[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?

El mié, 15-11-2006 a las 19:56 -0800, Consultores Agropecuarios
escribió:
> El mié, 15-11-2006 a las 15:41 +0100, Iñigo Tejedor Arrondo escribió:

> Hola Inigo (perdon, uso teclado en Igles)

No te preocupes, internet es inglés, fuera del mundo hispano, soy
"inigo" ;)

> 
> No pretendia crear polemica, yo uso una maquina con OpenBSD 3.9, te pido
> disculpas.

No hay de que disculparse, yo tampoco quiero crear polémica, tan solo
expongo mi experiencia personal.

> > Actualizar OpenBSD no da ningún problema (si se hace leyendo).
> 
> cieto, pero siempre necesitas hacer respaldos, y cualquier error podria
> ocurrir.

Los respaldos hay que hacerlos aunque no vayas a actualizar tu sistema a
la siguiente versión jeje.

> > Compilar el kernel de __OpenBSD con todos ls flags de warning
> > activados__ (no tapando chapuzas como "otros") no da ni un solo warning.
> > Ahí queda eso.
> > 
> 
> de acuerdo.
> 
> > Compilar (e instalar luego) el sistema entero (kernel, librerias y
> > programas) no lleva más de dos horas (la primera vez) en un P4-1400.
> > 
> 
> a mi me tardo 8 horas xfce4 + firefox P-IV 1.8 GHz. igual 1 NetBSD

Claro, y no pongas el Openoffice :D. Estamos hablando de un router. Y mi
dato se refiere al sistema "base" de openbsd, el que viene con apache en
chroot y sin agujeritos.

> > Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de
> > horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco
> > más).
> 
> de esto no tengo experiencia.

Hay un script muy majo, que consulta la página de erratas y te avisa
cuando aparece una nueva, aunque lo mejor es suscribirse a la lista.

> > En fin, que lo de cada seis meses (con un excelente cumplimiento de
> > plazos) no es muy problemático. En realidad es cada año cuando toca
> > actualizar (6 meses de soporte de seguridad por versión, manteniendo dos
> > versiones).
> > 
> 
> Aqui me referia al proceso de actualizar, o sea posibles fallas humanas
> o mecanicas.

cvs up blablabla && make && make install  :)

> > El soporte de wifi (para montar un punto de acceso) es acojonante. Un
> > simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza
> > ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro"
> > sistema, instalar el firmware y ya tienes todos los modos soportados
> > (monitor incluido)... igual que el resto de las wifi que soporta, es
> > decir, que han liberado en primer lugar.
> > 
> 
> No se el significado de "acojonante", para mi fue facil instalar las
> WiFis.

Perdón por la palabra, en mi tierra significa "algo bueno" o no se como
explicarla.

> > Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría
> > bastante clara la solución a una persona preocupada por la seguridad de
> > un router.
> > 
> 
> A una persona "preocupada" con seguridad, pero a una persona "ocupada"
> tendria que entender como es Debian por dentro. Esto lo supongo.
> 
> > Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs
> > binarios/hexadecimales como el kernel vanilla de don Linux, que por
> > cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia
> > bsd (y poca auditoría o técnicas en C de seguridad)
> > 
> 
> Esto no lo sabia y tampoco veo como comprobarlo, gracias.

cat /usr/src/linux/drivers/scsi/advansys.c

o lo que es lo mismo:
http://www.gelato.unsw.edu.au/lxr/source/drivers/scsi/advansys.c?a=i386#L10588

Por favor, que alguien me lo escriba en pseudocodigo, a ver si lo
entiendo :)

> > Perdón por el of-topic, al pan pan y al vino vino. Y como dije al
> > principio ... en esta lista, la única recomendación que tendría que
> > aparecer en este hilo, es que use debian :)
> 
> Mi opinion al respecto, es que cualquiera que sea el SO o distribucion
> elegida, se tiene que conocer intensamente, para que sea seguro su
> manejo. Y que en esta lista, deberia ser posible escribir acerca de
> cualquier distribucion, sino estariamos como borregos (dogmatizados).

Coincido en ambas cosas ;) pero preguntar en la lista de debian, que
utilizar para un router... pues no se... ¿ms isa server 2006?  :P
 
> > Aupa
> 
> Que significa esto, "aupa"? no lo se!
> Gracias por tu atencion y hasta pronto.

Otra palabra "local" jeje, se usa para saludar, despedirse o para animar
a alguien. Perdón por usarlo aquí.

Saludos
Reply to: