Re: [Fwd: Re: [Ayuda] IBM Thinkpad 701C]

To: Gunnar Wolf <gwolf en campus iztacala unam mx>
Subject: Re: [Fwd: Re: [Ayuda] IBM Thinkpad 701C]
From: IVAN RODRIGUEZ AGUILAR <costal en servidor unam mx>
Date: Tue, 11 Jun 2002 14:23:37 -0500 (CDT)
Cc: Abel Hernandez Zanatta <azanatta en isssspea gob mx>, Lista de linux org <ayuda en linux org mx>
In-reply-to: <Pine.BSO.4.44.0206111331150.25232-100000@campus.iztacala.unam.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

Creo que esta es un discusion
de esas que no terminan pronto
cada quien es feliz con su sitema operativo
y ya!!



On Tue, 11 Jun 2002, Gunnar Wolf wrote:

> > >Si eres usuario pues si, aunque RH 7.3 sea ultra-inseguro.  No la vas a
> > >tener como servidor a una notebook ¿o si? En cambio, levantar Gnome o KDE
> > >en OpenBSD debe ser trabajo de hackers de buen nivel. Con mil pedos de
> > >incompatibilidad de drivers y una interfase de configuración digna de un
> > >estudiante de la Torah.
> >
> > Una pregunta.....?
> > A que te refieres con que RH 7.3 sea ultra-inseguro.....????????????
> > Que te paso....?  o por que lo dices....?????
>
> Desde hace ya bastante tiempo (7.0 para mí marca el "punto de no
> retorno"), RedHat comenzó a sacrificar fuertemente la estabilidad por una
> experiencia de usuario más completa - 7.0 fue el caos mismo. Venía, por
> ejemplo, con un compilador que ni a versión Alpha llegaba (gcc 2.96),
> kernel 2.2 con encabezados de 2.4, bibliotecas rotas y rompibles por todos
> lados... ¿El resultado? Miles de Linuxes fueron vulnerables unos gusanos
> muy al estilo Windows - creo que se llamaron 'Adore', 'Ramen' y 'Lion'.
> Estos explotaban vulnerabilidades en programas conocidos por inseguros
> (p.ej. wuftpd, wuimapd) que por alguna razón venían instalados y activos
> POR DEFAULT. Y la tendencia, tristemente, continúa.
>
> Como una simple muestra, de la lista bugtraq en securityfocus com
> (http://online.securityfocus.com/archive/1), encuentro que ayer hubo tres
> advisories relacionados con RedHat - Uno de ellos, simplemente causado por
> una configuración estúpida:
>
> =============================================
> 1. Topic:
>
> The LPRng print spooler, as shipped in Red Hat Linux 7.x, accepts all
> remote print jobs by default.
>
> 2. Relevant releases/architectures:
>
> Red Hat Linux 7.0 - alpha, i386
>
> Red Hat Linux 7.1 - alpha, i386, ia64
>
> Red Hat Linux 7.2 - i386, ia64
>
> Red Hat Linux 7.3 - i386
>
> 3. Problem description:
>
> With its default configuration, LPRng will accept job submissions from
> any host, which is not appropriate in a workstation environment.  We
> are grateful to Matthew Caron for pointing out this configuration
> problem.
>
> The Common Vulnerabilities and Exposures project (cve.mitre.org) has
> assigned the name CAN-2002-0378 to this issue.
>
> The updated packages from this advisory change the job submission
> policy (in /etc/lpd.perms) so that jobs from remote hosts are refused
> by default.
>
> Those running print servers may want to adjust this policy as
> appropriate, for example to give access to certain hosts or subnets.
> For details on how to do this see the lpd.perms(5) man page.
>
> Since Red Hat Linux 7.1, default installations include ipchains rules
> blocking remote access to the print spooler IP port; as a result those
> installations already reject remote job submissions.  However, Red Hat
> Linux 7 machines and any machine upgraded to a later release (as
> opposed to
> having been freshly installed) will not have ipchains rules in place
> by default.
>
> IMPORTANT: There are special instructions for installing this update at
> the end of the "Solution" section below.
> (...)
> =============================================
>
> ...Cosas como esta _jamás_ ocurrirán en sistemas construidos pensando en
> la seguridad, como OpenBSD, o en distribuciones con verdaderos ciclos de
> prueba y estabilización, como Debian.
>
> Saludos,
>
> --
> Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118
> PGP key 1024D/8BB527AF 2001-10-23
> Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux org mx
> Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
>

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Referencias:
- Re: [Fwd: Re: [Ayuda] IBM Thinkpad 701C]
  - De: Gunnar Wolf

Previo por Fecha: [Ayuda] problemas con linux Redhat 7.2
Siguiente por Fecha: Re: [Ayuda] Pregunta al Foro!
Previo por Hilo: Re: [Fwd: Re: [Ayuda] IBM Thinkpad 701C]
Siguiente por Hilo: Re: [Fwd: Re: [Ayuda] IBM Thinkpad 701C]

[Hilos de Discusión] [Fecha] [Tema] [Autor]