bsd counter

[Horst von Brand]

Jorge Medina <mnothic en bsdmail.com> wrote:
> > Jorge Medina <mnothic en bsdmail.com> wrote:
> > 
> > [...]
> > 
> > > en temas de seguridad no se trata del sistema se trata del
> > > operador(sysadmin).  podria dejar un debian tan seguro como un openbsd
> > > por defecto.

> > Hay distribuciones de Linux endurecidas por omision. Instalar RHEL con
> > SELinux habilitado me late que es /mas/ seguro que OpenBSD por omision (y
> > tiene la ventaja que puedes hacer algo con el resultado). Y esta
> > BastilleLinux (no, no es solo Linux, tambien HP-UX y varios mas).

> Selinux es un linux con ideas BSD(task enforcement)

SELinux es soporte para seguridad de grano fino en Linux, desarrollado por
la NSA como ejemplo/standard a seguir. Nada tiene que ver con BSD. Es base
de la certificacion EAL que IBM y Red Hat buscan para RHEL ahora (llegara a
un nivel de certificacion que generalmente solo alcanzan sistemas de
proposito especial).

>                                                     BastilleLinux ni
> idea,

Es un conjunto de scripts y sugerencias para endurecer Unix. Partio con
Linux, pero rapidamente se diversifico. Capaz que traiga modulos para *BSD
tambien... 

>       HP-UX lo he visto en algunos escenarios y se comporta bien, como
> las cosas comerciales.

HP-UX puede configurarse en modo bastante seguro sin grandes dramas.

> > >              Pero me toma mas tiempo y eso es lo que evaluo a la hora de
> > > tomar desiciones.

> > Si te demoras un par de horas mas al instalar /una/ vez hay que pesarlo
> > contra /miles/ de horas de uso del resultado...

> no estoy tan seguro de eso OpenBSD es menos complejo de operar que un
> linux creo yo.

Bastante mas complejo, definitivamente (me basto ver una demostracion de
como se instala... esa es la etapa en que Linux estaba por el '95).
Operacion como servidor, una vez instalado, no creo que haya grandes
diferencias.

> > >                    Por eso tambien hay cosas que Windows hace exelente i
> > > me encanta por eso.

> > Algun ejemplo? Fuera de "se cae mas bonito" (mas entrenado?), o "es capaz
> > de hacer enloquecer a HvB en menos tiempo", claro.

> A mi no se me cae ni bonito ni feo,

OK, es cierto que no se me ha aturdido desde WinXPsp2. Pero que se
marea... (mi hijo dejo un juego corriendo, me sali de alli para encontrar
1/3 (esquina superior izquierda) negro sin solucion posible salo salir y
volver a entrar a la cuenta).

>                                     ActiveDirectory un claro ejemplo
> simple y funcional

Sip, LDAP es una buena idea. Pervertirlo para hacerlo incompatible no.

[...]

> > Compra un Loto, o Kino, o... Esa "caja registradora" es un PC (disfrazado)
> > corriendo Linux.

> pero los cajeros de los bancos corren windows :)

Y quien hablo de los cajeros de los bancos?

[...]

> > Si Linux tambien da la solucion, probablemente sea mejor... al menos no se
> > aturde solo, y no hay que estarse preocupando por la cochinada du jour que
> > circula por la red.

> no creo que de unsa solucion mejor en un mundo que lidera microsoft, no
> creo en el software de codigo abierto, no creo que la politica pluralista
> de google es lo mas sensato que he visto salir de este mundo.

Entonces que &%#@*= estas haciendo en *BSD?!

> > >        con un soporte pesimo sin ninguna garantia?

> > Quien tiene "soporte pesimo" y "sin garantia"? Windows? Correcto!! Basta
> > leer los EULAses &c del caso (Ojo, bolsa para el mareo a la mano!), y
> > conversar con quienes han sido estafados con el "contrato de soporte"
> > pagando por /horas/ en el telefono hasta dar con alguien que sabe mas de lo
> > que dice el "Paseo por Windows". Linux o *BSD? Sin garantia, te lo concedo;
> > mal soporte, ninguno de los dos.

> mm  inmerso en el tema creo que HvB es fanatico i no objetivo.

Has /realmente/ lidiado con las idioteces de Win? Has conversado con gente
cuyo trabajo consiste en dar soporte a ese engendro? Has hablado con gente
que tiene aplicaciones criticas para su negocio corriendo sobre eso, y los
problemas que tienen cuando se les ocurre sacar un parche que deja todo
mirando al sudeste? Y los problemas que tienen tratando de contactar a
alguien que /si/ sabe mas que la ayuda en linea? Lo de "horas en el
telefono" es /literal/, y de parte de alguien que tiene contrato de soporte
premium! Sazonar con el comentario reciente (Securityfocus, creo?) que
recurrir al sistema de ayuda en linea de MSFT es inutil, preguntar a Google
te lleva directamente a sus mismos documentos /que su sistema no
encuentra/.

Me gusta Unix, desde siempre: Es un sistema transparente, si algo falla hay
como saber donde y como corregirlo. Los BSD son sistemas interesantes, pero
el desarrollo realmente activo esta en el ambito Linux hoy.

> A mi me encanta BSD pero solo es un OS mas.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513