sábado, agosto 23, 2008

Rojo y Colorado

Había pensado en llamar a este artículo algo así como la "Puntilla de Red Hat y Fedora" haciendo homenaje a la imparcialidad en la que se tratan los temas de seguridad en otros blogs con muchos más cereales que éste, pero he decidido no hacerlo.

[A proposito, un amigo, mucho más sexy y más guapo que yo y que no es un "técnicoless" ya se ha terminado el paper de cómo saltarse las protecciones de memoria de Windows Vista y ha publicado sus conclusiones]

Vale, ya os habreis enterado que se han colado en los servidores de Fedora y de Red Hat. En Red Hat se colaron hace poco, y consiguieron la clave de firma de paquetes con la que consiguieron firmar "algún pequeño numero de paquetes" que tenían que ver con el OpenSSH. Como dicen ellos:

"...the intruder was able to sign a small number of OpenSSH packages relating only to Red Hat Enterprise Linux 4"

Supongo que podría haber metido los comentarios que metió el amigo Kurt al paquete OpenSSL de Debian... más o menos :P ¿no?. Bueno, esto no está confirmado, son especulaciones malignas.

Sin embargo, la gente de Red Hat asegura que las actualizaciones distribuidas por Red Hat Network (algo así como el Windows Update de Spectra pero pagando) es seguro y no ha pasado por allí ningún paquete manipulado y firmado por el atacante. Claro, y no pasa nada en ningún sitio. Si hubiera sido el Windows Update de Spectra...¡otra gallo cantaría en las noticias del telediario!.

Lo curioso es que según Red Hat no ha pasado nada por el canal RHN, pero... sólo por si acaso y Dios no lo quiera y no sabemos cómo hubiera podido pasar, que te hubieras instalado uno de esos paquetitos OpenSSH han sacado un update de seguridad en OpenSSH.

Curiosamente, hoy también se hace público que se han colado en los servidores de Fedora, pero dicen que ahí no, seguro que no, por el pingüino de sombrero rojo, ahí no han conseguido la clave de firma.

Una frase que me llama la atención es:

"It is important to note that the effects of the intrusion on Fedora and Red Hat are *not* the same"

¿Qué querrán decir "exáctamente"?. Sí, es que las distribuciones Linux tienden a "alegrarme" el verano, como hace dos años con Debian y este mismo año, el año pasado con Gentoo y Ubuntu.

Además, después de ver como funcionan los sistemas de evilgrade, y viendo que esto de meterse en el repositorio principal de proyectos, como ya pasó con Wordpress y algún que otro sitio... habrá que pensar en preocuparse bien de los procesos de actualización ¿no?.

Ahora empiezan las apuestas, haz tú la tuya ¿por qué ha sido?:

Opción A: Cagada de adminstrador en configuraciones: Contraseñas débiles en un servicio, sistemas sin cifrar, canales inseguros, etc...

Opción B: 0-day no conocido.

Opción C: Exploit conocido pero no parcheado a tiempo el sistema.

Opción D: Propón tú.

Yo, como soy un tío muy, muy malo, voy a apostar por la Opción C (que es más divertida y dará más juego), ¿tú que dices?

Saludos Malignos!

28 comentarios:

  1. ¿A ver, y alguien sabe lo que le pasó a blogspot.com esta mañana?

    Primero en mi casa y luego en el trabajo creo que hasta las 11 am(fue la última vez que probé) esto no estaba funcionando, no era capaz de entrar en el blog.

    Ya ves, hasta google :)

    ResponderEliminar
  2. curioso, que pocos comentarios sobre este tema... tan... linuxero, como se nota la ausencia del lado del bien por aqui, o ... esperan a que chema publique algo sobre lo bonito que es windows para saltar a la yugular?

    /Manu

    ResponderEliminar
  3. Tira más bien de la opción del 0day, o de una hipotética E -> empleado vengativo. En el caso de fedora se dieron cuenta de que se les "colaron" al hacer una actualización. (remitirse a la lista fedora-announce los que quieran más info), lo que no consiguieron fue firmar paquetes porque no tenian la passphrase de la clave para firmar los RPM's. En RedHat parece que si que la consiguieron, y eso solo me hace pensar más en la teórica E. También podriamos hablar de una F, empleado descuidado al que por A o por B se le escapa la info confidencial, bien involuntariamente o bien por incentivos.
    Siguen investigando y conforme vayan teniendo info 100% certera la irán diciendo, no como otros que solo se les ve el plumero en la BlackHat y porque 3os los desvelan.
    Respecto a lo del parche SSH, no se sabe si el tio que firmó los paquetes "malignos" los ha intentado distribuir de alguna forma "no oficial" (fuera de RHN), así que no está de más verificarlo. Otras empresas ni siquiera barajarian esta posibilidad.
    En fedora tiene la certeza de que no se ha firmado ningún paquete y aún así han cambiado las llaves de firmado, para evitar (más) problemas.
    Si hubiese sido Spectra creo que ni nos hubiesemos enterado, hubiesen ido apareciendo más parches en los WSUS correspondientes y aqui no ha pasado nada.
    Manu, yo es que estaba haciendo cosas culturales (www.festamajor.info), tengo otras cosas que hacer que defender a muerte al pingüino xD

    ResponderEliminar
  4. BTW, windows update es de pago, pagas la licencia cuando compras windows.

    ResponderEliminar
  5. Hombre Maligno, evidentemente, otro gallo cantaría si fuese Windows Update, ya que como ya pusiste el otro día la diferencia es avismal, por eso mismo su responsabilidad es todavía mayor, si no lo "obligasen" a comprar con cada ordenador entonces sí que otro gallo cantaría... Y no me cuentes la historia de que puedes pedir el ordenador sin S.O. hablamos de la mayoría de usuarios, que no saben ni lo que es un S.O.

    ResponderEliminar
  6. Weno me acabo de encontrar un frente mas de la batalla Linux/Windows, pero en seguridad. Yo la verdad es que de seguridad lo único que conozco son las calles que no debo cruzar de Gran Vía a mi casa pa no llegar en pelotas, pero llevo mucho tiempo trabajando en el desarrollo de simulaciones virtuales, a veces Linux, a veces Micro. Cada vez que me toca desarrollar en OpenGL me entra depre (ke me perdone Carmack). Pienso ke esta de puta madre el código libre y seria lo ideal, pero no vivimos en un mundo ideal.. vivimos en un mundo en el que si te descuidas te pisan la cabeza, aunque trabajen en Red Hat. Sólo tengo que pedir a la gente de mi barrio que le pregunte algo al Mago de Hoz... seguro que roban todas las baldosas y le meten una puñala al mago. Saludos

    ResponderEliminar
  7. Lo mas peligroso siempre es cuando nadie se entera de que alguien ha entrado o se ha echo con información importante, ahora que lo saben emplearán sus esfuerzos en correjirlo, esto es aplicable tanto linux/unix/bsd como a windows


    Un saludo

    ResponderEliminar
  8. Me parece que al decir "gratis" al update se refería que no hay que pagar cuota mensual para acceder al beneficio.

    Ah, Soy un OS X

    ResponderEliminar
  9. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  10. Este es el link que queria poner en realidad.
    Me cague de risa jaja (si, me rio muy facil)

    ResponderEliminar
  11. Me hace gracia leer algunos comentarios. Un tal Anónimo dice que "pocos linuxeros se pasan por aquí con este tema", como si nos diera vergüenza o algo así que tuviera un error de un software determinado (el Linux ese).

    Lamentablemente, no tengo conocimientos sobre seguridad y hacking y, por ello, leo este blog porque me parece que Chema tiene un sensacional criterio. Lo lees y puedes informarte en otro sitio para aprender sobre lo que dice :-)

    Pero me hace gracia, sí. Como si esto fuera una guerra de "a ver quién falla más". Todos fallan y Microsoft tiene el "marrón" de que un fallo suyo se oye en más sitios, porque lo usa más gente (o, mejor dicho, obligan a usarlo a más gente). Lo de que lo digan en la tele me parece una "tontería" porque en la tele le dedican un especial al "I love you" y no dicen nada de la historia del DNS que pasa actualmente, que es bastante más seria (según me han comentado).

    En fin... un artículo muy interesante.

    ¡Un saludo!

    ResponderEliminar
  12. Joder la que has liao en un minuto, y yo que veía el mundo de colores por un minuto con la entrevista a alexa..

    De esto ya me enteré por la mailing list del "red hat venío a menos" como me decía filemaster el otro día y la verdad que casi me alegré y todo, así se les baja la chulería a los que pagan por el soporte de red hat...

    Pero también te voy a decir que pareces estar a la que salta; igual que los krispis con Microsoft, y no creo que te hiciera mucha falta (vamos que te gustan mas los flames que a un tonto un gorra cuadros Chema)

    Si me tuviera que quedar con una opción creo que es la A, algún idiota con demasiada responsabilidad y pocas luces.. y también te digo que en empresas medianamente serias para arriba el tiempo de update es de un mes o mas, ya que por cosas "intangibles" como esta existen los entornos de PREproducción..y solo se parchea sin comprobar mucho cuando es una update crítica y no era el caso.

    En fin, que cada uno llore o patalee cuando le toque y a joderse..(Aunque todos sabemos que de haber pasao eso en Microsoft jamás saldría a la luz)

    Buen finde..

    Wi®

    ResponderEliminar
  13. Hombre Cleto, es normal que en la TV no hablen del fallo del DNS ya que ni el 1% de la población se enteraría de que cojones es eso del DNS mientras que lo del correo y el "I love you" es mas fácil que la gente se entere ya que lo usa diariamente con conocimiento.

    Sobre que SO es mas seguro...pues chico, depende de muchas cosas, del administrador de ese S.O, de las aplicaciones instaladas y parcheadas, de la versión del S.O. Tampoco creo que tener un Windows sea echarse las manos a la cabeza al igual que tener un Linux sea ser un tío raro.

    Simplemente en el mercado hay variedad, el problema es que a veces se impone un S.O porque la gente lo usa mas y las empresas prefieren vender ya lo seguro. Yo creo que poco a poco todo irá cambiando y cada vez veremos mas ordenadores con otros S.O (o eso espero).

    Me voy a la playaaaa!!!
    Un saludo a todos :)

    ResponderEliminar
  14. Seguro que ha sido alguien del Lado del Mal queriendo fastidiar al pobre pingu...

    Mi apuesta es Opcion A + Opcion C, como siempre, administrador con pocos conocimientos y menos ganas de trabajar, y mala política de actualizaciones y parches.

    Un saludo Maligno,

    Raistlin.

    ResponderEliminar
  15. Supongo que si algo parecido le hubiese pasado a Microsoft estariamos todos igual de informados.
    O a lo mejor saldria una actualizacion para los iconos del escritorio de 20 gigas y desaparecerian los problemas.

    ResponderEliminar
  16. En palabras del Sr. Acero ligeramente cambiadas...

    "Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Windows y no usar Linux para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Linux no te puedes fiar de nada, el paquete malicioso que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Linux es "olvidaos de Linux hasta que se solucione el problema, si es que se soluciona"."

    ResponderEliminar
  17. @Silverhack:

    Eres el mejor xDDD.

    ResponderEliminar
  18. @Asfasfos:

    Estoy muy de acuerdo en lo que dices. Lo que yo decía sobre la tele (o lo que trataba de decir) es que la repercusión mediática no es un factor fiable sobre si algo es serio o no. No debemos esperar a ese tipo de fuentes para formarnos una opinión y sí de este tipo de blogs, de gente con criterio.

    Yo soy de los que piensa que es Microsoft quien obliga a la gente a utilizar su software. La gente sin creterio no decide, pero aunque pudieran elegir (como yo) tampoco se puede. Decir que hay ordenadores a la venta donde se puede elegir o no el sistema opertivo que va dentro (que, por cierto, yo no lo he visto) es como no decir nada, porque esa medida (si existe) llevará 1 año o menos.

    Windows se piratea y se piratea muchísimo. Y no lo paran, está claro. Detectan copias ilegales pero no "cierran el chiringuito". Podrían perfectamente cortar de raiz el uso de una copia "no autorizada" por parte de un usuario (porque muestran un cartelito ahora diciendo que la copia no es legal). Pero no lo hacen. Está claro que interesa que se use (algo lógico). Microsoft tiene el problema de estar en medio de las dos cosas: compra mi software pero... ejem... si lo pirateas... cómprate el "kit de legalización" (como ellos lo llaman). Es como la SGAE: "no me importa como lo hayas conseguido, paga y haré la vista gorda". :-). Me parece muy gracioso.

    Pues este tipo de políticas hacen que Microsoft sea el SO más utilizado (por fuerza) y, por lo tanto, que sus "cagadas" (que todo el mundo tiene) resuenen hasta Mordor. Lógico.

    Un saludo!

    ResponderEliminar
  19. Algo bueno debe tener Windows para que la gente prefiera piratearlo antes que usar un SO que es gratuito, tiene fama de confiable y seguro, viene acompañado de un montón de utilidades y muchísimas más para descargar. Es tan adaptable a tus necesidades que viene en muchísimos sabores, tantos como para probar uno diario por un año. Para colmo si lo pides y no te importa esperar te lo mandan envuelto a tu casa con pegatinas de regalo. Eso sin hablar del simpático pingüino que lo representa.

    Curiosamente, en los últimos años Windows viene perdiendo más cuota de mercado frente a un SO algo felino que a la larga sale más caro porque es más restrictivo obligándote (verbo que tanto les gusta a los seguidores de Stallman) adquirir incluso el hardware... parece que la cuestión no es de dinero ni licencias ni proclamas libertadoras.

    Bromas e ironías aparte, es un tema muy complejo porque la gente es muy compleja.

    Saludos.

    ResponderEliminar
  20. @camelotx:

    Matizar un par de cosas sobre tu comentario.

    Efectivamente, la gente es muy compleja. No todo se puede acuñar a un único motivo porque muchos actúan por otras motivaciones, pero si se pueden resumir en unas cuantas. El éxito que tiene Microsoft es, primeramente, por las técnicas monopolísticas que ha utilizado desde siempre. La gente (incluída cualquier "Linuxero") empezó con su Windows de serie que te obligaban (sí, porque obligan, no encuentro otro sinónimo más suave) a comprar con el equipo (que aún lo hacen).

    La gente no quiere cambios, no quiere tener problemas y "los cambios" son un problema para la gente. Están bien como están y no es porque sea más fácil... es lo que saben y no quieren más. Si Windows fuera tan fácil e intuitivo:

    1) No tendría el botón de apagar dentro de un menú que se llama "Inicio". (El colmo de lo anti-intuitivo).

    2) Fuera de anécdotas, no me pedirían tantos amigos que les instalara impresoras, configurara la red y otros menesteres de "amigo informático". Menesteres a los que me niego abiertamente bajo entornos privativos porque para eso está "el soporte técnico" (que, por cierto, ni siquiera lo da Microsoft. Microsoft delega el soporte de sus propios productos a los fabricantes que distribuyen su software).

    Otro motivo de la "alergia" de los usuarios hacia sistemas libres es la incompatibilidad. Pero esa incompatibilidad está producida por la propia incompatibilidad de los sistemas privativos (como Windows). En GNU se utilizan estándares abiertos, estándares públicos y que todo el mundo puede tener. Pero para que el software privativo siga existiendo es necesario obligar, de nuevo, al usuario ha utilizar formatos propios de la empresa y esclavizarlo para que todo lo que produzca con ese software privativo sea sólo compatible con los productos de la empresa desarrolladora. Es de cajón.

    Es la típica frase que te dice un colega cuando le intentas cambiar al lado del bien: "pero... ¿lo que haga en el Word me va a funcionar con todo el mundo?". Y, ¿cómo le explicas que no es culpa de GNU?. ¿Cómo le explicas que no hay driver para su hardware puntero, ya que casi todos los fabricantes SOLO hacen drivers para Windows?.

    El software privativo es como la droga: te hace daño y es chungo quitarse. Eso es lo que tiene Windows para estar donde está, básicamente.

    Y, por último, Apple ha quitado cuota de mercado única y exclusivamente porque ahora las máquinas de Apple son PC's. Igual que los que vende cualquier tienda, lo que pasa es que llevan hardware obsoleto y van pintados de blanco (algunos) con una manzana.
    Ya no obligan a nadie a comprarte hardware específico porque ya no son PowerPC. Yo tengo uno (sin software privativo) y no me han obligado a nada.

    ¡Un saludo!

    ResponderEliminar
  21. Si señor Cleto, estoy contigo, un tío con las ideas bien puestas.

    ResponderEliminar
  22. Lamentablemente amigo Cleto estás disparando para el lado equivocado, cuéntale eso a alguien que no sepa nada de historia informática, esos chiquillos de la onda tux puede que te crean todo lo que escribes.

    En primer lugar Windows no nació siendo el sistema operativo mayoritario, como todos comenzó peleando con un sinfin de alternativas incompatibles entre si, entre ellas la misma Apple. Al ofrecer una plataforma compatible con una gran cantidad de hardware, cosa que no hacían sus competidores, permitió mayores facilidades a los programadores, era más amigable, acumuló utilidades y se impuso. Reitero, algo de bueno hizo para merecer la preferencia del público.

    Sobre tus anécdotas evangelizadoras (si se le puede llamar así), bueno, supongo que te sientes orgulloso de negarle tu ayuda a un amigo, en tu escala transtornada de valores consideras noble ser egoísta. En fin, eso te pinta de cuerpo entero.

    Supongo que todos tus amigos a los que negaste tu ayuda finalmente resolvieron su problema y siguieron usando Windows.

    No voy a discutir los gravísimos errores de intuitividad que has descubierto en Windows porque me parecen ridículos.

    ¿Porqué el inicio está tan cerca del apagar? ¡Pero claro! Habría que ponerlo al otro lado del escritorio para dejarte satisfecho, imperdonable. Yo te pongo uno que realmente importante ¿Por qué los mensajes de error no te ayudan NADA a resolver el problema? Eso sí es un error y no la tontera que pones.

    En el colmo del absurdo sugieres que un OSX corre en cualquier PC con procesador Intel... porque claro, la época del PowerPC acabó ahora somos libres para instalar OSX en cualquier PC, esta afirmación tuya es para ponerla en un cuadro.

    Vamos, Apple obliga a sus usuarios a usar un hardware determinado para poder obtener el rendimiento y confiabilidad de este sistema operativo. En otro entorno sencillamente pierde todo encanto (además del sonido y los teclados PS/2). Pero claro, un friki puede hacerlo y sentirse orgulloso de tener ¿cómo le dicen? un "Hackintosh". Y tú te quejabas del pirateo. Como más gente se entere verás como menos usan Linux.

    ResponderEliminar
  23. @camelotx:

    Calma amigo... calma. Vayamos por partes.

    Veamos, sobre mi "egoísmo". En primer lugar, lamento decirte que no estoy dispuesto a hacer soporte técnico gratuíto de ninguna empresa que realice software privativo. El amigo informático es un soporte técnico gratuíto para Microsoft y tanto dinero le ahorrará que incluyen una opción en el Vista de "Pida ayuda a un amigo". Segundo, en mi "transtornada escala de valores" prefiero no estar en situaciones que me ocasionen dilemas morales. Probablemente, esto último no lo entiendas, no puedo explicártelo en un post.

    Si es algo de vida o muerte, puedo hacer excepciones muy puntuales. Pero, lo que importa, es que gente que me conoce no me considera egoísta, y eso es lo que realmente me vale.

    Lo del botón Inicio: lamento que no lo hayas entendido como lo he dicho, en un tono más coloquial que serio. Pero sí, me parece más intuitivo tener un botón de apagar que un botón de inicio donde se incluye uno de apagar.

    Lo que dices sobre los logs de los errores que no valen para solucionar el problema es muy divertido. Por 3 motivos:

    - Si los lees bien, puedes arreglar el error o al menos, saber lo que le pasa. "Leerlo bien" es saber lo que pone. Nada más.

    - En GNU existe un directorio (/var/log/) donde puedes ver lo que pasa con la mayoría de tus servicios. Pero claro, hay que leerlo.

    - En Windows son muy famosos los "Ha ocurrido un error grave", "Windows está tratando de solucionar el problema...". Sin duda, mucho más aclaratorios.

    Sobre lo del OSX: disculpa pero me expliqué mal. Yo tengo un PowerPC con GNU y no un MacOSX sobre un PC. Repito, no utilizo software privativo. Y las restricciones que ponga Apple o Microsoft son igual de malas. Estoy en contra de la piratería porque infringe la ley. Yo no violo ninguna ley.

    Sobre como empezó Microsoft: estoy de acuerdo contigo en que era "más amigable" y "se impuso". Está claro, se impuso. ¡pum! (manotazo en la mesa). Para el mundo empresarial es un ejemplo a seguir, sin duda.

    Un saludo y no insulteis, hombre. Que está feo.

    ResponderEliminar
  24. Vamos hombre, que yo comento lo que tú escribes, como dicen, nada personal, sino deseas ser visto como un egoísta pues no escribas tan suelto de huesos que le niegas a otros el conocimiento que tienes. Ya me gustaría saber a mí que consideras de "vida o muerte" en asuntos de informática (¡?) pero el punto es que no eres tan tajante como dabas a entender en este asunto. Valga la aclaración.

    Yo tengo amigos que cuando vienen a buscarme a veces me encuentran con mi Linux (Ubuntu Ultimate) abierto y les comento como es, siempre les llama la atención el cubito (a mí me parece una tontera pero...), si tienen dudas se las resuelvo y sí, por ahí alguno se atreve, ya tengo un par de amigos que lo tiene instalado permanentemente junto con Windows. Y seguirán así supongo hasta se dejen de juntar conmigo, porque yo soy de los que cree que si uno es bueno (el que prefieran) con dos es mejor.

    Sobre el comentario de los mensajes de error me permito una corrección yo hablaba de los tontos mensajes de error de WINDOWS, y repito, eso sí es un error que vale la pena remarcar, lo otro me sigue pareciendo anecdótico. Hasta no recuerdo una sola persona que no haya podido cerrar el sistema después de explicarselos una sola vez.

    Sobre la Mac (con PowerPC) me intriga como la conseguiste sin pagar la licencia del sistema operativo cerrado que será muy Unix pero sigue siendo cerrado. Pero vale, no es importante.

    Finalmente necesito aclarar que para mí GNU es Linux o software libre según el contexto y creo que en el párrafo que lo mencionas te refires al sistema operativo. Algo similar me pasa con el exótico término "privativo", yo uso "comercial" para no olvidar que eso es un negocio.

    Un negocio donde Microsoft hizo bien su tarea al principio, democratizando y masificando la tecnología contribuyendo a que hubiera una PC en cada hogar. Pero lo hizo porque son una empresa comercial no necesariamente por algún ideal o sueño de Bill Gates.

    Y como en todo negocio una empresa tiene que saber adaptarse a los cambios y parece que Microsoft le está costando adaptarse a los últimos. Es víctima de su propio éxito, su modelo de su negocio necesita renovarse porque ya no le sale al paso de los acontecimientos.

    No considero esto una lucha del bien o del mal (disculpa Chema), es un simple negocio como todos, tanto el predominio de Microsoft como sus altibajos pueden ser explicados de manera lógica sin buscarle explicaciones rebuscadas, conspirativas y seudo-filosóficas. Enhorabuena por la mercadotecnica.

    Saludos.

    ResponderEliminar
  25. Hola!

    Contesto a las cosas que me preguntas:

    - "De vida o muerte" considero cosas que sean realmente importantes para alguien. Tener que hacer algo porque si no lo hacen se juegan el puesto, pierden algo muy importante y cosas así.

    No es "de vida o muerte" configurar una impresora y caprichitos varios.
    El resto de cosas no las hago de forma gratuíta. Como ya dije, servicio técnico gratuíto del software privativo no hago.

    - Yo pagué la licencia del OSX, porque como es software privativo (que priva de libertad) me obligaron a pagarla por el ordenador. Igual que hace Microsoft. Y repito, NO uso software privativo. Y me parece igual de privativo MacOSX que Windows.

    - Creo que tienes un concepto erróneo de lo que es GNU. GNU es el sistema operativo y Linux es el kernel. Tú no usas Linux, usas GNU con kernel Linux, o más corto GNU/Linux, o más corto aún GNU.

    GNU también es la filosofía del software libre. Pero Linux NO es el sistema operativo, es sólo un núcleo. Representará 5-10% del código total de GNU.

    Un saludo!

    ResponderEliminar
  26. Bueno... ¿podria ser un combinado? Una mezcla entre error de administración bastante notable + Exploit al canto... O al menos claro la opción mas convincente sería la C y se agravó con la A.

    A+C=Churrasco. :D

    Me gustó mucho el artículo si señor ^^

    ResponderEliminar
  27. Hola cleto, aquí de nuevo.

    Mira, conozco perfectamente la historia detrás de la denominación del sistema operativo del pingüino. Todo se resume a una metida de pata, Stallman (en general a todos en el proyecto) no vieron importante exigir al principio que se usara el acrónimo GNU junto con Linux. Lo han exigido mucho después. La gente ya asoció Linux a todo el sistema operativo y todas las alternativas propuestas con mayúsculas, guiones y subguiones añadidos, no pueden competir con el sencillo "Linux".

    El mismo Stallman lo reconoce como un error en sus entrevistas, cuando le preguntan sobre el asunto. Y si repasas atentamente sus palabras me parece más un problema de egos, aceptando las cosas como están, diciéndole Linux a todo el sistema operativo, a los GNU les duele que todo el crédito, de cara al público, se lo lleve Linus Tolvards.

    Quizás algún día podamos discutir las famosas libertades para que veas que me he tomado la molestia de leerme todo el rollo de Stallman, la diferencia entre nosotros es tras leerlas yo no vi abrirse el cielo.

    Y finalmente, gracias por tu aclaración sobre lo que es vida o muerte, no era necesario así que es un detallazo tuyo que tomaras el tiempo de aclararlo. Iba comentar algo gracioso sobre la frase "no lo hago gratis" pero ya para qué.

    Saludos.

    ResponderEliminar
  28. Había una vez una niña muy bonita. Su madre le había hecho una capa roja y la muchachita la llevaba tan a menudo que todo el mundo la llamaba Caperucita Roja.

    Un día, su madre le pidió que llevase unos pasteles a su abuela que vivía al otro lado del bosque, recomendándole que no se entretuviese por el camino, pues cruzar el bosque era muy peligroso, ya que siempre andaba acechando por allí el lobo.

    Caperucita Roja recogió la cesta con los pasteles y se puso en camino. La niña tenía que atravesar el bosque para llegar a casa de la Abuelita, pero no le daba miedo porque allí siempre se encontraba con muchos amigos: los pájaros, las ardillas...

    De repente vio al lobo, que era enorme, delante de ella.

    - ¿A dónde vas, niña?- le preguntó el lobo con su voz ronca.

    - A casa de mi Abuelita- le dijo Caperucita.

    - No está lejos- pensó el lobo para sí, dándose media vuelta.

    Caperucita puso su cesta en la hierba y se entretuvo cogiendo flores: - El lobo se ha ido -pensó-, no tengo nada que temer. La abuela se pondrá muy contenta cuando le lleve un hermoso ramo de flores además de los pasteles.

    Mientras tanto, el lobo se fue a casa de la Abuelita, llamó suavemente a la puerta y la anciana le abrió pensando que era Caperucita. Un cazador que pasaba por allí había observado la llegada del lobo.

    El lobo devoró a la Abuelita y se puso el gorro rosa de la desdichada, se metió en la cama y cerró los ojos. No tuvo que esperar mucho, pues Caperucita Roja llegó enseguida, toda contenta.

    La niña se acercó a la cama y vio que su abuela estaba muy cambiada.

    - Abuelita, abuelita, ¡qué ojos más grandes tienes!

    - Son para verte mejor- dijo el lobo tratando de imitar la voz de la abuela.

    - Abuelita, abuelita, ¡qué orejas más grandes tienes!

    - Son para oírte mejor- siguió diciendo el lobo.

    - Abuelita, abuelita, ¡qué dientes más grandes tienes!

    - Son para...¡comerte mejoooor!- y diciendo esto, el lobo malvado se abalanzó sobre la niñita y la devoró, lo mismo que había hecho con la abuelita.

    Mientras tanto, el cazador se había quedado preocupado y creyendo adivinar las malas intenciones del lobo, decidió echar un vistazo a ver si todo iba bien en la casa de la Abuelita. Pidió ayuda a un segador y los dos juntos llegaron al lugar. Vieron la puerta de la casa abierta y al lobo tumbado en la cama, dormido de tan harto que estaba.

    El cazador sacó su cuchillo y rajó el vientre del lobo. La Abuelita y Caperucita estaban allí, ¡vivas!.

    Para castigar al lobo malo, el cazador le llenó el vientre de piedras y luego lo volvió a cerrar. Cuando el lobo despertó de su pesado sueño, sintió muchísima sed y se dirigió a un estanque próximo para beber. Como las piedras pesaban mucho, cayó en el estanque de cabeza y se ahogó.

    En cuanto a Caperucita y su abuela, no sufrieron más que un gran susto, pero Caperucita Roja había aprendido la lección. Prometió a su Abuelita no hablar con ningún desconocido que se encontrara en el camino. De ahora en adelante, seguiría las juiciosas recomendaciones de su Abuelita y de su Mamá.

    Extraído de:
    Caperucita Roja

    ResponderEliminar