Re: Mantenciones de seguridad en Lenny
El mié, 11-04-2012 a las 13:20 -0400, Pablo Zuñiga escribió:
>
>
> El 11 de abril de 2012 12:44, Camaleón <noelamac@gmail.com> escribió:
> El Wed, 11 Apr 2012 12:20:35 -0400, Pablo Zuñiga escribió:
>
> > Tengo una consulta basada en su experiencia, quiero saber
> que tan
> > costoso (tiempo, recursos, etc) seria mantener Lenny si
> sabemos que no
> > hay actualizaciones de seguridad, ¿como lo hacen con
> versiones mas
> > antiguas? he visto algunos potatos aun por ahi corriendo.
>
>
> Te tocaría parchear manualmente todos los fallos de seguridad
> que tengan
> las aplicaciones que ejecutas, desde el kernel hasta
> wordpress, por poner
> un ejemplo.
>
> Desde mi punto de vista, inviable, pero dependerá del tipo de
> servicios
> que tengas, de tu pericia compilando/parcheando y del uso del
> equipo (no
> es lo mismo mantener un servidor local sin salida a la web
> -menos
> vulnerable- que uno ofreciendo todo tipo de facilidades
> remotas: ssh,
> correo, servidor web...).
>
> > Esto lo pregunto por que estoy viendo la posibilidad de
> migrar a
> > stable/squeeze y planificar el tiempo y las pruebas que
> tendremos que
> > realizar, hay varias aplicaciones compiladas y parchadas que
> estoy
> > analizando.
>
>
> Yo voy a saltar de lenny a wheezy y aguantar con un equipo sin
> parches
> durante unos mesecitos... no me queda otra :-(
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] jm4ce0$3l4$14@dough.gmane.org">http://lists.debian.org/[🔎] jm4ce0$3l4$14@dough.gmane.org
>
>
> Lo mismo pienso, por eso quise preguntarles su experiencia a veces eso
> es mas valido para escalar los argumentos a nivel de TI.
>
>
Yo tengo la politica de que cuando sale una nueva version estable,
comenzar inmediatamente las pruebas de migracion. Tene en cuanta que el
soporte de seguridad para la que pasa a ser oldstable es de solo un año.
Y si tenes servidores con distintas configuraciones tenes que probarlos
todos.
Mantener a mano un servidor sin soporte de seguridad ya es de por si
pesado. Si tenes mas de uno, se hace imposible. Te la pasas bajando
fuentes y compilando y no te queda tiempo para otras tareas.
> saludos
>
>
Reply to: