Los servidores de Debian hackeados

Juas Juas, atacando ya a distribuidores de software libre. Hasta donde piensan llegar estos gilipollas que se creen los reyes de internet?.

ummmm, me asaltan varias ideas...

- hay veces k prefiero la politica de MS en cuanto a parches graves de seguridad se entiende, es mejor taparlo, y cuando este corregido, anunciarlo... de la forma en que se ha hecho (alguien nos ha entrado en 3 maquinas, y no sabemos como ni que nos ha hecho, hemos tenido que reinstalar de cero y hemos hecho un esfuerzo administrativo inmenso para restaurar 3 backups y hemos desabilitado todos los servicios colaborativos a esperas que 'alguien' resuelva el problema y diga que demonios ha pasado). no se... pero me parece que las empresas no se sentiran muy seguras de esta forma...
- ¿cuanto tiempo tardaran las redes P2P en llenarse de zips, rars y aces cuyo nombre de archivo sean 'suckit' y no sean mas que tryanos dispuestos a instalarse en el aprendiz de 'juanker' con ganas de fastidiar al personal? RESPUESTA: una consulta rapida al mulo y ya veo 3 ficheros distintos de datos con el nombre 'suckit' uno de ellos muy interesante llamado 'suckit rootkit linux hack real nofake autoinstall.rar', extrañamente ocupa 684MB, algo gordo para ser un rootkit y ser transferido por red... ¿un AVI comprimido, quizas?
- ¿para cuando algun sistema de parches tipo MS en linux? la idea es buena, coges un fichero, y le metes una libreria o algo nuevo y listo... la idea de windowsupdate me parece buena, ¿porque no copiarla a linux?

en fin una autentica pena para la comunidad libre, un sopapo inmenso para linux de parte de los mismo que lo hacen posible... pero mas vale que nos vallamos acostumbrando... porque si linux se vuelve el SO mas usado, veremos cuantos agujeros tiene...

ni microsoft ni linux estan libres de los hacker.

¿no decian que linux era mas seguro?
para que veais.

Sí, linux es mas seguro.Cuando linux tenga varios bugs mensuales y gordos como windows entonces hablamos...

en fin una autentica pena para la comunidad libre, un sopapo inmenso para linux de parte de los mismo que lo hacen posible... pero mas vale que nos vallamos acostumbrando... porque si linux se vuelve el SO mas usado, veremos cuantos agujeros tiene...

Si se vuelve el Sistema Operativo más usado, y segun esa teoría, se descubrirían más agujeros de seguridad... mejor que mejor, ya que habrá más gente trabajando en ella y más conocimiento de lo que ocurre.

Todo software tiene agujeros o fallos (bueno... ejem... menos Qmail), la diferencia entre el soft propietario y el libre radica en el conocimiento de los mismos. En uno, se te castiga por mostrarlos y en otro se te premia. Ojo, que mostrar no es lo mismo que usarlos... me explico: puedes decirle a "MS" que tiene un agujero... pero se tirará al cuello para que no lo reveles, y solo has intentado ayudar. Otra cosa es que los ataques... sean unos u otros no es correcto y no beneficia a nadie.

En estos momentos cientos de programadores están buscando el problema. Que quizas haya sido un descuido de un administrador (humano).

Que cada uno use lo que quiera, pero con conocimiento, y siguiedo las normas

Los detractores del pingüino que se relajen... si hubiera sido otra compañia en estos momentos estariamos feliz mente engañados. Uhm... buen argumento para una peli (aunque creo que está pillado )

Son todos una panda de imbeciles con la cara llena de granos, comedores de pizzas que no tiene otra cosa que hacer que pajearse mientras juegan con el dinero de los demas.

Escrito originalmente por f5inet
¿para cuando algun sistema de parches tipo MS en linux? la idea es buena, coges un fichero, y le metes una libreria o algo nuevo y listo... la idea de windowsupdate me parece buena, ¿porque no copiarla a linux?

Que yo recuerde Red Hat tenia un sistema de alertas de seguridad y seguro que como esta otras, y que yo sepa cuando se corrige un problema de seguridad se lanza un parche para arreglarlo no una distro completa nueva.

Escrito originalmente por f5inet
- hay veces k prefiero la politica de MS en cuanto a parches graves de seguridad se entiende, es mejor taparlo, y cuando este corregido, anunciarlo... de la forma en que se ha hecho (alguien nos ha entrado en 3 maquinas, y no sabemos como ni que nos ha hecho, hemos tenido que reinstalar de cero y hemos hecho un esfuerzo administrativo inmenso para restaurar 3 backups y hemos desabilitado todos los servicios colaborativos a esperas que 'alguien' resuelva el problema y diga que demonios ha pasado). no se... pero me parece que las empresas no se sentiran muy seguras de esta forma...

Ocultar un fallo de seguridad no va a hacer que desaparezca y por tanto los administradores no podrán tomar ninguna medida de prevención, con el riesgo que eso supone para sus máquinas y por supuesto que MS no se va a hacer responsable de nada. Ocultar un fallo de seguridad es simplemente hacer Marketing no un sistema mas seguro.

A mi me parece una buenisima noticia, ya que de esta manera se pone de manifiesto que hay una vulnerabilidad (supuestamente en el kernel) que es desconocida, lo cual implica que se buscara cual es y muy posibilemente sea arreglada.

Aunque hay una cosa que es segura, y es que la gente de Debian no se pondra a patalear y a llorar echandole la culpa a los "malditos crackers" como si fueran el demonio personificado... simplemente trataran de solucionar el problema.

salu2[bye]

PD: por cierto, este tipo de ataques las empresas los sufren a diario solo que no los publican... echan la mugre debajo de la alfombra. Debian no.

Escrito originalmente por JrS-76

Que yo recuerde Red Hat tenia un sistema de alertas de seguridad y seguro que como esta otras, y que yo sepa cuando se corrige un problema de seguridad se lanza un parche para arreglarlo no una distro completa nueva.

Sacto, debian tiene lo mismo, un repositorio de updates de seguridad y en la instalacion de mandrake pregunta si se quieren buscar parches de seguridad asi que tambien se podra hacer algo similar una vez instalada.

P.D. No se porque me da en la nariz que si investigaramos un poco la idea de windows update no seria muy original.


Saludos.

Me parece increible que cuando un bug aparece en windows sea "lamentable" "patetico" "ridiculo" y cuando aparece en linux sea una "buena noticia".... a ver si somos mas coherentes, ni tanto ni tan calvo.

Escrito originalmente por macarrone
Me parece increible que cuando un bug aparece en windows sea "lamentable" "patetico" "ridiculo" y cuando aparece en linux sea una "buena noticia".... a ver si somos mas coherentes, ni tanto ni tan calvo.

Normalmente porque cuando aparece un bug de Windows esta ya tan extendido que es inocultable y ya habrían salido virus y demás fauna que lo explotara el fallo. En Debian han preferido dar a conocer el bug antes de que empiece a popularizarse y comprometer sus máquinas a nivel mundial.

Escrito originalmente por macarrone
Me parece increible que cuando un bug aparece en windows sea "lamentable" "patetico" "ridiculo" y cuando aparece en linux sea una "buena noticia".... a ver si somos mas coherentes, ni tanto ni tan calvo.

Estoy asta los cojones de tener que aplicar parches para que mi sistema operativo no sea sujeto de ataques permanentes. Formatee, se me olvido meterle el parche anti blaster, y en 3 dias ya lo tenía. Si aparece un agujero en un SO como Linux es un relativa "buena noticia" porque asi se podra mejorar y cuasi perfeccionar el software. Asi de tanto y de calvo.

Escrito originalmente por WeskerSon todos una panda de imbeciles con la cara llena de granos, comedores de pizzas que no tiene otra cosa que hacer que pajearse mientras juegan con el dinero de los demas.

Pues nada, en esta explícita situacion limite, internémonos en el tanque y disparemos, yo no me lo pensaría, mejor acabar con esos asquerosos sebosos antes de que nos fulminen. Bueno, ni en un tanque estamos seguros, un rifle de hace una década es capaz de atravesar un blindado de $6 millones. (Patético)

Salu2 fe0s

Que me digas que en windows hay un porron de bugs no tiene discusion, y todos lo hemos sufrido, pero que me digas que un bug de linux es una buena noticia porque asi se podra mejorar... es de risa , si eso no es ser fanatico, que venga dios y lo vea.

Escrito originalmente por f5inet
- hay veces k prefiero la politica de MS en cuanto a parches graves de seguridad se entiende, es mejor taparlo, y cuando este corregido, anunciarlo...

Por lo menos se avisa de que hay que tener cuidado por aquí y por allí, M$ simplemente no dice nada hasta que está super extendido.

- ¿cuanto tiempo tardaran las redes P2P en llenarse de zips, rars y aces cuyo nombre de archivo sean 'suckit' y no sean mas que tryanos dispuestos a instalarse en el aprendiz de 'juanker' con ganas de fastidiar al personal? RESPUESTA: una consulta rapida al mulo y ya veo 3 ficheros distintos de datos con el nombre 'suckit' uno de ellos muy interesante llamado 'suckit rootkit linux hack real nofake autoinstall.rar', extrañamente ocupa 684MB, algo gordo para ser un rootkit y ser transferido por red... ¿un AVI comprimido, quizas?

Vale que el P2P esté muy extendido pero si hubieras utilizado el google, en la primera opción lo tienes

http://www.google.com/search?q=suckit&sourceid=mozilla-search&start=0&start=0

Antes de que pienses huy que boquete más majo, simplemente decirte que para evitar rootkits en Linux existe una aplicación llamada chkrootkit que verifica si tienes uno instalado.

- ¿para cuando algun sistema de parches tipo MS en linux? la idea es buena, coges un fichero, y le metes una libreria o algo nuevo y listo... la idea de windowsupdate me parece buena, ¿porque no copiarla a linux?

En Linux dichos sistemas están MUCHO antes de que windows los tuviera.

En Debian desde hace mogollón de tiempo tienes el apt-get. En RH el up2date (este desde no hace tanto tiempo como en debian) y en Mandrake el urpmi. Aparte las distribuciones en rpm pueden utilizar el apt-get también pero si el respositorio no es bueno no sirve de mucho.

en fin una autentica pena para la comunidad libre, un sopapo inmenso para linux de parte de los mismo que lo hacen posible... pero mas vale que nos vallamos acostumbrando... porque si linux se vuelve el SO mas usado, veremos cuantos agujeros tiene...

Será cosa de esperar y ver quien tiene la razón.

Escrito originalmente por macarrone
Que me digas que en windows hay un porron de bugs no tiene discusion, y todos lo hemos sufrido, pero que me digas que un bug de linux es una buena noticia porque asi se podra mejorar... es de risa , si eso no es ser fanatico, que venga dios y lo vea.

Supongo que también sera porque Debian es mantenida por Hackers (de los auténticos) y no cuesta nada, mientras que Windows es de una compañía y cuesta bastante mas que nada.

P.D.: Aunque claro hay quien no prefiere enterarse de los fallos hasta que es demasiado tarde y así le ponen sal a la vida, y para estos es lo mismo un Windows que un Debian

Escrito originalmente por velocidad
ni microsoft ni linux estan libres de los hacker.

¿no decian que linux era mas seguro?
para que veais.

Vamos a ver, con M$ entras SIN tener una cuenta en la máquina. Lo que han hecho con los servidores de Debian ha necesitado una cuenta de usuario, vamos que han atacado desde dentro.

Dichos servidores tienen muuuuuuuchos usuarios ya que en ellos trabajan todos los developers de Debian (del orden de 1300). En máquina no tan públicas ese número se reduce mucho y por tanto el peligro de un ataque interno es mucho menor.

Que me digas que en windows hay un porron de bugs no tiene discusion, y todos lo hemos sufrido, pero que me digas que un bug de linux es una buena noticia porque asi se podra mejorar... es de risa , si eso no es ser fanatico, que venga dios y lo vea.

Un BUG nunca es una buena noticia. La buena noticia es que lo muestren al público, para que este actue en consecuencia (ponga un firewall aquí y allí, guarde datos allá o...), y para que todos se pongan en marcha para encontrar una solución.

¿Por qué la gente se "mofa" tanto de los fallos de M$? porque "aparecen" solo cuando están tan extendidos que se han de tomar mesuras drásticas (salir en la televisión para que todo el mundo sepa que se ha de poner un parche), y porque hasta entonces niegan su existencia... aun a sabiendas de esta.

Un saludo

Escrito originalmente por macarrone
Que me digas que en windows hay un porron de bugs no tiene discusion, y todos lo hemos sufrido, pero que me digas que un bug de linux es una buena noticia porque asi se podra mejorar... es de risa , si eso no es ser fanatico, que venga dios y lo vea.

Hablas a un usuario de XP.

a mi me parece una buena y mala noticia.

buena porque los de debian hacen publico lo que paso y como paso, y malo porque daña la imagen de "seguro" que habian vendido al mundo empresial aunque creo recordar que paso algo similar con oracle vendiendo la moto de "seguro", en fin que no hay nada seguro

Que haya un ataque claro que no es bueno.
Lo bueno sera que lo arreglen .

La diferencia entre este ataque y uno hacia hasefoch
es que han atacado un sistema.
Y no a todos con un gusano que afecta a todo dios.

Luego como dicen hay lo han hecho publico enseguida, por que
linux como sistema libre que es puede ser correguido por cualquiera
y cuanta más gente busque el fallo mejor.

Por mucho que digan tapar los errores por que creen que asi los
hakers no los explotan es una chorrada.
Con eso lo unico que se busca es disimular los fallos por que sino
nadie se pondria semejante colador

Pues nada, en esta explícita situacion limite, internémonos en el tanque y disparemos, yo no me lo pensaría, mejor acabar con esos asquerosos sebosos antes de que nos fulminen. Bueno, ni en un tanque estamos seguros, un rifle de hace una década es capaz de atravesar un blindado de $6 millones. (Patético)

Y esto a que viene???, que tiene que ver el tocino con la velocidad???

Escrito originalmente por Wesker


Y esto a que viene???, que tiene que ver el tocino con la velocidad???

Lo mismo te digo en tu explicacion de antes tio

Acabo de leer un poco por encima el correo de la lista, y menudo informe que se han currado, pocas organizaciones informan de un fallo de esa forma

Espero que sólo fuese un fallo humano, o como mucho algo no relativo al kernel.

Jeje, cuando he leido este post en EOL he pensado "Dios mio, ya está, ya la hemos liado, ahora empezará otro de esos post-flames sobre Hasefroch vs Linux con montones de insultos y sangre". Pero veo que de momento nos portamos

No, lo que yo quería decir es que, como buena noticia no es, para hay que destacar el gesto de Debian de anunciarlo a bombo y platillo con todos los detalles y sin ocultar nada. Tampoco se ocultó nada cuando apareció una vulnerabilidad grave en el kernel 2.4.20 (y lo corrigieron en un par de dias). Esa es la diferencia, y las ganas de hacer algo bueno.

¿Si Linux se convierte en un SO de masas? Pues está claro que apareceran chorrocientas vulnerabilidades. ¿Y? Se arreglarán todas en muy poco tiempo, para existen los cientos y miles de voluntarios en todo el mundo que forman la comunidad. Y con la madurez, Linux será un SO tremendamente seguro.

Ah, y me parece deprorable que un "juanquer" se haya divertido haciendo esto. Que lo hagan a M$ o a SCO es una cosa, pero lo que hagan a un proyecto que pretende proporcionar un SO libre a todos... ¿acaso ganan algo? ¿se sienten más guays? Por supuesto lo mismo es aplicable a todos aquellos que se dedican a molestar a los usuarios (vease Blaster). Aunque, por lo menos, gracias a ellos se descubren vulnerabilidades.

Acabo de leer un poco por encima el correo de la lista, y menudo informe que se han currado, pocas organizaciones informan de un fallo de esa forma

A riesgo de parecer "tiquismiquis", Debian no es una organización, es una asociación (o comunidad) de voluntarios sin ánimo de lucro. Igual ya lo sabías, pero es que no es lo mismo.

Escrito originalmente por khosu


A riesgo de parecer "tiquismiquis", Debian no es una organización, es una asociación (o comunidad) de voluntarios sin ánimo de lucro. Igual ya lo sabías, pero es que no es lo mismo.

Bueno, organización sin ánimo de lucro también sería correcto ¿no? Porque organizados jerárquicamente creo que están.

De todas formas a lo que me refería era a un término medio entre comunidad y empresa, para referirme a los dos grupos, no se si me explico bien

Escrito originalmente por Wesker


Y esto a que viene???, que tiene que ver el tocino con la velocidad???

Solo pretendia ser sarcástico remitiendome a otro post tan patético como el que escribiste.

Escrito originalmente por JrS-76

Ocultar un fallo de seguridad no va a hacer que desaparezca y por tanto los administradores no podrán tomar ninguna medida de prevención, con el riesgo que eso supone para sus máquinas y por supuesto que MS no se va a hacer responsable de nada. Ocultar un fallo de seguridad es simplemente hacer Marketing no un sistema mas seguro.

a ver... ocultar un fallo de seguridad CUANDO AUN NI SE SABE QUE HA PASADO NI SU POSIBLE SOLUCION es la manera mas limpia de hacerle frente... una vez resuelto, pos se dice que paso y como se protege uno...
ahora mismo me imagino los millones de servers de internet corriendo linux cerrando todos sus servicios colaborativos, congelando y denegando los logins excepto los 'root' y solo si la la consola es local...
yo no veo ese tipo de proceder 'digno' de un SO que se dice substituira algun dia a windows en el escritorio...
si linux se hace debil en el entorno servidor, que es en el unico que es fuerte... ¿que nos queda?

Escrito originalmente por NetVicious
Por lo menos se avisa de que hay que tener cuidado por aquí y por allí, M$ simplemente no dice nada hasta que está super extendido.

RESP: curiosamente el anuncio de DEBIAN no dice donde hay k tener cuidado, es mas, dice explicitamente que NO SABEN que demonios ha pasado, bueno, mas bien que alguien les entro con un user sin provilegios y consiguio derechos de root... bueno, aunque eso ya existe en windows desde windows 3.1 y nadie se ha quejado...

Antes de que pienses huy que boquete más majo, simplemente decirte que para evitar rootkits en Linux existe una aplicación llamada chkrootkit que verifica si tienes uno instalado.

RESP: era DEBIAN quien debia haber pasado esa utilidad... no yo...

En Linux dichos sistemas están MUCHO antes de que windows los tuviera.
En Debian desde hace mogollón de tiempo tienes el apt-get. En RH el up2date (este desde no hace tanto tiempo como en debian) y en Mandrake el urpmi. Aparte las distribuciones en rpm pueden utilizar el apt-get también pero si el respositorio no es bueno no sirve de mucho.

RESP: todas esas utilidades lo que hacen es bajar el programa actualizado entero... yo hablo de un PARCHE no de una ACTUALIZACION. si a mi me gusta la version 2.2.4 de un programa... ¿porque me tengo que bajar la 2.2.5?. es cierto que en windows tb hay veces que te dice ¡o actualizas o mueres! pero no siempre...

Será cosa de esperar y ver quien tiene la razón.

RESP: yo simplemente estoy argumentando, no pretendo convencer a nadie. ¿tu si?

Escrito originalmente por macarrone
Que me digas que en windows hay un porron de bugs no tiene discusion, y todos lo hemos sufrido, pero que me digas que un bug de linux es una buena noticia porque asi se podra mejorar... es de risa , si eso no es ser fanatico, que venga dios y lo vea.

¿Usuario de XP?

Voy a hacer un simil irreal con las redes P2P que tanto nos gustan a todos a ver si asi lo entendemos mejor y vemos que fanatismo no hay ninguno.

Imagina que hay dos redes P2P: una privada, donde pagas por entrar y descargar lo que quieras y una publica (imaginate que es la red edonkey).

Piensa que la privada esta en manos de una empresa, una empresa que tiene muchos servidores para que bajes lo que quieras a una velocidad de la leche. En cambio en la publica esto no es asi, esperas las fuentes, bajas ... (como el emule vamos)

Y ahora viene el tema, aparece un fallo en las dos redes P2P de tal forrma que con ese fallo alguien puede entrar en tu ordenador como administrador. Ocurren varias cosas:


1- La gente que paga en el de pago se queja, ¡y con todo el derecho!
2- La gente que entra en el de pago ilegalmente no solo se queja, sino que encima se rie de los fallos de esa red.

Por supuesto que la red de pago trata de ocultar el fallo hasta que ya es tan popular que no tienen mas remedio que hacerlo publico.

3- La gente que entra en la publica se queja. No lo entiendo, pero pasa
4- La gente de la publica piensa que lo mejor es cerrar el agujero, puesto que es una red de todos y por tanto afecta a los todos usuarios.


¿Es bueno que aparezcan fallos en la publica y se hagan publicos?. Si, porque habra gente que lo cierre en cuanto aparezca para hacer una red publica buena, al fin y al cabo es de todos.

¿Y si aparecen fallos en la privada?. Pues apechuga, reclama y espera a que la empresa a la que estas teoricamente pagando cierre el agujero.

Windows es un sistema operativo propietario. Debian, en cambio, no es igual que el resto de las distribuciones de linux. Es una distribucion creada por y para los usuarios. Igual que tu enganchas la mula y pones de todo a compartir para que haya mas donde elegir, esa gente se lo curra para que haya un sistema operativo de todos y para todos.

¿fanatismo?. Yo creo que mas bien es que sabemos muy poco de la filisofia debien y del software libre en general.

Y lo dire una vez mas:


La mision de buscar agujeros en el software libre es CERRARLOS
La mision de buscar agujeros en el software propietario es EXPLOTARLOS


Y ole los cojones de debian de hacer publico el agujero con la cabeza muy alta, no como otros que empiezan a decir que la culpa la tienen los superjuakers adolescentes de fin de semana. Eso si es una panda llorones incapaz de reconocer sus fallos

Saludos

Hola ^_^

No son pocas las veces que por aqui he estado metido en alguna refriega Windows vs Linux. Yo soy mas partidario del primero por su sencillez y continua expansion. Podria ponerme a escribir mi opinion sobre esto pero me he encontrado el trabajo hecho xD alguien dice EXACTAMENTE lo que pienso yo:

Me parece increible que cuando un bug aparece en windows sea "lamentable" "patetico" "ridiculo" y cuando aparece en linux sea una "buena noticia".... a ver si somos mas coherentes, ni tanto ni tan calvo.

Que me digas que en windows hay un porron de bugs no tiene discusion, y todos lo hemos sufrido, pero que me digas que un bug de linux es una buena noticia porque asi se podra mejorar... es de risa , si eso no es ser fanatico, que venga dios y lo vea.

Dios te bendiga Macarrone

Eso si....tb es cierto eso que han dicho por aqui..

La mision de buscar agujeros en el software libre es CERRARLOS
La mision de buscar agujeros en el software propietario es EXPLOTARLOS

..aunque hasta cierto punto pues la maldad humana no esta sujeta a normas de soft libre ni filosofias debien como dices. No es una cuestion de lo que dices, sino de QUIEN hace lo que dices.

Seamos realistas : ) esto que ha pasado NO PUEDE ser una buena noticia..y eso un linuxero lo debe entender pues acaba de perder una de sus bazas para atacar a Win: su inexpugnabilidad. Esto crea un precedente (no estoy demasiado puesto la historia le Linux...si ha habido mas como estos no lo se y lo reconozco) y eso NO PUEDE NI DEBE ser bueno.

Escrito originalmente por velocidad
ni microsoft ni linux estan libres de los hacker.

¿no decian que linux era mas seguro?
para que veais.

Cuantos bugs has oido de linux? Este verdad, ¿alguno mas?
y ahora dime

¿Cuantos conoces de Hasefroch?

Pero buenooo.... es impresionante ver como hay gente k "defiende windows" xDDD Acaso os pagan? O qué?

Pena me daría a mi defensar algo semejante a lo que es hoy por hoy Windows. Quiero ir más alla del Sistema Operativo, y centrarme en el "concepto" Windows. Por dios! Es corrupción en estado puro! Lo que más me jode del asunto es que el concepto Sistema Operativo esta siendo eliminado por la mayoría de usuarios de ordenadores. La mayoria de gente relaciona Ordenador con Windows automáticamente! Aquiíesta el delito! A caso todos nuestros lecotres de CD son de LG? Acaso relacionamos lector de CD con una marca en concreto? No verdad? Por Dios! Qué nos esta pasando? Pq de sistema operativo hay "uno por defecto"? Y eso es una sociedad "libre"? Venga, por favor...

El sistema ooperativo es un "elemento" más de nuestros ordenadores! Pq cuando compramos uno nos viene uno por defecto? Y pq "casualmente" este es software con copyright? Acaso no os dáis cuenta de lo que todo esto supone?

Toda dicusión entre Windows y Linux va más allá de lo que es el sistema operativo en sí. Es casi, una discusión ideológica!

El problema es que es demasiado fácil engañar a la gente, una vez solo se muestra Windows al público en general, ya no vemos más alla de lo que se nos muestra, ya ni siquiera nos cuestionamos "pq windows?"

En fin... no quiero comentar el apartado de sobre cual es más seguro de los dos, pq la duda ofende.

Saludos

Escrito originalmente por Mariachy
Pero buenooo.... es impresionante ver como hay gente k "defiende windows" xDDD Acaso os pagan? O qué?

Pena me daría a mi defensar algo semejante a lo que es hoy por hoy Windows. Quiero ir más alla del Sistema Operativo, y centrarme en el "concepto" Windows. Por dios! Es corrupción en estado puro! Lo que más me jode del asunto es que el concepto Sistema Operativo esta siendo eliminado por la mayoría de usuarios de ordenadores. La mayoria de gente relaciona Ordenador con Windows automáticamente! Aquiíesta el delito! A caso todos nuestros lecotres de CD son de LG? Acaso relacionamos lector de CD con una marca en concreto? No verdad? Por Dios! Qué nos esta pasando? Pq de sistema operativo hay "uno por defecto"? Y eso es una sociedad "libre"? Venga, por favor...

El sistema ooperativo es un "elemento" más de nuestros ordenadores! Pq cuando compramos uno nos viene uno por defecto? Y pq "casualmente" este es software con copyright? Acaso no os dáis cuenta de lo que todo esto supone?

Toda dicusión entre Windows y Linux va más allá de lo que es el sistema operativo en sí. Es casi, una discusión ideológica!

El problema es que es demasiado fácil engañar a la gente, una vez solo se muestra Windows al público en general, ya no vemos más alla de lo que se nos muestra, ya ni siquiera nos cuestionamos "pq windows?"

En fin... no quiero comentar el apartado de sobre cual es más seguro de los dos, pq la duda ofende.

Saludos

Esta claro cual es mas seguro.... WINDOWS . Ahora en serio, es una putada que hayan explotado el bug... hubieran quedado como Dioses estos hackers si lo hubieran notificado no?

(Usuario de Mandrake y win 2k)

Escrito originalmente por f5inet
a ver... ocultar un fallo de seguridad CUANDO AUN NI SE SABE QUE HA PASADO NI SU POSIBLE SOLUCION es la manera mas limpia de hacerle frente... una vez resuelto, pos se dice que paso y como se protege uno...

Respeto tu opinión pero desde mi punto de vista esa es la forma mas cobarde.
Yo tengo derecho a conocer los fallos de mi S.O. en cuanto se conozcan, para así poder tomar mis propias medidas de seguridad (que sera cuales fueran), porque si resulta que hay un fallo de seguridad y este se me es ocultado y pierdo información (o lo que sea) seguro que la empresa que desarrollo el software y me oculto el fallo no se va a responsabilizar (y quien crea que si, que se lea el EULA) y cualquier perdida de cualquier tipo sera pagada de mi bolsillo.

Lo siento por los que defienden la ocultacion de la informacion. Pero no tengo ninguna duda la verdad/informacion se debe coonocer cueste lo que cueste.

Si mi puerte de mi casa no es segura y puede entrar quien quiera: estare apostado en la puerta con un bate de beissbol y al que asome

Igual sucede con los ordenadores: si se que hay un bug y no tengo copias de seguridad actualizadas, me abalanzare sobre mi tostadora de cd's y hare cincuenta-mil copias.

La falta de informacion solo perjudica al usuario: si nadie me avisa no podre tomar medidas de autoproteccion.

PD: Uso win de toda la vida, y harto de los cuelgues y reformateos, llevo ya unos meses con Linux me cuesta pero voy progresando. Pero el esfuerzo de poder elegir lo que yo quiera en mi maquina es lo que vale la pena.

Hola, a mi me gustaria comentar una cosa.

Yo uso windows, pero para jugar jejeje, y linux lo tengo por el instituto, y quisiera comentar una cosilla.

Se de mucha gente que dice que linux es la caña ( no digo que no lo sea ) y critica duramente a windows, pero luego ellos son lso primeros que no ponen linux porque es "muy dificil".

Lo de que hayan comunicado el fallo, si os dais cuenta dicen que no saben por donde vino el ataque, pero...

¿Y si lo saben y no lo han dicho para poder solucionarlo?¿
Imaginad que es un fallo de seguridad tonto y que afecta a todos los debian, no creeis que seria mejor publicar lo que les ha pasado, pero no en que consiste el bug en si, para asi no preocupar al resto de la comunidad.

En el tema windows, lo que pasa es que cuando se conoce un bug de windows, al estar muy extendido, se lanza toda la peña a explotarlo y a crear los virus. Seria buena idea saber que S.O. usan estos "personajes". Pondria la mano en el fuego a que mas de uno usaba windows tambien.

Bueno es hora de salir asi que, copas copas y mas copas. Suerte debian

Como han dicho otros compañeros linuxeros en otros mensajes , el bug se explota en forma local teniendo ya una cuenta en ese servidor por lo que el peligro es mucho pero mucho menor que si fuera un bug que se pueda utilizar sin tener una cuenta en la maquina , vamos como los bugs de winbug$ .

Asi que a los usuarios particulares de linux esto no nos va afectar , afectara a los servidores que tengan multitud de cuentas y como todavia creo que no se ha dicho como explotar el bug el peligro seguira siendo minimo.

Aun asi por una parte es una mala noticia pero por otra puede venir bien ya que los programadores saben que hay un bug y no pararan hasta encontrarlo y arreglarlo y seguramente cuando revisen el codigo en busca del bug se den cuenta de otros posibles bugs que pueda tener y el codigo quedara mucho mejor que de no haberse encontrado este bug.

Si todos los bugs fuesen como este , que hay que tener una cuenta en tu maquina y que solo un hacker del kernel sea capaz de explotarlo yo firmaba ahora mismo .

Sobre si linux no tiene un sistema de actualizacion como windows update es totalmente falso yo ejecuto un programa cada 2 dias y me baja si las hubiese todas las actualizaciones de seguridad que pueda haber , y no se me desestabiliza el sistema al actualizarla , incluso podria bajarme las nuevas versiones de cualquier programa o todos a la vez que tenga instalado en mi maquina sin necesidad de ir a sus webs a bajarme los correspondientes programas con todo el ahorro de tiempo que ello supone , puede hacer eso winbug$ ?

Adoro linux

Escrito originalmente por resakamortal
Se de mucha gente que dice que linux es la caña ( no digo que no lo sea ) y critica duramente a windows, pero luego ellos son lso primeros que no ponen linux porque es "muy dificil".

Si bueno, yo conozco mas de un caso, pero de lameruzos esta el mundo lleno

Escrito originalmente por resakamortal
Seria buena idea saber que S.O. usan estos "personajes". Pondria la mano en el fuego a que mas de uno usaba windows tambien.

Sacar un agujero para una plataforma concreta es muy complicado. En este caso le ha tocado a debian, y los que lo hayan encontrado tienen que conocer muy bien la distro. Puede que usen unix, BSD u otra distro, pero no creo que usen windows precisamente.

Se dice / comenta / rumorea que los virus de windows los hacen gente de linux enfadados con M$. Creeme que la gente de linux estamos mas interesados en construir algo entre todos que no en partirnos el craneo para sacar una vulnerabilidad que haga que M$ salga mas en la tele.

Y, volviendo al tema del bug, pues digo lo mismo que se ha dicho aqui muchas veces: debian es 100% libre, es 100% GPL, esta creada por los usuarios y para los usuarios, con lo cual puedes bajar el codigo y hacer con el lo que quieras (como buscar agujeros para explotarlos). Es mas facil encontrar un agujero en debian (no porque haya muchos, sino porque son visibles) que en windows, puesto que en este ultimo tienes que hacer ingenieria inversa.

Y para los que se pierdan con esto, repito el ejemplo del emule: la idea es tener algo creado por los usuarios para los usuarios. Con el emule descargas, con debian tienes un sistema operativo.

Joder, cuando aparece un fallo en el emule a todo el mundo le parece muy bien que se haga publico para que todo el mundo lo pueda cerrar, ¿no os dais cuenta que este caso es similar?

Saludos

a ver, vamos a ver, debian dice que hay un fallo y se han apoderado de sus servidores, vaya por dios, la famosa y todo poderosa debian, de la cual estoy muy orgulloso de su fiabilidad y estabilidad, pero que pasa? pues que han aprovechado un ¡¡¡¡exploit casero!!!!! que debian no tiene ni puta idea de como lo han utilizado, solo saben que han accedido a la cuenta de un usuario, y luego se han metido en root mediante tal exploit, y avisan de que esto puede volver a suceder, ok.

a ver si entiendo yo bien o mal algunos de vosotros.
hay un bug, ya sea donde sea, el cual mediante un exploit no conocido, y si el autor no quiere no se conocera!!!! y no hablo de un solo exploit casero, tengo amigos que tienen exploits de kernels que no han sacado a la luz, no me digas porque ni por cuantos, pero asi es.
entonces, debian avisa, pero el exploit es invisible no se sabe ni cual es, probablemente afecte al kernel, ok y por donde? ahhh
hasta que al tio ese que tiene el exploit no le de la gana de publicarlo, nadie sabra cual es el fallo, a no ser que de chiripa lo tapen en un nuevo kernel, y asi son las cosas y asi os las hemos contado, por cierto mi colega tiene exploits de kernels antiguos y siguen ahi con los nuevos, y esto no es una broma ni una vacilada, pues me lo enseño en mi cara.

a ver como tapamos este boquete?
esto por ser libre, no se escapa de estas cosas, y asi como el tio ese, o mi colega, cuanta gente no tendra sus propios xploits?
creo que muchos mas. Saludos al pan pan y al vino jander .

libre = seguridad? yo lo que se es que no hay nada seguro, ni con codigo abierto ni cerrado.

¿Qué es seguro?

Un ordenador sin conexión a internet es seguro frente a ataques de internet, pero... frente a ataques lan que se hagan desde un ordenador que halla tomado otra persona de internet?

Está claro que 100 % seguro no hay nada, sino muuuuchos servers no se habrían hackeado jamás, pues hay algunos en que la seguridad es vital. Ahora, la seguridad depende del sistema operativo así como del que lo administra. A un buen admin. q se tire 24 h. al día o 12 compartiendo con otro de sus capacidades segúramente no le entre nadie, aunque claro, como todo siempre es relativo. Si tiene 500 usuarios puede que alguno se le escape. Si tiene 1000 programas en ejecución tb. Sin embargo si tiene un ordenador con un servidor apache web actualizado a la última y pocos o ningún usuario si está atento es mucho más difícil que lo pille.

Lo que has dixo es verdad, no hay ningún ordenador seguro, pero al igual que en linux hay bugs y exploits no documentados, en windows tb, y segúramente más, pq la gente lo usa más (por fortuna o desgracia), y esos no es solo que no los documentes, sino que aunk lo hagas van a pasar de tu cara, y encima si les tocas mucho los cojones te denuncian.

Y si tienes windows y hay bugs documentados estás indefenso ante muchas personas, no solo las pocas que lo conocen, y sin embargo no vas a tener tu precioso parche hasta que ellos quieran.

Sin embargo en linux, si sabes que hay un fallo es fácil taparlo, y aunque sepas que hay tal fallo xo no sabes cual es siendo un poco cauto no te volverá a pasar, y sino ya verás como a debian con el mismo bug no le entran otra vez en tiempo, porque mientras no tengan cuenta interna, les dan por el culo, además ahora tendrán al admin. más activo, lo que dificulta más si cabe que entre quien no deba.

Weno, paso de discutir más, el que piense q win98 es más seguro q ponga sus servers aquí, el q lo piense con w2000 server, lo mismo. Yo pienso que linux es más seguro, así que cuando tenga q hacerlo lo haré aquí, y los que tengo q administrar los administraré en linux mientras no me obliguen a lo contrario. (aunk eso no quiere decir que win12 no tenga un papel e importante en la scene de los ordenadores personales )

Un saludo!

Escrito originalmente por alberto666
Weno, paso de discutir más, el que piense q win98 es más seguro q ponga sus servers aquí, el q lo piense con w2000 server, lo mismo. Yo pienso que linux es más seguro, así que cuando tenga q hacerlo lo haré aquí, y los que tengo q administrar los administraré en linux

Para la informacion de mas de uno de aqui.... Microsoft piensa igual q tu, y sino q se mire de q servidores esta colgada la web de windows update, o todo el sistema hotmail. Igual no sera linux, pero te aseguro q microsoft no es . Si una empresa q se dedcia a vender un producto no la usa ni ella , por algo sera

Respecto al tema del hilo, esperemos q encuentren rapido la solucion, ahora es solo cuestion de mirar cuantos dias pasan. ( por cierto doy la razon de q el bug en cuestion , no es tan facil de explotar como otros bugs)

Saludos

p.d: Ivaner.... podrias decir a groso modo q tipo de exploids de kernels antiguos q aun no se han arreglado tiene tu colega ? ( no es una pregunta al estilo.... te reto q me lo digas, sino simplemente por interes... gracias)

Escrito originalmente por NetVicious
Antes de que pienses huy que boquete más majo, simplemente decirte que para evitar rootkits en Linux existe una aplicación llamada chkrootkit que verifica si tienes uno instalado.

Y la propia debian te cuenta como usarlo aqui

Saludos ^__^

Escrito originalmente por f5inet
ahora mismo me imagino los millones de servers de internet corriendo linux cerrando todos sus servicios colaborativos, congelando y denegando los logins excepto los 'root' y solo si la la consola es local...

Simplemente se tendrá cuidado de decirle a todo el mundo que tiene cuentas en una máquina que controle a quien o donde más utiliza la misma clave que para la máquina que tu gestionas.

Además deberías de saber que un zero-day no se suelta así como así y se utiliza para cosas puntuales. En cuanto se haga público estará tapado en menos que canta un gallo.

Escrito originalmente por f5inet
RESP: era DEBIAN quien debia haber pasado esa utilidad... no yo...[/b]

Si te hubieses leido el report verías que la pasaron, pero eso fué a posteriori y por eso mismo no hubo modificación en los paquetes ni nada parecido.

RESP: todas esas utilidades lo que hacen es bajar el programa actualizado entero... yo hablo de un PARCHE no de una ACTUALIZACION. si a mi me gusta la version 2.2.4 de un programa... ¿porque me tengo que bajar la 2.2.5?. es cierto que en windows tb hay veces que te dice ¡o actualizas o mueres! pero no siempre...

Veamos, con M$ te bajas una nueva librería y si peta un programa también te bajas una nueva versión así que no veo tu razonamiento. Que cambie un número de versión no significa que hayan más problemas. Además justamente en eso que comentas Debian lo hace así, no sube el número de version, parchea y sube el número de revisión.

La versión es sólo un número, y si por lo que sea quieres parchear sólo ¿Quien te impide a bajar el código fuente de la nueva versión y parchearlo con tus manitas o buscar simplemente el parche y aplicarlo al codigo fuente de la versión que tu utilizas?

Será cosa de esperar y ver quien tiene la razón.

RESP: yo simplemente estoy argumentando, no pretendo convencer a nadie. ¿tu si? [B]

Donde intento convencer, yo intento explicar y defender algo que es defendible y que no todo el mundo sabe como funciona. Vease la respuesta anterior.

Escrito originalmente por Ivaner
pues que han aprovechado un ¡¡¡¡exploit casero!!!!! que debian no tiene ni puta idea de como lo han utilizado, solo saben que han accedido a la cuenta de un usuario, y luego se han metido en root mediante tal exploit, y avisan de que esto puede volver a suceder, ok.

Es que hay exploits empresariales?

a ver si entiendo yo bien o mal algunos de vosotros.
hay un bug, ya sea donde sea, el cual mediante un exploit no conocido, y si el autor no quiere no se conocera!!!! y no hablo de un solo exploit casero, tengo amigos que tienen exploits de kernels que no han sacado a la luz, no me digas porque ni por cuantos, pero asi es.
entonces, debian avisa, pero el exploit es invisible no se sabe ni cual es, probablemente afecte al kernel, ok y por donde? ahhh
hasta que al tio ese que tiene el exploit no le de la gana de publicarlo, nadie sabra cual es el fallo, a no ser que de chiripa lo tapen en un nuevo kernel, y asi son las cosas y asi os las hemos contado, por cierto mi colega tiene exploits de kernels antiguos y siguen ahi con los nuevos, y esto no es una broma ni una vacilada, pues me lo enseño en mi cara.

Que pasa que seguro que no habrá nadie que tenga exploits para el Windows y no diga nada?

La diferencia es que alguien puede descubrir el bug en el código fuente de linux mientras aprende con él. Eso mismo con el Windows es jarto jodido porque el código no está publicado.

Escrito originalmente por Anjel
Sobre si linux no tiene un sistema de actualizacion como windows update es totalmente falso yo ejecuto un programa cada 2 dias y me baja si las hubiese todas las actualizaciones de seguridad que pueda haber , y no se me desestabiliza el sistema al actualizarla , incluso podria bajarme las nuevas versiones de cualquier programa o todos a la vez que tenga instalado en mi maquina sin necesidad de ir a sus webs a bajarme los correspondientes programas con todo el ahorro de tiempo que ello supone , puede hacer eso winbug$ ?

Añade que después de actualizar los programas/librerías NO hace falta reiniciar la máquina.

Escrito originalmente por Retroakira


Cuantos bugs has oido de linux? Este verdad, ¿alguno mas?
y ahora dime

¿Cuantos conoces de Hasefroch?

bugs de linux ???? cada dia mas de 100 y de esos 100 uno que puede ser explotable