Cita:
Empezado por Casimiro Notevi
Sí, lo es, quieras creerlo o no  |
Y es mejor quedarnos calladitos, no vaya a molestarse con nosotros
Cita:
Empezado por Casimiro Notevi
Sí, hombre, lo que tú digas |
Nope. Es lo que dicen la gente que sabe del tema, y ha usado el código.
Cita:
Empezado por Casimiro Notevi
Claro, es que Ricardo Galli...
|
No, no sabe. No es
criptografo. Conoce por dentro OpenSSL? No creo. Ser una persona capaz y ser competente en algo no es lo mismo. En este caso, solo alguien competente en criptografia puede evaluar el tema, y los que lo son son los que exponen el punto que OpenSSL no esta a la altura. Por favor, si hay interes en conocer mas detalles, ver el thread de hacker news. Hay esta gente que ha implementado OpenSSL (no meramente usado como una herramienta, como la mayoría de nosotros), tambien criptografos y demas. Hay problemas mas que obvios en el código, como errores estúpidos de identacion, APIS que se quiebran, inconsistencias en la evaluacion de errores, un cantidad gigantesca de codigo que hace de todo, nada de automatizacion en chequeos de seguridad, y muchas cosas mas.
Cita:
Empezado por Casimiro Notevi
Pues eso, que es una noticia sensacionalista típica, como las que lanza microsoft de vez en cuando contra linux, el software libre y todo lo que tenga algo que ver con ello.
|
Lo de que X % estaba infectado era un angulo que desconocía, y eso si es sensacionalista. Que carajos tiene que ver con MS es lo que no veo. Eso no lo publico MS.
Fue Google. Sitios muy importantes y grandes fueron afectados, no por culpa de MS. El problema es grave, como muestran las personas competentes en la materia (Como la de Google), MS no ha tenido que ver con eso -excepto por la muy tenue conexión de un fulano que alguna vez tuvo la desgracia de trabajar para
The EVIL, INC-.
Asi que si el tema es no darle proporciones al tema que no tiene, eso esta bien.