Portada
mis comunidades
otras secciones
#2:
"Pocas horas después de que esta vulnerabilidad haya sido reportada ya han aparecido parches que la solucionan. Las principales distribuciones como Debian, Ubuntu o Fedora ya han publicado en sus centros de actualizaciones el parche en cuestión, y el resto de distribuciones no tardarán en actualizarse de igual forma".
#6:
#5 Sí, el software a veces tiene bugs. Y sí, puede tardarse tiempo en descubrirlos, incluso cuando el código está a disposición del usuario. Poco podemos hacer ahí.
La diferencia de software libre con el privado es que una vez reportado el error, con el software libre tienes parches en horas. Con el software privativo cuando a la empresa responsable le salga del higo (o cuando le cuadre económicamente).
La diferencia de software libre con el privado es que una vez reportado el error, con el software libre tienes parches en horas. Con el software privativo cuando a la empresa responsable le salga del higo (o cuando le cuadre económicamente).
#3:
Donde veo más problema es en Android, a ver cuantos terminales se actualizan una vez que Google saque el parche.
El las versiones de escritorio ya se están actualizando, pero en terminales móviles... creo que va ser un agujero explotado durante meses.
El las versiones de escritorio ya se están actualizando, pero en terminales móviles... creo que va ser un agujero explotado durante meses.
#37:
#8 Hombre, bug tonto, bug tonto... Si miras la descripción del parche (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00) es un problema de sincronización, una condición de carrera que puede ocurrir cuando hay ciertas opciones activadas y hay varios clientes conectados a la TTY (creo). Dudo que eso se cace así por las buenas en una auditoría de código.
#13:
#12 Ubuntu prácticamente todos los días. ¿Y qué? Pueden quedarse bugs que no hayan sido descubiertos. Si no se ha descubierto el bug, ni con software libre, ni privativo se va a resolver.
Si se ha descubierto, el libre es casi inmediato. El privativo, depende (depende es puede que una tarde, puede que nunca, dentro de ese rango).
En un departamento de soporte más del 90% del tiempo está en descubrir dónde está el bug y documentarlo. No tiene nada que ver que sea fácil de arreglar, para que pueda ser casi imposible de detectar.
Si se ha descubierto, el libre es casi inmediato. El privativo, depende (depende es puede que una tarde, puede que nunca, dentro de ese rango).
En un departamento de soporte más del 90% del tiempo está en descubrir dónde está el bug y documentarlo. No tiene nada que ver que sea fácil de arreglar, para que pueda ser casi imposible de detectar.
#45:
#5 Diferencias:
Software libre: alguien (re)descubre* el fallo (un programador del kernel, un empleado de alguna de las empresas que desarrollan o usan desarrollos sobre dicho kernel, una empresa de seguridad, etc.), envía el fallo a los desarrolladores del kernel y lo hace público. Muchos ojos empiezan a pelearse con el código hasta que una o más de una implementación de parches que lo solucionan empiezan a llegar al código mainstream y/o a su versión del kernel, que a su vez es pública y cualquiera puede tomar para crear su propio parche. Las actualizaciones tras pasar las pruebas pertinentes llegan a los repositorios y hacen que todos aquellos que estén al día estén cubiertos rápidamente.
Software privativo: alguien (re)descubre el fallo. Muchas veces el bug ya es conocido por el propio fabricante, pero ha dedicado recursos a otras cosas porque no le ha dado la suficiente importancia. Salvo que algún partner importante les tire de las orejas, esperarán a la siguiente versión o actualización menor para sacar el arreglo. Incluso es posible que solo manden la versión parcheada a ese partner, dado que así abren la posibilidad de que otro de sus partners paguen para el desarrollo del parche correspondiente (en caso de que no hayan pagado ese plus de soporte o lo que sea). A menudo, los fallos graves o leves, no son mencionados para no resentir la imagen de la empresa (salvo cuando decir que has tapado muchos agujeros es importante para tu imagen), y es posible que ciertos fallos perduren más en el tiempo hasta que son efectivamente arreglados.
Como ves, la diferencia no es que miles de ojos garanticen que habrá menos fallos (que también), sino la forma en que se tratan estos, de manera abierta, transparente, honesta y rápida. El software privativo es una caja negra para lo bueno y para lo malo, que no se vea lo que hay dentro no implica que no haya mierda.
*re-descubre porque hay gente de todo tipo y es posible que haya sido descubierto y se estén aprovechando del mismo sin advertirlo al desarrollador ni divulgarlo. Aquí alguien estaría tentado a decir que justamente por esto el soft libre es más peligroso que el propietario, pero es que realmente estamos en la misma situación en la que alguien descubre un fallo en un software propietario y se aprovecha y lo usa sin divulgarlo.
Software libre: alguien (re)descubre* el fallo (un programador del kernel, un empleado de alguna de las empresas que desarrollan o usan desarrollos sobre dicho kernel, una empresa de seguridad, etc.), envía el fallo a los desarrolladores del kernel y lo hace público. Muchos ojos empiezan a pelearse con el código hasta que una o más de una implementación de parches que lo solucionan empiezan a llegar al código mainstream y/o a su versión del kernel, que a su vez es pública y cualquiera puede tomar para crear su propio parche. Las actualizaciones tras pasar las pruebas pertinentes llegan a los repositorios y hacen que todos aquellos que estén al día estén cubiertos rápidamente.
Software privativo: alguien (re)descubre el fallo. Muchas veces el bug ya es conocido por el propio fabricante, pero ha dedicado recursos a otras cosas porque no le ha dado la suficiente importancia. Salvo que algún partner importante les tire de las orejas, esperarán a la siguiente versión o actualización menor para sacar el arreglo. Incluso es posible que solo manden la versión parcheada a ese partner, dado que así abren la posibilidad de que otro de sus partners paguen para el desarrollo del parche correspondiente (en caso de que no hayan pagado ese plus de soporte o lo que sea). A menudo, los fallos graves o leves, no son mencionados para no resentir la imagen de la empresa (salvo cuando decir que has tapado muchos agujeros es importante para tu imagen), y es posible que ciertos fallos perduren más en el tiempo hasta que son efectivamente arreglados.
Como ves, la diferencia no es que miles de ojos garanticen que habrá menos fallos (que también), sino la forma en que se tratan estos, de manera abierta, transparente, honesta y rápida. El software privativo es una caja negra para lo bueno y para lo malo, que no se vea lo que hay dentro no implica que no haya mierda.
*re-descubre porque hay gente de todo tipo y es posible que haya sido descubierto y se estén aprovechando del mismo sin advertirlo al desarrollador ni divulgarlo. Aquí alguien estaría tentado a decir que justamente por esto el soft libre es más peligroso que el propietario, pero es que realmente estamos en la misma situación en la que alguien descubre un fallo en un software propietario y se aprovecha y lo usa sin divulgarlo.
#28:
Todas las empresas top del mundo se pegan de hostias por programadores de software libre, pero vosotros seguid pensando tonterías 
#19 aunque tu comentario fuese cierto, qué pasa con todos los servidores? Que se caigan todas las páginas y au!!
La última vez que vi el top 500 de supercomputadores solo había dos con Windows (uno de MS), el resto salvo alguna excepción todo Linux y similares. Eso también os debería de dar otra pista.
Pero bueno, esto es como predicar en el desierto, el que no sabe no sabe.
#19 aunque tu comentario fuese cierto, qué pasa con todos los servidores? Que se caigan todas las páginas y au!!
La última vez que vi el top 500 de supercomputadores solo había dos con Windows (uno de MS), el resto salvo alguna excepción todo Linux y similares. Eso también os debería de dar otra pista.
Pero bueno, esto es como predicar en el desierto, el que no sabe no sabe.
#46:
#42 De siempre ha habido un torrente contínuo de bugs que se descubren y solucionan. Algunos bugs de seguridad, otros no. El hecho de que ahora estén apareciendo tanto en las noticias se debe fundamentalmente a que ahora resulta de más interés. Simplemente porque ahora Linux tiene más usuarios, y esos usuarios además están más concienciados en general.
Yo he llegado a ver gente, hace años, que convivía con virus en su Windows y no les importaba. Sabían que estaban ahí, sabían que les comían la memoria y les vigilaban, pero les daba igual.
Ahora ya entienden (o hay más gente que entiende) el peligro que esto supone.
Yo he llegado a ver gente, hace años, que convivía con virus en su Windows y no les importaba. Sabían que estaban ahí, sabían que les comían la memoria y les vigilaban, pero les daba igual.
Ahora ya entienden (o hay más gente que entiende) el peligro que esto supone.
Comentarios
"Pocas horas después de que esta vulnerabilidad haya sido reportada ya han aparecido parches que la solucionan. Las principales distribuciones como Debian, Ubuntu o Fedora ya han publicado en sus centros de actualizaciones el parche en cuestión, y el resto de distribuciones no tardarán en actualizarse de igual forma".
#5 Sí, el software a veces tiene bugs. Y sí, puede tardarse tiempo en descubrirlos, incluso cuando el código está a disposición del usuario. Poco podemos hacer ahí.
La diferencia de software libre con el privado es que una vez reportado el error, con el software libre tienes parches en horas. Con el software privativo cuando a la empresa responsable le salga del higo (o cuando le cuadre económicamente).
#8 Fácil de arreglar != Fácil de descubrir
Donde veo más problema es en Android, a ver cuantos terminales se actualizan una vez que Google saque el parche.
El las versiones de escritorio ya se están actualizando, pero en terminales móviles... creo que va ser un agujero explotado durante meses.
Para #2. Vaya, en un suspiro te has cargado la noticia...
... Gnu/Linux Powered...
#4 #5 me resultan cansinos los comentarios como los vuestros. Hay que saber distinguir entre que sea más eficiente y que sea perfecto. Decidme quién dijo que fuera perfecto.
Es una feature.
#12 Ubuntu prácticamente todos los días. ¿Y qué? Pueden quedarse bugs que no hayan sido descubiertos. Si no se ha descubierto el bug, ni con software libre, ni privativo se va a resolver.
Si se ha descubierto, el libre es casi inmediato. El privativo, depende (depende es puede que una tarde, puede que nunca, dentro de ese rango).
En un departamento de soporte más del 90% del tiempo está en descubrir dónde está el bug y documentarlo. No tiene nada que ver que sea fácil de arreglar, para que pueda ser casi imposible de detectar.
#8 Hombre, bug tonto, bug tonto... Si miras la descripción del parche (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00) es un problema de sincronización, una condición de carrera que puede ocurrir cuando hay ciertas opciones activadas y hay varios clientes conectados a la TTY (creo). Dudo que eso se cace así por las buenas en una auditoría de código.
#19 tú lo usas casi siempre que navegas por internet y/o utilizas un teléfono con Android, por ejemplo.
#26 El software siempre tiene errores, lo importante es la agilidad del parche una vez notificado y eso es lo que acertadamente explica #2.
#5 Diferencias:
Software libre: alguien (re)descubre* el fallo (un programador del kernel, un empleado de alguna de las empresas que desarrollan o usan desarrollos sobre dicho kernel, una empresa de seguridad, etc.), envía el fallo a los desarrolladores del kernel y lo hace público. Muchos ojos empiezan a pelearse con el código hasta que una o más de una implementación de parches que lo solucionan empiezan a llegar al código mainstream y/o a su versión del kernel, que a su vez es pública y cualquiera puede tomar para crear su propio parche. Las actualizaciones tras pasar las pruebas pertinentes llegan a los repositorios y hacen que todos aquellos que estén al día estén cubiertos rápidamente.
Software privativo: alguien (re)descubre el fallo. Muchas veces el bug ya es conocido por el propio fabricante, pero ha dedicado recursos a otras cosas porque no le ha dado la suficiente importancia. Salvo que algún partner importante les tire de las orejas, esperarán a la siguiente versión o actualización menor para sacar el arreglo. Incluso es posible que solo manden la versión parcheada a ese partner, dado que así abren la posibilidad de que otro de sus partners paguen para el desarrollo del parche correspondiente (en caso de que no hayan pagado ese plus de soporte o lo que sea). A menudo, los fallos graves o leves, no son mencionados para no resentir la imagen de la empresa (salvo cuando decir que has tapado muchos agujeros es importante para tu imagen), y es posible que ciertos fallos perduren más en el tiempo hasta que son efectivamente arreglados.
Como ves, la diferencia no es que miles de ojos garanticen que habrá menos fallos (que también), sino la forma en que se tratan estos, de manera abierta, transparente, honesta y rápida. El software privativo es una caja negra para lo bueno y para lo malo, que no se vea lo que hay dentro no implica que no haya mierda.
*re-descubre porque hay gente de todo tipo y es posible que haya sido descubierto y se estén aprovechando del mismo sin advertirlo al desarrollador ni divulgarlo. Aquí alguien estaría tentado a decir que justamente por esto el soft libre es más peligroso que el propietario, pero es que realmente estamos en la misma situación en la que alguien descubre un fallo en un software propietario y se aprovecha y lo usa sin divulgarlo.
Todas las empresas top del mundo se pegan de hostias por programadores de software libre, pero vosotros seguid pensando tonterías
#19 aunque tu comentario fuese cierto, qué pasa con todos los servidores? Que se caigan todas las páginas y au!!
La última vez que vi el top 500 de supercomputadores solo había dos con Windows (uno de MS), el resto salvo alguna excepción todo Linux y similares. Eso también os debería de dar otra pista.
Pero bueno, esto es como predicar en el desierto, el que no sabe no sabe.
#8 ¿Has leído el report y explicación del parche?
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00
Porque sí, el parche son 4 líneas, pero no es tan sencillo como haber declarado char cosa[20] y haber hecho luego sprintf(cosa, "ESto es una cadena de mas ed 20 caracteres y la estoy liando pardisima");
#8 Por eso en el software privativo, que sí que es ampliamente auditado, no se encuentran bugs ¿no?
Total, que vaya a desaparecer el soporte a Windows XP da igual ¿no?
#30 ¿Acaso creías que era inmune a errores de programación?
#8 Cuando se tiene información completa del bug, es prácticamente trivial hacer el parche.
Irrelevante. No veo la necesidad de menear actualizaciones menores de un SO.
Uso Linux desde hace relativamente poco. Antes no aparecían tantos bugs y fallos como ahora, que está en racha. O será que antes, como no me planteaba usarlo, no me fijaba en las noticias que aparecían con estos fallos...
La verdad es que me da igual. Estoy contento con el sistema, no pienso dejar de usarlo. Me ha bastado leer la noticia, teclear dos comandos en la consola y saber que el problema está arreglado. Cuando me pasaba algo parecido con Windows, tenia que ir a foros, buscar mi error, averiguar como solucionarlo... eso claro está, en los casos que me enteraba que se había descubierto un fallo.
No voy a entrar en atacar windows o defender linux, la verdad es que ninguno me da de comer, por lo que no necesito hacerlo, pero como usuario puedo entender y asumir que un sistema tenga fallos, sobre todo cuando es un sistema por el que no he pagado nada, y que hasta ahora me está funcionando de forma exquisita.
#2 Esto es lo que tiene ser una comunidad unida de programadores que miran por el bien de un kernel.
Con esto no digo que microsoft apple o quien queráis no miren por sus errores pero es que la comunidad de programadores que hay para linux a parte de ser mucho más grande a mi forma de ver son mejores
#42 De siempre ha habido un torrente contínuo de bugs que se descubren y solucionan. Algunos bugs de seguridad, otros no. El hecho de que ahora estén apareciendo tanto en las noticias se debe fundamentalmente a que ahora resulta de más interés. Simplemente porque ahora Linux tiene más usuarios, y esos usuarios además están más concienciados en general.
Yo he llegado a ver gente, hace años, que convivía con virus en su Windows y no les importaba. Sabían que estaban ahí, sabían que les comían la memoria y les vigilaban, pero les daba igual.
Ahora ya entienden (o hay más gente que entiende) el peligro que esto supone.
#19
yo y tres más (de hecho me tomo un café con ellas ahora) Hale, positivo para que te vayas contenta
#5 Pues no sera tan tonto el bug cuando ha estado 5 años sin ser descubierto.
#44. Las smartv utilizan en su mayoría variantes de linux.
#24 El kernel de Linux ES Linux, los S.O. que utilzan dicho kernel suelen ser GNU/Linux (Debian, SUSE, Ubuntu, Fedora, ...)
#91 para mi una vulnerabilidad que no es explotable en remoto no es grave y menos "critica" como dice la noticia.
#19 "Ya hay más de mil millones de dispositivos Android en el mundo" http://www.xatakandroid.com/mercado/ya-hay-mas-de-mil-millones-de-dispositivos-android-en-el-mundo
Pero no es en el núcleo de Linux en sí si no en un módulo poco usado... Ah no espera.
#2 que sea reportada ahora no significa que no se supiera de su existencia antes.
#59. Tu ordenador no usa Linux cuando navegas por internet, pero tú si lo estas haciendo, ya que lo que ves en tu navegador en su mayoría es la salida de la ejecución de aplicaciones sobre Linux.
Me niego a explicar una vez más la diferencia entre Linux y el kernel de sistemas que no se puede auditar, con forofos de esos sistemas que no se pueden auditar!!
Si no entienden que "no tienen acceso al código fuente y por tanto están a merced de los pocos que si tienen acceso, que son los que le venden una licencia de uso de ese código; bajo términos leoninos"... si no entienden que en un código cerrado puede haber cualquier cosa y solo los que lo compilaron saben por qué metieron esa cualquier cosa ahí... que coño se le puede explicar??!!
#20 claro, los milagros no existen. Si no lo actualizas no puedes estar a la última.
Este es un fallo que sólo se puede explotar si tienes usuario en la máquina, por lo que tienes que haber entrado antes de otra manera, por lo que no es de ninguna manera crítico ....
#20 Eso ya no es culpa del kernel de Linux. Si no actualizas tras descubrirse una vulnerabilidad y esta ser solventada, te toca apechugar.
#52. Pues mi televisión ni usa windows ni otra cosa que se le parezca. Si acaso, la LCD utiliza también una variante de Linux (LG). Las SAMSUNG también lo hacen.
Las de tubo, que yo sepa, no tienen SO de ningún tipo, y la mayoría de los TDT utilizan también variantes Linux.
#8 las fuentes del núcleo son públicas. ¿ Quieres que le pasemos uno de esos superprogramas para que lo encuentre ?
Me temo que te veo muy optimista...
#26 en los proyectos de software libre generalmente se hacen públicos al recibir el reporte. Te suscribes a la lista o consultas la página de internet y ya lo sabes desde el primer minuto. cc/ #41
#30 si esta mierda de error es "el error crítico del año", tenemos un software bastante decentillo. Para mi que nos costaría encontrar alguno con el que compararlo.
#4 en Windows XP no se informa de ninguna porque es perfecto, ya no tiene vulnerabilidades.
#116 Pero si llevo diciendo desde el principio que no fue "tan rápido" ¿dónde ves tú que critico que lo resuelvan tan rápido si ni siquiera considero que fuese "tan rápido"?
El fallo tiene fecha del 29 de abril y a 12 de mayo todavía se estaban distribuyendo los parches, sigue siendo rápido pero no "en horas".
#115 ¿cuántas veces me vais a decir la misma tontería? -> #44
#109 No siempre. Cuando es crítico se suele dar algún tiempo antes de hacerlo público para que cualquiera pueda explotarlo.
Esto empieza con suse, 29 de Abril: https://bugzilla.novell.com/show_bug.cgi?id=875690
El parche se agrega a la rama de desarrollo el 3 de mayo: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00
En Redhat consta como reportado el 5 de mayo: https://bugzilla.redhat.com/show_bug.cgi?id=1094232
Debian lanza la actualización el 12 de mayo: https://lists.debian.org/debian-security-announce/2014/msg00107.html
Red Hat, Fedora y Ubuntu también tenían actualización pero a 12 de mayo todavía había distribuciones que no.
¿eso es "en horas"? no, eso es rápido pero no "en horas". El artículo de redeszone está mal y la gente se fía de él para decir que lo hacen "en horas".
#12 Pues como lo arreglen igual que de bien que el bug de la alarma de iOS apaga y vámonos
El exploit para Android es bueno ya que nos permite a los propietarios del teléfono ganar permisos de root que nos niegan los fabricantes.
#85 Mira, gilipollas (es que lo de lerdo me ha llegado al alma ) lo bien que anda de fechas el artículo que enlaza este meneo que el bug es
públicose conoce al menos desde el 29 de abril: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196http://www.etccrond.es/2014/05/cve-2014-0196-fallo-de-seguridad-en-linux.html
Pero ale, lo corrigieron en un par de horas entre pinta y pinta.
CC/ #2
#2 Confiando en que se actualice claro. En muchas universidades van por fedora 7, ubuntu 12.04 etc
#1 Cuando era joven usabamos las vulnerabilidades como feature... bloqueabas totalmente la posibilidad de ejecutar como root salvo si entrabas con un exploit. Asi, si te entraba alguien, tenias esperanza de que al menos supiera lo que estaba haciendo.
#3 Estoy de acuerdo contigo, además, el problema no es tanto que Google saque un parche como que los fabricantes lancen sendas actualizaciones en sus terminales. Esto no es culpa de Linux, sino más bien de cómo gestionan las versiones de Android, pero si el fallo fuera realmente peligroso, habría muchos de esos "millones de dispositivos que usan Linux" totalmente vulnerables por mucho tiempo (o para siempre).
Y no todos los modelos tienen una amplia comunidad de desarrolladores de custom ROMS tipo CyanogenMod.
#20 Ubuntu 12.04 es LTS así que sin problema tendrán su actualización.
#112 esta vulnerabilidad se basa en que si se da a la vez más de una orden de escritura a una TTY se produce un desbordamiento de búfer (buffer overflow)
Por tanto, selinux tiene muchas posibilidades de evitarlo, si está correctamente configurado, claro.
(no tengo claro el uso de negativos en meneame, presupongo que se usan para "no estoy de acuerdo", como tú los has usado)
#2 Siempre sale un comentario como el tuyo y siempre es lo mismo y yo siempre digo lo mismo: Vi una vez como un fallo fue corregido antes de ser "descubierto" ¿tenían un Delorean? no, simplemente que una cosa es cuándo se hace público y otra cuando se encuentra de verdad. Normalmente cuando se descubre un fallo se espera un tiempo a tener una solución y después se hace público.
#31 Y yo digo que tanta agilidad, tanta como queréis hacer ver no existe normalmente. "Pocas horas después" es después de que se haya hecho público pero a saber cuánto tiempo hace que ellos la conocen.
Lanzar una actualización en tan pocas horas, o la corrección es muy tonta o me parece imprudente porque entre que te pones a ello, lo corriges, haces pruebas, distribuyes la actualización y tal allá se te van esas horas.
#58 Pues si vieras cuántos años ha estado abierto el bug #1 de Ubuntu
https://bugs.launchpad.net/ubuntu/+bug/1
#12 En el MSDN hay gente que se queja que ha reportado errores y, tras muchos meses, no los han corregido.
En el software libre la opción de crear correcciones está también en quien lo descubre, en los usuarios o en otros desarrolladores.
#2 Aun así dice que también se ve afectado Android, pues dudo que muchos teléfonos reciban su actualización particular. Ahí se morirán de asco.
¿Hoy el kernel de Linux es Linux o no es Linux?
En Windows esto pasa, porque nunca se dan a conocer.
#75 BSD no tiene nada que ver con Linux. Si acaso, lo único que tienen en común es ser variantes de UNIX.
El kernel
deLinux.Linux es un kernel.
#20 Yo uso elementary OS (Ubuntu 12.04) y esta mañana me ha entrado una actualización del kernel desde los repositorios de Ubuntu. No había leído esta noticia, pero imagino que alguna relación hay.
Linux 3.2.0-63-generic #94-Ubuntu SMP
¿Vulnerabilidad crítica? ¡Eso es una noticia importantísima que afecta a miles de sistemas en el mundo!
¡Rápido, votemos negativo a la noticia para sacarla de portada!
#53 y como OSX no tiene NADA de Unix/SL
. Cuánto ignorante, no me extraña que uses un MBP; no creo que te de la cabeza para utilizar ni Windows 
(no es envidia, yo también tengo un MBP Retina).
#53 iluso
#59 Y el router a través del cual te conectas a internet también suelen usar Linux. Y las páginas a las que te conectas (como esta) también lo usan.
#76 hablo de Software Libre, mira mis comentarios.
#2 ¿Y todos los años que estuvo ahí el bujero a merced de quién quisiera explotarlo? Linux hace como todos, revela los agujeros justo horas antes de publicar el parche.
#2 ¡Qué sí! ¡Que ya sabemos que los parches salen rápido...!
#81 eso es culpa de los fabricantes de los teléfonos, que no tienen un sistema de actualizaciones adecuado.
#83
Claramente no, no me confundí citándote
#88
Tú sigue haciendo gala de tu ignorancia, me resbala totalmente cualquier cosa que puedas decir. Sólo los necios te podrían hacer un mínimo de caso.
#92
Pero es que vienes con tonterías irrelevantes para darte bombo.
#94
Jajaja, pobrecito, tu cabecita no da más de sí, ni tan siquiera para enterarse de que la información que coloca es errónea.
#97
No tengo ahora mismo pincel ni pintura ni tampoco tela.
#99
Lo mismo digo. Tirar un pedrusco, un cóctel molotov y luego largarse no está bien visto.
#101
Pero qué vas a aclarar si ya te he dicho que es erróneo lo que expones como tú dices que lo que expongo yo es erróneo
#103
La estás mareando tú todo el rato. Los bugs se corrigen en pocas horas según su naturaleza.
Y de nuevo sigues poniendo información errónea.
Pista: ADSLZone funciona con retraso.
#105
JAJAJAJANMasdjklhdfgshjkdghfklawhf!!!!
#105
Pero le meneo es de redeszone.
#107
Te deseo una feliz partida.
#6 A ver, yo esa parte la entiendo, pero tanto Microsoft como Apple publican actualizaciones de seguidad para usuarios UNA vez al mes
Me parece una ventana la mar de digna para vulnerabilidades a nivel de usuario
Apple, cuando en sus iOS descubrieron la vulnerabilidad del texto en árabe (que hacía reiniciar el móvil), tardaron UNA TARDE en publicar la actualización mundial a todos sus telefonos. UNA TARDE
#11 No tienen por que se iguales, pero GENERALMENTE si lo son. Si es facil de descubrir, suele ser facil de arreglar
otro palo más para linux
Mientras los Geeks que no tienen vida privada correrán a proteger la privacidad de sus sistemas los millones de usuarios comunes y corrientes de Android (que si tienen mucho que cuidar) quedarán expuestos por muchos años... las ironías de la vida
Vulnerabilidad si, pero vulnerabilidad LIBRE.
me la pela, yo uso windows (por lo que las de windows no me la pela)
#41 Te equivocas, en cualquier bug crítico tal agilidad en el parche es la norma. Ahora criticas que lo resuelvan tan rápido, a ver si te decides.
#117 En #41 tú mismo dices "Lanzar una actualización en tan pocas horas, o la corrección es muy tonta o me parece imprudente porque entre que te pones a ello, lo corriges, haces pruebas, distribuyes la actualización y tal allá se te van esas horas."
Das por hecho que se ha corregido en pocas horas.
Por otra parte da igual en horas que el periodo que luego explicas, se ha actualizado rápido y eso es lo importante y lo que se ha argumentado.
#119 La verdad es que no entiendo que estas discutiendo pero bueno.
#121 Vamos, que estas troleando.
#123 Porque sólo comentas para darte autobombo, no estás debatiendo nada.
será en el escritorio, como este año es su año....
(calzador!)
#28 a mi la única pista que me da es que para sacarle partido a un hardware tan específico es normal que sea mejor un sistema operativo de código abierto, para cualquier modificación de procesos, optimizacion,... que se requiera. Lo cual no quiere decir que para el usuario de a pie y su flamante CPU x86/x64 sea mejor o peor.
#62. Tu televisión no usa windows pero cuando ves la tele tú sí lo estás haciendo ya que lo que ves en tu televisor en su mayoría es la salida de la ejecución de aplicaciones sobre windows,
¿Qué canal miras?
#72 parte de OS X es BSD (http://en.wikipedia.org/wiki/OS_X#History).
Si abres tu terminal, eso que no sabrás ni lo que es y pones "man ls" qué sale arriba de todo después de LS(1)? Pues eso. No hables de lo que no sabes.
http://gyazo.com/c7c3cce6a9faec3f2814ed61e62b1ebb
#77. BSD es software Libre, pero OS/X de ninguna de las maneras y ninguna de sus partes. La licencia BSD permite que eso sea así.
#79, Simplemente que OS/X no tiene nada de Software Libre. Aunque incorpore código de BSD. Puedes decir sin equivocare "Partes de OS/X están basadas en software libre", pero nunca "Parte de OS/X es software libre".
para mi el tema de que en el software libre hay mas seguridad porque cuando se sabe de una vulnerabilidad se soluciona mas rapido y que cualquiera puede hacerlo o descubrirlas leyendo el codigo...
Siempre he pensado que si tienes el codigo fuente del programa y controlas te sera mas facil encontrar vulnerabilidades, y si lo haces sin afan de ayudar a la comunidad en el fondo es peor.
#21 si te refieres a heartbleed, el error estaba en OpenSSL y no en el kernel. Respecto a otros bugs... No he visto las estadísticas pero no creo que sea un año especial.
#24 siempre lo ha sido. Linux es el kernel (núcleo) en sí (supongo que tu comentario es irónico)
#25 Y tú (y todos) windows cada vez que enciendes la tele, vas a un cajero, firmas en un banco, recibes una carta certificada...
Somos multisistema
Dios, daría el brazo derecho para ver la reacción de Linus Torvalds, sus gritos e insultos.
Es como ver llover por la ventana, que uno se alegra el doble de estar bajo un techo.
#49 Yo es que uso un flamante MacBook Pro Retina con su magnífico OS X. Ni virus ni mierdas. Fluidez y elegancia.
#52 ¿De las emisoras? Hombre, habrá una barrera entre utilizar un sistema o que lo utilice tu proveedor, lo del cajero vale, lo de los servidores un poco pillado, pero vamos, que el software multimedia de una emisora de TV ni siquiera sabe que estás tu ahí (Por ahora).
5 años con el fallito... son muchos años
#61 Muy bien. Tu televisión no usa windows pero cuando ves la tele tú sí lo estás haciendo ya que lo que ves en tu televisor en su mayoría es la salida de la ejecución de aplicaciones sobre windows, véase el enlace que puse.
#78 So what? En serio, qué me quieres decir con eso?
Cambia eso el hecho de que parte de OSX sea (o esté basada, forkeada o lo que sea) BSD, es decir software libre? Ahora si quieres sigue soltando tus "en realidad...", eso no va a cambiar los hechos.
#73 Como tantas cosas que usan windows. Si vamos a eso, incluso Stallman usa windows.
#71 O te confundiste citándome o no sé qué coño me respondes.
#64 Pues... cualquiera.
#89 No lo digo yo, ahí tienes los enlaces pero si te resbala, entonces no hace falta que me contestes.