¿Por qué Linux es más seguro que Windows?

he votado como erronea la noticia porque muchos de los puntos parece que los ha puesto un principiante. Linux es un sistema bastante seguro, pero no por las razones que exponen aquí. Transcribo los errores que he encontrado
- 1. Mejores herramientas de gestión: las actualizaciones de Linux afectan a todos los componentes, mientras que en Windows cada aplicación debe ser actualizada y parcheada por separado. –> Hay muchos programas que se han de instalar a mano, porque no vienen en los repositorios. Si por ejemplo actualizas el sistema de base de datos, algunos de estos programas te los podrías cargar
- 3. Diseño modular: Si un componente del sistema está fallando o es vulnerable, es más fácil desactivarlo para que no dé problemas. –> eso si tienes suficientes conocimientos, como en Windows o en cualquier otro sistema.
- 5. Arquitectura Open Source: todos ven el código, de modo que cualquiera puede colaborar para corregir fallos. –> Esto en principio está bien, porque se supone que estas correcciones están en los respositorios al poco tiempo de detectarse y corregirse el bug. Sin embargo influye el hecho de que hay bastante gente que ha tenido conflictos con las actualizaciones y las distintas versiones que se pueden instalar (por ejemplo, por el caso que decía en 1 , que tengas programas no incluidos en los repositorios y que desactives las actualizaciones automáticas para evitar problemas con estos programas)
- 6. Entorno muy diverso: mientras que en Windows el entorno es único y los exploits se extienden fácilmente gracias a que funcionan por ser muy genéricos, las distintas versiones de Linux y de sus aplicaciones hacen más complicado el desarrollo de exploits que tengan un gran potencial. –> Supongo que se referirán a la ubicación de archivos. Esto sería lo mismo que "seguridad por oscuridad", si entre las distintas ramas de distribuciones linux hay diferencias en cuanto a la forma de organizar la jerarquía de ficheros, lo que en realidad hace es dificultar a la persona que tiene que estar gestionando distintas distros linux, porque se vuelve loco para acordarse en qué ruta estaba cada cosa (lo digo por experiencia). Si se refieren a la variedad de programas, windows tiene una gran variedad de programas, que no se encuentran en un repositorio y que, por tanto no son tan fáciles de identificar (imposible controlar todo el software, ya que son muchos los fabricantes y no tienes por qué conocerlos).

#14 La frase a la que me refiero es por la velocidad de resolución de bugs en sistemas libres. Y creo que te he inducido a error. El resto del comentario no iba referido a ti, lo siento.

Sobre mi perfil, si te interesa, también he trabajado en una fabrica haciendo colchones y de guardia de seguridad en unos grandes almacenes. ¿Eso quita merito a mis conocimientos?, Si te interesa, he trabajado 5 años de Sysadmin, y durante esos 5 años también programaba en mis ratos libres. Después he pasado 6 años programando para multinacionales y durante el último año, he creado mi propia empresa de programación, que ya cuenta con 4 trabajadores. Y parte de esos años trabajados han sido para poder pagarme la carrera.

Y por si te interesa, no tengo ningún interés en tu perfil.

#17 no, no pretendía dar un toque de "guru" simplemente era un pre-respuesta a la argumentación tipica del fanboy linuxero, el pantallazo azul.

#20 he cambiado de opinión, paso de responderte.

#22 Creo que #20 no sabe qué es programar a nivel de kernel, no te esfuerces

#9 el problema es que muchos de los que hablan sobre que "Se arreglan los bugs" no han arreglado bugs en su vida. Hay muchos tipos de bugs, los hay desde pequeños como puede ser unos caracteres o una llamada erronea a bugs realmente profundos que pueden tardar años en resolverse totalmente porque requeriria el reescribir medio programa y para los que lo unico que puedes hacer relativamente rapido es hacer un parche cutre que evita que se pueda explotar facilmente.

Los segundos son los peligrosos, pueden pasar desapercibidos por ser aparentemente correctos, pueden estar en una llamada a una funcion que llama a una libreria que a su vez depende de otra libreria que tiene una funcion con un parametro de entrada que puede fallar, o puede ser algo tan gordo como que el diseño de la aplicacion sea ligeramente incorrecto y que por alguna razon siempre escriba algo vital en la misma parte de la memoria y podamos desbordar la memoria y meter ahi nuestro codigo malicioso...

Puede ser algo realmente sutil, dificilmente explotable o incluso el propio fix puede tener problemas... Un problema del open source es que todo el mundo puede escribir un fix, ok, solo los mejores llegaran, pero nada garantiza que sea un fix perfecto... y como en windows nada garantiza que el usuario medio actualice su linux para evitar los agujeros de seguridad.

Un windows perfectamente parcheado no es supervulnerable, un windows sin parchear si lo es, un linux parcheado no es vulnerable, un linux sin parchear lo es. Nada ni nadie te fuerza a parchear, el usuario al final es el mayor riesgo de seguridad para su propio equipo, sea ejecutando programas, tecleando comandos maliciosos o no tomando las precauciones necesarias(como parchear las vulnerabilidades).

El facto S.O. es solo un pequeño factor en la seguridad, alguien con habilidad y prudencia puede pasarse años sin un solo virus en su windows, mientras que alguien que no tiene la mas minima prudencia destrozara su linux en un par horas, bien sea instalando programas de fuentes no fiables o tecleando comandos maliciosos.

Pero linux es perfecto, sus usuarios al tocarlo se tranforman en supergenios de la informatica y siempre hacen las cosas bien, mientras que un usuario windows se transforma en retrasado mental y mete virus solo con encenderlo, ademas se golpea la cabeza con un palo para hacer mas penosa su experiencia...

#24 me arrepiento de haber empezado un flame contigo.
Y la próxima vez busca "kernel api" o "v4l kernel api" o "win32 kernel api" o "lo_que_quieras_acceder_a_nivel_de_kernel kernel api"

#11 Si tienes escondidos 10.000 € y solo tú sabes donde están, entonces debes estar vigilándolos minuto a minuto porque si yo adivino donde están y no los vigilas te los mango. Ahora si esos 10.000 € son de 100.000 personas y todos saben donde están por mucho que yo sepa donde están y tu estés tomando unas cañas va a estar jodido evitar a los otras 99.999 personas que pueden estar vigilándolos.

Ahora haz una equivalencia entre código privativo y código abierto.

#12 Evidentemente un mecánico puede joder cualquier coche solo con proponerselo, y eso no implica que de cara al usuario unos sean mucho más fiables que otros. Si pretendías dejar claro que programas a nivel kernel para dar autoridad a tu argumentación, ya lo has hecho, pero es una salida del tiesto en toda regla. Y conste que el artículo me parece superficial e irrelevante, pero esas enumeraciones de experto autorizado sobran bastante. Con el punto 6 sugieres que ningún software tiene problemas de seguridad, que el fallo siempre es de los usuarios? Un usuario no tiene por qué preocuparse de la seguridad de un sistema, eso es tarea del administrador.

es más seguro???Que notición

#6 creo que no entiendes el concepto....
detectas un bug importante y a la hora está arreglado...
en otros S.O. sale un bug y a los 2 meses como pronto se arregla...
Como explotar un bug que en nada estará arreglado...

#6 El hecho de que sea código abierto permite que haya muchicientas distribuciones, por lo que juankear vulnerabilidades puede llegar a ser trabajar para nada, ya que los bugs explotados por una parte pueden no existir en otra distro. En materia de seguridad, esa es la ventaja del código abierto según lo entiendo yo.

Don't feed the troll.

#18 "Si un programa de código cerrado tiene un problema en su código fuente, únicamente detectarás el problema por ingeniería inversa o mediante el método de ensayo y error. En un programa de código abierto puedes llegar a leer la línea o trozo de código que provoca el problema."

Un desbordamiento de buffer, por ejemplo, tiene muchas formas de ser descubierto y no necesariamente por ingenieria inversa. Con el código fuente es mucho más fácil de detectar, por eso si todo el mundo tiene acceso al código también es mucho más fácil de corregir en menos tiempo, ya se sabe que mil ojos ven más que dos.

Ah, y si tienes algo valioso escondido y no lo vigilas constantemente nunca sabrás si te lo han mangado, que casi es peor que saber que ya no lo tienes y dejar de preocuparte.

Por eso no me gusta Windows. Porque lo usan unos niñatos para jugar y bajarse "pogramas de jaquin" y cuando alguien les piden explicaciones técnicas salen por peteneras, con mas miedo que vergüenza. Madre mía. ( Te gusta esta frase? es lo que se llama demagogia, es exactamente lo mismo que has dicho ).

No, lo que me parece es que tienes un ego desproporcionado creyéndote que lo sabes todo de los sistemas operativos y la programación. Yo no omitía ninguna perspectiva, pero me parece que has omitido el detalle de que el software que está incluido en una distribución está vivo, y eso significa ( porque sé lo vas a tergiversar ) que los programadores siguen trabajando activamente en el, en nuevas versiones y comprobación de errores. Cuando se detecta un error, obviamente puede que se tarde mucho tiempo en solucionar, ya sea por error de diseño o por complejidad. Pero un alto porcentaje de errores están solucionados, parcheados y comprobados en menos de 24h, de echo a veces incluso antes de hacerse publico el bug. Esos paquetes se suben a los repositorios de security-updates y en cuanto conectes el ordenador, o compruebes los repositorios, se actualiza.
La critica a los sistemas windows, es por la burocracia que lleva la solución de cualquier bug, y aunque el error este solucionado en 10minutos, se esperarán al segundo martes de mes para publicarlo.

Toda esta parrafada es para que te quede clarito de que se está hablando aquí, aunque con tu perfil de troll vas a seguir discutiendo e ignorando lo que se están riendo de ti por tus afirmaciones de super-programador.

Y con respecto a mis alusiones personales, creo que con esta respuesta debería quedarte claro a ti ( ya que el resto de personas ya lo han pillado ) el porque no te he respondido. O mejor dicho, por que te respondí y edité el comentario en #22.