Version LTS

Juan Pedro Montero susqueda en fontpicant.com
Jue Mar 22 12:57:00 UTC 2012 

-----Mensaje original-----
De: Mario Lacunza <mlacunza en gmail.com>
Reply-to: mlacunza en gmail.com
Para: Guido Ignacio <guidoignacio en gmail.com>
Cc: ubuntu-es en lists.ubuntu.com
Asunto: Re: Version LTS
Fecha: Wed, 21 Mar 2012 07:46:31 -0500

Solo voy a responderte uno de tus puntos, xq ya vi q crees tener la 
razon en el resto: no le veo nada de verguenza x parte de Ubuntu el 
"volver" a reportar un fallo q ya lo estaba (parche incluido)y q no es 
de Ubuntu propiamente dicho el paquete con fallos.

Corto el hilo aqui.... chao!

Saludos / Best regards

Mario Lacunza
Email:: mlacunza en gmail.com
Personal Website:: http://www.lacunza.biz/
OpenOffice.org:: http://es.openoffice.org/
OpenOffice.org Perú:: http://openoffice-peru.com/
Hosting:: http://mlv-host.com/
Mascotas Perdidas:: http://mascotas-perdidas.com/
Google Talk: mlacunzav Skype: mlacunzav
MSN: mlacunzav en hotmail.com Y! messenger: mlacunzav


El mié 21 mar 2012 07:34:16 PET, Guido Ignacio ha escrito:
>     Te respondo entre lineas...
>
> yo tambien
>
>>     El 20 de marzo de 2012 21:51, Mario Lacunza <mlacunza en gmail.com
>>     <mailto:mlacunza en gmail.com>> escribió:
>>
>>          pues bajaria las libs oficiales compiladas por la gente de
>>         ubuntu puestas en el repositorio... lo cual es muchas veces
>>         mejor ya q estan optimizadas.
>>
>>
>>     muchas veces mejor porque están optimizadas?? Les estás
>>     errando...los binarios que te descargás de los repositorios de
>>     cualquier distro y no solo ubuntu, no están optimizados para "tu"
>>     equipo, todo lo contrario...están configuradas y compiladas para
>>     un equipo standar. Si vos tenés el kernel personalizado a
>>     consumir menos recursos, determinado hardware, etc... el binario
>>     que te bajas seguramente sobre para tu maquina aunque funcione.
>>
>>     No hay nada mejor que compilar nuestras propias aplicaciones, de
>>     esta manera sabemos que está optimizada para nuestros equipos al 100%
>
>     Y yo q pense q los compilados de programas se hacian en base a un
>     procesador determinado (32 o 64 bits) y no al hardware periferico
>     q el equipo pueda tener...
>
>     Lo unico q haces con tus propias compilaciones es
>     "personolizarlas" de acuerdo a lo q traiga tu equipo u otras
>     modificaciones de la configuracion standard de un OS q hayas hecho
>     tu mismo cierto?? ergo si usas lo standard podras seguir usandolo.
>
>
> Vuelvo a repetirte, los deb estan compilados para un standard, no para
> TU equipo/hardware. Aparte "standard", que es un equipo standard para
> vos y sobre todo que es un equipo standard para quienes arman los
> paquetizados oficiales? Si lo sabés y tenés un equipo idéntico al de
> ellos ahi te voy a decir que el binario está optimizado para tu equipo.
>
>>
>>     Acaso si tiene algo malo y sumamente grave como que ubuntu aun no
>>     corrige este fallo
>>     http://unaaldia.hispasec.com/2012/01/elevacion-de-privilegios-en-sudo-en.html y
>>     MUCHO MAS PREOCUPANTE que ni siquiera lo publicó en su lista de
>>     mail de ubuntu-security, no hay que criticarlo? Es una vergüenza.
>
>     A ver.. q yo sepa ese fallo no solo afecta a Ubuntu sino q si te
>     tomas la molestia de leer el link q apuntas y cito textualmente:
>
>     "....El fallo afecta a casi todas las distribuciones basadas en el
>     kernel Linux y además de BSD, Mac OS X, etc. "
>
>
> Quien dijo que era solo para Ubuntu? No pongas en mi palabras que no
> dije.  Solo dije que es una vergüenza que no este publicado el fallo
> por parte de ubuntu.
> Y no te preocupes lo tengo más que leído...más que vos.
>
>     y si lees un poquito mas abajo la forma de como se recomienda
>     explotar la debilidad o mejor dicho la prueba de uso te darias
>     cuenta q para hacerlo tendria q ser el mismo user sentado delante
>     de su maquina ya q nadie en su "sano juicio" le daria a un externo
>     la opción de crear un symlink (eso es lo q es un ln) via remota...
>     x lo q el daño es local, x lo q no seria mucha verguenza el
>     problema por parte de ubuntu no? tal vez x eso los Ing de Ubuntu
>     no perderan por ahora el sueño.... el resto q citas es mera
>     consecuencia de lo anterior...
>
>
> Y quien dijo lo contrario? Jamás hablé sobre el fallo y sobre la forma
> de explotarlo. Solo critico que ubuntu ni se molestó en reportar el
> fallo, no dije otra cosa. Nuevamente hacés las interpretaciones que
> crees y no que lees.
>
>>     Así que si en tus servidores de BD usan sudo, fijate de
>>     actualizarlo....
>     ah si claro, pero tambien tengo Firewall, proxy, bloqueos de IP
>     para acceso, bloqueos y monitoreos de puertos, red segura,
>     permisos y un largo etc de puntos de seguridad q evitan q
>     cualquiera tome control de mi server, para eso es un linux y no
>     dependo solo del sudo como presumes. Ademas el sudo es solo para
>     ejecutarse como root en el OS aun le faltaria saber el password de
>     mi servidor de base de datos....
>
>
> Me parece perfecto que tomes todos esos recaudos, pero nuevamente el
> comentario fue irónico. Se ve que no entendés del todo la ironía, no
> se para que lo aclaré antes.
>
> Igual a vos no te sirve, pero en un instituto donde hay usuarios razos
> que utilizan los equipos, este bug puede ser tranquilamente explotado.
>
> Respecto a que presumo de sudo...te informo que no uso sudo, es lo
> primero que desinstalo al preparar un equipo con GNU/Linux.
>
>     Ahora q si el parche fue publicado DOS DIAS DESPUES q fue
>     encontrado el bug y si como dices tienes q compilar tu mismo la
>     version correcta, xq tanto escandalo contra ubuntu? acaso dije q
>     el repo era la unica forma de obtener los paquetes al dia? no
>     descarte para nada la compilacion manual... claro q no todos los
>     users podran hacerlo. Ese es el punto.. pero no desesperes supongo
>     q para el prox LTS debera aparecer el deb.
>
>
> Nuevamente lees lo que queres. Me parece una tonteria no poder
> criticar una distro (sea la que sea !) solo porque estoy en la lista
> de ubuntu.
>
>>     Mario no lo tomes como un ataque por favor, porque fui irónico en
>>     gran parte pero creo que no le estoy errando en nada de lo que te
>>     contesté.
>>
>>     Abrazo!
>>
>>     --
>>     Guido Ignacio <// <mailto:guidoignacio en gmail.com>/g
>>     <mailto:guidoignacio en gmail.com>//uidoignacio en gmail.com
>>     <mailto:uidoignacio en gmail.com>/>
>     No para nada, pero no me gusta ver info sesgada solo para apoyar
>     un punto de vista particular por eso aclaro; ya q muchos users
>     aqui podrian alucinar q por ese bug del sudo tendrian q tirar sus
>     Ubuntu y volverse a guindows... para nada!
>
>     Mario Lacunza
>
>
>
> Si, me di cuenta que no te gusta ver info que respalde una opinión. Y
> no subestimes a los usuarios...
>
> Abrazo


Verónica, Guido, Mario, Adaneratorys, Vismark y resto de amigos/as. 

Es simpático observar cómo nos llegamos a complicar... y también a
cuestionar la distro que tenemos en uso. El problema de "sudo" abarca a
Ubuntu y otras, pero el asunto original de Verónica tenía que ver con
las "actualizaciones en general" de las versiones.

Luego me pregunto si a todo usuario/a le hace falta actualizar y
actualizar cuando por estos sitios seguimos con la versión Ubuntu 9.10
en todos los equipos de los que se utilizan para clases y proyecciones.
Igual con el WXP que ahí sigue tan pancho en algunos equipos, igual que
en el 2004.Yo paso mis presentaciones de hoy en el Open-Office del 2007
sin problemas. Y no estamos en condiciones de comprar equipos nuevos.
Son usos que no requieren estar conectados a la red exterior.

Luego y por seguridad, es lógico que en esta lista se esté al día y se
reclame de la gente "responsable" - que no somos nosotros - advertencias
y puestas al día en estos temas (sudo) o en aún mas simples archivos
ausentes (resolución de pantalla), porque es triste observar cómo la
tendencia hacia la imagen gráfica bonita y la estupidez (entiéndase por
estúpido del griego en la Atenas Clásica que no se interesaba por los
asuntos públicos y se recluía en su casa) nos conduce a perder de vista
el lenguaje de fondo como pérdida de respeto al sentido común.

Por ahora no me planteo otra migración (Debian podría ser) pero ha
resultado interesante observar "un genuino malestar" ante esa tendencia
hacia lo "fácil" con pies de barro con fondo poco serio. Y aunque no
tenga mucha idea de computación, me quedo con vuestras aportaciones y me
alegro de pertenecer a esta lista.

Gracias a todos/as.    
-- 
Juan Pedro Montero <susqueda en fontpicant.com>
Fundación Font Picant

Más información sobre la lista de distribución ubuntu-es