Una distro que cuenta con muchos bugs ¿es altamente insegura? + Nuevo blogger

Y llegó la sorpresa que todos estaban esperando, la nueva blogger soy yo, Laura. Imagino que ya me conocen, dejo comentarios de vez en cuando. Y para los que no me conocen, tienen la oportunidad de conocerme ahora. Pueden seguirme en mi blog Cosas Varias. O  aquí.

bug

Voy a plasmar mi opinión sobre un tema que me parece interesante: Una distro que cuenta con muchos bugs ¿es altamente insegura?

Estadísticamente, por tener más cantidad de bugs, parece lo más probable pero…

Empecemos por el principio, existen dos tipos de software:
– el más actualizado, con más funcionalidades y con más bugs.
– el menos actualizado, más testeado y con menos bugs.

La idea de la máquina totalmente aislada es aquella que nunca se conecta a Internet, ni se le conectan medios de almacenamiento extraíbles. Y no solo existen los ataques externos o malware en medios extraíbles, un mal funcionamiento del hardware también puede tumbar el sistema. Esto nos da idea del software que desempeña un mayor papel en la seguridad de nuestra máquina.

Pero nosotros, lo normal, es que tengamos mucho más software instalado, no únicamente éste. Y bien, hablemos del primer tipo de software, el más actualizado y menos probado, el que tiene más bugs.

Nos pongamos, por un momento, en la piel de un desarrollador. Lo ideal sería corregir todos los bugs, pero esto es una tarea que lleva su tiempo. Si no puede corregir todos, corregirá primero unos y luego otros. ¿Qué corregirá antes? Creo que corregirá primero los bugs críticos que afecten a la seguridad y estabilidad del sistema, antes que aquel bug que simplemente provoca un fallo en una aplicación, que, según lo que expliqué antes, no desempeña un papel importante en la seguridad del sistema.

Nuestra distribución, tiene una gran cantidad de software. Dependiendo de qué software tenga bugs, dónde están y qué comportamiento provoque en la aplicación, hará que los bugs sean explotables o no.

¿A dónde quiero llegar? Me imagino que todos habréis oído en alguna ocasión que la distro X (no voy a poner nombres, imaginense cualquiera que sea popular y sea criticada por tener fallos) es insegura, con el argumento de que tiene varios bugs o es poco estable. A donde quiero llegar es que, si bien tendrá sus fallos y será menos estable, no por eso tiene que ser insegura.

Y como curiosidad, allá va un programa (que no he probado) que nos informa de cuántos bugs tiene un paquete antes de instalarlo, curioso, se llama apt-listbugs. Está en los repositorios de Debian. En los de Ubuntu debería estar, pero no está por esto.

Dejo el tema abierto, ésta es mi opinión. ¿Ustedes que opinan?


Categorías

Más Linux

edumix

Ingeniero Informático de Profesión y Desarrollador Web de vocación. Amante de las Nuevas Tecnologías e Internet. "Linux Adicto" y en contacto... Ver perfil ›

19 comentarios

  1.   bachi.tux dijo

    Primero, bienvenida. Tanto Esty como Ffuentes no pueden escribir sin una mujer en LXA! :D

    Con respecto al tema de debate, si una distro que tenga muchos Bugs es insegura, creo que si. Pero para saber si es MUY pero MUY insegura debemos ver como se desarrolla el soporte que le dan los desarrolladores a la distribuición. Es decir, una distribución puede recomendar a sus usuarios no utilizar los últimos paquetes, si no más bien los estables y antiguos, que tienen un desarrollo exaustivo y son probados una y otra vez, pasando por muchos test de Alphas y Betas.

    Creo que en cierta forma la cantidad de Bugs depende no tanto de la distro en si, si no más bien en qué quieren utilizar los usuarios, si lo último o lo más estable y antiguo.

  2.   esty dijo

    Aaaa, Lau te salió bárbaro el post, y bienvenida publicamente.

  3.   Cesar dijo

    Bienvenida!!!!! Muy buen post.

  4.   ffuentes dijo

    Tanto Esty como Ffuentes no pueden escribir sin una mujer en LXA! :D

    No nos aguantamos :roll:

    Por cierto, ¿vieron ya el “Quiénes Somos“?

    Yo de verdad estoy muy contento de trabajar con Laura, más aún viendo su artículo de hoy.

  5.   Nacho dijo

    Bueno, pues eso: Bienvenida, Laura :)

    En cuanto a lo de los bugs… yo uso una de esas distribuciones en las que, por estar actualizadas a menudo, no me veo obligado a compilar kernels ni bajar de SVN :P

    Y no la veo insegura.
    Tanta tontería con que si ubuntu esto, ubuntu aquello… En fin, no se. Le tengo compilado el kernel por gusto, no por necesidad. Los paquetes los compilo con apt-get desde código fuente por velocidad del sistema, no por necesidad, poseo las últimas versiones sólo cuando me interesan (o sea: GIMP xD) y mi sistema va bien.

    ¿Inestable? ¿Insegura? Pfffffff…
    Me parece muy triste que muchas veces, ese manido argumento de la estabilidad por parte de los debianitas hacia los ubunteros, sea la única motivación.
    Uno cambia a debian por que quiere, no por que su sistema sea malo. Más que nada por que siempre se parte de una base “fácil” y si te interesa lo que haces buscas algo más interesante.

    Y eso significa que hasta que te haces algo más experimentado, pruebas distribuciones hasta que encuentras una que te convence. No te quedas en esa distro “Por que aún soy novato” o “Por que es mala, pero es fácil”

    Eso lo hace un windowsero.

    Te quedas por que te gusta esa distro. Y si te gusta algo, no creo que sea por sus fallos…

    Resumiendo: Ubuntu mete mucho testing, sí, pero siendo una empresa, sería de idiotas meter TODOS LOS PAQUETES (como se dice) con bugs.

    ¿O sea? Que o no es tan insegura como muchos dicen… o hay mucho masoca por el mundo ¿no?

    Saludos

  6.   jesus dijo

    diste nombres!!!

  7.   Xgeriuz dijo

    Bienvenida muy buen post y viendo el quienes somos me gusto como escribistes ahi y te ves muy linda en esa foto.

  8.   Pablo dijo

    Antes que nada bienvenida. con respecto al tema calculo que aquellos que saben o tienen al menos una idea de lo que es programar pueden de alguna forma darse cuenta de como es esta cuestion de los errores. Si de una te presentan una distribucion que no tiene errores desconfia por que es probable que no la haya escribido un humano. Y por mas pericia que tenga cualquier programador, hacer un programa requiere de un monton de factores. Son este monton de posibilidades que cuando uno tiene que probar de que no sean errores se multiplican. Programar es mucho mas facil que encontrar que algo anda mal. Y en parte que algo ande mal no esta fuera de circulo, feo seria que ese error sea algo muy pavote y que sea terriblemente grave. Pero como en cuestiones de sof libre las cuestiones son diferentes. Aca si uno se equivoca salen un grupete muy grande detras de como solucionar ese problema. Y creo que eso es una gran ventaja.

  9.   laura077 dijo

    Muchas gracias a todos por la bienvenida ;)

    Tanto Esty como Ffuentes no pueden escribir sin una mujer en LXA! :D

    No nos aguantamos

    uy… xD

    Nacho, yo tampoco la veo insegura.

    Bachi.tux, ¿crees que sí es insegura? um, creo que menos estable que Debian o CentOS puede ser, por el ciclo de lanzamientos, pero insegura… no tiene porqué, puede que no sean bugs explotables para atacar el sistema.

    jesus, no di nombres…

    Saludos ;)

  10.   vincegeratorix dijo

    Oh! ahora veo porqué mi primo (Admin de redes) cuando le dije que quería pasarme a linux me recomendó CentOS, y dijo que se usaba harto en redes… pero bah
    uso debian por algo simple: si algún día hicieran cursos de GNU/Linux odiaría que hicieran cursos de sabores de alguna distribución, básicamente porque todo lo que puedes hacer en debian lo haces en ubuntu, pero lo que aprendes en ubuntu es muy poco para migrar a debian… en ese sentido prefiero usar debian, porque después podré usar tranquilamente algún sabor (sin usar nombres… aunque no usaría freespire xDDDDD)

    por eso si hacen cursos, deberían hacerlos de las distros madres, especialmente deberían hacer de Red Hat y Debian, sería horrible que capaciten a las personas para usar algún sabor (ubuntu, knopix, fedora, mandriva, o la que quieran)

    las otras distros aparte son más para gente más fanática xDDD como slackware, Arch, gentoo (he leído y deberían meterlo en la discución… ya que según he leído es bastante insegura…)

    lo otro es que acostumbro a usar la palabra completa, o sea “GNU/Linux” no “Linux” (no me puedo tragar “ñu con linux” así que digo “Ge-ene-u-linux” además así la gente entiende más, y se pone de manifiesto el porqué de linux: “GNU” (aunque stallman se ha vuelto muy… no sé, pero el poder aumenta el ego, a todos)

  11.   vincegeratorix dijo

    PD: se me olvidó
    bienvenida… :D
    y te ves muy bien en la foto…. /colorado/
    y viva españa (xD soy shileno)
    esop… bienvenida y….
    rellenando…
    waaaaaaaaaaaaaaaaaaaaaaa no lo soporto!!!! no puedo dejar de hacer puntos suspensivos!!!!! waaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
    socorrrrrrooooooooooooooooooooooooooooo

    PD: falta un bloger que sea maniático fan de stallman, y que le de rabieta cuando vea a alguien usando unrar non-free XDDDDDD

  12.   Esty dijo

    [chavo del ocho] vincegeratorix y laura son nooovios vincegeratorix y laura son noooovios [/chavo del ocho]

  13.   laura077 dijo

    Slackware, Arch, gentoo (he leído y deberían meterlo en la discución… ya que según he leído es bastante insegura…)

    No he hecho un estudio de su seguridad… Arch sí tiene lo último (hay quien dice que mas que Debian Sid o Fedora) son paquetes que acaban de recien liberar los desarrolladores y a compilar para i686 y x86_64

    Pero ojo… NO estoy diciendo que sea insegura… (de hecho lo voy a probar cuando pueda)

    Ah y casi siempre digo GNU/Linux (no siempre, pero casi siempre) y… en Debian solo usaba el repositorio main xD

    Esty, un blog exclusivo de humor te iría bien…jejej

  14.   vincegeratorix dijo

    jajajaja
    laurita que distro tas usando, que sólo dice “linux”?

    Esty en “quienes somos” no dice de que lugar eres…

    PD: sé que no va acá, pero hace un tiempo encontré esta página, después se perdió… ahora puse mi nick en google, y Oh! estan la mayoría de los foros que estoy registrado (algunos faltan obvio… pero genial, soy más famoso que el mismo vincegeratorix xD)
    http://www.smaldone.com.ar/opinion/docs/microsoft.html

    PD: no me gusta el chavo, ya que me desesperaba, enojaba, etc cuando veía a doña florinda que le pegaba al pobre don ramón, es enfermante, te juro que yo no aguanto tanto (tampoco le pego a las mujeres…) pero es enfermante, en serio no lo soporto

    PD: en esa pag falta la estafa de M& a Mosaic, si buscan en wikipedia “Mosaic” encontrarán algo
    PD2: deberían hacer una entrada con todas las estafas y cosas no atribuidas a M$ (digo…)

  15.   vincegeratorix dijo

    fe de erratas:
    dice:
    PD2: deberían hacer una entrada con todas las estafas y cosas no atribuidas a M$ (digo…)

    PD2: deberían hacer una entrada con todas las estafas y cosas atribuidas a M$ que no son ciertas realmente (digo…)

    y todo el fud que M$ hace… claro, no suena muy objetivo, pero si alguien quiere…

  16.   L.J.Marín dijo

    En horabuena Laura!! :D

    Con los bugs bueno, convivo con ellos, ya me acostumbre y mientras no sean tan graves ni pendiente.

    En Debian uso testing desde el inicio, he visto varios bugs pero no creo que eso la haga insegura o poco estable. En pclos los he visto ir y venir con algún paquete actualizado, pocos han requerido de mi intervención “hasta ahora” xD

    Saludos!

  17.   laura077 dijo

    Escribiendo desde otro sitio (con win xp)…

    Gracias! :) :P

  18.   Reoba dijo

    Bueno no tengo el tiempo para dar mi opinion sobre los bugs…ya me estoy getiando (durmiendo) y ocupo hacerlo mas que nada jeje… Pero solo escribo para Felicitar por tremendo post de inicio de Laura y darle la bienvenida!! Creo que haras un excelente trabajo Laura, justo como N@ty lo hizo.

    Saludos ;)

  19.   eleefece dijo

    Excelente articulo, y bienvenida Laura.

Escribe un comentario