Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El vie, 17-11-2006 a las 01:31 +0100, Dani escribió: > a ver, ya tengo el router montado usando coyotelinux en version floppy > y va de muerte! > > (el tema que quiero solucionar ahora es que resulta que lo que estoy > usando no trae soporte para DDNS), cosa que para mi es IMPRESCINDIBLE > !!! (ya que no tengo ip estatica). > > > Alguna solución? (parche, addon, otra distro que no sea coyote...) ? > > Gracias. ¿Estás pidiendo un parche para coyote linux en la lista de usuarios de debian? Puedes probar otra distro: debian Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El vie, 17-11-2006 a las 00:35 +, Pedro Insua escribió: > On Thu, Nov 16, 2006 at 07:11:24PM +0100, Iñigo Tejedor Arrondo wrote: > > El mié, 15-11-2006 a las 19:56 -0800, Consultores Agropecuarios > > escribió: > > > El mié, 15-11-2006 a las 15:41 +0100, Iñigo Tejedor Arrondo escribió: > > > > > Hola Inigo (perdon, uso teclado en Igles) > > > > No te preocupes, internet es inglés, fuera del mundo hispano, soy > > "inigo" ;) > > > > > > > > No pretendia crear polemica, yo uso una maquina con OpenBSD 3.9, te pido > > > disculpas. > > > > No hay de que disculparse, yo tampoco quiero crear polémica, tan solo > > expongo mi experiencia personal. > > > > > > Actualizar OpenBSD no da ningún problema (si se hace leyendo). > > > > > > cieto, pero siempre necesitas hacer respaldos, y cualquier error podria > > > ocurrir. > > > > Los respaldos hay que hacerlos aunque no vayas a actualizar tu sistema a > > la siguiente versión jeje. > > > > > > Compilar el kernel de __OpenBSD con todos ls flags de warning > > > > activados__ (no tapando chapuzas como "otros") no da ni un solo warning. > > > > Ahí queda eso. > > > > > > > > > > de acuerdo. > > > > > > > Compilar (e instalar luego) el sistema entero (kernel, librerias y > > > > programas) no lleva más de dos horas (la primera vez) en un P4-1400. > > > > > > > > > > a mi me tardo 8 horas xfce4 + firefox P-IV 1.8 GHz. igual 1 NetBSD > > > > Claro, y no pongas el Openoffice :D. Estamos hablando de un router. Y mi > > dato se refiere al sistema "base" de openbsd, el que viene con apache en > > chroot y sin agujeritos. > > > > > > Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de > > > > horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco > > > > más). > > > > > > de esto no tengo experiencia. > > > > Hay un script muy majo, que consulta la página de erratas y te avisa > > cuando aparece una nueva, aunque lo mejor es suscribirse a la lista. > > > > > > En fin, que lo de cada seis meses (con un excelente cumplimiento de > > > > plazos) no es muy problemático. En realidad es cada año cuando toca > > > > actualizar (6 meses de soporte de seguridad por versión, manteniendo dos > > > > versiones). > > > > > > > > > > Aqui me referia al proceso de actualizar, o sea posibles fallas humanas > > > o mecanicas. > > > > cvs up blablabla && make && make install :) > > > > > > El soporte de wifi (para montar un punto de acceso) es acojonante. Un > > > > simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza > > > > ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro" > > > > sistema, instalar el firmware y ya tienes todos los modos soportados > > > > (monitor incluido)... igual que el resto de las wifi que soporta, es > > > > decir, que han liberado en primer lugar. > > > > > > > > > > No se el significado de "acojonante", para mi fue facil instalar las > > > WiFis. > > > > Perdón por la palabra, en mi tierra significa "algo bueno" o no se como > > explicarla. > > > > > > Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría > > > > bastante clara la solución a una persona preocupada por la seguridad de > > > > un router. > > > > > > > > > > A una persona "preocupada" con seguridad, pero a una persona "ocupada" > > > tendria que entender como es Debian por dentro. Esto lo supongo. > > > > > > > Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs > > > > binarios/hexadecimales como el kernel vanilla de don Linux, que por > > > > cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia > > > > bsd (y poca auditoría o técnicas en C de seguridad) > > > > > > > > > > Esto no lo sabia y tampoco veo como comprobarlo, gracias. > > > > cat /usr/src/linux/drivers/scsi/advansys.c > > > > o lo que es lo mismo: > > http://www.gelato.unsw.edu.au/lxr/source/drivers/scsi/advansys.c?a=i386#L10588 > > > > Por favor, que alguien me lo escriba en pseudocodigo, a ver si lo > > entiendo :) > > > > > > Perdón por el of-topic, al pan pan y al vino vino. Y como dije al > > > > principio ... en esta lista, la única recomendación que tendría que > > > > aparecer en este hilo, es que use debian :) > > > > > > Mi opinion al respecto, es que cualquiera que sea el SO o distribucion > > > elegida, se tiene que conocer intensamente, para que sea seguro su > > > manejo. Y que en esta lista, deberia ser posible escribir acerca de > > > cualquier distribucion, sino estariamos como borregos (dogmatizados). > > > > Coincido en ambas cosas ;) pero preguntar en la lista de debian, que > > utilizar para un router... pues no se... ¿ms isa server 2006? :P > > > > > > Aupa > > > > > > Que significa esto, "aupa"? no lo se! > > > Gracias por tu atencion y hasta pronto. > > > > Otra palabra "local" jeje, se usa para saludar, despedirse o para animar > > a alguien. Perdón por usarlo aquí. > > Olá > > Siento salirme del tópico y la lista.. mas era por ese
Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
a ver, ya tengo el router montado usando coyotelinux en version floppy y va de muerte! (el tema que quiero solucionar ahora es que resulta que lo que estoy usando no trae soporte para DDNS), cosa que para mi es IMPRESCINDIBLE !!! (ya que no tengo ip estatica). Alguna solución? (parche, addon, otra distro que no sea coyote...) ? Gracias.
Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
On Thu, Nov 16, 2006 at 07:11:24PM +0100, Iñigo Tejedor Arrondo wrote: > El mié, 15-11-2006 a las 19:56 -0800, Consultores Agropecuarios > escribió: > > El mié, 15-11-2006 a las 15:41 +0100, Iñigo Tejedor Arrondo escribió: > > > Hola Inigo (perdon, uso teclado en Igles) > > No te preocupes, internet es inglés, fuera del mundo hispano, soy > "inigo" ;) > > > > > No pretendia crear polemica, yo uso una maquina con OpenBSD 3.9, te pido > > disculpas. > > No hay de que disculparse, yo tampoco quiero crear polémica, tan solo > expongo mi experiencia personal. > > > > Actualizar OpenBSD no da ningún problema (si se hace leyendo). > > > > cieto, pero siempre necesitas hacer respaldos, y cualquier error podria > > ocurrir. > > Los respaldos hay que hacerlos aunque no vayas a actualizar tu sistema a > la siguiente versión jeje. > > > > Compilar el kernel de __OpenBSD con todos ls flags de warning > > > activados__ (no tapando chapuzas como "otros") no da ni un solo warning. > > > Ahí queda eso. > > > > > > > de acuerdo. > > > > > Compilar (e instalar luego) el sistema entero (kernel, librerias y > > > programas) no lleva más de dos horas (la primera vez) en un P4-1400. > > > > > > > a mi me tardo 8 horas xfce4 + firefox P-IV 1.8 GHz. igual 1 NetBSD > > Claro, y no pongas el Openoffice :D. Estamos hablando de un router. Y mi > dato se refiere al sistema "base" de openbsd, el que viene con apache en > chroot y sin agujeritos. > > > > Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de > > > horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco > > > más). > > > > de esto no tengo experiencia. > > Hay un script muy majo, que consulta la página de erratas y te avisa > cuando aparece una nueva, aunque lo mejor es suscribirse a la lista. > > > > En fin, que lo de cada seis meses (con un excelente cumplimiento de > > > plazos) no es muy problemático. En realidad es cada año cuando toca > > > actualizar (6 meses de soporte de seguridad por versión, manteniendo dos > > > versiones). > > > > > > > Aqui me referia al proceso de actualizar, o sea posibles fallas humanas > > o mecanicas. > > cvs up blablabla && make && make install :) > > > > El soporte de wifi (para montar un punto de acceso) es acojonante. Un > > > simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza > > > ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro" > > > sistema, instalar el firmware y ya tienes todos los modos soportados > > > (monitor incluido)... igual que el resto de las wifi que soporta, es > > > decir, que han liberado en primer lugar. > > > > > > > No se el significado de "acojonante", para mi fue facil instalar las > > WiFis. > > Perdón por la palabra, en mi tierra significa "algo bueno" o no se como > explicarla. > > > > Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría > > > bastante clara la solución a una persona preocupada por la seguridad de > > > un router. > > > > > > > A una persona "preocupada" con seguridad, pero a una persona "ocupada" > > tendria que entender como es Debian por dentro. Esto lo supongo. > > > > > Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs > > > binarios/hexadecimales como el kernel vanilla de don Linux, que por > > > cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia > > > bsd (y poca auditoría o técnicas en C de seguridad) > > > > > > > Esto no lo sabia y tampoco veo como comprobarlo, gracias. > > cat /usr/src/linux/drivers/scsi/advansys.c > > o lo que es lo mismo: > http://www.gelato.unsw.edu.au/lxr/source/drivers/scsi/advansys.c?a=i386#L10588 > > Por favor, que alguien me lo escriba en pseudocodigo, a ver si lo > entiendo :) > > > > Perdón por el of-topic, al pan pan y al vino vino. Y como dije al > > > principio ... en esta lista, la única recomendación que tendría que > > > aparecer en este hilo, es que use debian :) > > > > Mi opinion al respecto, es que cualquiera que sea el SO o distribucion > > elegida, se tiene que conocer intensamente, para que sea seguro su > > manejo. Y que en esta lista, deberia ser posible escribir acerca de > > cualquier distribucion, sino estariamos como borregos (dogmatizados). > > Coincido en ambas cosas ;) pero preguntar en la lista de debian, que > utilizar para un router... pues no se... ¿ms isa server 2006? :P > > > > Aupa > > > > Que significa esto, "aupa"? no lo se! > > Gracias por tu atencion y hasta pronto. > > Otra palabra "local" jeje, se usa para saludar, despedirse o para animar > a alguien. Perdón por usarlo aquí. Olá Siento salirme del tópico y la lista.. mas era por ese perdón y demás... en el diccionario de la RAE (Real Academia Española), los términos 'Aúpa' y 'Acojonar' se encuentran, además de su definición. Por lo tanto, no es un 'localismo'. Siétolo de nuevo. Xau PD: I Know A Place, Petula Clark > > Saludos > > > -- Porqué loitar e matar, se podes
Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El jue, 16-11-2006 a las 19:11 +0100, Iñigo Tejedor Arrondo escribió: > El mié, 15-11-2006 a las 19:56 -0800, Consultores Agropecuarios > escribió: > > El mié, 15-11-2006 a las 15:41 +0100, Iñigo Tejedor Arrondo escribió: > > > Hola Inigo (perdon, uso teclado en Igles) > > No te preocupes, internet es inglés, fuera del mundo hispano, soy > "inigo" ;) > > > > > No pretendia crear polemica, yo uso una maquina con OpenBSD 3.9, te pido > > disculpas. > > No hay de que disculparse, yo tampoco quiero crear polémica, tan solo > expongo mi experiencia personal. > > > > Actualizar OpenBSD no da ningún problema (si se hace leyendo). > > > > cieto, pero siempre necesitas hacer respaldos, y cualquier error podria > > ocurrir. > > Los respaldos hay que hacerlos aunque no vayas a actualizar tu sistema a > la siguiente versión jeje. > > > > Compilar el kernel de __OpenBSD con todos ls flags de warning > > > activados__ (no tapando chapuzas como "otros") no da ni un solo warning. > > > Ahí queda eso. > > > > > > > de acuerdo. > > > > > Compilar (e instalar luego) el sistema entero (kernel, librerias y > > > programas) no lleva más de dos horas (la primera vez) en un P4-1400. > > > > > > > a mi me tardo 8 horas xfce4 + firefox P-IV 1.8 GHz. igual 1 NetBSD > > Claro, y no pongas el Openoffice :D. Estamos hablando de un router. Y mi > dato se refiere al sistema "base" de openbsd, el que viene con apache en > chroot y sin agujeritos. > > > > Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de > > > horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco > > > más). > > > > de esto no tengo experiencia. > > Hay un script muy majo, que consulta la página de erratas y te avisa > cuando aparece una nueva, aunque lo mejor es suscribirse a la lista. > > > > En fin, que lo de cada seis meses (con un excelente cumplimiento de > > > plazos) no es muy problemático. En realidad es cada año cuando toca > > > actualizar (6 meses de soporte de seguridad por versión, manteniendo dos > > > versiones). > > > > > > > Aqui me referia al proceso de actualizar, o sea posibles fallas humanas > > o mecanicas. > > cvs up blablabla && make && make install :) > > > > El soporte de wifi (para montar un punto de acceso) es acojonante. Un > > > simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza > > > ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro" > > > sistema, instalar el firmware y ya tienes todos los modos soportados > > > (monitor incluido)... igual que el resto de las wifi que soporta, es > > > decir, que han liberado en primer lugar. > > > > > > > No se el significado de "acojonante", para mi fue facil instalar las > > WiFis. > > Perdón por la palabra, en mi tierra significa "algo bueno" o no se como > explicarla. > > > > Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría > > > bastante clara la solución a una persona preocupada por la seguridad de > > > un router. > > > > > > > A una persona "preocupada" con seguridad, pero a una persona "ocupada" > > tendria que entender como es Debian por dentro. Esto lo supongo. > > > > > Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs > > > binarios/hexadecimales como el kernel vanilla de don Linux, que por > > > cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia > > > bsd (y poca auditoría o técnicas en C de seguridad) > > > > > > > Esto no lo sabia y tampoco veo como comprobarlo, gracias. > > cat /usr/src/linux/drivers/scsi/advansys.c > > o lo que es lo mismo: > http://www.gelato.unsw.edu.au/lxr/source/drivers/scsi/advansys.c?a=i386#L10588 > > Por favor, que alguien me lo escriba en pseudocodigo, a ver si lo > entiendo :) > > > > Perdón por el of-topic, al pan pan y al vino vino. Y como dije al > > > principio ... en esta lista, la única recomendación que tendría que > > > aparecer en este hilo, es que use debian :) > > > > Mi opinion al respecto, es que cualquiera que sea el SO o distribucion > > elegida, se tiene que conocer intensamente, para que sea seguro su > > manejo. Y que en esta lista, deberia ser posible escribir acerca de > > cualquier distribucion, sino estariamos como borregos (dogmatizados). > > Coincido en ambas cosas ;) pero preguntar en la lista de debian, que > utilizar para un router... pues no se... ¿ms isa server 2006? :P > > > > Aupa > > > > Que significa esto, "aupa"? no lo se! > > Gracias por tu atencion y hasta pronto. > > Otra palabra "local" jeje, se usa para saludar, despedirse o para animar > a alguien. Perdón por usarlo aquí. > > Saludos > Bueno, solamente puedo decirte gracias por la nueva informacion, ah y leo los correos de la lista, vivo en Canada. Hasta pronto. Aupa! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El mié, 15-11-2006 a las 19:56 -0800, Consultores Agropecuarios escribió: > El mié, 15-11-2006 a las 15:41 +0100, Iñigo Tejedor Arrondo escribió: > Hola Inigo (perdon, uso teclado en Igles) No te preocupes, internet es inglés, fuera del mundo hispano, soy "inigo" ;) > > No pretendia crear polemica, yo uso una maquina con OpenBSD 3.9, te pido > disculpas. No hay de que disculparse, yo tampoco quiero crear polémica, tan solo expongo mi experiencia personal. > > Actualizar OpenBSD no da ningún problema (si se hace leyendo). > > cieto, pero siempre necesitas hacer respaldos, y cualquier error podria > ocurrir. Los respaldos hay que hacerlos aunque no vayas a actualizar tu sistema a la siguiente versión jeje. > > Compilar el kernel de __OpenBSD con todos ls flags de warning > > activados__ (no tapando chapuzas como "otros") no da ni un solo warning. > > Ahí queda eso. > > > > de acuerdo. > > > Compilar (e instalar luego) el sistema entero (kernel, librerias y > > programas) no lleva más de dos horas (la primera vez) en un P4-1400. > > > > a mi me tardo 8 horas xfce4 + firefox P-IV 1.8 GHz. igual 1 NetBSD Claro, y no pongas el Openoffice :D. Estamos hablando de un router. Y mi dato se refiere al sistema "base" de openbsd, el que viene con apache en chroot y sin agujeritos. > > Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de > > horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco > > más). > > de esto no tengo experiencia. Hay un script muy majo, que consulta la página de erratas y te avisa cuando aparece una nueva, aunque lo mejor es suscribirse a la lista. > > En fin, que lo de cada seis meses (con un excelente cumplimiento de > > plazos) no es muy problemático. En realidad es cada año cuando toca > > actualizar (6 meses de soporte de seguridad por versión, manteniendo dos > > versiones). > > > > Aqui me referia al proceso de actualizar, o sea posibles fallas humanas > o mecanicas. cvs up blablabla && make && make install :) > > El soporte de wifi (para montar un punto de acceso) es acojonante. Un > > simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza > > ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro" > > sistema, instalar el firmware y ya tienes todos los modos soportados > > (monitor incluido)... igual que el resto de las wifi que soporta, es > > decir, que han liberado en primer lugar. > > > > No se el significado de "acojonante", para mi fue facil instalar las > WiFis. Perdón por la palabra, en mi tierra significa "algo bueno" o no se como explicarla. > > Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría > > bastante clara la solución a una persona preocupada por la seguridad de > > un router. > > > > A una persona "preocupada" con seguridad, pero a una persona "ocupada" > tendria que entender como es Debian por dentro. Esto lo supongo. > > > Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs > > binarios/hexadecimales como el kernel vanilla de don Linux, que por > > cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia > > bsd (y poca auditoría o técnicas en C de seguridad) > > > > Esto no lo sabia y tampoco veo como comprobarlo, gracias. cat /usr/src/linux/drivers/scsi/advansys.c o lo que es lo mismo: http://www.gelato.unsw.edu.au/lxr/source/drivers/scsi/advansys.c?a=i386#L10588 Por favor, que alguien me lo escriba en pseudocodigo, a ver si lo entiendo :) > > Perdón por el of-topic, al pan pan y al vino vino. Y como dije al > > principio ... en esta lista, la única recomendación que tendría que > > aparecer en este hilo, es que use debian :) > > Mi opinion al respecto, es que cualquiera que sea el SO o distribucion > elegida, se tiene que conocer intensamente, para que sea seguro su > manejo. Y que en esta lista, deberia ser posible escribir acerca de > cualquier distribucion, sino estariamos como borregos (dogmatizados). Coincido en ambas cosas ;) pero preguntar en la lista de debian, que utilizar para un router... pues no se... ¿ms isa server 2006? :P > > Aupa > > Que significa esto, "aupa"? no lo se! > Gracias por tu atencion y hasta pronto. Otra palabra "local" jeje, se usa para saludar, despedirse o para animar a alguien. Perdón por usarlo aquí. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El mié, 15-11-2006 a las 15:41 +0100, Iñigo Tejedor Arrondo escribió: > El mar, 14-11-2006 a las 16:47 -0800, Consultores Agropecuarios > escribió: > > El mar, 14-11-2006 a las 19:24 +0100, Iñigo Tejedor Arrondo escribió: > > > No vieron las comillas de "antiguo" jeje. > > > > > > Como comentario, te diría que uses debian (¿cual si no?). > > > > > > Como of-topic: openbsd, tiene una pega: toca aprender (usa packet filter > > > en vez de iptables, ksh en vez de bash, vi en vez de "vim enlazado", no > > > usa systemV init, etc...) y ventajas: mucho más fácil de hacer las > > > mismas cosas (trunk, carp, etc) cosas que gnu/linux no tiene (por > > > ejemplo pfsync) y como dato importante, muy pocas vulnerabilidades > > > remotas, resueltas rápidamente, muy estable y especialmente orientado a > > > ese tipo de máquinas. > > > > > > Si te apetece aprender algo que no te defraudará, ahí lo tienes. Si > > > quieres algo en plan "a base de ratón", una de dos: o pagas un pastón > > > por productos comerciales, o pasas por usar algo "de proposito general" > > > con lo que conlleva (más vulnerabilidades, versión nueva a cada paso, en > > > bucle) > > > > > > Saludos > > > [OT] Siguiendo con esto, OpenBSD, saca versiones cada 6 meses y > > solamente podes actualizar de la actual a la nueva release; tendras que > > quedarte con la misma por algun tiempo o cambiar c/6 meses; Debian te da > > mas margen y segun entiendo es muy segura por defecto (instalacion > > nueva). > Hola Inigo (perdon, uso teclado en Igles) No pretendia crear polemica, yo uso una maquina con OpenBSD 3.9, te pido disculpas. > Actualizar OpenBSD no da ningún problema (si se hace leyendo). > cieto, pero siempre necesitas hacer respaldos, y cualquier error podria ocurrir. > Compilar el kernel de __OpenBSD con todos ls flags de warning > activados__ (no tapando chapuzas como "otros") no da ni un solo warning. > Ahí queda eso. > de acuerdo. > Compilar (e instalar luego) el sistema entero (kernel, librerias y > programas) no lleva más de dos horas (la primera vez) en un P4-1400. > a mi me tardo 8 horas xfce4 + firefox P-IV 1.8 GHz. igual 1 NetBSD > Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de > horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco > más). > de esto no tengo experiencia. > En fin, que lo de cada seis meses (con un excelente cumplimiento de > plazos) no es muy problemático. En realidad es cada año cuando toca > actualizar (6 meses de soporte de seguridad por versión, manteniendo dos > versiones). > Aqui me referia al proceso de actualizar, o sea posibles fallas humanas o mecanicas. > El soporte de wifi (para montar un punto de acceso) es acojonante. Un > simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza > ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro" > sistema, instalar el firmware y ya tienes todos los modos soportados > (monitor incluido)... igual que el resto de las wifi que soporta, es > decir, que han liberado en primer lugar. > No se el significado de "acojonante", para mi fue facil instalar las WiFis. > Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría > bastante clara la solución a una persona preocupada por la seguridad de > un router. > A una persona "preocupada" con seguridad, pero a una persona "ocupada" tendria que entender como es Debian por dentro. Esto lo supongo. > Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs > binarios/hexadecimales como el kernel vanilla de don Linux, que por > cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia > bsd (y poca auditoría o técnicas en C de seguridad) > Esto no lo sabia y tampoco veo como comprobarlo, gracias. > Perdón por el of-topic, al pan pan y al vino vino. Y como dije al > principio ... en esta lista, la única recomendación que tendría que > aparecer en este hilo, es que use debian :) Mi opinion al respecto, es que cualquiera que sea el SO o distribucion elegida, se tiene que conocer intensamente, para que sea seguro su manejo. Y que en esta lista, deberia ser posible escribir acerca de cualquier distribucion, sino estariamos como borregos (dogmatizados). > > Aupa > Que significa esto, "aupa"? no lo se! Gracias por tu atencion y hasta pronto. > -- > > ,-, > | Iñigo Tejedor Arrondohttp://navarrux.org inigo(a)navarrux.org | > |-| > | | > | Debian - The universal operative system.| > | | > | "You can choose, get the freedom, get the power, apt-get in to it." | > | | > ·---
[OT] Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El mar, 14-11-2006 a las 16:47 -0800, Consultores Agropecuarios escribió: > El mar, 14-11-2006 a las 19:24 +0100, Iñigo Tejedor Arrondo escribió: > > No vieron las comillas de "antiguo" jeje. > > > > Como comentario, te diría que uses debian (¿cual si no?). > > > > Como of-topic: openbsd, tiene una pega: toca aprender (usa packet filter > > en vez de iptables, ksh en vez de bash, vi en vez de "vim enlazado", no > > usa systemV init, etc...) y ventajas: mucho más fácil de hacer las > > mismas cosas (trunk, carp, etc) cosas que gnu/linux no tiene (por > > ejemplo pfsync) y como dato importante, muy pocas vulnerabilidades > > remotas, resueltas rápidamente, muy estable y especialmente orientado a > > ese tipo de máquinas. > > > > Si te apetece aprender algo que no te defraudará, ahí lo tienes. Si > > quieres algo en plan "a base de ratón", una de dos: o pagas un pastón > > por productos comerciales, o pasas por usar algo "de proposito general" > > con lo que conlleva (más vulnerabilidades, versión nueva a cada paso, en > > bucle) > > > > Saludos > [OT] Siguiendo con esto, OpenBSD, saca versiones cada 6 meses y > solamente podes actualizar de la actual a la nueva release; tendras que > quedarte con la misma por algun tiempo o cambiar c/6 meses; Debian te da > mas margen y segun entiendo es muy segura por defecto (instalacion > nueva). Actualizar OpenBSD no da ningún problema (si se hace leyendo). Compilar el kernel de __OpenBSD con todos ls flags de warning activados__ (no tapando chapuzas como "otros") no da ni un solo warning. Ahí queda eso. Compilar (e instalar luego) el sistema entero (kernel, librerias y programas) no lleva más de dos horas (la primera vez) en un P4-1400. Los tiempos de respuesta ante fallos descubiertos, no pasan de un par de horas. (salvo en el caso de la vulnerabilidad de xorg, que duró un poco más). En fin, que lo de cada seis meses (con un excelente cumplimiento de plazos) no es muy problemático. En realidad es cada año cuando toca actualizar (6 meses de soporte de seguridad por versión, manteniendo dos versiones). El soporte de wifi (para montar un punto de acceso) es acojonante. Un simple ejemplo lo tenemos en la ipw3945 que tantos quebraderos de cabeza ha dado a ubunteros, mandrakeros, y facilongueros ... en este "otro" sistema, instalar el firmware y ya tienes todos los modos soportados (monitor incluido)... igual que el resto de las wifi que soporta, es decir, que han liberado en primer lugar. Bueno, un simple listado de bugs, abiertos, sin solucionar, etc, dejaría bastante clara la solución a una persona preocupada por la seguridad de un router. Ah! y muy importante, el código entero puede ser LEIDO, no lleva blobs binarios/hexadecimales como el kernel vanilla de don Linux, que por cierto, es gpl, pero en las cabeceras de muchos ficheros lleva licencia bsd (y poca auditoría o técnicas en C de seguridad) Perdón por el of-topic, al pan pan y al vino vino. Y como dije al principio ... en esta lista, la única recomendación que tendría que aparecer en este hilo, es que use debian :) Aupa -- ,-, | Iñigo Tejedor Arrondohttp://navarrux.org inigo(a)navarrux.org | |-| | | | Debian - The universal operative system.| | | | "You can choose, get the freedom, get the power, apt-get in to it." | | | ·-· -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El mar, 14-11-2006 a las 19:24 +0100, Iñigo Tejedor Arrondo escribió: > El mar, 14-11-2006 a las 16:28 +0100, Dani escribió: > > vale ya de decir que eso es no antiguo, por favor, :-) > > > > Alguien puede responder concretamente a lo que pregunto? > > > > > > Gracias. > > > > P.D. Espero que tengáis suerte y vosotros también podáis conseguir > > pequeñas joyas como la que he tenido la suerte de conseguir. > > No vieron las comillas de "antiguo" jeje. > > Como comentario, te diría que uses debian (¿cual si no?). > > Como of-topic: openbsd, tiene una pega: toca aprender (usa packet filter > en vez de iptables, ksh en vez de bash, vi en vez de "vim enlazado", no > usa systemV init, etc...) y ventajas: mucho más fácil de hacer las > mismas cosas (trunk, carp, etc) cosas que gnu/linux no tiene (por > ejemplo pfsync) y como dato importante, muy pocas vulnerabilidades > remotas, resueltas rápidamente, muy estable y especialmente orientado a > ese tipo de máquinas. > > Si te apetece aprender algo que no te defraudará, ahí lo tienes. Si > quieres algo en plan "a base de ratón", una de dos: o pagas un pastón > por productos comerciales, o pasas por usar algo "de proposito general" > con lo que conlleva (más vulnerabilidades, versión nueva a cada paso, en > bucle) > > Saludos > > [OT] Siguiendo con esto, OpenBSD, saca versiones cada 6 meses y solamente podes actualizar de la actual a la nueva release; tendras que quedarte con la misma por algun tiempo o cambiar c/6 meses; Debian te da mas margen y segun entiendo es muy segura por defecto (instalacion nueva). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El Martes, 14 de Noviembre de 2006 07:26, Dani escribió: > A ver, me ha caído en las manos un "antiguo" Intel Pentium IV 1.8GHz, > (en fin, ya sabéis) que la gente desecha ordenadores porque dicen que > no pueden jugar al "FISFA" de turno ... (que os voy a contar que no > sepáis), el caso es que me gustaría hacerlo servir tan sólo de router > de la LAN que tengo, y claro me gustaría reducir el consumo eléctrico > del susodicho "cacharro" al mínimo, por lo tanto se va a quedar en: > placa base+fuente+256mb ram+3 nic's+(floppy o cd). > > El caso es que quería preguntar que distro le podría poner para que > haga de firewall, he estado mirando actualmente y he visto algunas > como: sentryfirewall, gibraltar, redwall firewall, ... > > Que experiencia recomendaciones sobre este temilla me podéis dar? Yo te recomiendo ipcop www.ipcop.org que es un firewall con squid. La gracia es que tiene un millón de complementos muy útiles. Además la administración es por completo (menos las instalaciones) via web. Yo te recomienod como addon interesante: www.copfilter.org Puedes bajarte de www.wmwarez.com una imagen de vmware con el ipcop instalado para verlo. Saludos -- Pedro Antonio Dámaso Guillén Nuevos Sistemas Tecnológicos S.L. [EMAIL PROTECTED] 647365109 __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y m�viles desde 1 c�ntimo por minuto. http://es.voice.yahoo.com
Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El mar, 14-11-2006 a las 16:28 +0100, Dani escribió: > vale ya de decir que eso es no antiguo, por favor, :-) > > Alguien puede responder concretamente a lo que pregunto? > > > Gracias. > > P.D. Espero que tengáis suerte y vosotros también podáis conseguir > pequeñas joyas como la que he tenido la suerte de conseguir. No vieron las comillas de "antiguo" jeje. Como comentario, te diría que uses debian (¿cual si no?). Como of-topic: openbsd, tiene una pega: toca aprender (usa packet filter en vez de iptables, ksh en vez de bash, vi en vez de "vim enlazado", no usa systemV init, etc...) y ventajas: mucho más fácil de hacer las mismas cosas (trunk, carp, etc) cosas que gnu/linux no tiene (por ejemplo pfsync) y como dato importante, muy pocas vulnerabilidades remotas, resueltas rápidamente, muy estable y especialmente orientado a ese tipo de máquinas. Si te apetece aprender algo que no te defraudará, ahí lo tienes. Si quieres algo en plan "a base de ratón", una de dos: o pagas un pastón por productos comerciales, o pasas por usar algo "de proposito general" con lo que conlleva (más vulnerabilidades, versión nueva a cada paso, en bucle) Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
vale ya de decir que eso es no antiguo, por favor, :-) Alguien puede responder concretamente a lo que pregunto? Gracias. P.D. Espero que tengáis suerte y vosotros también podáis conseguir pequeñas joyas como la que he tenido la suerte de conseguir. 2006/11/14, Luis Lezcano Airaldi <[EMAIL PROTECTED]>: El Martes, 14 de Noviembre de 2006 06:26, Dani escribió: > A ver, me ha caído en las manos un "antiguo" Intel Pentium IV 1.8GHz, > (en fin, ya sabéis) que la gente desecha ordenadores porque dicen que > no pueden jugar al "FISFA" de turno ... (que os voy a contar que no > sepáis), el caso es que me gustaría hacerlo servir tan sólo de router > de la LAN que tengo, y claro me gustaría reducir el consumo eléctrico > del susodicho "cacharro" al mínimo, por lo tanto se va a quedar en: > placa base+fuente+256mb ram+3 nic's+(floppy o cd). Si eso es antiguo, qué será de mi Pentium I de 233 MHz que hasta hace unos pocos meses lo usaba con un Mandrake 10.1 y funcionaba perfecto?. -- ___ / Ningún hombre se ha hecho rico de\ | momento. | | | | -- Menandro. (343-290 A.C.) Filósofo | \ griego. / --- \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || || -- usuario GNU/Linux
Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
El Martes, 14 de Noviembre de 2006 06:26, Dani escribió: > A ver, me ha caído en las manos un "antiguo" Intel Pentium IV 1.8GHz, > (en fin, ya sabéis) que la gente desecha ordenadores porque dicen que > no pueden jugar al "FISFA" de turno ... (que os voy a contar que no > sepáis), el caso es que me gustaría hacerlo servir tan sólo de router > de la LAN que tengo, y claro me gustaría reducir el consumo eléctrico > del susodicho "cacharro" al mínimo, por lo tanto se va a quedar en: > placa base+fuente+256mb ram+3 nic's+(floppy o cd). Si eso es antiguo, qué será de mi Pentium I de 233 MHz que hasta hace unos pocos meses lo usaba con un Mandrake 10.1 y funcionaba perfecto?. -- ___ / Ningún hombre se ha hecho rico de\ | momento. | | | | -- Menandro. (343-290 A.C.) Filósofo | \ griego. / --- \ ^__^ \ (oo)\___ (__)\ )\/\ ||w | || ||
Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
ok, mi favorita para estos casos es http://www.freesco.org/ que va de floppy y esta basada en ulinux, te puedo decir que va de maravilla Lo tengo funcionando en eun compaq presario 486 con 8MB de RAM http://www.wikier.org/fotos/objetos/gadgets/486.jpg.html y como ya respondí ahora supongo que puedo opinar: EN COLOMBIA MUCHOS MATARÍAN POR UN UN 486 O DICHO DE OTRA MANERA MUCHOS DEJARÍAN DE MATAR SI TUVIERAN UN 486. salu2 On 11/14/06, Dani <[EMAIL PROTECTED]> wrote: vale ya de decir que eso es no antiguo, por favor, :-) Alguien puede responder concretamente a lo que pregunto? Gracias. P.D. Espero que tengáis suerte y vosotros también podáis conseguir pequeñas joyas como la que he tenido la suerte de conseguir. 2006/11/14, Luis Lezcano Airaldi <[EMAIL PROTECTED]>: > El Martes, 14 de Noviembre de 2006 06:26, Dani escribió: > > A ver, me ha caído en las manos un "antiguo" Intel Pentium IV 1.8GHz, > > (en fin, ya sabéis) que la gente desecha ordenadores porque dicen que > > no pueden jugar al "FISFA" de turno ... (que os voy a contar que no > > sepáis), el caso es que me gustaría hacerlo servir tan sólo de router > > de la LAN que tengo, y claro me gustaría reducir el consumo eléctrico > > del susodicho "cacharro" al mínimo, por lo tanto se va a quedar en: > > placa base+fuente+256mb ram+3 nic's+(floppy o cd). > > Si eso es antiguo, qué será de mi Pentium I de 233 MHz que hasta hace unos > pocos meses lo usaba con un Mandrake 10.1 y funcionaba perfecto?. > -- > ___ > / Ningún hombre se ha hecho rico de\ > | momento. | > | | > | -- Menandro. (343-290 A.C.) Filósofo | > \ griego. / > --- > \ ^__^ > \ (oo)\___ > (__)\ )\/\ > ||w | > || || > > -- usuario GNU/Linux -- SE PILO USA LINUX ! Visita mi blog en http://acontista.blogspot.com -- Para chatear con fredyrivera: en Yahoo > fredyrivera_com En MSN y GTalk> [EMAIL PROTECTED] Internet - Software GNU - Colombia
Re: Que firewall en cd (o floppy) tiene mas opciones actualmente?
Dani escribió: > A ver, me ha caÃdo en las manos un "antiguo" Intel Pentium IV 1.8GHz, > (en fin, ya sabéis) que la gente desecha ordenadores porque dicen que > no pueden jugar al "FISFA" de turno ... (que os voy a contar que no > sepáis), el caso es que me gustarÃa hacerlo servir tan sólo de router > de la LAN que tengo, y claro me gustarÃa reducir el consumo eléctrico > del susodicho "cacharro" al mÃnimo, por lo tanto se va a quedar en: > placa base+fuente+256mb ram+3 nic's+(floppy o cd). A ESO LE LLAMAS CACHARRO!!! Uff, me imagino que todos los que te rodean solo usaran PCs de 3.0GHz con doble procesador para arriba... muchos de mis conocidos (aqui en Alemania) utilizan todavia P3 de 800MHz... y son bastante felices usando Ubuntu y/o XP S2 PD: Creo que cualquier distro de las modernas + unas modificaciones te pueden ayudar en tu objetivo. --- Fv ybf phreabf shrena syberf... yn ehgn freÃn ha wneqÃa. * TagZilla 0.059 * http://tagzilla.mozdev.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Que firewall en cd (o floppy) tiene mas opciones actualmente?
A ver, me ha caído en las manos un "antiguo" Intel Pentium IV 1.8GHz, (en fin, ya sabéis) que la gente desecha ordenadores porque dicen que no pueden jugar al "FISFA" de turno ... (que os voy a contar que no sepáis), el caso es que me gustaría hacerlo servir tan sólo de router de la LAN que tengo, y claro me gustaría reducir el consumo eléctrico del susodicho "cacharro" al mínimo, por lo tanto se va a quedar en: placa base+fuente+256mb ram+3 nic's+(floppy o cd). El caso es que quería preguntar que distro le podría poner para que haga de firewall, he estado mirando actualmente y he visto algunas como: sentryfirewall, gibraltar, redwall firewall, ... Que experiencia recomendaciones sobre este temilla me podéis dar? -- usuario GNU/Linux