Han pasado casi 20 días desde la intrusión en los servidores de RedHat y Fedora y... como recuerdan en Slashdot... sin novedad en el frente. Al final del mail de notificación de la intrusión en los servidores Fedora ponía:
"We will continue to keep the Fedora community notified of any updates."
Pero parece... que o ellos no saben o no interesa que los demás sepan... curioso, ¿no?. La verdad es que por mi parte están libres de explicar dónde la cagaron, pero llama la atención que tengan unas intenciones... y luego cambien, ¿no?. O tal vez... ¿aun no han tenido tiempo de analizarlo? ¿Es más peligroso dar la información que no darla?.... ¿Tú que crees?
Saludos Malignos!
"We will continue to keep the Fedora community notified of any updates."
Pero parece... que o ellos no saben o no interesa que los demás sepan... curioso, ¿no?. La verdad es que por mi parte están libres de explicar dónde la cagaron, pero llama la atención que tengan unas intenciones... y luego cambien, ¿no?. O tal vez... ¿aun no han tenido tiempo de analizarlo? ¿Es más peligroso dar la información que no darla?.... ¿Tú que crees?
Saludos Malignos!
Yo creo que estos van a tener que explicar muchas cosas, por hacer un simil cuando Debian la cago con el problema de las claves el hecho de que se hiciese publico y se solventara abiertamente ha sido a mi modo de ver un ejemplo de claridad de saber hacer, vamos que ahora confio más en Debian,... pero fedora jur jur no me gustan las triquiñuelas. Lo peor de esto es que pase en la empresa buque de sw libre/Open Source :-(
ResponderEliminarPor cierto, que!!?? cuando sabremos lo que paso realmente con la bolsa de London??? parece que .Net+MSSQL+WinServer tienen limintes eh...!
Y en Nueva York que, como va la cosa.
Ocultar la información sobre una falla, vulnerabilidad o intrusión solo da inseguridad al usuario.
ResponderEliminarNunca la ocultación será tal que nadie pueda aprovecharse de la información "clasificada", agregando un plus de desprotección a quienes usan el sistema en cuestión.
Prefiero toda la vida salir corriendo a parchear que a recuperar información perdida.
Saludos
lo que hagan los de redhat me la pela, pero el comentario de DTV es de tecnicoless total...
ResponderEliminarQue tendra que ver la plataforma de desarrollo con que la aplicación este mal programada/diseñada
Hasta donde yo he leido solo los inteligentes cabezas pensantes de barrapunto achacan el fallo a .NET, a saber de donde han sacado la info, los demas solo sabemos que hubo un fallo en una aplicacion...
Será que las aplicaciones que corren sobre linux no fall.....un..a (CORE DUMP!)
Hola,
ResponderEliminarEn la nota informativa ya admitían que se había producido una grave intrusión que no es poco.
Saber exactamente cual fue la "cagada" estaría bien para los morbosos, curiosos o aquellos que se quieran mofar, pero no creo que que sea más o menos seguro por eso.
Haber admitido en público una intrusión de este tipo creo que da garantías de cara al futuro. No todas las empresas de este tipo que cotizan en bolsa, y para las cuales la seguridad es un principio básico habrían actuado de la misma manera.
Saludos.
¿Llegará el día en el que Filemaster será capaz de no entonar el clásico 'y tú más'? Joer, tío, que pareces un político xD
ResponderEliminarllegará, coder llegará, será el mismo dia en que los talibanes dejen de decir estupideces intentando desprestigiar a Spectra.
ResponderEliminarSegún las encuestas va a ser el mismo año que linux triunfe en el desktop
Ya que cotiza en bolsa deberian bajar un poco sus acciones por este tema a ver si tienen la honradez de decir que paso. Microsoft y el problema de la bolsa de londres lo mismo, pero no le puedes pedir peras al olivo asik ajo y agua en ese caso.
ResponderEliminarComo opinan ahi arriba almenos debian en estos casos suelen ir con la verdad y decir donde se hizo cagada y se arregla. Pero andar con secretitos u ocultando cosas no es nada bueno.