Version LTS

[Guido Ignacio]

>
> Te respondo entre lineas...
>

yo tambien

> El 20 de marzo de 2012 21:51, Mario Lacunza <mlacunza en gmail.com> escribió:
>
>>  pues bajaria las libs oficiales compiladas por la gente de ubuntu
>> puestas en el repositorio... lo cual es muchas veces mejor ya q estan
>> optimizadas.
>
>
>  muchas veces mejor porque están optimizadas?? Les estás errando...los
> binarios que te descargás de los repositorios de cualquier distro y no solo
> ubuntu, no están optimizados para "tu" equipo, todo lo contrario...están
> configuradas y compiladas para un equipo standar. Si vos tenés el kernel
> personalizado a consumir menos recursos, determinado hardware, etc... el
> binario que te bajas seguramente sobre para tu maquina aunque funcione.
>
>  No hay nada mejor que compilar nuestras propias aplicaciones, de esta
> manera sabemos que está optimizada para nuestros equipos al 100%
>
>
> Y yo q pense q los compilados de programas se hacian en base a un
> procesador determinado (32 o 64 bits) y no al hardware periferico q el
> equipo pueda tener...
>
> Lo unico q haces con tus propias compilaciones es "personolizarlas" de
> acuerdo a lo q traiga tu equipo u otras modificaciones de la configuracion
> standard de un OS q hayas hecho tu mismo cierto?? ergo si usas lo standard
> podras seguir usandolo.
>
>
Vuelvo a repetirte, los deb estan compilados para un standard, no para TU
equipo/hardware. Aparte "standard", que es un equipo standard para vos y
sobre todo que es un equipo standard para quienes arman los paquetizados
oficiales? Si lo sabés y tenés un equipo idéntico al de ellos ahi te voy a
decir que el binario está optimizado para tu equipo.

>
>  Acaso si tiene algo malo y sumamente grave como que ubuntu aun no
> corrige este fallo
> http://unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-sudo-en.html y
> MUCHO MAS PREOCUPANTE que ni siquiera lo publicó en su lista de mail de
> ubuntu-security, no hay que criticarlo? Es una vergüenza.
>
>
> A ver.. q yo sepa ese fallo no solo afecta a Ubuntu sino q si te tomas la
> molestia de leer el link q apuntas y cito textualmente:
>
> "....El fallo afecta a casi todas las distribuciones basadas en el kernel
> Linux y además de BSD, Mac OS X, etc. "
>

Quien dijo que era solo para Ubuntu? No pongas en mi palabras que no dije.
 Solo dije que es una vergüenza que no este publicado el fallo por parte de
ubuntu.
Y no te preocupes lo tengo más que leído...más que vos.



> y si lees un poquito mas abajo la forma de como se recomienda explotar la
> debilidad o mejor dicho la prueba de uso te darias cuenta q para hacerlo
> tendria q ser el mismo user sentado delante de su maquina ya q nadie en su
> "sano juicio" le daria a un externo la opción de crear un symlink (eso es
> lo q es un ln) via remota... x lo q el daño es local, x lo q no seria mucha
> verguenza el problema por parte de ubuntu no? tal vez x eso los Ing de
> Ubuntu no perderan por ahora el sueño.... el resto q citas es mera
> consecuencia de lo anterior...
>

Y quien dijo lo contrario? Jamás hablé sobre el fallo y sobre la forma de
explotarlo. Solo critico que ubuntu ni se molestó en reportar el fallo, no
dije otra cosa. Nuevamente hacés las interpretaciones que crees y no que
lees.

>  Así que si en tus servidores de BD usan sudo, fijate de actualizarlo....
>
> ah si claro, pero tambien tengo Firewall, proxy, bloqueos de IP para
> acceso, bloqueos y monitoreos de puertos, red segura, permisos y un largo
> etc de puntos de seguridad q evitan q cualquiera tome control de mi server,
> para eso es un linux y no dependo solo del sudo como presumes. Ademas el
> sudo es solo para ejecutarse como root en el OS aun le faltaria saber el
> password de mi servidor de base de datos....
>

Me parece perfecto que tomes todos esos recaudos, pero nuevamente el
comentario fue irónico. Se ve que no entendés del todo la ironía, no se
para que lo aclaré antes.

Igual a vos no te sirve, pero en un instituto donde hay usuarios razos que
utilizan los equipos, este bug puede ser tranquilamente explotado.

Respecto a que presumo de sudo...te informo que no uso sudo, es lo primero
que desinstalo al preparar un equipo con GNU/Linux.



> Ahora q si el parche fue publicado DOS DIAS DESPUES q fue encontrado el
> bug y si como dices tienes q compilar tu mismo la version correcta, xq
> tanto escandalo contra ubuntu? acaso dije q el repo era la unica forma de
> obtener los paquetes al dia? no descarte para nada la compilacion manual...
> claro q no todos los users podran hacerlo. Ese es el punto.. pero no
> desesperes supongo q para el prox LTS debera aparecer el deb.
>

Nuevamente lees lo que queres. Me parece una tonteria no poder criticar una
distro (sea la que sea !) solo porque estoy en la lista de ubuntu.

Mario no lo tomes como un ataque por favor, porque fui irónico en gran
> parte pero creo que no le estoy errando en nada de lo que te contesté.
>
>  Abrazo!
>
>  --
> Guido Ignacio <** <guidoignacio en gmail.com>*g <guidoignacio en gmail.com>**
> uidoignacio en gmail.com*>
>
> No para nada, pero no me gusta ver info sesgada solo para apoyar un punto
> de vista particular por eso aclaro; ya q muchos users aqui podrian alucinar
> q por ese bug del sudo tendrian q tirar sus Ubuntu y volverse a guindows...
> para nada!
>
> Mario Lacunza
>


Si, me di cuenta que no te gusta ver info que respalde una opinión. Y no
subestimes a los usuarios...

Abrazo
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-es/attachments/20120321/135152ae/attachment.html>