[OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El mar, 14-11-2006 a las 16:47 -0800, Consultores Agropecuarios
escribió:
> El mar, 14-11-2006 a las 19:24 +0100, Iñigo Tejedor Arrondo escribió:
> > No vieron las comillas de "antiguo" jeje.
> >
> > Como comentario, te diría que uses debian (¿cual si no?).
> >
> > Como of-topic: openbsd, tiene una pega: toca aprender (usa packet filter
> > en vez de iptables, ksh en vez de bash, vi en vez de "vim enlazado", no
> > usa systemV init, etc...) y ventajas: mucho más fácil de hacer las
> > mismas cosas (trunk, carp, etc) cosas que gnu/linux no tiene (por
> > ejemplo pfsync) y como dato importante, muy pocas vulnerabilidades
> > remotas, resueltas rápidamente, muy estable y especialmente orientado a
> > ese tipo de máquinas.
> >
> > Si te apetece aprender algo que no te defraudará, ahí lo tienes. Si
> > quieres algo en plan "a base de ratón", una de dos: o pagas un pastón
> > por productos comerciales, o pasas por usar algo "de proposito general"
> > con lo que conlleva (más vulnerabilidades, versión nueva a cada paso, en
> > bucle)
> >
> > Saludos
> [OT] Siguiendo con esto, OpenBSD, saca versiones cada 6 meses y
> solamente podes actualizar de la actual a la nueva release; tendras que
> quedarte con la misma por algun tiempo o cambiar c/6 meses; Debian te da
> mas margen y segun entiendo es muy segura por defecto (instalacion
> nueva).
Actualizar OpenBSD no da ningún problema (si se hace leyendo).
Compilar el kernel de __OpenBSD con todos ls flags de warning
activados__ (no tapando chapuzas como "otros") no da ni un solo warning.
Ahí queda eso.
Compilar (e instalar luego) el sistema entero (kernel, librerias y
programas) no lleva más de dos horas (la primera vez) en un P4-1400.
Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de
horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco
más).
En fin, que lo de cada seis meses (con un excelente cumplimiento de
plazos) no es muy problemático. En realidad es cada año cuando toca
actualizar (6 meses de soporte de seguridad por versión, manteniendo dos
versiones).
El soporte de wifi (para montar un punto de acceso) es acojonante. Un
simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza
ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro"
sistema, instalar el firmware y ya tienes todos los modos soportados
(monitor incluido)... igual que el resto de las wifi que soporta, es
decir, que han liberado en primer lugar.
Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría
bastante clara la solución a una persona preocupada por la seguridad de
un router.
Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs
binarios/hexadecimales como el kernel vanilla de don Linux, que por
cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia
bsd (y poca auditoría o técnicas en C de seguridad)
Perdón por el of-topic, al pan pan y al vino vino. Y como dije al
principio ... en esta lista, la única recomendación que tendría que
aparecer en este hilo, es que use debian :)
Aupa
--
,---------------------------------------------------------------------,
| Iñigo Tejedor Arrondo http://navarrux.org inigo(a)navarrux.org |
|---------------------------------------------------------------------|
| |
| Debian - The universal operative system. |
| |
| "You can choose, get the freedom, get the power, apt-get in to it." |
| |
·---------------------------------------------------------------------·
Reply to: