nueva mitologia urbana

[Horst von Brand]

Rolando Espinoza La Fuente <rhodas en gmail.com> dijo:
> Carlos Duclos [segun el .sig fue el] dijo:
> Hola, solo unos comentarios...

> > A) Servicio al cliente *
> > 
> > 1.- Cantidad de problemas de seguridad reportados para woody
> 
> Estos es relativo, considerando la cantidad de paquetes que tiene...

Y? Igual es un numero interesante. O propon una coleccion de paquetes para
los cuales interesan los reportes (eso es bastante mas dificil...).

> no creo se pueda tomar como referencia el hecho de varios "buffer
> overflows" en paquetes como xpdf, libtiff, konqueror, mc, etc.

Que son como bastante importantes: Todos ellos implican la posibilidad de
ejecutar codigo en forma remota.

[...]

> > 4.- Tiempo de respuesta promedio desde que un problema de seguridad es
> > detectado hasta que hay una solucion
> 
> Depende de que voluntario(s) esten a cargo.

Igual interesa el dato!

[...]

> > B) Estrategia de Aseguramiento de Calidad
> > 
> > 1.- Cual es el criterio para decidir que incluir en una distribucion?
> >     Es decir, como se arma una version de Debian?

> Para incluir un programa en la distribución principal "main", usan sus
> directrices DFSG[1]  analizando el paquete en cuestión. Aunque después
> lo puedes encontrar en contrib, non-US, non-free, etc. Por tal motivo
> RMS no considera a Debian 100% Free Software
> 
> [1] http://www.debian.org/social_contract.es.html#guidelines

No es tan simple... entiendo que se requiere que alguien registrado como
desarrollador Debian se haga cargo del paquete.

[...]

> > 3.- Como puedo yo consultar los resultados de las "pruebas" a las que son
> > sometidos los paquetes? estan disponibles los resultados?

> Según yo, [...]

Disculpa, interesa el mecanismo oficial (si existe), no "tu opinion".

> > 4.- Cual es la estrategia para evitar crear conflictos de seguridad
> >     entre los paquetes incluidos dentro de una version de Debian?

> Depende de los DD. siguiendo las directrices para hacer paquetes.
> Los "Debian Developers" pasan un exámen, luego recién se ponen a cargo
> de algún paquete. Pero por ejemplo, estos son voluntarios y algún día
> ya no podrán hacerse cargo de su responsabilidad, y asi es que hay los
> paquetse "orphaned".

Y quien se preocupa del tema que plantea Carlos? Nadie?

> > C) Planificacion y Estrategia de Mercado

[...]

> > 3.- Despues de liberado un release, cuanto tiempo tengo soporte para este?

> Algunos bugs antiguos siguen esperando solución.
> http://master.debian.org/~ajt/oldbugs.html

4640 en total que llevan 2 o mas an~os sin resolver.

[...]

> > D) Varios

> > 1.- Cual es la version oficial de Debian? como consigo una version
> >     oficial de Debian?

> Versión oficial? la que "liberan" supongo. No existe algo como "Debian
> Profesional Edition" o   "Debian Server/Desktop". La oficial es la que
> anuncian en debian.org, ahora 3.0r4

En <http://www.debian.org> hay referencia a mirrors y a quienes distribuyen
CDs.

> > * Cliente == Todo aquel que quiera usar Debian
> > 
> > Aclaraciones:
> > 
> > 1.- No hago esta busqueda yo porque no soy yo el que profana a los cuatro
> > vientos el mito de que por antiguedad se es el mas seguro.

> No tiene nada de malo usar versiones "Antiguas", a menos que se
> necesite alguna mejora o característica nueva. O si hubiese mejor
> rendimiento.

Entonces supongo que sera hora de explicar porque c/u de las versiones
nuevas de los paquetes en realidad son absolutamente innecesarias?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513