Noticias semanales de Debian - email

X-Mailer: Mutt 0.95.3i
Fecha:   Lun, 5 Abr 1999 19:53:35 +0300
De:   "Andrei D. Caraman" <adc@KILI.MEDIASAT.RO>
Asunto:      Un problema en con Apache en Debian
Para:     BUGTRAQ@NETSPACE.ORG

[ Aleph1,

No recuerdo que esto haya sido publicado en BugTraq, pero siéntete libre de
eliminarlo, en caso de que sean noticias del pasado.

Esto pertenece a la configuración de Apache contenida en Debian 2.1
(nombre clave slink).

La configuración por omisión de apache (apache_1.3.3-7.deb) permite
que cualquiera tenga acceso al directorio /usr/doc en
http://un.host/doc/. La línea importante está en el fichero
srm.conf:

	Alias /doc/ /usr/doc/

Esto le permitiría a cualquier usuario en la red (maliciosamente o no) conocer
la versión exacta de los paquetes instalados en un equipo con Debian.
Parece ser que esto es más un asunto de privacidad que uno de seguridad.
De cualquier manera, si alguien encuentra una vulnerabilidad de seguridad
que afecte a alguno de estos paquetes, los atacantes pueden ya saber qué
objetivos atacar (y tal vez cuáles evitar).

Primeramente pensé que debía deshabilitar el alias, pero al leer las
siguientes líneas (`La siguiente línea es para Debian webstandard 3.0,
el cual especifica que /doc hace referencia a /usr/doc. Algunos paquetes
podrían no funcionar de otra manera.') podría decir que el acceso a ese
host podría ser sólo permitido desde el host local (cabe mencionar que un
web proxy en la misma máquina podría hacer esa limitación inútil). El
administrador del sitio podría fácilmente cambiar eso en caso de que
el/ella lo necesitara.

Johnie Ingram (el encargado de Apache para Debian) ha sido notificado, y
respondió que esto ya había sido reportado formalmente en el Sistema
de Seguimiento de Errores por otro usuario de Debian (los detalles
están disponibles aquí:

	https://www.debian.org/Bugs/db/34/34099.html

se incluye y sugiere este arreglo:

	<Directory /usr/doc>
	AllowOverride None
	order deny,allow
	deny from all
	allow from localhost
	</Directory>
)

Johnie menciona que tiene contemplado cambiar la antigua configuración
por omisión en la siguiente publicación.

El 26 de Marzo también indicó que el día siguiente iba a subir un nuevo
paquete deb de apache, así que supongo que ya se hizo camino hacia los
espejos de Debian.

<propaganda>

Este no es un error muy serio, ya que Debian es la distribución de
Linux más segura. Esa es la razón por la cual estoy usándola.

</propaganda>

No me he molestado en revisar otras distribuciones...


Respetuosamente,
---------------------------------------------------------------
Andrei D. Caraman			teléfono: +40 (1) 2050 637
Network Engineer			  fax: +40 (1) 2050 655
Mediasat SA			 horario de oficina: 10:00 - 18:00 GMT

Para: Chris McKillop <cdmckill@warg.uwaterloo.ca>
Cc: debian-mentors@lists.debian.org
Asunto: Re: Volverse un nuevo Desarrollador
De: James Troup <james@nocrew.org>
Fecha: 12 Apr 1999 20:02:51 +0100

Chris McKillop <cdmckill@warg.uwaterloo.ca> escribió:

> ¿Cuánto tiempo le toma a la aplicación de un desarrollador ser
> procesada?  He escuchado algunos comentarios deprimentes en irc sobre 10
> meses. Alguien pudiera confirmarme/negarme esto?

Algunos comentarios aleatorios sin algún orden en particular, ya que no puedo
molestarme en tomar el tiempo para escribir una respuesta propia a todos
los correos en este hilo.

El proceso puede tomar menos de 10 minutos o puede tomar > más de 1.5 años. Lo
anterior es raro, pero ha sucedido unas 2 ó 3 veces, lo último es sorprendentemente
lo más común, pero siempre es a causa de que estamos esperando al solicitante
a que nos lo devuelva a _nosotros_ y no vice-versa.

No creas todo lo que escuches en IRC, o incluso cosas de ciertas
personas en IRC.

Los nuevos desarrolladores están increíblemente molestos por muchas razones
para listar, pero una molestia particularmente relevante es que las expectativas
de los solicitantes sobre el tiempo de proceso varían sensiblemente. He telefoneado
a personas después de retrasos sin excusas, y ellos tranquilamente me dicen
`Todo está bien, ni siquiera he empezado con mi paquete, y probablemente no
lo haga en un buen tiempo'. O hay gente que ha estado molestándote sin fin
para que les proceses rápidamente y no hacen nada como desarrolladores durante semanas
por no decir meses después de que su aplicación es procesada.

Puedes acelerar tu aplicación proporcionando toda la información
relevante tal y como es presentada en la referencia de los desarrolladores.
Es deprimente que haya mucha gente sin hacer esto a pesar del excelente
trabajo de Christian y Adam.

No, no estoy preparado para poner un auto-responder en la dirección
new-maintainer@debian.org. Simplmente confía que ha llegado el mensaje,
y si no estas seguro, nos envías
una pequeña nota. No nos importa que después pequeños retrasos las
personas insistan con notas cortas. Me opongo violentamente a aquellas personas
que envían grandes escaneos, yo pago mis llamadas por minuto y
me encuentro en una lenta 28.8 (además, es un tema del principal). En
una cuestión similar, por favor disminuyan los escaneos, un escaneo de 500k
es por lo general igual de útil que uno de 5Mb.

Discúlpenme todas las personas que han estado esperando durante
largo tiempo. Trataré de hacerlo lo más pronto posible, sigan
leyendo.

Las llamadas telefónicas generan retrasos ocasionalmente. Pienso que
son necesarias y no estoy preparado para dejar de hacerlas. No, no puedo
enviar un correo antes de llamar, sencillamente por que nunca sé cuando
tendré el tiempo/energía[1] para llamar hasta el último minuto y después
de eso no tiene mucho sentido.

Las llamadas telefónicas se volverán mucho menos que un problema, ya que
empezaré a proporcionar mi información de contacto así la gente podría
_opcionalmente_ llamarme por teléfono, cuando sea convieniente para *ellos*
(con algunas exepciones [Hola, Ed :p]). Esto será completamente opcional,
y no le costará mucho al solicitante (le responderé, si es que puedo), y
espero evitar problemas por olvidarme de la gente o de la gente dándonos
sus números de teléfono para los cuales tienen líneas de modem virtualmente
dedicadas. Hice un ensayo de esto la semana pasada y con una excepción
(Hola, Ed :p) funcionó bien, y al parecer a todos los solicitantes les gustó
la idea.

De cualquier manera, he divagado lo suficiente.

--
James

"El truco es mantenerse respirando."

[1] La mayoría de las llamadas son hechas (a mi hora) muy tarde por la noche,
muy temprano por las mañanas(Hola, Ed :p) o temprano por la mañana. Tengo un
trabajo muy demandante, el cual me mantiene lejos de Debian más de lo que yo
quisiera y el cual requiere una determinada cantidad de sueño por noche.


--
Para eliminar esta SUSCRIPCIÓN, envíe un correo a debian-mentors-request@lists.debian.org
con el asunto "unsubscribe". ¿Problemas? Contacte a listmaster@lists.debian.org
De debian-vote-request@lists.debian.org Sun Apr 11 18:07:26 1999
Fecha: Dom, 11 Abr 1999 11:07:10 -0700
De: "Darren O. Benham" <gecko@debian.org>
Para: Martin Schulze <joey@infodrom.north.de>
Cc: Marcus Brinkmann <Marcus.Brinkmann@ruhr-uni-bochum.de>,
  debian-vote@lists.debian.org
Asunto: Re: el logo: selección de logo disponible!


--xo44VMWPx7vlQ2+2
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: quoted-printable

El Dom, Abr 11, 1999 a las 11:44:21AM +0200, Martin Schulze escribió:
> Marcus Brinkmann Escribió:
> > El Sab, Abr 10, 1999 a las 12:33:51PM +0200, Martin Schulze escribió:
> > >=20
> > > Lo siento, pero el primer concurso para el logo no fue público tampoco
> > > publicado a los desarrolladores así que doogie no tuvo la oportunidad de intervenir
>=20
> Aparentemente esto no fue bien expresado y yo andaba con prisa.
>=20
> El concurso oficial para el logo (el segundo) fue público.
>=20
> Pero los logos por los cuales podíamos votar no fueron elegidos en público, sino
> detrás de puertas cerradas, así que ni doogie ni yo pudimos intervenir.
>=20
> Después de eso el voto se hizo público.
>=20
> Como ustedes saben hice el intento de dirigir el concurso
> en la dirección correcta. Ya que yo no podía decidir lo del equipo del logo
> esto fue lo más que pude hacer - o hacer una revolución, cosa que no
> quería.

Hay otra... sin revolución. Si hay un logo que te agrade,
proponlo como una enmienda... si wichert, el comité técnico u
otros cinco desarrolladores están de acuerdo de que se pueda votar por ese logo
(sponsor) será agregado a los votos y no se reiniciará el periodo de discusión.


--=20
Por favor cc a mí en todas respuestas a las listas de correo.
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
* http://benham.net/index.html        <gecko@benham.net>           <><  *
* -------------------- * -----------------------------------------------*
* Desarrollador de Debian, Secretario del Proyecto Debian, Webmaster de Debian            *
* <gecko@debian.org> <secretary@debian.org> <lintian-maint@debian.org>  *
* <webmaster@debian.org> <gecko@fortunet.com> <webmaster@spi-inc.org>   *
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D

--xo44VMWPx7vlQ2+2
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GNUPG v0.4.3 (GNU/Linux)
Comment: For info finger gcrypt@ftp.guug.de

iD8DBQE3EOTObbwt//gBAIoRAVweAKCBMIqcNMLORxD8a0nCxq+W8T8o6gCfRl6O
pkFvJNuNNqewx3HneUj3Nyc=
=0BOB
-----END PGP SIGNATURE-----

--xo44VMWPx7vlQ2+2--


--
Para eliminar esta SUSCRIPCIÓN, envíe un correo a debian-vote-request@lists.debian.org
con el asunto "unsubscribe". ¿Problemas? Contacte a listmaster@lists.debian.org

Para recibir este boletín semanalmente en su buzón, suscríbase a la lista de correo debian-news.

Puede conseguir ejemplares anteriores de este boletín.

Esta edición de las Noticias Semanales de Debian fue realizada por Joey Hess.

Reply to: debian-l10n-spanish@lists.debian.org Emerson Posadas (on-list) Emerson Posadas (off-list) Prev by Date: [ITT] wml://ports/amd64/index.wml Next by Date: [LCFC] wml://News/weekly/2005/48/index Previous by thread: [ITT] wml://ports/amd64/index.wml Next by thread: Subir al cvs de alioth, consulta... Index(es): Date Thread