Re: [Ayuda] Respecto a la vulnerabilidad en SSH

To: ayuda en linux org mx
Subject: Re: [Ayuda] Respecto a la vulnerabilidad en SSH
From: Miguel Angel López Hernández <miguel en veracruz linux org mx>
Date: 28 Jun 2002 11:38:21 -0500
In-reply-to: <3D1BDF4B.602ABC5D@sandino.net>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <Pine.LNX.4.33.0206272058450.21441-100000@peabody.ximian.com> <3D1BDF4B.602ABC5D@sandino.net>
Sender: ayuda-admin en linux org mx

El jue, 27-06-2002 a las 23:00, Sandino Araico Sánchez escribió:

He seguido con bastante interés el hilo y me gustaría comentar algunas
cosas, tomo el correo de Sandino por ser el último que recibí y porque
comulgo con muchas de las ideas expresadas anteriormente por Arturo,
Gunnar y Sandino.

> > Y si es un servidor en un entorno en el que se confia al 100%,
> 
> es porque está desconectado de la red y tal vez hasta se encuentra apagado.
> 
> > y ni
> > siquiera te interesa actualizar el equipo?
> 
> es porque no eres admin sino usuario

Creo que aquí está la clave de los hilos fanatico-religiosos que
ocasionalmente se sueltan en las listas...

Aunque a muchos no les guste aceptarlo, Linux es un OS que más temprano
que tarde va a entrar al escritorio de mucha gente, proyectos como GNOME
o KDE por citar algunos están logrando el cambio. Y aunque existe mucha
gente que quisieran que el mundo del Software Libre en general siguiera
igual que cuando Slackware era la neta (porque era la más completa) por
allá del 93 cuando conocí Linux, no es posible ya que esto sea así. Así
que, nos guste o no, Linux ya no es un OS solo para
nerds/clavados/hackers/geeks o como quieran llamarles. Así que podemos
dividir a los usuarios en dos grandes grupos "Admins" y "Usuarios" como
menciona Sandino. 

A los "Admins" no los vas a convencer de que esto o aquello es mejor con
simples argumentos fanaticos-religiosos-teorico-prácticos porque se
supone que tienen la capacidad de decidir en base a experiencia,
investigación, prueba, etc. Ojo los "Admins" son aquellos que
efectivamente tienen la experiencia, no solo dicen tenerla, y creo que
en esta lista está muy claro quien pertenece a que grupo...

Eso nos deja con los "Usuarios" (grupo al que pertenezco). Un montón de
gente que por interés, curiosidad, obligado por la BSA o por lo que sea,
está migrando a "Linux", a este grupo podemos decirles que utilicen tal
o cual cosa porque es mas seguro, mejor, etc... Sin embargo, para que
esta gente cambie Soft Propietario por Libre debe tener una ruta de
migración "amigable", hablando específicamente de GNU/Linux tomo las dos
distribuciones mencionadas: Debian y RedHat.

Adoro el proyecto Debian, creo que es el que más se apega al espiritu
del Software Libre, sin embargo, no me digan que su instalación es
amigable para el usuario (aún cuando ha mejorado mucho) al menos para el
"Usuario" común, por supuesto que cualquiera de los que aportan a esta
lista podría decir que es fácil... después de haber instalado muchas
distribuciones diferentes, pero piensen en el usuario que va a cambiar
de Winbugs a Linux... además la gran mayoría de gente que está migrando
no lo hacen por motivos de seguridad eso es un hecho innegable...

RedHat es la distribución más utilizada no solamente en México, sino a
nivel mundial y eso no es una casualidad. Recuerdo un correo enviado
hace algún tiempo por una de las personas que más ha participado en este
hilo mencionando algo como "Usa sendmail porque mucha gente lo usa y así
tendrás mas posibilidad de que alguien te ayude"... si tanto preocupara
la seguridad... sería mejor utilizar postfix en lugar de sendmail... 

Que RedHat tiene problemas... por supuesto que los tiene, como todas la
distribuciones o sistemas operativos, este hilo comenzó con la GRAVE
vulnerabilidad del SSH y eso no convierte a OpenBSD en un sistema
inseguro que no debe instalarse, recomendarse o que simplemente deba
descalificarse diciendo "No uses OpenBSD" si realmente queremos que la
gente voltee hacia el Software Libre, debemos facilitarles las cosas,
una instalación amigable ayuda mucho, así como un ambiente de escritorio
amigable, que hay gente que no lo usa, estoy de acuerdo, pero es mucha
más la gente que si lo hará.

> Aunque no sólamente los puertos tienen agujeros, zlib tuvo un agujero hace poco
> que lasta a MS le pegó......

Y tál como lo menciona Sandino esa vulnerabilidad no fue solo de
RedHat...

> > Si, sé que hay que tener más cuidado con RedHat, y ya me vale madre
> > defenderlo, porque la neta a mi me da lo mismo, ya que como desarrollador
> > yo no me tengo que preocupar por la seguridad de mis estaciones de
> > trabajo: solo uso lo que es mas facil instalar y configurar.

Exacto fácil de instalar y configurar... cuando esto ya no representa
problemas la gente empieza a utilizar hasta OpenBSD como escritorio no
solo como Server :)

> Tienes razón, ¡no usen Red Hat!.

Vuelta la burra al trigo :)

Creo que es importante recordar algo muy importante... estamos hablando
de Software Libre, dispones del código, si algo no esta de acuerdo a tus
necesidades cámbialo...

Por ejemplo, se habló del wu-ftp y su larga lista de vulnerabilidades y
de "muchos" problemas con RedHat. Anaconda (el instalador de RedHat) es
software libre, hasta yo :) he podido modificarlo para sacar LGIS Linux,
RPM es software libre, cualquiera puede hacer sus propios RPMs, porque
no en lugar de simplemente decir tiene muchos problemas, decimos cuales
son estos problemas o los correjimos colaborando en algún proyecto...

No tengo nada en contra de Debian, por el contrario, sopesando los
comentarios de la comunidad en los diferentes congresos (por cierto uno
muy valioso de parte de Gunnar en Guadalajara), las listas y por
experiencia propia estoy trabajando ya en LGIS basado en Debian, no doy
fechas para no quemarme si no las cumplo, y esto no significa que LGIS
basado en RedHat desaparezca, por el contrario, creo que con el apoyo de
la comunidad se pueden personalizar todas las distribuciones (cuya
licencia lo permita) para que en México, donde estoy cierto que existe
capacidad, no solamente utilicemos lo que los estadounidenses, alemanes
o canadienses nos manden... sino que partamos de lo hecho por ellos y lo
mejoremos :)

Para finalizar simplemente me gustaría citar al mismo Richard Stallman
que le pese a quien le pese y le hierva el buche a quien le hierva... es
el fundador de la filosofía del Software Libre (su vida privada o sus
arranques son harina de otro costal):

"Una cosa es servirte del Software Libre y otra muy muy diferente es
apoyarlo y respaldarlo"

Saludos,
Miguel
-- 
  .~.
  /V\   GNU/Linux, because I'm free...                    ICQ: 50288539
 // \\  Miguel Angel López Hernández     <miguel en veracruz linux org mx>
/(   )\ GULEV (Grupo de Usuarios de GNU/Linux en el Estado de Veracruz)
 ^`~´^  http://veracruz.linux.org.mx

Attachment: signature.asc
Description: Esta parte del mensaje esta firmada digitalmente

Mensaje(s) a continuación:
- Re: [Ayuda] Respecto a la vulnerabilidad en SSH
  - De: Max de Mendiz�bal

Referencias:
- Re: [Ayuda] Respecto a la vulnerabilidad en SSH
  - De: Arturo Espinosa Aldama
- Re: [Ayuda] Respecto a la vulnerabilidad en SSH
  - De: Sandino Araico Sánchez

Previo por Fecha: Re: [Ayuda] Problemas con compilacion de Apache + ModSSL
Siguiente por Fecha: [Ayuda] Mozilla PSM [que flato con esto???]
Previo por Hilo: Re: [Ayuda] Respecto a la vulnerabilidad en SSH
Siguiente por Hilo: Re: [Ayuda] Respecto a la vulnerabilidad en SSH

[Hilos de Discusión] [Fecha] [Tema] [Autor]