[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Leonel Nunez wrote:
Eso ha funcionado muy bién con gentoo, porque la mayoría de los paquetes traen parches de seguridad por default...On Tue, 2003-12-09 at 06:50, Max Valdez wrote:El mar, 09-12-2003 a las 00:06, Javier Díaz escribió:2 dias de instalacion!!!!! no es presisamente un "one click install"Eso es lo que menos se puede presumir de gentoo, pero vieras que bonito es tener mi KDE de CVS sin tener que estarme peleando contra el sistema :-) Ademas de no tener que preocuparme por las actualizaciones de seguridad, porque usualmente para cuando es descubierto un hoyo, o algun problema con un paquete, gentoo ya tiene una version mas actual del mismo.ALERTA ALERTA ! OJO OJO Se ve que no desarrollas verdad ? digo porque si tienes un sistema desarrollado en ( pon tu lenguaje y base de datos aqui ) Quieres que tu sistema corra con parches de seguridad aplicados sin que afecten tu aplicacion.
Que en la mayoría de los casos junto con el aviso de seguridad liberan un parche, recompilas tu paquete vulnerable, lo instalas y listo.Me ha pasado : Tienes una forma de hacer las cosas en ( pon tu lenguaje aqui ) versionx.y.y y descubren un bug critico que pasa ?
OK el desarrollador de ( pon tu lenguaje aqui) saca la verzion x.z.x y tu como usuario de Gentoo o slackware pones la ultima version en el mejor de los casos no pasa nada pero me ha pasado que hay versiones nuevas que traen una forma diferente de manejar los ( objetos, o conecciones a base de datos)
¿Por actualización de seguridad?Se supone que las actualizaciones de seguridad únicamente traen el parche de seguridad y ningún otro cambio, todo debería funcionar exactamente igual a menos que el problema de seguridad sea estructural pero ahí tienes que elegir entre aplicar la actualización de seguridad y parchar tu aplicación o quedarte vulnerable.
Las actualizaciones de seguridad no son versión nueva, son exactamente la misma última versión con sólamente el parche de seguridad aplicado. Quien haga otra cosa está mal del cerebro.o simplemente por ser version nueva trae mas bugs,
que pasa con tuaplicacion ?
Nada, debe seguir funcionando.
Hay que meterle mano. y perder mas tiempoSólamente si la actualización de seguridad implica cambios estructurales en la aplicación vulnerable, pero eso casi nunca sucede y muchas veces tienes la alternativa de aplicar un workaround en lo que actualizas....
Ese tipo de gentes tenemos a la mano un ISO o un tarball con nuestra instalación kickstart de nuestra distro favorita.( bueno si eres de los que les gusta perder hasta 2 dias para instalar puedes parar todo para arreglar tu aplicacion. ) Habemos gente que necesitamos : la instalacion en 20 minutos o menos y que los parches se apliquen a versiones existentes en la distro.
porque en sistemas CRITICOS no podemos darnos el lujo de perder tiempo instalando o parchando cosas. Y menos cuando tenemos varios servidores. Las cosas tienen que ser en el momento y lo mas rapido posible.Que el usuario va a tardar 20 segundos mas en abrir su desktop ? tal vez pero no va a tardar horas en ver su aplicacion
Si quieres más velocidad de respuesta ponle más memoria a tu máquina.
Mal pedo por ti, el kernel 2.4.22 tiene una vulnerabilidad local pública que te permite escalar hasta root. Y si no haces tu reboot para actualizar a 2.4.23 eres vulnerable.La mejor forma para MI como desarrollador es que se apliquen parches a las versiones que uso. asi mi aplicacion no hay que modificarla. Ahora que si eres un HOME POWER USER y tu maquina no es de produccion critica puedes si gustas hasta tardar una semana para instalar y para que el boot sea en 15 segundos. Por cierto lo que menos hago en linux es BOOT siempre esta arriba.
-- Sandino Araico Sánchez -- Lo que no mata engorda. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/