2006/9/8, Carlos Zuniga <[EMAIL PROTECTED]>:
Ahora los admins del servidor prentenden que los proyectos usen las versiones empaquetadas de sus aplicaciones web, ya que van inluyendo parches de seguridad constantemente
Me parece una muy buena medida que da fe de la importancia de la seguridad en las aplicaciones web pero más aun de la importancia de poder confiar en tu distribución y transferir a gente con experiencia el grueso de la seguridad de las aplicaciones. Cuando yo comencé con Linux, una vez que aprendí a compilar e instalar aplicaciones con configuraciones a medida desde código fuente ese se convirtio en uno de mis deportes favoritos. Recuerdo que en la oficina invertiamos gran cantidad de horas de trabajo en instalar, compilar desde fuentes, todos los componentes que considerabamos "criticos". Ahora pienso que haciamos justo lo que NO debiamos hacer. Es cierto que muchas veces por razones de rendimiento o de activar una característica poco común uno se ve obligado a compilar. Si no hay alternativa ni hablar, pero si hay una alternativa usando un software empaquetado que sea parte de una distribución que esta dando soporte a los paquetes, quizas esa sea mucho mejor opción. Por eso me gusta mucho Debian: uno encuentra una versión razonablemente actualizada de casi todo el software que necesita y lo puede instalar y actualizar con suma facilidad y con los beneficios adicionales de aplicar buenas políticas no solo de seguridad sino ubicación de los archivos, entre otras cosas. Con otras distros que no tienen tantos paquetes en repositorios oficiales es una loteria. Uno puede instalar un RPM hecho por alguien de alguna página y podrá contener una versión mas actual del programa que no busca pero el riesgo es mucho mas alto. En fin, si algunos de Uds. son de la filosofia de "yo compilo todo por mi mismo" y piensan que eso es mejor, les recomendaria probar con distros como Debian o en general darle una segunda oportunidad al software empaquetado, enterarse mas todo el tema de seguridad y los riesgos que corremos dia a dia y mirar el problema desde una perspectiva mas amplia. Saludos, Antonio. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
