jueves, 29 de mayo de 2014

Pale Moon, fork de Firefox sin el DRM y otros complementos.

Tras el anuncio que recientemente realizó Mozilla sobre los cambios en Firefox, muchos han abandonado este navegador y han decidido construir su propia alternativa a su gusto y sin tener que pasar por lo que diga la Fundación Mozilla.



Este es el caso de Pale Moon. Un navegador web que sale de las entrañas de Mozilla Firefox para no llevar entre otras cosas el famoso DRM y estar más optimizado según afirma el equipo de desarrollo.

Pale Moon está pensado para el usuario final y esto permite que tenga muchas mejoras y muchos cambios respecto a Mozilla Firefox, pero tambien tiene sus contras, como que se carece de una versión oficial para las disitntas distribuciones de Gnu/Linux, actualmente existe un paquete tar que descomprimido y con algunas modificaciones puede usarse en Ubuntu, pero no existe un deb o repositorio al uso.

Características de Pale Moon

  • Uso de Interfaz Antigua de Firefox, nada de la Australis.
  • Optimizada para los últimos procesadores, incluido Atom de Intel.
  • Sin DRM y otros complementos abusivos.
  • Soporta HTML5, Css3, WebGL, Canvas, SVG y fuentes WOFF.
  • Se ha eliminado bastante código que da más velocidad al navegador.
  • Se eliminan las versiones alfa, beta, rc, canal de desarrollo, etc… Una única versión para varias plataformas.

VoCore, ordenador Linux con WiFi del tamaño de una moneda

Indiegogo es una plataforma que da acogida a muchísimos proyectos que no podrían ver la luz de ninguna otra manera,

como el resto de las plataformas de crowdfunding. No, esta vez no nos toca hablar de ninguna nueva impresora 3D que promete revolucionar el mercado de una manera nunca vista, sino de un ordenador enano potenciado con Linux que es tan pequeño como una moneda y cuenta con todo lo que necesitas.


VoCore es, literalmente, un ordenador Linux que viene con todo lo necesario para funcionar (incluyendo WiFi) con el tamaña de una moneda. Si, sorprendente. Funciona con OpenWrt, ideal por su ligereza para correr en un hardware tan lógicamente limitado por el tamaño y el precio, además de que cuenta con Ethernet, USB… y todo con lo que pueda soñar un amante de trastear con estas cosas.

¿Y qué usos podemos darle a VoCore? Podemos desde dar conectividad a un dispositivo USB hasta como un router portable, pasando por altavoces inalámbricos, gestores de descargas y robots con cámara y control remoto. Literalmente se limita al uso que se nos ocurra darle, el límite es nuestra imaginación.

VoCore tiene un precio de 20 dólares americanos, subiendo el precio si estamos interesados en una edición especial que difiera un poco del resto.

Especificaciones:

SoC – Ralink/Mediatek RT5350 MIPS processor @ 360MHz with dual band 802.11n Wi-Fi with data Rate up to 150Mbps
System Memory – 32 MB RAM
Storage – 8MB SPI Flash (for firmware) / 16 MB on limited edition
Available Signals (Via through holes):
10/100M Ethernet
USB
UART, I2C, SPI
I2S, PCM
JTAG
Over 20 GPIOs
Power Pins – 3.3V, 1.8V, GND
Power Consumption – 200mA~210mA @ 5V (during ping)
Dimensions – 25×25 mm

martes, 20 de mayo de 2014

Tutorial: Ver Flash en Chromium con Pepper Flash

Como probablemente saben, la última versión de Adobe Flash Player está disponible en Linux sólo a través de Google Chrome, mientras que otros navegadores se quedarón estancados en la versión 11.2. Si desea utilizar el navegador Chromium en lugar de Google Chrome, aquí está una manera fácil de instalar Pepper Flash Player.

A mí me pasó que reinstalé mi SO (Linux Mint 17 RC) y cuando me puse a navegar con Chromium, resulta que no me iba el Flash (algo nada raro). Apliqué el proceso habitual descrito en el otro tutorial pero no funcionó.


La última versión de Adobe Flash Player que se incluye con Google Chrome no funciona con navegadores como Firefox, por ejemplo, debido a que requiere una API llamada "Pepper" que sólo está disponible en Google Chrome y Chromium.


Hace un tiempo que escribimos sobre el uso del Pepper Flash de Google Chrome en el navegador Chromium, mediante la instalación de Google Chrome y añadiendo manualmente el flash plugin de Pepper, pero aquí está una manera más fácil de hacerlo en Ubuntu: mediante el uso de un PPA.

Instalar Pepper Flash para Chromium en Ubuntu


El instalador de Pepper Flash disponible en el PPA automáticamente descarga Google Chrome (estable), extrae el los archivos del plugin y los instala. Google Chrome no se va a instalar.

Este paquete es solo un instalador y no contiene archivos de Google Chrome, o de Adobe Flash.

Para agregar el PPA e instalar Adobe Pepper Flash en Google Chrome en Ubuntu (que se utilizará en Chromium), utilice los siguientes comandos:


sudo add-apt-repository ppa:skunk/pepper-flash
sudo apt-get update
sudo apt-get install pepflashplugin-installer


Una vez instalado, hay un paso más para conseguir que Chromium utilice el Google Chrome Pepper Flash Player: es necesario abrir /etc/chromium-browser/default como root con un editor de texto (por ejemplo: gedit, que voy a utilizar en el comando a continuación):

sudo apt-get install gksu
gksu gksu gedit /etc/chromium-browser/default


("gksu" es usado 2 veces para evitar un bug con Gedit que abre un archivo en blanco junto al otro)


Y en ese archivo, hay que pegar la siguiente linea al final del mismo (despues de la linea CHROMIUM_FLAGS="")

. /usr/lib/pepflashplugin-installer/pepflashplayer.sh

(Si, hay un punto al inicio de la linea, y luego un espacio!)

Y esto es todo. Ya podeis disfrutar del flash en vuestro navegador Chromium.


viernes, 9 de mayo de 2014

1&1, malo, feo y malo.

Para las pobres personas que han sucumbido a la publicidad de esta empresa, les traigo peores noticias. No solo su atención al cliente es mala (además de ser un 902), si no que todos sus productos son malos.

Si tienen contratado únicamente un servidor, búsquense otro. Últimamente están teniendo muchos problemas de ataques y obviamente afecta a nuestras páginas web (no cargan, te las eliminan...) con lo que conlleva pérdida de clientes a nuestros negocios. Para cobrar son puntuales y muy atentos pero para arreglar sus errores...




Aquí os dejo comentarios que fui encontrando por la red sobre las "maravillosas" experiencias de la gente con 1&1.

Walton dice:

Esta empresa es lo peor que se puede encontrar.

Mi consejo claro despúes de tres años con esta gentuza, no contratar absolutamente nada con ellos nadie que quiera un mínimo de seriedad.

Mis motivos:

Tenía con ellos varios cientos de dominios registrados que estoy cambiando desde hace meses a sus vtos. para otro registrador precisamente por la pésima gestión y la total desconsideración con sus clientes.

Les da igual las reclamaciones que se les hagan, tengo documentadas todas y cada una de estas palabras que suscribo y mantengo.

En concreto he remitido a esta empresa en dos meses largos de mail diarios de ida y vuelta de reclamaciones continuas por dominios renovados y cobrados impunemente sin haber sido preavisados sus vencimientos para poder darlos de baja en su caso, y por supuesto, sin mi consentimiento expreso. Son más de 70 reclamaciones documentadas para quien quiera comprobar este extremo .

Hasta que harto de ellos empecé a trasladar todos mis dominios, proceso en el que todavía estoy.

Ahora vuelven a las andadas pero esta vez con un problema mucho más grave.

Desde el pasado día 13/06/2013 vienen sufriendo ataques a sus servidos de denegación de servicios, seguro que originados por antiguos clientes hartos de ellos, y lo peor es que la citada “empresa” ha bloqueado miles de servidores de forma totalmente unilateral dejando miles de servidores web colgados y un montón de empresas que los tienen con ellos contratados.

El problema según ellos mismos comentan viene originado por un fallo en el panel plesk que suministran con el servidor que por lo visto tiene un fallo de seguridad.

Lo más alucinante de la cuestión es que siendo ellos los que lo instalan y comercializan ese soft de control de en los servidores que comercializan, despúes, ante este tipo de problemas y amparandose en una claúsula contractual de su turbio contrato de servicios, responsabilizan del fallo de seguridad debido a su ineficacia y su pésimo servicio a los sufridos clientes y justifican el bloqueo del servidor del cliente manifestando sin ningún tipo de rubor que es responsabilidad del cliente el mantener actualizado el servidor y su gestión. ALUCINANTE

Este tipo de actuaciones por parte de la “empresa” citada es moneda de cambio corriente.

Su desconsideración con el cliente es absoluta y además llegan a la amenaza ante aquellos clientes que ante la falta asbsoluta de respuesta por parte de esa empresa deciden dejar de pagarles porque simplemente no reciben servicio alguno.

Esta aseveración tampoco es gratuita. Simplemente poniendo en cualquier buscador términos como: perjudicados, estafados, engañados etc por 1&1 obtendremos miles de resultados ilustrativos del descontento generalizado por parte de miles de usuarios afectados por la “empresa” en cuestión.

En mi caso particular tengo actualmente un servidor con ellos con varias decenas de webs de comercio electrónico muchas de las cuales estaban hasta la fecha en las primeras posiciones de los buscadores de operaciones con carácter económico bloqueadas e inoperativas desde hacer varios días por culpa de este ataque.

Obviamente ya a estas alturas la pérdida de ese posicionamiento es irreparable y ya sin entrar en la valoración económica de los daños y perjuicios económicos, los meses de trabajo de posicionamiento SEO perdidos, etc, etc, etc.

Para que quede todavía más claro a quien tenga alguna duda de lo que afirmo, tengo todos los correos electrónicos de las distintas reclamaciones que les llevo realizando desde el pasado miercoles documentados, en ellos se les comunica por activa y por pasiva que tienen que habilitar el servidor para poder actualizarlo con los parches de seguridad que hay que instalar para solventar el problema (ojo, vuelvo a dejar claro que el panel plesk lo instalan y cobran ellos dentro del servicio contratado y luego PASAN DE ACTUALIZAR NADA ANTE ESTOS PROBLEMAS Y DESPLAZAN LA OBLIGACIÓN A SUS CLIENTES) PERO ES QUE HACEN CASO OMISO A LAS PETICIONES DE HABILITACIÓN Y A DÍA DE HOY DESPUÉS DE UN MONTÓN DE MAILS, CONVERSACIONES REITERADAS CON SU “SOPORTE” ETC, ETC, y seguimos cuatro días despúes exactamente igual que el primer día.

Es decir, incumplen contractualmente sus obligaciones y no facilitan los medios técnicos oportunos y que por otra parte ellos mismos exigen y que merecen sus clientes imposibilitando que se pueda aplicar las medidas y parches técnicos al servidor que ellos mismos exigen para desbloquearlo ya que al estar precisamente bloqueado por ellos no es posible acceder al mismo para poder actualizar. INCREÍBLE PERO CIERTO, también tengo documentado este extremo.

Obviamente a partir de ahora y aún asumiendo los quebraderos de cabeza que me esperan, pérdida de posicionamiento de mis webs y los daños y perjuicios económicos que esta “empresa” me ha ocasionado, tengo claro que voy a mudarme a otro proveedor en la mayor urgencia, porque también a buen seguro voy a tener problemas con ellos cuando empiece el proceso

Además tienen la cara dura de poner que “TODOS LOS SISTEMAS ESTÁN FUNCIONANDO” EN SU LINK:

http://status.1and1.es/

Pido que se difunda esta comunicación con la mayor amplitud posible, soy una empresa más perjudicada por esta “empresa” y obviamente pienso tomar medidas legales contra ellos pero lo más grave es que llevan años haciendo este tipo de actuaciones y siguen al día de la fecha operando, anunciandose en la TV y perjudicando a miles de sus clientes indefensos con total impunidad.

Alguien debería tomar cartas en el asunto viendo las innumerables reclamaciones que tiene esta empresa por internet, y que en cualquier otro caso estaría ya cerrada al menos cautelarmente y en el juzgado.



José dice:

No te dejes engañar con sus ofertas ni por sus precios bajos!!!

Su servicio de atención al cliente es nefasto. Mis dos experiencias han sido caoticas.
Primero renovaron el contrato sin avisar, y por mas que insistí que no quería renovarlo cuando me llego la factura, ya que no lo estaba utilizando finalmente tuve que abonarlo. Recurrí incluso a la OCU y por la letra pequeña de su contrato estaba OBLIGADO a pagar si no avisaba antes de 1 mes de la renovación.
Segundo, puedes contratar un producto en 3 click, pero para acogerte a los 30 días de prueba el hosting NO puede tener permanecia, así como después de darlo de baja hay que solicitar por escrito y correo ordinario que quieres acogerte a esos 30 días de prueba. No vale ni mail, ni fax, solo adminten correo ordinario dentro de los 30 dias de plazo.

Vamos que tiene mucha letra pequeña para ENGAÑAR lo máximo posible!!!


Cuidadoconestos dice:

Lo de la tarjeta no es un error, 1&1 lleva una política poco conocida que consiste en cobrar adicionalmente a sus clientes pequeñas cantidades de dinero sin justificación alguna o como dicen por error. Si no te das cuenta, te la han colado y pagas algo que no habías contratado.

Algunas de las formas en las que lo hacen son mediante las comisiones por pago con tarjeta, comisiones por domiciliación bancaria, cobrar el año completo elijas la forma que elijas de contratar, adelantando con posterioridad pequeños pagos injustificados que pasan desapercibidos en las cuentas corrientes…etc.

Otra estafa que cometen cuando ya eres cliente es pedirte que en la primera página del proceso de contratación de un nuevo paquete metas tus datos como cliente, cuando sigues contratando un nuevo dominio, al final por el propio proceso terminas ampliando el que ya tenías y claro está, reclames lo que reclames nunca devuelven el importe y lo peor de todo es que si llamas, los técnicos te dicen durante el proceso que todo va muy bien.

En definitiva, 5€ por tal, 3€ por cual, 35€ porque sí y tal y tal. Al final del año, los clientes que revisamos los pagos siempre encontramos una sorpresita. A mí me lo han hecho en las 4 cuentas que tengo.

Javier Vega dice:

1and1 - Nunca mais!

http://www.porcojones.com/2009/03/21/1and1-nunca-mais/

El 24 de Febrero del 2009 compro un dominio con PageRank 6 en Sedo. En los documentos de cambio de propietario indico que quiero utilizar www.1and1.es (1&1 Internet España) como registrador ya que tengo abierta una cuenta con ellos.

A los pocos días al no saber nada de 1and1, les envío un email a soporte interesándome sobre los pasos a seguir. El día 2 de Marzo la Sra.“P.C.” de 1and1.es me indica:

“Procedemos a trasladar su caso a nuestros administradores, le informaremos lo antes posible.”

Durante esa semana llamo varias veces al número de teléfono de soporte. Todo son buenas palabras. Se me informa que la transferencia se iniciará en breve y que el departamento correspondiente está trabajando en ello. La persona que está al teléfono no puede hacer nada más. Insisto en hablar con alguien del mencionado departamento o con un coordinador/supervisor. No hay manera. Los operadores de 1and1 como el Sr. “B.T.”, con el que hablé en 4 ocasiones, muestran una paciencia infinita y no ceden ni un milímetro de sus procedimientos estándar por muy desesperado que se muestre el cliente.

Finalmente me canso de hablar con una pared, muy amable, si, pero una pared al fin y al cabo y decido esperar un poco más.

El día 7 de Marzo me llega un email de 1and1:

“Le comunicamos que acaba de iniciarse la transferencia DNS de su dominio “xxxxxxx.es” a su espacio web 1&1. Para completar este proceso, deberá llevar a cabo el cambio necesario de los servidores, introduciendo en el panel de control de su registrador actual los servidores de nombres que aparecen en su Panel de Control de 1&1 antes del día 21 de marzo de 2009, 13:26.”

No obstante en mi panel no aparece mi dominio. Empiezo a preocuparme de verdad ya que durante todo ese tiempo el dominio está redirigido a una página bajo el dominio de Sedo y no tengo manera de cambiarlo. Decido enviar un nuevo email a soporte, ésta vez con copia en alemán a su Vicepresidente de Atención al Cliente en Alemania Sr. Henning Ahlert ver su dirección de email [email ver Nota al final del artículo].

Espero al lunes y vuelvo a llamar. Me vuelven a indicar que todo está en orden y que debo esperar a que Nic.es les transfiera el dominio. Me pongo a investigar y decido llamar a Nic.es.

Sorpresa!

Me indican que 1and1 tiene bajo su control el dominio desde el mismo momento en el que se hizo el cambio de propietario, es decir el 25 de Febrero. Vuelvo a llamar a 1and1 para indicarles que obviamente algo está mal. Pienso que ante la evidencia de que salían ellos como registradores en el Whois todo se solucionaría antes de acabar el día.

Bien, quiero ahorraros la descripción de las siguientes 6 o 7 llamadas a lo largo de las siguientes 2 semanas. Os las podéis imaginar. El mayor éxito que coseché fue, que en una ocasión y después de marear al pobre operador durante 20 minutos, éste me pasara con su coordinador/superior Sr. “J.V.” que también resultó ser de una amabilidad exquisita y paciencia infinita. Pero resultados? Nada de nada.

Finalmente hoy, 21 de Marzo, casi un mes mas tarde, he decidido abrir una cuenta en OVH.es y he transferido el dominio con éxito en 20 minutos. Ganas de llorar le entran a uno. Aún estoy esperando la propagación de DNS para ver que ha pasado con el PageRank. Mientras espero he aprovechado para relatar mi pequeña aventura, que pienso distribuir a diestro y siniestro por si a alguien le pueda servir mi experiencia.

1and1 – Nunca mais!

PD. Aunque no creo que sirva, le enviaré una copia al Sr. Ahlert.
PD2. En mis innumerables intentos de hablar con soporte me llamó la atención un operario con el que hablé en dos ocasiones y al cual siempre se le cortaba la línea justo después de que accediese al historial de mi caso.

[Nota de PorCojones.com: Hemos recibido una notificación por parte de 1&1 España pidiéndonos que de acuerdo a la LOPD retiremos los datos privados que se exponen en éste post. Después de asesorarnos legalmente nos informan que al tratarse de los datos sobre un cargo público (la persona mencionada es consejera de 1and1 en Alemania) éstos no se consideran privados. Por ello mantenemos el nombre y apellidos completos (cualquiera puede consultarlos en la web de 1&1) . Después de ponernos en contacto con el autor del post además sustituimos el email por un enlace donde se puede encontrar publicado la dirección profesional de dicha persona.

Denuncia enviada por Sherekhan

Alemania Sr. Henning Ahlert ver su dirección de email:
http://www.google.com/search?hl=en&q=site%3Awieistmeineip.de+henning+ahlert





Todos sabemos que lo barato termina saliendo caro, y más en Internet, ese pozo de mierda donde ladrones y estafadores se mueven a sus anchas. Hoy voy a hablar, perdonen ustedes mi expresión, de una empresa de mierda; una empresa que parece gastar todo su capital en anuncios para televisión y olvidar lo más imporante, dar un servicio, que es al fin y al cabo lo que ofertan, 1and1.

Pero para comprender esta trágica historia debemos remontarnos unos años atrás, donde, por capricho del destino, llegué a comprar unos cuantos dminios para uso y disfrute personal. Afortunadamente nada que ver con el trabajo.

Pero llegó un día en que tuve problemas para hacer frente a una factura. Por aquella época tenía muchísimos dominios y en varios hostings, además de un pequeño descontrol personal que me hizo descuidar algunos pagos. Pero bueno, después, como persona honrada que soy, iba haciendo las transferencias según recibía correos de deudas.

Parecía vivir en un mundo feliz y sin ningún tipo de sorpresas, hasta que un día, sin previo aviso, me encuentro con que al entrar a una de mis webs soy redirigido a un parking de estos de “te hemos robado el dominio, ahora nos tienes que pagar lo que costó pero multiplicado por 20″. Lógicamente ignoré esa posibilidad y me puse en contacto con la Empresa de Mierda, aka 1and1.es Ellos, muy amables, me dijeron que había pagado las deudas actuales pero había una perdida por ahí en medio, hacía año y medio ya, lo cual els había llevado a revender mi dominio. A todo esto, el dominio lo tenía desde hacía ya unos cuantos años, vamos, que tenía su valor sentimental y de posición en Google.

Desgraciadamente, como la deuda -de la que no había sido avisado en todo este tiempo- era ya muy antigua, no podían hacer nada más que ponerse en contacto con la empresa a la que habían vendido mi dominio y hacerle una oferta en mi nombre. Menudo negocio.


Total, que sientiéndolo mucho en el alma y tras tanto tiempo con el dominio lo doy por perdido, me cago por correo en casi todos los antepasados de los que trabajan en la Empresa de Mierda 1and1 y les juro que nunca más pienso utilizar sus servicios, es más, pongo a Dios por testigo de la mala fama y desprestigio que voy a airear en mi entorno sobre esta empresa, empresa de mierda. Ellos se ríen de mí y me dicen que el LOL les acompaña porque todavía me queda un dominio con ellos, que va a caducar en un par de meses.

Pasa el tiempo, yo soy feliz despues de haberme olvidado de todo y sin más me llega un correo diciendo que tengo que pagar y renovar el dominio. Como buenamente puedo les vuelvo a insultar por correo y por web, les digo que ya me han estafado una vez y que el dominio que queda se lo metan analmente sin ningún tipo de lubricante.

Parece que no entendieron bien la metáfora y me dicen que deje ya la broma y les pague, que voy a estar de por vida enganchado a ese correo. Paso de ellos y me envian a los mamporreros de Infoscore, otra empresa de mierda para amenazarme, por eso de “si cuela, cuela”.



Lo mejor de todo son los 1,22€ de “intereses de demora” y los 5€ de gestión de recobro. 5€ por enviar un correo electrónico, no está nada mal :D. He buscado otros casos y hay muchísimos más, así que supongo que esto es el comienzo de una dura batalla en la que no pienso ceder ni un milímetro, seguiré informando.

Para terminar, y si has llegado hasta aquí después de semejante rollo, me gustaría recomendar otro hosting, que es el que utilizo actualmente, Powweb; te tratan como una persona -después de hablar con ellos si no puedes pagar en el plazo te paralizan el proceso de desconectar webs/users, por ejemplo), tienen precios mejores y desde hace años ninguna queja, todo lo contrario. Lástima que en España no exista una política así de tratar a los clientes como lo que son: los que te dan de comer.



Así que después de leer estos comentarios y muchos más que podeis encontrar buscando por : 1&1 estafa, 1&1 ataque... espero que os lo penseis bien a la hora de contratar un servicio con esta empresa.

martes, 6 de mayo de 2014

Nuevas vulnerabilidades redescubiertas y parcheadas en OpenSSL

OpenSSL parece ser la fuente de muchos problemas, especialmente ahora que la gente ha comenzado a mirar más de cerca el código fuente. Otro bug más ha sido descubierto en el paquete OpenSSL, y para complicar las cosas, es un problema de 4 años de antigüedad que permació sin resolver hasta ahora.


La comunidad en línea se acaba de dar cuenta que uno de los componentes más importantes de la infraestructura de internet, OpenSSL, ha sido masivamente ignorado por los desarrolladores, lo que ha acarreado grandes problemas, como el bug Heartbleed.

Ahora que OpenSSL ha sido puesto bajo el microscopio, los desarrolladores han comenzado a encontrar otros problemas, y en este caso, a redescubrir problemas que fueron reportados hace años, pero que han sido ignorados.

El desarrollador de OpenBSD, Ted Unangst, estaba observando el código fuente de OpenSSL para encontrar formas para lidiar con el problema de Heartbleed cuando descubrió que el paquete mostraba un número de contramedidas de mitigación de exploits. Cuando se desactivaban estas contramedidas, OpenSSL dejaba de funcionar.

"OpenSSL usa un freelist personalizado para buffers de conexiones porque hace mucho tiempo en un lugar muy lejano, malloc [la asignación de memoria] era lento. En vez de decirle a la gente que encontraran ellos mismos un mejor malloc, OpenSSL incorporó un freelist LIFO único. Lo adivinaste. OpenSSL hace un mal uso del freelist LIFO. De hecho, el bug que estoy a punto de describir solo puede existir y pasar desapercibido precisamente porque el freelist es LIFO."

"Este bug hubiera sido demasiado trivial para detectar si cuando se introdujo, los desarrolladores de OpenSSL se hubieran molestado en hacer tests con un malloc normal (ni siquiera un malloc enfocado en la seguridad, solo uno que liberara memoria de vez en cuando). En vez de eso, quedó dormido por años hasta que yo estuve buscando una manera de desactivar su acelerador personalizado de asignación de memoria Heartbleed," dijo el desarrollador Ted Unangst.

Resulta que la solución para este problema no es nada complicada y un nuevo parche ha sido enviado por los desarrolladores, debiendo alcanzar a la mayoría de las distribuciones Linux muy pronto. OpenSSL ya está arreglado en Ubuntu 14.04 LTS y todos los demás OS con soporte de Canonical.

La notificación de seguridad en Ubuntu dice que OpenSSL manejaba la memoria incorrectamente en la función ssl3_read_bytes(). Un atacante remoto podría haber usado este problema para causar que OpenSSL crasheara, resultando en denegación de servicio.

Esto no es tan malo como el bug Heartbleed, pero demuestra que tanto le ha faltado al desarrollo de OpenSSL. Una persona encontró este problema hace cuatro años, pero no se hizo nada. OpenSSL está ahora siendo revisado desde todos los ángulos posibles, pero quien sabe cuantos otros problemas permanecen ignorados en otros paquetes importantes.