Portada
mis comunidades
otras secciones
#2:
Claro, como la _NSAKEY:
http://en.wikipedia.org/wiki/NSAKEY
Otras fuentes:
http://ww2.grn.es/merce/1999/nsakey.html
http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html
http://en.wikipedia.org/wiki/NSAKEY
Otras fuentes:
http://ww2.grn.es/merce/1999/nsakey.html
http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html
#15:
Yo veré dentro de 5 años cuando empiecen los rumores de que "se crean determinadas leyes patrióticas para la defensa de la seguridad nacional y de los niños" que obligan a Google a abrir los contenedores de datos de correo, google docs, etc.. al menos con Windows se puede detener "las supuestas puertas traseras" con firewalls o simplemente desconectándolo de la red.. en cambio, con la "nube", no puedes hacer nada, solo confiar en la honestidad, altísima moral y la enorme defensa de la privacidad que exhibirán las empresas de negocios en "nube".
#3:
"En todo caso si dejamos alguna, seran ventanas traseras", aclaró posteriormente.
#12:
#9 http://en.wikipedia.org/wiki/Security-Enhanced_Linux
Primarily developed by the US National Security Agency, it was released to the open source development community under the GNU GPL on December 22, 2000 and merged into the mainline kernel 2.6.0-test3, released on 8 August 2003. Other significant contributors include Network Associates, Secure Computing Corporation, Trusted Computer Solutions, and Tresys. Experimental ports of the FLASK/TE implementation have been made available via the TrustedBSD Project for the FreeBSD and Darwin operating systems.
Primarily developed by the US National Security Agency, it was released to the open source development community under the GNU GPL on December 22, 2000 and merged into the mainline kernel 2.6.0-test3, released on 8 August 2003. Other significant contributors include Network Associates, Secure Computing Corporation, Trusted Computer Solutions, and Tresys. Experimental ports of the FLASK/TE implementation have been made available via the TrustedBSD Project for the FreeBSD and Darwin operating systems.
#16:
¿Y que hago? ¿Me lo creo y ya está? Bueno, voy a ver el código y...ah, no, si no puedo!
#5:
“Microsoft no ha creado `puertas traseras´ en Windows ni lo hará nunca”.
No, claro. No son puertas traseras, son portones principales.
No, claro. No son puertas traseras, son portones principales.
Comentarios
"En todo caso si dejamos alguna, seran ventanas traseras", aclaró posteriormente.
Claro, como la _NSAKEY:
http://en.wikipedia.org/wiki/NSAKEY
Otras fuentes:
http://ww2.grn.es/merce/1999/nsakey.html
http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html
#2: si te leyeras y pudieras entender el articulo al que enlazas, verias que esa clave criptografica no tiene nada de siniestro
#16: probablemente el codigo de windows este mas extendido y sea mas conocido que el de linux... el market share hace que sea mas lucrativo estudiar el codigo de win que el de linux y para alguien con conocimientos avanzados de informatica da lo mismo que el codigo sea publico o no
#12 It was released to the open source development community under the GNU GPL .. codigo disponible para revisiones...
No es lo mismo...
El tema es si siguen funcionando como antaño.. es decir que envían el código a la NSA, y esta se lo devuelve ya compilado para su distribución..
#18 Ostie.. y donde esta disponible el codigo completo?
#12 ¿Y qué? El código está ahí para que lo revisen todos los programadores del kernel. Ahora pregúntale a MS si te deja estudiar el código del núcleo de Windows para ver si la NSA ha puesto alguna puerta trasera... oooops.
#22 En Megaupload, los juankers como #18 controlan, hombre.
#23: pues si, los hackers controlamos
y te aseguro de que no somos tan retardados como para que se nos pase algo tan obvio.
se examina todo el codigo de windows, se usan programas de analisis para encontrar zonas con codigo muerto, se hacen diffs de cada parche o actualizacion (y no diffs bit a bit, sino funcion a funcion para que el volumen sea mas manejable), se prueba toda la api incluidas funciones sin documentar, etc, etc.
cuando llevas unos años haciendo esto te acostumbras a leer codigo compilado y acabas pasandolo mentalmente a c de un vistazo: reconoces estructuras de datos que has visto antes, reconoces los hacks y optimizaciones que mete cada compilador, acabas hasta memorizando direcciones de memoria interesantes (bueno, se meten bookmarks y comentarios en IDA, pero a veces te las sabes de memoria cuando estas analizando alguna libreria en concreto)
#27 tu eres el puto máquino y una máquina y lo digo muy en serio.
¿Para cuando vas a poner todo el código de windows escrito en C para que lo podamos ver los demás sin tanto follón? yo es que no controlo tanto.
#29: si pero desde que salio la RTM el 22 hasta que estuvo disponible para el publico general ha llovido eh? y creo que precisamente si sacan las versiones RTM antes para retailers y MSDN es bueno que se arreglen ahi los bugs
otra cosa es que haya bugs en la retail (que los habra !) pero coñe, a veces es criticar por criticar
y ya se que en linux el sistema de permisos esta mejor creado de cara a los servicios del sistema y win te fuerza a correrlos como system, pero es un poco amarillista el poner esas 3 vulns elegidas ¿al azar?
#28: no se si lo dices en serio, pero de hacerte una idea del codigo viendo el binario a escribirlo en c hay un trecho, eh? ademas de que con el binario puedes saber lo que hace el programa pero es muy dificil saber como esta diseñado sin la info de debug. de todos modos pasarlo a c es bastante trivial (hexrays decompiler lo hace bastante bien) lo complicado es hacerlo entendible
vamos lo que yo quiero decir, por ponerte un ejemplo tonto, es que si ves un:
> cmp
| ...
↑ jmp
pues pensaras automaticamente en un bucle, y igual para switchs y otros constructos basicos y para secuencias de llamadas a la api win que se repiten una y otra vez, estructuras de datos, etc. a eso me refiero, que lo vas pasando todo a pseudocodigo en la cabeza, no a que literalmente lo pases a codigo que sirva para algo. no se si me explico.
#30 creo que precisamente si sacan las versiones RTM antes para retailers y MSDN es bueno que se arreglen ahi los bugs
La RTM, Release To Manufactures, sirve para que los fabricantes de hardware y software creen drivers especificos y testeen drivers y software desarrollado por ellos.
La RC, Release Candidate, Sirve para arreglar los bugs.
Alfa -> Beta -> RC -> RTM -> Final
Inestable -> Pruebas / correccion bugs -> correccion bugs menores -> testeo drivers y software terceros -> version comercial
#27
Macho, pues pon tus conocimientos y tu código funcion a función a disposición de ReactOS (el "SO Windows GPL") www.reactos.com
#22: no esta disponible, pero si sabes bastante de procesadores te acabas acostumbrando a leer instrucciones de x86 en codigo maquina (en formato de codigo asm)
no es muy complicado, normalmente no te lees el codigo entero sino que empiezas por partes que te interesan, pero es una buena forma tanto de encontrar fallos de programacion como de aprender el funcionamiento interno de windows (y aprovecharte de ese conocimiento)
y te aseguro de que si hubiera puertas traseras alguno de los miles y miles de programadores que examinan el codigo de windows a diario las habria descubierto... como te crees que se encontro el reciente asunto del codigo con licencia GNU GPL en windows 7?
estas cosas acaban saliendo a la luz, y es imposible que haya backdoors si a estas alturas nadie los ha encontrado
#24 "pero si sabes bastante de procesadores te acabas acostumbrando a leer instrucciones de x86 en codigo maquina (en formato de codigo asm)"
!!!Juas, hacia tiempo que no leia un chiste tan bueno!!!, asi que ahora win7 se hackea leyendo codigo hexadecimal, de acceder a technet y leer la documentacion de las apis y servicios nuevos tu ni jota, no?
En serio, si asi pretendes "hackear" un win.... vas a perder mucho tiempo, metete a technet y empieza a leer anda.
#36: igual que tu no puedes demostrar que sea imposible en linux, mas dificil si, pero imposible?
yo solo digo que igual que win lo estudia tanta o mas gente que linux
y por cierto, yo no he dicho que los win piratas no se puedan actualizar, me referia a casos especiales, tampoco te voy a relatar toda la historia de las actualizaciones de win pero a veces tenerlo pirata ha sido un impedimento para actualizar
#40: vamos a ver, que tu no tengas ni idea de procesadores no es mi culpa.
no lees codigo hexadecimal sino que usas programas que lo pasen a instrucciones de ASM (la conversion es directa, aunque hay programas que te echan una mano al identificar elementos conocidos aun sin tener info de debug. a veces se pueden equivocar o se les puede engañar pero es relativamente facil saber si un binario ha salido directo de compilador o se ha alterado)
la documentacion sirve para saber que hace cada API, pero eso no te ayuda en absoluto a encontrar bugs porque el codigo fuente no esta disponible. obviamente uno se apoya de la documentacion disponible y de toda la info de debug pero eso no te soluciona nada, hay cantidad de funciones sin documentar y todas podrian tener bugs
yo no estoy siendo fantasma ni nada asi, solo os digo lo que hay. si pensais que hablo de magia negra pues vale, pero coño, como os creeis que se encuentran muchisimos fallos de windows o que se examina que hace cada actualizacion exactamente?
tiene cojones que los que me critican probablemente se hayan aprovechado de tecnicas que yo me he dedicado a aplicar y extender por el bien comun. cuando alguien piratea una consola, muchas veces el metodo ha salido de tecnicas asi, por ejemplo con la x360 o la psp se hace exactamente lo mismo que describo.
cuando bajais un juego de pc, el crack esta hecho asi (y es infinitamente mas dificil crackear un themida, tages, etc. que diseccionar partes de win). los algoritmos para keygen se sacan asi, la famosa clave de los bluray se saco asi, etc.
y alrededor hay una comunidad bastante grande de hackers, grupos de scene, foros, canales de irc etc. que por lo general usan windows a diario
#46 Precisamente el hecho de que sea open-source da garantias de que el kernel gnu-linux no contiene backdoors. Esa trasparencia, por definicion, no se puede aplicar al software cerrado.
Respecto al acceso remoto aun cuando no existan backdoors, no creo que nadie haya afirmado que sea imposible en linux.
El comentario de #40 hacia incapie en el hecho de que al proceso de reverse engeneering que habias comentado le hacia falta una fase de documentacion (la referencia a technet) para comprender el funcionamiento de lo nuevo incorporado.
#18 #20 #24 y demás mensajes del mismo usuario...
Aparte de fanfarronear con lo mucho que sabes, con datos imprecisos y divagaciones que no se concretan en nada... ¿Tienes forma de demostrar o datos concretos que, con certeza absoluta, puedan demostrar que es imposible colar un backdoor en el sistema operativo Windows? ¿No verdad?
Pues eso.
PD. Serás muy hacker. Pero no saber que los Windows piratas se pueden actualizar sin problema alguno...
#20 otra cosa es que la gente no actualice o no pueda (por tener versiones piratas)
#36 Yo creo que por tener tiene lo mismo que los que afirman que linux no tiene. ¿alguien de aquí ha leído las ¿cien millones? de líneas que tiene linux?, No, ¿entonces de qué hablamos?.
Me explico: lo que yo entiendo que dice sb2 es que primero, se puede examinar el código de windows y da un cómo, por último, que del mismo modo que hay miles de ojos mirando el código de linux, hay otros tantos estudiando windows y si a estas alturas no fueron encontradas es porque lo más probable es que no existan.
A parte de eso pruebas dudo que pueda aportar ninguna, otras tantas como aportan los que afirman que linux no tiene puertas traseras cuyo argumento suele ser "el código de linux está disponible para estudiarlo" pero la mayoría ni siquiera han visto una sola línea de ese código.
#38 Mira, voy a tirar todo tu argumento con un único ejemplo. El famoso intento de intentar colar una puerta trasera en Linux en el año 2003, que fue debidamente detectado por programadores que sí controlan el código Linux.
http://lkml.indiana.edu/hypermail/linux/kernel/0311.0/0635.html
https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_%28computing%29
Tus argumentos están llenos de incorrecciones, medias verdades o simples mentiras.
¿alguien de aquí ha leído las ¿cien millones? de líneas que tiene linux?, No, ¿entonces de qué hablamos?.
No sé si alguien ha leído todas las líneas del código Linux, pero de ahí no puedes sacar ninguna conclusión. La realidad es una, y es que todo el código de Linux es accesible públicamente para cualquier persona, y aunque mucha gente en los foros no se haya leído una sola línea de código en su vida, miles de empresas que colaboran y desarrollan sus aplicaciones y soluciones para Linux sí. Ya te he puesto un ejemplo arriba de personas que descubrieron un intento de colar un backdoor. Y aun en el caso de no descubrirlo, el hecho de que el código sea públicamente visible hace que de un modo u otro, cualquier intento de colar malware sea infinitamente más fácil de detectar.
lo que yo entiendo que dice sb2 es que primero, se puede examinar el código de windows y da un cómo
Y aparte de decir, hay que demostrar. Y tú prefieres creerte todo lo que sb2 dice. Y yo, qué quieres que te diga, aparte de fanfarronadas y tonterías, pocas cosas interesantes leo en sus comentarios. Más que nada porque si fuese taaaaaaaaan fácil hacer ingeniería inversa al código de Windows, los miles de programadores infinitamente más preparados que sb2 habrían hecho todo lo posible para solventar los problemas de Linux relacionados con, entre otras cosas, drivers privativos de miles de componentes hardware. Y si no lo hacen es por algo. Que una cosa es ir de boquita y dárselas de super hacker, y otra cosa muy distinta es la realidad.
Vamos, que sabes de sobra que ahí fuera hay miles de hackers que dan sopas con hondas a cualquiera de los que aquí estamos, y no veo a nadie sacando el código de Windows. Ni del 7, ni del XP, ni de ninguno. Y créeme, por algo es. Por algo relacionado con lo que las cosas que dice sb2 parecen de chiste...
Y termino esta parte diciendo que, aun en el hipotético caso de que las cosas que dice sb2 fuesen posibles, si ya es difícil auditar código del Kernel de Linux debidamente publicado y documentado, imagínate hasta qué punto sería difícil encontrar puertas traseras a base de ingeniería inversa. Difícil no, prácticamente imposible.
hay miles de ojos mirando el código de linux, hay otros tantos estudiando windows y si a estas alturas no fueron encontradas es porque lo más probable es que no existan.
No. Esa afirmación tuya tendría sentido si hablásemos de un código público. Si miles de ojos hubiesen auditado X código público y nadie hubiese encontrado puertas traseras, es altamente improbable que hubiera puertas traseras. Pero el hecho es que NADIE ha tenido acceso al código público de Windows, porque ni siquiera los de Microsoft se encargan de compilar su propio código, ya que al parecer lo hace la NSA.
Aun en el supuesto caso de que Microsoft no añadiese nada dañino, aun quedaría por demostrar qué pasa desde que Microsoft envía el código a la NSA hasta que la NSA lo devuelve compilado.
Con lo demás no sigo porque ya lo he contestado.
#47 No solo viendo el código se encuentran puertas traseras, también se puede examinar el tráfico que entra y sale de un equipo para encontrarlas. En este punto me remito a #35 a ver si alguien me desmiente porque llegué a la conclusión de que en realidad estamos a salvo, o al menos, tan en peligro como cualquier otro.
No sé si lo que dice sb2 es verdad, tendrás que discutirlo con él, tan solo sé que por lo visto las pruebas son "miles de ojos lo vigilan", miles de ojos que dejaron escapar el bug de los números aleatorios en debian, como otros muchos, ¿no se podría haber escapado de la misma forma una puerta trasera en linux?.
No me mal interpretes, lo más probable es que linux no tenga puertas traseras y nunca afirmaré que windows no las tiene pero tú también te basas en que hay "miles de ojos" vigilantes, igual que él que afirma que también hay miles de ojos vigilando a windows y aunque teniendo el código es mucho más fácil, no solo leyendo el código se descubre una puerta. A parte de eso no veo más pruebas. Que se haya descubierto un intento de meter una puerta no exime de que otros tuviesen éxito, aunque lo dudo.
#49 tú también te basas en que hay "miles de ojos" vigilantes, igual que él que afirma que también hay miles de ojos vigilando a windows y aunque teniendo el código es mucho más fácil, no solo leyendo el código se descubre una puerta.
Y te quedas tan ancho. A ver, teniendo el código fuente en la mano es mucho más fácil encontrar cualquier puerta trasera, porque tienes todo lo necesario para encontrarla. Decir que hay miles de ojos vigilando Windows y comparar esa situación con la de Linux es como decir que hay miles de ojos mirando al cielo sin telescopio que pretenden encontrar una nueva estrella en el espacio profundo. Es decir, una chorrada como una casa.
No es lo mismo, por mucho que creas que hay otras formas de encontrar una puerta trasera. Y no, una puerta trasera no siempre depende de acceso remoto a través de Internet. Puede haber perfectamente puertas traseras de uso local (escalada de privilegios, p.ej) que serían imposibles de detectar de otra forma distinta a auditar el código. Es más, aun hablando de puertas traseras localizables por el tráfico generado en la red, la probabilidad de encontrar esa puerta trasera si sólo se activa en ocasiones determinadas es prácticamente imposible.
Resumiendo, comparar la situación de Windows y Linux me parece de un tendencioso que echa p'atrás. Linux no es inmune a las puertas traseras, pero es infinitamente más difícil colar una puerta trasera en un código que es accesible por todo el mundo. Windows no tiene porque llevar por narices puertas traseras, pero es infinitamente más fácil colar puertas traseras ya que nadie tiene acceso al código. Y si además sabemos que del proceso de compilado del SO se encarga la mayor agencia de espionaje de EEUU, la cosa es como para tener la mosca detrás de la oreja.
Esto es un poco como Skype. Skype no tiene por qué llevar puertas traseras por el hecho de ser código cerrado. Pero resulta que dicen que cuando el río suena, agua lleva. Y habiendo tantas noticias extrañas sobre Skype y la posibilidad de interceptar/descifrar sus comunicaciones, entre las que se incluyen el hecho de que Francia ha prohibido el uso de Skype en toda la red de investigaciones por considerarlo una amenaza a la seguridad de las investigaciones... pues oye, que no, que no está demostrado que Skype tenga puertas traseras. Pero la mosca detrás de la oreja, más de uno la tiene. [http://www.kriptopolis.org/skype-la-oscuridad-tenia-un-precio]
Si Skype fuese software libre, quizás el gobierno de Francia podría haber realizado una auditoría y no habría fulminado, simplemente, un software más que sospechoso.
Y esta es la diferencia básica entre software libre y cerrado, por mucho que algunos se crean que pueden interpretar poco más o menos que Windows 7 en código máquina...
#51 Sigues sin entenderme, recapitulemos porque veo que esto degenera en una discusión. Todo esto viene de, y cito palabras tuyas:
"¿Tienes forma de demostrar o datos concretos que, con certeza absoluta, puedan demostrar que es imposible colar un backdoor en el sistema operativo Windows? ¿No verdad? Pues eso."
Yo he dicho que tendrá como las tendréis vosotros. ¿certeza absoluta?, es curioso cuando tú dices "Linux no es inmune a las puertas traseras,". en ningún momento pretendo decir que sea igual de fácil encontrarlas en windows como en linux, tan solo que ¿qué pruebas quieres si ninguno tenéis esa certeza?.
Por cierto, si la NSA va a tener acceso local a tu ordenador ¿no crees que es un poco irrelevante el SO que uses?, las puertas traseras locales no merecen ni mención alguna. Por lo tanto el análisis del tráfico es una buena forma de encontrarlas. ¿Que son usadas de forma ocasional?, entonces sí, es muy difícil encontrarlas, así que para no repetirme te redirijo a #35.
#52 ¡Y dale! Yo no tengo la certeza, porque yo no he podido comprobar el código de Linux línea por línea. Pero la diferencia radica básicamente en que en Linux, con los medios y las ganas suficientes, podrías comprobar el 100% del código si te saliese de las narices. Con Windows ni puedes, ni podrás nunca. Por mucho que gente como sb2 se haga pajas mentales con temas de ingeniería inversa, que es precisamente lo que he querido criticar pidiéndole datos concretos.
) que han afectado al sistema operativo Windows, y luego usar el código propio para escalar privilegios y conseguir acceso completo a la máquina, por poner un simple ejemplo. Así se aseguran de que, al margen de lo bien parcheado que esté el sistema, puedan tener acceso remoto completo con sólo conseguir encontrar una vulnerabilidad cualquiera.
Y es más, la certeza absoluta nunca se tiene, pero es obvio que un código abierto y auditado por miles de empresas es infinitamente más resistente a backdoors que un código cerrado completamente opaco. Y no hablo sólo de empresas, entre las que por cierto se encuentran algunas bastante grandes a las que el simple espionaje industrial podría provocar millones de dólares de pérdidas, es que hablo incluso de estados como China que usan Linux en sus redes sensibles. ¿Crees que todos estos no han auditado debidamente el código? Ja.
Estos son mis datos:
El código de Linux ha sido auditado por miles de empresas. Ha sido revisado por miles de personas. Es usado en redes sensibles de todo el mundo, que digo yo, se habrán cuidado muy mucho de controlar errores en el código que están usando. Se han visto intentos de colar malware, han sido detectados y han sido eliminados.
El código de Windows jamás ha sido auditado públicamente por empresas. Nunca ha sido revisado por miles de personas. Está vetado en montones de redes sensibles de estados que se consideran enemigos de EEUU. Y sí, aparte de ser un maldito coladero de Malware, nadie más puede afirmar que hay puertas traseras porque es imposible sin tener el código en la mano.
Resumiendo. La certeza absoluta no la tengo en casi nada en esta vida. Pero pretender comparar la falta de certeza en la existencia de backdoors en Linux y Windows es un ejercicio de manipulación bastante cutre, vistos los datos que tenemos en las manos.
si la NSA va a tener acceso local a tu ordenador ¿no crees que es un poco irrelevante el SO que uses?
No. Porque la NSA puede conectar a tu ordenador aprovechándose de una de las MILES de vulnerabilidades (¿backdoors?
Por no hablar de que teniendo acceso local a la máquina, quizás sólo quieren activar algún tipo de programa espía sin que tú te enteres para que uses durante unos meses la máquina pensando que está limpia. Teniendo un backdoor podrían hacerlo especialmente rápido y tenerlo todo preparado, por si el tiempo apremia.
#53 Si la NSA tiene acceso local a tu máquina y quiere activar una puerta trasera sin que te enteres en vez de llevar directamente el ordenador, o si la NSA se toma las molestias de localizarte, utilizar una de las miles (un poco exagerado ¿no?) de vulnerabilidades que tiene windows, infectarte por encima de lo bien protegido que estés (cortafuegos, antivirus, actualizaciones) para una vez infectado escalar privilegios gracias a su puerta trasera en vez de espiarte directamente las telecomunicaciones, desde móvil a facebook, es que primero, son un tanto torpes o yo no entiendo sus intenciones, y segundo tú muy bueno no eres para que la NSA tenga tanto empeño en ti. Y si tienen tanto empeño en ti ¿no crees que ya buscarán la forma de hacer lo mismo, de espiarte igualmente uses lo que uses?.
Y las puertas traseras remotas ya vimos que o bien son activas y por tanto masivas y fáciles de detectar o son pasivas con lo cual un simple router que es lo que usa la mayoría, frustraría cualquier intento de utilizarla.
Resumiendo, yo no soy ningún país enemigo de USA ni ningún terrorista, yo creo que de existir esas supuestas puertas no afectan en nada a gente común.
#55 utilizar una de las miles (un poco exagerado ¿no?)
Para nada. En SecurityFocus hay un listado de 6 páginas, a 30 vulnerabilidades por página, sólo para Windows XP. Muchas de ellas permiten ejecución de código remoto, por cierto. Y eso no incluye ninguna de las aplicaciones instaladas en el SO que están clasificadas aparte, como el navegador Internet Explorer, Windows Messenger, la suite ofimática, Outlook, Windows Media Player, Firewall, etc, etc. Ni qué decir de otras versiones de Windows. Miles no, millones de fallos diría yo...
en vez de espiarte directamente las telecomunicaciones, desde móvil a facebook
Claro, porque a la gente que la NSA persiga suele tener mucha información confidencial publicada en Facebook.
No, el hecho es que probablemente el sujeto esté usando comunicaciones cifradas, por lo que el método habitual de interceptarlas es "bypassear" el cifrado teniendo acceso local a la máquina para extraer claves privadas, por ejemplo.
Y si tienen tanto empeño en ti ¿no crees que ya buscarán la forma de hacer lo mismo, de espiarte igualmente uses lo que uses?.
¿Y? ¿Resta eso algo de valor a que un producto totalmente opaco pueda estar hasta las trancas de fallos intencionados, o simples puertas traseras, para cualquier tipo de intención?
Claro. Por poder, la NSA puede secuestrarte, hacerte desaparecer, meterte incomunicado durante 10 años en una celda, y torturarte hasta que les digas lo que quieren que digas. Pero eso no resta valor al resto de posibilidades.
o son pasivas con lo cual un simple router que es lo que usa la mayoría, frustraría cualquier intento de utilizarla.
Claro. Porque la mayoría de los routers que hay por ahí son especialmente seguros. Si yo, que no tengo ni idea, he hecho pruebas tontas y me he quedado atontado de lo vulnerables que son de media, me dirás tú qué problema tienen personas especialmente cualificadas para ello y con muchos recursos puestos sobre la mesa.
Que sí, que probablemente el ciudadano medio no va a ser víctima de ningún complot de la NSA. Pero eso no quita que hablemos de cosas probablemente secretas, no documentadas, y que se saltan cualquier tipo de respeto a la ética, a la privacidad o a la legalidad internacional. Sin más. Que a ti te mola quedarte sentado en un sofá complaciente con ello, pues muy bien. Pero muchos otros no somos así.
Resumen de #55: como no soy un terrorista me da igual que me pongan una cámara en el baño para ver como me limpio el culo.
Orwell estaría orgulloso de ti.
La cuestion es que cuando se tienen los medios para vigilar masivamente nada te impide, a parte de vigilar personalmente a los sujetos sospechosos, vigilar automatizadamente al resto del mundo y vender esa informacion al mejor postor... recordad que en este mundo supercapitalista todo se compra y se vende, y los datos y patrones de consumo de unos cientos de millones de personas valen algunas moneditas.
"En SecurityFocus hay un listado de 6 páginas, a 30 vulnerabilidades por página"
Muéstrame la lista (no la encuentro), quisera ver si hablas de vulnerabilidades sin resolver o ya resueltas y su gravedad. Tan solo quiero verla, no voy a discutir por ello.
"Muchas de ellas permiten ejecución de código remoto"
Es decir, no todas: (6x30 = 180) - las que no son.... bastante menos de mil. Pero eso es irrelevante, lo relevante viene después.
"Miles no, millones de fallos diría yo... " Hombre, si cuentas toda la historia de windows probablemente tengas razón, si hablas de las que están todavía activas y que se puedan dar a la vez (si usas office 2003 no te afecta una vulnerabilidad de solo para office 2007), yo sigo diciendo que exageras, que en un ordenador objeto del ataque no hay tantas vulnerabilidades.
Lo relevante:
"Claro, porque a la gente que la NSA persiga suele tener mucha información confidencial publicada en Facebook. No, el hecho es que probablemente el sujeto esté usando comunicaciones cifradas, "
Es decir, excluyes a la mayoría de los mortales, mencionas solo a terrorista, narcotraficantes, etc. Traducción: todos los de menéame estamos a salvo, darle tanto bombo a esto y sobre todo alegrarse de usar linux cuando en realidad estas puertas traseras ni te van ni te vienen es amallirista de cojones. Que por otro lado, bien podrían sacar una noticia sobre Apple pues al parecer también colabora con la NSA, es curioso que aquí solo se critique a Microsoft.
"¿Y? ¿Resta eso algo de valor a que un producto totalmente opaco pueda estar hasta las trancas de fallos intencionados, o simples puertas traseras, para cualquier tipo de intención? "
Ninguno, solo que entonces da igual que S.O. uses. Pero sigues exagerando.
"Claro. Porque la mayoría de los routers que hay por ahí son especialmente seguros."
Es en lo único que estoy de acuerdo contigo.
"Pero eso no quita que hablemos de cosas probablemente secretas, no documentadas, y que se saltan cualquier tipo de respeto a la ética,"
Es decir, no tenemos ni pajolera idea de qué va esto pero montamos toda una conspiración a su alrededor. En el otro meneo leí que la NSA se metió con el código DES y lo modificó. Uhhh, saltó la alarma, una puerta trasera en DES. Al final resultó que la NSA lejos de meter una puerta trasera lo que hizo fue arreglar un fallo que lo hacía vulnerable. Pero windows + NSA... Nah, windows a secas, de ahí cosa buena no puede salir. Yo no digo ni que sí ni que no, solo digo que no tenemos ni zorra de como trabaja la NSA, lo mismo sospechamos de windows y el "espionaje" viene, por yo que sé, ese router que envía todo lo que haces a la NSA (por poner un ejemplo rápido).
De todas formas, como tú has dicho, yo puedo estar tranquilo porque a mi en realidad no me afecta (yo uso facebook, no cifro las conexiones, etc )
#57 La diferencia está en que si me meten una cámara en el baño sé que está funcionando y sé que me están vigilando. Si hiciesen lo mismo con windows, si vigilasen de forma masiva y "automatizadamente al resto del mundo" desde esas supuestas puertas traseras, como ya se dijo, estas lo más normal es que fuesen descubiertas. Además, me replica un tipo llamado oxelo quien seguramente tenga su correo en ¿google?, chatee, use las tarjeas de puntos de los supermercados, hable por teléfono... ¿has oído hablar de echelon?, ¿no crees que ya dejas suficientes datos por ahí sin necesidad de que se metan con tu S.O.? si te quieren espiar te espiarán, con o sin windows .
Bueno, ¿qué os parece si lo dejamos aquí?. ya va muy largo esto y no merece la pena. Que cada uno use lo que le apetezca.
#58 No me he leído tu comentario entero, sigues por un camino que no comparto, así que no vamos a llegar a ningún acuerdo.
Que te vaya bonito. Lo único que te puedo decir es que vayas a #57. Sigues al pie de la letra el manual del ciudadano borrego al que todo le suda los cojones mientras no le estén pisando la cabeza contra el suelo a él. Hasta que un día y sin saberlo cómo, te puedan considerar terrorista "porque sí" y acabes jodido hasta las trancas, como mucha gente ha sido jodida.
Si no lo crees posible, pásate por todos esos "terroristas" que han sido absueltos y puestos en libertad tras haber sido secuestrados durante años en Guantánamo. Reza para que nunca te toque la mala suerte de ser considerado terrorista.
#59 Como no te has leído todo mi comentario te comento que al final dije "¿qué os parece si lo dejamos aquí? ya va muy largo esto y no merece la pena.".
Procuraré ser breve para que te lo leas:
Te resumo lo que le contesté a #57, él dice que teniendo los medios suficientes nos pueden vigilar de forma masiva, muy cierto pero dos cosas, ya tienen los medios, ya nos vigilan o pueden vigilarnos de forma masiva sin necesidad de puertas en windows y digo yo (y tú también dices en #56) que precisamente un uso masivo sería lo que las delataría. Por último dice "en este mundo supercapitalista todo se compra y se vende, y los datos y patrones de consumo...", otra vez tiene razón, pero, estimado, esos datos están fuera de Internet (www.travelclub.es, lo que visitas, tus emails, etc) ¿a santo de qué viene eso con respecto a las puertas traseras?.
Yo me preocuparía más por google que por esas puertas traseras, ¿cuanto sabe de nosotros google con lo qué nosotros voluntariamente le damos?.
No me la suda todo, simplemente me sudan las medidas estúpidas.
Por último ¿y tú qué has conseguido?, ¿y tú qué haces para que esas injusticias que mencionas no ocurran?, seguramente NADA o al menos no más que cualquiera de nosotros ¿o crees que por usar linux ayudas en algo?.
#60 Y cual es tu punto de vista de que esos sistemas sean usados por la administracion y empresas privadas?
#61 ¿administraciones donde al menos aquí en España hasta el ayuntamiento más cutre pasa por un proxy que controla todas las comunicaciones, tan capado que ni siquiera va el puerto 21 salvo que lo solicites? (aquí el proxy de la xunta), bajo linux, claro, y si lo digo es porque lo he comprobado. Pues bien, opino que si son capaces de saltarse ese proxy, también serán capaces de entrar en un linux normal y corriente. También es cierto que hay algunas redes que no están detrás de un proxy pero las principales, como ya te dije, están detrás de un proxy. No obstante, si quieres mi opinión, opino que o tú eres muy listo y todos los informáticos que mantienen todas las redes del estado, hacienda, el ejército, la policía, el ayuntamiento del pueblo, no solo de España sino también de otros países , son unos panolis por instalar un windows con puertas traseras y dejar a la gente con el culo al aire, o tú exageras y no todo es como lo pintáis en menéame. Me inclino más por lo último.
¿y qué quieres que te cuente de las empresas privadas?, a mí las empresas privadas no me dan ninguna pena pero ¿es que ahora la NSA se dedica al espionaje industrial?, de todas formas casi es un punto a mi favor, las empresas privadas, sobre todo las grandes, los bancos, etc. que usen windows siendo tan, tan, tan, malo con la de espionaje industrial que hay manda cojones, parece que quisieran perder dinero. ¿será quizás que aquí en meneame se exageran un pelín las cosas?.
A ver, ¿quien es el siguiente en defender lo malo que es windows, lo vendidos que estamos y demás tópicos?.
#62 Te he metido un negativo por falaz y por mezclar las churras con las merinas.
1. ¿Y qué si las comunicaciones pasan por un proxy? ¿En qué parte de la historia el PROXY imposibilita que haya puertas traseras en Windows, Linux, Mac OS o cualquier otro sistema operativo? Es más, ¿es el proxy una herramienta mágica que no es susceptible a bugs, vulnerabilidades, o incluso a tener sus propias puertas traseras? ¿No han sido hackeadas miles de redes empresariales con o sin proxy? ¿A qué viene sacar a relucir un estúpido proxy que no sirve para nada?
No obstante, si quieres mi opinión, opino que o tú eres muy listo y todos los informáticos que mantienen todas las redes del estado, hacienda, el ejército, la policía, el ayuntamiento del pueblo, no solo de España sino también de otros países , son unos panolis por instalar un windows con puertas traseras y dejar a la gente con el culo al aire, o tú exageras y no todo es como lo pintáis en menéame. Me inclino más por lo último.
¡A la rica falacia! ¿Qué pasa, esas son las dos posibilidades únicas que existen en el mundo no? Sólo hay dos, o todos son tontos, o nosotros somos unos exagerados. No existen más posibilidades en el mundo. Ni siquiera existe la posibilidad de que miles de empresas, organizaciones y ejércitos de todo el mundo usen Linux porque es infinitamente más versátil, fácil de auditar, y además no acaba siendo una puta basura chapucera que hace que dependas de una empresa de un estado que puede, o no, ser aliado tuyo. La mitad de sitios serios no tienen el problema de plantearse si Windows tiene puertas traseras o no, por el simple hecho de que para el 99% de las tareas de alto rendimiento, de alta confidencialidad, o relacionadas con temas especializados, sólo el ahorro en no tener que darse de cabezazos con Windows, es motivo suficiente para no usarlo.
No sé, es mentira que China use un sistema operativo Linux en toda su infraestructura militar:
http://www.linuxtoday.com/security/2009051501835NWDP
Que el ejército Sueco use Linux en el ejército:
http://www.kriptopolis.org/el-ejercito-sueco-migra-a-linux
Que Francia sustituya en defensa miles de estaciones Windows por Linux:
http://news.zdnet.co.uk/software/0,1000000121,39223288,00.htm
Y que se use ampliamente en el ámbito militar en general:
Wind River wins Boeing deal with Army
http://news.cnet.com/Wind-River-wins-Boeing-deal-with-Army/2100-1014_3-6050781.html
Linux headed into Boeing antisub aircraft
http://news.cnet.com/Linux-headed-into-Boeing-antisub-aircraft/2100-7344_3-6100043.html
Linux in Camouflage
http://www.linuxjournal.com/article/2130
IBM To Build Supercomputer for US Military
http://www.technewsworld.com/story/linux-software/35546.html
Military Linux
http://www.open-mag.com/70329338346.shtml
Army National Guard Using Linux
http://www.linuxjournal.com/article/2942
Linux powers autonomous military ground vehicle
http://www.linuxfordevices.com/c/a/News/Linux-powers-autonomous-military-ground-vehicle/
Commercial Linux to power military drone
http://www.electronicstalk.com/news/lyn/lyn188.html
US Military Testing IBM Speech Translation Technology
http://www.linuxinsider.com/story/53693.html
Y si te pasas por esta lista que pongo debajo, verás a otras tantas empresas, bancos y entidades de todo tipo que eligen Linux. Y sí, muchos lo eligen por el ahorro económico. Y claro, es muy fácil ser simplista y quedarse aquí. Pero es que parte de ese ahorro económico, precisamente, está en que te encuentras con un sistema operativo que si es bien administrado, es bastante más seguro que Windows, que puedes hacer auditorias perfectamente (o encargárselas a otras empresas), y puedes desarrollar y adaptar todas las soluciones a lo que tu necesites gracias al acceso completo al código. Y todo de forma transparente y completamente independiente a cualquier empresa extranjera, lo que supone un extra a la seguridad brutal.
http://www.suseblog.com/linux-migrations-an-unbelievable-list-of-nearly-100-major-migrations-world-wide
¿es que ahora la NSA se dedica al espionaje industrial?
¡No! ¿El servicio secreto de la mayor potencia mundial haciendo espionaje industrial? ¿¡Por dios, dónde se ha visto eso!? Cualquiera diría que precisamente fue uno de los principales motivos de la comisión europea que trató sobre Echelon.
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+REPORT+A5-2001-0264+0+DOC+PDF+V0//ES&language=ES
que usen windows siendo tan, tan, tan, malo con la de espionaje industrial que hay manda cojones, parece que quisieran perder dinero. ¿será quizás que aquí en meneame se exageran un pelín las cosas?.
Como te he enseñado por arriba, cientos de empresas han migrado a Linux. Y en cualquier caso, insisto, si tú tuvieras acceso a los datos confidenciales de miles de empresas y al día siguiente tus empresas tuviesen siempre esos mismos datos, oye, la cosa cantaría y te cerrarían el chiringuito. Precisamente el tema del espionaje es no ser descubierto, quedarse en la linea de la duda.
A ver si te crees que, cuando los americanos empezaron a descifrar las comunicaciones cifradas de los alemanes durante la guerra mundial, no se cuidaban muy mucho de hacer creer a los alemanes que seguían sin romperlas. Precisamente aunque supiesen todo, seguían dejándose atacar cuando no era un gran ataque, o no atacaban inmediatamente los barcos enemigos, o simplemente hacían parecer que los había descubierto una patrulla por casualidad... y no simplemente aparecía por ahí la caballería destrozando todo. Si hubiesen hecho eso, los alemanes habrían cambiado de cifrado al día siguiente y se habría perdido una ocasión maravillosa para seguir sacando información.
Lo que te quiero decir, en resumen, es que aunque la NSA tuviese no Windows, sino miles de programas con backdoors, no estarían canteándose usándolas para no ser pillados. Es el principio básico de no ser pillado y que te cierren el chiringuito. Y como tal, mucha gente ni tiene ni idea, ni se preocupa de la NSA.
Pero fíjate que precisamente, los grandes enemigos de EEUU que sí pueden tener problemas serios de seguridad como de la casualidad de que Windows tenga cualquier backdoor o problema, se cuidan y MUCHO de usar Linux o derivados creados por ellos mismos. No se fían ni un pelo, y bien que hacen, de tener sistemas cerrados en sus sistemas críticos. Y me quedo con eso, aparte de dar por finalizada mi participación en este maravilloso debate n_n
#63 Te he metido un negativo porque quise. Y tú hablas de falacias.
), sin duda que no, por lo que tu dices, el secreto es no ser pillado, si lo usasen de forma masiva serían pillados. ¿que lo harían de igual modo teniendo o no teniendo puertas en windows?, exacto, de hecho ya lo hacen.
1. En ningún momento dije que el proxy no pueda ser saltado, tan solo dije que si se saltan el proxy también se saltan el linux que hayas puesto para evitar las puertas traseras de windows, vaya, espiado igualmente. ¿Y que el proxy no sirve de nada?, si esa puerta utiliza el puerto 696 y el proxy impide conexiones por ese puerto, ¿cómo pretendes que usen esa puerta?, y si usa el puerto 80 (un puerto que está abierto) pero impide las conexiones a IPs desconocidas ¿cómo van a usar esa puerta?). Para eso sirve.
"A la rica falacia".
versatilidad, calidad, no tener que darse de cabezazos... son motivos que no tienen nada que ver con puertas traseras. "la mitad de sitios serios" usan linux, es decir: la mitad de sitios serios usan windows. Si tú me argumentas que porque la mitad de sitios serios usen linux eso es un motivo para sospechar de puertas traseras entonces yo te argumento que la otra mitad es un motivo para afirmar que no hay tanto de qué alarmarse. Y siguiendo con tus porcentajes: la mitad de sitios serios usan en un 99% linux para tareas de alto rendimiento significa que en un 1% usan windows, no creo que usen mac u otros sistemas operativos, esto sumado a la otra mitad que según tú usa windows tenemos que ¿en un 51% de tareas de alto rendimiento se usa windows?, con tus porcentajes yo salgo ganando.
Es curioso que entre todos tus enlaces menciones a la Army National Guard, ¿ellos también migraron a linux por miedo a que ellos mismos, o su gobierno mismo, les espiasen?. ¿no será que la seguridad tiene que ver más con los miles de virus que hay para windows, la versatilidad de linux, el poder reprogramarlo, etc que con unas supuestas puertas traseras colocadas por la NSA?.
En el siguiente enlace recalco que un buen puñado de enlaces pertenecen al ejército estadounidense, ¿tienen ellos miedo a que les espíe su propio gobierno?, es mas, hablan del propio gobierno de estados unidos, ¿tienen miedo a ser espiados por ellos mismos? ¿o más bien trata sobre la seguridad que ofrece linux vs windows como no tener virus, ser programable, etc?. ES que parece que no te enteras de que no se está discutiendo cual S.O. es más seguro sino que lo que se discuten son unas supuestas puertas traseras.
Después, un buen puñado de enlaces son al estilo "México pone linux en las escuelas", por favor... si hasta aparece España ¿España utiliza linux? si, en un porcentaje ridículo.
"Cientos de empresas han migrado a linux", miles de empresas siguen con windows. El resto del párrafo no lo he entendido.
Resumiendo a partir de ahí. ¿Que la NSA nos espía?, sin duda, ¿que nos afecta a los de menéame? (salvo a la mafia de menéame
¿hemos conseguido algo con esta discusión? nada. ¿vamos a conseguir algo conque todos los de menéame se pasen a linux?, no. Entonces me quedo con la frase con más sentido de todo tu comentario: "aparte de dar por finalizada mi participación en este maravilloso debate"
Si algún más quiere sumarse a esta discusión que se abstenga, yo paso de seguir con este hilo.
#64 Yo es que sinceramente, aparte de darme cuenta de que no tienes ni puta idea de seguridad informática (tu mención a los proxys y los puertos lo delata), y aparte de que sigues usando falacias de tipo... si A usa X, B usa Y por cojones (sin valorar los otros tres millones de posibilidades que te comes para adaptar el argumento a tu gusto, como olvidando los otros sistemas operativos *nix, bsd, solaris y demás, o en qué ámbito empresarial se usan unos sistemas u otros: terminales de acceso vs servidores, p.ej), sigo pensando que a grandes rasgos te limitas a argumentar que como a ti no te afecta, te la suda. Pero es obvio que espían y que hacen todo lo posible por hacerlo, y que es altamente probable que hayan intentado meter código oculto en Windows por el simple hecho de que pertenece a una empresa suya, y por el simple hecho de que es el software más usado en todo el mundo.
En una frase: Si la NSA no hubiese metido código oculto en Windows, simplemente no estarían haciendo su puto trabajo. Así de claro.
¿tienen ellos miedo a que les espíe su propio gobierno?, es mas, hablan del propio gobierno de estados unidos, ¿tienen miedo a ser espiados por ellos mismos?
¿Lo ves? Eres un simplista demagogo de cojones. Pues claro que no tienen miedo a ser espiados por si mismos, saben que su sistema operativo es defectuoso de fábrica y que, si eres medianamente inteligente, no debes usarlo en tus sistemas. Por eso no lo usan. Y eso, mi amigo falaz, no tiene nada que ver con el hecho de que puedan estar enormemente interesados en que el resto del mundo SÍ use Windows.
Era imposible no contestar a tanta chorrada junta.
#18 Difiero. Decir que el código abierto es menos legible que el soft cerrado es, cuanto menos, gracioso.
Yo veré dentro de 5 años cuando empiecen los rumores de que "se crean determinadas leyes patrióticas para la defensa de la seguridad nacional y de los niños" que obligan a Google a abrir los contenedores de datos de correo, google docs, etc.. al menos con Windows se puede detener "las supuestas puertas traseras" con firewalls o simplemente desconectándolo de la red.. en cambio, con la "nube", no puedes hacer nada, solo confiar en la honestidad, altísima moral y la enorme defensa de la privacidad que exhibirán las empresas de negocios en "nube".
#15 Sí, ya, bueno. ¿Qué tiene que ver esto con Windows y sus puertas traseras? Hoy por hoy la alternativa a los sistemas propietarios son los sistemas libres. Ya hablaremos de la nube en otro debate.
Niega, luego existen.
#9 http://en.wikipedia.org/wiki/Security-Enhanced_Linux
Primarily developed by the US National Security Agency, it was released to the open source development community under the GNU GPL on December 22, 2000 and merged into the mainline kernel 2.6.0-test3, released on 8 August 2003. Other significant contributors include Network Associates, Secure Computing Corporation, Trusted Computer Solutions, and Tresys. Experimental ports of the FLASK/TE implementation have been made available via the TrustedBSD Project for the FreeBSD and Darwin operating systems.
¿Y que hago? ¿Me lo creo y ya está? Bueno, voy a ver el código y...ah, no, si no puedo!
“Microsoft no ha creado `puertas traseras´ en Windows ni lo hará nunca”.
No, claro. No son puertas traseras, son portones principales.
¿Crear? Nada chavales, tranquilos... si esas puertas traseras las han creado en Microsoft, fijo que NO FUNCIONAN
Ademas... ¿Quien quiere puertas traseras teniendo boquetes principales?
Micro$soft no las ha creado, ha sido la NSA.
Ellos no les han puesto impedimento a la hora de incorporarlas al sistema, pero crearlas no las han creado.
Osea, que tienen el ojete cerrado del nerviosismo por el lanzamiento.
Y aunque no las hubieran hecho aposta, ya hay millones de puertas traseras:
http://www.securityfocus.com/bid/36299
http://www.securityfocus.com/bid/36594
http://www.securityfocus.com/bid/34012
[...]
#14: puedes hacer lo mismo con linux o con cualquier otro software del mundo, los fallos de seguridad no son un problema, el problema es como te enfrentas a ellos y creo que microsoft por ahora hace un buen trabajo
otra cosa es que la gente no actualice o no pueda (por tener versiones piratas)
#20 No estoy muy de acuerdo ... no hay fallos tan graves en las últimas versiones de Ubuntu, Suse, Redhat, FreeBSD, OpenBSD, MacOS X, ... si hablamos de versiones de hace unos años, puede, ..., pero si hablamos de que Windows 7 salió el día 22 de Julio de 2009, pon cualquier versión de Linux a esa fecha y dime que fallos de explotación remota que den como resultado ejecución de comandos como Administrador del sistema ...
_ "No existen puertas traseras, las incorporará en las actualizaciones automáticas..."
Ha añadido el portavoz...
¡No! ¿En serio...? Increíble la noticia...
Es que no son traseras, son delanteras y bien grandes, con sus soportales y todo
Microsoft niega la existencia de "puertas traseras" en Windows 7
Estuve apunto de votar ERRONEA, porque la noticia real sería la contraria, que lo admita...
¿Es aqui donde se las dan de hackers los fanboys de W7 y no tienen ni puta idea de lo que es una auditoria de software?
#44 No, mas bien, ¿es aquí donde gusta criticar a Microsoft solo por placer? da igual si tiene sentido o no, o ¿es aquí donde hablar bien de Microsoft ya te convierte en fanboy? porque algunos se pasan la vida corriéndose con linux pero no veas lo que se cabrean cuando los llamas fanboys.
Para terminar ¿es aquí donde me van a hundir a negativos solo por no hablar bien de linux los mismos que dicen defender la libertad?. yo diría que sí a todo.
Pero bueno, ya dejo este hilo de la conversación que en realidad no me compete.
#68 Bleh.
Tu turno, pero esta vez lúcete un poco más.
Por cierto, con respecto al ejército y al gobierno estadounidense, no solo es un no tener miedo a ser espiados por ellos mismos sino que es un ¿acaso crees que instalarían un SO troyanizado por ellos mismos?, sería estúpido, y sin embargo migraron a linux, quizás sea porque esa migración no tiene nada que ver con supuestas puertas traseras de la NSA.
Si no me equivoco, la administración pública de EEUU usa windows, aunque creo que Obama quiere migrar a linux, ¿no crees que ese podría ser un buen motivo para auditar windows?, para mejorarlo se entiende. No lo sé, es un suponer.
No las ha creado para Windows 7 porque ya las tenían antes.
En el otro meneo donde se hablaba de que la NSA había participado en windows 7 planteé varias preguntas que no me han contestado, quisiera volver a plantearlas para ver donde me equivoco.
Pero primero un par de cosas, estas noticias llevan saliendo desde windows XP, ¿seguiremos así por los siglos de los siglos?, porque solo cambia el nombre, todo lo demás, incluso los comentarios, son siempre lo mismo. Y ¿veremos algún día un "la NSA colaboró con Apple"? porque al parecer sí lo hizo.
Vayamos al tema, a ver si alguien responde a las preguntas: Estas puertas son para una conexión remota, la NSA no se persona en tu casa, así que pueda o no se pueda ver el código lo que sí puedes hacer es analizar el tráfico y si va cifrado sabrás que ahí hay un tráfico cifrado que no debería estar así que se podría saber si la NSA nos espía o no. Me contestaron que para que eso fuese posible debería de ser algo masivo porque si solo las activan conmigo como yo no sé analizar nada no me daría cuenta. De esto se deduce que no es algo masivo, que solo las usan con personas de interés para ellos (aka terroristas, etc) ¿vosotros no creéis que si sois de interés para la NSA ellos no podrían saber hasta que pie calzas independientemente del SO que uses? y más con la gran cantidad de información que viaja por la red, emails, documentos, fotos, llamadas, SMSs etc. que deja estas puertas un tanto obsoletas.
Más preguntas: A modo "técnico", si me equivoco corregidme que para eso las planteo: yo con un router que es lo que usa la mayoría, solo veo dos formas de entrar, una que la puerta trasera sea activa e inicie ella las comunicaciones, algo que sí se vería en una monitorización porque sería masivo, y la otra que la puerta sea pasiva y esté esperando una conexión desde fuera que es lo más probable, pero para eso ¿con un router no sería necesario redirigir los puertos? ¿no cierra el firewal del router más malo todos los puertos para que esto no ocurra?, para yo poder conectarme a mi escritorio remoto tuve que previamente redirigir los puertos, ídem con mi servidor FTP, etc. ¿No ocurriría lo mismo con esto?. Si es así podemos concluir que estamos a salvo.
Microsoft no, pero la NSA... ¡eso es otra cosa!
eso de las puertas traseras es tan común en los windows, que las empresas que te vende la bola de lavar la ropa, colchones, depuradora de agua te vigilan por ahí y saben cuando esta en casa para enviarte los vendedores agresivos y solo tienes que formar con tu DNI electrónico para aceptar el préstamo bancario
¿Para que puertas traseras si se puede entrar de frente?
Bueno ellos no las meten, las mete la NSA.
Ya empezo el FUD contra Windows 7?
bill puertas con backdoor... no... por dios.
Donde dije digo, digo diego...
Depués añadió que nunca habian usado código GPL
no te jode...
Simplista me llamas tras decir que si la NSA no hubiese metido código oculto en Windows simplemente no estaría haciendo su puto trabajo, porque la NSA tiende a hacer eso, como cuando metió una "puerta trasera" en DES para poder romper el cifrado, ah, no, que lo que hizo fue arreglar un fallo de DES que ellos habían encontrado. Obviando que también colabora con linux y con apple. Supongo que lo harían por disimular.
La realidad es que ni tú ni yo tenemos ni puta idea de como trabaja la NSA pero tú ya afirmas con rotundidad que metieron puertas traseras en windows o sino no estarían haciendo su trabajo y luego soy yo el simplista. Bravo.
Demagogo me llamas a la par que saltas conque los de EEUU cambiaron a linux porque windows es un S.O. defectuoso de fábrica, tócate los huevos, ES LO QUE TE ESTOY DICIENDO pero eso no tiene nada que ver conque los de la NSA hayan metido puertas traseras y sin embargo tú me presentas no sé cuantos enlaces de países que migraron a linux como prueba de que migraron por las puertas traseras ¿o por qué si no me los presentas?.
Y lo mejor de todo es cuando me dices lo de "si A usa X, B usa Y por cojones" sin pararte a pensar que el problema viene de que tú te inventaste todos eses porcentajes. Y es que hay que ver que poco se usa windows en el mundo. Y da igual que el servidor esté bajo linux si yo puedo controlar el terminal de ese trabajador que tiene acceso al servidor, vamos que si los de hacienda tienen un servidor en linux pero acceden a él desde windows, si yo controlo windows ¿no crees que podré obtener los datos de ese servidor tal como ellos?.
Y luego hablamos de chorradas.
P.D: ¿hablamos de los helicópteros negros? este tema ya aburre.
#67 Blah.
Ja, ja, ja, ... pito pa tu culo.
Hahaha!, clar! no van a dir que sí!
Windows 7 debería ser catalogado como "virus".