Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El jue, 16-11-2006 a las 19:11 +0100, Iñigo Tejedor Arrondo escribió:
> El mié, 15-11-2006 a las 19:56 -0800, Consultores Agropecuarios
> escribió:
> > El mié, 15-11-2006 a las 15:41 +0100, Iñigo Tejedor Arrondo escribió:
>
> > Hola Inigo (perdon, uso teclado en Igles)
>
> No te preocupes, internet es inglés, fuera del mundo hispano, soy
> "inigo" ;)
>
> >
> > No pretendia crear polemica, yo uso una maquina con OpenBSD 3.9, te pido
> > disculpas.
>
> No hay de que disculparse, yo tampoco quiero crear polémica, tan solo
> expongo mi experiencia personal.
>
> > > Actualizar OpenBSD no da ningún problema (si se hace leyendo).
> >
> > cieto, pero siempre necesitas hacer respaldos, y cualquier error podria
> > ocurrir.
>
> Los respaldos hay que hacerlos aunque no vayas a actualizar tu sistema a
> la siguiente versión jeje.
>
> > > Compilar el kernel de __OpenBSD con todos ls flags de warning
> > > activados__ (no tapando chapuzas como "otros") no da ni un solo warning.
> > > Ahí queda eso.
> > >
> >
> > de acuerdo.
> >
> > > Compilar (e instalar luego) el sistema entero (kernel, librerias y
> > > programas) no lleva más de dos horas (la primera vez) en un P4-1400.
> > >
> >
> > a mi me tardo 8 horas xfce4 + firefox P-IV 1.8 GHz. igual 1 NetBSD
>
> Claro, y no pongas el Openoffice :D. Estamos hablando de un router. Y mi
> dato se refiere al sistema "base" de openbsd, el que viene con apache en
> chroot y sin agujeritos.
>
> > > Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de
> > > horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco
> > > más).
> >
> > de esto no tengo experiencia.
>
> Hay un script muy majo, que consulta la página de erratas y te avisa
> cuando aparece una nueva, aunque lo mejor es suscribirse a la lista.
>
> > > En fin, que lo de cada seis meses (con un excelente cumplimiento de
> > > plazos) no es muy problemático. En realidad es cada año cuando toca
> > > actualizar (6 meses de soporte de seguridad por versión, manteniendo dos
> > > versiones).
> > >
> >
> > Aqui me referia al proceso de actualizar, o sea posibles fallas humanas
> > o mecanicas.
>
> cvs up blablabla && make && make install :)
>
> > > El soporte de wifi (para montar un punto de acceso) es acojonante. Un
> > > simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza
> > > ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro"
> > > sistema, instalar el firmware y ya tienes todos los modos soportados
> > > (monitor incluido)... igual que el resto de las wifi que soporta, es
> > > decir, que han liberado en primer lugar.
> > >
> >
> > No se el significado de "acojonante", para mi fue facil instalar las
> > WiFis.
>
> Perdón por la palabra, en mi tierra significa "algo bueno" o no se como
> explicarla.
>
> > > Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría
> > > bastante clara la solución a una persona preocupada por la seguridad de
> > > un router.
> > >
> >
> > A una persona "preocupada" con seguridad, pero a una persona "ocupada"
> > tendria que entender como es Debian por dentro. Esto lo supongo.
> >
> > > Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs
> > > binarios/hexadecimales como el kernel vanilla de don Linux, que por
> > > cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia
> > > bsd (y poca auditoría o técnicas en C de seguridad)
> > >
> >
> > Esto no lo sabia y tampoco veo como comprobarlo, gracias.
>
> cat /usr/src/linux/drivers/scsi/advansys.c
>
> o lo que es lo mismo:
> http://www.gelato.unsw.edu.au/lxr/source/drivers/scsi/advansys.c?a=i386#L10588
>
> Por favor, que alguien me lo escriba en pseudocodigo, a ver si lo
> entiendo :)
>
> > > Perdón por el of-topic, al pan pan y al vino vino. Y como dije al
> > > principio ... en esta lista, la única recomendación que tendría que
> > > aparecer en este hilo, es que use debian :)
> >
> > Mi opinion al respecto, es que cualquiera que sea el SO o distribucion
> > elegida, se tiene que conocer intensamente, para que sea seguro su
> > manejo. Y que en esta lista, deberia ser posible escribir acerca de
> > cualquier distribucion, sino estariamos como borregos (dogmatizados).
>
> Coincido en ambas cosas ;) pero preguntar en la lista de debian, que
> utilizar para un router... pues no se... ¿ms isa server 2006? :P
>
> > > Aupa
> >
> > Que significa esto, "aupa"? no lo se!
> > Gracias por tu atencion y hasta pronto.
>
> Otra palabra "local" jeje, se usa para saludar, despedirse o para animar
> a alguien. Perdón por usarlo aquí.
>
> Saludos
>
Bueno, solamente puedo decirte gracias por la nueva informacion, ah y
leo los correos de la lista, vivo en Canada. Hasta pronto. Aupa!
Reply to: