¿Repositorios no confiables? ¿Actualizaciones inseguras?


Nelsonbuntu jejeje

La seguridad es un tema importantísimo en Linux y del cuál el usuario medio ya tiene noción y más que eso, ya se preocupa por el tema. Los usuarios que migran de Windows a Linux acarrean la paranoia de la seguridad y de los spywares, troyanos, worms y un largo etc, por lo tanto la seguridad de las aplicaciones, y actualizaciones de nuestro sistema llegan a ser un punto de vital importancia en nuestras instalaciones y que no debemos dejar de lado, hay que darle la importancia necesaria.

Uno de los desarrolladores de Ubuntu analiza el popular instalador de software Automatix y ha descubierto peligros al usarlo. Matthew Garrett explica en su blog que Automatix no es una herramienta confiable, de dudosa calidad y que no reúne las exigencias de Debian y Ubuntu. En su estado actual, puede suponer un peligro para los sistemas en que se instale, ya que elimina paquetes instalados por el usuario sin advertirlo y hace que el sistema no pueda volver a arrancar.

Garrett asegura que un sencillo paquete de Debian podría ofrecer las mismas funcionalidades que Automatix sin los problemas que genera. Por este motivo, concluye diciendo que Ubuntu no puede darle el soporte que solicita.

Irónicamente, hasta Michael Dell, fundador y CEO de Dell Inc., usa Automatix en su laptop personal…

Automatix es una herramienta de instalación de controladores, códecs y software no distribuido por defecto con Ubuntu.

Por otro lado en Xubuntu Blog mencionan como agregar los repositorios de GetDeb a nuestro sistema, y en blogósfera hispana ya se hace eco de esto, que sin duda es algo fabuloso para tener nuestro sistema al día con actualizaciones.

Tanto la opción de Automatix como la de los repositorios de GetDeb en mi opinión, son alternativas fabulosas para los recién llegados al sistema de los pingüinos y claro que a Ubuntu, el sistema que yo uso, el más popular y la punta de lanza en Linux por ahora.

Lo que tenemos que tener claro, es que no están soportados por el equipo de Ubuntu, por lo tanto no son del todo seguros, estamos hablando de terceros y que no tienen ningún soporte por parte de Canonical, la empresa que mantiene el desarrollo de Ubuntu.

Seamos sinceros: Automatix le hace la vida muy fácil a los recién llegados y ha permitido que muchos usuarios se sientan más cómodos usando Ubuntu, ahora GetDeb nos permite tener actualizadas nuestras aplicaciones con una rapidez realmente impresionante… Pero a qué precio?

Estaremos entregando la estabilidad de nuestros sistemas a terceros? Aunque las aplicaciones sean de una gran ayuda, no dejemos de lado el tema de la seguridad que Linux tiene como punto fuerte frente a y otros sistemas operativos.

Comencemos la discusión:

  • Vale la pena implementar Automatix y los repositorios de GetDeb aún sabiendo que son aplicaciones de terceros y que Canonical no tiene control sobre ellos?
  • Es mayor el beneficio que el risego al usar estas aplicaciones?
  • Es la mejor forma de acercar al usuario que comienza en Linux a la instalación de aplicaciones imprescindibles?
  • Hace falta que Ubuntu cree un aplicación como Automatix para futuras versiones?
  • Es necesario educar efectivamente al usuario recién llegado en la instalación y seguridad de sus actualizaciones?
  • Conocemos realmente cómo funcionan los repositorios?

Sin duda hay mucha tela que cortar con este tema


Banner Open Community
Text Link Ads

Otros artículos de interés

Feed para contenidos
Feed para contenidos

Información y Enlaces

Intégrate haciendo comentarios, revisando lo que otros tienen que decir o agregando enlaces desde tu propio blog a nuestros Artículos


Otros Artículos
Compiz Fusion ya tienen su logo y nuevas animaciones!
Videotutorial: Consigue la Apariencia de Windows Vista en Ubuntu Linux
Enlaces Patrocinados

Si estás interesado en anunciarte en este blog: consigue tu enlace aquí o envíame un correo por medio del Formulario de contacto y únete a la red de patrocinadores.


Agrega tu Comentario!

Toma un momento para hacer un comentario diciéndonos que piensas. Se permite utilizar algunos comandos de HTML básicos para dar formato al texto.

Comentarios de los Lectores

* Valer la pena, para un nuevo quizás, pero para alguien acostumbrado, (léase mas de 6 meses trabajando con ubuntu) ya no valdria la pena para alguien que se ha pasado por los foros listas de correo y IRC, tres herramientas que recomiendo a todo usuario nuevo en linux.
* No, el riesgo es mayor, como dice en LIPP (libro que recomiendo para alguien que quiere ser administrador linux) no sirve de nada actualizar por actualizar.
* Pues si pero automatix, no, que te instala aplicaciones de windows (lease adobe acrobat, entre otros) es decir para que me cambio a Linux, si voy a tener ams de lo mismo, posibles fallos, el mismo programa, ya no es un alternativa, sigue siendo “usa lo que hay”, ademas hay que promocionar el SL
* Un script que te instale lo qeu hace falta, si, un automatix … uhm …no, pero si ya se hizo con los codecs multimedia, aun que prefiero mi OGG
* Porsupuesto, el saber es poder
* mas o menos, tal vez, quizas, si

Según lo que yo creo, Automatix es lo peor que se puede recomendar a un usuario novato. Ya no hablo de que no da soporte Canonical (que lo tendrán contratado los justos…), sino del soporte de la propia aplicación. Una cosa es el soporte por teléfono, y otra el que ofrecen los desarrolladores y ahí te meten versiones que pueden ser muy inestables. Ahora explícale a un novato las diferencias.

Otra cosa por la que no se le puede recomendar a un novato es que como lo uses mucho instalando y desinstalando aplicaciones ten por seguro que te va a liar la de cristo bendito con las dependencias. Lo que dice ese programador es verdad. Automatix no mira dependencias, ni si lo que va a instalar ya está instalado. Ahora explícale a un novato por qué tiene la misma aplicación instalada dos veces, y cómo se arreglan las dependencias rotas.

La idea de Automatix es buena y la intención también, pero estás comprometiendo tu sistema gravemente.

¿Lo necesita Ubuntu? Definitivamente NO. Entre Synaptic, el gestor de codecs (que te salta cuando te falta alguno y en dos clicks lo tienes instalado) y el gestor de drivers restringidos ya tiene todo lo que ofrece Automatix. El último quizá necesite mejorar un poco, pero es cuestión de tiempo, lo han metido por primera vez con Feisty y a la mayoría le ha funcionado muy bien.

Luego vendrán los que llegan de windows, le recomiendan automatix, le lía el sistema y vuelven diciendo que linux de estable no tiene nada. Normal…

Automatix, no.
Getdeb, si.

Algun error en los paquetes le he comunicado al administrador de getdeb, ha tardado pocas horas en resolverlo y escribirme un email agradeciendomelo. Esta es la diferencia importante.

Yo soy empaquetador y mantengo un repositorio para Guadalinex, si se me planteara un problema en alguno de mis paquetes, lo intentaria resolver en el menor tiempo posible.

El problema es que detras de Automatix existen muchas personas, repositorios, scripts, etc…..trastea demasiado con el sistema y eso debe estar en manos del usuario. Una cosa es añadir un repositorio y otra es no saber lo que esta haciendo un programa para instalarte otros programas.

Ya de paso le hago “publicidad” a mi repositorio :-D
http://guadausers.lynksee.com/blog/repositorio-guadalinex-v4/

Saludos

Como bien comenté en KernelSource cuando se habló del repositorio de getdeb, dije que es poner el ordenador en bandeja, a parte que si metes repositorios tipo Treviño y son varios como el de getdeb puedes hacerse un lío de tanta beta que instalar. Mi consejo es que se usen los repositorios para el programa X para instalar ese programa, y no se actualice nada más, y después se desactiva, como hago yo con el de Treviño, con un script que modifica el sources.list y actualiza

Para recien llegados como yo Automatix es una maravilla.
Aun no he conseguido instalar la grafica por medio del terminal ni por Synaptic i utilizando la famosa guia-ubuntu. Con automatix es clic, clic y tarjeta instalada.

Estos programas serian menos utiles si la instalacion fuese mas sencilla. Que aceptemoslo, no es bajarse un ejecutable de windows i doble clic.
Me busco algo i encuentro codigo cuando lo que yo quiero es un ma***to .deb al que hacer doble clic (y esto no siempre esta disponible)

El problema de Linux siempre ha sido el mismo, estar hecho por un atajo de frikis i geeks, los cuales pocas veces piensan en el usuario que la Terminal le suena a pelicula de Tom Hanks

Pues sinceramente ya iba siendo hora de que los deUbuntu dijeran algo, la comunidad ya había criticado a Automatix y con razones.

Aquí dejo enlaces pos si os interesan:

Con imágenes:
http://nadock.wordpress.com/2007/07/10/automatix-util-o-inutil/

Más extenso:
http://tuxpepino.wordpress.com/2007/08/06/por-que-no-hay-que-usar-automatix/

Discusión en http://www.ubuntu-es.org:

http://www.ubuntu-es.org/index.php?q=node/58415

Pienso que está bueno agregar repositorios de terceros, siempre y cuando uno sea conciente del riesgo que se está corriendo. Yo soy medio loco, y me gusta ir probando lanzamientos alphas, betas, y agregar repositorios de terceros, como el de Treviño, pero siempre conciente de que “todo puede fallar”.
Para el “recien llegado” a Linux, yo creo que Ubuntu (o Canonical) lo está haciendo muy bien, y se mejora con cada nueva versión.

Interesante tema… creo que, como han comentado incluso acá, Automatix puede parecer muy útil para los usuarios con menos experiencia y menos ganas de aprender a utilizar sus equipos, pero en el fondo se está haciendo un trueque de seguridad por facilidad, y creo que es realmente estúpido perder una de las características que definitivamente son mejores en Linux que en Windows.

Por otra parte, si en verdad pretendemos que Ubuntu/Linux y el Software Libre avance, deben existir métodos para todos los niveles de experiencia, por lo que Ubuntu definitivamente debería hacer algo al respecto.

Hace poco leí que se había desarrollado un sistema para instalar paquetes directamente desde un navegador y pensé algo bastante parecido a lo que planteas acá.

En resumen: instalar software fácilmente, sí; perder seguridad para ganar facilidad, no.

@ Abraham: ¿Sabes de quién es el problema de que tú no puedas hacerlo con dos clicks? El soporte que da a Linux el fabricante de tu gráfica. Yo la instalo sin automatix, gráficamente, sin navegar en la web y con 3 clicks contados.

Y ¿Que segurudad se pierde con Automatix? yo lo he usado indiscriminadamente y no me ha dado ningun problema. Vamos Ubuntu no es Windows, y no creo que haya “Repositorios malignos” Automatix es un esfuerzo loable para facilitarle la vida al usuario. Si alguien ha tenido un problemas con Automatix, digalo concretamente, porque ni yo ni ninguno de mis amigos lo ha tenido.

Lee el enlace, que Garret no se queda corto dando explicaciones de por qué es una mierda xD

No no es asi. Automatix en ningun momento es una mierda. EN NINGUNO. Si fuera una mierda yo no lo usara. Si desde la primera vez de usarlo me hubiera hecho un lio con dependendias tampoco lo usara. Automatix simplemente añade repositorios e instala usando apt-get en unos casos y en otros descarga el programa de alguna fuente. El error que tiene es que cuando lo instalamos no checa lo que ya tenemos instalado-desistalado, pero eso no debe dar problemas porque lo que tenemos instalado ya lo conocemos, y si se nos olvida que tenemos instalado algo y lo “volvemos” a instalar con Automatix, simplemente nos dice que el paquete esta instalado y ya, como cuando escribes apt-get install gnome-system-monitor y gnome-system-monitor ya esta instalado, simplemente no pasa nada y nos dice que ya esta instalado.
Ahora bien, no creas que defiendo Automatix porque soy un imbecil que no sabe instalar nada, simplemente se me hace mas facil que Automatix me instale los codecs y no andarlos buscando en Synaptic, t que me instale Opera, que es un exelente navegador. Pero por ejemplo el drive de mi targeta Nvidia, prefiero instalar el de la pagina del fabricante, porque los que vienen en los repositorios, sea con Automatix o Synaptic estan una version atras.
No Ediho, Automatix no es una mierda en ningun momento.

Amigo mío, ¿de verdad que te has leído el enlace?
http://mjg59.livejournal.com/77440.html

Este señor, Matthew Garrett, sabe de lo que se habla y no da una opinión sólo, la da y lo argumenta. Rebatid uno por uno los puntos que ha expuesto.

¿Por qué digo yo que es una mierda? Porque si lo usas para instalar dos cosas, pues lo mismo no tienes inconvenientes, pero como trastees un poco con el te jode el sistema a base de bien como me pasó a mí, no lo digo por decir y con lo que Garret ha sacado a la luz, se confirma mi pensamiento.

Destaco de sus puntos los siguientes:

· Passes –assume-yes to apt-get, which will (as a result) happily
remove packages without giving the user an opportunity to
intervene
. This is especially bad when removing Automatix modules -
any package that depends on one of the packages being removed will
also be uninstalled, even if the package was originally installed via
something other than Automatix!

· Has no internal dependency management. Unable to keep track of why packages were installed, so prevents the removal of the multimedia
module because that would remove sections of other modules without
explicitly removing that module. Installing swiftfoxplugins will pull
in several plugin packages, but removing swiftfoxplugins will not
remove them even if nothing else depends on them. Also means that
package installation and uninstallation have to be manually kept in
sync - uninstall will not always remove all packages that were
installed.

· Has no concept of file tracking, so will just remove entire
directories
. Makes no attempt to ensure that a user-installed version
is not already installed in the same location, so effectively assumes
that the /opt namespace belongs to it.

· Will remove Ubuntu repository packages in favour of tarballs with
no warning
.

· Unmounts filesystems without checking to ensure that the unmount
succeeded
.

Chico, una joya de programa. Te convierte la estabilidad de Linux en la de Windows en un segundo en cuanto enredes un poco de más con él.

Lo dicho, una auténtica mierda de programa. Eso es totalmente temerario para el sistema y aún más para un usuario novato que no sabe apañárselas después de que te lo pueda haber destrozado.

Leedlo por favor y pensadlo…

Se me olvidaba, Matthew Garrett no es un cualquiera que ha mirado el código y ha puesto lo que he la venido en gana en su blog para ganar visitas. Este señor era uno de los mejores programadores de Debian hasta hace un tiempo, ya no lo es porque dejó Debian y ahora anda metido en Ubuntu.

Repito, rebatid esos puntos y decid de nuevo que Automatix es la leche… y de paso que no es inseguro para el sistema…

No no mamen tu y Garret, ya lei el enlace y ambos estan mintiendo, ¿A ver, deja de lamenle el culo a ese guey y explica como se jodio tu sistema? No mames, mis Ubuntus estan estables antes y despues de Auntomatix, no se han convertido en ningun Windows. No sean mamones.

Vale, ya veo hasta dónde llegas. Ánimo xD

Hasta donde llegas tu, mira por experiencia te digo que tu y Garret estan exagerando. Y si afirmas que a ti Automatix te destruyo el sistema, pues simplemente no te lo creo. Es como si dijeras que se aparecio el diablo o un ovni, no te lo creo. Mi sistema esta estable como una roca, he instale de Automatix reproductores, Opera, Swifox, codecs, google earth, fuentes extra, java, etc., el driver de la grafica ya te lo dije lo instale de la pagina del fabricante. y tu no has explicado porque se te jodio el sistema.

Bueno ya entendi el unico “peligro”, los repositorios inestable, ese el verdadero y unico problema, ahorita mismo voy a desactivarlos, pero bueno mi sistema no esta inestable, aunque si Atomatix activa los backports y esos son inenstables.

Y alegrate Edinho, porque no estas discutiendo con el tal Ramses o el tal antilinux, que tanta alegata estupida nos dio en la seccion Cambiate a Linux.

Este tema era muy bueno, hasta que en vez de discutir nos pusimos a insultar, y sin embargo ahora comparto con muchos de ustedes al decir que no es estable ni confiable para usuarios nuevos, pero tampoco he visto una consecuencia en concreto por usar Automatix de parte de sus detractores totales, y he de decir que las razones que nos dio Garret son especialmente suficientes para no volver a ver automatix ni en sueños, y entonces ¿por qué pido que den problemas concretos? (experiencias de su parte retractores)… porque para el usuario nuevo, si bien es verdad que no podrá (por ejemplo) reparar las dependencias rotas que automatix provoque tampoco entiende que es una dependencia rota, y por lo tanto decirle que automatix no es bueno porque provoca inestabilidad en las dependencias es la misma burra: no va a entender… entonces hay que hablar mas claro.

Antes de leer el blog de Garret no sabia de estos problemas al usar automatix e inmediatamente tome cartas en el asunto, pero un usuario nuevo no entendera porqué no, por ello pido que den experiencias a ustedes que les ha causado problemas.

Ahora, tengan en cuenta que los comentarios de todos no tienen razon (y me incluyo), porque son puntos de vista DISTINTOS. Seamos tolerantes muchachos, se trata de discutir no de pelear, pues es de nuestro amado Linux de quien hablamos…

Buen dia a todo el mundo! No se si será por eso, pero ayer instale ubuntu gutsy y le aplique algunos programas con automatix. Todo parecia correcto hasta que apague la maquina y esta mañana me fue imposible arrancar nada, me decia que mis particiones estaban abiertas por otro programa que mi particion /home no existia y termino colgandose irremisiblemente. Sin embargo pude abrir con el mint que tengo en otro disco sin problemas, salvo que la susodicha particion /home (del ubuntu) aparecia como espacio libre. No consegi explicarme nada, hasta que vi este comentario en la red. Saquen sus propias conclusiones…

Vamos a ver… yo no entro en Automatix o en cualquier otra consideración.

Linux es mucho más complicado que Windows en TODO. Y no me vengáis con la monserga de siempre. Es un hecho.

Si queréis que Linux desbanque a Windows hay que hacerlo más sencillo. No se le puede pedir a la gente que sepa un huevo de informática para poder manejar un sistema operativo, instalar un programa, dependencias y miles de historias por el estilo.

Y no me bajo de la moto. Aunque en el fondo me duele que esta sea la verdad.

Programo hace la tira de años en todo tipo de sistemas. Y por cierto, el primer Unix que tuve en mi IBM XT se
llamaba MINIX, y después XENIX, de SCO.

HOY POR HOY, LINUX SIGUE SIENDO DIFICIL. Y POR ESO LA GENTE USA WINDOWS.

ES SENCILLO DE ENTENDER.

Hala, ahora podéis ponerme a parir.

No confundas “Sigo alucinando”…la gente no usa Windows pq GNU/Linux sea mas dificil.
- Lo hace pq viene preinstalado en la mayoria de computadoras.
- Pq siempre existe un “pringado” que le ayuda con el sistema operativo (con GNU/Linux eso es mas complicado).
- Pq para los fabricantes de hardware solo existe Windows.

Y si, es un hecho que todo es mas complicado en GNU/Linux, pero por los motivos que te enumero arriba. Una vez cambiado el “chip”, y el clasico “pero esto no se hace como en Windows”…GNU/Linux es mas facil.

Saludos

Trackbacks

  1. University Update - Linux - ¿Repositorios no confiables? ¿Actualizaciones inseguras?
  2. Blux 2.0 » Blog Archive » ¿Repositorios no confiables? ¿Actualizaciones inseguras?
  3. meneame.net
  4. El desarrollo de Automatix ha sido descontinuado en Cesarius Revolutions | Cibercultura, GNU/Linux y Software Libre.
  5. El desarrollo de Automatix ha sido descontinuado. « Trauko’s blog