25 jun 2014

OpenSSL no da el ejemplo

En menos de 6 meses OpenSSL enfrentó dos fallos graves, por ello surgen LibreSSL y ahora, BoringSSL de la mano de Google, para mantener sus Android sin depender de OpenSSL, que, es que acaso no confia en OpenSSL?, organización a la que le dedicó dinero y developers?, mm raro no?. Una imagen, vale mas que mil palabras.
Y digo esto, porque al ingresar al sitio de OpenSSL, la barra de netcraft, informa que la version de OpenSSL que usa el sitio mismo de OpenSSL (openssl.org) AUN utiliza una version vulnerable.... no lo creen?, bueno, les dejo una captura de pantalla de mi maquina, al dia 25 de Junio de 2014.


Los invito a instalar la barra de netcraft en Firefox y pasar el mouse por sobre el icono y ver que es lo que dice... asimismo, verán que otros sitios, no lo tienen, o sea... el mismo sitio es vulnerable, la verdad, esto es vergonzoso.

8 comentarios:

  1. Desarrolladores que pasan de los informes de bugs, el cáncer para la expansión de GNU/ Linux en el escritorio: cuando alguien prueba Linux y no le va algo, no creas que va a pasarse por foros y a leer manuales para arreglarlo como nosotros.
    Comentaste que CentOS si que tiene un servicio de atención mediante Red Hat bastante bueno, lástima que el sombrero rojo y yo no nos llevemos bien desde hace un tiempo, porque al menos Red Hat sí que se esfuerza por corregir errores.

    PD: BoringSSL por Google, que humillante que te tenga que salvar de una vulnerabilidad Google...

    ResponderEliminar
  2. Lo de google es mas que nada por Android, dado que salvo la version 4.4.4, todas estan con la falla de SSL... mal que le pese a muchos, entonces para no depender de OpenSSL (mira lo mierda que lo debe considerar Google luego de esto), hicieron un fork que ellos mantienen y que de ultima ellos admiten sus errores, pero no tienen que andar parcheando soft de terceros.

    CentOS arregla errores por un motivo, tiene a Red Hat detras, que lo que viene de upstream se aplica, y Red Hat ademas de que es pago, sus clientes, tambien, al ver una minima falla se quejan y se arregla, por otro lado, no se si se sabe, pero hace muchos años, cuando nacio CentOS, en su pagina web se podia ver el motivo, de porque nace el mismo, y fue basicamente que los usuarios de Fedora Core, ante la mala calidad de Fedora (cuando paso a manos de red hat), decidieron usar el codigo de RHEL para hacer una distro, dado que estaban cansados de errores o fallas de el estado alfa constante de Fedora, por obvias razones sacaron eso la web de CentOS hace rato.... pero, en su canal de IRC, vas a poder ver que si decis que usas Fedora, te preguntan en serio?, o "estas loco?", o "eso es para idiotas" (en el sentido de que algun loco lo usaria), dado que ellos estan acostumbrados a tolerancia de error casi nula, entonces decir Fedora (aunque no esta llena de bug como otras distro) para ellos que tenga no se, 3 bug, es una barbaridad.

    En el tiempo que llevo usando CentOS, reporte 1 bug sobre radeon en servidores, otro de KVM en Opteron y uno mas que no era bug, sino que la version de icedteaweb no iba bien, y tuve que esperar a otra release o compilar (eso hice) mi propio rpm, el resto, fueron errores ajenos (4 a lo sumo) de Firefox o de VLC (no uso mas el repo atrpms, lo cambie por Nux!), pero el sistema en si?, nunca me dio problemas, no que yo los notara.

    Parece mentira no, que la distro mas indicada para desktop por no tener bug, seria Stella o CentOS, cuando en realidad son server, lo que deja en evidencia lo que decis, que mala calidad tienen las demas o que revision de bug pobre, lo que sucede es que si pensamos que Ubuntu parte de Debian testing o unstable, ya arrancamos mal, Mint deriva de Ubuntu, luego tenemos Arch que ya sabes cual es su problema de QA, Fedora es RHEL-devel, y que nos queda?, derivados de derivados, salvo Debian, CentOS y Slackware, el resto siempre dan fallos, incluso Gentoo en muchos casos con la compilacion por ebuilds no mantenidos como corresponde.

    ResponderEliminar
  3. "Debian, CentOS y Slackware" mis 3 caballitos de batalla, siempre reniego y puteo a las distribuciones "basadas en.."

    ResponderEliminar
  4. jajaja, son los mios tambien, de hecho... sacando de lado el uso amateur o desktop diario que no pasa nada si hay fallos, yo uso eso y nada mas, el resto de las 200 distros.... para mi?, son como usar windows 7... por los fallos digo mas no por la seguridad ni libertad, que al fin y al cabo, de que me sirve la libertad si tengo que recurrir a otro OS porque el que tengo no me cumple, ejemplo: Mi ubuntu no arranca...

    ResponderEliminar
  5. Te aconsejo usar Stella Linux, que es un remix de CentOS para usarlo directamente como desktop, con UN solo repo externo y EPEL (el oficial de fedora para RHEL), en serio, no tiene UN solo fallo. Los paquetes externos los arma un rumano, junto a la distro, que por lo que la vengo usando, no le vi UNA sola falla y todo anda a la primera, y en las ultimas versiones posibles!

    ResponderEliminar
  6. Si lo dices asi habrá que probarla!!!! Gracias man, eres un crack

    ResponderEliminar
  7. Haceme caso ianpocks, baja e instala Stella Linux, despues contame, vas a ver que es una joya con cereza y crema

    ResponderEliminar
  8. Por desgracia mi portatil es pae 32 bits, el no pae no pasa del booteo, además decir que le estoy pillando el gusto a KDe. Creo que voy a probar Slackware nuevamente. Gracias por tus sabios consejos!!!

    ResponderEliminar

Dejá tu comentario