"Los Contras del Codigo Abierto"
Kevin Dahl-Skog
arbosis en gmail.com
Mie Jun 11 11:21:00 CLT 2008
Cuando yo leí la noticia hace unas semanas inmediatamente busqué mas
informción y lo que encontré fue que el error fue solucionado 2 días antes
de la publicación de la primera noticia. Casi inmediatamente despues de que
el error fuera encontrado.
No tengo la fuente ahora, ojala alguien pueda decir si estoy en lo correcto
o no.
2008/6/11 David Aravena <david.aravena en gmail.com>:
> Amigos,
>
> Quise colocar esta increible noticia acerca el descubrimiento de una
> vulnerabilidad severa en el generador aleaorio de OpenSSL, osea desde
> hace aprox 2 años que la salida de las llaves pueden ser
> "predictibles". Como debian viene siendo uno de los S.O s más
> utilizados durante años en servidores no quiero imaginar la cantidad
> de fraudes en páginas webs con "fakes" de certificados en los tipicos
> asaltos de Phising.
>
> La "Contra" es en el sentido de que esta clase de problemas pueden ser
> detectados muy avanzado el tiempos en servidores de Producción, esto
> por que muy pocos se dedican a revisar el código en busca de errores.
>
> Aqui Enlace,
>
> http://lists.debian.org/debian-security-announce/2008/msg00152.html
>
> Saludos,
>
> --
> David Aravena A.
>
>
--
Kevin Dahl-Skog
Más información sobre la lista de distribución Linux