Version LTS
Mario Lacunza
mlacunza en gmail.com
Mie Mar 21 12:46:31 UTC 2012
Solo voy a responderte uno de tus puntos, xq ya vi q crees tener la
razon en el resto: no le veo nada de verguenza x parte de Ubuntu el
"volver" a reportar un fallo q ya lo estaba (parche incluido)y q no es
de Ubuntu propiamente dicho el paquete con fallos.
Corto el hilo aqui.... chao!
Saludos / Best regards
Mario Lacunza
Email:: mlacunza en gmail.com
Personal Website:: http://www.lacunza.biz/
OpenOffice.org:: http://es.openoffice.org/
OpenOffice.org Perú:: http://openoffice-peru.com/
Hosting:: http://mlv-host.com/
Mascotas Perdidas:: http://mascotas-perdidas.com/
Google Talk: mlacunzav Skype: mlacunzav
MSN: mlacunzav en hotmail.com Y! messenger: mlacunzav
El mié 21 mar 2012 07:34:16 PET, Guido Ignacio ha escrito:
> Te respondo entre lineas...
>
> yo tambien
>
>> El 20 de marzo de 2012 21:51, Mario Lacunza <mlacunza en gmail.com
>> <mailto:mlacunza en gmail.com>> escribió:
>>
>> pues bajaria las libs oficiales compiladas por la gente de
>> ubuntu puestas en el repositorio... lo cual es muchas veces
>> mejor ya q estan optimizadas.
>>
>>
>> muchas veces mejor porque están optimizadas?? Les estás
>> errando...los binarios que te descargás de los repositorios de
>> cualquier distro y no solo ubuntu, no están optimizados para "tu"
>> equipo, todo lo contrario...están configuradas y compiladas para
>> un equipo standar. Si vos tenés el kernel personalizado a
>> consumir menos recursos, determinado hardware, etc... el binario
>> que te bajas seguramente sobre para tu maquina aunque funcione.
>>
>> No hay nada mejor que compilar nuestras propias aplicaciones, de
>> esta manera sabemos que está optimizada para nuestros equipos al 100%
>
> Y yo q pense q los compilados de programas se hacian en base a un
> procesador determinado (32 o 64 bits) y no al hardware periferico
> q el equipo pueda tener...
>
> Lo unico q haces con tus propias compilaciones es
> "personolizarlas" de acuerdo a lo q traiga tu equipo u otras
> modificaciones de la configuracion standard de un OS q hayas hecho
> tu mismo cierto?? ergo si usas lo standard podras seguir usandolo.
>
>
> Vuelvo a repetirte, los deb estan compilados para un standard, no para
> TU equipo/hardware. Aparte "standard", que es un equipo standard para
> vos y sobre todo que es un equipo standard para quienes arman los
> paquetizados oficiales? Si lo sabés y tenés un equipo idéntico al de
> ellos ahi te voy a decir que el binario está optimizado para tu equipo.
>
>>
>> Acaso si tiene algo malo y sumamente grave como que ubuntu aun no
>> corrige este fallo
>> http://unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-sudo-en.html y
>> MUCHO MAS PREOCUPANTE que ni siquiera lo publicó en su lista de
>> mail de ubuntu-security, no hay que criticarlo? Es una vergüenza.
>
> A ver.. q yo sepa ese fallo no solo afecta a Ubuntu sino q si te
> tomas la molestia de leer el link q apuntas y cito textualmente:
>
> "....El fallo afecta a casi todas las distribuciones basadas en el
> kernel Linux y además de BSD, Mac OS X, etc. "
>
>
> Quien dijo que era solo para Ubuntu? No pongas en mi palabras que no
> dije. Solo dije que es una vergüenza que no este publicado el fallo
> por parte de ubuntu.
> Y no te preocupes lo tengo más que leído...más que vos.
>
> y si lees un poquito mas abajo la forma de como se recomienda
> explotar la debilidad o mejor dicho la prueba de uso te darias
> cuenta q para hacerlo tendria q ser el mismo user sentado delante
> de su maquina ya q nadie en su "sano juicio" le daria a un externo
> la opción de crear un symlink (eso es lo q es un ln) via remota...
> x lo q el daño es local, x lo q no seria mucha verguenza el
> problema por parte de ubuntu no? tal vez x eso los Ing de Ubuntu
> no perderan por ahora el sueño.... el resto q citas es mera
> consecuencia de lo anterior...
>
>
> Y quien dijo lo contrario? Jamás hablé sobre el fallo y sobre la forma
> de explotarlo. Solo critico que ubuntu ni se molestó en reportar el
> fallo, no dije otra cosa. Nuevamente hacés las interpretaciones que
> crees y no que lees.
>
>> Así que si en tus servidores de BD usan sudo, fijate de
>> actualizarlo....
> ah si claro, pero tambien tengo Firewall, proxy, bloqueos de IP
> para acceso, bloqueos y monitoreos de puertos, red segura,
> permisos y un largo etc de puntos de seguridad q evitan q
> cualquiera tome control de mi server, para eso es un linux y no
> dependo solo del sudo como presumes. Ademas el sudo es solo para
> ejecutarse como root en el OS aun le faltaria saber el password de
> mi servidor de base de datos....
>
>
> Me parece perfecto que tomes todos esos recaudos, pero nuevamente el
> comentario fue irónico. Se ve que no entendés del todo la ironía, no
> se para que lo aclaré antes.
>
> Igual a vos no te sirve, pero en un instituto donde hay usuarios razos
> que utilizan los equipos, este bug puede ser tranquilamente explotado.
>
> Respecto a que presumo de sudo...te informo que no uso sudo, es lo
> primero que desinstalo al preparar un equipo con GNU/Linux.
>
> Ahora q si el parche fue publicado DOS DIAS DESPUES q fue
> encontrado el bug y si como dices tienes q compilar tu mismo la
> version correcta, xq tanto escandalo contra ubuntu? acaso dije q
> el repo era la unica forma de obtener los paquetes al dia? no
> descarte para nada la compilacion manual... claro q no todos los
> users podran hacerlo. Ese es el punto.. pero no desesperes supongo
> q para el prox LTS debera aparecer el deb.
>
>
> Nuevamente lees lo que queres. Me parece una tonteria no poder
> criticar una distro (sea la que sea !) solo porque estoy en la lista
> de ubuntu.
>
>> Mario no lo tomes como un ataque por favor, porque fui irónico en
>> gran parte pero creo que no le estoy errando en nada de lo que te
>> contesté.
>>
>> Abrazo!
>>
>> --
>> Guido Ignacio <// <mailto:guidoignacio en gmail.com>/g
>> <mailto:guidoignacio en gmail.com>//uidoignacio en gmail.com
>> <mailto:uidoignacio en gmail.com>/>
> No para nada, pero no me gusta ver info sesgada solo para apoyar
> un punto de vista particular por eso aclaro; ya q muchos users
> aqui podrian alucinar q por ese bug del sudo tendrian q tirar sus
> Ubuntu y volverse a guindows... para nada!
>
> Mario Lacunza
>
>
>
> Si, me di cuenta que no te gusta ver info que respalde una opinión. Y
> no subestimes a los usuarios...
>
> Abrazo
Más información sobre la lista de distribución ubuntu-es