Amigos, Quise colocar esta increible noticia acerca el descubrimiento de una vulnerabilidad severa en el generador aleaorio de OpenSSL, osea desde hace aprox 2 años que la salida de las llaves pueden ser "predictibles". Como debian viene siendo uno de los S.O s más utilizados durante años en servidores no quiero imaginar la cantidad de fraudes en páginas webs con "fakes" de certificados en los tipicos asaltos de Phising.
La "Contra" es en el sentido de que esta clase de problemas pueden ser detectados muy avanzado el tiempos en servidores de Producción, esto por que muy pocos se dedican a revisar el código en busca de errores. Aqui Enlace, http://lists.debian.org/debian-security-announce/2008/msg00152.html Saludos, -- David Aravena A.
