Se encuentra un bug en linux presente desde el año 1991
#1
Escrito 10 enero 2014 - 03:09
http://lists.x.org/a...ary/002389.html
Este fallo permitiría a un atacante ejecutar código como root utilizando un archivo de fuentes especialmente manipulado.
El fallo es muy simple, en una parte del código leen una cadena de texto sin comprobar su tamaño primero lo que puede utilizarse para provocar un desbordamiento de buffer, lo que viene siendo un fallo de aprendiz
Y ahora voy a ser malo y recordar frases como " ... linux es mas seguro porque miles de ojos revisan el código ... " pues parece que esto se les paso o otras como "... el bug de los wmf de windows tuvo que ser a propósito porque es imposible que se les pasara el fallo durante tantos años ..."
Saludos
#2
Escrito 10 enero 2014 - 06:13
#3
Escrito 10 enero 2014 - 09:33
"No achaques a la malicia lo que puedas achacar a la ignorancia"
O podríamos aplicar el famoso refran
"Al mejor cocinero se le quema la sopa"
#4
Escrito 10 enero 2014 - 10:34
"No achaques a la malicia lo que puedas achacar a la ignorancia"
O podríamos aplicar el famoso refran
"Al mejor cocinero se le quema la sopa"
O aquella de
"Del plato a la boca se cae la sopa"
Saludos
#5
Escrito 10 enero 2014 - 10:36
"En casa del herrero azadón de palo"
Saludos
#6
Escrito 10 enero 2014 - 10:38
......... otras como "... el bug de los wmf de windows tuvo que ser a propósito porque es imposible que se les pasara el fallo durante tantos años ..."
Eso me recordó otra frase.
"Nunca escupas al cielo..."
Saludos
#7
Escrito 10 enero 2014 - 11:53
"Más sabe el diablo por viejo que por diablo"
No tiene nada que ver pero de esa frase me acordé yo
Salud !... Es viernes de desvirtuar hilos
Saludox !
#8
Escrito 10 enero 2014 - 12:09
O aquella de:
"Más sabe el diablo por viejo que por diablo"
No tiene nada que ver pero de esa frase me acordé yo
Salud !... Es viernes de desvirtuar hilos
Saludox !
jajajajaja sin alusiones
#9
Escrito 10 enero 2014 - 12:41
"A caballo regalado azadón de palo"
o quizá
"En casa de herrero no se mira el diente"
Bueno esa es la idea ...
#10
Escrito 10 enero 2014 - 12:48
...El fallo es muy simple, en una parte del código leen una cadena de texto sin comprobar su tamaño primero lo que puede utilizarse para provocar un desbordamiento de buffer, lo que viene siendo un fallo de aprendiz...
Ciertamente, al mejor cazador se le escapa la liebre...
Afortunadamente, alguno de los programadores que le dan mantenimiento regularmente al kernel de Linux ya deben haber corregido ésto, así que pronto estará disponible a los usuarios.
#11
Escrito 10 enero 2014 - 12:55
Ciertamente, al mejor cazador se le escapa la liebre...
jajajaja, Esa Liebre ya les está contando a sus tataranietos las aventuras de los 90's jajajajaja
Por eso no hay que escupir al cielo, ahora si les queda lo mismo que ellos decían y como lo comentó seoane, "ese error debió ser a propósito....."
Va
#12
Escrito 10 enero 2014 - 01:26
"A caballo regalado azadón de palo"
O piodría ser "Agua que no haz de beber déjala correr"
#13
Escrito 10 enero 2014 - 01:36
"A caballo regalado azadón de palo"
O piodría ser "Agua que no haz de beber déjala correr"
O la bonita frase de: "El que tenga tienda, que la atienda... "
Saludox !
#14
Escrito 10 enero 2014 - 01:36
"A caballo regalado azadón de palo"
O piodría ser "Agua que no haz de beber déjala correr"
"Agua que nos has de beber jalale la cadena"
#15
Escrito 10 enero 2014 - 01:38
....
"Agua que nos has de beber jalale la cadena"
Eso podría aplicar para los perros no ???
Saludox !
#16
Escrito 10 enero 2014 - 03:43
Si revisan el bug-tracker y se ponen a ver los detalles cuando aplican las actualizaciones a Linux observarán que cada dos por tres se toca a X11.
No por ser Linux está excento de errores... la distro Ubuntu 11.10 y derivadas es un ejemplo de los problemas que ha tenido. Lo que pasa es que no se le da mucha prensa a sus errores; es mejor hablar de su calidad y seriedad para ir tratando de mejorarlo de una forma más colectiva*.
* Esto en realidad hay que tomarlo con comillas; no cualquiera puede aportar, sobre todo en lo que es el Kernel. Cualquier cosa que se proponga al Kernel primero debe pasar por una sola persona.
Saludos,
#17
Escrito 23 enero 2014 - 05:52
#18
Escrito 23 enero 2014 - 05:59
Lo bueno es que cuando salen a flote este tipo de errores, casi siempre se tiene mas cuidado en lo sucesivo. Esperemos que este sea el caso, porque es un gran sistema con inmensas virtudes y pocos defectos.
Algo que a mi me da cierta comezón, es que estos bugs se minimizan siendo de parte de linux y se maximizan siendo de microsoft.
Pero bueno, así siempre ha sido y siempre será, como linux es libre pues hacen un favor y no se les debe criticar o en su caso criticar en voz baja.
Sin mala onda de mi parte, sólo que, como les digo, a mi me dan cierto escozor éstos temas.
Saludos
#19
Escrito 23 enero 2014 - 11:29
#20
Escrito 24 enero 2014 - 08:07
Debiéramos de hacer un poco más de esfuerzo en quitarnos la idea de que Linux (o quizá mejor dicho: GNU/Linux vs Kernel-Linux) es gratis por que si.Para mi es muy simple. De parte de microsoft uno asume mala fe o mala intencion y de parte de linux nos es mas que un descuido. La idea es que ayudemos a mejorar linux porque es gratis y seamos exigentes con microsoft porque lo estamos pagando
El seguir fomentando ese mensaje es desvirtuar la filosofía del Software Libre (ojo: y no confundir a éste con su "primo" el Código Abierto) y de esta forma se sigue entendiendo mal en que consiste el SL y la misma sociedad se siente más mal informada.
Linux no es gratis, es libre. El que se puede adquirirlo de una forma gratuita, y el que uno pueda llegar a contribuir a su comunidad de forma altruista no es más que una casualidad/concidencia/consecuencia de como a sido diseñada y pensada las "libertades" que promueve el SL.
Pero esto nada impide que uno pague por una distro (que si las hay pagas) o que pague un minúsculo y cómodo precio por adquirir un CD/DVD que se le envía a domicilio desde el centro de distribución mantenido por alguna comunidad de entusiastas o una empresa/comercio.
A mi también me da cosas lo que dices amigo. Es muy real: si se detectan fallos en Linux allí nomás salen muchos fanboys diciendo "Pero es que todo soft tiene sus fallos. Ya lo solucionaremos, denos tiempo" pero cuando se trata de errores (aún cuando son insinificantes) de algún producto de Microsoft allí nomás dicen "Eso les pasa por usar productos de Mocosoft".Algo que a mi me da cierta comezón, es que estos bugs se minimizan siendo de parte de linux y se maximizan siendo de microsoft.
Pero bueno, así siempre ha sido y siempre será, como linux es libre pues hacen un favor y no se les debe criticar o en su caso criticar en voz baja.
Sin mala onda de mi parte, sólo que, como les digo, a mi me dan cierto escozor éstos temas.
Saludos
Esos fanáticos, que en realidad no entienden el verdadero concepto del SL, son los que más promueven la idea de "gratis".
No usan alguna distro de Linux por ser de buena calidad, probada, o exista una comunidad que la mantiene, la usan por un único hecho: "porque me la puedo bajar gratis". Lo demás para ellos es secundario.
Windows también me la "puedo bajar gratis" si quiero.
Saludos,