A los Inscritos

[Horst von Brand]

Jorge Severino <jorge en opentrade.cl> dijo:
> en algun tiempo desconocido, En una charla por IRC sobre IDS se
> recomienda instalar en lo POSIBLE distintos tipo de SO para reducir el
> riesgo de ataque y minimizar los puntos de falla ante un posible ataque y
> pueda afectar a TODOS/*Algunos servidores a la vez.

Sana filosofia... si no fuera porque administrar una red formada por N
versiones distintas es trabajo proporcional a M (numero de maquinas) + N
(por cada sistema distinto) + N * (N - 1) (por compatibilidad todos contra
todos). Ademas, mucho del software que esta "arriba" es de la misma fuente
(servidor WWW es apache, POP es imapd de WU o de Qualcomm, FTP es de BSD o
wu-ftpd, ...), con lo que las ventajas de esta idea se diluyen. Been there,
done that; esto _no_ es teoria.

En la practica, como la cantidad de horas hombre que tienes disponible para
invertir en mantener asegurado el cuento es finita, obtienes mejor
resultado con _una_ version (trabajo proporcional a M (maquinas) + 1
(version)), dado que las constantes de proporcionalidad por sistema
operativo no son triviales, y las de interoperacion aun peores.

> example:
> Si se tienen solo Server Linux y les envian el lion, quizas afecten a
> todos y quedes sin nada, en cambio si dispones de mas variedad es mas
> dificil o por lo menos quedas con algo...

Murphy te asegura que ese "algo" es el unico servicio no critico ;-)
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513