[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Ubuntu Server es insegura | MuyLinux



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

El 16/04/2009 01:10, angel escribió:
(...)
> Leiste la nota entera?

Claro que sí. Todo. ¿O qué te crees? ¿Que me leo sólo 3 líneas y nada más?
Yo no leo 3 líneas. Leo todo. Y si me apuras, tengo montones de enlaces,
montones de cosas, montones de blog's, montones de sitios web's y montones
de páginas por leer, por determinar, por mirar. Y mira que no estoy para una
sola cosa. No me muevo sólo de informática. Me muevo de muchas cosas. ¿Para
qué tengo 'Google Reader', o en su defecto, Liferea o Akregator? ¿Para qué
me informo diariamente, con la cantidad de sitios que tengo a borbotones y
me entretengo con lo que tengo a diario? Por eso, he puesto un [OT], porque
está claro que es un OffTopic como una casa, y dando lo que estaba leyendo,
me pareció justo cuando iba a dar la información cuando apareció en otro
hilo del tema de si quedarse con Ubuntu o con Debian como servidor. Por eso,
por mis razones, tan sólo, me he limitado decir que Ubuntu Server es
insegura. ¡Claro! Que ni Ubuntu, ni Debian, ni FreeBSD, ni OpenBSD, ni
ningún otro sistema operativo está exento de vulnerabilidades. Todos tienen
las vulnerabilidades, pero de todos los colores y las de todas formas y
maneras. Unos más graves que otros. Ninguno se salva de un problema de
seguridad que pueden ser parcheados en tiempo récord o con prudencia hasta
encontrar el fallo.

> Si la leiste estaras de acuerdo en que no es lo que su titulo refleja
> Un servidor no tiene por que estar seguro desde el vamos. Es tarea del
> admin el asegurarlo, si no para que querria una empresa un admin? 

Todos los administradores de redes tienen su política. Unos no querrán que
tenga una seguridad fuerte, y otros, quieren que sea lo más seguro posible
(si en el caso, de sitios que están en intranets, o en VPN's. O incluso, no
conectándolo a Internet). Si pensamos que un admin quiera que uno de los
ordinos como datacenter no esté en Internet, lo pone como red no accesible.
Si la empresa le da la gana que nadie entre y nada más que los empleados o
Jefazos de dicha empresa, pues pueden tener _solamente ellos_ el acceso y
nadie en el exterior. Para eso, podríamos hablar de intranets y de redes
privadas virtuales y el montón de largo etcétera de tipos de conectividades
que se pueden enumerar aquí.

Pero lógicamente, hay muchos sitios, muchas empresas, que no quieren tener a
un administrador, ya que, quieren que los servidores funcionen de una manera
que no necesiten mantenimiento, o en el caso, que se necesite mantenimiento
cada cierto tiempo (si existe un problema de hard, o una vulnerabilidad
encontrada, o que les hayan entrado en la máquina por no tener las
pertinentes medidas de seguridad estipuladas en la política de empresa, etc).

Los administradores de sistemas informáticos han de tener todos estos
conocimientos para poder administrar una máquina que está conectada las 24
horas del día, con el montón de discos duros y con la cantidad de 'racks'
encasillados y arrinconados, pero funcionales y administrables desde otra
máquina sin intervención directa de la máquina (véase SSH o VPN). Y no sólo
a ello, monitorizando en todo momento que no falle nada. Por supuesto.

> Tengo mas de 10 años de experiencia de utilizacion de Debian a nivel
> empresarial ( y en servidores de misión critica, con HA y FT) y te puedo
> asegurar que la calidad de debian a mermado lo suficiente como para
> mirar otras distros que ofrezcan un nivel de seguridad mayor (vuelvo a
> citar el ejemplo del HP Proliant y el bug de instalacion en Lenny, algo
> totalmente inaceptale para una empresa)

Pues mira. Todo lo que me comentas, es algo que, nunca debió pasar. Pero
gustos en colores. Si teniendo buen hardware y funcionando con Debian, no
deberían aparecer estos problemas que describes. Entonces, hablaríamos de
otro problema. Puede que no sea el hard. Sino, más bien, el Soft. Que
entonces, en cierta medida, Debian no está adaptada para todo tipo de
hardware de servidor. Pero ésto se puede reportar y hacer conocer el fallo
de dicho bug, y entonces, los mantenedores harán ese trabajo para que surtan
efectos y no se vuelvan a producir dichos bug's de instalación o de
funcionamiento del sistema operativo.

Yo entiendo, que no te haya funcionado por dicho bug (bueno, ahí disiento,
porque me puedo equivocar), y que merme la calidad de Debian. Que entonces,
no sé porqué razón debieron tocar esa parte tan importante como para
entregarlo sin fallos (que ya se ve, que lo tiene).

También existe la posibilidad de que, las instalaciones de estos sistemas
operativos tienen sus vulnerabilidades, sus debilidades y que no dan el
mejor funcionamiento del sistema informático a tratar.

> Personalmente adoro Debian, pero ultimamente me esta dando muchos
> dolores de cabeza en cuanto al trabajo, y si otra distro me da
> seguridades que debian ( por su naturaleza) no puede, no dudo en
> probarla y adoptarla

Completamente de acuerdo. Pero has de comprender, que existen otras formas
de implementar las instalaciones. ¿no crees? Porque pueden no aparecer esos
problemas de otra manera. Aunque esto, lo podríamos discutir algo largo y
tendido de este tema.

> EOT

Eso, eso... EOT

- --
Slds. de Santiago José López Borrazás.
-----BEGIN PGP SIGNATURE-----

iQIVAwUBSeZvkYFZAuZYtJmMAQqLshAAh1HAGdS0I3V03SqNU9oVj/gwnU80u6Pl
Y2T+VwbQyWP/CnW5f2B/A55bWng7hlI/wkwnHR/DuGQjY0P1lGkUJdNAEQ5Z1kMV
/tKw0KUDXJm3HwN1yfQYB58MixBxpumMwAliWaIOzCCeedI7xg66PJoeLZ6G07Yj
1d9umgV8Wabnscgt85xv9Ckr3p5zlDGmTXyxNIHdmRgoWLl1uXbByydbGGyO5QCo
YHKbZ0ndc4gHDOeaiARYjz7AIngzT+v3IpuV/D4UzeSEkcIi+NZjbIfoqeVE98GC
7TKCtXRm8y3B6T2ezitPENUlV59RZ17yFRwnOrdWApDqUamjewjPAVeJl5SEQDjA
ojhrDzorPcNNF8vZybNUVEFqQx64yB3Rzg09GnnCPoKd7wEftPqs73luo6SbAW4e
UNlRf+1FfqCay8NhbT+QFmaV2/T7HTvAxJx/19fI6qYkYUr5Xx2fivtwqeG+hK1y
pA60VZV+wVKRXAQnEm25EJ/I6+bH8tRUwN/xBNT0P2Qn2vwTcagybwHBS1IjEETa
2Tt4Cs+0ZfXzwMW5oB5+SkrT73CFF0aIsRECIQc8ttSqIrdfXGwxS/ctv23jCWEG
CwrRl/ZyS9sZMhN47kXEhSiCTm7RrirkRErIahqc8RTzHKrMOnrf0Rcs2oJU09aE
XmzzihjIqqs=
=YpwK
-----END PGP SIGNATURE-----


Reply to: