25 de agosto de 2008

La implantación de IPv6 no avanza.

Un estudio de la compañía Arbor Networks en colaboración con 90 proveedores de servicios y otras organizaciones, indica que el uso de IPv6 es por el momento insignificante (0,0026% del total)

  • El límite de direcciones de red admisibles del protocolo IPv4 encargado del control del tráfico de Internet está cerca de su límite y soporta 2 elevado a 32 direcciones y principalmente por ello el paso al nuevo estándar IPv6 es obligado.
  • IPv6 es capaz de soportar 2 elevado a 128 o lo que es lo mismo 340 sextillones, que prácticamente proporcionarán direcciones de red ilimitadas. Además con el nuevo protocolo se abre la posibilidad a nuevos servicios.
  • A pesar de las recomendaciones de administraciones como la Unión Europea no parece que haya prisa por su implantación con honrosas excepciones, como el Amsterdam Internet Exchange, una de las tres interconexiones entre proveedores de Internet en Europa que cuenta con un tráfico nativo en IPv6 de 450 Mbps de un total de 370 Gbps.
  • Un mínimo 0,12% pero que es de los más avanzados a esos niveles. En cuanto a sitios web habilitados, sólo un 0,4% del top 500 de Alexa están habilitados para IPv6.
  • La Comisión ha fijado para Europa el objetivo de conseguir que el 25 % de la industria, las autoridades públicas y los hogares utilicen IPv6 para 2010, según nota publicada el 27/08/08 (pulsar aquí para acceso a nota)

Fuente: Arstechnica

Red Hat confirma el fallo de seguridad en sus servidores

Una semana después de que se anunciase una violación de seguridad en Fedora, Red Hat emitió un comunicado de seguridad que establece el cambio de la clave del sistema de firma de paquetes OpenSSH.

  • ZDNet critica la demora de ocho días en la confirmación de esta intrusión en los servidores, denominada en un principio como "un problema en los sistemas de infraestructura" y que podría haber resultado en un grave problema de seguridad.
  • Según explicó Red Hat, el intruso no logró descifrar la clave que garantiza la firma de los paquetes de Fedora y no hay pruebas de que la clave haya sido comprometida, la compañía ha decidido cambiarlas, principalmente porque los paquetes se distribuyen a través de múltiples espejos y depósitos de terceros.
  • Paralelamente al anuncio, ha liberado una actualización crítica OpenSSH y un script para comprobar si hay paquetes comprometidos.
  • Red Hat insistió en que los abonados a Red Hat Enterprise Linux no se encuentran en riesgo porque la firma es distinta a la que se utiliza con los paquetes de Fedora.

Fuente: Inforworld