Kernel nuevo en Woody

Jue Ene 27 17:59:10 CLST 2005

> Puedes arguir que el hecho de no encontrar errores a lo largo del tiempo
> significa [o lleva a pensar] que no los hay, pero tambien existe la
> probabilidad que existan pero no los hayan encontrado simplemente.
> 

Claro por eso existe dentro de las prioridades del proyecto Debian en
la rama oficial Stable las actualizaciones de Seguridad, creo que
nadie ha plantiado que por el hecho de que un software este
ULTRA_probado significa que se puede asegurar 100% que no existen
errores en el software ya sean de seguridad o de otra indole y no
hablo sólo de nosotros sino que esto lo plantea la misma gente del
proyecto " Debian www.debian.org ", ahora no se puede negar que
despues de hacer pruebas exaustivas a los paquetes bajo condiciones de
trabajo criticas (no voy a entrar a definir esto ya que corresponde al
ambito en que se diseña e implementa cada paquete) y en las que
tambien se buscan y/o se sufren ataques de seguridad el proceso va
mejorando modificación a modificación (sin que deje de ser posible que
se generen nuevo abujeros de seguridad debido a la reparación ;) puede
pasar...) pero aun asi siempre esto ira moviendose asintoticamente a
un nivel de perfección en seguridad que ya se lo querria cualquier
otra empresa de software en el ambito de los SO.

por ejm. durante el encuentro linux el profesor " HvB " exibio
estadisticas sobre la densidad de errores o fallas de seguridad que
existia en programas del mismo tipo ( es decir que desenpeñan la misma
funcion) pero de creadores diferentes y el resultado era siempre que
los sistemas de fuente abierta eran mejores programas que los de
fuente cerrada en cuanto al numero de errores por linea de codigo v/s 
el numero total de lineas de codigo.  y eso sin duda es una gran forma
de mostrar que los errores en Linux y programas asociados :) son
reparados rapidamente.

en Debian Stable se asegura que dentro 24 hrs ellos solucionan
problemas de seguridad lo cual parece maravillosamente rapido, pero si
dentro de las 24 hrs.
ya fuiste atacado y las consecuencias fueron "fatales" para ti entoces
probablemente creeras que el software de Stable es muy inseguro.

de todas formas los errores de seguridad que he conocido casi ninguno
a sido facil de implementar y muchos solo se pueden lograr mediante
alguna forma de tener sesion en la maquina.

> Sobre el "bastante mas segura que _cualquier_ otra distro", lo veo
> dificil, puesto que a) existen distros orientadas especificamente a
> seguridad (Trustix, bastille-linux, entre otros) y b) El criterio usado
> ayuda, pero no es suficiente. Quiza en este punto te referias a Fedora
> development?
> 

ó mas aun a SID (Debian Unstable) yo uso sid y los peores problemas
que he tenido es que cuando gnome o kde cambian de version las
dependencias de estos kedan rotas por unas dos o tres semanas antes de
poder descargarlas por apt junto con sus dependencias..... ;) eso es
lo peor que me ha sucedido. pero no lo uso como servidor. sino como mi
ambiente de trabajo ya que en el si quiero tener gnome 2.8. ;)

> Sobre si cumple con los requerimientos, es altamente dependiente de
> cuales requerimientos estemos hablando; y en lo personal tengo varios
> escenarios donde no sirve solo por lo viejo de las aplicaciones.
> 
Stable es para personas que deseen tener la maxima fiabilidad posible
de que su sistema operativo funcione sin errores de software (y que
ademas busque esto en la rama de Debian :)) Debian Stable se desenpeña
de manera expectacular en el manejo de servidores de Correo,
Servidores Web, Servicios SMB, Servicios FTP. etc, etc, etc... ahora
si lo que tu necesitas no pertenece a la lista de paquetes oficiales
de Stable, es una lastima, aunque si de todas formas quieres usar
Stable y ese paquete que no esta en la lista oficial lo puedes
instalar IGUAL es cosa tuya.
ya que si lo haces solo habras hecho caso omiso de la recomendación de
la gente que hace Debian.

Ahora si de ninguna de estas formas consigues lo que "Deseas" y esto
si te lo da otra distro que sea mas de gusto agrado simpatia
curiosidad faciliadad, etc
entonces tu no necesitas Stable. Punto.....  ;)

Xhauuu

-- 
Felipe Covarrubias
Estudiante Ingenieria Civil Electrónica
Departamento de Electrónica
Universidad Tecnica Federico Santa Maria