hecho de poder abrir cosas es en si mismo un problema de seguridad, en manos de una empresa cerrada.
Ahora bien, da la casualidad que los flashes tienen una vulnerabilidad ahora mismo: pues bien, ya tienes el problema tanto en el reader como en el flash por un problema en el flash, que afecta a ambos.
Si no haces nada y pasas olímpicamente sí, desde luego.
- -- Cheers / Saludos,
Eso, muchos Cheers... que te veo un poco irritado :)
Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAkwSuF0ACgkQU92UU+smfQX1XgCdF7WBQ0dY7bVF3DfMM670/HRG ZasAn2DLLcbhQNsgY1OiAl1yUXGZ2Uyx =z2TI -----END PGP SIGNATURE-----
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-12 06:17, csalinux wrote:
El 12/06/10 00:27, Carlos E. R. escribió:
Hay una actualización...
Lo se, ya lo dije.
Estoy subscrito a los de suse. No puedo leerme los de todo el mundo. Leerme más supone dejar de hacer alguna otra cosa.
mmm... ¿estamos cascarrabias hoy? :)
Si me pinchan, si. >:-)
En ese sentido, soy un usuario más.
Como yo... ¿y?
Pues eso, yo me quedo esperando a que me hagan el parche, como miles de usuarios.
Bueno, es lo que hay. ¿Que quieres que haga?
Los únicos PDFs raros que leo son los de entidades del estado o de facturas. Si no se leen con otras cosas, necesito el reader, sí o sí, y que salga el sol por Antequera. Espero que esos no traten de violarme el ordenador.
Usa esta versión http://get.adobe.com/es/reader/thankyou/?installer=Reader_8.1.7_Spanish_for_...
Nanay. Uso el rpm actualizado de los de suse.
¿Mejor?>:-)
No, quiero el enlace directo a ese CVE. No me vale el informe de Adobe, quiero un informe independiente.
¿Y por qué no lo buscas?
Pues porque no soy yo el que ha puesto el grito en el cielo anunciando el problema y poniendo enlaces... ya que lo hacéis, hacedlo completo >:-)
Esto igual te interesa:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-1297 https://bugs.launchpad.net/ubuntu/+source/acroread/+bug/591001
jo tío, a veces eres... :O
Pues si, a veces soy un cascarrabias. ¿Es que tengo que ser yo el que se entere de todo? Ya he dicho muchas veces que navego muy poco. Encima cuando tengo tiempo para ello no tengo red. Mira, este enlace está más clarito: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1297
Pues ayer no me dejaron, ya viste el error.
Es que te han visto con careto de ofuscado y te han puesto en el blacklist :P
Pues será por eso :-)
Ahora bien, da la casualidad que los flashes tienen una vulnerabilidad ahora mismo: pues bien, ya tienes el problema tanto en el reader como en el flash por un problema en el flash, que afecta a ambos.
Si no haces nada y pasas olímpicamente sí, desde luego.
No es que pase, es que no puedo estar en todo. Vamos a ver, en el navegador suelo tener puesto un plugin que bloquea los flashes, así que ni se cargan ni los veo. Si necesito verlos, pues suelen ser estupideces de las paginas de bancos y otros que ponen el menú con flash... no hay más remedio que usarlos. Respecto al adobe, hay trucos para cerrarle el paso en el cortafuegos al exterior, para que no pueda salir. Ya está, vulnerabilidades varias habidas y por haber cerradas. - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwTTe4ACgkQU92UU+smfQXXygCggugwipwrIn4Jb3iT6WG+LLO5 mIQAnR4EWvke1tmSnstYZJFx4S09j/N1 =cDOd -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/06/10 11:05, Carlos E. R. escribió:
En ese sentido, soy un usuario más.
Como yo... ¿y?
Pues eso, yo me quedo esperando a que me hagan el parche, como miles de usuarios.
Ya está el parche, por lo menos en Ubuntu... Sólo que se han cargado flash de 64 bits, si lo usas de 64 bits, tendrás que instalarte el de 32 bits junto con nspluginwrapper, que fuciona perfectamente.
Bueno, es lo que hay. ¿Que quieres que haga?
Los únicos PDFs raros que leo son los de entidades del estado o de facturas. Si no se leen con otras cosas, necesito el reader, sí o sí, y que salga el sol por Antequera. Espero que esos no traten de violarme el ordenador.
Usa esta versión http://get.adobe.com/es/reader/thankyou/?installer=Reader_8.1.7_Spanish_for_...
Nanay. Uso el rpm actualizado de los de suse.
Pues espérate sentado... Es software privativo y no va a haber rpm de SuSE y si lo hay es nada más que un empaquetado pelado del anterior... Además el paquete que yo te he puesto es en Español, de España y de Murcia ;) y una versión anterior, 8.1.7 que no está afectada... Además de eso... hasta finales de junio han dicho los de Adobe que con el reader nada de nada de parches... que "nus fastidiemos".
¿Mejor?>:-)
No, quiero el enlace directo a ese CVE. No me vale el informe de Adobe, quiero un informe independiente.
¿Y por qué no lo buscas?
Pues porque no soy yo el que ha puesto el grito en el cielo anunciando el problema y poniendo enlaces... ya que lo hacéis, hacedlo completo>:-)
Esto igual te interesa:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2010-1297 https://bugs.launchpad.net/ubuntu/+source/acroread/+bug/591001
jo tío, a veces eres... :O
Pues si, a veces soy un cascarrabias. ¿Es que tengo que ser yo el que se entere de todo? Ya he dicho muchas veces que navego muy poco. Encima cuando tengo tiempo para ello no tengo red.
Mira, este enlace está más clarito:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1297
Pues ayer no me dejaron, ya viste el error.
Es que te han visto con careto de ofuscado y te han puesto en el blacklist :P
Pues será por eso :-)
Ahora bien, da la casualidad que los flashes tienen una vulnerabilidad ahora mismo: pues bien, ya tienes el problema tanto en el reader como en el flash por un problema en el flash, que afecta a ambos.
Si no haces nada y pasas olímpicamente sí, desde luego.
No es que pase, es que no puedo estar en todo.
Vamos a ver, en el navegador suelo tener puesto un plugin que bloquea los flashes, así que ni se cargan ni los veo. Si necesito verlos, pues suelen ser estupideces de las paginas de bancos y otros que ponen el menú con flash... no hay más remedio que usarlos.
Pues eso.
Respecto al adobe, hay trucos para cerrarle el paso en el cortafuegos al exterior, para que no pueda salir. Ya está, vulnerabilidades varias habidas y por haber cerradas.
- -- Cheers / Saludos,
:)
Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAkwTTe4ACgkQU92UU+smfQXXygCggugwipwrIn4Jb3iT6WG+LLO5 mIQAnR4EWvke1tmSnstYZJFx4S09j/N1 =cDOd -----END PGP SIGNATURE-----
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-12 11:12, csalinux wrote:
El 12/06/10 11:05, Carlos E. R. escribió:
En ese sentido, soy un usuario más.
Como yo... ¿y?
Pues eso, yo me quedo esperando a que me hagan el parche, como miles de usuarios.
Ya está el parche, por lo menos en Ubuntu... Sólo que se han cargado flash de 64 bits, si lo usas de 64 bits, tendrás que instalarte el de 32 bits junto con nspluginwrapper, que fuciona perfectamente.
El parche está en suse desde ayer al menos. ¿Es que no lees el correo? Tanto decirme que me lea los avisos, y ahora eres tu quien no los lee >:-) - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwTVasACgkQU92UU+smfQXeDgCfSJtz1s70CkMByyLw3q8p2ky0 tV0AnRg2LRgwatO0Qsa5iNv+y0LQsKd5 =dB8a -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sat, 12 Jun 2010 00:27:41 +0200, Carlos E. R. escribió:
On 2010-06-11 23:02, Camaleón wrote:
Te "da" porque tienes un windows 7 instalado que está muy afectado por esa brecha de seguridad (pero mucho, y no hablo en broma).
Jamás navego con ese windows. Es una norma de seguridad de la casa >:-)
No necesitas "navegar" para que te dejen tieso el equipo. Sólo con abrir un PDF debidamente manipulado eres vulnerable. Supongo que huelga decirte que el PDF lo puedes abrir desde un correo, desde una llave USB o un DVD... pero lo digo por si acaso porque parece que no "estamos" muy finos... :-P (...)
Si esas empresas meten algo, ninguna actualización lo va a proteger.
Yo ya tengo los windows parcheados, si alguna empresa mete algo estoy protegida, al menos ante los fallos conocidos.
Te "da" porque oS también está afectado (desde hace una semana) y no estabas enterado. Y teniendo el Acrobat Reader instalado con la versión de Flash que es vulnerable -vulnerabilidad que se está explotando actualmente con éxito, al menos bajo sistemas windows- es una combinación desastrosa (susceptible de comprometer el sistema).
Navego poco, pero ni aún enterándome hubiera podido hacer nada.
No, ni yo tampoco... pero eso no quita para que sabiendo que hay un problema del que no estás protegido, estés alerta. Por ejemplo, yo ahora en lugar de ver los vídeos en streaming, los descargo al disco duro y los abro con un reproductor de vídeo, en local.
Sí, el acrobat reader está instalado, pero no es el primero que uso para abrir pdfs. Y no es el reader el problema, es el flash (abierto fuera o desde dentro del pdf). Y para flash, no hay alternativa posible - o mejor dicho, no la hay desde el lado cliente, son los sitios web los que deciden. Si, ya gnash... que está verde.
Para Flash puedes instalar el parche que ha sacado Adobe. Si tienes un sistema de 64 bits, oS te habrá instalado el wrapper automáticamente y sólo tienes que seguir los pasos que comentó César en el correo. Yo no lo hago por ¿orgullo, cabezonería... ambos? >:-) No lo sé, pero antes dejo de ver los vídeos en Flash que quito el plugin de 64 bits ¡qué le den mucha morcilla a Adobe!
Teniendo en cuenta de que existen servicios gratuitos de suscripción a los boletines mediante correo electrónico o por RSS, tampoco tiene sentido la excusa del "no tienes tiempo".
Estoy subscrito a los de suse. No puedo leerme los de todo el mundo. Leerme más supone dejar de hacer alguna otra cosa.
Lo raro es que no hayan comentado nada en la lista de seguridad de opensuse... y si no lo han hecho, deberías replantearte añadir alguna lista o algún recurso más desde donde mantenerte al día de las vulnerabilidades que puedan afectar a tu sistema.
¿Que "qué más da"? Pues tú verás... yo te tenía por un usuario responsable, vaya, la mayoría de linuxeros lo son por definición ;-)
Ya me advertirán otros como tú >:-)
A ver, Camaleón, mi trabajo actual es cargar camiones, cuando llegan. No tengo ningún ordenador de empresa ni de amigos a mi cargo. No es responsabilidad mía estar totalmente al día. La tuya sí, o eso creo. Ya me avisarás tú ;-)
En ese sentido, soy un usuario más.
¡No lo eres! Eres un usuario linuxero, tienes unas responsabilidades que cumplir, y la primera de ellas es mantener el sistema seguro, caray, por eso mismo has elegido linux ¿no? :-)
Vas apañado si crees que los de oS pueden hacer algo cuando se trata de una vulnerabilidad que afecta a dos programas cerrados (non-oss). Quedan a merced del "vendor" y si al "vendor" le da por mirar hacia otro lado, pues estás j*****.
Sirva como ejemplo que Adobe ha dicho que hasta julio no va a sacar parche para el Acrobat Reader, hala, "pa" que te fíes de los fabricantes.
Bueno, es lo que hay. ¿Que quieres que haga?
Los únicos PDFs raros que leo son los de entidades del estado o de facturas. Si no se leen con otras cosas, necesito el reader, sí o sí, y que salga el sol por Antequera. Espero que esos no traten de violarme el ordenador.
Si no digo que te vaya a pasar nada (repito que aún no he leído de ningún ataque que utilice esta vulnerabilidad y que haya tenido éxito en sistemas linux), sólo que hay que estar informado de esas cosas.
Si fueran flashes de los de seriesyonkis me preocuparía >:-P
Touché :-) Pero ya he activado las contramedidas oportunas: no usar flash player para ver los vídeos. Es más, hoy mismo me voy a poner a buscar algún complemento para Firefox que permita ver los vídeos con Totem en lugar de usar el plugin de Flash, a ver si encuentro algo.
No sólo lo explican sino que han puesto el enlace directo al boletín de seguridad de Adobe. Quizá no lo hayas visto:
http://www.linuxmint-hispano.com/foro/?/ topic,5616.msg34915.html#msg34915
¿Mejor? >:-)
No, quiero el enlace directo a ese CVE. No me vale el informe de Adobe, quiero un informe independiente.
Bueno, tienes varias fuentes de información donde analizan esa vulnerabilidad. La más completa suele ser la del propio fabricante, aunque parezca mentira. Te paso las que tengo: http://www.securityfocus.com/bid/40809/info http://www.hispasec.com/unaaldia/4242 http://www.kb.cert.org/vuls/id/486225 http://www.adobe.com/support/security/bulletins/apsb10-14.html http://www.adobe.com/support/security/advisories/apsa10-01.html (Fíjate que en los boletines de seguridad de Adobe, van añadiendo información según actualizan los datos)
A veces no sé si estás de broma o si hablas en serio (no veo emoticonos en este párrafo así que entiendo que no es broma). Si hablas en serio de verdad que me dejas de piedra, no entiendo de dónde sacas esas cosas.
¿Por qué puede una persona llegar a pensar que un boletín de noticias de seguridad que publica sus notas vía RSS y por correo electrónico sólo permite acceder a él "una vez al día"?
¿Y yo que se? Es la primera vez que leo uno de esos, y al pié de página dicen "Recibe gratis uno al dia", y ayer no me dejaron leerlo. ¿Que quieres que piense? Lo dice bien clarito. Uno gratis al día. Si quieres más, lo cobran.
Lo copio en la foto para que lo veas si no me crees...
¿Me estás diciendo que incluyes una foto para que vea lo que pone en un boletín al que estoy suscrita desde hace varios años, como si no supiera nada de esa empresa? Perdona que sea tan franca, pero ¿me estás tomando por idiota? :-) Hombre, digo yo que antes de decir esas cosas podrías informarte un poco: http://www.hispasec.com/directorio/hispasec/origenes.html http://www.hispasec.com/uad/index_html
¿Por qué crees que, si fuera un servicio de pago o si tuviera alguna restricción (registro previo, acceso limitado), yo lo pondría en la lista para que lo consultéis sin avisar de que existe alguna limitación?
¿Por error quizás? No es la primera vez que alguien postea un enlace que no funciona. Y que no funciona porque es de acceso restringido.
Quizá tengas razón. El error es mío por pensar (o dar por hecho) que la gente -principalmente de España- conoce los sitios como Hispasec o Kriptópolis (referentes en cuanto a temas de seguridad y cifrado en la dećada de los 90).
No, no existe ninguna restricción en ese boletín y se puede consultar todas las veces que quieras.
Pues ayer no me dejaron, ya viste el error.
Sí, lo vi. Pero también podrías haberlo intentando en otro momento, para descartar que el problema fuera un error temporal, en fin, que echarle la culpa al resto del mundo porque te aparece un error de proxy me parece una estrategia poco acertada.
El boletín se llama "Una al día" porque publican una noticia de seguridad cada día. El resto es imaginación tuya.
Pues dilo.
Hay un dicho que reza así: "Cuando el sabio señala la luna, el tonto mira al dedo" No lo tomes a mal, pero te estamos diciendo (tanto César como yo) que hay un problema de seguridad grave, que nos puede afectar directamente a los usuarios de linux, y tú nos dices que el enlace que adjunta César no incluye datos ni información ni enlaces (falso) y que al acceder a una página que te digo te aparece un error de proxy. Da que pensar >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-12 12:02, Camaleón wrote:
El Sat, 12 Jun 2010 00:27:41 +0200, Carlos E. R. escribió:
On 2010-06-11 23:02, Camaleón wrote:
Te "da" porque tienes un windows 7 instalado que está muy afectado por esa brecha de seguridad (pero mucho, y no hablo en broma).
Jamás navego con ese windows. Es una norma de seguridad de la casa >:-)
No necesitas "navegar" para que te dejen tieso el equipo. Sólo con abrir un PDF debidamente manipulado eres vulnerable.
Es que no abro PDFs en ese ordenador con windows estando conectado. Y si lo hiciera, imagino que el propio reader va a ver si hay versión actualizada, y la bajará. Y si no lo hace, me da igual saberlo que no saberlo... Si se me cargan el windows, pues repongo la imagen y listos. Bienvenido al club, ya sabemos que el windows es una caca y peta, formatea cada dos meses...
Supongo que huelga decirte que el PDF lo puedes abrir desde un correo,
No tengo correo en el windows.
desde una llave USB o un DVD... pero lo digo por si acaso porque parece que no "estamos" muy finos... :-P
¡Es que no leo PDFs estando conectado en windows! No te enteras. El uso de ese windows es muy limitado. Sólo se usa para actualizar el nokia y poco más, porque ni siquiera lo necesito para la declaración de la renta ya
(...)
Si esas empresas meten algo, ninguna actualización lo va a proteger.
Yo ya tengo los windows parcheados, si alguna empresa mete algo estoy protegida, al menos ante los fallos conocidos.
Ese es el quid, los conocidos. Y antes de ser conocidos, han sido explotados a lo mejor durante meses.
Te "da" porque oS también está afectado (desde hace una semana) y no estabas enterado. Y teniendo el Acrobat Reader instalado con la versión de Flash que es vulnerable -vulnerabilidad que se está explotando actualmente con éxito, al menos bajo sistemas windows- es una combinación desastrosa (susceptible de comprometer el sistema).
Navego poco, pero ni aún enterándome hubiera podido hacer nada.
No, ni yo tampoco... pero eso no quita para que sabiendo que hay un problema del que no estás protegido, estés alerta.
No puedo estar en todo. Mira, yo al menos me entero, de una manera u otra. Hay miles, millones, de usuarios que ni se enteran ni les importa. Ni sabrían que hacer de enterarse.
Por ejemplo, yo ahora en lugar de ver los vídeos en streaming, los descargo al disco duro y los abro con un reproductor de vídeo, en local.
Bueno, si puedes verlos con otra cosa que no sea flash... es que yo no entiendo porqué un vídeo tienen que publicarlo en flash, como no sea que quieran hacer cosas malas con él.
Sí, el acrobat reader está instalado, pero no es el primero que uso para abrir pdfs. Y no es el reader el problema, es el flash (abierto fuera o desde dentro del pdf). Y para flash, no hay alternativa posible - o mejor dicho, no la hay desde el lado cliente, son los sitios web los que deciden. Si, ya gnash... que está verde.
Para Flash puedes instalar el parche que ha sacado Adobe. Si tienes un sistema de 64 bits, oS te habrá instalado el wrapper automáticamente y sólo tienes que seguir los pasos que comentó César en el correo.
Para eso está el YOU.
Yo no lo hago por ¿orgullo, cabezonería... ambos? >:-) No lo sé, pero antes dejo de ver los vídeos en Flash que quito el plugin de 64 bits ¡qué le den mucha morcilla a Adobe!
Teniendo en cuenta de que existen servicios gratuitos de suscripción a los boletines mediante correo electrónico o por RSS, tampoco tiene sentido la excusa del "no tienes tiempo".
Estoy subscrito a los de suse. No puedo leerme los de todo el mundo. Leerme más supone dejar de hacer alguna otra cosa.
Lo raro es que no hayan comentado nada en la lista de seguridad de opensuse... y si no lo han hecho, deberías replantearte añadir alguna lista o algún recurso más desde donde mantenerte al día de las vulnerabilidades que puedan afectar a tu sistema.
Lo han comentado, ¿no viste el forward que hice?
En ese sentido, soy un usuario más.
¡No lo eres! Eres un usuario linuxero, tienes unas responsabilidades que cumplir, y la primera de ellas es mantener el sistema seguro, caray, por eso mismo has elegido linux ¿no? :-)
Claro, porque me fio de los que me proveen los parches de seguridad >:-P
Si fueran flashes de los de seriesyonkis me preocuparía >:-P
Touché :-)
Pero ya he activado las contramedidas oportunas: no usar flash player para ver los vídeos. Es más, hoy mismo me voy a poner a buscar algún complemento para Firefox que permita ver los vídeos con Totem en lugar de usar el plugin de Flash, a ver si encuentro algo.
Los videos podrás, pero, ¿y esos sitios idiotas que ponen los menús en flash? No creo que funcionen con las alternativas. Y son sitios necesarios, porque son o bancos, o sitios de soporte de algún hardware que tienes que mantener.
No sólo lo explican sino que han puesto el enlace directo al boletín de seguridad de Adobe. Quizá no lo hayas visto:
http://www.linuxmint-hispano.com/foro/?/ topic,5616.msg34915.html#msg34915
¿Mejor? >:-)
No, quiero el enlace directo a ese CVE. No me vale el informe de Adobe, quiero un informe independiente.
Bueno, tienes varias fuentes de información donde analizan esa vulnerabilidad. La más completa suele ser la del propio fabricante, aunque parezca mentira. Te paso las que tengo:
http://www.securityfocus.com/bid/40809/info http://www.hispasec.com/unaaldia/4242 http://www.kb.cert.org/vuls/id/486225 http://www.adobe.com/support/security/bulletins/apsb10-14.html http://www.adobe.com/support/security/advisories/apsa10-01.html
(Fíjate que en los boletines de seguridad de Adobe, van añadiendo información según actualizan los datos)
Eso es bueno.
A veces no sé si estás de broma o si hablas en serio (no veo emoticonos en este párrafo así que entiendo que no es broma). Si hablas en serio de verdad que me dejas de piedra, no entiendo de dónde sacas esas cosas.
¿Por qué puede una persona llegar a pensar que un boletín de noticias de seguridad que publica sus notas vía RSS y por correo electrónico sólo permite acceder a él "una vez al día"?
¿Y yo que se? Es la primera vez que leo uno de esos, y al pié de página dicen "Recibe gratis uno al dia", y ayer no me dejaron leerlo. ¿Que quieres que piense? Lo dice bien clarito. Uno gratis al día. Si quieres más, lo cobran.
Lo copio en la foto para que lo veas si no me crees...
¿Me estás diciendo que incluyes una foto para que vea lo que pone en un boletín al que estoy suscrita desde hace varios años, como si no supiera nada de esa empresa? Perdona que sea tan franca, pero ¿me estás tomando por idiota? :-)
Te lo pongo para que veas a lo que me refiero y que estoy leyendo. Yo no conozco esa empresa ni ese sitio. Yo leo lo que ponen y saco ideas. Tu los conocerás y para tí esa frase significará otra cosa. Pero si yo veo "una gratis al dia", y cuando intento verlo me dicen que no... pues está claro, he pasado el limite de gratuidad. ¿Que no es eso? Pues que lo expresen de otra forma. Chica, no te lo tomes a la tremenda... cada cual saca sus ideas de manera distinta. No todo está claro para todo el mundo.
Hombre, digo yo que antes de decir esas cosas podrías informarte un poco:
http://www.hispasec.com/directorio/hispasec/origenes.html http://www.hispasec.com/uad/index_html
No investigo todos los enlaces que me pasan. Si me lo dan mascadito, pues a lo mejor los miro... como esos dos que acabas de poner.
¿Por qué crees que, si fuera un servicio de pago o si tuviera alguna restricción (registro previo, acceso limitado), yo lo pondría en la lista para que lo consultéis sin avisar de que existe alguna limitación?
¿Por error quizás? No es la primera vez que alguien postea un enlace que no funciona. Y que no funciona porque es de acceso restringido.
Quizá tengas razón. El error es mío por pensar (o dar por hecho) que la gente -principalmente de España- conoce los sitios como Hispasec o Kriptópolis (referentes en cuanto a temas de seguridad y cifrado en la dećada de los 90).
Pues no, no los conozco. Alguna vez he visto cosas de esos sitios, pero no los sigo con asuiduidad. A ver, repito, no suelo navegar. Hasta hace poco no sabía ni usar el gugle. ¿Que pasa? >:-) Tu eres afortunada de tener acceso a internet durante mucho tiempo. Yo no lo he tenido. En la mayoría de trabajos que he tenido, no había acceso a internet de ninguna clase, eran intranets cerradas. O tenía que usar un modem para salir al exterior y pelearme por la unica linea, con tiempo sólo para descargarme los correos del exchange (correo interno). O usar un modem sabiendo que al jefe le facturaban el minuto y que me iba a pasar la factura por las narices a final de mes echándome las culpas. ¿Al llegar a casa? Pues lo mismo, pagando la conexión, el tiempo justo para lo imprescindible. Navegar, ver sitios interesantes... narices. Mi adsl es reciente, pero mi tiempo sigue siendo limitado.
No, no existe ninguna restricción en ese boletín y se puede consultar todas las veces que quieras.
Pues ayer no me dejaron, ya viste el error.
Sí, lo vi.
Pero también podrías haberlo intentando en otro momento, para descartar que el problema fuera un error temporal, en fin, que echarle la culpa al resto del mundo porque te aparece un error de proxy me parece una estrategia poco acertada.
Lo intenté varias veces. Un error de "proxy" no es local mio, es externo. No tengo proxy.
El boletín se llama "Una al día" porque publican una noticia de seguridad cada día. El resto es imaginación tuya.
Pues dilo.
Hay un dicho que reza así:
"Cuando el sabio señala la luna, el tonto mira al dedo"
No lo tomes a mal, pero te estamos diciendo (tanto César como yo) que hay un problema de seguridad grave, que nos puede afectar directamente a los usuarios de linux, y tú nos dices que el enlace que adjunta César no incluye datos ni información ni enlaces (falso) y que al acceder a una página que te digo te aparece un error de proxy.
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
Da que pensar >:-)
Jolines, ¡que yo no soy el papa, para saberlo todo y ser infalible! Para eso estáis los demás. Que manía... - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwTaw8ACgkQU92UU+smfQV1tACbBeRFwWzHdOrWe8HlkKWcq/EI iHgAni7a9cag3KDPmLH/ALHb7dQWLMxA =HaRe -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sat, 12 Jun 2010 13:10:07 +0200, Carlos E. R. escribió:
On 2010-06-12 12:02, Camaleón wrote:
No necesitas "navegar" para que te dejen tieso el equipo. Sólo con abrir un PDF debidamente manipulado eres vulnerable.
Es que no abro PDFs en ese ordenador con windows estando conectado. Y si lo hiciera, imagino que el propio reader va a ver si hay versión actualizada, y la bajará. Y si no lo hace, me da igual saberlo que no saberlo... Si se me cargan el windows, pues repongo la imagen y listos. Bienvenido al club, ya sabemos que el windows es una caca y peta, formatea cada dos meses...
El windows no "es una caca y peta". En todo caso, el usuario, que no se preocupa de mantener al día su sistema. Y no, no hay que formatear cada dos meses. Lo que yo sí que haría sería dar un formato de bajo nivel a algunos usuarios, eso sí, mira, para quitarles todos esos prejuicios infundados que tienen sobre Windows >:-)
Supongo que huelga decirte que el PDF lo puedes abrir desde un correo,
No tengo correo en el windows.
desde una llave USB o un DVD... pero lo digo por si acaso porque parece que no "estamos" muy finos... :-P
¡Es que no leo PDFs estando conectado en windows! No te enteras. El uso de ese windows es muy limitado. Sólo se usa para actualizar el nokia y poco más, porque ni siquiera lo necesito para la declaración de la renta ya
Esas cosas no se planean. Puede venir algún amigo, o algún familiar con una "necesidad urgente" que tengas que hacer desde Windows, sí o sí. Y prepárate cuando inicies, porque tu windows (al que no le das mantenimiento alguno) estará completamente "pasado de rosca", es decir, expuesto y vulnerable hasta sencillamente por estar conectado a Internet. Por decirlo suavemente, que el mayor problema que tendrás no será esta vulnerabilidad de Adobe, precisamente >>:-)
Yo ya tengo los windows parcheados, si alguna empresa mete algo estoy protegida, al menos ante los fallos conocidos.
Ese es el quid, los conocidos. Y antes de ser conocidos, han sido explotados a lo mejor durante meses.
Eso no es exclusivo de windows, también sucede en linux. Por eso hay que estar siempre informados.
Para Flash puedes instalar el parche que ha sacado Adobe. Si tienes un sistema de 64 bits, oS te habrá instalado el wrapper automáticamente y sólo tienes que seguir los pasos que comentó César en el correo.
Para eso está el YOU.
El YOU lleva una semana sin tener el parche correspondiente. Eso no depende de oS, sino de Adobe. oS no podía sacar un parche Beta, ha tenido que esperar a que Adobe proporcionara la versión definitiva. Pero en esos 7 días, Adobe ya avisó de que linux era vulnerable y de qué hacer para reducir el riesgo de verse afectado por ese fallo.
Lo raro es que no hayan comentado nada en la lista de seguridad de opensuse... y si no lo han hecho, deberías replantearte añadir alguna lista o algún recurso más desde donde mantenerte al día de las vulnerabilidades que puedan afectar a tu sistema.
Lo han comentado, ¿no viste el forward que hice?
¡No lo entiendes! No han comentado NADA. Adobe lleva avisando del fallo ¡desde el día *4 de junio*! Lo que te digo es que deberían de haber dado el aviso en la lista de "security", en esta: http://lists.opensuse.org/opensuse-security/2010-06/date.html Y no hay NI UN SOLO comentario (¡!). Por eso te digo que esa lista está bien para temas de oS pero NO para estar enterado de los fallos de seguridad globales, que en este caso también afectan a oS.
En ese sentido, soy un usuario más.
¡No lo eres! Eres un usuario linuxero, tienes unas responsabilidades que cumplir, y la primera de ellas es mantener el sistema seguro, caray, por eso mismo has elegido linux ¿no? :-)
Claro, porque me fio de los que me proveen los parches de seguridad >:-P
Pues eso, que vas dado. Si usas programas cerrados no puedes depender de que te den ningún parche porque no depende de oS.
Si fueran flashes de los de seriesyonkis me preocuparía >:-P
Touché :-)
Pero ya he activado las contramedidas oportunas: no usar flash player para ver los vídeos. Es más, hoy mismo me voy a poner a buscar algún complemento para Firefox que permita ver los vídeos con Totem en lugar de usar el plugin de Flash, a ver si encuentro algo.
Los videos podrás, pero, ¿y esos sitios idiotas que ponen los menús en flash? No creo que funcionen con las alternativas. Y son sitios necesarios, porque son o bancos, o sitios de soporte de algún hardware que tienes que mantener.
Para esas cosas tendré que usar windows, que ya lo tengo parcheado >:-) (...)
Lo copio en la foto para que lo veas si no me crees...
¿Me estás diciendo que incluyes una foto para que vea lo que pone en un boletín al que estoy suscrita desde hace varios años, como si no supiera nada de esa empresa? Perdona que sea tan franca, pero ¿me estás tomando por idiota? :-)
Te lo pongo para que veas a lo que me refiero y que estoy leyendo. Yo no conozco esa empresa ni ese sitio. Yo leo lo que ponen y saco ideas. Tu los conocerás y para tí esa frase significará otra cosa. Pero si yo veo "una gratis al dia", y cuando intento verlo me dicen que no... pues está claro, he pasado el limite de gratuidad.
¿Que no es eso? Pues que lo expresen de otra forma.
Chica, no te lo tomes a la tremenda... cada cual saca sus ideas de manera distinta. No todo está claro para todo el mundo.
Es que tiene la fea costumbre de sacar juicios de valor (y expresarlos como afirmaciones) sin antes preguntar o recabar la suficiente información como para que esos juicios de valor puedan ser mínimamente válidos. Como es el caso.
Hombre, digo yo que antes de decir esas cosas podrías informarte un poco:
http://www.hispasec.com/directorio/hispasec/origenes.html http://www.hispasec.com/uad/index_html
No investigo todos los enlaces que me pasan. Si me lo dan mascadito, pues a lo mejor los miro... como esos dos que acabas de poner.
¡*Pregunta* antes de acusar que nadie te va a morder por preguntar si no sabes o no estás al corriente de algo!
Quizá tengas razón. El error es mío por pensar (o dar por hecho) que la gente -principalmente de España- conoce los sitios como Hispasec o Kriptópolis (referentes en cuanto a temas de seguridad y cifrado en la dećada de los 90).
Pues no, no los conozco. Alguna vez he visto cosas de esos sitios, pero no los sigo con asuiduidad.
A ver, repito, no suelo navegar. Hasta hace poco no sabía ni usar el gugle. ¿Que pasa? >:-)
¡No cuela!
Tu eres afortunada de tener acceso a internet durante mucho tiempo. Yo no lo he tenido. En la mayoría de trabajos que he tenido, no había acceso a internet de ninguna clase, eran intranets cerradas. O tenía que usar un modem para salir al exterior y pelearme por la unica linea, con tiempo sólo para descargarme los correos del exchange (correo interno). O usar un modem sabiendo que al jefe le facturaban el minuto y que me iba a pasar la factura por las narices a final de mes echándome las culpas.
Yo también he estado con una línea RTB cuando vine a Madrid a trabajar, luego nos pasaron a la RDSI y al final al ADSL. ¿Y...? ¿Acaso no hemos estado con una RTB y un módem la mayoría de la gente que está en esta lista? ¿Acaso no existen listas de correo o suscripciones a boletines o alertas de seguridad por correo electrónico? ¿Acaso no tienes ya ADSL, acceso a Internet o a las RSS?
¿Al llegar a casa? Pues lo mismo, pagando la conexión, el tiempo justo para lo imprescindible. Navegar, ver sitios interesantes... narices. Mi adsl es reciente, pero mi tiempo sigue siendo limitado.
¡No cuela! Si hay tiempo para ver series de TV, lo hay para recibir un correo al día que te informe de los fallos de seguridad más importantes. Cuestión de prioridades >>:-)
Pues ayer no me dejaron, ya viste el error.
Sí, lo vi.
Pero también podrías haberlo intentando en otro momento, para descartar que el problema fuera un error temporal, en fin, que echarle la culpa al resto del mundo porque te aparece un error de proxy me parece una estrategia poco acertada.
Lo intenté varias veces.
Un error de "proxy" no es local mio, es externo. No tengo proxy.
¡No! Telefónica nos puso un proxy transparente hace unos años y el usuario no era consciente de que salía a Internet a través de su proxy. ¿Acaso no puedes haber estado saliendo a Internet a través de un proxy de Telefónica, bien por un fallo de ellos, porque estaban haciendo pruebas, etc...? ¿Acaso no puede ser un fallo de conexión de tu ISP? ¿Acaso no puede ser un error temporal en el servidor de Hispasec? ¿Acaso no podías haber probado con wget para ver qué respuesta obtenías? No, es más sencillo decir que: a/ El servicio de es pago (falso) b/ El servicio está restringido (falso) c/ Camaleón ha puesto un enlace erróneo (falso)
No lo tomes a mal, pero te estamos diciendo (tanto César como yo) que hay un problema de seguridad grave, que nos puede afectar directamente a los usuarios de linux, y tú nos dices que el enlace que adjunta César no incluye datos ni información ni enlaces (falso) y que al acceder a una página que te digo te aparece un error de proxy.
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
¡No eres un bebé como para que tengamos que guiarte de la mano! A veces tienes un comportamiento muy extraño...
Da que pensar >:-)
Jolines, ¡que yo no soy el papa, para saberlo todo y ser infalible! Para eso estáis los demás.
Que manía...
Nadie te dice que tengas que saberlo todo, sino que respetes a los que sí se han molestado en estar informados, en presentar la información y ponerla a disposición para el resto. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/06/10 13:58, Camaleón escribió:
El Sat, 12 Jun 2010 13:10:07 +0200, Carlos E. R. escribió:
On 2010-06-12 12:02, Camaleón wrote:
No necesitas "navegar" para que te dejen tieso el equipo. Sólo con abrir un PDF debidamente manipulado eres vulnerable.
Es que no abro PDFs en ese ordenador con windows estando conectado. Y si lo hiciera, imagino que el propio reader va a ver si hay versión actualizada, y la bajará. Y si no lo hace, me da igual saberlo que no saberlo... Si se me cargan el windows, pues repongo la imagen y listos. Bienvenido al club, ya sabemos que el windows es una caca y peta, formatea cada dos meses...
El windows no "es una caca y peta". En todo caso, el usuario, que no se preocupa de mantener al día su sistema.
Y no, no hay que formatear cada dos meses. Lo que yo sí que haría sería dar un formato de bajo nivel a algunos usuarios, eso sí, mira, para quitarles todos esos prejuicios infundados que tienen sobre Windows>:-)
Supongo que huelga decirte que el PDF lo puedes abrir desde un correo,
No tengo correo en el windows.
desde una llave USB o un DVD... pero lo digo por si acaso porque parece que no "estamos" muy finos... :-P
¡Es que no leo PDFs estando conectado en windows! No te enteras. El uso de ese windows es muy limitado. Sólo se usa para actualizar el nokia y poco más, porque ni siquiera lo necesito para la declaración de la renta ya
Esas cosas no se planean. Puede venir algún amigo, o algún familiar con una "necesidad urgente" que tengas que hacer desde Windows, sí o sí. Y prepárate cuando inicies, porque tu windows (al que no le das mantenimiento alguno) estará completamente "pasado de rosca", es decir, expuesto y vulnerable hasta sencillamente por estar conectado a Internet.
Por decirlo suavemente, que el mayor problema que tendrás no será esta vulnerabilidad de Adobe, precisamente>>:-)
Yo ya tengo los windows parcheados, si alguna empresa mete algo estoy protegida, al menos ante los fallos conocidos.
Ese es el quid, los conocidos. Y antes de ser conocidos, han sido explotados a lo mejor durante meses.
Eso no es exclusivo de windows, también sucede en linux. Por eso hay que estar siempre informados.
Para Flash puedes instalar el parche que ha sacado Adobe. Si tienes un sistema de 64 bits, oS te habrá instalado el wrapper automáticamente y sólo tienes que seguir los pasos que comentó César en el correo.
Para eso está el YOU.
El YOU lleva una semana sin tener el parche correspondiente. Eso no depende de oS, sino de Adobe. oS no podía sacar un parche Beta, ha tenido que esperar a que Adobe proporcionara la versión definitiva.
Pero en esos 7 días, Adobe ya avisó de que linux era vulnerable y de qué hacer para reducir el riesgo de verse afectado por ese fallo.
Lo raro es que no hayan comentado nada en la lista de seguridad de opensuse... y si no lo han hecho, deberías replantearte añadir alguna lista o algún recurso más desde donde mantenerte al día de las vulnerabilidades que puedan afectar a tu sistema.
Lo han comentado, ¿no viste el forward que hice?
¡No lo entiendes!
No han comentado NADA. Adobe lleva avisando del fallo ¡desde el día *4 de junio*! Lo que te digo es que deberían de haber dado el aviso en la lista de "security", en esta:
http://lists.opensuse.org/opensuse-security/2010-06/date.html
Y no hay NI UN SOLO comentario (¡!).
Por eso te digo que esa lista está bien para temas de oS pero NO para estar enterado de los fallos de seguridad globales, que en este caso también afectan a oS.
En ese sentido, soy un usuario más.
¡No lo eres! Eres un usuario linuxero, tienes unas responsabilidades que cumplir, y la primera de ellas es mantener el sistema seguro, caray, por eso mismo has elegido linux ¿no? :-)
Claro, porque me fio de los que me proveen los parches de seguridad>:-P
Pues eso, que vas dado. Si usas programas cerrados no puedes depender de que te den ningún parche porque no depende de oS.
Si fueran flashes de los de seriesyonkis me preocuparía>:-P
Touché :-)
Pero ya he activado las contramedidas oportunas: no usar flash player para ver los vídeos. Es más, hoy mismo me voy a poner a buscar algún complemento para Firefox que permita ver los vídeos con Totem en lugar de usar el plugin de Flash, a ver si encuentro algo.
Los videos podrás, pero, ¿y esos sitios idiotas que ponen los menús en flash? No creo que funcionen con las alternativas. Y son sitios necesarios, porque son o bancos, o sitios de soporte de algún hardware que tienes que mantener.
Para esas cosas tendré que usar windows, que ya lo tengo parcheado>:-)
(...)
Lo copio en la foto para que lo veas si no me crees...
¿Me estás diciendo que incluyes una foto para que vea lo que pone en un boletín al que estoy suscrita desde hace varios años, como si no supiera nada de esa empresa? Perdona que sea tan franca, pero ¿me estás tomando por idiota? :-)
Te lo pongo para que veas a lo que me refiero y que estoy leyendo. Yo no conozco esa empresa ni ese sitio. Yo leo lo que ponen y saco ideas. Tu los conocerás y para tí esa frase significará otra cosa. Pero si yo veo "una gratis al dia", y cuando intento verlo me dicen que no... pues está claro, he pasado el limite de gratuidad.
¿Que no es eso? Pues que lo expresen de otra forma.
Chica, no te lo tomes a la tremenda... cada cual saca sus ideas de manera distinta. No todo está claro para todo el mundo.
Es que tiene la fea costumbre de sacar juicios de valor (y expresarlos como afirmaciones) sin antes preguntar o recabar la suficiente información como para que esos juicios de valor puedan ser mínimamente válidos.
Como es el caso.
Hombre, digo yo que antes de decir esas cosas podrías informarte un poco:
http://www.hispasec.com/directorio/hispasec/origenes.html http://www.hispasec.com/uad/index_html
No investigo todos los enlaces que me pasan. Si me lo dan mascadito, pues a lo mejor los miro... como esos dos que acabas de poner.
¡*Pregunta* antes de acusar que nadie te va a morder por preguntar si no sabes o no estás al corriente de algo!
Quizá tengas razón. El error es mío por pensar (o dar por hecho) que la gente -principalmente de España- conoce los sitios como Hispasec o Kriptópolis (referentes en cuanto a temas de seguridad y cifrado en la dećada de los 90).
Pues no, no los conozco. Alguna vez he visto cosas de esos sitios, pero no los sigo con asuiduidad.
A ver, repito, no suelo navegar. Hasta hace poco no sabía ni usar el gugle. ¿Que pasa?>:-)
¡No cuela!
Tu eres afortunada de tener acceso a internet durante mucho tiempo. Yo no lo he tenido. En la mayoría de trabajos que he tenido, no había acceso a internet de ninguna clase, eran intranets cerradas. O tenía que usar un modem para salir al exterior y pelearme por la unica linea, con tiempo sólo para descargarme los correos del exchange (correo interno). O usar un modem sabiendo que al jefe le facturaban el minuto y que me iba a pasar la factura por las narices a final de mes echándome las culpas.
Yo también he estado con una línea RTB cuando vine a Madrid a trabajar, luego nos pasaron a la RDSI y al final al ADSL.
¿Y...? ¿Acaso no hemos estado con una RTB y un módem la mayoría de la gente que está en esta lista? ¿Acaso no existen listas de correo o suscripciones a boletines o alertas de seguridad por correo electrónico? ¿Acaso no tienes ya ADSL, acceso a Internet o a las RSS?
¿Al llegar a casa? Pues lo mismo, pagando la conexión, el tiempo justo para lo imprescindible. Navegar, ver sitios interesantes... narices. Mi adsl es reciente, pero mi tiempo sigue siendo limitado.
¡No cuela!
Si hay tiempo para ver series de TV, lo hay para recibir un correo al día que te informe de los fallos de seguridad más importantes. Cuestión de prioridades>>:-)
Pues ayer no me dejaron, ya viste el error.
Sí, lo vi.
Pero también podrías haberlo intentando en otro momento, para descartar que el problema fuera un error temporal, en fin, que echarle la culpa al resto del mundo porque te aparece un error de proxy me parece una estrategia poco acertada.
Lo intenté varias veces.
Un error de "proxy" no es local mio, es externo. No tengo proxy.
¡No!
Telefónica nos puso un proxy transparente hace unos años y el usuario no era consciente de que salía a Internet a través de su proxy. ¿Acaso no puedes haber estado saliendo a Internet a través de un proxy de Telefónica, bien por un fallo de ellos, porque estaban haciendo pruebas, etc...? ¿Acaso no puede ser un fallo de conexión de tu ISP? ¿Acaso no puede ser un error temporal en el servidor de Hispasec? ¿Acaso no podías haber probado con wget para ver qué respuesta obtenías? No, es más sencillo decir que:
a/ El servicio de es pago (falso) b/ El servicio está restringido (falso) c/ Camaleón ha puesto un enlace erróneo (falso)
No lo tomes a mal, pero te estamos diciendo (tanto César como yo) que hay un problema de seguridad grave, que nos puede afectar directamente a los usuarios de linux, y tú nos dices que el enlace que adjunta César no incluye datos ni información ni enlaces (falso) y que al acceder a una página que te digo te aparece un error de proxy.
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
¡No eres un bebé como para que tengamos que guiarte de la mano! A veces tienes un comportamiento muy extraño...
Da que pensar>:-)
Jolines, ¡que yo no soy el papa, para saberlo todo y ser infalible! Para eso estáis los demás.
Que manía...
Nadie te dice que tengas que saberlo todo, sino que respetes a los que sí se han molestado en estar informados, en presentar la información y ponerla a disposición para el resto.
Saludos,
El bug más importante está entre la silla y el teclado muchas veces :) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-12 13:58, Camaleón wrote:
El Sat, 12 Jun 2010 13:10:07 +0200, Carlos E. R. escribió:
Bienvenido al club, ya sabemos que el windows es una caca y peta, formatea cada dos meses...
El windows no "es una caca y peta". En todo caso, el usuario, que no se preocupa de mantener al día su sistema.
Y no, no hay que formatear cada dos meses. Lo que yo sí que haría sería dar un formato de bajo nivel a algunos usuarios, eso sí, mira, para quitarles todos esos prejuicios infundados que tienen sobre Windows >:-)
Anda que no... lo tienen que hacer mis compañeros de curro en sus portátiles. Cada pocos meses, reformatear.
¡Es que no leo PDFs estando conectado en windows! No te enteras. El uso de ese windows es muy limitado. Sólo se usa para actualizar el nokia y poco más, porque ni siquiera lo necesito para la declaración de la renta ya
Esas cosas no se planean. Puede venir algún amigo, o algún familiar con una "necesidad urgente" que tengas que hacer desde Windows, sí o sí.
Que le den morcillas >:-P Ya me tienen que dorar la pildora a base de "buenos untos" para conseguir que yo le permita a alguien usar mi ordenador en windows. Van daos.
-) <- sonrisa MUY malvada.
Y prepárate cuando inicies, porque tu windows (al que no le das mantenimiento alguno) estará completamente "pasado de rosca", es decir, expuesto y vulnerable hasta sencillamente por estar conectado a Internet.
Por decirlo suavemente, que el mayor problema que tendrás no será esta vulnerabilidad de Adobe, precisamente >>:-)
Pues por eso no uso el windows.
Yo ya tengo los windows parcheados, si alguna empresa mete algo estoy protegida, al menos ante los fallos conocidos.
Ese es el quid, los conocidos. Y antes de ser conocidos, han sido explotados a lo mejor durante meses.
Eso no es exclusivo de windows, también sucede en linux. Por eso hay que estar siempre informados.
Sólo te informarán de los conocidos.
Si fueran flashes de los de seriesyonkis me preocuparía >:-P
Touché :-)
Pero ya he activado las contramedidas oportunas: no usar flash player para ver los vídeos. Es más, hoy mismo me voy a poner a buscar algún complemento para Firefox que permita ver los vídeos con Totem en lugar de usar el plugin de Flash, a ver si encuentro algo.
Los videos podrás, pero, ¿y esos sitios idiotas que ponen los menús en flash? No creo que funcionen con las alternativas. Y son sitios necesarios, porque son o bancos, o sitios de soporte de algún hardware que tienes que mantener.
Para esas cosas tendré que usar windows, que ya lo tengo parcheado >:-)
Pues yo para esas cosas sigo usando linux.
¿Que no es eso? Pues que lo expresen de otra forma.
Chica, no te lo tomes a la tremenda... cada cual saca sus ideas de manera distinta. No todo está claro para todo el mundo.
Es que tiene la fea costumbre de sacar juicios de valor (y expresarlos como afirmaciones) sin antes preguntar o recabar la suficiente información como para que esos juicios de valor puedan ser mínimamente válidos.
No es un juicio de valor. Es una interpretación. Ayer no funciona. Hoy si funciona. Huy, dice que una al dia... pues será eso, que sólo dejan ver una al dia. ¿Que no es eso? Pues ya me lo dirás tu. Pero no entiendo porqué tienes que enfadarte conmigo por eso.
No investigo todos los enlaces que me pasan. Si me lo dan mascadito, pues a lo mejor los miro... como esos dos que acabas de poner.
¡*Pregunta* antes de acusar que nadie te va a morder por preguntar si no sabes o no estás al corriente de algo!
Pues eso he hecho. Os he preguntado. Y me habéis mordido... Os he dicho que ahí no veía la información completa.
A ver, repito, no suelo navegar. Hasta hace poco no sabía ni usar el gugle. ¿Que pasa? >:-)
¡No cuela!
¿Cómo que no cuela? En esta lista consta cuando me puse la ADSL, hace pocos años. Fué entonces cuando empecé a navegar. Recuerdo que te comenté alguna vez cuando hice un curso recientemente que ví a los chicos usar el google para encontrar respuestas en internet, y de como me sorprendió, y comentar que yo no era capaz de hacer esas busquedas fructíferamente. Más de una vez te he dicho lo que me sorprende de tí cuando encuentras un montón de cosas vete a saber cómo. Yo soy incapaz. ¿Cómo que no cuela?
¿Y...? ¿Acaso no hemos estado con una RTB y un módem la mayoría de la gente que está en esta lista? ¿Acaso no existen listas de correo o suscripciones a boletines o alertas de seguridad por correo electrónico?
No puedes navegar con un tiempo limitado de media hora al dia.
¿Acaso no tienes ya ADSL, acceso a Internet o a las RSS?
Jamás he usado RSS.
¿Al llegar a casa? Pues lo mismo, pagando la conexión, el tiempo justo para lo imprescindible. Navegar, ver sitios interesantes... narices. Mi adsl es reciente, pero mi tiempo sigue siendo limitado.
¡No cuela!
Si hay tiempo para ver series de TV, lo hay para recibir un correo al día que te informe de los fallos de seguridad más importantes. Cuestión de prioridades >>:-)
¿Un correo de donde? ¿Cómo me entero de quien me puede enviar un correo al dia, y que sea bueno? ¿Porqué tengo yo que saber eso? >:-) A ver, que yo no trabajo de administrador de redes/salas. Que tengo otras muchas responsabilidades, ocupaciones y aficciones. Si hay una alerta de seguridad y no me entero, pues para eso estais aquí otros/as que sí lo sois y ya nos lo direis, ¿no? ;-) Antes me enteraba de más cosas porque las decían en las listas inglesas. Ahora no dicen casi nada, estarán en los foros, supongo. Y antes tenía mucho más tiempo libre para mirar cosas, estaba en paro. Ahora tengo un trabajo que no tiene que ver con los ordenadores, así que tengo mucho menos tiempo de ver esas cosas.
Lo intenté varias veces.
Un error de "proxy" no es local mio, es externo. No tengo proxy.
¡No!
Telefónica nos puso un proxy transparente hace unos años y el usuario no
Tesa es externa a mi, y no tenía problemas con otros sitios, sólo con ese.
etc...? ¿Acaso no puede ser un fallo de conexión de tu ISP? ¿Acaso no puede ser un error temporal en el servidor de Hispasec?
Claro que puede ser un error temporal, y eso es lo que supuse/dije el primer dia. Al segundo día, pues cambié de opinión. Pensé que lo tenían limitado, al ver lo que ponía la página. A mi me parece lógico. ¿Que no lo es? Pues dilo... pero no te enfades conmigo.
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
¡No eres un bebé como para que tengamos que guiarte de la mano! A veces tienes un comportamiento muy extraño...
KISS. >:-) - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwTgKIACgkQU92UU+smfQXXXACcDyoHi7C9v0FFG5Fj30VZvYrU sGsAnjwN3VGSYteshl3VlL45GC/dfjSF =qVwl -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Carlos, vamos a ver... con el mismo buen rollo que antes, no te me vayas a enfadar pero sí me gustaría puntualizar un par de cosas... El 12/06/10 14:42, Carlos E. R. escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On 2010-06-12 13:58, Camaleón wrote:
El Sat, 12 Jun 2010 13:10:07 +0200, Carlos E. R. escribió:
Bienvenido al club, ya sabemos que el windows es una caca y peta, formatea cada dos meses...
El windows no "es una caca y peta". En todo caso, el usuario, que no se preocupa de mantener al día su sistema.
Y no, no hay que formatear cada dos meses. Lo que yo sí que haría sería dar un formato de bajo nivel a algunos usuarios, eso sí, mira, para quitarles todos esos prejuicios infundados que tienen sobre Windows>:-)
Anda que no... lo tienen que hacer mis compañeros de curro en sus portátiles. Cada pocos meses, reformatear.
Cambia de compañeros o de administrador informático... Diez años en una empresa con libre acceso a internet y windows XP... Windows, es malo, pero no es el demonio, y tan malo es windows como el usuario windowsero con permisos ilimitados...y sólo ha habido contados formateos...
¡Es que no leo PDFs estando conectado en windows! No te enteras. El uso de ese windows es muy limitado. Sólo se usa para actualizar el nokia y poco más, porque ni siquiera lo necesito para la declaración de la renta ya
Esas cosas no se planean. Puede venir algún amigo, o algún familiar con una "necesidad urgente" que tengas que hacer desde Windows, sí o sí.
Que le den morcillas>:-P
Ya me tienen que dorar la pildora a base de "buenos untos" para conseguir que yo le permita a alguien usar mi ordenador en windows. Van daos.
-)<- sonrisa MUY malvada.
¿Dos buenas razones? Ja, ja... te cuidadín que las carga el diablo :) Y cualquier día tienes que formatear tú por imprudente.
Y prepárate cuando inicies, porque tu windows (al que no le das mantenimiento alguno) estará completamente "pasado de rosca", es decir, expuesto y vulnerable hasta sencillamente por estar conectado a Internet.
Por decirlo suavemente, que el mayor problema que tendrás no será esta vulnerabilidad de Adobe, precisamente>>:-)
Pues por eso no uso el windows.
Entonces, con perdón, ¿pa qué coño usas windows?
Yo ya tengo los windows parcheados, si alguna empresa mete algo estoy protegida, al menos ante los fallos conocidos.
Ese es el quid, los conocidos. Y antes de ser conocidos, han sido explotados a lo mejor durante meses.
Eso no es exclusivo de windows, también sucede en linux. Por eso hay que estar siempre informados.
Sólo te informarán de los conocidos.
Claro, y encima te informan los conocidos de los conocidos y te pones tú así -repito que esto es lo que quería puntualizar, te pones _tú_ así-
Si fueran flashes de los de seriesyonkis me preocuparía>:-P
Touché :-)
Pero ya he activado las contramedidas oportunas: no usar flash player para ver los vídeos. Es más, hoy mismo me voy a poner a buscar algún complemento para Firefox que permita ver los vídeos con Totem en lugar de usar el plugin de Flash, a ver si encuentro algo.
Los videos podrás, pero, ¿y esos sitios idiotas que ponen los menús en flash? No creo que funcionen con las alternativas. Y son sitios necesarios, porque son o bancos, o sitios de soporte de algún hardware que tienes que mantener.
Para esas cosas tendré que usar windows, que ya lo tengo parcheado>:-)
Pues yo para esas cosas sigo usando linux.
Vuelvo a preguntar... por curiosidad, y otra vez con perdón, ¿pa qué narices usas windows, y encima el 7 -con drm y todo-?
¿Que no es eso? Pues que lo expresen de otra forma.
Chica, no te lo tomes a la tremenda... cada cual saca sus ideas de manera distinta. No todo está claro para todo el mundo.
Es que tiene la fea costumbre de sacar juicios de valor (y expresarlos como afirmaciones) sin antes preguntar o recabar la suficiente información como para que esos juicios de valor puedan ser mínimamente válidos.
No es un juicio de valor. Es una interpretación.
Ha sido un mal juicio de valor y una mala interpretación de principo a fin... ¿Cómo que no te hemos dado datos? ¿O cómo es que te he dicho yo que no lees?
Ayer no funciona. Hoy si funciona. Huy, dice que una al dia... pues será eso, que sólo dejan ver una al dia. ¿Que no es eso? Pues ya me lo dirás tu. Pero no entiendo porqué tienes que enfadarte conmigo por eso.
No investigo todos los enlaces que me pasan. Si me lo dan mascadito, pues a lo mejor los miro... como esos dos que acabas de poner.
¡*Pregunta* antes de acusar que nadie te va a morder por preguntar si no sabes o no estás al corriente de algo!
Pues eso he hecho. Os he preguntado. Y me habéis mordido...
No tío -segunda cosa que quería puntualizar- _Has_ _sido_ _tú_ quien casi nos muerde... (Si yo tenía resuelto el problema... si lo llego a saber igual no digo nada).
Os he dicho que ahí no veía la información completa.
A ver, repito, no suelo navegar. Hasta hace poco no sabía ni usar el gugle. ¿Que pasa?>:-)
¡No cuela!
¿Cómo que no cuela? En esta lista consta cuando me puse la ADSL, hace pocos años. Fué entonces cuando empecé a navegar. Recuerdo que te comenté alguna vez cuando hice un curso recientemente que ví a los chicos usar el google para encontrar respuestas en internet, y de como me sorprendió, y comentar que yo no era capaz de hacer esas busquedas fructíferamente. Más de una vez te he dicho lo que me sorprende de tí cuando encuentras un montón de cosas vete a saber cómo. Yo soy incapaz.
¿Cómo que no cuela?
¿Y...? ¿Acaso no hemos estado con una RTB y un módem la mayoría de la gente que está en esta lista? ¿Acaso no existen listas de correo o suscripciones a boletines o alertas de seguridad por correo electrónico?
No puedes navegar con un tiempo limitado de media hora al dia.
¿Acaso no tienes ya ADSL, acceso a Internet o a las RSS?
Jamás he usado RSS.
¿Al llegar a casa? Pues lo mismo, pagando la conexión, el tiempo justo para lo imprescindible. Navegar, ver sitios interesantes... narices. Mi adsl es reciente, pero mi tiempo sigue siendo limitado.
¡No cuela!
Si hay tiempo para ver series de TV, lo hay para recibir un correo al día que te informe de los fallos de seguridad más importantes. Cuestión de prioridades>>:-)
¿Un correo de donde? ¿Cómo me entero de quien me puede enviar un correo al dia, y que sea bueno? ¿Porqué tengo yo que saber eso?>:-)
A ver, que yo no trabajo de administrador de redes/salas. Que tengo otras muchas responsabilidades, ocupaciones y aficciones. Si hay una alerta de seguridad y no me entero, pues para eso estais aquí otros/as que sí lo sois y ya nos lo direis, ¿no? ;-)
Claro -y seguimos puntualizando- y lo digo y hay qué ver cómo te has puesto... Ni que te hubiera mordido el perro del vecino... :)
Antes me enteraba de más cosas porque las decían en las listas inglesas. Ahora no dicen casi nada, estarán en los foros, supongo. Y antes tenía mucho más tiempo libre para mirar cosas, estaba en paro. Ahora tengo un trabajo que no tiene que ver con los ordenadores, así que tengo mucho menos tiempo de ver esas cosas.
Lo intenté varias veces.
Un error de "proxy" no es local mio, es externo. No tengo proxy.
¡No!
Telefónica nos puso un proxy transparente hace unos años y el usuario no
Tesa es externa a mi, y no tenía problemas con otros sitios, sólo con ese.
Pues razón de más para intentarlo más tarde...
etc...? ¿Acaso no puede ser un fallo de conexión de tu ISP? ¿Acaso no puede ser un error temporal en el servidor de Hispasec?
Claro que puede ser un error temporal, y eso es lo que supuse/dije el primer dia.
Al segundo día, pues cambié de opinión. Pensé que lo tenían limitado, al ver lo que ponía la página. A mi me parece lógico. ¿Que no lo es? Pues dilo... pero no te enfades conmigo.
Si eres tú el que está imposible :)
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
¡No eres un bebé como para que tengamos que guiarte de la mano! A veces tienes un comportamiento muy extraño...
KISS.>:-)
Aysss... anda deja de enredar y págate unas cervezas hombre :)
- -- Cheers / Saludos,
Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAkwTgKIACgkQU92UU+smfQXXXACcDyoHi7C9v0FFG5Fj30VZvYrU sGsAnjwN3VGSYteshl3VlL45GC/dfjSF =qVwl -----END PGP SIGNATURE-----
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-06-12 15:11, csalinux wrote:
Carlos, vamos a ver... con el mismo buen rollo que antes, no te me vayas a enfadar pero sí me gustaría puntualizar un par de cosas...
El 12/06/10 14:42, Carlos E. R. escribió:
Y no, no hay que formatear cada dos meses. Lo que yo sí que haría sería dar un formato de bajo nivel a algunos usuarios, eso sí, mira, para quitarles todos esos prejuicios infundados que tienen sobre Windows>:-)
Anda que no... lo tienen que hacer mis compañeros de curro en sus portátiles. Cada pocos meses, reformatear.
Cambia de compañeros o de administrador informático... Diez años en una empresa con libre acceso a internet y windows XP... Windows, es malo, pero no es el demonio, y tan malo es windows como el usuario windowsero con permisos ilimitados...y sólo ha habido contados formateos...
Son sus portátiles particulares, allá ellos. Yo no se los puedo mantener (ni sé ni puedo). Y no voy a hacer la tontería de decirles que se pasen a linux, porque entonces son ellos los que no sabrían manejarlo. Los ordenadores del trabajo con windows no fallan, pero tampoco puedes hacer nada con ellos fuera de lo previsto.
Esas cosas no se planean. Puede venir algún amigo, o algún familiar con una "necesidad urgente" que tengas que hacer desde Windows, sí o sí.
Que le den morcillas>:-P
Ya me tienen que dorar la pildora a base de "buenos untos" para conseguir que yo le permita a alguien usar mi ordenador en windows. Van daos.
>-)<- sonrisa MUY malvada.
¿Dos buenas razones? Ja, ja... te cuidadín que las carga el diablo :) Y cualquier día tienes que formatear tú por imprudente.
¿Dos? Huyssss :-)
Pues por eso no uso el windows.
Entonces, con perdón, ¿pa qué coño usas windows?
No me lees, ya lo he contado: para hacer cosas con el teléfono móvil o con el gps que no se pueden hacer en linux. Hago la actualización de los mapas, o descargo los SMSs, y cierro.
Eso no es exclusivo de windows, también sucede en linux. Por eso hay que estar siempre informados.
Sólo te informarán de los conocidos.
Claro, y encima te informan los conocidos de los conocidos y te pones tú así -repito que esto es lo que quería puntualizar, te pones _tú_ así-
No entiendo nada. Yo me pongo como me pongo porque os habéis puesto conmigo... me estoy defendiendo.
Para esas cosas tendré que usar windows, que ya lo tengo parcheado>:-)
Pues yo para esas cosas sigo usando linux.
Vuelvo a preguntar... por curiosidad, y otra vez con perdón, ¿pa qué narices usas windows, y encima el 7 -con drm y todo-?
Ya lo he dicho. Con el 7, porque es un portátil nuevo y eso es lo que trae. Ya pregunté en su día por si alguien sabía como comprar un portátil sin windows, y no hubo manera. El windows despierta una vez al mes o así durante una hora o dos.
No es un juicio de valor. Es una interpretación.
Ha sido un mal juicio de valor y una mala interpretación de principo a fin... ¿Cómo que no te hemos dado datos? ¿O cómo es que te he dicho yo que no lees?
No sé a que te refieres. Estamos hablando de que yo interpreté que la pagina esa de una al dia no me dejaba leerla porque estaba limitada a una al dia. No veo yo ahí ningún juicio de valor.
No investigo todos los enlaces que me pasan. Si me lo dan mascadito, pues a lo mejor los miro... como esos dos que acabas de poner.
¡*Pregunta* antes de acusar que nadie te va a morder por preguntar si no sabes o no estás al corriente de algo!
Pues eso he hecho. Os he preguntado. Y me habéis mordido...
No tío -segunda cosa que quería puntualizar- _Has_ _sido_ _tú_ quien casi nos muerde... (Si yo tenía resuelto el problema... si lo llego a saber igual no digo nada).
Yo lo veo al revés, me estais mordiendo por preguntaros. Os he dicho que no veía la información y os habeis subido a la parra...
A ver, que yo no trabajo de administrador de redes/salas. Que tengo otras muchas responsabilidades, ocupaciones y aficciones. Si hay una alerta de seguridad y no me entero, pues para eso estais aquí otros/as que sí lo sois y ya nos lo direis, ¿no? ;-)
Claro -y seguimos puntualizando- y lo digo y hay qué ver cómo te has puesto... Ni que te hubiera mordido el perro del vecino... :)
¡Pero si sois vosotros quienes os habeis puesto! Yo sólo me defiendo.
Lo intenté varias veces.
Un error de "proxy" no es local mio, es externo. No tengo proxy.
¡No!
Telefónica nos puso un proxy transparente hace unos años y el usuario no
Tesa es externa a mi, y no tenía problemas con otros sitios, sólo con ese.
Pues razón de más para intentarlo más tarde...
Repito que lo hice, varias veces.
etc...? ¿Acaso no puede ser un fallo de conexión de tu ISP? ¿Acaso no puede ser un error temporal en el servidor de Hispasec?
Claro que puede ser un error temporal, y eso es lo que supuse/dije el primer dia.
Al segundo día, pues cambié de opinión. Pensé que lo tenían limitado, al ver lo que ponía la página. A mi me parece lógico. ¿Que no lo es? Pues dilo... pero no te enfades conmigo.
Si eres tú el que está imposible :)
Pues no lo veo yo así.
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
¡No eres un bebé como para que tengamos que guiarte de la mano! A veces tienes un comportamiento muy extraño...
KISS.>:-)
Aysss... anda deja de enredar y págate unas cervezas hombre :)
Me sospecho que no lo has pillado :-) - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkwTjvMACgkQU92UU+smfQW94ACgk4yxvJ/I/1BDXNRQGmsNr/vX fvgAn3p0AqIOkl8eswjxqQTu0xDLWm0w =jv0U -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Bueno último mensaje que esto se va pareciendo a un diálogo entre ZP y su subconsciente... El 12/06/10 15:43, Carlos E. R. escribió:
Entonces, con perdón, ¿pa qué coño usas windows?
No me lees, ya lo he contado: para hacer cosas con el teléfono móvil o con el gps que no se pueden hacer en linux. Hago la actualización de los mapas, o descargo los SMSs, y cierro.
Sí te leo pero me parece increíble que tú -con lo que sabes- uses windows pa eso... ¿Y el vbox?... en fin... (que lo uses como quieras :) )
Eso no es exclusivo de windows, también sucede en linux. Por eso hay que estar siempre informados.
Sólo te informarán de los conocidos.
Claro, y encima te informan los conocidos de los conocidos y te pones tú así -repito que esto es lo que quería puntualizar, te pones _tú_ así-
No entiendo nada.
Claro, te informan los conocidos, de los fallos conocidos, que tú no te has enterado - de lo que me extraña pero no te acuso de nada, nadie tiene la obligación de enterarse de las cosas, pero me ha extrañado de ti y de Elsa que siempre estáis al día, nada más -
Yo me pongo como me pongo porque os habéis puesto conmigo... me estoy defendiendo.
Para esas cosas tendré que usar windows, que ya lo tengo parcheado>:-)
Pues yo para esas cosas sigo usando linux.
Vuelvo a preguntar... por curiosidad, y otra vez con perdón, ¿pa qué narices usas windows, y encima el 7 -con drm y todo-?
Ya lo he dicho.
Ya pero sigo sin creerme que lo tengas sólo pa eso... pero bueno, que allá tú si quieres tener un pc muerto de risa :)
Con el 7, porque es un portátil nuevo y eso es lo que trae. Ya pregunté en su día por si alguien sabía como comprar un portátil sin windows, y no hubo manera.
En pcbox hay hasta netbook con linux, y portátiles pelaos de SO los que quieras.... Échale un vistazo a los netbook de la marca point of view en la página de pcbox.es
El windows despierta una vez al mes o así durante una hora o dos.
No es un juicio de valor. Es una interpretación.
Ha sido un mal juicio de valor y una mala interpretación de principo a fin... ¿Cómo que no te hemos dado datos? ¿O cómo es que te he dicho yo que no lees?
No sé a que te refieres.
Pues lo que has dicho... ni más ni menos.
Estamos hablando de que yo interpreté que la pagina esa de una al dia no me dejaba leerla porque estaba limitada a una al dia.
No veo yo ahí ningún juicio de valor.
No investigo todos los enlaces que me pasan. Si me lo dan mascadito, pues a lo mejor los miro... como esos dos que acabas de poner.
¡*Pregunta* antes de acusar que nadie te va a morder por preguntar si no sabes o no estás al corriente de algo!
Pues eso he hecho. Os he preguntado. Y me habéis mordido...
No tío -segunda cosa que quería puntualizar- _Has_ _sido_ _tú_ quien casi nos muerde... (Si yo tenía resuelto el problema... si lo llego a saber igual no digo nada).
Yo lo veo al revés, me estais mordiendo por preguntaros. Os he dicho que no veía la información y os habeis subido a la parra...
No, te estamos diciendo qué vaya humor de perros que tienes... ¿te duele una muela? :P
A ver, que yo no trabajo de administrador de redes/salas. Que tengo otras muchas responsabilidades, ocupaciones y aficciones. Si hay una alerta de seguridad y no me entero, pues para eso estais aquí otros/as que sí lo sois y ya nos lo direis, ¿no? ;-)
Claro -y seguimos puntualizando- y lo digo y hay qué ver cómo te has puesto... Ni que te hubiera mordido el perro del vecino... :)
¡Pero si sois vosotros quienes os habeis puesto! Yo sólo me defiendo.
Y dale, que toma, pastillas de goma :)
Lo intenté varias veces.
Un error de "proxy" no es local mio, es externo. No tengo proxy.
¡No!
Telefónica nos puso un proxy transparente hace unos años y el usuario no
Tesa es externa a mi, y no tenía problemas con otros sitios, sólo con
ese.
Pues razón de más para intentarlo más tarde...
Repito que lo hice, varias veces.
etc...? ¿Acaso no puede ser un fallo de conexión de tu ISP? ¿Acaso no puede ser un error temporal en el servidor de Hispasec?
Claro que puede ser un error temporal, y eso es lo que supuse/dije el primer dia.
Al segundo día, pues cambié de opinión. Pensé que lo tenían limitado, al ver lo que ponía la página. A mi me parece lógico. ¿Que no lo es? Pues dilo... pero no te enfades conmigo.
Si eres tú el que está imposible :)
Pues no lo veo yo así.
Pues cuenta hasta diez verás como lo ves :) Ohmmm
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
¡No eres un bebé como para que tengamos que guiarte de la mano! A veces tienes un comportamiento muy extraño...
KISS.>:-)
Aysss... anda deja de enredar y págate unas cervezas hombre :)
Me sospecho que no lo has pillado :-)
Ahora págate un café, tú sin cafeína que estás mu "nervosio", que ya no es hora de cervecitas :)
- -- Cheers / Saludos,
Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAkwTjvMACgkQU92UU+smfQW94ACgk4yxvJ/I/1BDXNRQGmsNr/vX fvgAn3p0AqIOkl8eswjxqQTu0xDLWm0w =jv0U -----END PGP SIGNATURE-----
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sat, 12 Jun 2010 14:42:10 +0200, Carlos E. R. escribió:
On 2010-06-12 13:58, Camaleón wrote:
Y no, no hay que formatear cada dos meses. Lo que yo sí que haría sería dar un formato de bajo nivel a algunos usuarios, eso sí, mira, para quitarles todos esos prejuicios infundados que tienen sobre Windows
:-)
Anda que no... lo tienen que hacer mis compañeros de curro en sus portátiles. Cada pocos meses, reformatear.
Windows no tiene la culpa de que los usuarios sean torpones, no realicen las actualizaciones de seguridad cuando se les indica, no ejecuten las tareas de mantenimiento recomendadas, instalen basura y porquería que sólo utilizan una vez y no eliminan o de que traten a sus equipos si fuera un bocadillo de chorizo >>:-)
Por decirlo suavemente, que el mayor problema que tendrás no será esta vulnerabilidad de Adobe, precisamente >>:-)
Pues por eso no uso el windows.
Con linux tienes el mismo problema. En menor grado, pero sigues teniendo que mantenerlo actualizado y estar atento a las alertas de seguridad porque por muy usuarios de linux que seas estás igual de expuesto ante determinadas vulnerabilidades. Como esta de Adobe.
Ese es el quid, los conocidos. Y antes de ser conocidos, han sido explotados a lo mejor durante meses.
Eso no es exclusivo de windows, también sucede en linux. Por eso hay que estar siempre informados.
Sólo te informarán de los conocidos.
Claro, de windows y de linux. Pero estando informado de las vulnerabilidades conocidas estás al corriente del 95% de los fallos que hay por ahí y que están siendo explotados. El 5% restante que puede explotar fallos desconocidos no llegan a los usuarios.
Chica, no te lo tomes a la tremenda... cada cual saca sus ideas de manera distinta. No todo está claro para todo el mundo.
Es que tiene la fea costumbre de sacar juicios de valor (y expresarlos como afirmaciones) sin antes preguntar o recabar la suficiente información como para que esos juicios de valor puedan ser mínimamente válidos.
No es un juicio de valor. Es una interpretación.
¡Y un cuerno! Cuando dices que un servicio "es de pago" no estás interpretando nada, estás "afirmando" algo. Algo que es falso, además.
Ayer no funciona. Hoy si funciona. Huy, dice que una al dia... pues será eso, que sólo dejan ver una al dia. ¿Que no es eso? Pues ya me lo dirás tu. Pero no entiendo porqué tienes que enfadarte conmigo por eso.
Me enfado porque tienes una extraña tendencia a "boicotear" los comentarios de los demás utilizando unos argumentos que muchas veces rayan lo estrafalario. ¿Cómo quieres que no me moleste cuando estás diciendo que el enlace que pone César "no explica nada" o que la página que envío "es de pago"? Si no sabes algo, si tienes dudas, es mejor que preguntes antes de afirmar, más que nada por una cuestión de educación. Y porque puedes estar equivocado, obviamente, como es este caso.
¡*Pregunta* antes de acusar que nadie te va a morder por preguntar si no sabes o no estás al corriente de algo!
Pues eso he hecho. Os he preguntado. Y me habéis mordido...
Os he dicho que ahí no veía la información completa.
¡Y te hemos dicho que sí está! Te he puesto el enlace directo al mensaje del foro para que lo vieras y sigues en tus trece.
A ver, repito, no suelo navegar. Hasta hace poco no sabía ni usar el gugle. ¿Que pasa? >:-)
¡No cuela!
¿Cómo que no cuela? En esta lista consta cuando me puse la ADSL, hace pocos años. Fué entonces cuando empecé a navegar. Recuerdo que te comenté alguna vez cuando hice un curso recientemente que ví a los chicos usar el google para encontrar respuestas en internet, y de como me sorprendió, y comentar que yo no era capaz de hacer esas busquedas fructíferamente. Más de una vez te he dicho lo que me sorprende de tí cuando encuentras un montón de cosas vete a saber cómo. Yo soy incapaz.
¿Cómo que no cuela?
Perdona, pero no me lo creo. Has comentado varias veces en esta lista que desde jovencito has estado con ordenadores, que has hecho algún que otro programa y que te has pasado a linux hace más de 7 años. No me creo que una persona con tus conocimiento sea incapaz de buscar la información que necesita en un buscador de Internet. Y que sigas insistiendo en eso me parece una tomadura de pelo :-/
¿Y...? ¿Acaso no hemos estado con una RTB y un módem la mayoría de la gente que está en esta lista? ¿Acaso no existen listas de correo o suscripciones a boletines o alertas de seguridad por correo electrónico?
No puedes navegar con un tiempo limitado de media hora al dia.
Puedes recibir el correo en menos de 1 minuto. Cuando no había ADSL en España, recibía por correo los boletines de noticias y novedades de revistas tecnológicas o de "fanzines" que creaban los propios usuarios.
¿Acaso no tienes ya ADSL, acceso a Internet o a las RSS?
Jamás he usado RSS.
Sólo te digo que tienes herramientas a tu disposición, que no tienes excusa. Que quieras usarlas o no es cosa tuya. Obviamente ya sé la respuesta.
Si hay tiempo para ver series de TV, lo hay para recibir un correo al día que te informe de los fallos de seguridad más importantes. Cuestión de prioridades >>:-)
¿Un correo de donde? ¿Cómo me entero de quien me puede enviar un correo al dia, y que sea bueno? ¿Porqué tengo yo que saber eso? >:-)
De la página de Hispasec, por ejemplo.
A ver, que yo no trabajo de administrador de redes/salas. Que tengo otras muchas responsabilidades, ocupaciones y aficciones. Si hay una alerta de seguridad y no me entero, pues para eso estais aquí otros/as que sí lo sois y ya nos lo direis, ¿no? ;-)
No.
Antes me enteraba de más cosas porque las decían en las listas inglesas. Ahora no dicen casi nada, estarán en los foros, supongo. Y antes tenía mucho más tiempo libre para mirar cosas, estaba en paro. Ahora tengo un trabajo que no tiene que ver con los ordenadores, así que tengo mucho menos tiempo de ver esas cosas.
Carlos, puedes hacer lo que quieras y planificar tu tiempo como prefieras. Sólo te digo que tienes herramientas disponibles para mantenerte alerta de estas cosas, que tienes un montón de opciones para estar al día... no te estoy obligando a que las uses, sólo te digo que existen opciones que no pasan por las RSS o por estar leyendo los magazines o los blogs de revistas o aficionados.
Un error de "proxy" no es local mio, es externo. No tengo proxy.
¡No!
Telefónica nos puso un proxy transparente hace unos años y el usuario no
Tesa es externa a mi, y no tenía problemas con otros sitios, sólo con ese.
No importa que sea externa. Si telefónica tiene un problema, tú tienes un problema. Y tu conexión se puede ver afectada.
etc...? ¿Acaso no puede ser un fallo de conexión de tu ISP? ¿Acaso no puede ser un error temporal en el servidor de Hispasec?
Claro que puede ser un error temporal, y eso es lo que supuse/dije el primer dia.
Al segundo día, pues cambié de opinión. Pensé que lo tenían limitado, al ver lo que ponía la página. A mi me parece lógico. ¿Que no lo es? Pues dilo... pero no te enfades conmigo.
Sí me enfado porque estabas dando por hecho cosas que no son ciertas, caray, y no preguntabas sino que las afirmabas. Eso no está bien.
Yo no he dicho que no pongan enlaces. Los pone. He dicho que ellos no describen el problema. En español. Completo. Es un foro nada más. Si digo que ahí no lo pone, pues decidme donde lo pone y ya está, ¡jolines!
¡No eres un bebé como para que tengamos que guiarte de la mano! A veces tienes un comportamiento muy extraño...
KISS. >:-)
¡En el primer enlace que ponía César estaba todo explicado y con enlaces a los boletines oficiales! Más KISS que eso no hay :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Buenos días, al tratar de instalar adobe flash, me sale este mensaje: Instrucciones de instalación de Adobe Reader para Mozilla Firefox Mozilla Firefox no instalará Adobe Reader desde los sitios Web hasta que los agregue a la lista permitida. Siga los pasos que se muestran a continuación. 1. Busque una barra amarilla en la parte superior. Paso 1 Haga clic en el botón “Editar opciones…” de la barra para continuar con la descarga. Pero... No tengo esa barra amarilla en la parte superior...! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 11 de junio de 2010 07:49, Gabriel
Buenos días, al tratar de instalar adobe flash, me sale este mensaje:
Pero lo has descargado desde la ubicación dada, por csalinux en otro correo enviado a la lista, porque yo lo he echo y no he tenido problemas. http://get.adobe.com/es/flashplayer/thankyou/?installer=Flash_Player_10.1_fo...) Pero si te refieres a adobe reader esta acá también: http://ardownload.adobe.com/pub/adobe/reader/unix/8.x/8.1.7/esp/AdobeReader_... Saludos
Instrucciones de instalación de Adobe Reader para Mozilla Firefox
Mozilla Firefox no instalará Adobe Reader desde los sitios Web hasta que los agregue a la lista permitida. Siga los pasos que se muestran a continuación.
1. Busque una barra amarilla en la parte superior.
Paso 1
Haga clic en el botón “Editar opciones…” de la barra para continuar con la descarga.
Pero... No tengo esa barra amarilla en la parte superior...! -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Linux codigo abierto: Millones de personas en el mundo con mentes abiertas no pueden estar equivocadas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 11/06/10 15:49, Gabriel escribió:
Buenos días, al tratar de instalar adobe flash, me sale este mensaje:
Instrucciones de instalación de Adobe Reader para Mozilla Firefox
Mozilla Firefox no instalará Adobe Reader desde los sitios Web hasta que los agregue a la lista permitida. Siga los pasos que se muestran a continuación.
1. Busque una barra amarilla en la parte superior.
Paso 1
Haga clic en el botón “Editar opciones…” de la barra para continuar con la descarga.
Pero... No tengo esa barra amarilla en la parte superior...!
Instálado de las formas que antes, en este hilo se han comentado. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Camaleón
-
Carlos E. R.
-
cheperobert
-
csalinux
-
Gabriel