Se descubre otro fallo muy grave en una librería SSL, esta vez en Linux

No, no es y punto.

Es que si leyeras algo más que blogs como este, y te pasarás por algún artículo de hackers (no esta de más buscar información en otros sitios para contrastar) entenderías que intentar discutir si Linux es mejor o no, es como comparar un equipo de primera y segunda división. Hay un abismo. Por alguna razón repito, todos los equipos de seguridad del mundo funcionan con Linux. Y como curiosidad, países como UK o Alemania, están migrando todos sus sistemas informáticos a Linux desde Windows. También están locos ?

La versión comercial, no. Únicamente el android open source project tiene la licencia GNU. El que te viene instalado en cualquier smartphone tiene licencia Apache, y es de código abierto. Que no libre. Y su desarrollo es cerrado, el android open source project abre puertas, pero no te puedes involucrar en el desarrollo (eso es cosa de Google).

Yo he asistido personalmente a varias conferencias de San-Stallman y para él la licencia Apache no es libre. Precisamente porque tiene la "posibilidad" de transformar software libre a software privativo. La GPL no permite este salto, por hacer alguna comparación.

Si han cambiado las tornas, quizás me toca leerme otra vez la documentación de FSF y tengas razón.

Y la fuente que te he puesto es de la web de su fundación, así que ya me dirás.

Otra cosa es que critique ciertas cosas de la licencia Apache, como que no es copyleft, pero la licencia Apache 2.0 es software libre según la FSF.

Desde hace mucho tiempo ha dicho que la Apache es Software Libre, no es un cambio nuevo como sugieres.

Lo que no es Apache es Copyleft y por tanto lo que ha Stallman ha dicho es que él "no recomienda su uso" por ése motivo (osea, que permite que algo deje de ser Libre en cualquier momento por cualquiera), pero jamás ha negado que sea libre.

Pero es que para Stallman, pocas cosas hay libres.

¿Linux más seguro que OpenBSD? -1/10, pésimo intento de troleo.

Android no es libre del todo, pero sí que es open-source: http://source.android.com/source/index.html
De hecho, esa "virtud" ha ocasionado que casi todos los fabricantes hayan convertido a Android en mierda, con cientos de versiones distintas e incompatibles entre sí, y más cerradas que la caja fuerte de un banco a las 3 de la madrugada.

Para empezar creo ni saben la diferencia entre abierto y libre.
¿O me pueden explicar porqué Android es "Abierto" pero no "Libre"?.

O sea, que Oracle, Red Hat, SuSE y todas las multinacionales que apuestan por Linux son directamente tontos.

Dices que no hay motivos para desarrollar malware para GNU/Linux porque nadie lo usa, y digo yo, ¿acaso el poder reventar entre el 66 y el 75 por ciento de Internet no es tentador?, ¿sobre qué crees que se sostienen Google, Facebook y otros gigantes de Internet y la informática en general?

Si quisiese hacer tares de espionaje cierto que atacar Linux no es muy atractivo, pero si quiero hacer daño hoy en día reventar Facebook ó Google es mucho más atractivo y más dañino que hacer un virus que solo va a afectar a unos miles de usuarios.

Y por desgracia tanto OS X como Windows tienen a nivel de kernel vulnerabilidades que posiblemente jamás sean tapados porque no les da la real gana (¿NSA?). Microsoft ya ha reconocido alguno y todo.

El software 100% no existe, pero las multinacionales no son entes que usan Linux porque tienen una pasión desbocada por el puenting, sino porque ven motivo técnicos de peso para apostar por él.

Curiosamente el tema principal es una vulnerabilidad y las vulnerabilidades se pueden explotar de varias formas, aunque te doy la razón de que lo más empleado contra Linux son los ataques hacker.

Y claro, los ataques con SSH se hacen a través de Apache y la seguridad del sistema operativo no importa, sino la de Apache. Si cualquiera pudiese colarse en servidores Linux nadie lo usaría, usa la lógica, y más empresas que funcionan con IP fija.

Y si para ti que Linux tenga el 65% del mercado es un fracaso, ya es de traca, lo tuyo es ya fanboyismo puro y duro y te digo más, mejor que tenga competencia para que así no se duerma en la laureles.

Y ya que vas por los estándares de facto, te puedo poner mil y un argumentos de por qué Windows es un estándar de facto en el escritorio y ese sí que se malo. Jamás entenderé como la gente puede tirarle flores a una basura como XP cuando en la misma época OS X estaba a años luz, no solo de Windows, sino también de GNU/Linux.

Aquí no hablamos de Windows, que no tiene nada parecido en el mercado a nivel de arquitectura que yo sepa, hablamos de sistemas operativos tipo Unix y el salto entre uno y otro no es muy difícil si eres un administrador con altos conocimientos o bien un ingeniero. Si GNU/Linux ha conseguido dominar el mercado por algo será. Montar un servidor Apache+PHP+MySQL es igual de barato en FreeBSD y sin embargo ese sistema tiene una presencia más que residual.

Y con esto no voy a decir que GNU/Linux es el colmo de la seguridad, fliparías la de problemas por escalada de privilegios que tiene, algunos procedentes de los blobs privativos de las tarjetas gráficas.

Aparte, el kernel de Linux ha sabido aguantar muy bien el chaparrón. ¿Qué no lo usa nadie?, ¿entones Android qué es?, ahí tienes cientos de millones de dispositivos que funcionan sin antivirus y sin barreras y a día de hoy casi todas las vulnerabilidades que ha tenido Android han sido a nivel de la máquina virtual, que no del kernel, o sea, que mientras yo no me instale Dalvik o ART las vulnerabilidades de Android no me afectan.

Decir que Linux no es masivo hoy en día es vivir en otro planeta.

Claro, me dices que las empresas usan Linux porque es un estándar de facto y está de moda y ahora me dices que un sistema operativo malo a reventar como XP es bueno.

¿Ahora me saltas con la compatibilidad? Yo también hace quince años habría hecho lo mismo, pero hoy en día esa barrera está más que superada. Desde el salto a Intel por Apple las cosas se abrieron mucho y a día de hoy no tienes ninguna desventaja frente a Windows, aunque aun lo tienes con GNU/Linux con Photoshop y Autocad (Dremweaver para mi se ha quedado obsoleto).

Y una pregunta, ¿Windows Server es un sistema operativo tipo Unix?, que yo sepa, no. De ahí que dijera que no tiene nada parecido, lo que más se acerca es Windows Server Core.

Sobre Android, está probado que es seguro, pero claro, si te metes en una página llamada todovirus.com e instalas algo descargado de allí seguro que te puede ocurrir algo malo, lo suyo es siempre usar software de fuentes oficiales, costumbre que siempre ha tenido GNU/Linux, mira por donde, gracias a los repositorios.

Sobre la inestabilidad de Android, yo también rajaba mucho de ese sistema, pero desde que tengo mi Moto G y mi Android 4.4 no puedo estar más contento, el sistema operativo va muy fluido, superoptimizado y muy estable, ya le gustaría a Samsung conseguir que Android vaya así de bien. La gente me decía que el cáncer de Android eran los fabricantes y no me ha quedado otra que darles la razón.

Y sobre Apple, si, claro, seguridad basada en ocultación y a veces tardando años en arreglar problemas detectados. La política de seguridad de Apple es incluso peor que la de Microsoft, y eso es ya decir y este último párrafo tienes referencias por este sitio, que no voy a enlazar porque sino me cortan las patas por spammer.

Si, te digo que usan Linux no porque está de moda, sino porque sus cualidades lo hacen el SO de facto para servidores, y si, Linux es un buen SO (que sea un estándar de facto no lo hace malo, solo lo hace eso un estándar no legitimado ni consensuado por nadie), en cuanto a XP (el SO de facto para escritorio hasta hace unos años), sí que es bueno, tu por qué dices que es basura? Yo solo se una cosa, cuando un usuario novato trata de usar un software que no entiende, por lo general se frustra y culpa al software, yo al menos te puedo decir que en mis 15 años de desarrollo y aprendizaje con diversos SO no he tenido SO más productivo que el Windows 8.1 y por supuesto XP está en el numero 3 arriba de debían. Por qué debían no está en primero? Porque a menudo uso hardware de alto desempeño y mientras que en SO’s como XP y superiores es formatear y trabajar, en cualquier distribución Linux es formatear, configurar (que calvario), y trabajar, además de que las herramientas disponibles son mucho más numerosas en XP y superiores, en pocas palabras no hay color.

La compatibilidad va más allá que solo el software, aunque si en cualquier macOS actual tienes "casi" la mayoría de las aplicaciones. El desempeño de los macOS deja mucho que desear contra un Windows actual, si te apetece puedes buscar benchmark’s en google, solo para ver el desempeño del SO, y el desempeño de los programas igual, de hecho la mayoría son programados primero para Windows y después son portados para mac con sus debidos problemas, como memory-leak’s en Photoshop y de más cuestiones. Así que todavía hay una brecha grande entre mac y Windows, y ni hablar de Linux y Windows.

No, Windows, no es tipo UNIX, pero estamos hablando de servidores, no? Bueno en cuanto a Android, eso es precisamente de lo que hablo, si te andas con cuidado no te pasa casi nada (que también se cuela malware a google play), pero esa es la cuestión, Android masivo, te tienes que andar con cuidado instalando software controlado. Si fuera tan seguro como crees, no tendrías que tener ningún tipo de cuidado, en conclusión, Linux es tan o menos seguro que Windows (hipotéticamente, pues un SO móvil poco tiene que ver con uno de escritorio), sobre la inestabilidad. Claro, claro, si instalas una rom oficial he instalas pocas aplicaciones, estate "casi" seguro de que tendrás "pocas" ralentizaciones, menos cuelgues de las app’s robustas, y menos reinicios, pero es que un SO estable no tiene ningún cuelgue, instálate un XP limpio y actualizado y dime cuantos cuelgues tienes, ni hablar si te instalas un 8 o el 7 que son una roca, usa winpho que aún no he podido colgarlo probando aplicaciones mías o de perdida iOS que también le he encontrado algunas cosquillas ), pero encambio con Android no puedo navegar con el dolphin y escuchar música al mismo tiempo, pues se me cuelga todo el SO.

Hace tiempo que argumenté por qué XP me parece una basura.

Sobre que Linux es una tortura en su configuración, lo que tu digas, porque Windows tampoco es un sistema de instalar y usar. Al menos una vez instalados los repositorios en GNU/Linux puedo instalar tres cuartos del software que necesito de forma desatendida, mientras que en Windows es pon CD, quita CD, ve a la página tal y descarga.

Y hablando de fácil configuración, curiosamente hoy tengo que recoger hoy un ordenador, un Windows 8, donde el Apache no se instala ni a tiros y no, no es algo exclusivo de Windows 8, por desgracia cada día me veo en la obligación de parchear manualmente Windows metiéndole DLL (a veces varias) para que funcione. Luego en OS X me he encontrado más de una vez que tengo que reiniciar para que Apache funcione, vaya con el llamado sistema operativo invencible, que también tiene problemas no hay más remedio que resolver a golpe de consola.

Y no hace falta que me digas que OS X actualmente no es gran cosa, yo mismo lo noto lento cada vez que lo uso. Al menos mi portátil Intel Core 2 Duo con ATI de memoria compartida va más rápido con OpenSuse que Snow Leopard en MacBooks similares.

Sobre lo de las configuraciones, en fin, en GNU/Linux es simplemente cuestión de saber qué comprar, yo por suerte se qué es compatible con el kernel y en los tres ordenadores que tengo la único que no he conseguido funcionar es el bluetooth del netbook y solo en mi ordenador de sobremesa, donde uso el blob de nVidia, tengo un poco de guerra, pero nada que no se solucione con facilidad y de forma definitiva.

Y hablando de herramientas, ¿qué herramientas?, en mi caso LAMP es mucho más limpio que WAMP y MAMP y las herramientas de programación que uso con las mismas y se usan igual. A ver si ahora te crees que uso Firefox a golpe de consola.

Que te puedo decir, tu deprimente articulo (acepto comentarios con faltas de ortografía y palabrotas, pero artículos), pfff, además tus argumentos de rechazo son virus, degradación y mantenimiento. Justo lo que los noobs provocan. Virus, cuando instale mi XP por primera vez (2002), yo ya tenía conocimiento avanzado sobre el funcionamiento de los programas, mejor aún de las cuentas de usuario, lo cual no solo me permitió tener un sistema seguro, si no también estable, a tal magnitud de que llevo cerca de 12 años trabajando sin NUNCA haber pescado un malware o haber instalado un AV en ningún SO, de gradación y mantenimiento (razón que separas en dos para abultar el artículo, cuando en realidad es una), si inevitable, pero cada domingo? Todo el domingo? que basura instalabas? Que porquerías hacías? Definitivamente Ubuntu es para ti, después de todo los que no saben usar un PC necesitan el control de papá (repositorios de software y además menos software que instalar), el SO de profesionales y activos, déjaselo a los profesionales y activos, no me quiero imaginar si Ubuntu fuera masivo, tu PC seria toda una experiencia.

Claro, en Linux puedes instalar tres cuartas partes del software que necesitas, pero en lo que tú te tardas en instalar esas tres cuartas partes, yo ya instale todo mi software necesario en 8, cómo? montando ISO y corriendo simultáneamente todos los instaladores que soy capaz de administrar (por lo general siempre instalo 3 programas al mismo tiempo), todo esto sin mencionar que yo puedo instalarme de verdad todo el soft que necesito, y no tengo que quedarme con deseos de ninguna aplicación.

Lamento decirte que si tienes que meter dll especiales, a quien deberías moler a golpes es al programador de la aplicación, pues si este no distribuye las librerías necesarias para el correcto funcionamiento de su soft, no es culpa de Windows, si no del programador, así que a quien vas a moler a palos? A la fundación apache? (que nunca he tenido problemas con su software, cuando lo usaba, prácticamente es doble click y a usar).

Saber que comprar? Por qué tengo que elegir mis piezas de ordenador en base a mi SO y no a mis necesidades? Se supone que el SO debería gestionar todas y al 100%, si no lo hace el SO, entonces el que está mal es el SO (y si, también los fabricantes con mala o nula distribución de controladores), pero es que elige tú, que yo al menos, comprare las piezas que me agraden más, las que necesite más, Pues es seguro que las podre usar sin problemas ni preocupaciones en Windows.

Herramientas? Hablo de buenos IDE’s de programación de bajo nivel para C/C++ como RAD studio XE4 (una gozada trabajar con él, hacer aplicaciones nunca fue tan fácil, apa el comercial), o visual studio 2013 (otro IDE que te deja que te preocupes por el código, pues él se preocupa por lo demás), herramientas de diseño como Adobe illustrator (básico si programas para web, móvil o escritorio, mejor dicho es básico para crear contenido digital, Photoshop básico en la edición, After Effects), servidores, pues la verdad es que de esto poco se, uso mi servidor personal y programado en C++, y desde 0 por mi desde hace un año, pero cualquier aplicación que tengas en Linux (XAMPP, nod.js, sublime text, vmware, virtualvox, firebird, mysql, ms sql, etc), se instalara de forma más fácil, funcionara posiblemente más rápido y establemente en Windows 7 o superiores que en Linux, el mismo Firefox es un desastre en Ubuntu, después de usarlo en escritorio Windows, usarlo en escritorio Linux es un sinfín de extensiones incompatibles, cuelgues, cierres inesperados y lentitudes de renderizado, que harían que buda se volviera un psicópata desalmado. Pero no todo es malo en Linux, que tiene Linux, cálculo de coma flotante más veloz, poco o nulo degradamiento, personalización (puedes crearte un tema visualmente sorprendente y hermoso), entre otras cosas más, cosas que lamentablemente no son tan importantes en el mundo del desarrollo y/o diseño de contenido, con lo cual queda fuera de mi lista de uso, de hecho lo uso de forma anecdótica y solo para ver cómo van las cosas, pero usar cualquier distribución de Linux para producir, es una pesadilla o directamente imposible de hacer (salvo si lo único que programas es con html5, css3 y js, que para eso solo necesitas un navegador, un editor de texto competente y un editor de imágenes básico como GIMP).

Mi blog, es mi blog, y ahí me dedico más trollear que a otra cosa, pero que a XP lo desprecio no es un misterio, siempre me ha parecido un sistema pésimo.

¿Qué hacía para tener tantos virus?, pues ya lo cuento bien claro, no tenía más cojones que clavar aquellos pen o no seguir con el trabajo y hasta que no compré el dichoso Kaspersky, aparte que en la clase había virus a reventar.

Sobre las aplicaciones profesionales que me mencionas, me hace gracia que solo hagas referencia soluciones de pago, ¿por qué será? Yo no me puedo permitir la suite de Adobe, ni siquiera me puedo permitir Photoshop, así que me conformo con lo que hay y para diseño gráfico me contento con Krita, que para lo poco que se en ese campo me va sobrado. Aparte, se puede hacer webs perfectamente sin toda la pijada de Adobe, de hecho soy programador web.

Y sobre las DLL, si, es una pena que para un servicio tan extendido y utilizado como Apache usarlo sea una amargura fuera de Linux, tal y como te lo cuento, porque en OS X también he tenido historias las mar de cachondas.

Sobre la plataforma .Net, si, he programado sobre ella y la verdad es que muy bueno, ayuda bastante a la producción, aunque a costa de que cualquier pamplina que hagas con él se trague más recursos que Java y eso ya es decir.

Por cierto, no uso Ubuntu, sino OpenSuse, que en mi opinión es mucho mejor, ya que te permite configurar lo todo de forma gráfica, desde la gestión de los servicios hasta Apache y el hostname de la máquina.

Si, soy un usuario de GNU/Linux que tiene cierta tendencia hacia la comodidad. Existimos, aunque seamos muy pocos.

Y por cierto, yo también instalo todo eso de forma fácil vía repositorio, es como descargarlo de la Play Store y se configuran igual porque las aplicaciones son las mismas y funcionan igual.

De verdad, estás resultando cansino con tu trolleo barato. Apache se configura igual en Linux que en Windows, MySQL también y muchas otras cosas también, como Eclipse, Qt y muchas aplicaciones multiplataforma.

A mi Firefox me va igual en ambas plataformas, menos para objetos tridimensionales, donde en Windows si va más fluido. Y todo esto te lo dije ayer:

Que si, que muy bien, que Windows es lo mejor del universo y todo lo Unix-like es caca, tu has ganado.

Tus argumentos no son más que el reflejo de ese comentario, porque no me ha puesto ningún argumento sólido.

Que no sepas usar aplicaciones multiplataformas en diferentes sistemas no demuestra que GNU/Linux sea malo (otra vez el comentario en cursiva), demuestra que no sabes de informática, porque a mi, si me pones una aplicación multiplataforma que domine me da igual que me la pongas en Windows, Linux o Mac, yo la usaré igual.

La mayoría de países europeos encabezados por UK/Alemania y sus instituciones públicas están migrando a Linux desde Windows todo su sistema informático, incluido el educativo, donde los niños aprenden. Deben estar locos todos ellos según tu visión.

Que si, que muy bien, que Windows es lo mejor del universo y todo lo Unix-like es caca, tu has ganado.

¿De dónde sale la estadística de que el 66% y 75% del Internet es Linux?.

¿Ahora todos los usuarios de informática del mundo sabe montar servidores?

¿Qué hay de la respuesta a la pregunta que hice?.

No entiéndo qué cosa respondes que no tiene nada que ver. Parece que cambias de tema porque no tienes las pruebas que pedía.

Descontextualiza lo que quieras.

No hay que contextualizar nada, NO has dado las referencias de las estadísticas que afirmas; sólo respondes otras cosas. Allá tú.

"es más inseguro por este mismo echo" HECHO, por favor.

Al final es una cuestión de cómo quieres ser y que sea el mundo, más libre o menos libre. Yo opto por software libre y no patrocino el privativo (respuesta corta).

(Respuesta larga): uso Ubuntu (con algunos paquetes privativos, ¡perdón!) porque:
1º me gusta;
2º sirve para mis propósitos;
3º no soy un usuario avanzado (a lo mejor saltaría a Debian u otras).

Además de lo dicho por @abceddn, de tu comentario se desprende que Linux no es el que da la seguridad (o inseguridad), sino que son otros aspectos (GNU o Dalvik) y Linux está como el que ve y deja pasar. Entonces nunca más deberían estar recitando que algo por tener Linux será seguro.

Además también deberían dejar de comparar sólo al kernel Linux con todo lo demás. Hagan comparaciones justas.

Lo que me recuerda de una entrada de elmaligno donde decía que incluso sólo el Kernel Linux tenía más vulnerabilidades que todo Windows, pero no recuerdo el link.

Tener más bugs no significa tener peor seguridad. No existe el software perfecto, tener más bugs quiere decir que tiene más ojos, nada más. Y la capacidad de reacción ante esos bugs formaliza la evolución y madurez del software.

Que Firefox tenga más bugs que dos programas de software privativo es normal. Mientras en Firefox hay MILLONES de personas leyendo el código. En opera/IE hay como mucho, cientos de trabajadores.

Por si te sirve de algo, aquí una reconocida hacker que te da la razón: http://theinvisiblethings.blogspot.com.es/2009/01/closed-source-conspiracy.html

Yo personalmente creo más en la seguridad del software libre. La seguridad de código privativo, me dice básicamente que su sistema es seguro porque no se sabe como funciona exactamente, por lo que no es tan fácil saber sus debilidades.
Es cierto que en el software libre hay vulnerabilidades y que nadie lo haya descubierto, pero en el software privativo también se da esa situación, así que no es una ventaja de uno sobre el otro.
Puedes buscar en la red información de "Seguridad por Oscuridad".

Conozco, de refilón. Como funciona internamente el desarrollo de Debian, y te aseguro. Que no trabajan programadores sin experiencia. Probablemente trabajan de los mejores programadores del mundo. Porque digo esta afirmación ? la mayoría recibe ofertas de trabajo de Google y otras grandes compañías para migrar. Y la mayoría qué hace ? lo rechaza y sigue desarrollando libremente.

No digo que no, pero la informática es algo muy amplio y cada uno tiene su fuerte o su especialidad.

Un reputado experto en .Net puede tener poca o ninguna idea de administración de GNU/Linux, por ejemplo.

Sí, pero de ahí a poner en cuestión que es que el software libre es más eficiente en temas de seguridad, como has hecho en el artículo, va un trozo. Haces de un grano un montón.

Que el software libre sea más seguro no quiere decir que no tenga fallos. Quizá has sido tú quien haya pecado de verlo como "blanco o negro".

Creo que no he dicho eso en ningún momento. No me he referido a si el software libre es en general seguro o no, sino a la creencia de que como hay mucha gente mirándolo entonces es más seguro.

Este fallo cuestiona el mantra muchas veces repetido de “el software libre es más seguro porque hay más ojos para detectar bugs”

No he dicho que "como este fallo ha ocurrido entonces todo el SL es inseguro".

Si hablamos de seguridad, en la práctica si no eres un experto ni encuentras donde está la vulnerabilidad, ni mucho menos eres capaz de corregirla. Y si la encuentran otros y es un fallo grave, probablemente se la comuniquen al mantenedor del proyecto (responsible disclosure, que lo llaman) sin hacerlo público hasta que no lo corrijan. Por eso digo que en la práctica influye muchísimo más la calidad de los programadores en la seguridad del código: el hecho de que sea libre no implica que sea más segruro porque en la práctica nadie tiene el tiempo y capacidades como para ponerse a hacer auditorías de miles y miles de líneas de código que no conoce.

Estoy absolutamente en desacuerdo.

El hecho de que sea libre permite algo de vital importancia que estás pasando por alto: compartir el conocimiento y colaborar. Es la base de la eficiencia del software libre.

En un proyecto de software libre puede implicarse quien quiera (normalmente). Puede llegar una empresa (o institución, particular...) y poner dinero o programadores (o lo que sea), y luego otra y otra y otra... Al colaborar y estar abierto a todos se consigue que pueda haber tanta gente implicada en un proyecto que Microsoft nunca podrá tener dinero como para contratar un número semejante de programadores y de recursos.

Un ejemplo: si todas las empresas constructoras del mundo pusieran un poquito (poquísimo) de esfuerzo y de dinero para crear un proyecto de software libre con el que desarrollar una aplicación tipo AutoCAD tendrían una legión interminable de profesionales y recursos a su servicio, muchísimos más que Autodesk (la empresa que desarrolla AutoCAD), lo que implicaría que el software fuera de enorme calidad, y se gastarían muchísimo menos dinero, pero muchísimo, de lo que se gastan ahora en licencias de AutoCAD, que valen un pastón. La clave es que al ser libre se puede colaborar y la colaboración permite llegar donde ninguna empresa cerrada o proyecto propietario podrá llegar. Colaboración es eficiencia.

Esto no implica que un software, por ser libre, sea necesariamente mejor, solo implica que el modelo es más adecuado.

Espero haberte ayudado a comprenderlo, dicho sea con toda la modestia del mundo.

Por no mencionar que no siempre es posible aplicar un parche en cuestión y menos uno hecho deprisa y corriendo. Ya se ha dado en más de una ocasión que algún colaborador del kernel de Linux ha terminado discutiendo a grito pelado por no querer aceptarse alguno de sus parches, a pesar de los esfuerzos de Tollvalds por explicarle que esa solución crearía más problemas que el que pretende arreglar. Pero alguna gente está tan obcecada que es incapaz de distinguir la teoría (que suena muy bonita) de la práctica (que, desgraciadamente, tiende a ser mucho más compleja). En fin, paciencia, Guillermo, paciencia; que la vas a necesitar y en cantidades industriales.

En el software libre no hay frikis con rastas programando (sin ofender, es un tópico). Hay profesionales, tan profesionales como los que hay en las empresas privativas. Dudar de su capacidad de resolución me parece desproporcionado.

Que la capacidad de reacción del software libre es limitada es de cajón, como la de cualquier compañía privativa. La diferencia ? Año tras año se duplica la participación en el software libre, hay más ojos, más programadores. La linea del límite se hace más pequeña. En las empresas privativas no pueden contratar a millones de programadores, y crecer sin parar.

Esa es la gracia del software libre, todo el mundo puede participar, poner su grano de arena sin esperar un gracias. Y eso es lo que ha hecho que a día de hoy muchos tengan miedo de que Windows pierda su liderazgo. Hace 30 años era impensable. Y cada vez la distancia es más pequeña.

El software libre, funciona. Y cada año es mejor.

"la rapidez en solucionar problemas"

No necesariamente. Este bug en concreto ya fue reportado en 2008: http://www.openldap.org/lists/openldap-devel/200802/msg00072.html

De hecho la recomendación realizada, ha sido llevado a cabo por muchos programas, no utilizarlo que hay alternativas. Lo cual, me hace fijarme en el titulo del post.

De todas formas, enmiendo mi espada, es un bug que lleva mucho tiempo y viendo el commit, parece que estaba programado por "monos hasta arriba de diversas sustancias psicotrópicas"

Claro. Por eso el 99% de los departamentos de seguridad de la tierra, usan Linux o plataformas libres.

No tiene nada que ver que se usen las plataformas libres con la seguridad, entre otras cosas porque suelen basarse en estandares soportados por plataformas libres y privativas.

Las plataformas libres son igual de seguras/inseguras pero mientras un Windows es un SO de proposito general y carga mil y un paquetes y servicios que consumen recursos de memoria y proceso (algo de lo que hace uso intensivo la criptografia, y mas si es a gran escala) en una plataforma libre puedes cargar unica y exclusivamente lo que te interesa.

Un departamento de seguridad, tal y como indica la palabra 'seguridad' utiliza el software más seguro, para evitar entre otras cosas, ser detectados o atacados en sus actividades.

En ese caso voy a cambiar mi nick por "el millonario" a ver si me crecen los euros en la cuenta corriente.

Y no me pasan desapercibidas, simplemente sus planteamientos me parecen incorrectos y muchas veces llevados por el fanatismo.

Un saludo
------El millonario (si cuela, pues ha colado)

Fanatismo ? tener un punto de vista u opinión, ahora se le llama fanatismo.

Completamente de acuerdo, además puestos a buscar fallos de seguridad que miren históricamente Internet Explorer, por ejemplo...

Y que te dice que todos esos ojos sean para hacer el bien?

Claro. Por eso el 99% de los departamentos de seguridad de la tierra, usan Linux o plataformas libres.

Parece una afirmación dogmática sacada de un sombrero, ¿de dónde te sacaste esa estadística?.
Y aunque fuese cierto, podrían usarlo por cualquier razón, incluso la razón podría ser "seguridad"; pero eso no cambia el hecho de que éste descubrimiento prueba que "los millones de ojos" son basura.

intentar cuestionar la seguridad del software libre es absurdo.

Es que tu falla es que estás entendiendo otra cosa. Se intenta cuestionar es la afirmación de los millones de ojos. Y no se intenta, los hechos una vez más prueban que esa afirmación es una tontería.

Hoy por hoy es más seguro un proyecto abierto que privativo. Y esto esta amparado por LOS grandes hackers del mundo, ni más ni menos.
Más afirmaciones dogmáticas sacadas de un sombrero.

No se necesitan estadísticas, sino conocer un poco el mundo. Los sistemas donde se busca seguridad utilizan siempre GNU/Linux o algún otro sistema tipo UNIX en su defecto, pero mayoritariamente GNU/Linux. Si algún día trabajas en el sector lo verás.

¡No!. SÍ hacen faltan estadísticas y SÍ hacen falta respaldos para sustentar afirmaciones de lo contrario sólo son creencias, supociciones basadas en dogmas y/o "evidencia" anecdótica extrapolada.

En el mundo técnico se necesitan pruebas y referencias, no fe. La informática "creo" que forma parte del mundo técnico.

Seamos realistas: ningún usuario de a pie tiene capacidad como para hacer una auditoría del código de una librería de seguridad, y los expertos realmente capacitados para ello suelen tener mejores cosas que hacer. Sí, el software libre permite que cualquiera pueda intentar hacer una auditoría, pero en la práctica eso no ocurre. Por eso digo que el hecho de que un software libre no implica que sea seguro.

Y sobre que la mayoría de los bugs son a la falta de entendimiento de las interfaces... Hay fallos y fallos. Esto es bastante estúpido porque es una confusión sobre si 0 indica error o indica que todo ha ido bien. Otros fallos de entendimiento de interfaces pueden ser mucho más sutiles, requiriendo una situación que es difícil que ocurra y que no se piense al desarrollar.

Hay gente que se dedica a ello a la que suelen pagar por ello, y que como te digo suelen tener cosas mejores que hacer. Si de verdad se hiciesen auditorías por gente a la que le apetece hacerlas, esto probablemente habría sido detectado en 10 años.

mcj, te basas en que el código esta accesible y por ello es más sencillo encontrar Bugs. La realidad es que hay mayor probabilidad de cracks buscar bugs, explotarlos y venderlos, a empresas de seguridad haciendo lo mismo.

En el mercado negro se venden agujeros de Linux/BSD/Windows/Mac/etc de manera constante. Pero la falacia de más seguro se desmonta con el "más accesible, más fácil buscar un agujero".

De hecho si nos vamos unos años en el tiempo, hay bugs míticos que estuvieron en activo mucho tiempo (SSH) hasta que se parchea. Si hay mil ojos.

Dos cosas:

Para Guillermo. Lo que puede ser un bug hoy, pudo no serlo en el pasado. El programa según va creciendo, crece en complejidad y lo que antes era bueno, puede que hoy no lo sea, tanto, siendo programador deberías saberlo. Auditar programas, es algo que va en la filosofía del Software Libre, que sea libre no quiere decir fe ciega, por eso Red Hat, tiene la sana costumbre de hacerlo cada poco. Y si, para auditar, no es necesario disponer del código, pero para arreglarlo, oye eso ayuda.

Segundo, para lesan. Yo no he dicho que sea sencillo, solo que es más rápido para el que sabe, arreglar el error si tienes disponible los planos, que para el que no los tiene.

En cualquiera de las dos situaciones, sino sabes lo que estas mirando, te da igual, pero a alguien que se dedica a ello, si le facilitas la tarea, antes te resuelve el problema.

Por cierto, ya esta resuelto.

Hombre, yo diría que los bugs siempre son bugs, no varían con el tiempo si el código no cambia. Un error que da como válidos certificados erróneos es un bug ahora y hace diez años. Es posible que un bug que en 1990 fuese leve porque no había posibilidad de explotarlo sea grave ahora, pero el bug siempre está ahí.

No siempre es así, aunque este me parece, no es el caso.

Pero añadir una funcionalidad a un programa, puede hacer que anteriores subrutinas, fallen en determinadas circunstancias, luego antes no había un bug y ahora lo hay.

Esta y muchas otras cosas hacen que auditar programas, sea una tarea desagradable, pero necesaria.

No pareces conocer muy bien cómo funcionan algunas cosas. Sabías que la mayoría de los que intervienen en el desarrollo de Linux lo hacen de forma remunerada? Sabes cuánto dinero pone, por ejemplo, Intel para su desarrollo? Lo que pasa es que, además, hay otros muchísimos que lo hacen sin cobrar (unos más expertos que otros), pero hay expertos en Linux, cobrando y sin cobrar, y muchos.

De tus palabras deduzco que tú crees que el software libre lo hacen frikis entre partida y partida a la Play Station, pero estás confundido.

El software libre no es más seguro que el no libre sólo por el hecho de que el código sea abierto, eso es lo que digo. No que sea más o menos seguro.

Y por otra parte, la palabra "criptografía" se utiliza en informática sin ningún tipo de problema. Lo que no se usa es "encriptar/desencriptar".

Hombre, eso sí.

Por eso mismo no se recomienda utiliarla, ya que por ello la gente empieza a utilizar encriptar/desencriptar como si estuvieran en el diccionario.