Kernel nuevo en Woody
Marcos Ramirez A.
mramireza en armada.cl
Vie Ene 28 13:22:02 CLST 2005
On Fri, 2005-01-28 at 12:28 -0300, Rodrigo Henriquez M - Corporacion
Linux S.A. wrote:
> On Fri, Jan 28, 2005 at 11:25:56AM -0300, Marcos Ramirez A. wrote:
> > On Fri, 2005-01-28 at 10:19 -0300, Rodrigo Henriquez M - Corporacion
> > Linux S.A. wrote:
> > > Es cosa de comparar el nivel de bugs encontrados en Debian Woody v/s las
> > > distribuciones mas recientes.
> >
> > Y es posible encontrar esas comparaciones en alguna parte?
>
> Si claro. Suscribete a las listas de reportes de Debian. Ve los bugs que
> aparecen en el y en un mes cuenta cuantos bugs hay para Woody y cuantos
> para foo (si quieres incluye Sarge).
Esto no es metodo cientifico precisamente, ni estas comparando cosas
equivalentes, peor aun, la cantidad de errores es parte, y no es lo que
determina el conjunto que llamamos "seguridad".
> > Mientras tanto, esa comparativa incluyo a todas y cada una de las
> > distribuciones existentes? Solo asi es entendible y defendible que
> > digas (enfasis mio) que "es *bastante* mas segura que **cualquier*
> > otra distribucion*".
>
> Por ultima vez: "Es bastante mas segura por que los paquetes estan mas
> que probados y a estas alturas las posibilidades de encontrar un bug son
> mucho menores que en los paquetes recientes que traen _otras_
> distribuciones (incluyendo Sarge)".
Argumento que ya te dije que es valido y hasta razonable. El problema es
que si bien es aceptable que declares que esa caracteristica hace a
Debian stable "mas segura", no es concluyente ni puedes usarlo para
decir que es "la mas segura". Menos aun si no proporcionas pruebas para
sostener tu declaracion.
Piensa en lo que ocurre con Trustix, por ejemplo: Esta orientada
especificamente a seguridad con un proceso de endurecimiento ex-profeso
con versiones de programas mucho mas actualizadas que stable. Vas a
decir que el proceso de envejecimiento de Debian *sin lugar a dudas*
produce un resultado superior que el proceso de endurecimiento de
Trustix? Si fuera asi, tienes al menos un estudio que muestre la validez
de esa idea?
Notese que uso Trustix como un ejemplo. Alguna vez jugue con Inmunix que
usaba con compilador modificado para generar deteccion y proteccion
contra buffer overflows (algo parecido a lo que hace lcc). Esto son solo
dos ejemplos de procesos que buscan lo mismo: una distro segura. Ese
proceso como se compara con el proceso de Debian? Es peor, mejor, no hay
comparativas ?
Repite para todas las distros existentes, muestra que Debian gana por
mucho a todas y estaras en toda la libertad de afirmar lo que has dicho,
mientras tanto, deberias ser mas conservador en tus afirmaciones.
> BTW, Red Hat Inc. hace lo mismo con su linea empresarial, solo que con
> un tiempo menor de duracion (18 meses):
No cambies el tema, por lo demas, no he visto que RH Inc se haya
declarado como "la mas segura de todas las distros". Si asi hubiese
sido, le estaria haciendo las mismas preguntas.
Saludos
--
Marcos Ramirez A. <mramireza en armada.cl>
Más información sobre la lista de distribución Linux