El mié, 11-04-2012 a las 13:20 -0400, Pablo Zuñiga escribió: > > > El 11 de abril de 2012 12:44, Camaleón <[email protected]> escribió: > El Wed, 11 Apr 2012 12:20:35 -0400, Pablo Zuñiga escribió: > > > Tengo una consulta basada en su experiencia, quiero saber > que tan > > costoso (tiempo, recursos, etc) seria mantener Lenny si > sabemos que no > > hay actualizaciones de seguridad, ¿como lo hacen con > versiones mas > > antiguas? he visto algunos potatos aun por ahi corriendo. > > > Te tocaría parchear manualmente todos los fallos de seguridad > que tengan > las aplicaciones que ejecutas, desde el kernel hasta > wordpress, por poner > un ejemplo. > > Desde mi punto de vista, inviable, pero dependerá del tipo de > servicios > que tengas, de tu pericia compilando/parcheando y del uso del > equipo (no > es lo mismo mantener un servidor local sin salida a la web > -menos > vulnerable- que uno ofreciendo todo tipo de facilidades > remotas: ssh, > correo, servidor web...). > > > Esto lo pregunto por que estoy viendo la posibilidad de > migrar a > > stable/squeeze y planificar el tiempo y las pruebas que > tendremos que > > realizar, hay varias aplicaciones compiladas y parchadas que > estoy > > analizando. > > > Yo voy a saltar de lenny a wheezy y aguantar con un equipo sin > parches > durante unos mesecitos... no me queda otra :-( > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to > [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > > Lo mismo pienso, por eso quise preguntarles su experiencia a veces eso > es mas valido para escalar los argumentos a nivel de TI. > > Yo tengo la politica de que cuando sale una nueva version estable, comenzar inmediatamente las pruebas de migracion. Tene en cuanta que el soporte de seguridad para la que pasa a ser oldstable es de solo un año. Y si tenes servidores con distintas configuraciones tenes que probarlos todos. Mantener a mano un servidor sin soporte de seguridad ya es de por si pesado. Si tenes mas de uno, se hace imposible. Te la pasas bajando fuentes y compilando y no te queda tiempo para otras tareas.
> saludos > > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
