Arch Linux: Por qué no utilizar Yaourt
Estoy seguro de que algunos, conforme habéis leído el título de esta entrada, ya sabéis las razones para que sea así, ya tenéis la respuesta, pero es algo de lo que me quedé con ganas de explicar en su momento… y no más.
Lo primero a decir es que, a pesar de sus problemas con la seguridad, Arch Linux es una excelente distribución dirigida a usuarios experimentados. Por supuesto, es relativamente fácil levantar un sistema con Arch Linux, solo hace falta saber leer ya que su su increíble documentación tiene las recetas mágicas de casi todos los platos, lo cual no quita que Arch Linux esté dirigida a quienes saben arreglárselas por sí mismos, o sea a usuarios experimentados, que no expertos.
Sin embargo, últimamente hay mucho usuario novel y entusiasta que acaba de dar el salto y se siente a gusto, “dominando” el sistema, instalando lo que quiere con Yaourt… Y aquí vengo yo con una recomendación, y es que por alguna razón Yaourt no forma parte de Pacman, ¿no creéis? Porque si es tan genial…
AUR, el repositorio de los usuarios de Arch Linux, es una maravilla casi comparable al tan afamado Launchpad. No os quepa la menor duda. Y hablamos de muchísimos menos usuarios, pero da igual, en AUR encontrarás casi todo lo que buscas y con la rapidez de disponibilidad que podrías esperar de Arch Linux.
Instalar uno de los paquetes de AUR es sencillísimo, solo es necesario un único comando, aunque hay que lidiar con las dependencias. Pero, atención a esto, es más seguro instalar un paquete de AUR que de los repositorio oficiales de la distribución. Puedes revisar los comandos de compilación y el origen de las fuentes, y aquí radica el intríngulis; con Yaourt pierdes esta ventaja y estás a merced de cualquier paquete potencialmente fraudulento.
Tanto Yaourt como la compilación “manual” de paquetes de AUR tiene que ser configuradas por el usuario, como casi cada detalle en Arch Linux. ¿Vale la pena ahorrarse unos segundos con Yaourt a costa de la seguridad del sistema?
Como punto final me gustaría aclarar algo para que este artículo no quede en otro mal rollo:
Como bien sabemos todos, la seguridad absoluta no existe. Es cierto, pero no es razón para despreocuparse de cubrir bien los flancos que se pueda (¡los que se pueda!), porque por esa regla de tres, quienes os pongáis en esa tesis, por poner un ejemplo, seguramente no cerréis con llave vuestra casa, o vuestro coche, total si cualquier puede finalmente forzar la cerradura por muchas protecciones de las que se disponga, ¿para qué hacer las cosas bien, si la seguridad absoluta no existe? ;)
Yo jamas he podido con Arch, no porque no me aclare con ella si no porque jamas he tenido la paciencia para mantenerla. Sinceramente yo no añadiria el adjetivo de distribucion para gente “experimentada” y le añadiria como distribucion para gente que le gusta tratear, o que sufre de versionitis.
En cuanto a AUR la verdad es que yo no concibo Arch si este reposito pero si en los repositos oficiales ya suelen entrar paquetes sin testear imaginaros lo que llega a entrar en Aur.
Sinceramente para un sistema que no distribucion tipo rolling me sigo quedando con lo original, FreeBSD en muy raras ocasiones me ha dado problemas o dolores de cabeza.
Slackware es para gente experimentada y sin embargo alguien de nivel medio-bajo podría instalarla sin seguir ningún manual. Su instalación es más amigable. Sin dudas Arch además de para gente experimentada, es para los que les gusta y tienen tiempo de trastear. Y está bien….
Exacto a mi me gusta trastear y estar moviendo cosas por todos lados, por eso uso Arch, ya para solo tener un sistema funcionando sin tener que hacer nada hay muchas opciones.
Yo prepare la instalacion durante uno o dos meses: 3 discos duros con 2 raids (0 y 1) con LUKS y LVM. Me costo un huevo, especialmente la parte de arrancar unicamente si el usb con la clave (un archivo cualquiera) de LUKS estaba conectado. Por supuesto todas las pruebas usando un an VM (virtual box) y al final acabe haciendo un super script que lo hacia todo automaticamente. Despues de esa experiencia puedo decir:
1. Instalar Arch solo intimida las primeras 5 veces, despues es un supiro, unos minutejos y ya lo tienes.
2. Instalar Arch con pijadas: no te vas a aburrir.
3. Configurar Arch a tu gusto despues de instalarla: espera a que tu pareja se vaya una semanita de vacaciones a visitar a la familia, que no te vea convertirte en el ermitany@ azul.
4. Mantener Arch una vez instalada y configurada: ‘pacman -Suy’ un par de veces a la semana, recompilar los modulos de VBox con cada nuevo kernel (/etc/rc.d/vboxdrv setup), muy de vez en cuando tocar el rc.conf y ocasionalmente otro archvio. En otras palabras, mantenimiento casi nulo.
5. Si despues de actualizar, algo no funciona tienes varias alternativas:
5.a. Vuelve a ‘convencer’ a tu pareja de que visite otra vez a sus padres (es que los tienes abandous!), comprate gafas nuevas, dejate los ojos en el foro y olvidate de dormir.
5.b. Utiliza la tecnica del avestruz: ignora el problema y espera a que se solucione en la siguiente actualizacion en un par de dias.
5.c. Es como la 5.b para ocasiones donde lo que falla es la reproduccion de video, de flash o el internete: la proxima vez que el ‘amigo’ de turno te de el portatil para que se lo arregles te lo quedas hasta que tu querido Arch se haya recuperado.
Sobre el yaourt. Personalmente no me hace ninguna gracia instalar paquetes fuera del respositorio oficial (traumas del siglo pasado por mezclar ramas de debian), aun asi hay veces que no hay alternativa y tienes que acudir al AUR (no quiero ni pensar el caso de instalar algo que ni siquiera este en el AUR). La mayoria de las veces hago el Juan Palomo: yo me lo guiso yo me lo como, pero si es algo que simplemente quiero probar o algun paquete pequenyuelo sin importancia (y sin dependencias), le meto un yaourt al terminal que lo dejo fino (eso si, si luego no desintalo el paquete me entra el chusmo y me asaltan presagios viles de que mi sistema no arrancara en el proximo reinicio, ese trauma se lo debo a kubuntu)
joder OtroArchLover, tanto lio para disponer de un OS en condiciones?. te felicito colega por tener semejante paciencia y ganas de tener un Arch.
Ahora entiendo por que dicen que los de Ubuntu somos “tontos”. claro nos lo pasamos mejor con la parienta, con la novia, pescando o en la playa, o simplemente tomando una cervecita con los amigotes.
Total para que preocuparnos, al llegar a casa solo tenemos que encender el ordenador y nuestro Ubuntu ha echo todo el trabajo por nosotros.
Saludos campeón y a seguir machacando el teclado.
jajajaja! Que certeza lo de navarone jeje…. Sin pensar que hay mas distros tambien que funcionan tan facil como Ubuntu y para distintos gustos (KDE – Rolling – Conservadoras), que no hay que hacer miles de cosas por las tardes para tener un OS en buenas condiciones jejeje…. Prefiero irme al Cine.
This is what we need – an insight to make evernyoe think
JhIYuf bwlqlpjgarlc
@navarone… al menos yo nunca he tratado a un *buntu-user como tonto ni trato de pavonearme de que mi so hace todo.
1.- yaourt es soft libre: no hace cosas a escondidas ni triquiñuelas, solo en arch los paquetes no estan firmados -si, pueden salir con eso de la seguridad y blablabla. Admas es sólo una herramienta así que si quieres darte de segurito, bajate el paquete directo de aur
2. para gustos colores, a unos solo les gusta tener el pc funcional; a otros les gusta traquetear así que el comentario de la novia está demas. Por cierto no tengo novia, no porque no me de el tiempo mi so… sino que la U no me lo da.
3. porque no ponen de una vez por todas muyUbuntu
4. Tanto con arch y con ubuntu tuve el mismo, y único problema, mi inalambrica… adivina con cual lo solucioné… Luego de eso voy como la seda
Tienes toda la razon instalar Arch es muy entretenido, en mi caso despues de 3 instalaciones fallidas se hizo la luz, lo instale con KDE pero me pasa que me lap esta un poquito vieja asi que este entorno no esta muy cordinado con mi maquina y estoy pensando en XFCE (nuevo juguete), y mi pareja siempre esta diciendo que estoy enviasado asi que eso de las vacaciones no tiene que ser una espera, tiene que ser una exigencia.
Siempre se dice que los usuarios de Arch no tenemos vida, en mi parecer lo engorroso es solo la instalacion y despues la configuracion general, pero despues tendras un sistema extremadamente liviano y configurado,ademas, de poder decir que haz instalado uno de los sistemas operativos para usuarios elite.
Antes de instalar Arch pense que utilizando Chakra aprenderia algo de Arch, ya sea, comandos, configuracion en general y la verdad es que solo di pena, pero instalando Arch (Archwiki) aprendi gran parte del manejo del sistema, y tengo mi sistema como quiero, y en cuanto a la seguridad ya esta Pacman 4 que te da opcion de elegir los solo los paquetes que tenga sus llaves.
Vive Arch y nos entederas
Personalmente no me parece tan «catastrófico» como lo pintas.
Pero lo es! No catastrófico como creas tu comentario con respecto a MetalByte, ya que MetalByte no lo hizo catastrófico, dijo la verdad claro como es, sin ir con “Rollos” y ya hablamos del “Mal Rollo en Arch Linux” y créeme que no es un juego de niños innecesario.
Hace mucho que deje de usar ArchLinux, pero hasta donde recuerdo al instalar algo de desde yaourt antes debías de revisar y confirmar el PKGBUILD, es decir, a efectos prácticos no existe diferencia entre usar yaourt y descargar y compilar por ti mismo las fuentes del programa X.
mm.. cuando instalas un paquete a través de yaourt, tienes la posibilidad de ver el PKGBUILD así como los scripts si los hay.
Es casi lo mismo decir, que no debes usar makepkg, ya que puede ser que no mires el PKGBUILD que te has bajado de aur.
Todo lo que te bajas de aur puede tener su riesgo, así que es conveniente revisar los tarball.
Lo que no entiendo es a que te refieres con que “es más seguro instalar un paquete de AUR que de los repositorio oficiales de la distribución” es porque lo compilas tu? Si quieres, puedes usar ABS, y ahí podrás observar como están generados los paquetes de los repositorios, y compilarlo tu mismo, como si de un paquete oficial se tratase.
Y por cierto… mantener la distro.. no es difícil, creo que el único fichero de configuración que toco es el /etc/rc.conf, para añadir o quitar daemons.
Luego los demás ficheros de configuración, si es algo del sistema, pacman te avisa, si es un fichero generado por ti, ya lo tendrás guardado en otra parte por si acaso.
Sí, efectivamente se puede hacer, pero dudo que muchos lo hagan, por eso creo que es más factible hacerlo a la forma tradicional (bajando el paquete y echándole un vistazo, vamos). Lo de compilar todo uno mismo con ABS fue una respuesta que dio alguien hace un tiempo, pero, de nuevo, ¿alguien lo hace?
Y la seguridad es intrínseca a la fiabilidad del lugar donde te hagas con un paquete, por lo tanto AUR es más fiable ya que descargas las fuentes desde el sitio del autor.
Bueno creo que es más fácil decir que revisen lo que instalan que no, no utilizar yaourt. Como dice julio en yaourt se puede revisar el código del paquete y además facilita la tarea en este aspecto; también están los comentarios o las puntuaciones.
Estaría de acuerdo contigo si esa opción no estuviera presente; pero entre las dos opciones que suponen la misma seguridad, yo elijo aquella más cómoda.
Has dado en el clavo, existen las puntuaciones y los comentarios
Si usar los mirrors te da cosa por el tema de la seguridad. Yaourt permite automatizar la instalacion a traves de ABS usando . Ese comando obliga a yaourt a buscar el pkgbuild del paquete en cuestion y sus dependencias en ABS (y en AUR obviamente). Por lo que todo el proceso desde ver de donde se descargan las fuentes y su compilacion es visible para el usuario. Asi que yaourt no es tan mala herramienta como la pintaste. Y siempre podes revisar el pkgbuild (paquete y sus dependencias) por si las moscas. Es solo cosa de leer el man.
Salu2
jaja me comi el comando xD es .
Salu2
Ah que boludo por ponerlo entre los signos de menor y mayor =P en fin es yaourt -Sbb paquete
Pues a mi me va de lujo arch, al decir que es mas seguro instalar un paquete de AUR, quizas se refiera a que los paquetes de los repositorios oficiales (si no recuerdo mal) no llevan suma de verificación, pero tampoco estoy del todo seguro, en cuanto a como ha dicho Vello, si que lo pintan muy catastrofico, es cierto que con las actualizaciones alguna vez me ha surgido algún error tonto, pero nada que en 10 minutos no haya podido solucionar, y en cuanto a lo que dice julio, a mi me parece muy comodo configurar modulos, daemons, red etc en el rc.conf, vale que hay otros archivos de configuración pero esta toda bastante centralizada =D
Hola kerospipa, los paquetes de los repositorios oficiales sí que son verificados vía sumas de comprobación al tratar de instalarlos (pre Pacman 3.5 se podía ver en los ficheros de bases de datos de /var/lib/pacman/sync, pero ahora están en un formato binario creo).
El “problema” de seguridad del que hablan de los repos oficiales es que si alguien crea un mirror de Arch, modifica malintencionadamente un paquete Y genera de nuevo el fichero de metainformación del repositorio estaría consiguiendo instalar en equipos de la gente su software malintencionado. Creo que son un simple sistema de clave pública y privada para el fichero de metainformación sería suficiente (ya que contiene sumas MD5 de los paquetes).
Pero de todas formas, ¿conocéis a alguien que use un mirror “pequeño”? Yo por ejemplo suelo usar el de los mirrors del kernel (son rápidos), digo yo que será más difícil que pase eso en mirrors grandes, ¿no? Además, muchos de los paquetes que tengo instalados los construyo vía ABS (por x o por y algunas veces prefiero/tengo que hacerlo).
Respecto al post, yo creo que desde ese punto de vista también se aplicaría al resto de gestores de paquetes de AUR (e.g. packer, clyde, …) aunque Yaourt supongo que será el más usado. Como ya se ha comentado te perminen ver o editar los ficheros que componen el paquete y de hecho debería hacerse. Bauerbill (otro AUR helper) por ejemplo te permitía filtrar por usuario mantenedor, por ejemplo podías elegir no tener que mirar el PKGBUILD y asociados de los trusted users o los usuarios que tú quisieras.
Yo personalmente veo más peligro en el sistema de PPAs de Ubuntu que en el uso del AUR, ya que esos paquetes están compilados por terceros, no sabes qué fuentes han usado, etc.
Como bien han dicho ya, yaourt te da la posibilidad de editar los PKGBUILDS con lo cual vendría a ser lo mismo, ahora ya si con ello viene algún que otro script(si queréis ver un ejemplo buscad en AUR xbmc-git) puede ser que corramos algún peligro, ya que no da la posibilidad de editarlos. Pero lo mismo sucede si haces el makepkg sin revisar nada, al final todo acaba dependiendo del usuario.
Señores, al paso que vamos con la paranoia tendremos que revisar cada linea del código fuente de la aplicación que vayamos a instalar por si trae algo “malicioso” y el autor quiere estropearnos nuestro precioso día de ir por la calle con el paraguas para que no nos espíe un satélite :D
Saludos.
Exactamente, como si los que bajan el tar.gz de AUR se dedicaran siempre a mirar el PKGBUILD… Por lo menos yaourt por defecto te suelta una alerta de un scroll de pantalla para que confirmes… En fin, siempre tan catastróficos
Yo veo este post como una exageración, ya que siempre puedes revisar los PKGBUILDS como se ha dicho antes. A mi ver es igual “peligroso” que ir añadiendo repositorios externos en Ubuntu porque nos faciliten cierto mantenimiento de los paquetes o su instalación, pero clero de eso no se habla aquí…
Ubuntu no te obliga a instalar desde los PPA’s, y el PPA te lo dice: “Personal Package Archive”, cosa que en el repositorio oficial cuentas con 38000 paquetes listos ¿Para qué buscar “Extensiones”? Sólo para los que sufren de versionitis, y en los PPA’s, incluyen llaves para activar el PPA. Otra cosa es que confiemos en el autor, pero de ahí, es dificil que sea un infiltrado. Se le denuncia, nadie baja de allí, se le cierra la cuenta, en fin…..
Además, como dice MetalByte: “Es más seguro bajar de AUR, que los repositorios oficiales”, y sabemos por qué….
Y también Debian, siendo una distribución mantenida por la comunidad, posee una seguridad bien surtida, con verificación de llaves y es que todo está pre-compilado, que ¿Para qué buscar externos? Lo digo, por que como Ubuntu deriva de Debian.
Aún así, ésto es un “Detalle más”, aparte de la configuración extrema al instalar Arch Linux (Usuarios finales – Que les gusta experimentar! No todos llegamos a la meta =) ).
Ésto es una analogía obejtiva para los que evitan ser sinceros por que piensan que serán paranóicos, y a veces la paranoia nos salva. He ahí las predicciones de Richard Stallman -> Siempre tuvo la verdad.
Arch tampoco te obliga, por ejemplo a DeadBeef en arch lo tenia en los repos oficiales y en Ubuntu no. Los repositorios de Arch no son incompletos pero hay software que por tema de licencia no esta en los repositorios oficiales y que por eso debe ser instalado desde el AUR.
Pues estoy de acuerdo contigo MetalByte. Instalar paquetes desde AUR con Yaourt es tan peligroso… tan tan peligroso… como hacerlo desde cualquier repo PPA. Y como también han dicho por ahí, sí, desde yaourt (o cualquier otro gestor de AUR, como packer, por ejemplo) puedes ver el contenido del PKGBUILD y modificarlo a tu gusto, pero ¿cuantos usuarios harán ésto y cuántos usuarios le daran directamente a “No revisar PKGBUILD”?
O como descargar paquetes rpm de terceros, de los muchos que se encuentran por la red (o cualquier paquete de terceros, no solo rpm). O utilizar cualquier repositorio no oficial.
No estoy de acuerdo con el “cualquier repo PPA”. No conozco el caso de como se manejan los repos en Arch, pero hay PPAs que están mantenido directamente por los responsables de una aplicación, y otros PPA de reconocidos equipos de mantenedores confiables. Eso referido a la “seguridad”. En lo referido a la “estabilidad”, en el raro caso de que surjan problemas, un “ppa-purge” y el sistema downgardea solo y deja el sistema como antes.
Saludos
Al menos en openSUSE, la seguridad con GPG es de gran altura. Y los repositorios por el OBS, poseen sus llaves.
Bueno, en openSUSE podemos montar el código y el OBS lo genera automáticamente, no hay nada de malo ahí. No se como será en Mandriva o Fedora.
Y es cierto lo que dice Carlos sobre los PPA´s. No hay de malo escuchar experiencias y sugerencias con respecto a Linux. Es mejor prevenir, que lamentar! Avisado con algunos PPA´s, avisado con Yaourt, avisado con bajar RPM “No Oficial”, avisado de bajar Códigos externos por ahí.
Yo soy fiel a los repositorios oficiales y sino, busco donde compilar pero “verifico la fuente del autor” y veo si es recomendable o no, segun la suma md5, asi como la llave.
He nombrado los PPAs por estar tan de moda últimamente y estar directamente relacionados con el uso de yaourt. Por supuesto que todo lo que nombras también entraría en el mismo saco.
Respecto a lo segundo que comentas habría que ver qué tal fácil resulta eso que comentas y qué tan fácil sería para un usuario novel saber aplicar ese comando.
Pues de ser fácil, es fácil. Si el usuario a usado “add-apt-repository ppa:” para añadirlo, tendría que saber que para deshabilitarlo y desactualizar debería aplicar “ppa-purge ppa:”. Supuestamente decían algunas versiones atrás que en Ubuntu en su centro de software esto se podría hacer de forma gráfica, no se si estará implementado, no utilizo Ubuntu.
Saludos.
Un usuario de Ubuntu que emplee el OS para trabajar no se arriesga a meter nada en su ordenador que no este ya en los repositorios oficiales de Ubuntu.
Si por el contrario es un “mira y toca todo”, debería saber a que se esta arriesgando.
Yo personalmente no meto en mi Ubuntu nada que no este en los repositorios oficiales, y por supuesto nunca añado repositorios extras.
Ya son muchos años con Ubuntu y nunca sufrí problema alguno.
Bueno que nadie revise es otro cuento, pero la culpa no la tiene yaourt, la culpa la tiene el usuario que NO revisa los PKGBUILD antes de instalarlos, en mi opinión da lo mismo descargar el PKGBUILD y hacerle el makepkg sin leerlo que hacerlo vía yaourt sin leer también, el problema está en NO leer el archivo antes de instalar.
Soluciones:
Mirar la pagina de AUR y verificar que los PKGBUILD coincidan. Es un paso de mas, pero por seguridad estaría bien. Además yo prefiero mil veces hacer un yaourt -S nombredelpaquete que buscar en los repos cual paquete me sirve, hacer un makepkg, pacman -U nombredelpaquete.
Yo siempre que instalo algo desde AUR, me fijo en el PKGBUILD y los Scripts de instalacion, no me fio para nada de este tipo de sistema, pero obviamente cuando necesitamos algo de el, es una gran ayuda.
metalbyte:
Te pregunto yo, porque no sirve yaourt?, hace cuanto no usas ArchLinux?.-
Te cuento para que sepas y adjuntes, el gcc 4.6 como todos saben genera una salida de error cuando existen variables definidas pero no usadas en un codigo.
Actualmente es imposible compilar un kernel en arch a la vieja forma, es decir, make, make modules_install, ya que o bien no lo crea, o genera codigo basura y no bootea.
Lo mismo pasa con AUR, hay que poner -fpermissive en CXX de makepkg.conf para que compile y con suerte lo hace, cosa que en mayoria de casos no.-
Ahora bien, excelente?, me quedo con Gentoo, gracias.
Preguntale a Allan Mcrae, el mismo que decia que le importaba tres carajos GPG, porque cierra sistematicamente los bugreport donde se comenta el tema, de que no compila, o bien la glibc no compila exactos sources que en otras distros si?, porque no parchean el gcc como hizo debian y redhat¿?, donde el error aparece (es normal eh), pero no genera codigo basura o el LD funciona mal y no linkea bien.
Los report los han cerrado, pero busca en google, gcc 4.6 bugs.archlinux y veras las que salen, y no es mentira ni de n00b, nada mas, saludos.
¿y tu usas arch linux?
Eso que dices es una de las cosas más sangrantes de Arch Linux, el talibanismo de algunos de sus desarrolladores y usuarios que no admiten crítica nunca, pero pasa con más distros y comunidades.
Si, lo se, es por eso, por su ego eterno y fanatismo taliban que deje esa distro, que se maten ellos, yo prefiero aportar, porque me interesa, a una distro que tenga un feedback real conmigo, y no que tape las cosas, de momento estoy usando fedora, que siempre me gusto y tuve buenas respuestas en mis bug report de redhat, sea de paso, el proftpd que estan usando en la version 15 esta compilado sin expresiones regulares de glibc, sino usando pcre, gracias a mi bug report. Pero bueno, Allan decide ignorar eso como tantas cosas mas, si les contara todo lo que se de estos chicos y su distro de garage… mi dios.
Ya con tiempo compilare un gentoo, por ahora que ando con mucho trabajo y no tengo ni un dia para perder, sigo en fedora, que comento tambien al paso, el gcc 4.6 de fedora lanza el error porque como dije es normal, pero compila excelente.
Un abrazo
Alabados sean Portage y los overlays. Sigo creyendo que es la receta perfecta para tener un sistema actualizado y seguro. Para mí, los dichosos PPA’s y Yaourt vienen siendo la misma cosa. Sigo insistiendo: ¿Porqué las demás distribuciones no copian el modelo de Ports de BSD/Portage de Gentoo?
En el artículo decís que yaourt es más inseguro porque no sabemos lo que bajamos; sin embargo, antes de instalar o actualizar cualquier paquete, te pide que revises el PKGBUILD y el .install, por lo que te podés asegurar de que no te estás bajando cualquier cosa e incluso configurar un poco más detenidamente algunos paquetes
Obvious troll is obvious.
no me interesa el animo con el que hayas escrito el articulo
simplemente me limitare a aclarar un par de puntos
los paquetes oficiales si pueden ser servisados sus pkgbuild, mediante el git del proyecto o via abs (mas facil)
como en todas las cosas de la vida, uno es responsable de sus actos, y de revisar lo que instalas, minimo un poco de preocupacion, sea la distro que sea, o por ser una distro como fedora o ubuntu, dejaras que te la metan por culo en materia de que se instala (se me vino a la mente cuando ubuntu instalaba spyware en firefox)
en fin, los usuarios que tengan ganas de probar una excelente distribucion, que pueden hacer a su medida, sin agregados innecesarios, actualizada y moderna, no duden en probar arch linux, los que no, nos vemos en algun momento de su curva de aprendizaje
saludos
Como si la curva de arprendizaje de Arch fuese algo del otro mundo, con veinte minutos de lectura de cualquier Faq cualquiera con un poco de maña monta un sistema Arch en condiciones, otra cosa es tener la paciencia para luego mantenerlo y aguantar los continuos dolores de cabeza que dan.
Arch es una distro “juguete” pese a que algunos os guste maquillarla, sinceramente lo que da Arch te lo puede dar perfectamente la mayoria de distros, yo por ejemplo soy capaz de montar una Debian tan limpia como puede resultar una instalacion de Arch y como yo la mayoria, ¿Tiene algo de merito?, ninguno, ¿Gano algo con ello? Seguro, cualquier distro del monton esta infinitamente mas pulida que arch, en pocas distros en mi vida he visto como en Arch meter un paquete en la supuesta rama estable con las dependencias rotas.
Arch linux es una distro muy personalizable, no entiendo eso de que es una distro de juguete, al contrario archlinux te enseña como funciona es sí linux, aprendes mucho a configurar los distintos ficheros; por lo tanto es una distro seria.
No sé, yo a mi madre le tengo en el portátil Arch y no me da quebraderos de cabeza ni a mí ni a ella… el sistema hace lo que se le pide. Punto. De vez en cuanto actualizo de forma remota y hasta ahora ningún problema.
Distro de “juguete”?… Si que me has hecho reír con ese comentario..
Uso Arch para el escritorio y Debian para Servidores y dejame decirte algo:
Con Debian NO puedes hacer una instalación tan limpia como en Arch, si puedes hacer una instalación limpia, pero tan limpia como en Arch NO.
Solo has la prueba, instala apache, mysql y php en Debian (Todo por aparte) y verás que no te toca configurar nada cuando ya tienes tu servidor LAMP corriendo, en Arch te toca meterte a los archivos de configuración y configurar todo..
Debian cada día está orientada a ser mas sencilla y es algo que agradezco mucho, sobre todo en el ambito de servidores donde en mi caso no necesito perder tanto tiempo y quiero estabilidad.
Pero Arch, de juguete no tiene nada…
Toda la razon!, 10+, asi es, prengunta a andreas radke porque compila mas de 3 veces libreoffice, porque no da pie con bola, y porque ni recuerda con que version de gcc compilo xfce, y porque el mismo angel velasquez (angvp), lo admite y dice que muchos son un desastre, developer de arch… no jodamos, no nos creamos la de el chancho volador
¿Alguien ha dicho que no?
De ahí que sea igual de malo usar yaourt, los PPAs o los repositorios de terceros en las distros RPM.
Acabas de definir el 80% de las distribuciones Linux. Claro, que hay que saber configurarlas para que se comporten así ;)
¿mande?
la diferencia esta, en que uno cuando se mete a arch, sabe de antemano que la distro debe configurarla uno mismo
en cambio cuando va por distros como ubuntu o mandriva, se supone que debiera todo funcionar bien a la primera, pero casi nunca es asi
y en esas distros tipo plug and play, te meten tanta cosa por la espalda, que sobrecarga innecesariamente tu equipo, cosa que en arch no ocurre
en resumen, blog amarillista -> respuestas amarillistas = lectores desinformados
para los que les interese conocer un poco mas de arch, no duden en pasarse por nuestra excelente wiki o por los foros, encantado de aclarar sus dudas en http://www.archlinux-es.org/foros
hasta luego
jajaja pero mira que eres fantasma, tu y el corrillo que te siguen en los foros de arch en español, que cada vez que se critica la distro os poneis a patalear como niños… es que de verdad que no aguanto a los fanboys llorones como tú que además llevas dos años usando arch linux y te crees el puto amo jajajaj me parto
Precisamente tú madek, sabes perfectamente que es posible instalar una Mandriva desde 0, sin que “te meta tanta cosa por la espalda”. Por supuesto que un usuario novato va a tirar a lo fácil y va a instalar el LiveCD, que trae todo funcionando por defecto (y eso conlleva pagar un precio, claro). Pero un usuario avanzado (el que instala Arch), sabe perfectamente como montarse su distribución favorita sin esos añadidos innecesarios.
@madek tienes razón, en AUR tienes la posibilidad de ver los PKGBUILD y los scripts de instalación, no solo eso, sino que muchos PKGBUILD, bajan un determinado software directamente desde la fuente original usando git, mercurial o bzr, y no solo eso,muchos scripts hacen checksum de lo que bajan (MD5 e incluso en SHA1) todo con la finalidad de hacer estos paquetes lo mas seguros posibles.
Con esto quiero decir que hay medios que pueden ayudarte como usuario, a mantener la seguridad de tu distro, y el usuario, debe estar al tanto de la existencia de tales herramientas, por algo yaourt, antes de instalar algo te pregunta si quieres ver los PKGBUILD y los scripts de instalacion XD
Completamente de acuerdo, si el usuario no lee y le meten un troyano el responsable es el usuario. Pero yaourt no tiene la culpa…
en cuestiones de seguridad uno trata de mantenerla lo mas que se pueda sin caer en una paranoia, por eso es q cerramos las puertas de la casa y los carros: por q toma poco tiempo y es facil y posible se hace costumbre. lo mas normal q podemos hacer es mantener una costumbre de seguridad con los q descargamos eh instalamos, pero sin caer en paranoias.
yo lo unico q hago es un Yaourt -Syu desde hace ya año y medio, y una q otra cosilla q aparece hacer despues de la actualizacion como por ejemplo la compliacion de virtualbox despues de la actualizacion, pero eso se soluciona con un copy/past del mismo script y un poquito de saber ingles
Joder !!! Cuantos enemigos tiene arch…!!! Ese es el problema de los usuarios de linux en general, se dan duro entre ellos mismos..!!!
en todo orden de cosas habra gente que odiara algo solo porque si
Sobre todo los desarrolladores principales de Arch, le tiraron duro a todos sus usuarios. Simplemente, talibanes arrogantes que se creen la ultima pepsi en el desierto, y tremenda libertad escondiendo los reportes de bugs.
Ahora ¿Te parece poco los enemigos que tiene Arch?
Menos mal que los de Chakra se lanzaron como Distro User-Friendly.
Augusto: 1+.
Quien lo desee que le eche un vistazo a este post
http://www.muylinux.com/2011/03/02/mal-rollo-con-arch-linux/comment-page-2/#comment-57507
Disiento absolutamente. Para mí, es más seguro usar
yaourtquemakepkg, y me llama la atención que nadie más lo haya mencionado:yaourtactualiza los paquetes del AUR junto con los del sistema. Si uno de estos paquetes del AUR tiene un bug crítico de seguridad y ya salió un parche, conyaourtlo tenes solucionado con el próximo-Syua. Pero si usas simplemente pacman, puede que pasen semanas hasta que te enteres que el software que tenes instalado tiene un problema.Pues yo disiento absolutamente contigo: para algo están los avisos de actualización en AUR, para que no pase eso que dices.
Me parece un interesante punto de vista la verdad.
Yo también suelo ser paranoico con el tema de no automatizar en exceso algunas cosas y más siendo Arch linux que justamente no busca esa automatización.
Ahora bien, Yaourt resuelve muchas papeletas y la seguridad al final la termina marcando el propio usuario, ya que como bien han comentado, tú puedes editar todos los pkgbuilds antes de iniciarlos y puedes ver qué hacen y que no hacen.
Además sumando eso más los comentarios de las personas que los pueden ver en el propio yaourt y los votos que reciben los pkgbuild, puedes hacerte una idea final de que lo que estás ejecutándo es seguro.
Igualmente creo que al final es cosa de gustos, aunque personalmente yo tengo casi 90 paquetes instalados usando el repo de AUR, querer no automatizar su actualización termina siendo un poco problemático.
¡Arch para seres humanos!
Claro! Los Frikis tambien son seres humanos y personas como tu y yo. Es el unico adjetivo que falto especificar.
he leído lo que escribes, y definitivamente no sabés nada pero nada de Arch. Qué tiene de malo usarla?, si no te gusta no la utilices. A mi Ubuntu me dio algunos problemas que con Arch no, y pues bueno, no la utilizo. Qué importancia tiene?
Chicos, ya usar Arch es con o sin los paquetes de AUR es un riesgo por el simple hecho de que Pacman no chequea si un paquete esta firmado como si lo hacen DPKG, URPMI, YUM, SLACKPKG, etc…
Vamos, que Arch anda muy bien y DE VERDAD VUELA y mantenerla es de lo mas facil al igual que cualquier otra distro pero no es la mas segura del mundo, por eso elijo Slackware, solo actualizaciones de seguridad y nada mas.
El dia que Pacman pueda verficar paquetes Arch sera mucho mejor que la mayoria de las distros, por por ahroa cualquiera podria entrar a un servidor, modificar un paquetes a su gusto y los usuarios no se darian cuenta.
Por mi parte usar Arch desde los repositorios o con AUR y YAOURT es igual de inseguro.
Saludos!
Y larga vida a Slackware!
No veo dónde está el problema…. Yaourt te permite ver y modificar el PKGBUILD y el install, puedes ver lo que se ha bajado en /tmp y mirarlo cuanto quieras, por defecto te muestran los últimos comentarios que se han puesto en AUR, por si hubiese algún problema o alerta de seguridad…
¿Las ventajas? Yaourt lidia con las dependencias, te permite actualizar los paquetes de AUR sin ir buscándolos en la web, te lista de forma sencilla los paquetes disponibles junto con todos los demás oficiales…
La cosa es así de sencilla: El que hoy en día no se pegaba la paliza analizando todos los paquetes que instala en su sistema (bien sea por desconocimiento o por pereza), no lo hará haya asistente o no. La diferencia, es que yaourt nos hace las cosas un poco más llevaderas.
Yo he probado una gran cantidad de distros, incluyendo Slackware, ubuntu, debian Fedora, y me he quedado con Arch, por que es muy buena y simple, no es solo para trastear como dicen algunos, es mucho mejor que el afamado y odioso Ubuntu, y lo que creo de esto del yaourt es solo una opinion de un usuario que no sabe mucho lo que dice, el yaourt es muy seguro, solo saber que no es necesario para todo, y no quieres usar yaourt, pues compila tu mismo tus porgramas
se me vinieron a la mente las palabras de allan mc rae
parece que tenia razon
Usen slackware o gentoo y dejen de jugar con esa distro de garage!, vayan al bugtracker de arch, busquen lo que les digo, alta porqueria arch.
Yo no sé a que viene tanto cuento, que si arch es dificil de usar, que si no es una distro seria, que si es inestable, que si tiene problemas de seguridad… Mi hermana tiene 10 años, le instalé arch linux en el ordenador y no ha tenido ningún problema ni en usarlo ni en fallos del sistema. Si arch tiene fallos es que el usuario se pone a trastear en el sistema sin saber lo que hace, manteniendo el sistema con los repositorios oficiales no tienes ningún problema, y si tiene que instalar algo del AUR, pues yaourt es muy cómodo, le pegas una ojeada en el PKGBUILD, lo instalas y listos (igualmente, como menos paquetes te bajes del AUR, mejor -ojo! AUR está muy bien, pero si esta en los repos oficiales, mejor que mejor).
[...] al buscar “cosas” para mi Archlinux me encontre con este articulo, pero estoy en total desacuerdo con el, bueno lo que dice es verdad pero y que, no [...]