Firefox 4

[csalinux]

El 11/04/11 06:54, Aradenatorix Veckhom Vacelaevus escribió:
> Hola:
>
> Pues sin ánimos de generar ruido y atendiendo a la inquietud un tanto 
> fuera del tema que planteó Alejandro, y complementando las 
> explicaciones acerca de las versiones comunes de Ubuntu y las LTS 
> sucede una cosa que viene a razón de un comentario que escuché en el 
> Flisol:
>
> Ubuntu es la distro más insegura y mala de todas.
>
> Este comentario fue hecho por un consultor de seguridad en torno a su 
> área de especialidad, es decir, la seguridad informática, dicho esto 
> para atenuar una frase que podría causar mucha incomodidad en esta lista.
>
> Ubuntu es hoy por hoy la distribución más popular de todas las que 
> existen, y tiene un modelo de desarrollo dentro del cual pase lo que 
> pase cada 6 meses vemos una nueva versión de esta distro que en cierto 
> modo se ha convertido en un paradigma y modelo a seguir por otras 
> tantas y que en ese ritmo intenta de cierto modo darnos lo ultimo de 
> lo ultimo.
No estoy de acuerdo. Verás, yo no sé cuántas distribuciones usa y ha 
usado la gente -opinar opina todo el mundo de todas absurdamente, así se 
puede leer lo que se llega a leer, y en esto las opiniones de los 
usuarios de Ubuntu, y otras, que son destinadas a aterrizar en linux, lo 
que acarrea inexperiencia al ser la primera que se usa son especialmente 
llamativas-. Pero en realidad las distros más innovadoras no es Ubuntu, 
al menos normalmente -a pesar de que ahora se ha metido en la carrera 
sin control por wayland, unity y demás-. Las distribuciones más 
inseguras son las Rolling Release y de esas hay unas cuantas, Arch, 
Gentoo, Debian Sid y Debian Testing. Luego entre las que son de ciclo de 
desarrollo, estarían las más innovadoras siempre fueron Fedora y 
Mandriva. Más conservadora es Ubuntu -o al menos lo era- y aún más lo es 
OpenSuSE.

Pero en ésto no creo, como tú dices, que aplique a las LTS.
>
> Y ese ha sido uno de los puntos mas criticados por sus detractores, de 
> que al incorporar versiones tan nuevas y no poder probarlas a 
> cabalidad se sacrifica seguridad y estabilidad de la plataforma, 
> critica que creo yo no aplicaría tanto con las versiones LTS bianuales 
> ¿o bienales? ya que al ser de soporte largo se tiene mayor cuidado con 
> esas.

Efectivamente las LTS son otra cosa, y éstas sin son comparables a 
Debian. Si te fijas en la paquetería que trae Debian 6 es muy similar a 
la que trae Lucid. (Y es bienal). El problema es que Mark Suttleworth, 
su actitud y su marketing es creído a pies juntillas por cientos de 
recién llegados a linux a través de Ubuntu y su discurso en todos los 
foros parece que tratan de explicar que el linux fácil, los asistentes, 
el CD Live, y el CD Live instalable no existieron hasta que no llegó 
Ubuntu, lo cual es tan falso como el beso de Judas. A ésto le sumas que 
Suttleworth, y sus creyentes,  no soportan que les digan que en realidad 
han aportado al mundo del software libre en código muy, pero que muy 
poquito, pues causan a los viejos usuarios de linux, que muchos, como es 
mi caso, vimos nacer Debian, incluso MS-DOS les causen una antipatía 
bastante profunda, en muchos casos bien merecida. Pero dicho una cosa, 
tampoco hay que exagerar, Ubuntu no es la más innovadora, y por tanto no 
es la más insegura. Y aunque haya contribuido muy poco en código al 
opensource es una excelente distribución, al menos desde la 9.04. 
-Pongamos las cosas en su punto justo-.
>
> La contraparte en cierto modo es debian, distro consagrada entre los 
> fans de la estabilidad y seguridad en cuyo caso la critica es la 
> lentitud con la que la rama de prueba se consolida como estable y 
> ciertas políticas respecto a controladores y aplicaciones privativas. 
> Cito a Debian por ser la piedra funadamental sobre la que reposa Ubuntu.
En Debian, hoy por hoy, puedes hacer funcionar todo lo que funciona en 
Lucid, lo cual tu punto de vista se aleja un poco de la realidad. El 
mito de que instalar Debian es difícil, pasó a la historia. Instalar 
Potato sí que era una odisea, hoy estamos en Squeeze, y en Debian tienes 
tu repositorio non free, y tu kernel non free. Pongamos en su punto 
justo también los mitos.

Hay cientos de tutoriales por la red titulados más o menos "Qué hacer 
después de instalar Ubuntu", los hay igualmente a patadas para Debian, 
otra cosa distinta es que las noticias y los blogs que hay de cada 100, 
99 son de Ubuntu y parezca que esas cosas no existen en otras 
distribuciones.

Debian, ha tenido problemas gravísimos de seguridad. Que se lo pregunten 
a los chicos de mplayer porqué migraron de Debian a Slackware. (Por un 
problema de seguridad, les hackearon dos veces la web, problema que 
Debian negaba y que no sólo existía sino que casi todas las demás 
distribuciones ya habían parcheado hacía años).
>
> Yo no se si Ubuntu sea en efecto lo peor desde el punto de vista de la 
> seguridad, pero si creo que el tratar de estar a la ultima moda cada 6 
> meses si implica el riesgo o el costo de que la seguridad mmm extrema, 
> no sea su fuerte y menos aun si en vez de usar la versión "oficial" 
> desde repositorios, intentas por tu lado instalar lo último, como 
> Firefox4 que es el motivo del tema
Evidentemente no es racional cambiarse de distribución cada seis meses. 
Ni siquiera es racional no esperar la "cuarentena" antes de instalar una 
nueva versión de la distribución y, evidentemente, si quieres seguridad 
y estabilidad debes usar LTS. ¿Normalmente qué diferencia hay de una 
versión de distribución a la que sale seis meses después? En la práctica 
ninguna, salvo grandes cambios como el que ahora vamos a ver debido al 
cambio de rama de Gnome.

Dicho ésto, incluso las versiones "regulares" de Ubuntu no son más 
inseguras que las de cualquier versión rolling release puesta al día o 
las versiones de Fedora, Mandriva u OpenSuSE.

Si quieres seguridad usa CenTOS o Scientific Linux... pero claro 
¿quieres software de hace cinco años? En realidad no lo quieres... pero 
hagámosnos una pregunta... ¿En realidad necesitamos lo último de lo último?
>
> Sin embargo creo yo es un muy buen inicio para adentrarse en linux, ya 
> si en el camino quieres probar otras opciones o cambiarte pues está 
> bien, me parece que una de las bondades de linux es esa, que hay tal 
> variedad que fácilmente puedes hallar la solución perfecta que 
> satisfaga tus necesidades.

Cualquier distribución de las que siempre fueron destinadas para usuario 
final, Mandriva, OpenSuSE, o Ubuntu y derivadas son un buen inicio para 
adentrarse en linux. Yo dejé Mandrake por un cambio muy innovador que me 
producía corrupción de disco, entonces no lo pude aislar ni localizar, y 
cambié a SuSE... Dejé OpenSuSE porque me redujeron el soporte de 24 
meses a 18 meses y Ubuntu me pareció bien su LTS. Y antes ha habido 
slack, redhat, linuxmint, etc.

Especialmente Mandrake y SuSE fueron siempre para usuarios noveles, como 
lo es también ahora Ubuntu y derivadas. Cualquiera de éstos es bueno 
para los nuevos usuarios y en cuanto Debian incorpore la gran aportación 
de Ubuntu para el usuario novel -jockey- Debian se sumará a las "user 
friendly" y están en ello ya.

Yo el problema que le veo a Ubuntu, sinceramente, es que su comunidad no 
decide apenas. Las cosas parece que se hacen porque su dueño así lo 
decide y ese mismo problema tiene Mandriva, OpenSuSE y Fedora. Pero la 
seguridad, sinceramente, no creo que sea el problema de Ubuntu, desde 
luego si así fuera no la usaría y el problema de las decisiones 
unilaterales, pues veremos cómo afectan a la 12.04, si no me gusta pues 
me cambiaré de distribución... a estas alturas ya he aprendido que linux 
es linux, y cambiar de distribución es como cambiar de coche o de 
teléfono móvil, te lleva un tiempo adaptarte pero nada más.

Y volviendo a lo absurdo de cambiarse de una distribución a otra... 
Pensemos un poco... A ver qué es lo que tiene que ser seguro de una 
distribución... La base... Y que es lo que cambia de ¿Lucid a Maverick? 
La versión de OpenOffice, la versión de Firefox, etc., etc., etc., y 
cuatro applets... ¿Y eso no lo puedes poner en Lucid? Por supuesto que 
sí, y tienes una distribución segura también.

Un problema importante en Ubuntu son los PPA. Hay gente que tiene 
instalados 30 PPA. Y eso sí que mina la seguridad. No es lo mismo el PPA 
de Mozilla Team o de Libreoffice que el de perico de los palotes.

Conclusión: Estense tranquilos. Ubuntu es una buena distribución -al 
menos a día de hoy- y, ni mucho menos es la más insegura, por supuesto 
vigilen sus prácticas, y sobre todo no instalen debs de cualquier parte 
ni scripts, y a la hora de instalar un PPA valoren su nivel de 
confiabilidad.
>
> Saludos:
> Aradnix