nueva mitologia urbana

Rolando Espinoza La Fuente rhodas en gmail.com
Sab Ene 29 00:37:53 CLST 2005 

Hola, solo unos comentarios...

> A) Servicio al cliente *
> 
> 1.- Cantidad de problemas de seguridad reportados para woody

Estos es relativo, considerando la cantidad de paquetes que tiene...
no creo se pueda tomar como referencia el hecho de varios "buffer
overflows" en paquetes como xpdf, libtiff, konqueror, mc, etc.

http://bugs.debian.org/cgi-bin/pkgindex.cgi?indexon=pkg

> 2.- Cantidad de soluciones/parches liberados
> 3.- Promedio de efectividad de los parches liberados (suena estupido pero no
> lo es, hace unos 5 annos una distro X lanzo 3 parches de seguridad para un
> problema y ninguno de los parches lo resolvia, solo el 4 resolvio el
> problema)
> 4.- Tiempo de respuesta promedio desde que un problema de seguridad es
> detectado hasta que hay una solucion

Depende de que voluntario(s) esten a cargo.

http://bugs.debian.org/cgi-bin/pkgindex.cgi?indexon=pkg&archive=yes
OT: http://bugs.debian.org/release-critical/
 
> B) Estrategia de Aseguramiento de Calidad
> 
> 1.- Cual es el criterio para decidir que incluir en una distribucion? >Es decir, como se arma una version de Debian?

Para incluir un programa en la distribución principal "main", usan sus
directrices DFSG[1]  analizando el paquete en cuestión. Aunque después
lo puedes encontrar en contrib, non-US, non-free, etc. Por tal motivo
RMS no considera a Debian 100% Free Software

[1] http://www.debian.org/social_contract.es.html#guidelines

> 2.- Como se asegura que el paquete X incluido en Debian Y llegara en optimas
> condiciones?
> 3.- Como puedo yo consultar los resultados de las "pruebas" a las que son
> sometidos los paquetes? estan disponibles los resultados?

Según yo,  depende el "Debian Developer" a cargo de tal paquete,
primero ingresa a SID, luego a Testing, y posteriormente si no se
presentan errores (bugs) reportados pasa a Stable. El DD propone un
paquete, lo envía, se prueba la calidad por los usuarios, instalando y
usando. Puedes darte una vuelta por  debian-devel para saber como va
el desarrollo. (Igual que con linux, parches, comentarios, todo pasa
por la lista lkml)

http://lists.debian.org/devel.html

> 4.- Cual es la estrategia para evitar crear conflictos de seguridad entre los
> paquetes incluidos dentro de una version de Debian?

Depende de los DD. siguiendo las directrices para hacer paquetes.
Los "Debian Developers" pasan un exámen, luego recién se ponen a cargo
de algún paquete. Pero por ejemplo, estos son voluntarios y algún día
ya no podrán hacerse cargo de su responsabilidad, y asi es que hay los
paquetse "orphaned".

http://www.debian.org/devel/wnpp/orphaned

> C) Planificacion y Estrategia de Mercado
 > 1.- Donde puedo yo consultar un "roadmap" para saber que vendra en la version
> N+1 de Debian? Existe algo asi?
> 2.- Cual es el tiempo promedio entre releases?
> 3.- Despues de liberado un release, cuanto tiempo tengo soporte para este?

Algunos bugs antiguos siguen esperando solución.
http://master.debian.org/~ajt/oldbugs.html

> 4.- Como se yo que un determinado paquete dejara de tener soporte en un
> determinado tiempo? Que se hace en estos casos?
 
> D) Varios
> 
> 1.- Cual es la version oficial de Debian? como consigo una version oficial de
> Debian?

Versión oficial? la que "liberan" supongo. No existe algo como "Debian
Profesional Edition" o   "Debian Server/Desktop". La oficial es la que
anuncian en debian.org, ahora 3.0r4

> * Cliente == Todo aquel que quiera usar Debian
> 
> Aclaraciones:
> 
> 1.- No hago esta busqueda yo porque no soy yo el que profana a los cuatro
> vientos el mito de que por antiguedad se es el mas seguro.

No tiene nada de malo usar versiones "Antiguas", a menos que se
necesite alguna mejora o característica nueva. O si hubiese mejor
rendimiento.

> 3.- Traten de incluir argumentos tecnicos y/o cifras interesantes con fuentes
> comprobables, porque para leer apologias romanticas mejor leo a
> Saint-Exupéry.

apologías romanticas?

> 4.- Para evitar guerras santas le pido al resto de nosotros que no somos
> usuarios/defensores/apostoles de Debian abstenernos de opinar para que solo
> queden las opiniones puras de ellos.

Entonces creo que ya meti la pata al no ser usuario/defensor/apostol de Debian.

Saludos.

> Xhau
> 
> --
> Carlos Manuel Duclos Vergara
> carlos en embedded.cl
> http://www.elbazaar.cl/
> 
> 


-- 
(c) RHODAS: Robotic Humanoid Optimized for Destruction and Accurate Sabotage
(w) http://darkstar.fcyt.umss.edu.bo/~rolando

Más información sobre la lista de distribución Linux