Re: Es Debian un desastre a la hora de crear parches?

To: debian-user-spanish@lists.debian.org
Subject: Re: Es Debian un desastre a la hora de crear parches?
From: Camaleón <noelamac@gmail.com>
Date: Sun, 3 Jun 2012 14:20:46 +0000 (UTC)
Message-id: <[🔎] jqfrrt$f3a$2@dough.gmane.org>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CA+FbNVhAeJM_ZRw1wKXf9uWU6=hvyF4O7jpkPtNddgSBhjZBOA@mail.gmail.com>

El Sat, 02 Jun 2012 11:26:49 +0200, Esteban Torres Rodríguez escribió:

> Buenas a todos.
> 
> La verdad es que el asunto es un poco alarmista, pero ahora lo explico.

Pues sí, me has asustado lo poco que queda de domingo :-P

> He leído una entrevista antigua (año 2009) que le hacen a Sergio de los
> Santos (escritor de Una al día) en la que habla de temas variados y
> sobre todo de seguridad. En la entrevista hay una pregunta que es:
> 
> **** Llevas años dando por saco con Una-al-día y te ha tocado ver mil y
> un bug distintos. ¿Crees que la gente es igual de crítica con todos los
> bugs o sólo esperan el sensacionalismo?
> 
> A lo que él contesta ampliamente e incluyendo el siguiente texto
> refiriéndose a los usuarios:
> 
> **** No saben que Debian es un desastre a la hora de crear parches...
> introducen regresiones constantemente y sacan actualizaciones críticas
> un sábado a las 2 de la mañana.

Bueno, habría que poner el texto completo:

"(...) No saben que Debian es un desastre a la hora de crear parches... 
introducen regresiones constantemente y sacan actualizaciones críticas un 
sábado a las 2 de la mañana. No saben que Sun detecta vulnerabilidades y 
publica parches por ejemplo diez meses más tarde... no están al tanto de 
que Oracle es nefasta en cuestión de seguridad en todos los sentidos, no 
se escandalizan si Cisco decide que publicará parches de seguridad de su 
IOS cada seis meses..."

Vamos, que le da "caña" a varios proyectos no sólo a Debian (y que ponga 
en el mismo saco a Debian -proyecto libre sin empresas detrás- con Sun u 
Oracle pues no está nada mal, la verdad, dice mucho del buen trabajo que 
hacen por aquí los desarrolladores porque Sun/Oracle tiene más de 100.000 
empleados... me encantaría que Debian tuviera esa cantidad de 
programadores, empaquetadores, desarrolladores y colaboradores :-)

> Esto es así? Que pensais?

Yo creo que ni más ni menos ni mejor ni peor que otras distribuciones 
linuxeras y bastante menos metidas de pata que los parches que sacan 
otras empresas de software propietario.

Sólo recuerdo un fallo muy serio con los certificados de seguridad (SSL) 
pero ese tipo de cosas le puede pasar a cualquiera. Lo importante es 
reaccionar bien ante un problema y a tiempo.
 
> Yo pienso que una de las pocas distribuciones seguras es una
> Debian/Stable. Incluso en 2009 que es cuando se hizo la entrevista.

(...)

Una cosa es la seguridad y otra cosa es cómo gestionar los parches. 

Cada distribución de linux aplica un esquema de seguridad distinto (por 
ejemplo, en Debian "sudo" no es la opción predeterminada lo cual creo que 
es un acierto, los usuarios pertenecen cada uno a su propio grupo, lo 
cual tiene ventajas en cuando a seguridad, no tenemos AppArmor activado y 
el cortafuegos tal y como viene "de fábrica" deja bastante que 
desear...), es decir, hay cosas buenas y menos buenas pero ni más ni 
menos ni mejor ni peor que en otras distros.

Saludos,

-- 
Camaleón

Reply to:

References:
- Es Debian un desastre a la hora de crear parches?
  - From: Esteban Torres Rodríguez <mortenol.torres@gmail.com>

Prev by Date: Re: Duda sobre montaje de usb en Wheezy
Next by Date: Re: Wheezy se cuelga el sistema
Previous by thread: Re: Es Debian un desastre a la hora de crear parches?
Next by thread: Wheezy se cuelga el sistema
Index(es):
- Date
- Thread