"Los Contras del Codigo Abierto"
Pedro GM
saxeusgm en gmail.com
Mie Jun 11 15:14:47 CLT 2008
David Aravena escribió:
> Amigos,
>
> Quise colocar esta increible noticia acerca el descubrimiento de una
> vulnerabilidad severa en el generador aleaorio de OpenSSL, osea desde
> hace aprox 2 años que la salida de las llaves pueden ser
> "predictibles". Como debian viene siendo uno de los S.O s más
> utilizados durante años en servidores no quiero imaginar la cantidad
> de fraudes en páginas webs con "fakes" de certificados en los tipicos
> asaltos de Phising.
>
Como lo han destacado en respuestas anteriores, este tema ya fue saneado
y como es tipico, /en muy poco tiempo/, y no sera el primero ni el
ultimo de los problemas de sofware con respecto a la seguridad..
> La "Contra" es en el sentido de que esta clase de problemas pueden ser
> detectados muy avanzado el tiempos en servidores de Producción, esto
> por que muy pocos se dedican a revisar el código en busca de errores.
>
IMHO, yo creo que no es tan asi, ya que las comunidades opensource son
las que mas (y por mucho) revisan su codigo, siempre hay mucha
gente(tamaño variable) buscando innovar o mejorar lo ya hecho, ese
"contra" se da mucho en los codigos cerrados donde "limitada cantidad"
de recursos humanos se dedica a la correccion y mejora.
> Aqui Enlace,
>
> http://lists.debian.org/debian-security-announce/2008/msg00152.html
>
> Saludos,
>
Saludos!
--
:Pedro:G:M: Linux User #397462
== http://counter.li.org ==
Más información sobre la lista de distribución Linux