Version LTS

Mario Lacunza mlacunza en gmail.com
Mie Mar 21 12:46:31 UTC 2012


Solo voy a responderte uno de tus puntos, xq ya vi q crees tener la 
razon en el resto: no le veo nada de verguenza x parte de Ubuntu el 
"volver" a reportar un fallo q ya lo estaba (parche incluido)y q no es 
de Ubuntu propiamente dicho el paquete con fallos.

Corto el hilo aqui.... chao!

Saludos / Best regards

Mario Lacunza
Email:: mlacunza en gmail.com
Personal Website:: http://www.lacunza.biz/
OpenOffice.org:: http://es.openoffice.org/
OpenOffice.org Perú:: http://openoffice-peru.com/
Hosting:: http://mlv-host.com/
Mascotas Perdidas:: http://mascotas-perdidas.com/
Google Talk: mlacunzav Skype: mlacunzav
MSN: mlacunzav en hotmail.com Y! messenger: mlacunzav


El mié 21 mar 2012 07:34:16 PET, Guido Ignacio ha escrito:
>     Te respondo entre lineas...
>
> yo tambien
>
>>     El 20 de marzo de 2012 21:51, Mario Lacunza <mlacunza en gmail.com
>>     <mailto:mlacunza en gmail.com>> escribió:
>>
>>          pues bajaria las libs oficiales compiladas por la gente de
>>         ubuntu puestas en el repositorio... lo cual es muchas veces
>>         mejor ya q estan optimizadas.
>>
>>
>>     muchas veces mejor porque están optimizadas?? Les estás
>>     errando...los binarios que te descargás de los repositorios de
>>     cualquier distro y no solo ubuntu, no están optimizados para "tu"
>>     equipo, todo lo contrario...están configuradas y compiladas para
>>     un equipo standar. Si vos tenés el kernel personalizado a
>>     consumir menos recursos, determinado hardware, etc... el binario
>>     que te bajas seguramente sobre para tu maquina aunque funcione.
>>
>>     No hay nada mejor que compilar nuestras propias aplicaciones, de
>>     esta manera sabemos que está optimizada para nuestros equipos al 100%
>
>     Y yo q pense q los compilados de programas se hacian en base a un
>     procesador determinado (32 o 64 bits) y no al hardware periferico
>     q el equipo pueda tener...
>
>     Lo unico q haces con tus propias compilaciones es
>     "personolizarlas" de acuerdo a lo q traiga tu equipo u otras
>     modificaciones de la configuracion standard de un OS q hayas hecho
>     tu mismo cierto?? ergo si usas lo standard podras seguir usandolo.
>
>
> Vuelvo a repetirte, los deb estan compilados para un standard, no para
> TU equipo/hardware. Aparte "standard", que es un equipo standard para
> vos y sobre todo que es un equipo standard para quienes arman los
> paquetizados oficiales? Si lo sabés y tenés un equipo idéntico al de
> ellos ahi te voy a decir que el binario está optimizado para tu equipo.
>
>>
>>     Acaso si tiene algo malo y sumamente grave como que ubuntu aun no
>>     corrige este fallo
>>     http://unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-sudo-en.html y
>>     MUCHO MAS PREOCUPANTE que ni siquiera lo publicó en su lista de
>>     mail de ubuntu-security, no hay que criticarlo? Es una vergüenza.
>
>     A ver.. q yo sepa ese fallo no solo afecta a Ubuntu sino q si te
>     tomas la molestia de leer el link q apuntas y cito textualmente:
>
>     "....El fallo afecta a casi todas las distribuciones basadas en el
>     kernel Linux y además de BSD, Mac OS X, etc. "
>
>
> Quien dijo que era solo para Ubuntu? No pongas en mi palabras que no
> dije.  Solo dije que es una vergüenza que no este publicado el fallo
> por parte de ubuntu.
> Y no te preocupes lo tengo más que leído...más que vos.
>
>     y si lees un poquito mas abajo la forma de como se recomienda
>     explotar la debilidad o mejor dicho la prueba de uso te darias
>     cuenta q para hacerlo tendria q ser el mismo user sentado delante
>     de su maquina ya q nadie en su "sano juicio" le daria a un externo
>     la opción de crear un symlink (eso es lo q es un ln) via remota...
>     x lo q el daño es local, x lo q no seria mucha verguenza el
>     problema por parte de ubuntu no? tal vez x eso los Ing de Ubuntu
>     no perderan por ahora el sueño.... el resto q citas es mera
>     consecuencia de lo anterior...
>
>
> Y quien dijo lo contrario? Jamás hablé sobre el fallo y sobre la forma
> de explotarlo. Solo critico que ubuntu ni se molestó en reportar el
> fallo, no dije otra cosa. Nuevamente hacés las interpretaciones que
> crees y no que lees.
>
>>     Así que si en tus servidores de BD usan sudo, fijate de
>>     actualizarlo....
>     ah si claro, pero tambien tengo Firewall, proxy, bloqueos de IP
>     para acceso, bloqueos y monitoreos de puertos, red segura,
>     permisos y un largo etc de puntos de seguridad q evitan q
>     cualquiera tome control de mi server, para eso es un linux y no
>     dependo solo del sudo como presumes. Ademas el sudo es solo para
>     ejecutarse como root en el OS aun le faltaria saber el password de
>     mi servidor de base de datos....
>
>
> Me parece perfecto que tomes todos esos recaudos, pero nuevamente el
> comentario fue irónico. Se ve que no entendés del todo la ironía, no
> se para que lo aclaré antes.
>
> Igual a vos no te sirve, pero en un instituto donde hay usuarios razos
> que utilizan los equipos, este bug puede ser tranquilamente explotado.
>
> Respecto a que presumo de sudo...te informo que no uso sudo, es lo
> primero que desinstalo al preparar un equipo con GNU/Linux.
>
>     Ahora q si el parche fue publicado DOS DIAS DESPUES q fue
>     encontrado el bug y si como dices tienes q compilar tu mismo la
>     version correcta, xq tanto escandalo contra ubuntu? acaso dije q
>     el repo era la unica forma de obtener los paquetes al dia? no
>     descarte para nada la compilacion manual... claro q no todos los
>     users podran hacerlo. Ese es el punto.. pero no desesperes supongo
>     q para el prox LTS debera aparecer el deb.
>
>
> Nuevamente lees lo que queres. Me parece una tonteria no poder
> criticar una distro (sea la que sea !) solo porque estoy en la lista
> de ubuntu.
>
>>     Mario no lo tomes como un ataque por favor, porque fui irónico en
>>     gran parte pero creo que no le estoy errando en nada de lo que te
>>     contesté.
>>
>>     Abrazo!
>>
>>     --
>>     Guido Ignacio <// <mailto:guidoignacio en gmail.com>/g
>>     <mailto:guidoignacio en gmail.com>//uidoignacio en gmail.com
>>     <mailto:uidoignacio en gmail.com>/>
>     No para nada, pero no me gusta ver info sesgada solo para apoyar
>     un punto de vista particular por eso aclaro; ya q muchos users
>     aqui podrian alucinar q por ese bug del sudo tendrian q tirar sus
>     Ubuntu y volverse a guindows... para nada!
>
>     Mario Lacunza
>
>
>
> Si, me di cuenta que no te gusta ver info que respalde una opinión. Y
> no subestimes a los usuarios...
>
> Abrazo



Más información sobre la lista de distribución ubuntu-es