#11 Error, la analogía sería así: Si usamos unos coches que por sus fallas provocan muchos accidentes y son sumamente peligrosos, ¿por qué no usar otros coches que carezcan de estos problemas para evitar accidentes?

Por cierto, siguiendo los enlaces he llegado a este PDF, sobre virus y Linux, que parece interesante:
http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf

"¿Se tomarán medidas?" Pues seguramente Panda les recomendará que actualicen a la versión super-mega-plus que te cagas, y les cobrarán una pasta que pagarán todos los catalanes.

#11
Hay carreteras "libres", en las que nunca ha habido accidentes ni los habrá (son inmunes a los virus, por diseño), y hay carreteras "privativas" (con accidentes continuamente, se diseñaron sin tener en cuenta la seguridad y por eso se infectan con cualquier tontería).

Tu eliges si prefieres usar carreteras libres, carreteras privativas, o no usar carreteras. ¿Sabes cual elegí yo?

Solo hay que ver la publicidad del nuevo Panda http://www.mediamarkt.es/images/newsletter/newsletters_panda_2009_caras.jpg para darse cuanta que los de MediaMark tienen mucho sentido del humor

#28 Por diseño, en Linux un virus tiene poco que rascar si se ejecuta bajo los privilegios de un usuario normal del sistema.

Conoces a fondo el sistema de privilegios de Windows Vista ? (estamos comparando la última versión de Windows con la última de linux, no ?). Un usuario que trabaje sin permisos de administrador en Windows Vista es mas vulnerable (técnicamente, no prácticamente) que uno en Linux ? me puedes indicar los motivos de diseño que hacen a un Linux mas seguro que a un Windows Vista ?

Yo no tengo suficiente base técnica para decantarme por ninguno de los dos, pero sigo pensando que la popularidad de Windows es un factor a tener muy muy en cuenta cuando hablamos de virus.

Un software de código abierto es "auditado" por más personas que las que estará jamás por uno propietario.

Firefox es una prueba bastante clara que eso no influye en su grado de seguridad. En Windows es tan propenso a fallos de seguridad como un IE. Hay muchas razones para defender el software libre, pero indicar que es mas seguro no es una de ellas. En cualquier caso puedes argumentar que puedes comprobar si hace lo que se supone que tiene que hacer.

Un software propietario es más lento en solucionar sus problemas, ya que la empresa debe administrar sus recursos, escasos comparados con los del software libre.

En la seguridad el tiempo de respuesta es crítico. En el software libre los proyectos están gestionados por equipos de trabajo, como en el propietario. Esos equipos son los únicos que publican parches de seguridad "para todo el mundo" (tu puedes hacerte tu parche, pero no es lo habitual). El tiempo que tarde un grupo u otro dependerá de muchos factores, demasiados para decantarnos a favor de uno u otro.

Cualquier sistema Unix (Linux, HP-UX, AIX, Mac OS X, etc) da lugar a mejores prácticas de trabajo y seguridad, por tal y como está hecho.

Eso son palabras vacías. Aporta pruebas.

Y para finalizar, para el uso ofimático que usan en la administración, tampoco hay mucha diferencia entre sistemas.

Vale. Pero no creo que un trabajador en la hora del café sea capaz de evaluarlo de forma objetiva y fiable.

Eso sin contar que los administradores tienen más herramientas para su trabajo.

Las grandes empresas y los organismos oficiales tienen un contacto muy directo con Microsoft, tienen técnicos asignados que pueden contactar incluso con los programadores del fabricante. Eso tiene un coste, pero creo que aquí los costes no se están analizando para nada.

Da alguna razón que invalide estas y que sea de suficiente peso para no pasar a Linux u otra opción. Gracias.

No tengo intención de dar ninguna. Lo que me molesta es que la gente hable sin pensar, diciendo cosas de las que no tiene ni idea (ya se que me incluyes en esa definición, lo asmumo). No se puede migrar a la ligera y eso lo sabe cualquiera que haya trabajado en la gestión de un grupo importante de equipos y usuarios. Un fallo de seguridad no es un motivo suficiente para justificar la migración a otro sistema (primero hay que identificar si el fallo de seguridad es del sistema o de las personas que lo gestionan), hay otros motivos mucho mas importantes.

Siento mucho que penséis que soy un fanboy de Windows, pretendo ser realista. El problema es que cuando hablas con fanboys de Linux (como el que ha hecho el post de la noticia) y no les ries las grácias parece que te decantes por "el enemigo". Nada mas lejos de la realidad. Solo intento dar el contrapunto ya que todo no es tan sencillo como lo quieren pintar algunos.

No pienso estar todo el día justificando mis argumentos, creo que ya han quedado claros. Quien quiera entenderme lo hará. Estoy en minoría y sería agotador contestar a todos y cada uno de los comentarios que reciba.

Saludos.

Relacionada: La Generalitat se gastará hasta 12 millones en licencias de Microsoft [cat]

Hace 16 años | Por cargolcoix a vilaweb.cat

Publicado hace 16 años por cargolcoix a vilaweb.cat

La Generalitat se gastará hasta 12 millones en lic...

vilaweb.cat

#31 Usas la falacia de "security through obscurity" Vs "full disclosure", creía que en este hilo estábamos debatiendo a un nivel superior

Me puedes citar donde he indicado yo que la obscuridad da mejor seguridad ?????

Ninguno de esos que enlazas es un virus.

Los virus necesitan algún exploit para hacer su función. Yo te he citado exploits. Que no existan virus no significa que técnicamente sea imposible que existan. Según esa teoría el Spectrum 48k es el sistema operativo mas seguro del mundo. Y eso que todo se hacía con privilegios de administrador!

Por supuesto que es teóricamente posible hacer un virus que infecte a una fracción importante de ordenadores con Linux, pero es tan improbable...

Indícame los motivos técnicos de esa improbabilidad. Porque si son simplemente sociales desaparecerán con su popularidad (te remito al ejemplo del Spectrum).

Desde hace mucho tiempo se sabe que tener Panda Antivirus puesto en un ordenador/red/loquesea no es que sea como no tener nada, es que es contraproducente.

Panda Antivirus? ... Pero si es más eficaz http://www.ponunavela.com/nuevavela.asp

#26, +1

#28, Por diseño, pero uno de los problemas de los fallos de seguridad es que echan abajo los diseños y puedes obtener privilegios de root aunque algo esté ejecutándose en un primer momento como usuario limitado.

La realidad no es tan bonita como la pintáis. Y por otra parte, la extendida costumbre de configurar los SO windows con bajos niveles de seguridad y restricciones y con demasiados privilegios para usuarios que no deben de tenerlo tienen gran parte de la culpa de los problemas de seguridad que a menudo surgen con este SO.

#1 Entiendo, para la próxima vez lo tendré en cuenta

Y esas cosas pasan usando sistemas operativos de pago? Anda ya... pues vaya mierda, el mio es gratuito y NUNCA LE PASARA ESO!!!

Chincha reviña que soy fanboy de LINUX

Esto a pasado sábado con mucha gente sin trabajar, el lunes ya veremos!
A los sysadmins encargados de la situación les debe de caer una gotita de sudor frio ...

#54 Tu comentario va dirigido mas al mundo doméstico que empresarial. Te respondo en ese contexto.

La distribución mas común para escritorios de usuario en Linux es a día de hoy Ubuntu. Ubuntu usa el sudo para escalar privilegios y obtener permisos de administrador, está configurado para que el usuario proporcione su contraseña (que no la de root) para ser administrador e instalar programas. El mismo concepto que windows vista, a excepción que no pide contraseña (irrelevante para el ejemplo).

El caso es que el sistema tiene privilegios suficientes, sin necesidad que el administrador se loguee, para hacer tareas de administrador. Solo con el permiso del usuario.

Por lo tanto en la línea que hablas el problema de seguridad de Vista sería en su gestor de seguridad (el popup) y en linux (ubuntu) el Sudo. Puedes afirmar que el sudo es un programa mas seguro que el equivalente en Vista ?

A nivel empresarial es otro mundo, no se usa ubuntu pero el usuario tampoco puede escalar privilegios con un popup.

#57 Pero es un pez que se muerde la cola, sin permisos de administrador no puedes modificar esos procesos ni las DLL (o algo se me ha pasado). Y si ya puedes es que ya te has saltado la UAC.

#40 En su momento me miré información de ese problema. No entendí que se pudieran escalar privilegios sino mas bien que si instalabas un programa que modificaba las dll obtendría el control total de la maquina. Eso es así en Windows y en cualquier otro sistema.

O acaso los servidores unix están protegidos contra modificaciones de librerias de sistema ?

Por lo que he podido entender.....van a cambiar a Linux todos los PC´s de educacion???? Y si es asi, ya era hora! ahora toca atacar a los de madrid que se de buena mano que ni siquiera actualizan los "antivirus"

#51 En los linux no paro de recibir parches de montones de programas que en muchos casos son de seguridad (igual que en Windows). Me puedes indicar datos estadísticos fiables que demuestren que las aplicaciones de Windows son mas vulnerables que las de Linux ? (espero que sepas distinguir entre vulnerable y atacado).

#42, un extracto de techtarget:

"This stuff just takes a knife to a large part of the security mesh Microsoft built into Vista," Dai Zovi said. "If you think about the fact that .NET loads DLLs into the browser itself and then Microsoft assumes they're safe because they're .NET objects, you see that Microsoft didn't think about the idea that these could be used as stepping stones for other attacks. This is a real tour de force."

El problema es que todo el sistema de seguridad, que en otros aspectos tampoco está tan mal, considera seguro por defecto el código manejado por .NET. A eso se refieren con que no es fácilmente solucionable con un parche, a que es una decisión de diseño la que ha comprometido el sistema.

Saludos!

Epic fail < Panda

Todas las escuelas e institutos de Cataluña tienen una licencia de panda para sus PCs... luego los niños traen sus memorias USB a casa donde tienen un antivirus instalado y les saltan 50 alarmas de virus en el pendrive.

También es necesario añadir que la misma consejería "ha creado" Linkat (con muy buena documentación y soporte), que utilizan en algunos centros, pero luego vienen los profesores que trabajan en los mismos y como es diferente a lo que están acostumbrados dejan de utilizarlo.

La culpa está bastante dividida.

Es el virus «Bodasdeplata», que celebra los 25 años de GNU

Es lo que hay si utilizan algo como Panda... si los ordenadores ya no tiran lo suyo, con Panda menos.

yo estoy de acuerdo con los que opinan que el principal antivirus es el usuario mismo. Utilizo OSX, Ubuntu y Windows XP, y el equipo con Windows funciona a la perfección y nunca nunca nunca he tenido problemas con virus. Simplemente soy cuidadoso con los programas que instalo, dónde hago click, qué hábitos tengo, etc...

#61 Yo sí te entiendo, pero creo que puedes explicar lo mismo de modo menos enrevesado.

Digo yo...

#47: En que en Windows hay un montón de agujeros por donde pasar por alto ese sistema de seguridad. Es decir, en Windows es más fácil que un programa iniciado como usuario pueda hacerse con permisos de administrador indebidamente.

#43 y #44 Debo estar muy muy espero pero sin entender las implicaciones del problema de seguridad de Vista. Un usuario sin permisos de administrador puede hacer uso de ese problema ?

#44 Cuando instalas un programa lo haces como root/administrador, los programas que no requieren esos privilegios son ínfimos. El programa una vez tiene esos privilegos (se los das tu!) puede hacer lo que quiera. En que es distinto eso en unix o Windows ?

#44 La modificación de librerías del sistema en windows también requiere privilegios de administrador. Si el administrador es lo suficientemente estúpido...

Vamos que ¿en que se diferencia windows de linux en ese tema?. No entiendo el motivo de tu comentario.

#39 el software libre tiene mayor tendencia a la seguridad y menos bugs

Que se le conozcan añadiría yo y se le conocen menos porque es menos usado, por ello menos apetitoso.

ya que cualquiera puede colaborar, sea programando...

Si, ya, en los mundos de Yupi quizás, a la hora de la verdad y en este mundo real son básicamente los creadores los únicos que arreglan los fallos.

...o informando de los fallos.

Igualmente se puede informar con windows.

Que algún administrador tenga servicios como root, eso es fallo del administrador.

Contaplus, facturaplus y loqueseaplus requieren ser ejecutados con privilegios de administrador para que funcionen al igual que programas tan banales como uno para gestionar los libros que hay en la biblioteca. Es por ello que la mayoría de las empresas corren su windows con cuentas de administrador con lo que de ante mano ya son vulnerables y no es culpa del SO.

Como bien dices, que algún administrador tenga servicios como root, eso es fallo del administrador.

solo te fuerza un diálogo que la gente ni se lee (experiencia propia)

Bien, culpemos al SO por colgarse cuando la gente golpea el disco duro con un martillo.

Si la gente no se lee los diálogos no es culpa del SO sino de la gente. Si el SO obliga a más, es decir, no da diálogo ninguno sino que directamente fuerza a trabajar como usuario normal (tal cual hace XP) la gente se loguea directamente como administrador.

¿Pruebas?, a varias personas les puse cuentas separadas, de usuario normal para el día a día y la de administrador para instalar programas, etc. a la semana se logueaban directamente con la cuenta de administrador porque "les era más cómodo" o "molaba más".

¿culpa del SO?, no, de la gente.

Vamos, resumiendo, que tengo unas ganas de que linux llegue tan siquiera al 30% de cuota... tan solo para ver como se da de bruces con la realidad... porque los usuarios importan.

P.D:Probablemente estos de la consejería usasen cuentas de administrador para todo, esto unido a panda, catástrofe asegurada.

Esto pasa por ver páginas de casinos y pornografía...y pulsar los links.

De todos los que defienden que linux tiene menos virus únicamente porque está en menos ordenadores, ¿puede alguien explicarme porqué hay más malware para IIS (menos ordenadores y código oculto) que para Apache (más ordenadores y código público)?

#49, Contaplus, Facturaplus, etc. no requieren privilegios de administrador... requieren privilegios sobre una rama muy concreta del registro y, si no recuerdo mal, sobre el directorio de programa; habla con tu proveedor.

Por otra parte, si no recuerdo mal (y creo que no) XP no obliga a trabajar como usuario normal porque, entre otras cosas, el usuario normal que creas en la instalación de XP es administrador. Lo que sería un usuario "normal" para cualquiera con dos dedos de frente es como mucho un usuario avanzado e idealmente la gente trabajaría como usuario restringido y sólo daría credenciales o privilegios de administrador al software en momentos puntuales con "runas" (los unix ya trabajan así desde hace tiempo y es, precisamente, lo que ha intentado hacer MS con Windows Vista; por eso lo defendí en su momento entre otros motivos). Creo que aquí estás confundiendo Windows XP en sí mismo con Windows XP introducido en Active Directory donde los usuarios del dominio sí están restringidos por defecto (tú mismo estás excluyendo matices para disculpar al sistema operativo y este es uno de los importantes puesto que una gran masa de instalaciones de Windows XP no está ni estará jamás en un dominio AD).

Ahora plantéate el funcionamiento de Windows Vista. Pregunta al usuario si quiere dar permiso de ejecución a diversos programas, etc. Esto es así porque los privilegios del usuario son degradados artificialmente, es decir, no se escalan privilegios... sino que los del usuario han sido artificialmente recortados para su sesión, por decirlo de alguna manera... No sé como explicar mi visión del concepto, pero aquí hay un enlace a Technet:

http://technet.microsoft.com/en-us/magazine/cc138019.aspx

El tema es que si Vista puede solicitar a un usuario automáticamente que suministre sus credenciales para validar que el usuario sabe lo que hace (jas!) significa que en un momento dado puede dar privilegios a aquello en lo que él confía sin necesidad de confirmar con el usuario. Ahora añade que desde Internet Explorer (en su sandbox) se puede alterar en memoria código en el que el sistema entero confía por defecto...

Vamos, que no estamos hablando de un usuario con privilegios que, engañado, modifica una dll del sistema o al menos así lo entiendo yo. Si crees lo contrario comparte con nosotros la documentación que lo pruebe en lugar de desahogarte con otros mecanismos.

Saludos!

#58, por lo que yo entiendo de lo que se comenta en el paper la cuestión es que desde IE puedes escribir en áreas de memoria correspondientes a los procesos de los módulos/componentes de .NET escapando a los mecanismos nuevísimos que tratan de ocultar la ubicación en memoria de estos componentes. No se menciona en ningún momento el nivel de privilegios necesario para escribir ahí porque, para comenzar, no se debería poder escribir ahí ni siendo administrador.

Luego el problema es que el código de esos componentes no se controla, se considera seguro. Si alguien escribe su código en esos módulos y el sistema lo ejecuta entenderá que es perfectamente legítimo y no pedirá nada al usuario escapando así de los mecanismos que controlan que no se ejecute código de áreas de memoria no permitidas. Lo entiendes? No sólo el código escapa de IE, sino que el sistema ya lo da por legítimo y no revisa ni verifica nada más.

Vamos, es lo que entiendo yo y agradecería que si estoy equivocado alguien me expusiera la explicación de por qué.

Saludos!

#55 te has equivocado de pleno. No digo que el UAC sea el problema de Windows Vista (ya he dicho que eso es bueno en ese mismo comentario), sólo explico o ,intento explicar, por qué es importante el problema hecho público en la BlackHat de este año.

El asunto no es si UAC es peor que SUDO, sino que si el sistema se salta el UAC por el forro porque considera que determinados procesos son inherentemente confiables y se descubre la forma de alterar esos procesos estás vendido. Volvemos a lo único que afirmaba yo en #40, es un problema acarreado por una decision de diseño.

Saludos!

Me temo que el UAC sería fácil de saltar puesto que sólo se pide al usuario que pulse algo para confirmar. SUDO va más allá, pide al usuario su contraseña. Digamos que es como un captcha, si es un proceso malicioso es imposible que sepa (y escriba) la contraseña del usuario.

Claro que es posible meter la pata con sudo, pero los mensajes son muy explícitos, si intentas hacer alguna burrada, te advierte:

¡Intenta ejecutar cono root el programa ** y eso es verdaderamente peligroso!
¡No envíe ningún informe de errores si tiene algún problema ejecutando ** como superusuario:
ESTÁ USTED SOLO!

Y luego te da dos opciones, continuar al propio riesgo o cancelar.

Panda, el famoso mejor antivirus del mundo mundial (sic)
¿No os gustaba depender de una multinacional para vuestros sistemas operativos? Pues a mi me gusta que dependáis de ellos, así me puedo reír a gusto cada vez que pasan estas cosas. Y sí, pasa muy a menudo, pese a que los chicos de sistemas lo mantengan en secreto.

Causalidad, causa-consecuencia... ains que gustirrinín...

Me alegro. Eso les pasa por usar software propietario.

Lo más curioso es que, como se comenta en el artículo, la propia Consejería de Educación ha colaborado en el desarrollo de una distribución de Linux llamada Linkat http://linkat.xtec.net cuyos responsables parece que están encantados con la epidemia que afecta a sus compañeros "windoseros". No hay más que ver la portada de su web.

A quienes dicen que en Linux también hay virus pueden leerse el artículo (en castellano) que se enlaza desde Linkat http://www.iberprensa.com/todolinux/articulos/TL89_reporvirus.pdf

Por cierto, en equipos servidores Linux NO es minoritario y no por ello tiene más problemas de seguridad de los que tienen los servidores con Windows, al contrario.

En mi vida he instalado el Panda en mi ordenador, por lo tanto no tengo ninguna opinion sobre este antivirus. Pero por lo que veo la gente echa pestes de este software.

La verdad es que en el fondo me sabe mal, no porque no sea verdad que sea malo (como he dicho no tengo ni idea de si es verdad) sino porque es de las pocas companias de software españolas que desarrollan una aplicacion conocida internacionalmente (me parece que exportan a numerosos paises).

Me parece que a parte los juegos, con la fabulosa epoca dorada de los 80 y con la saga Commandos, no hay ninguna aplicacion conocida hecha por una compañia de aqui (quizas me equivoque pero no ahora mismo no me viene ninguna a la cabeza).

Podemos criticar la educacion, el gobierno, la falta de I+D, el futbol o lo que sea para justificarse pero al final esto da una idea del nivel de España en desarrollo y tecnologia.

#37 no me voy a poner a halagar otro sistema operativo, incluso he defendido Windows Vista anteriormente para deterninadas tareas/usuarios... pero esto lo cambió todo:

La seguridad de Vista completamente inútil ante un nuevo exploit [ENG]

Hace 15 años | Por phal a neowin.net

Publicado hace 15 años por phal a neowin.net

La seguridad de Vista completamente inútil ante un...

neowin.net

el pobre panda esta en peligro de extinción y nadie hace nada para evitarlo!!!

Que aprendan! A ver si ahora se lo piensan dos veces antes de comprar licencias de Windows.

La principal medida es el usuario mismo.

#16 y #18 http://www.securityfocus.com/cgi-bin/index.cgi?o=0&l=30&c=12&op=display_list&vendor=Linux&version=&title=&CVE=

Estos son fallos de linux (hay mas, es un ejemplo), muchos de ellos podrían aprovecharse para acceder al sistema saltándose los permisos de seguridad establecidos y poder ejecutar código con permisos elevados tomando el control de la máquina. Lo que comúnmente se llaman virus.

El hecho que no se aprovechen esos errores, que existen, puede ser por muchos motivos. Entre ellos por su falta de popularidad.

Si ahora el argumento principal para pasarse a Linux es la falta de virus el día que sea popular que sistema operativo recomendaremos ?

Este error ya se cometió con Firefox en su lucha contra IE. A día de hoy un Firefox en Windows no es mas seguro que un IE.

Hay motivos para pasarse a linux ? sin duda. Los virus son uno de ellos ? no deberían.

Una migración de Windows a Linux no es trivial, no se hace de un día para otro. En una administración un proyecto de ese tipo cuesta muchos millones de Euros y se tardan años, muchos años, en poder funcionar con normalidad.

Aunque la entradilla de la noticia es correcta el enlace meneado no lo es, presupone que un cambio a Linux solucionaría todos los problemas, los usuarios serían mas eficientes y todos seríamos mas felices. Para sacar esas conclusiones (recodemos que las ha hecho uno de los trabajadores tomando un café con los compañeros) hacen falta muchísimos mas datos, un inventario exhaustivo de los programas afectados por la migración, un análisis de la formación necesaria, etc.

Desconocemos el motivo por el cual ha entrado el virus. Si es por un error de los administradores que no han aplicado los parches a los sistemas operativos el problema no es el sistema operativo, son los administradores. Cualquier sistema desactualizado es propenso a un ataque, cualquiera (windows, linux, macosx, hp-ux, solaris ...).

Me parece un insulto a la inteligencia que se use un caso anecdótico para dar por hecho que la solución a todos los problemas pasa por migrar a Linux e ignorar todas las consecuencias que ello supone.

Hoy iba por la carretera y he visto un accidente. Informándome me he enterado que hay decenas de muertos cada semana por culpa de accidentes. A que están esperando las autoridades para cerrar todas las carreteras ? cuantos muertos tienen que haber para que se cierre de forma definitiva ese peligro ?

Es indignante.