No estas registrado.

#1 2015-05-18 13:56:51

Debiante
Tuxes
Registrado: 2015-05-14
Mensajes: 4

Colapsan al sistema de seguridad en Debian 8

Hola,

Quizás se pueda poner el tema del asunto en diferente forma pero así es como yo lo veo ahora.
Como no podía conseguir instalar DNScrypt porque Debian no me daba para instalar  dnscrypt-proxy seguí buscando y recién descubro que algo insólito ha ocurrido en Debian 8 después del cambio a systemd, todo el sistema de seguridad lo han colapsado, han removido no solamente este paquete sino todos los paquetes para el endurecimiento del sistema: https://www.debian.org/doc/manuals/secu … .html#s6.1
tampoco aparecen ahora unhide.rb para buscar por rootkits mucho mas sofisticadas ni anon-proxy un mezclador muy bueno para mas seguridad, entre otras cosas.

Seguiré buscando para ver las dimensiones del desastre, pero creo que con esto ya es mas que suficiente como para desinstalar el sistema, lo han puesto simplemente al nivel de windows, dejo aquí el comentario no con intenciones de crear un 'flame", nada de eso, sino para hacer notar mi mas profunda decepción con Debian, después de haberlo usado por años, y también alertar a otros usuarios de lo que está ocurriendo, no tengo intensión de debatir el asunto, es simplemente cuestión de, o lo tomas o lo dejas, pues suerte al que quiera proseguir con estas condiciones, para mi es inadmisible que ya no se respete el derecho a la seguridad en el sistema, estoy realmente muy desencantado, ¿no era ya suficiente con systemd?, desinstalo en breve.

Un saludo a todos.

Desconectado

#2 2015-05-18 22:47:13

eliotime3000
Vampiro hechicero | viajero interdimensional
Desde: Lima, Perú
Registrado: 2013-04-12
Mensajes: 700
Página Web

Re: Colapsan al sistema de seguridad en Debian 8

Lo sospeché desde un principio. La abrupta implementación del SystemD no sólo ha puesto en jaque la integridad de Debian (si no me crees cuán fácil es hacerlo, consúltale a @SynFlag lo relativamente sencillo que es), sino que también en algunos sistemas de archivos como Ext4, el rendimiento ha bajado demasiado (en procesos de mayor demanda de recursos, Debian inexplicablemente colapsa {y si le extirpaste SystemD para dejarlo sólo con SysVinit, peor}).

Lastimosamente, tienes que conformarte con instalar Debian con el sistema de archivos XFS, porque el XFS es el único sistema de archivos que pueden lidiar sin problemas con las sobrecargas de procesos de Chrome/Chromium/Opera sin afectar el rendimiento como hace en el sistema de archivos Ext4.

En fin, si piensas largarte a Ubuntu, te digo que Ubuntu aún sigue atado a Debian, además que RHEL también ha sufrido peores secuelas que Debian que llega al grado que se lo puede colapsar a través del SystemD.


eliotime™ ya está aquí. Para más información acerca del proyecto de eliotime™, visite http://eliotime.blogspot.com/

Desconectado

#3 2015-05-19 11:21:24

Debiante
Tuxes
Registrado: 2015-05-14
Mensajes: 4

Re: Colapsan al sistema de seguridad en Debian 8

¿sysvinit?. Ni siquiera eso, lo intenté y no me salió, al parecer ya no lo apoyan mas tampoco, tienes que usar systemd, como dije, o lo tomas como es ahora o lo dejas, pues ya lo desinstalé, para mi ya están en total descrédito.

No tenia yo mucho en contra de systemd excepto que no me gustaba el hecho de que, sin mas opciones lo imponían, pues bien con todo esto ya me doy cuenta por donde viene la cosa, simplemente se tienen que haber rendido a las presiones de algunos intereses para dejarlo mas vulnerable al espionaje masivo.

Me instalé Manjaro, tienen a systemd pero te dan la opción de una distro con openrc, se ve muy bien, y es un arch muy amigable con el usuario.

¿Como me cambio de nombre en el foro?. Ahora seré Manjarte.

Saludos

Desconectado

#4 2015-05-19 18:21:13

YukiteruAmano
SystemInside Staff
Desde: /home/yukiteru
Registrado: 2013-05-12
Mensajes: 1,049
Página Web

Re: Colapsan al sistema de seguridad en Debian 8

Debiante escribió:

Hola,

Quizás se pueda poner el tema del asunto en diferente forma pero así es como yo lo veo ahora.
Como no podía conseguir instalar DNScrypt porque Debian no me daba para instalar  dnscrypt-proxy seguí buscando y recién descubro que algo insólito ha ocurrido en Debian 8 después del cambio a systemd, todo el sistema de seguridad lo han colapsado, han removido no solamente este paquete sino todos los paquetes para el endurecimiento del sistema: https://www.debian.org/doc/manuals/secu … .html#s6.1
tampoco aparecen ahora unhide.rb para buscar por rootkits mucho mas sofisticadas ni anon-proxy un mezclador muy bueno para mas seguridad, entre otras cosas.

Primero, de que se puede poner un asunto distinto, se puede pero lo he dejado porque me parece jocoso a más no poder big_smile

Segundo, no has podido instalar DNSCrypt en Debian, porque no has seguido las instrucciones que te he dejado acá correctamente, lo que no significa un problema de Debian, sino una falla de tu persona como manejador de dicho sistema, no por algo dicen: que el usuario es el eslabon más debil en la seguridad de un sistema.

Tercero, decir que han "colapsado" el sistema de seguridad de Debian y de "que han removido el sistema de endurecimiento del sistema", me parece osado y sumamente alarmista, especialmente ahora que en Debian han decidido compilar todo el software de sus repositorios usando la opciones de hardening de GCC, entiendase -fstack-protector y -fstack-protector-strong que obviamente tienen un enorme impacto mejorando la seguridad del sistema, evitando problemas de bufferoverflow, y eso sin contar la gran cantidad de parches necesarios para hacer que todo compile correctamente. Es más debido a estas medidas, mucho software disponible en Wheezy ha salido de Jessie, porque simplemente no cumplia con el estandar de seguridad en la compilaciones que el equipo Debian está manejando.

Debiante escribió:

Seguiré buscando para ver las dimensiones del desastre, pero creo que con esto ya es mas que suficiente como para desinstalar el sistema, lo han puesto simplemente al nivel de windows, dejo aquí el comentario no con intenciones de crear un 'flame", nada de eso, sino para hacer notar mi mas profunda decepción con Debian, después de haberlo usado por años, y también alertar a otros usuarios de lo que está ocurriendo, no tengo intensión de debatir el asunto, es simplemente cuestión de, o lo tomas o lo dejas, pues suerte al que quiera proseguir con estas condiciones, para mi es inadmisible que ya no se respete el derecho a la seguridad en el sistema, estoy realmente muy desencantado, ¿no era ya suficiente con systemd?, desinstalo en breve.

Un saludo a todos.

¿Desastre? Yo no veo ninguno en realidad. Entiendo tu posición de no crear un flame, pero creo que es mejor te informes mucho mejor antes de iniciar este tipo de hilos, en Debian siempre se ha tomado la seguridad muy en serio y en Debian Jessie esa situación lo unico que ha hecho es mejorar aún más, asi que no entiendo para nada tu "decepción" frente a un hecho que por parte de Debian no hace más que mejorar la seguridad del sistema en su totalidad sin necesidad de hacer grandes ajustes. Si piensas que desinstalar es la opción y no piensas en lo más minimo en la información que te he dejado, pues bien es libre de hacerlo, pero este tipo de comentarios sin fundamentos no les veo lógica en ningún sentido.

Informacion en los enlaces:

https://wiki.debian.org/Hardening
https://lwn.net/Articles/584225/
http://en.wikipedia.org/wiki/Buffer_overflow_protection


Dios en su Cielo, todo bien en la Tierra / God in his Heaven, all right in the Earth.

Desconectado

#5 2015-05-19 18:25:18

YukiteruAmano
SystemInside Staff
Desde: /home/yukiteru
Registrado: 2013-05-12
Mensajes: 1,049
Página Web

Re: Colapsan al sistema de seguridad en Debian 8

eliotime3000 escribió:

Lo sospeché desde un principio. La abrupta implementación del SystemD no sólo ha puesto en jaque la integridad de Debian (si no me crees cuán fácil es hacerlo, consúltale a @SynFlag lo relativamente sencillo que es), sino que también en algunos sistemas de archivos como Ext4, el rendimiento ha bajado demasiado (en procesos de mayor demanda de recursos, Debian inexplicablemente colapsa {y si le extirpaste SystemD para dejarlo sólo con SysVinit, peor}).

Lastimosamente, tienes que conformarte con instalar Debian con el sistema de archivos XFS, porque el XFS es el único sistema de archivos que pueden lidiar sin problemas con las sobrecargas de procesos de Chrome/Chromium/Opera sin afectar el rendimiento como hace en el sistema de archivos Ext4.

En fin, si piensas largarte a Ubuntu, te digo que Ubuntu aún sigue atado a Debian, además que RHEL también ha sufrido peores secuelas que Debian que llega al grado que se lo puede colapsar a través del SystemD.


@eliotime3000 creo que sabes cual es mi posición frente a systemd, este simplemente no me gusta, pero no porque sea inseguro, sino por la forma intrusiva en como quiere hacerlo todo para todo, eso obviamente rompe con la filosofía *NIX a la que estamos acostumbrados.

Pero de alli a decir que Debian es vulnerable por completo debido a systemd, hay un largo trecho y una gran dosis de paranoia y desconocimiento de Debian y sus estandares.


Dios en su Cielo, todo bien en la Tierra / God in his Heaven, all right in the Earth.

Desconectado

#6 2015-05-19 18:27:59

YukiteruAmano
SystemInside Staff
Desde: /home/yukiteru
Registrado: 2013-05-12
Mensajes: 1,049
Página Web

Re: Colapsan al sistema de seguridad en Debian 8

Debiante escribió:

¿sysvinit?. Ni siquiera eso, lo intenté y no me salió, al parecer ya no lo apoyan mas tampoco, tienes que usar systemd, como dije, o lo tomas como es ahora o lo dejas, pues ya lo desinstalé, para mi ya están en total descrédito.

No tenia yo mucho en contra de systemd excepto que no me gustaba el hecho de que, sin mas opciones lo imponían, pues bien con todo esto ya me doy cuenta por donde viene la cosa, simplemente se tienen que haber rendido a las presiones de algunos intereses para dejarlo mas vulnerable al espionaje masivo.

Me instalé Manjaro, tienen a systemd pero te dan la opción de una distro con openrc, se ve muy bien, y es un arch muy amigable con el usuario.

¿Como me cambio de nombre en el foro?. Ahora seré Manjarte.

Saludos

Puedes instalar sysvinit en Debian, aunque no es un proceso sencillo y sin riesgos, como todo cambio de init sobre Debian, cosa que en Gentoo puedes hacer con los ojos cerrados. Ahora ¿Espionaje masivo? ¿En serio?

Menos novelas detectivescas de ciencia ficción y más lectura al código, a las salidas de lintian y las listas devel de Debian por favor.


Dios en su Cielo, todo bien en la Tierra / God in his Heaven, all right in the Earth.

Desconectado

Pie de página

Powered by FluxBB