20 may 2011

Archlinux.org no usa su propia distro y por si fuera poco... su server..lean la nota

Cansado ya harto de ver a los pelotudos de los developers, si es que asi se les puede llamar, de ArchLinux, pavonearse en su momento con el tema de la falta de gpg signature en pacman y sus paquetes, aduciendo que su servidor estaba corriendo sobre ArchLinux, señores, esto no es cierto, corre sobre CentOS.
Aqui las pruebas, archlinux.org en realidad usa everydns y resuelve como http://gudrun.archlinux.org donde si vemos la salida del nmap -vvv -O:

Aggressive OS guesses: Linux 2.6.18 (93%), D-Link DWL-624+ or DWL-2000AP, or TRENDnet TEW-432BRP WAP (93%), HP 4000M ProCurve switch (J4121A) (92%), Linux 2.6.31 - 2.6.32 (91%), Tomato 1.27 (Linux 2.4.20) (89%), Crestron XPanel control system (88%), Netgear DG834G WAP (88%), Linux 2.6.15 - 2.6.26 (86%), Netgear ReadyNAS Duo NAS device (RAIDiator 4.1.4) (86%)
No exact OS matches for host (test conditions non-ideal).

Y si, el ganador es 2.6.18, el kernel que usa redhat o bien CentOS, distro con la cual simpatizo, y por lo que vi muchos de ellos tambien, pero entonces, no es que no era necesario en su momento gpg signature porque de hecho ellos usaban ArchLinux en su servidor?, mentiras, eso no es nada bueno, acaso son una especie de Microsoft que miente a sus clientes ellos a sus usuarios?.
Y luego de yapa tenemos algo mas, donde se nota claramente que es un CentOS con un apache compilado a mano, ya que no muestra la version, pero nada mas que eso, salida de nikto:
+ Target IP:          66.211.214.131
+ Target Hostname:    gudrun.archlinux.org
+ Target Port:        80
+ Start Time:         2011-05-21 04:39:32
---------------------------------------------------------------------------
+ Server: Apache
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ robots.txt contains 12 entries which should be manually viewed.
+ DEBUG HTTP verb may show server debugging information. See http://msdn.microsoft.com/en-us/library/e8z01xdh%28VS.80%29.aspx for details.
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-3092: /download/: This might be interesting...
+ OSVDB-3233: /doc/rt/overview-summary.html: Oracle Business Components for Java 3.1 docs is running.
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6448 items checked: 0 error(s) and 7 item(s) reported on remote host
+ End Time:           2011-05-21 05:02:09 (1357 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Bueno, nada mas que decir...

No hay comentarios:

Publicar un comentario

Dejá tu comentario