Detectan vulnerabilidad crítica en distribuciones de Linux

[Germán Póo-Caamaño]

On Tue, 2008-05-20 at 12:53 -0400, Cristian Rojas R. wrote:
> On Tue, May 20, 2008 at 12:34 PM, Enrique Herrera Noya
> <enrique.herrera en linuxcenterla.com> wrote:
> >
> > diario ti es como creerle a Las Ultimas Nimiedades...(LUN)
> > me parece haber leido ayer que ya esta solucionado.
> 
> El hecho de que el blog mencionado tenga o no credibilidad no le quita
> gravedad a la noticia indicada. La vulnerabilidad es real y es
> peligrosa y si bien ya hay parches al respecto, quienes tengan
> sistemas afectados tendrán que analizar con cuidado si se han creado
> certificados que deban ser regenerados, entre otros análisis.

Lo que indica el sitio aquel, es una verdad a medias.

Existe la vulnerabilidad.  Existen los parches.  Pero, mira la
barbaridades que escribe el experto:

        "La vulnerabilidad de todas las conexiones SSH de servidores
        basados en Debian consiste en que no están cifradas. En la
        práctica, todos los certificados SSL generados en estos sistemas
        no están cifrados. En la práctica, los sitios web seguros
        ejecutados desde tales sistemas no están cifrados. Esto se
        aplica desde tiendas en línea donde los usuarios proporcionan
        los datos de sus tarjetas de crédito hasta bancos en línea."

¿Qué burrada es esto? ¿Una mala traducción? ¿No entiende bien el inglés?
¿No entiende de lo que habla? ¿Todas las anteriores?

Si hasta el léxico que ocupa es poco meritorio.  Por un lado realiza
afirmaciones como la anterior y en otros párrafos habla de 'presunta
vulnerabilidad', como si cada párrafo fuera copia de distintas fuentes.

-- 
Germán Póo-Caamaño
http://www.calcifer.org/