miércoles, septiembre 10, 2008

Sin novedad en el frente

Han pasado casi 20 días desde la intrusión en los servidores de RedHat y Fedora y... como recuerdan en Slashdot... sin novedad en el frente. Al final del mail de notificación de la intrusión en los servidores Fedora ponía:

"We will continue to keep the Fedora community notified of any updates."

Pero parece... que o ellos no saben o no interesa que los demás sepan... curioso, ¿no?. La verdad es que por mi parte están libres de explicar dónde la cagaron, pero llama la atención que tengan unas intenciones... y luego cambien, ¿no?. O tal vez... ¿aun no han tenido tiempo de analizarlo? ¿Es más peligroso dar la información que no darla?.... ¿Tú que crees?

Saludos Malignos!

7 comentarios:

Anónimo dijo...

Yo creo que estos van a tener que explicar muchas cosas, por hacer un simil cuando Debian la cago con el problema de las claves el hecho de que se hiciese publico y se solventara abiertamente ha sido a mi modo de ver un ejemplo de claridad de saber hacer, vamos que ahora confio más en Debian,... pero fedora jur jur no me gustan las triquiñuelas. Lo peor de esto es que pase en la empresa buque de sw libre/Open Source :-(

Por cierto, que!!?? cuando sabremos lo que paso realmente con la bolsa de London??? parece que .Net+MSSQL+WinServer tienen limintes eh...!

Y en Nueva York que, como va la cosa.

Anónimo dijo...

Ocultar la información sobre una falla, vulnerabilidad o intrusión solo da inseguridad al usuario.
Nunca la ocultación será tal que nadie pueda aprovecharse de la información "clasificada", agregando un plus de desprotección a quienes usan el sistema en cuestión.
Prefiero toda la vida salir corriendo a parchear que a recuperar información perdida.
Saludos

FilEMASTER dijo...

lo que hagan los de redhat me la pela, pero el comentario de DTV es de tecnicoless total...

Que tendra que ver la plataforma de desarrollo con que la aplicación este mal programada/diseñada

Hasta donde yo he leido solo los inteligentes cabezas pensantes de barrapunto achacan el fallo a .NET, a saber de donde han sacado la info, los demas solo sabemos que hubo un fallo en una aplicacion...

Será que las aplicaciones que corren sobre linux no fall.....un..a (CORE DUMP!)

Aitor Iriarte dijo...

Hola,
En la nota informativa ya admitían que se había producido una grave intrusión que no es poco.

Saber exactamente cual fue la "cagada" estaría bien para los morbosos, curiosos o aquellos que se quieran mofar, pero no creo que que sea más o menos seguro por eso.

Haber admitido en público una intrusión de este tipo creo que da garantías de cara al futuro. No todas las empresas de este tipo que cotizan en bolsa, y para las cuales la seguridad es un principio básico habrían actuado de la misma manera.

Saludos.

Anónimo dijo...

¿Llegará el día en el que Filemaster será capaz de no entonar el clásico 'y tú más'? Joer, tío, que pareces un político xD

FilEMASTER dijo...

llegará, coder llegará, será el mismo dia en que los talibanes dejen de decir estupideces intentando desprestigiar a Spectra.

Según las encuestas va a ser el mismo año que linux triunfe en el desktop

Fredi dijo...

Ya que cotiza en bolsa deberian bajar un poco sus acciones por este tema a ver si tienen la honradez de decir que paso. Microsoft y el problema de la bolsa de londres lo mismo, pero no le puedes pedir peras al olivo asik ajo y agua en ese caso.

Como opinan ahi arriba almenos debian en estos casos suelen ir con la verdad y decir donde se hizo cagada y se arregla. Pero andar con secretitos u ocultando cosas no es nada bueno.

Entrada destacada

Cibercriminales con Inteligencia Artificial: Una charla para estudiantes en la Zaragoza

Hoy domingo toca ir a participar en un evento, con una charla y una pequeña demo. Ahora mismo sí, así que el tiempo apremia, os dejo una cha...

Entradas populares