Kernel nuevo en Woody (RE-COMPILADO DE MENSAJES)

Horst von Brand vonbrand en inf.utfsm.cl
Dom Ene 30 21:21:14 CLST 2005


Felipe Covarrubias <hooper.007 en gmail.com> dijo:
> >On Fri, 28 Jan 2005 13:23:23 -0300, Horst von Brand
> >   <vonbrand en inf.utfsm.cl> >wrote:
> > mramirez en iciuchile.cl dijo:
> > [...]
> > > Oiga, profe, pa aprender, escuchar opiniones y no ser cerrado de mente,
> > > cuales son esos problemas?

> > Busca en los anales.

> Gran Respuesta "SIN FUNDAMENTOS"

Y volver a repetir la polemica inutil de la vez pasada? No, gracias.

>                                   No hay nada que mirar directamente
> Sr. Profesor HvB ???

Ve los anales.

>                      ud. pidio datos "No Empiricos"

No empiricos? Todo lo contrario.

>                                                     para todo lo que
> se fundamentara sobre debian, es de esperar que ud. sea el primero en
> cumplir su Propia Petición.

Lo hice. Varias veces. Y me da lata repetirlo ya.

> (*)
> >Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> >Bugs encontrados != bugs presentes. Puede ser indicativo, si supones que el
> >esfuerzo invertido en las distintas alternativas para encontrar (y
> >reportar) problemas es similar, nada mas.
> >
> >Nada indica que sean comparables entre distribuciones.

> Hmm... miremos "Quien" dice Justamente lo Contrario a lo que acaba de
> plantear más abajo !!! ( ¿ Adivinan ? )

> (**)
> >Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> >Y en las listas de Debian reportan los problemas de _todas_ las otras
> >distribuciones? Bueno saberlo...
> >
> >Segun <http://lwn.net/Alerts/>, la cuenta de reportes recientes es:
> >
> >Debian   650
> >Red Hat  523
> >Fedora   201
> >SUSE     172
> >Trustix  124
> >
> >O sea, Debian es la peor  ;-) 

Dieron una medida de "calidad", y una rapida revision dice que Debian
(segun esa medida) es la peor de las distribuciones populares. Resultado?
Estas de acuerdo ahora que yo tenia razon cuando dije que esa medida nada
dice! Pero obviamente fue un comentario de mala leche el citar cifras, no
simplemente opiniones sacadas del aire. Y fue un comentario de mala leche
el decir que esas cifras nada dicen, claro.

> Hmm... En Que Quedamos Sr. Profesor HvB ???, evidentemente ud. A
> entrado en una contradicción con lo que anteriormente expuso, Sino
> Mirar y Comparar lo dicho Por UD. en (*) y luego en (**). SI es que
> esto no es una contradicción sólo me quedaria creer que ha hecho uso
> de la satira y/o Ironia en su Respuesta ?

Ver arriba. O estas de acuerdo que _tu_ medida esta errada (y volvemos a
que hace falta alguna medida concreta, de la que no hay luces hasta aca), o
aceptas que segun _tu propia medida_ Debian es la peor distribucion. Cual
eliges?

No, no me he contradecido.

> De Ser Así.... me parece de Muy Mal Gusto... y Vuelve a parecerme una
> contradiccion solo que ahora en otro aspecto: " el aporte de
> conocimientos Tecnicos "

Opiniones de "es mejor porque tiene que ser la mejor" son de mucho mas peso
que numeros concretos. Disculpa mi groseria al tratar de introducir algunos
hechos.

> Respecto a los Numeros "RECUERDE" (sino aprendalo)

Lo se muy bien: Cualquier cosa codigo abierto (por inutil/especializada que
sea) tiene un padrino en Debian, y por tanto es parte de la distribucion.

>                                                    que debian posee
> SINO el Repositorio de Paquetes Más Grande uno de los más Grandes en
> el Mundo del Software OpenSource para Linux y estos los desarrolla en
> distintas etapas, que son etapa Experimental, etapa de prueba "version
> Unstable( Etapa Unstable) " luego etapa de Testeo(Etapa Testing)
> prolongado, al menos 6 meses (no solo testeo sino tambien su
> mejorizacion. luego de funcionar al menos 6 meses y que no se reporten
> fallas estaria apta para  pasar a Stable) para pasar a la version
> Stable (Etapa Estable), por ello si bien tienen un mayor numero de
> reportes de de fallos seria erroneo medir de esta forma, una
> comparativa mas adecuada seria medir como en analogia en su
> presentacion del encuentro linux: densidad de errores=(N° errores) / (
> N° Paquetes Oficiales de cada distro) ;

Tampoco es una medida justa, dado que mucho en Debian es challa que casi
nadie usa, por lo que cabe esperar menos problemas reportados (y a su vez
el impacto de problemas alli es mucho menor).

> creo que de esta forma se haria mas "real" la comparativa. otra forma
> que tambien me pareceria Decente seria tomando un mismo paquete que
> tenga modificaciones por parte de cada distro, y mirar su densidad de
> errores conocidos por numero de lineas de codigo. Bueno Esos metodos
> serian Decentes no como llegar y buscar el numero mas alto en la
> lista. Eso es un Criterio de Comparacion de Niños.

Que fue exactamente el metodo de comparacion que aca se sugirio... no lo
invente yo.

Una medida razonable seria pesar los reportes con la fraccion de
instalaciones que tienen el paquete, y alguna medida de severidad (no es lo
mismo root remoto que posible DoS local si esta mal configurado). Entiendo
que Debian registra encuestas de numeros de instalaciones con cada pàquete
para organizar sus CDs de forma de que los mas usados esten en el CD 1,
etc; esto puede servir como punto de partida para esto (aunque los que
reportan son un conjunto autoseleccionado, con lo cual es sospechoso como
muestra). Para otras distribuciones, no se si hay datos similares (aunque
me extran~aria que no hubiese algo asi, p.ej. RH/FC tienen como obtener eso
de los registros de up2date).

> >Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> >Igual puedes decir que "Es mucho menos segura porque incluye paquetes
> >antiguos, sin los ultimos avances en terminos de seguridad (no solo parches
> >para problemas individuales, sino arquitectura general, configuracion por
> >omision, ...), y los parches para problemas de seguridad son adaptaciones
> >de soluciones en versiones mas nuevas hechas por gente no experta en el
> >paquete modificado; hay menos analisis de la version antigua del paquete, y
> >al tener pocos usuarios y casi ningun desarrollador, los problemas se
> >detectan con mayor dificultad."

> Pocos Usuarios ?? Quien Lo Dice ?

Son muy pocos los que usan Debian estable, todos mis contactos usan
unstable o experimental.

>                                   ... R: "Un usuario  Que NO Conoce
> Debian, ni su composicion Estructural
> (http://www.debian.org/intro/organization) sobre la que se basa para
> ser Construida Cada una sus Versiones y/o Sabores ?.

Haz una encuesta (p.ej. aca), que se reporten los Debianitas con las
versiones que corren en c/u de sus maquinas, y resumes para nuestra
edificacion.

> Casi Ningun  Desarrollador ?

De la version estable. Claro, cada paquete tiene su padrino. Pero no creo
que se dedique tanto a la version estable (pasada de moda, pocos usuarios y
reportes, ...) que a la version actual, en activo desarrollo donde _si_ se
siente parte del cuento.

>                              le Recomiendo visitar :
> http://www.debian.org/devel/people donde podra observar el conjunto de
> paquetes que es sostenido por el grupo de usuarios de cada lista. si
> ud se suscribe a ellas podra contarnos de forma veridica cuando flujo
> tienen estas... ¿ Le parecen Pocos Grupos de Trabajo ? Una Estimación:
> Son alrededor de 350 Grupos de Correo, si estimaramos que hay unos 10
> desarrolladores por grupo (en promedio Recuerde que es una estimación)
> entonces serian 3500 Desarrolladores Activos. les parecen Pocos ????

No. 

Cuantos paquetes son? Cuantos desarrolladores por paquete? Cuantas horas
hombre totales se dedican a cada uno?

[...]

> Y Bueno por si ud. NO lo sabe Sr. Prof. HvB Debian es Reconocida
> Mundialmente por ser una de las Distribuciones con el mayor numero de
> desarrolladores en linea.

Si Lo Se, Y No Necesito Escribir Con Mayusculas Para Decirlo. Pero si puedo
decir que un desarrollador que trabaja unas horitas por semana en el
paquete que apadrina no es lo mismo que alguien que trabaja tiempo completo
en el tema. No es lo mismo quien trabaja por su cuenta como hobby que quien
trabaja profesionalmente con una estructura de QA detras. Etc. Son numeros
imposibles de comparar sin mas. Numero de desarrolladores es tan poca
medida util como numero de reportes de problemas.

> >Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> >O sea, a falta de datos comparativos serios (que simplemente no existen)
> >es solo opiniones.

> cualquier dato que ud. quiera lo puedo encontrar en www.debian.org 
> sobre cuales son las formas de estructuracion, politicas, forma en que
> se toman las decisiones en Debian el sitio es: 
> http://www.debian.org/devel/

No me interesan "politicas", "estructuracion", "toma de decisiones",
estamos (intentando) discutir sobre /calidad de la distribucion/, o sea,
severidad /para el usuario/ de los problemas existentes, y (en menor
medida) /respuesta frente a vulnerabilidades/. Sin dejar de considerar si
el usuario obtiene /software adecuado para sus necesidades/ (suficientemente
actualizado, ...), y si tiene un camino de actualizacion claro, y que tanto
trauma (y en que periodos) significa seguir el avance.

Datos sobre severidad de los problemas existentes para sus usuarios? No
hay. Solo que hay mas reportes de problemas que para otras distribuciones.

Datos de respuesta a reportes? No hay, pero de mi revision semanal de la
pagina de seguridad de LWN me da la impresion que Debian no es ni
consistentemente mas rapido ni consistentemente mas lento que las demas
distribuciones importantes en corregir problemas.

Software adecuado para las necesidades? Haz la encuesta propuesta a los
Debianitas, y de pasada consulta porque no usan estable. O porque los
Debianitas hoy estan en realidad usando Ubuntu...

Camino de actualizacion? La siguiente version estable "ya va, va" hace como
tres an~os, la diferencia de la actual version estable con la siguiente
sera _muy_ substancial por donde se mire. O sea, no hay.

> >Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> >>Te saliste totalmente de foco.
> >> 
> >> Primero, nadie ha dicho que Woody tiene como objetivo la seguridad.

> >Y obtiene seguridad a toda prueba por arte de magia.

> Lo He Fundamentado Antes.

No.

> OjO: NO quiere decir en ningun caso : "NO HAY ERRORES, "ES LAS MAS
> SEGURA",        ó algo de esa indole, No. Pero de esto Ningun Proyecto
> de Software Libre o propietario esta excento.

Pero aca se asevero que "Debian es mas segura que todas las demas
distribuciones". Incluso se sugirio una manera de medir eso... y cuando los
resultados no dieron lo que esperaban, fue de mala leche.

> >>Y ademas son graciosas, poca poblacion de usuarios?

> >Poca poblacion de usuarios, en Debian estable. Cuantos usuarios le conoces?

> FALSO: remitase a  " www.debian.org"  " www.google.cl "

O sea, no conoces a ninguno?

> >> Esto se basa en estudios estadisticos serios o en un muestreo de la
> >> lisa?  :-P

> >Entre la gente que conozco, son pocos los debianitas (entre los que usan
> >Linux en serio me atreveria a decir que no los hay); _ninguno_ de ellos usa
> >la version estable en forma regular. Si, se que no es precisamente un
> >muestreo cientifico, pero me extran~aria sobremanera que fuera
> >terriblemente diferente el resultado.

> Tengo una Pregunta Mejor:

Si la respuesta No Es Lo Que Debia Ser, Pregunto Otra Cosa?

> ¿ cuantos de esa gente que ud. conoce ocupa una distribucion distinta
> a la linea de  ****/RH/Fedora/Centos/**** ,   demas distribuciones de
> esa indole y/o linea de desarrollo o similes ?

La inmensa mayoria usa distribuciones derivadas de RH, cierto. Nada me
indica que sea una muestra particularmente sesgada.

> >Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> >> Por loque he leido en los años que llevo en la lista (teniendo en
> >> cuenta mi desuscripcion temporal) esta lista (al = que su owner) son
> >> mas bien redhateros (ahora "fedorences", "whiteboxences" o
> >> "centosences" :-P)

> >Obvio. Red Hat sigue siendo _lejos_ la distribucion mas usada en serio.

> Si ??? Tiene la Estadistica de cuando en la mente ?.

Segun estadisticas yanquis, RH es como 60% de las instalaciones "en serio".
En Europa hay mas Mandrake (Francia) y SUSE (Alemania), pero igual son
menos.

>                                                      por que de ser
> Asi Todas esas personas estan corriendo una distribucion sin
> soporte....

... igual que todos los Debianitas...

>             por que esa estadistica la comparto hasta antes del final
> de RH como distribucion con soporte masivo y de uso gratiuto y soporte
> gratuito, sobre todo pensando que del 100% de los equipos que corrian
> rh en ese entonces luego de terminarse dicha distribucion para
> dedicarse a su enterprise, le pregunto: que porcentaje abra seguido
> usando rh,

Pocos. Muchos migraron a Fedora, otros a Whitebox o CentOS. Algunos a
Debian.

>            es más que porcentaje estara pagando el nuevo entrerprise
> de rh ? y cuantos habran pasado a fedora ? pensando que esta misma
> lista paso a fedora core2 ahora ultimo ? por que no se pago rh
> entreprise ? supongo que las razones afloran de inmediato. creo que
> hace rato que rh dejo de ser la distro mas usada.

En aplicaciones _en serio_. Lo que corras en tu casa, para tu entretencion
personal, me tiene sin mayor cuidado.

> uuuy que Susto... y son Servidores que Corren cosas en serio ???
> verdad ?.... Uuyyy ... .

Yep. FC3 ahora. Listas de correo, servidores de correo, FTP, etc. Nada de
lo que realmente dependa el funcionamiento del Departamento o la UTFSM
(para eso, pagar el contrato de mantencion de RH es una bicoca...)

> Cito sus Palabras Sr. Prof. HvB: "en una maquina a la que hay acceso
> remoto a traves de la red? La idea me da escalofrios..."

Saca lo que digo de contexto, no hay problema. Me referia especificamente a
correr una maquina con un nucleo de mas de un an~o de antiguedad. El numero
de problemas de seguridad reportados en el nucleo en ese lapso ha sido
_substancial_.

> Claro Ud. Lo ha dicho: ambas cosas. la mayor parte de los sistemas
> linux que se usan en serio corren Segun Ud. una distribucion
> descontinuada en el tiempo, y sin actualizaciones oficiales de ninguna
> indole...

Nunca dije eso. Y si revisas mis recomendaciones en esta lista, una y otra
vez he dicho que deben mantenerse las actualizaciones al dia, y seguir las
versiones de la distribucion, jamas quedarse sin actualizaciones oficiales.

> ahora una pregunta para ud. Sr. HvB: que hace o deja de hacer que una
> Distribucion sea usada en Serio ? es acaso por ejm. el hecho de que RH
> enterprise cuente con la certificacion (o como se llame) de oracle
> ???... o de alguna aplicacion IBM ??? (esto lo respondio a ud. en el
> hilo con sujeto: DENUNCIA)

Exacto. Quien usa Linux en serio (== depende la organizacion de su
funcionamiento) no lo usa solo para cortafuegos o servidor de correo.
/Requiere/ de soporte tecnico, actualizaciones probadas, larga vida, ayuda
para migrar a la siguiente version. Generalmente corre aplicaciones
cerradas como Oracle, DB2, Tivoli, Websphere, ... sobre la maquina, y
depende de que funcionen bien (== estan soportadas oficialmente en ese
ambiente). Espera que quien le venda las maquinas garantice que funcionen
con ese sistema operativo. En la practica, hoy eso es Red Hat y SUSE
enterprise.

> pues....  de ser cosas como esas entonces me causa risa al pensar que
> Hasefroch tambien posee Certificacion de parte de oracle. tal vez en mi
> ignorancia informatica confunda los terminos de estas certificaciones y
> que estan sean distintas o tal vez no. pero el solo hecho de que
> hasefroch puede contar con algun tipo de certificacion oracle, hecha por
> el suelo a mi vista el hecho de que se use rh en las cosas serias. ya que
> tambien lo haria hasefroch.

Estamos hablando de Linux, no de Hasefroch ni de MVS. Otra vez tratando de
desviar el foco de la discusion cuando se pone inconfortable.

Esta mas que claro que esto volvio a degenerar en una polemica esteril,
donde solo se oponen "opiniones" y "a mi me gustaria que" a los
(lamentablemente pocos) datos relevantes concretos que hay. Dije lo que
pienso, y no seguire con el temita.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux