Noticias semanales de Debian - email
X-Mailer: Mutt 0.95.3i Fecha: Lun, 5 Abr 1999 19:53:35 +0300 De: "Andrei D. Caraman" <adc@KILI.MEDIASAT.RO> Asunto: Un problema en con Apache en Debian Para: BUGTRAQ@NETSPACE.ORG [ Aleph1, No recuerdo que esto haya sido publicado en BugTraq, pero siéntete libre de eliminarlo, en caso de que sean noticias del pasado. Esto pertenece a la configuración de Apache contenida en Debian 2.1 (nombre clave slink). La configuración por omisión de apache (apache_1.3.3-7.deb) permite que cualquiera tenga acceso al directorio /usr/doc en http://un.host/doc/. La línea importante está en el fichero srm.conf: Alias /doc/ /usr/doc/ Esto le permitiría a cualquier usuario en la red (maliciosamente o no) conocer la versión exacta de los paquetes instalados en un equipo con Debian. Parece ser que esto es más un asunto de privacidad que uno de seguridad. De cualquier manera, si alguien encuentra una vulnerabilidad de seguridad que afecte a alguno de estos paquetes, los atacantes pueden ya saber qué objetivos atacar (y tal vez cuáles evitar). Primeramente pensé que debía deshabilitar el alias, pero al leer las siguientes líneas (`La siguiente línea es para Debian webstandard 3.0, el cual especifica que /doc hace referencia a /usr/doc. Algunos paquetes podrían no funcionar de otra manera.') podría decir que el acceso a ese host podría ser sólo permitido desde el host local (cabe mencionar que un web proxy en la misma máquina podría hacer esa limitación inútil). El administrador del sitio podría fácilmente cambiar eso en caso de que el/ella lo necesitara. Johnie Ingram (el encargado de Apache para Debian) ha sido notificado, y respondió que esto ya había sido reportado formalmente en el Sistema de Seguimiento de Errores por otro usuario de Debian (los detalles están disponibles aquí: https://www.debian.org/Bugs/db/34/34099.html se incluye y sugiere este arreglo: <Directory /usr/doc> AllowOverride None order deny,allow deny from all allow from localhost </Directory> ) Johnie menciona que tiene contemplado cambiar la antigua configuración por omisión en la siguiente publicación. El 26 de Marzo también indicó que el día siguiente iba a subir un nuevo paquete deb de apache, así que supongo que ya se hizo camino hacia los espejos de Debian. <propaganda> Este no es un error muy serio, ya que Debian es la distribución de Linux más segura. Esa es la razón por la cual estoy usándola. </propaganda> No me he molestado en revisar otras distribuciones... Respetuosamente, --------------------------------------------------------------- Andrei D. Caraman teléfono: +40 (1) 2050 637 Network Engineer fax: +40 (1) 2050 655 Mediasat SA horario de oficina: 10:00 - 18:00 GMT
Para: Chris McKillop <cdmckill@warg.uwaterloo.ca> Cc: debian-mentors@lists.debian.org Asunto: Re: Volverse un nuevo Desarrollador De: James Troup <james@nocrew.org> Fecha: 12 Apr 1999 20:02:51 +0100 Chris McKillop <cdmckill@warg.uwaterloo.ca> escribió: > ¿Cuánto tiempo le toma a la aplicación de un desarrollador ser > procesada? He escuchado algunos comentarios deprimentes en irc sobre 10 > meses. Alguien pudiera confirmarme/negarme esto? Algunos comentarios aleatorios sin algún orden en particular, ya que no puedo molestarme en tomar el tiempo para escribir una respuesta propia a todos los correos en este hilo. El proceso puede tomar menos de 10 minutos o puede tomar > más de 1.5 años. Lo anterior es raro, pero ha sucedido unas 2 ó 3 veces, lo último es sorprendentemente lo más común, pero siempre es a causa de que estamos esperando al solicitante a que nos lo devuelva a _nosotros_ y no vice-versa. No creas todo lo que escuches en IRC, o incluso cosas de ciertas personas en IRC. Los nuevos desarrolladores están increíblemente molestos por muchas razones para listar, pero una molestia particularmente relevante es que las expectativas de los solicitantes sobre el tiempo de proceso varían sensiblemente. He telefoneado a personas después de retrasos sin excusas, y ellos tranquilamente me dicen `Todo está bien, ni siquiera he empezado con mi paquete, y probablemente no lo haga en un buen tiempo'. O hay gente que ha estado molestándote sin fin para que les proceses rápidamente y no hacen nada como desarrolladores durante semanas por no decir meses después de que su aplicación es procesada. Puedes acelerar tu aplicación proporcionando toda la información relevante tal y como es presentada en la referencia de los desarrolladores. Es deprimente que haya mucha gente sin hacer esto a pesar del excelente trabajo de Christian y Adam. No, no estoy preparado para poner un auto-responder en la dirección new-maintainer@debian.org. Simplmente confía que ha llegado el mensaje, y si no estas seguro, nos envías una pequeña nota. No nos importa que después pequeños retrasos las personas insistan con notas cortas. Me opongo violentamente a aquellas personas que envían grandes escaneos, yo pago mis llamadas por minuto y me encuentro en una lenta 28.8 (además, es un tema del principal). En una cuestión similar, por favor disminuyan los escaneos, un escaneo de 500k es por lo general igual de útil que uno de 5Mb. Discúlpenme todas las personas que han estado esperando durante largo tiempo. Trataré de hacerlo lo más pronto posible, sigan leyendo. Las llamadas telefónicas generan retrasos ocasionalmente. Pienso que son necesarias y no estoy preparado para dejar de hacerlas. No, no puedo enviar un correo antes de llamar, sencillamente por que nunca sé cuando tendré el tiempo/energía[1] para llamar hasta el último minuto y después de eso no tiene mucho sentido. Las llamadas telefónicas se volverán mucho menos que un problema, ya que empezaré a proporcionar mi información de contacto así la gente podría _opcionalmente_ llamarme por teléfono, cuando sea convieniente para *ellos* (con algunas exepciones [Hola, Ed :p]). Esto será completamente opcional, y no le costará mucho al solicitante (le responderé, si es que puedo), y espero evitar problemas por olvidarme de la gente o de la gente dándonos sus números de teléfono para los cuales tienen líneas de modem virtualmente dedicadas. Hice un ensayo de esto la semana pasada y con una excepción (Hola, Ed :p) funcionó bien, y al parecer a todos los solicitantes les gustó la idea. De cualquier manera, he divagado lo suficiente. -- James "El truco es mantenerse respirando." [1] La mayoría de las llamadas son hechas (a mi hora) muy tarde por la noche, muy temprano por las mañanas(Hola, Ed :p) o temprano por la mañana. Tengo un trabajo muy demandante, el cual me mantiene lejos de Debian más de lo que yo quisiera y el cual requiere una determinada cantidad de sueño por noche. -- Para eliminar esta SUSCRIPCIÓN, envíe un correo a debian-mentors-request@lists.debian.org con el asunto "unsubscribe". ¿Problemas? Contacte a listmaster@lists.debian.org
De debian-vote-request@lists.debian.org Sun Apr 11 18:07:26 1999 Fecha: Dom, 11 Abr 1999 11:07:10 -0700 De: "Darren O. Benham" <gecko@debian.org> Para: Martin Schulze <joey@infodrom.north.de> Cc: Marcus Brinkmann <Marcus.Brinkmann@ruhr-uni-bochum.de>, debian-vote@lists.debian.org Asunto: Re: el logo: selección de logo disponible! --xo44VMWPx7vlQ2+2 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: quoted-printable El Dom, Abr 11, 1999 a las 11:44:21AM +0200, Martin Schulze escribió: > Marcus Brinkmann Escribió: > > El Sab, Abr 10, 1999 a las 12:33:51PM +0200, Martin Schulze escribió: > > >=20 > > > Lo siento, pero el primer concurso para el logo no fue público tampoco > > > publicado a los desarrolladores así que doogie no tuvo la oportunidad de intervenir >=20 > Aparentemente esto no fue bien expresado y yo andaba con prisa. >=20 > El concurso oficial para el logo (el segundo) fue público. >=20 > Pero los logos por los cuales podíamos votar no fueron elegidos en público, sino > detrás de puertas cerradas, así que ni doogie ni yo pudimos intervenir. >=20 > Después de eso el voto se hizo público. >=20 > Como ustedes saben hice el intento de dirigir el concurso > en la dirección correcta. Ya que yo no podía decidir lo del equipo del logo > esto fue lo más que pude hacer - o hacer una revolución, cosa que no > quería. Hay otra... sin revolución. Si hay un logo que te agrade, proponlo como una enmienda... si wichert, el comité técnico u otros cinco desarrolladores están de acuerdo de que se pueda votar por ese logo (sponsor) será agregado a los votos y no se reiniciará el periodo de discusión. --=20 Por favor cc a mí en todas respuestas a las listas de correo. =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D * http://benham.net/index.html <gecko@benham.net> <>< * * -------------------- * -----------------------------------------------* * Desarrollador de Debian, Secretario del Proyecto Debian, Webmaster de Debian * * <gecko@debian.org> <secretary@debian.org> <lintian-maint@debian.org> * * <webmaster@debian.org> <gecko@fortunet.com> <webmaster@spi-inc.org> * =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D --xo44VMWPx7vlQ2+2 Content-Type: application/pgp-signature -----BEGIN PGP SIGNATURE----- Version: GNUPG v0.4.3 (GNU/Linux) Comment: For info finger gcrypt@ftp.guug.de iD8DBQE3EOTObbwt//gBAIoRAVweAKCBMIqcNMLORxD8a0nCxq+W8T8o6gCfRl6O pkFvJNuNNqewx3HneUj3Nyc= =0BOB -----END PGP SIGNATURE----- --xo44VMWPx7vlQ2+2-- -- Para eliminar esta SUSCRIPCIÓN, envíe un correo a debian-vote-request@lists.debian.org con el asunto "unsubscribe". ¿Problemas? Contacte a listmaster@lists.debian.org
Para recibir este boletín semanalmente en su buzón, suscríbase a la lista de correo debian-news.
Puede conseguir ejemplares anteriores de este boletín.
Esta edición de las Noticias Semanales de Debian fue realizada por Joey Hess.
Reply to: debian-l10n-spanish@lists.debian.org Emerson Posadas (on-list) Emerson Posadas (off-list) Prev by Date: [ITT] wml://ports/amd64/index.wml Next by Date: [LCFC] wml://News/weekly/2005/48/index Previous by thread: [ITT] wml://ports/amd64/index.wml Next by thread: Subir al cvs de alioth, consulta... Index(es): Date Thread