Max Lazaro escribió: > >Al parecer el 2005 Linux/unix ha ganado en records de vulnerabilidades? habra >opiniones al respecto? > >http://www.us-cert.gov/cas/bulletins/SB2005.html > > >Ing. Max Lazaro T. >Oficina Nacional de Gobierno Electronico e Informatica >PCM >Telef: +51(1) 274-4356 Anx. 106 >Movil: +51(1) 9894-5866 > > > >------------------------------------------------------------------------ > Un gran saludos Max, y feliz año.
Revisando bien el FUD que genera la lista de la gente de US-CERT, se puede ver la cantidad de vulnerabilidades que estan reportadas más de una vez, e inclusive, de diferentes sistemas operativos No Linux (Solaris, *BSD,Darwin, etc..) vulnerabilidades de diferentes programas (multiplataforma, no especificamente "*nix") , que los clasifican dentro de esa categoría (apache,mysql,postgres,postfix,ssh por ejemplo), y problemas reportados duplicados (Se puede conseguir inclusive que también algunos de los fallos de Windows están duplicados) lo que logicamente, hace subir el número de forma considerable y hace la lista algo totalmente inútil. Ojalá que alguien la limpie para chequear los hechos. La otra razón para que sea asi es obvia y muy buena, mientras más ojos vean el código mejor se detectan los problemas y el software termina siendo al final más seguro, creo que no debo extenderme sobre la gran rapidez con la que se resuelven los problemas de seguridad en las plataformas abiertas, por que ya sentó suficiente precedente el año pasado. Lo que me da risa es de inmaginarse que los errores en IIS, MSSQL, Exchange fuesen contados como problemas de seguridad del propio windows como hace la lista US-CERT con los de Todos los Linux/Unix, el Windows ganaría por un amplio margen. Un gran saludo. -- ---------------------------- Julio C. Ortega - VaSLibre http://www.vaslibre.org.ve Gentoo Linux User :D Valencia - Venezuela _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
