Re: Mantenciones de seguridad en Lenny

To: debian-user-spanish@lists.debian.org
Subject: Re: Mantenciones de seguridad en Lenny
From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
Date: Wed, 11 Apr 2012 20:05:16 -0300
Message-id: <[🔎] 1334185516.2603.4.camel@gabita2.angel-alvarez.com.ar>
In-reply-to: <[🔎] CAK8o2DqqtRJoUkUjCDO4AOh7OXO8DLF9-wQ40Bbd9-1-dLamsQ@mail.gmail.com>
References: <[🔎] CAK8o2DoyYxK6QJgpX71ZA2Y_iS0Ommq9u_WtGqixACC5q+_3Vg@mail.gmail.com> <[🔎] jm4ce0$3l4$14@dough.gmane.org> <[🔎] CAK8o2DqqtRJoUkUjCDO4AOh7OXO8DLF9-wQ40Bbd9-1-dLamsQ@mail.gmail.com>

El mié, 11-04-2012 a las 13:20 -0400, Pablo Zuñiga escribió:
> 
> 
> El 11 de abril de 2012 12:44, Camaleón <noelamac@gmail.com> escribió:
>         El Wed, 11 Apr 2012 12:20:35 -0400, Pablo Zuñiga escribió:
>         
>         > Tengo una consulta basada en su experiencia, quiero saber
>         que tan
>         > costoso (tiempo, recursos, etc) seria mantener Lenny si
>         sabemos que no
>         > hay actualizaciones de seguridad, ¿como lo hacen con
>         versiones mas
>         > antiguas? he visto algunos potatos aun por ahi corriendo.
>         
>         
>         Te tocaría parchear manualmente todos los fallos de seguridad
>         que tengan
>         las aplicaciones que ejecutas, desde el kernel hasta
>         wordpress, por poner
>         un ejemplo.
>         
>         Desde mi punto de vista, inviable, pero dependerá del tipo de
>         servicios
>         que tengas, de tu pericia compilando/parcheando y del uso del
>         equipo (no
>         es lo mismo mantener un servidor local sin salida a la web
>         -menos
>         vulnerable- que uno ofreciendo todo tipo de facilidades
>         remotas: ssh,
>         correo, servidor web...).
>         
>         > Esto lo pregunto por que estoy viendo la posibilidad de
>         migrar a
>         > stable/squeeze y planificar el tiempo y las pruebas que
>         tendremos que
>         > realizar, hay varias aplicaciones compiladas y parchadas que
>         estoy
>         > analizando.
>         
>         
>         Yo voy a saltar de lenny a wheezy y aguantar con un equipo sin
>         parches
>         durante unos mesecitos... no me queda otra :-(
>         
>         Saludos,
>         
>         --
>         Camaleón
>         
>         
>         --
>         To UNSUBSCRIBE, email to
>         debian-user-spanish-REQUEST@lists.debian.org
>         with a subject of "unsubscribe". Trouble? Contact
>         listmaster@lists.debian.org
>         Archive: [🔎] jm4ce0$3l4$14@dough.gmane.org">http://lists.debian.org/[🔎] jm4ce0$3l4$14@dough.gmane.org
>         
> 
> Lo mismo pienso, por eso quise preguntarles su experiencia a veces eso
> es mas valido para escalar los argumentos a nivel de TI.
> 
> 
Yo tengo la politica  de que cuando sale una nueva version estable,
comenzar inmediatamente las pruebas de migracion. Tene en cuanta que el
soporte de seguridad para la que pasa a ser oldstable es de solo un año.
Y si tenes servidores con distintas configuraciones tenes que probarlos
todos.
Mantener a mano un servidor sin soporte de seguridad ya es de por si
pesado. Si tenes mas de uno, se hace imposible. Te la pasas bajando
fuentes y compilando y no te queda tiempo para otras tareas.

> saludos
> 
>

Reply to:

References:
- Mantenciones de seguridad en Lenny
  - From: Pablo Zuñiga <pabloze@gmail.com>
- Re: Mantenciones de seguridad en Lenny
  - From: Camaleón <noelamac@gmail.com>
- Re: Mantenciones de seguridad en Lenny
  - From: Pablo Zuñiga <pabloze@gmail.com>

Prev by Date: Debian Wheezy + Kernel 3.2.5 y Bumblebee
Next by Date: usuario de vdftpd que apunte a otro directorio
Previous by thread: Re: Mantenciones de seguridad en Lenny
Next by thread: Debian Wheezy + Kernel 3.2.5 y Bumblebee
Index(es):
- Date
- Thread