Cristian Rodriguez dijo: > On Thu, 27 Jan 2005 16:05:11 -0300, Marcos Ramirez A. > <[EMAIL PROTECTED]> wrote: > > On Thu, 2005-01-27 at 15:26 -0300, Cristian Rodriguez wrote: > > > Como todas las cosas,el software tambien avanza y se supone que sacan > > > nuevas versiones para corregir bugs y agregar nuevas prestaciones... > > > > El problema es que al corregir bugs o agregar nuevas funcionalidades > > puedes estar introduciendo nuevos bugs, lo que te impacta en la > > estabilidad/confiabilidad del software. > > pensemos en lo siguiente..cuanto tiempo demora una distribucion ( de > las mas usadas) en corregir un bug que en _la_ vida_ real_ impacte > fuertemente a la estabilidad del sistema? 24 hrs?
Lo que te estan tratando de explicar es el concepto de "backporting", que aparentemente no conoces. > es entonces eso una verdadera justificacion para utilizar software obsoleto? Habria que entender bien que entiendes por obsoleto. Consideras Apache 1.3 obsoleto? Que tal Linux 2.4? -- Juan M. Cataldo Sepulveda mailto:[EMAIL PROTECTED] http://www.inf.utfsm.cl/~jcataldo But I'm still right here, giving blood, keeping faith From [EMAIL PROTECTED] Thu Jan 27 17:59:10 2005 From: [EMAIL PROTECTED] (Felipe Covarrubias) Date: Thu Jan 27 17:59:16 2005 Subject: Kernel nuevo en Woody In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > Puedes arguir que el hecho de no encontrar errores a lo largo del tiempo > significa [o lleva a pensar] que no los hay, pero tambien existe la > probabilidad que existan pero no los hayan encontrado simplemente. > Claro por eso existe dentro de las prioridades del proyecto Debian en la rama oficial Stable las actualizaciones de Seguridad, creo que nadie ha plantiado que por el hecho de que un software este ULTRA_probado significa que se puede asegurar 100% que no existen errores en el software ya sean de seguridad o de otra indole y no hablo sólo de nosotros sino que esto lo plantea la misma gente del proyecto " Debian www.debian.org ", ahora no se puede negar que despues de hacer pruebas exaustivas a los paquetes bajo condiciones de trabajo criticas (no voy a entrar a definir esto ya que corresponde al ambito en que se diseña e implementa cada paquete) y en las que tambien se buscan y/o se sufren ataques de seguridad el proceso va mejorando modificación a modificación (sin que deje de ser posible que se generen nuevo abujeros de seguridad debido a la reparación ;) puede pasar...) pero aun asi siempre esto ira moviendose asintoticamente a un nivel de perfección en seguridad que ya se lo querria cualquier otra empresa de software en el ambito de los SO. por ejm. durante el encuentro linux el profesor " HvB " exibio estadisticas sobre la densidad de errores o fallas de seguridad que existia en programas del mismo tipo ( es decir que desenpeñan la misma funcion) pero de creadores diferentes y el resultado era siempre que los sistemas de fuente abierta eran mejores programas que los de fuente cerrada en cuanto al numero de errores por linea de codigo v/s el numero total de lineas de codigo. y eso sin duda es una gran forma de mostrar que los errores en Linux y programas asociados :) son reparados rapidamente. en Debian Stable se asegura que dentro 24 hrs ellos solucionan problemas de seguridad lo cual parece maravillosamente rapido, pero si dentro de las 24 hrs. ya fuiste atacado y las consecuencias fueron "fatales" para ti entoces probablemente creeras que el software de Stable es muy inseguro. de todas formas los errores de seguridad que he conocido casi ninguno a sido facil de implementar y muchos solo se pueden lograr mediante alguna forma de tener sesion en la maquina. > Sobre el "bastante mas segura que _cualquier_ otra distro", lo veo > dificil, puesto que a) existen distros orientadas especificamente a > seguridad (Trustix, bastille-linux, entre otros) y b) El criterio usado > ayuda, pero no es suficiente. Quiza en este punto te referias a Fedora > development? > ó mas aun a SID (Debian Unstable) yo uso sid y los peores problemas que he tenido es que cuando gnome o kde cambian de version las dependencias de estos kedan rotas por unas dos o tres semanas antes de poder descargarlas por apt junto con sus dependencias..... ;) eso es lo peor que me ha sucedido. pero no lo uso como servidor. sino como mi ambiente de trabajo ya que en el si quiero tener gnome 2.8. ;) > Sobre si cumple con los requerimientos, es altamente dependiente de > cuales requerimientos estemos hablando; y en lo personal tengo varios > escenarios donde no sirve solo por lo viejo de las aplicaciones. > Stable es para personas que deseen tener la maxima fiabilidad posible de que su sistema operativo funcione sin errores de software (y que ademas busque esto en la rama de Debian :)) Debian Stable se desenpeña de manera expectacular en el manejo de servidores de Correo, Servidores Web, Servicios SMB, Servicios FTP. etc, etc, etc... ahora si lo que tu necesitas no pertenece a la lista de paquetes oficiales de Stable, es una lastima, aunque si de todas formas quieres usar Stable y ese paquete que no esta en la lista oficial lo puedes instalar IGUAL es cosa tuya. ya que si lo haces solo habras hecho caso omiso de la recomendación de la gente que hace Debian. Ahora si de ninguna de estas formas consigues lo que "Deseas" y esto si te lo da otra distro que sea mas de gusto agrado simpatia curiosidad faciliadad, etc entonces tu no necesitas Stable. Punto..... ;) Xhauuu -- Felipe Covarrubias Estudiante Ingenieria Civil Electrónica Departamento de Electrónica Universidad Tecnica Federico Santa Maria
