On Wed, 2009-04-15 at 21:09 -0400, Mauricio González Olguín wrote: > Hola, no soy muy asiduo a colaborar, pero en este caso les adjunto un > análisis de Linux Magazine que me llego ayer, para que cada cual saque > sus conclusiones. > http://www.elabs7.com/c.html?rtr=on&s=ax0v,fm23,33o,h68p,e6de,hbjf,m9s7
Harto malo el articulo, en todo caso no puedes esperar un informe serio de seguridad de 2 planas. - Permitir que usuarios lean HOME ... cero aporte hoy en dia; los sistemas compartidos en que muchos usuarios utilizan un mismo tarro no existen salvo fuera de la Universidades. Los servicios corren con distintos usuarios "de sistema" (y de HOME tienen tipicamente /var/lib/foo). BTW, el wizard si configura /etc/adduser.conf si recuerdo bien. - Puertos en network: fuera de foco, uno instala los servicios que quiere (IMAP o IMAPS)... - Cuentas de sistemas con /bin/sh: debian tiene la misma configuracion y no por eso es mas inseguro... Y para cerrar el tema: - no se exploraron problemas reales de seguridad - la mayoria de las distros tienen las mismas "grandes y terribles fallas" - la instalacion de ubuntu esta fuertemente relacionada con la de debian... de hecho, acabo de instalar un Ubuntu 8.04 LTS y es el mismo procedimiento (tengo 0 servicios arriba). Para mi eso es un indicador de calidad ;) -- Aldrin Martoq <amar...@dcc.uchile.cl> http://aldrin.martoq.cl/