Menéame: comentarios [1051017]

#110 La mafia de la seguridad informática

Ramanutha — Sun, 19 Sep 2010 22:30:01 +0000

Si, pero de entrada, tú no vas a borrar todo el directorio /home, y luego el riesgo de desconfigurar algo y dejar un agujero de seguridad es menor. También es menor el riesgo de que un programa pequeño se instale y haga de las suyas en todo el sistema. Yo he visto XPs en los que de repente estaban todos los archivos vacíos de contenido, los archivos permanecían en su sitio, pero el contenido se había esfumado; luego la solución típica del dueño del ordenador es comprarse un SAi :(.

» autor: Ramanutha

#109 La mafia de la seguridad informática

skarcha — Sun, 19 Sep 2010 16:26:13 +0000

#42 #63 #88 #99 Vamos a ver, os habéis ido por la obviedad del asunto del backup.

No estaba hablando de máquinas compartidas. Lo que quiero decir es que si soy un usuario de Linux en casa (que lo soy), y siempre trabajo con un único usuario (que no es root), tenga o no tenga copia de seguridad, los datos importantes están en mi $HOME. Luego está claro que soy responsable de hacer copias de seguridad, pero eso es lo mismo para un sistema monousuario o multiusuario, ya sea en Linux o en Windows.

» autor: skarcha

#108 La mafia de la seguridad informática

Ramanutha — Sun, 19 Sep 2010 08:21:50 +0000

#107 No se si estoy de acuerdo o no con #14, pero al menos ahora entiendo lo que quería decir en su comentario, y efectivamente tiene sentido.

A raíz de lo que dice #14, es una vergüenza que la gente se haya acostumbrado a considerar los virus como algo normal, cuando nunca debería haberlo sido, sino que es una característica del Windows que si estuviese hecho de otra forma no tendría esos problemas.

¿A cuantos políticos habrán sobornado los fabricantes de antivirus para que no apoyasen la instalación de Linux?

¿Por qué Intel compra Macafee, cuando se supone que W7 depende menos de antivirus que los demás Windows?

» autor: Ramanutha

#107 La mafia de la seguridad informática

--180399-- — Sun, 19 Sep 2010 01:55:35 +0000

#32 No es tan descabellado lo que dice #14. Considerar lógico comprar antivirus es como si te vendieran un coche cuyos frenos fallan y considerases normal comprarte un sistema de freno por paracaídas para instalarselo por si acaso.

Los SO no son malos,es que tuvieron una infancia muy chunga.

» autor: --180399--

#106 La mafia de la seguridad informática

--125581-- — Sun, 19 Sep 2010 01:30:10 +0000

#105 Hay una diferencia, en Linux y BSD puedes quitar componentes del sistema hasta dejar solo el servicio (httpd por ejemplo ) , el kernel , la consola y poco más, y te quitas la inseguridad asociada a los demas componentes. El kernel es modular, otro tanto, puedes desactivar drivers de forma insultantemente sencilla : modprobe nombredriver para cargar, rmmod nombredriver para descargar .
También , los permisos rwx, junto con los usuarios , grupos y demás son simples y efectivos.
Otro punto : Los compiladores, tras instalar módulos requeridos en el kernel, fuera, purgados .
Otro más: Schroots . www.faqs.org/docs/securing/chap29sec254.html . Enjaulamos el servidor web y librerías en un directorio y de ahí no sale . Usa AppArmor y ya tumbarlo con exploits casi imposible. Impleméntalo con SeLinux y ya lo único que hay que preocuparse es de un cortafuegos exterior para limitar los DDOS .

» autor: --125581--

#105 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 22:09:09 +0000

#101 Para nada mi opinión es que la seguridad en Windows sea mejor, ni mucho menos, ni he dicho tal cosa, ni creo tal cosa. Lo que he dicho desde el principio es que la seguridad ofrecida por los últimos sistemas de Microsoft, es comparable a la seguridad ofrecida por sistemas Unix. Comparable. No mejor, ni peor, ni tan siquiera "igual". Sino comparable, algo que hasta hace relativamente poco, no era así. Y es mi postura a lo largo de toda esta larga discusión, postura que defiendo de forma bastante objetiva, y sin ningún interés. La seguridad en Windows hasta Vista, era una mierda, en Vista/2003 empezaron a plantearse que tenían que hacer algo, y en 7/2008 han sacado cosas majas, que además impulsan y mejoran.

#104 Estas tirando de Google y haciendo copy/paste. Realmente es tarde, y no me apetece discutir, si tú crees que se puede analizar la complejidad de una tecnología antiexplotación en 20 líneas, me parece bien. De verdad, aplico el párrafo de arriba a este comentario, usad lo que más os guste, porque cada día son más parecidos.

» autor: llamamepanete

#104 La mafia de la seguridad informática

--205784-- — Sat, 18 Sep 2010 19:51:10 +0000

#93 Y esto lo digo aportando informacion objetiva: UAC, MIC, DEP, ASLR, SEHOP ...

Veamos un poco más en detalle esos crípticos acrónimos y que seguridad nos ofrecen:

UAC (User Account Control). Vaya novedad! Pues bien, nunca ha sido muy útil:

www.neoteo.com/agujero-de-seguridad-en-uac-de-windows-7-y-14695.neo
www.genbeta.com/actualidad/windows-7-tiene-un-serio-problema-de-seguri

el usuario medio lo desactiva por comodidad y hay exploits que lo hacen directamente por ti.

MIC (Mandatory Integrity Control). O "niveles de integridad", vamos, los privilegios de usuario presentes en cualquier UNIX desde el inicio. Sólo que en Windows ni Firefox ni Ópera lo utilizan:

ad-hoc.net/blogs/2010/04/que-navegador-escoger/

DEP (Data Execution Prevention). En parte dependiente del hardware, la mayor parte de las veces es preciso desactivarlo para que funcionen cosas como el iexplorer en plataformas que no sean las que pactan com M$. Resultado, todo dios lo desactiva.
Si no, también tienes bypass:

foro.elhacker.net/bugs_y_exploits/tecnica_para_vencer_aslr_y_dep_por_s

ASLR (Address Space Load Randomization). Linux tiene ASLR desde el kernel 2.6. como mínimo desde antes de febrero de 2005 aunque ahí y por lo que he visto, su supuesta aleatoriedad deja también bastante que desear, hay que reconocerlo. En el caso de W$ ya existen exploits contra su implementación de ASLR:

www.zdnet.com/blog/security/googler-ships-exploit-to-defeat-dep/5573
threatpost.com/es_la/blogs/investigador-de-goolgle-libera-explotacion-

Tanto DEP como ASLR en W$ tienen un grave problema, y es que la mayor parte de las aplicaciones, las más populares que no forman parte directa de M$ no hacen uso de estas tecnologías en su ejecución:

www.nicagamerz.com/foro/threads/23085-Software-inseguro-para-Windows

SEHOP (Structured Exception Handling Overwrite Protection). Vendido como supuestamente invulnerable va a resultar que también depende:

www.sysdream.com/systrad/es/articles/sehop_en.pdf

En fin, que comparanzas se pueden hacer y muchas. Pero bueno, estoy completamente contigo en que los fanatismos no sirven de nada y que en definitiva cada cuál habla del mercado según le va en él. Importante es, con todo, saber antes qué se nos vende.

» autor: --205784--

#103 La mafia de la seguridad informática

aironman — Sat, 18 Sep 2010 19:31:43 +0000

#13 osX esta basado en freeBSD, una variante *NIX libre

» autor: aironman

#102 La mafia de la seguridad informática

kalua — Sat, 18 Sep 2010 17:58:36 +0000

A mi me ha pasado, y sin embargo era verdad. Tambien es verdad que pase el antivirus y el anti-spy, ellos me lo confirmaron y lo limpiaron.

» autor: kalua

#101 La mafia de la seguridad informática

Observer — Sat, 18 Sep 2010 17:00:38 +0000

#73 Creo que este artículo expresa muy bien mi opinión, de forma quizá un poco técnica, sobre el esfuerzo que está haciendo Microsoft en tecnologías de seguridad, en técnicas antiexplotación, etc.
Tu opinion ha sido "La seguridad en windows es mejor".
La realidad es que ni por asomo lo es.

pero que Microsoft desde hace 4 años está trabajando duro en la seguridad de sus sitemas, sin duda.
Si, los últimos cuatro años llevan intentando arreglar lo que de un principio hicieron de forma chapucera e irresponsable. ^^

» autor: Observer

#100 La mafia de la seguridad informática

Ramanutha — Sat, 18 Sep 2010 15:07:55 +0000

#97 Es que argumentos también los tengo yo. Debian Woody 3.0 funciona en arquitecturas ARM, alpha, Intel IA32, Intel IA64, HPPA, Motorola 680x0, Big endian MIPS, Little endian MIPS, Power PC, IBM S/390 o Sun Sparc. Si quieres usar Windows en un netpc con procesador ARM, tienes que usar Windows CE.

Por otro lado, lo de que Debian Woody no sería capaz de detener ningún desbordamiento de buffer, creo que no es un argumento válido, pero no tengo los conocimientos técnicos suficientes para rebatirte. Te puedo decir que había una posibilidad de desbordamiento de buffer que afectaba a Woody y a Potato, pero que estaba corregida en la versión 1.2.1 1-1 de Woody, y se corrigió entonces también en Potato (Versión de Debian que salió en el año 2000).

Creo que cualquiera de esos defectos que pones del Debian Woody 3.0 han sido corregidos con un par de parches. Eso es una ventaja si lo comparas con un Xp, que después de 3 service packs sigue padeciendo de sus problemas principales de ser vulnerable ante el malware (para evitar suspicacias).

» autor: Ramanutha

#99 La mafia de la seguridad informática

unikoke — Sat, 18 Sep 2010 14:23:52 +0000

#42 Si tus datos son importantes, para eso se crearon las copias de seguridad. Y si, $HOME es lo menos importante, por lo menos para mí. Me duele más que un luser se carge la base de datos porque ha ejecutado un fichero llamado "Enlarge your penis" y por una configuración por defecto tenga permisos de administrador.

» autor: unikoke

#98 La mafia de la seguridad informática

Bedel_roolmo — Sat, 18 Sep 2010 14:17:06 +0000

#19 Exactamente

» autor: Bedel_roolmo

#97 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 13:50:52 +0000

#96 Pues fíjate que has ido a elegir la distribución. Debian no se ha caracterizado por ser un earlyadopter de nuevas tecnologías. Si aún me hubieses dicho una Fedora 3 o 4, pues algo más de sentido hubiese tenido, aunque ya estaríamos hablando de 2005.

La comparativa créeme si te digo que es absurda, esa debian del año 2002, no sería capaz de detener ningún desbordamiento de buffer, ni en stack, ni en heap, ni format strings, no detendría ningún ret2libc, no detendría ningún ROP, no permitiría aplicar profiles de protección por aplicativo, ni implementar mecanismos de acceso avanzados (MAC) a recursos, tendría una pobre integración en un entorno centralizado ... realmente ... la comparación no es muy buena para esa "debian de 2002".

En serio, entiendo que no aprecies estas cosas, y que tú estés contento con tu debian, tu fedora, tu ubuntu, tu suse, o lo que sea que usas, si a mi de verdad que me parece genial, y te apoyo en ello. Linux es un gran sistema operativo que debe seguir aumentando su difusión, pero siempre desde la objetividad, caer en el fanatismo no suele ser nada interesante.

» autor: llamamepanete

#96 La mafia de la seguridad informática

Ramanutha — Sat, 18 Sep 2010 13:32:25 +0000

"Linux tiene muchas ventajas, muchas, pero al analizarlo se debe ser objetivo. No se puede comparar un Windows XP o un 2000, con un Ubuntu 10.04, o con una Fedora 13 ... hay que compararlos con Windows 7. Igual que RHEL5.4 lo tendrás que comparar con 2008R2 ..."

Pues yo no tendría inconveniente en comparar un Debian de 2002 con un W7, te aseguro que el Debian no quedaría en desventaja. Por supuesto que un Mac osx Tiger tampoco se queda en inferioridad al lado de W7.

» autor: Ramanutha

#95 La mafia de la seguridad informática

soymadmax — Sat, 18 Sep 2010 13:25:26 +0000

#22 un tio que instala un windows, por supuesto no sabe crear un usuario nuevo... argumentazo

» autor: soymadmax

#94 La mafia de la seguridad informática

soymadmax — Sat, 18 Sep 2010 13:24:22 +0000

#20 no he visto un virus de office desde que franco era corneta...
cuando quieras te paso un access a ver lo que hace google docs con él, office es más que abrir un word

» autor: soymadmax

#93 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 13:19:21 +0000

#89 Venga, pues te cuento la mía: el único incidente de seguridad en mi vida, lo he tenido con un msdos, en el año 92. En los 15 años que llevo usando Linux, no he tenido ningún problema con él, como tampoco lo he tenido con Windows, ni con MacOSX ...

Ya que hablamos de realidades, cada uno tiene la suya. En cuanto a lo que he expuesto es un análisis objetivo de la evolución de la seguridad en Windows, de una segurida inexistente Windows 95, a una seguridad equiparable a una arquitectura Unix, en Windows 7/2008.

Y esto lo digo aportando informacion objetiva: UAC, MIC, DEP, ASLR, SEHOP ... toda una gama de tecnologías de nuevo desarrollo en los últimos años por parte de Microsoft, en las que han hecho un trabajo decente y que son comparables a otras tecnologías en el lado Linux.

Linux tiene muchas ventajas, muchas, pero al analizarlo se debe ser objetivo. No se puede comparar un Windows XP o un 2000, con un Ubuntu 10.04, o con una Fedora 13 ... hay que compararlos con Windows 7. Igual que RHEL5.4 lo tendrás que comparar con 2008R2 ...

Y efectivamente, el grueso del malware está en Windows, pero no porque Windows sea una mierda en seguridad de la información actualmente, que lo era hace 5 años. Sino porque no se ha actualizado, se sigue en XP, y porque el 94% de los escritorios son Windows. Y sí, es normal que si te pones tu Linux, y te va bien con él, vivas feliz y contento. Me parece genial.

» autor: llamamepanete

#92 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 13:13:44 +0000

Edit #91. Para #64.

En el caso de Ubuntu para poder jugar a juegos y cosas asi es siempre aconsejable disponer de una tarjeta gráfica Intel integrada de 64 Megabytes de VideoRam o Nvidia AGP con algo de aceleración 3D y 128, 256 o 512 de VideoRam.

Parece que el soporte decente para las gráficas ATI está en camino.

» autor: frankiegth

#91 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 13:07:35 +0000

Par #64. Cualquier ordenador de 1 Gigahercio en adelante con 512Mb o 1024Mb de Ram cubre de sobra las necesidades básicas de cualquier usuario, no es necesario tirar las máquinas a la basura y comprar nuevas. Debemos pensar de forma un poco más ecológica, lógica y menos consumista. Los PCs han sido siempre máquinas fabricadas para durar. Con piezas de marcas de calidad las averias en hardware suelen ser muy raras.

Tengo probados Pentium 3 a 1 Gigahercio y Pentiums 4 a 1.6 Gigahercios que corriendo Ubuntu y XP siguen dando la talla.

» autor: frankiegth

#90 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 12:59:02 +0000

Para #64. A quién intentas tomarle el pelo???

En mi universidad han comprado máquinas Quad core (con cuatro nucleos) y cuatro gigabytes de Ram para correr Windows 7 y para mi gusto siguen tardando demasiado en arrancar y en abrir aplicaciones. La misma universidad tuvo en pruebas Windows Vista en un par de máquinas y no pasó de ahi.

Cualquier procesador por encima de 1 Gigaherzio y 1 Giga de Ram mueve con soltura un XP, pero un Windows 7 en cualquier caso tiene solo lo justo para arrancar.

» autor: frankiegth

#89 La mafia de la seguridad informática

--205784-- — Sat, 18 Sep 2010 12:52:22 +0000

#18 El motivo para usar Linux o no usarlo, respecto de las actuales versiones de Windows 7/2008, desde luego, no puede ser meramente la seguridad, puesto que esto sería falaz. Serán económicas, serán éticas ... pero "la seguridad" no es una de ellas, y si se esgrime, se está faltando a la verdad.

Te cuento mi verdad: en los casi diez años que llevo usando GNU/Linux no he tenido un solo problema debido a vulneraciones de seguridad. En ese mismo período no me llega ni con los dedos de los pieses para contabilizar la cantidad de bichos, agencias federales e hijos de puta que han estado transando con mi máquina cuando corría M$/Windows.

Será todo lo falaz que quieras, pero para mi la realidad es demasiado evidente como para poder cambiarmela con simples milongas.

» autor: --205784--

#88 La mafia de la seguridad informática

bradbury9 — Sat, 18 Sep 2010 12:41:19 +0000

#22 Hace una semana prepare un portatil creo que Acer con windows 7 que venia. El usuario por defecto era admin. Toco quitar programas chorras de Acer, aplicarle parches de seguridad y meter un usuario sin privilegios.

#42 Aqui estamos ante el clasico problema de "yo tengo cuidado luego no hago backups". Mis backup son diarios a un disco raid 5 en un ordenador dedicado que mi usuario no puede modificar, una tarea programada (mediante cron) se encarga del backup.

#64 Si logras hacer funcionar Windows 7 con un mega de RAM te doy una medalla macho Pero te doy la razon que va mejor que el vista y parecido al windows xp.

» autor: bradbury9

#87 La mafia de la seguridad informática

demostenes — Sat, 18 Sep 2010 12:39:11 +0000

La original aqui: today24news.com/offbeat/zeus-zbot-aoaq-a-big-treat-174395
Y sigo sin entenderlo. Quien quiera usar el ZoneAlarm gratuito que lo use.
Y el que quiera pagar por un antivirus que lo haga.
Pero quejarte de un servicio gratuito y hablar de mafia me parece mucha caradura.

» autor: demostenes

#86 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 12:34:11 +0000

#85 Ya sabes que tenemos tendencias ... y ¿quién se puede resistir a crear 80 comentarios offtopic? Es la "salsa" de menéame. Esta vez admito el "mea culpa" ^^

Pero admite que la noticia, pese a ser portada, era sosaina.

» autor: llamamepanete

#85 La mafia de la seguridad informática

Avantasia — Sat, 18 Sep 2010 12:32:01 +0000

Juraria haber leído que la noticia va sobre estretegias publicitarias dudosas, pero me he debido equivocar, esto debe ser sobre el día del software libre (demonizar a Windows, alabar a LInux, votar negativo a Mac OS X)

Pues muy bien

» autor: Avantasia

#84 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 12:27:00 +0000

#78 Obviamente, cualquier SO moderno traga una barbaridad de recursos (sí, Linux no se salva tampoco). Con KDE y Gnome , sí . Yo tengo Icewm más los ajustes del sistema de KDE y todas sus aplicaciones (K3B, Kaffeine, y demás ) ,bajo el estilo Fase y la diferencias se nota. (se dibuja mucho más rapido un tema con líneas rectas como el que uso que el Oxygen , por la API acelerada ) En Linux puedes quitar cosas para aligerar. En Windows, ciertos componentes del sistema, no .
Y huir Softonic como de la peste .
#83 Yo he visto PC's infectados donde se impartian cursos sobre redes WLAN y protocolos de routers, asi que imagínate . El analizador de redes detectaba accesos anómalos al puerto 445 cual tormenta de verano . Y NetBios estaba desactivado .

» autor: --125581--

#83 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 12:26:46 +0000

#79 Sinceramente, no sé a que destinarás tu equipo de ocio/trabajo, pero desde luego deben ser actividades con alta atracción para el malware ...

» autor: llamamepanete

#82 La mafia de la seguridad informática

vicvic — Sat, 18 Sep 2010 12:17:19 +0000

#80 El office que a nivel domestico puedes usar es bastante más barato..

» autor: vicvic

#81 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 12:16:10 +0000

#75 Yo he visto rayos C brillar en la oscuridad cerca de la Puerta de Tannhäuser ...

Si lees a lo largo de todos los comentarios que he hecho en esta discusión mi postura está más que argumentada, si en ella no encuentras la verdad, poco más podemos hacer. Quizá esté mintiendo ... o quizá no sepas verla.

En cuanto a tu comentario en #80 ... relee mi frase, porque estás diciendo lo mismo que yo ...

» autor: llamamepanete

#80 La mafia de la seguridad informática

Ramanutha — Sat, 18 Sep 2010 12:12:11 +0000

#24

"" exactamente de la misma forma que hace cualquier Linux mediante sudo, con la diferencia de que sudo pide contraseña, porque se dieron cuenta que sin sudo/gsudo/ksudo, al final lo que el "power-user" de Linux hacía era trabajar como root en X11 "

Yo creo que eso no es cierto. En KDE que es lo que más he usado, siempre ha pedido contraseña a la hora de instalar cualquier cosa o acceder a los archivos de configuración. No se de donde sacas eso. Además, en Mandriva al menos, podías entrar en el sistema gráfico como root, que por defecto el fondo de pantalla era de color rojo, y entonces sí podías hacer lo que quisieras y no tenías que meter la contraseña para nada en ningún momento.

Es muy posible que tengas razón en lo de que existe reticencia a actualizar, pero es que en Windows actualizar cuesta mucho dinero, y como sigas todas sus indicaciones, en pocos años te has gastado el dinero de dos PCs solo en versiones de MS Office.

» autor: Ramanutha

#79 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 12:10:16 +0000

#72 Hombre, la verdad que como máquina de escritorio portátil , muchos servicios críticos (httpd, ftpd , nfsd) , no es que corra , la verdad . Si tengo hasta cron deshabilitado , y rulo anacron a las noches .
#77 No es fanboy, es la realidad, soy ex usuario de Windows , y es lo que he vivido. Ni poniendo en Windows en modo paranoico, deshabilitando el autorún, Firefox, Thunderbird , antivirus actualizado , Spybot + residente para bloquear el acceso al registro y abrirlo bajo demanda, me libraba, pues ya me dirás tu .
Microsoft, por dios, deshazte de IE como API principal de la API, y deja de considerarlo parte integral de la API de Windows, eso es una cagada enorme .
#80 No entres como root en un escritorio NI DE COÑA. Creéme, es lo peor que podrías hacer, un fallo tonto, y adiós .Además que los bugs de las aplicaciones la pueden liar más parda aún que un simple segdault .

» autor: --125581--

#78 La mafia de la seguridad informática

McManus — Sat, 18 Sep 2010 12:08:41 +0000

#64 Yo lo corroboro. He utilizado Windows 7 en VM Ware Fusion (sí, un SO virtualizado pierde muchísimo rendimiento) con 1 GB de RAM. Con Aero activado y todo, ha funcionado de manera bastante fina. Y he ejecutado varios programas a la vez, sin perder mucha velocidad. Obviamente, hay límites. Obviamente, cualquier SO moderno traga una barbaridad de recursos (sí, Linux no se salva tampoco).

Otro buen consejo es bajar software de sus páginas oficiales siempre que se pueda. Bajo Emule en Sourceforge, por ejemplo. Así me ahorro problemas estúpidos. El mejor software de seguridad se llama *sentido común* y además es multiplataforma.

» autor: McManus

#77 La mafia de la seguridad informática

--6959-- — Sat, 18 Sep 2010 12:04:46 +0000

#74 "os quede claro a los usuarios de Windows" típico comentario de fanboy... qué suerte tienes...

» autor: --6959--

#76 La mafia de la seguridad informática

--82961-- — Sat, 18 Sep 2010 12:03:52 +0000

#18 Muy bonito tu tocho, tienes toda la razón y estoy de acuerdo contigo. Yo usaba windows (sin antivirus por supuesto) y nunca tenía viruses porque me bajaba software de sitios fiables.
Sobre este punto voy a hacer incapié.

Hoy en día la seguridad de GNU/Linux radica en los repositorios. Los repositorios son sitios seguros de donde bajar software. Además de la comodidad que ofrece para instalar software (ello solo se descargar e instala, tu solo tienes que buscar el programa en una lista) ofrece seguridad. La seguridad está garantizada por certificados y esto quiere decir que el programa que te bajas es "el bueno" sin ningun "añadido" (virus, troyano, spyware..). En el caso de que el programa sea alterado no pasará el proceso de verificación (esto se hace con algoritmos tipo sha o md5, que aunque cambie un solo byte del programa ya salta).
Si nos ponemos paranoicos, ni si quiera teléfonica (o un hacker con acceso a tu red) que podría modificar los paquetes "al vuelo" sería capaz de meterte sofware malicioso.
Sobra decir que en estos repositios está TODO el sofware que vayas a necesitar.

En cambio en windows, la mayoría de la gente se baja el software de cualquier páginucha de tres al cuarto donde al propietario de la página le ha faltado tiempo para meter una colección de malware.

» autor: --82961--

#75 La mafia de la seguridad informática

Ramanutha — Sat, 18 Sep 2010 11:53:10 +0000

#18:

"Voy a hacer de abogado del diablo, exponiendo un hecho muy objetivo: los controles de seguridad a nivel de sistema operativo existentes en Windows Vista/7 son los mismos o muy parecidos a los que existen en cualquier distribución GNU/Linux moderna."

Esto es totalmente falso. Los controles de seguridad en cualquier versión moderna de Windows son muy parecidos a los que hubo en Linux desde siempre.

Lo que si es cierto es que, con comentarios como este estás haciendo de abogado del diablo.

El no tener que usar antivirus en Linux, es motivo suficiente para usarlo por seguridad. Luego también está el motivo de haber pagado un Vista, y tener que pagar ahora un W7, como con las X360, que te venden una que se estropea para que te compres dos y hacer más negocio a costa de estafar.

"De hecho, hoy en día la inseguridad del lado del usuario se centra en ataques a la navegación mediante el uso de plugins adicionales ( flash, acrobat, java ... ) y en la credulidad del usuario: es decir, en "ejecutar lo que sea".
"

Yo he visto en un Vista como en el messenger aparecía en la ventana de diálogo de un contacto la frase "estas son las fotos de las que te hablé", y al pulsar en el enlace quedar infectado y enviárselo a todos los contactos conectados de este último.

En Linux, la posibilidad de infectarse es bastante remota, porque lo que instalas en el 99% de los casos lo coges de los repositorios o de la página oficial de plugins del navegador, en Windows la cosa es más complicada. Y eso sin tener en cuenta que en Vista metes un pendrive, y puede ejecutarse lo que haya dentro automáticamente sin pedir ningún tipo de permiso.

No es cierto que Linux se infecte con un doble click. Yo nunca he visto tal cosa.

Luego está la historia de que no se explotan los bugs en Linux porque hay poca gente que lo use, pero resulta que Mac osx lo usa más gente y no tiene problemas significativos de virus o troyanos, o más bien, simplemente no tiene problemas.

En Linux o en Mac aparentemente no son necesarios mecanismos que protejan al usuario de su propia estupidez, y eso hace pensar que es más problema del sistema operativo que del usuario. Bueno, a no ser que meter un pendrive en un puerto USB sea una estupidez.

No quiero decir con esto que Linux sea mejor que Windows, pero desde luego que de lo que has puesto más arriba, hay muy pocas verdades.

» autor: Ramanutha

#74 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 11:52:13 +0000

#72 Es como el que se queja de la instalación de Windows y los updates, nadie se fija en la constante actualización de los sistemas Ubuntu por ejemplo? (50-75Mb cada pocos días?) . Hay una cosa que se llamaba bugs de programación, los programas , incluso los libres , tambien están hechos por humanos ytal , ten en cuenta que eso es lo normal si tienes cientos de aplicaciones instaladas . Aunque bueno , yo uso Debian Testing / Unstable y cada pocos días , bueno , o son solo 3 megas a actualizar o si es un juego, unos 100m ... aunque por suerte los datos de los juegos(música, mapas , etc) estan separados de los programas ejecutables en sí.
Depende de lo que te instales .
... un antivirus, sigue siendo muy efectivo.
La solución jamás es el antivirus. Que os quede claro a los usuarios de Windows. Deben hacer un sistema seguro de-ba-se, y si hay que meter contraseña obligado, pues se hace . Y si hay que meter permisos y dar permisos de lectura, ejecución, escritura para manejar tus archivos personales y programas tambien. La informática con Windows sería un pelín mas dificil pero mucho más segura .

» autor: --125581--

#73 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 11:47:32 +0000

#59 blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-a

Creo que este artículo expresa muy bien mi opinión, de forma quizá un poco técnica, sobre el esfuerzo que está haciendo Microsoft en tecnologías de seguridad, en técnicas antiexplotación, etc. Que Linux tiene recursos y una arquitectura muy interesante debido a su herencia Unix, y a proyectos como grsecurity, SELinux, AppArmor .. correctisimo, pero que Microsoft desde hace 4 años está trabajando duro en la seguridad de sus sitemas, sin duda.

» autor: llamamepanete

#72 La mafia de la seguridad informática

--6959-- — Sat, 18 Sep 2010 11:46:45 +0000

#66 Para empezar, no estoy defendiendo a Windows por puro gusto personal (escribo de esto sobre un ubuntu virtualizado que a la par tiene un W7 virtualizado para Photoshop y diversas cosas que necesito de W), todo corriendo sobre OpenSolaris (que es sobre lo que me gano la vida, aunque sin el Open)...

Pero no creo que hoy en día el problema sea de kernel, el problema es meramente estadístico, los virus (y troyanos y rootkits), hace tiempo que principalmente tienen una motivación económica, así que los esfuerzos en us creación se concentran donde está el mayor negocio posible... o sea, los OS con mayor parque instalado... es algo tan obvio que a veces uno se cansa de repetirlo...
O acaso tú en tus equipos GNU/Linux, BSD, o Unix o cualquiera no te enfrentas constantemente con vulnerabilidades? Es que cuando habláis parece que vendéis un sistema infalible, y no existe tal cosa... Es como el que se queja de la instalación de Windows y los updates, nadie se fija en la constante actualización de los sistemas Ubuntu por ejemplo? (50-75Mb cada pocos días?)

Y para un 90% de los casos de un usuario común (que no necesita tener sevicios abiertos accesibles desde internet) un firewall (más para controlar las conexiones salientes, porque en el mercado doméstico casi todo el mundo suele estar NATeado) y un antivirus, sigue siendo muy efectivo.

» autor: --6959--

#71 La mafia de la seguridad informática

--207505-- — Sat, 18 Sep 2010 11:41:24 +0000

[Usuario deshabilitado]

» autor: --207505--

#70 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 11:40:46 +0000

#69 Yo lo único que hice fue buscar en Google un perfil apparmor para Firefox , Konqueror y Kopete , copiar y pegar en los archivos en una carpeta y no te sale un mensaje de advertencia jamas :P .
SeLinux para un usuario final es como comprarse un tanque para ir al Carrefour .

» autor: --125581--

#69 La mafia de la seguridad informática

drstrangelove — Sat, 18 Sep 2010 11:36:07 +0000

Ni entro ni salgo, pero flipo con las cosas que son capaces de hacer algunos: que si monitorizar la carpeta de temporales, que si controlar las js que lee el navegador, que si instalar 5 antivirus, que si tardar una para configurar selinux...usar una maquina que cada dos x tres te salta con un mensajito de advertencia y tener que decidir dar permiso a una operacion que ni siquiera entendemos debe ser un autentico coñazo.

En mi humildisima opinion existen formas mas inteligentes y transparentes de protegerse: lua+dep+srp+firewall de serie+ficheros personales encriptados+instalar de fuentes confiables. Con eso, em cualquier so, os basta y sobra para no tener que preocuparos nunca mas del malware.

» autor: drstrangelove

#68 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 11:35:07 +0000

Para #55. ...pero al mismo tiempo, no te parece a ti que toda la comunidad GNU/Linux ha tardado infinito en presentar una versión desktop que pudiese ser utilizable de forma masiva?...

No. Para empezar no se le puede exigir nada a un sistema operativo cuyo motor esta basado en la filosofía del Software Libre.

En este caso lo que podemos hacer es sentirnos agradecidos y usarlas libremente.

Hoy varios Desktop libres completamente funcionales, Gnome y KDE son los más populares.

» autor: frankiegth

#67 La mafia de la seguridad informática

angelitoMagno — Sat, 18 Sep 2010 11:34:50 +0000

#22 Al instalar Windows, el usuario que crea es administrador
¿Cuanto tiempo haces que no instalas Windows?

» autor: angelitoMagno

#66 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 11:32:25 +0000

#48
>Repito mi llamada a la educación: Cualquier usuario con un firewall
>y un antivirus actualizado puede considerarse prácticamente tan seguro en Windows como en Ubuntu/Fedora/etc...
Discrepo , me costó horrores deshabilitar el Autorun en XP en su día, antes usaba Windows por los juegos y tal, pero para los que juego , Half Life 2 , Wesnoth , Freeciv y de vez en cuando algún emulador destroza Core-duos , me vale con Linux .
Al tema, ni de coña. Un antivirus no es efectivo 100%, ralentiza demasiado el sistema, y aunque actualices, siempre se te cuela algo, siempre . Y los "cortafuegos" de Windows, mejor no hablar. Si hasta Gufw /ufw tiene más sencillez que Zone Alarm y éste último muere tras varios ataques gordos, no se que decír ya . Por esas cosas haces muchos años borré Windows de mi equipo .
Por cierto, ¿ que le cuesta coger a Microsoft coger un núcleo BSD como hizo Apple (Aunque sea rapiñeo a la comunidad de software libre/BSD ) y meter una API de Windows encima, aunque sea propietaria ? Pueden hacerlo si quieren, Macintosh en su día desde el 9 al X avanzó como 7 universos .

» autor: --125581--

#65 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 11:32:16 +0000

#54 Si me lo dices tú ... qué otro argumento vamos a dar. Para ti la china, aunque esta consista en comparar Windows 2000 con RHEL5 ...

» autor: llamamepanete

#64 La mafia de la seguridad informática

--6959-- — Sat, 18 Sep 2010 11:28:16 +0000

#62 los maquinones que necesita Windows 7? según mi experiencia (sobre bastantes equipos) funciona similarmente a XP en equipos con 1Mb de RAM sobre los que Vista no se movía...

Hablamos a veces por hablar

» autor: --6959--

#63 La mafia de la seguridad informática

MPR — Sat, 18 Sep 2010 11:27:53 +0000

#23 #24 Hace tiempo que no uso Windows, concretamente nada posterior al XP, pero si la seguridad en Vista/7 se basa en que un usuario acostumbrado al Siguiente, siguiente, siguiente y a los mensajes de advertencia enormes y chorra de Windows decida qué hacer al mostrarle una ventanita que le pide pulsar un botón si quiere continuar con lo que está haciendo tiene un grave problema: el usuario, salvo que el mensaje incluya luces rojas destelleantes y pitidos de alarma, con mucha probabilidad ni se molestará en leer el mensaje que le está impidiendo continuar y pulsará el botón que suele pulsar, osea el de Aceptar/Siguiente.
En linux al menos el pedir contraseña, algo no muy habitual, hace que cambies el chip de lo que estas haciendo, te pongas alerta, leas el mensaje y pienses antes de tomar una decisión
Es como la diferencia entre que al ir por la calle te pregunten tu nombre (Windows) o te pregunten tu DNI o tu número de Tarjeta de Crédito (Linux). En el primer caso lo das sin pensar, en el segundo no.
Otro problema que le veo al basar la seguridad simplemente en pulsar un botón es que existe la posibilidad de que lo pulses sin darte cuenta mientras realizas otras tareas, como escribir un texto (generalmente los botones se pueden accionar mediante un atajo de teclado como CTRL+S o situando el foco sobre el botón y pulsando el espacio o el enter).

#42 Tienes un problema: deberías pensar en hacer copias de seguridad de los archivos importantes que tienes en tu home si tanto los valoras. Espero que no dejes información importante como la contabilidad de una empresa,.., a merced de una única copia en un disco duro

» autor: MPR

#62 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 11:23:22 +0000

Para #43. ...por el simple hecho que los usuarios de windows..., todavía no se hayan enterado y sigan con su Windows XP "que es lo mejor que hay"...

Windows XP es el último sistema operativo de Microsoft que pasará por mis máquinas.

Y si; estoy cansado de reparar Windows Vistas y harto de lo pesado y los maquinones que necesita Windows 7 para funcionar fino y harto de su interfaz de usuario.

Tampoco hay que olvidar los problemas de compatiblidad de software entre Windows XP y Windows 7. Tenemos que recomprar también todas nuestras aplicaciones que hacen perfectamente su trabajo por el capricho de Microsoft???

Microsoft ha tenido demasiadas oportunidades de convertirse en una alternativa séria.

» autor: frankiegth

#61 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 11:19:34 +0000

Para #42. Una cosa es perder la libreta y otra muy diferente es perder el bolígrafo.

» autor: frankiegth

#60 La mafia de la seguridad informática

vicvic — Sat, 18 Sep 2010 11:18:24 +0000

#58 Se supone que tú anciana madre tampoco es la administradora del sistema, asi que tampoco podria instalar un sistema Linux. Me refiero que el administrador de su PC es el que tiene que hacer esas tareas..

» autor: vicvic

#59 La mafia de la seguridad informática

Observer — Sat, 18 Sep 2010 11:17:51 +0000

#18
"Sistema de ficheros con ACLs, superiores a las que por defecto se pueden implementar en EXT3"
En realidad son iguales, pero en GNU las usas si quieres.
Si con los permisos unix(3 opciones de permitir/nopermitir para usuario, grupo y otros mas los 3 especiales) los usuarios se pierden... ¿imaginas que pasa con las ACL?
Si, son inútiles para usuarios. Jamás los entenderán por eso windows en la versión home los oculta.

"operación en modo de usuario sin privilegios UAC equivalente al modo de trabajo que ofrece SUDO"
Si, sudo... esa cosa que tanto han recomendado evitar utilizar en sistemas unix.
Así les va a los de microsoft.

"protección DEP/ASLR equivalente a la que ofrecen ExecShield o PaX en Linux"
ExecShield te provee de PaX si tu hardware no tiene el bit NX.
En windows, DEP no evita la ejecución las paginas de memoria asignadas a datos cuando no hay bit NX.
No es muy equivalente y resulta deficiente.

"En cuanto al usuario "ejecuto-todo", el riesgo es el mismo en Linux que en Windows. Es decir, si eres un "killer user" que haces dobleclick a lo que te llegue, vas a infectar lo mismo un Windows 7, que un Ubuntu 10.04"
/home, /tmp y /var/tmp montado sin permisos de ejecución. A ver que ejecuta ese usuario de gnu.
En windows solo se puede usando acl, lo cual es una opción chapuza que causa problemas.
Ademas de que el usuario jamás podrá dejar al sistema sin espacio sin necesidad de usar cuotas.

» autor: Observer

#58 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 11:15:07 +0000

Para #31. Si; eso explícaselo a mi anciana madre para que se configure una.

» autor: frankiegth

#57 La mafia de la seguridad informática

vicvic — Sat, 18 Sep 2010 11:14:28 +0000

#49 Como dice #51 Linux ha recorrido un largo camino (y exitoso) para hacer accesible el sistema y el escritorio al usuario comun y Windows lo ha hecho en conceptos de seguridad; cada uno mejorando lo que le hace falta.
Pero ten en cuenta que Windows fuera más sencillo de usar (ovbiando cosas y haciendose mas inseguro) es lo que le dio más facilidad de uso en los primeros años de la popularizacion de la informática y influyo de forma decisiva a la expansion del ordenador en los entornos domesticos.

#50 La interfaz Rainbow de la version 2007 sólo da por saco las primeras horas del cambio; despues hace mucho más rápido el uso diario y acceso a las funciones más habituales. Yo tambien fui reiticente al cambio pero te aseguro que es mucho más productiva. Si una cosa se puede mejorar ..¿Porque no hacerlo? Ademas, no cambian los formularios que siguen siendo los mismos pracicamente, sino la disposicion de estos en la interfaz del programa, agilizando su uso.

» autor: vicvic

#56 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 11:13:21 +0000

Para #29. Totalmente de acuerdo contigo.

» autor: frankiegth

#55 La mafia de la seguridad informática

--6959-- — Sat, 18 Sep 2010 11:13:20 +0000

#49 Te he votado positivo porque tienes razón en tu pregunta retórica...

pero al mismo tiempo, no te parece a ti que toda la comunidad GNU/Linux ha tardado infinito en presentar una versión desktop que pudiese ser utilizable de forma masiva?

#48 Claro que se podría hacer, hay muchas cosas interesantes que se pueden hacer, el problema es hacerlas a escala masiva y que sean aceptadas y funcionales a esa escala... Pero aún así, no creo que haga falta tales extremismos. Repito mi llamada a la educación: Cualquier usuario con un firewall y un antivirus actualizado puede considerarse prácticamente tan seguro en Windows como en Ubuntu/Fedora/etc...

o no? porque a salvo de 0-day exploits es complicado estar...

» autor: --6959--

#54 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 11:11:45 +0000

SeLinux está a años luz de las politicas de grupo en Windows con mmc.exe :P ( Anda que no me cagué en sus muertos del Windows 2000 para configurarlo . Y AppArmor es una especie de chroot ultramejorado con un núcleo en el kernel , asi que ...
Yo te digo que por diseño, cae antes un sistema basado en NT bien configurado que un Unix también configurado igualmente . Por muy mucho que NT sea la reencarnación de VMS . Pero estamos hablando del usuario final . Las empresas saben casi siempre como defenderse de ataques dirigidos a usuarios de escritorio , pero los usuarios finales con Windows lo tendrán chungo .
A veces deseo que desarollen una especie de APT o cualquier otro gestor de paquetes para Windows ,evitaría muchísimos problemas a la gente. Ah, y quitar todos los permisos de ejecución a cualquier fichero que no sea binario ejecutable. Eso , de primeras .

» autor: --125581--

#53 La mafia de la seguridad informática

Poldark — Sat, 18 Sep 2010 11:09:30 +0000

Para todos los demás... ¡Feliz día del software libre!

» autor: Poldark

#52 La mafia de la seguridad informática

Nova6K0 — Sat, 18 Sep 2010 11:09:18 +0000

Otra cosa es la estrecha relación entre las casas de anti-virus respecto al P2P y la Industria del copyright (estricto), para que se dejen de usar las primeras. Siempre andan hablando de virus en el P2P como si fuese lo normal y por supuesto que es cierto que existen, pero son la excepción. Sobre todo si los enlaces vienen de páginas de confianza.

Salu2

» autor: Nova6K0

#51 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 11:06:35 +0000

#38 Linux, por defecto, no tiene ACL's es lo que he dicho, claro que se las puedes especificar, Linux es un gran sistema operativo y altamente configurable, nadie dice lo contrario. Y sí, los permisos por defecto de un Windows son más permisivos que los de un Linux, con una umask 022 que es la que llevan por defecto. En cuanto a sudo, si te la quieres pillar con papel de fumar, me parece bien, venga, aceptamos barco. Tampoco digo en ningún momento que la seguridad en Linux sea peor que la de Windows, simplemente que la seguridad en un entorno Windows 7, es comparable a la que te ofrece un sistema Linux actual en un entorno de escritorio.

En cuanto a que uses EXT4, me alegro, no ofrece mejoras en la seguridad, no obstante, me parece bien que lo uses, ofrece mejor rendimiento. Que tienes ACLs correcto, igual que las tiene NTFS, tienes AppArmor/SELinux ... bien, eso está muy bien, es la forma de tener Mandatory Access Control (MAC) en Linux, algo que en Windows se realiza mediante políticas de grupo ... sinceramente, creo que usas tópicos muy manidos ...

Administro sistemas Linux y Windows desde el año 96, he visto su evolución, su mejora, sus cambios, etc. Y de la misma forma que Linux ha hecho un importante esfuerzo para mejorar la usabilidad y el acercamiento al usuario, Microsoft ha hecho un esfuerzo muy considerable en seguridad de la información. El equipo actual de seguridad de la información de Microsoft, es francamente impresionante, sin ir más lejos, Crispin Cowan, creador de AppArmor e Inmunnix, curra en Microsoft desde 2008 ...

» autor: llamamepanete

#50 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 11:06:06 +0000

Para #24. Goto #45. Confirmo la mala combinación que supone Windows XP + MS Office.

Por otro lado Office 2007 es casi tan pesado en consumo de recursos como Windows Vista o Windows 7 por si solos.

Aparte de que en Office 2007 han cambiado todos los menus de sitio para hacérselo más divertido a los usuarios con experiencia... </Typical_Microsoft>

» autor: frankiegth

#49 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 10:59:54 +0000

Para #23. Y no te parece que Microsoft a tardado un poquito en implementar un tipo elemental de seguridad que lleva implementado en Gnu/Linux practicamente desde sus inicios???

Me parece a mi que a Micro$oft le ha interesado mucho mover la economía de sus servicios técnicos en base a una seguridad practicamente nula en sus sistemas operativos hasta hace muy muy poco.

Y seguro que Gnu/Linux y su expansión no ha tenido nada que ver... </ironic>

» autor: frankiegth

#48 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 10:59:43 +0000

#46 Yo he mirado AppArmor y no sería dificil añadir una GUI para cualquier distro con perfiles para cada aplicación sensible ( Programas de mensajeria instantánea, (Emesene, Pidgin, Kopete , etc ... principales clientes de correo (Thunderbird, Kmail ) , navegadores web y sus plugins ... con Windows también se podría obligar al navegador a leer solo su configuración, sus librerías y la carpetas de descargas, y de ahí no salir , punto . No es sencillo de hacer pero ganaría muchos puntos .

» autor: --125581--

#47 La mafia de la seguridad informática

--66648-- — Sat, 18 Sep 2010 10:56:25 +0000

#18 Estoy de acuerdo con lo que dices. Pero coge una instalación por defecto de windows7 y una instalación por defecto de cualquier Linux y dime que son igual de inseguros.

» autor: --66648--

#46 La mafia de la seguridad informática

--6959-- — Sat, 18 Sep 2010 10:54:42 +0000

#38 acabas de redescubrir la rueda con tu explicación sobre el sudo y el UID y el GUID ... es tan evidente como comparar la salida entre id y sudo id ...

Pero el debate va sobre la seguridad del usuario común, y hoy en día, para ese usuario y a nivel de sistema operativo, W7 podría considerarse suficientemente seguro... Porque no podemos mezclar: los conceptos usuario común en internet y seguridad informática so casi un oxímoron... una lucha constante por obtener un balance complicado... Los usuarios comunes necesitan ser conscientes de los riesgos, pero al mismo tiempo tener libertad de acción sobre sus equipos, aunque sea para mal, pero negar que eso ha logrado un avance en la penetración de la informática en el mundo cotidiano, es casi de necios...

Como siempre en estos flames Linux/Unix/Windows, tendemos a mezclar churras con merinas... una cosa son entornos multiusuario/empresariales y similares, y otra el usuario común que para instalar algo la mayoría de las veces solo quiere hacer un click... El mayor problema de seguridad que existe hoy en día, es la falta de educación en esa materia... solventando eso, solventaríamos gran parte de todo el problema

» autor: --6959--

#45 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 10:52:02 +0000

Para #20 y #21. Desaconsejo instalar un Microsoft Office junto con Windows XP (al menos XP, que conozco bien). Tan solo instalarlo ya enlentece el sistema que da gusto, y como bien dices es un coladero adicional de malware.

En caso necesario OpenOffice es una opción muy funcional y no enlentece ni pone en principio en riesgo al sistema.

» autor: frankiegth

#44 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 10:46:59 +0000

Se me olvidaban en 38 las CAPABILITES del núcleo de Linux www.kernel.org/pub/linux/libs/security/linux-privs/kernel-2.4/capfaq-0.
Ah, y los plugins en el navegador serán los mismos, pero la API subyacente, es distinta. DirectX VS Alsa /XVIDEO/ OpenGL . Un exploit para un SO no sirve para otro. Y si, ha habido exploits para programas en Linux, al igual que Solaris y BSD, pero no son virus, si no fallos de programación explotables muuuuuuuuuy espefíficos ( Solo afectan al programa, no a los demás , y se escriben con el fin de acceder a provilegios del sistema )
#42 Chmod -w o chattr -i . Los permisos están para algo, y los backups sin permisos de escritura, también .

» autor: --125581--

#43 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 10:40:30 +0000

#29 Sobre el primer punto, si tú le dejas una máquina a tu sobrino, lo normal es que le des una cuenta de invitado sin privilegios y sin acceso a tu home. Es lo recomendable desde las buenas prácticas en seguridad de la información, pero sí, si en Windows le das tu cuenta, y esa cuenta de de "administrador", efectivamente en Windows el riesgo es mayor porque puede elevar privilegios con UAC.

En cuanto a porqué Linux/Mac/xBSD no tienen virus, se aglutinan 2 factores:

1º La cuota de penetración de el conjunto de ellos, es de un 6% del mercado.

2º La cuota de penetración de Windows XP, un sistema con una mala gestión de la seguridad, es del 60%

El factor 1, hace que el interés de la industria del malware, que es lo que mueve la aparición y proliferación de bichos, no se interese por ellos, son sistemas marginales. No obstante, como MacOSX ya ha alcanzado una cuota de mercado del 5%, ya sufrió el tener el "primer troyano in the wild", cosa que a Linux todavía no le ha llegado. Pero no dejan de ser PoC promovidos por el entusiasmo/ego de aficcionados al mundo de la inseguridad, que en sus ratos libres hacen pruebas.

El factor 2, hace que la industria del malware se centre en atacar Windows XP con IE6/7, plugins de flash/reader/java desactualizados, y privilegios de administrador by default.

Mucha gente te dirá que es que MacOSX/Linux como derivados de Unix son inherentemente seguros, cosa que es media verdad. La arquitectura Unix, al haber sido conceptualizada como un sistema multiusuario con privilegios de seguridad desde su inicio, ha tenido un camino andado desde el principio que no lo ha tenido Windows. Windows ha pasado por un periplo para llegar a ser un sistema moderno, que no ha culminado hasta Windows 7, donde por primera vez han implementado un SO moderno acorde a una arquitectura de seguridad seria y robusta. Microsoft hace tiempo que se ha dado cuenta que la seguridad es importante, otra cosa es que sus usuarios, que aglutinan no te quepa duda a la mayoría de los "killer user", por el simple hecho que los usuarios de windows son el 94% de los usuarios de SO del planeta, todavía no se hayan enterado y sigan con su Windows XP "que es lo mejor que hay".

» autor: llamamepanete

#42 La mafia de la seguridad informática

skarcha — Sat, 18 Sep 2010 10:40:26 +0000

#22 siempre me ha hecho gracia eso de que un usuario solo se cargaría su $HOME ¿Te parece poco? ¿Dónde tiene un usuario las cosas importantes? Yo pierdo mi $HOME y me pego un tiro, el resto se puede reinstalar.

» autor: skarcha

#41 La mafia de la seguridad informática

vicvic — Sat, 18 Sep 2010 10:40:01 +0000

#40 Java, al ser multiplataforma, tambien entra dentro del mundo de Windows...

» autor: vicvic

#40 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 10:38:34 +0000

Para #39. La Universidad de Oslo apuesta por Java desde el primer semestre de la carrera y por GCC sobre Gnu/Linux para el estudio del funcionamiento y desarrollo de sistemas operativos.

Para #41. Por supuesto, quien quiere programa Java desde su portátiles con Windows instalado, pero cada vez son más estudiantes los que se pasan a Ubuntu. La universidad regala CDs de Ubuntu a los estudiantes y empleados de la universidad los ayudan con las instalaciones si lo precisan.

» autor: frankiegth

#39 La mafia de la seguridad informática

vicvic — Sat, 18 Sep 2010 10:36:50 +0000

#35 Por supuesto, cada caso es cada caso y cada uno con sus interes sabe lo que más le conviene.
Añadir que yo trabajo como desarrollador .NET.

» autor: vicvic

#38 La mafia de la seguridad informática

--125581-- — Sat, 18 Sep 2010 10:36:26 +0000

#18 Linux tambien tiene ACL's, se los tienes que espeficificar en /etc/fstab . Pero por defecto en Windows , todos los archivos tienen permisos de ejecución , y así el SO no protege nada. Y eso que en seguridad Windows supera... permíteme dudarlo. Hace años que usamos ext4, tenemos acl,permisos POSIX, AppArmor, SeLinux (Creado por la NSA, bien configurado si te lo saltas directamente te fichan para seguridad nacional de cualquier país ) . es.wikipedia.org/wiki/SELinux .
Y te equivocas si sudo es lo que eleva privilegios. Es la separación de usuarios , el UID y el GUID . Yo no uso sudo más que para apagar el ordenador , aunque , creételo o no, mejor escribe man sudoers , por que sudo tiene mas opciones de las que parece .
Lo siento pero en seguridad no se puede comparar la de Linux con las opciones de ahora. Añade SCHroot + AppaArmor y Windows tiene la misma seguridad que una GameBoy .

» autor: --125581--

#37 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 10:35:48 +0000

Para #16. Ponerse a buscar drivers para Windows y terminar instalando aplicaciones extrañas para supuesta busqueda de drivers o instalando malware directamente.

» autor: frankiegth

#36 La mafia de la seguridad informática

nicobellic — Sat, 18 Sep 2010 10:34:12 +0000

Comodo firewall, de lo mejorcito que hay actualmente

» autor: nicobellic

#35 La mafia de la seguridad informática

frankiegth — Sat, 18 Sep 2010 10:32:44 +0000

Para #15. Pues en mi caso, debido a que en la educación universitaria Noruega todo gira mayoritariamente en torno a Gnu/Linux, también lo tengo claro.

» autor: frankiegth

#34 La mafia de la seguridad informática

--151942-- — Sat, 18 Sep 2010 10:31:40 +0000

mejor usar avast

» autor: --151942--

#33 La mafia de la seguridad informática

--14336-- — Sat, 18 Sep 2010 10:29:25 +0000

#31 eso solo contesta al primer punto.

» autor: --14336--

#32 La mafia de la seguridad informática

--86916-- — Sat, 18 Sep 2010 10:26:42 +0000

#14 Pues yo prohibía la policía y obligaría a todo el mundo a ser bueno...

» autor: --86916--

#31 La mafia de la seguridad informática

--175143-- — Sat, 18 Sep 2010 10:25:38 +0000

#29 Para algo existen las cuentas de invitado ¿no?

» autor: --175143--

#30 La mafia de la seguridad informática

mando — Sat, 18 Sep 2010 10:24:15 +0000

Estoy convencido de que las empresas de seguridad tienen departamentos secretos en los que crean malware para luego incluir su antimalware en sus actualizaciones.

» autor: mando

#29 La mafia de la seguridad informática

--14336-- — Sat, 18 Sep 2010 10:22:27 +0000

#18 No es lo mismo. Si yo dejo mi máquina loginada a mi sobrino con Mac o con Linux, cuando mi sobrino quiera realizar una operación comprometedora para el sistema le va a salir una ventana pidiendo la contraseña que solo sé yo. En Windows, por el contrario, únicamente tendrá que pulsar el botón Sí. Evidentemente, el "killer user" la va a liar parda siempre que quiera. Como si le da con un martillo al disco duro de su ordenador porqué le han dicho que así va más rápido; cada uno con lo suyo.
Ahora, palabras aparte, hablemos de hechos: a cuantas personas conoces que hayan tenido virus en su mac, y cuantas conoces que nunca hayan tenido virus en windows. Y no se te ocurra decir que los "killer users" solo usan windows; aparte de una falta de respeto, eso implicará que tu argumentación será del tipo "windows tiene virus por culpa de los killer users", cosa absurda, porqué un killer user en mac no tiene virus.
La realidad es que se trata más de una cuestión de política de empresa. Por ejemplo, la principal causa de infección en los últimos años ha sido la ejecución automática de pen drives y discos externos. Todo informático con un mínimo de experiencia en seguridad sabe que eso es peligroso. Prueba de ello es que linux existe hace muchos años, y todos los usuarios avanzados de linux lo saben, y que apple hizo desaparecer esa funcionalidad de su sistema operativo hace unos 10 años. Apuesto a que Apple, si empieza a haber una escalada de virus en Mac, lo tendrá solucionado de una forma eficiente y definitiva rápidamente. Microsoft, por su lado, ha mantenido la ejecución automática hasta que ha sido insostenible (no se si aún la mantiene), porqué el sistema, que está por encima del usuario, debe ayudarte. Así continuamente.

» autor: --14336--

#28 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 10:20:19 +0000

#25 No es el mejor ejemplo, pero es un ejemplo. UnrealIRCd es un servidor de irc y en ese caso lo que sucedió es que se infectó el código fuente de la versión 3.2.8 ... porque alguien consguió acceso al servidor del proyecto donde estaba esta versión.

Pero sí, ejemplos de troyanización de código fuente, de .deb/.rpm concretos, sí ha habido en algunos proyectos del mundo Linux, aunque siguen siendo minoritarios. Y es verdad, que existen mecanismos de firmado en los paquetes ... que exigirían el compromiso de la clave privada ...

» autor: llamamepanete

#27 La mafia de la seguridad informática

mialma — Sat, 18 Sep 2010 10:19:53 +0000

pos.... lleveo un tiempo usando zone alarm gratuito y a mi no me ha saltado mas popup's que lso necesarios, ni me da la lata para que me registre ni na de na

» autor: mialma

#26 La mafia de la seguridad informática

barruka — Sat, 18 Sep 2010 10:13:25 +0000

#20 plas plas plas plas (aplausos) muy bueno con lo de los gatitos tío, tienes toda la razón del mundo

¿¿¿¿ PERO POR QUE A LOS USERS LES MOLAN TANTO LOS FUCKING POWERPOINTS ???????

» autor: barruka

#25 La mafia de la seguridad informática

--175143-- — Sat, 18 Sep 2010 10:12:04 +0000

#5 www.meneame.net/story/detecta-troyano-para-linux-unreal-irc

» autor: --175143--

#24 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 10:01:12 +0000

#22 En Windows Vista/7, insisto, hace tiempo que no trabajas con privilegios de administrador, todo tu espacio de usuario corre con privilegios de un usuario convencional. UAC es el mecanismo usado, para poder acceder a los privilegios de administrador, previa autorización, exactamente de la misma forma que hace cualquier Linux mediante sudo, con la diferencia de que sudo pide contraseña, porque se dieron cuenta que sin sudo/gsudo/ksudo, al final lo que el "power-user" de Linux hacía era trabajar como root en X11 ... pero el principio del mecanismo es el mismo: tu software no tiene privilegios de administrador y le tienen que ser concedidos de forma expresa.

#20 Ese riesgo con Office 2007 y sucesivos se ha mitigado, como te comenta #21. Pero sí, tienes razón, la combinación XP/Office2003 es bastante pobre en seguridad y el PPT/XLS/DOC también eran un formato de explotación muy válido. Y debido a la reticencia a actualizar, lo sigue siendo.

» autor: llamamepanete

#23 La mafia de la seguridad informática

--6959-- — Sat, 18 Sep 2010 09:57:03 +0000

Cada vez que alguien dice "yo no sufro riesgos de seguridad porque uso linux" (como por ejemplo #5), me temo que me encuentro ante un fanboy o, peor aún, ante alguien que desconoce completamente todos los factores que afectan a la seguridad de un equipo...

y eso sin contar, como muy bien dice #18, con el eslabón más débil de la cadena, el usuario...

#22 Se ve que hace tiempo que no instalas o versiones de GNU/Linux o de MS, pues, como decían anteriormente, Windows 7 trabaja de una forma similar a, por poner un ejemplo, Ubuntu, en el tema de escalado de privilegios... mientras que en Ubuntu necesitas teclear tu contraseña (para sudo o gksudo) Windows 7 te pide confirmación (para ser menos intrusivo), pero en ambos, por defecto, el usuario no está con privilegios de administrador

» autor: --6959--

#22 La mafia de la seguridad informática

unikoke — Sat, 18 Sep 2010 09:55:21 +0000

#18 Hay una diferencia: La instalación de uno y otro.

Al instalar cualquier Linux, te hace crear un usuario para trabajar con él, con permisos de usuario y te hace poner una contraseña de root. Un usuario "novato" trabajará con el usuario que se ha creado, por lo que no tendrá peligro de cargarse todo el sistema, sólo su /home/luser.

Al instalar Windows, el usuario que crea es administrador y el usuario "novato" trabajará con ese usuario, con permisos de administrador y con el que se puede cargar todo el sistema.

» autor: unikoke

#21 La mafia de la seguridad informática

vicvic — Sat, 18 Sep 2010 09:54:35 +0000

#20 Cuanta razon tienes...

El problema es que se le dio demasiada potencia y acceso mediante scripting al sistema operativo y va muy bien para hacer ciertas tareas pero cuando se sale de esos usos es un coladero de malware diverso..

De todas formas, desde las versiones 2007 de Office cuando hay macros te lo advierte al iniciar de que su contenido puede ser potencialmente peligroso y por defecto te lo carga sin el código asociado.

» autor: vicvic

#20 La mafia de la seguridad informática

--68066-- — Sat, 18 Sep 2010 09:50:15 +0000

#18 Te ha faltado agregar esos powerpoints con gatitos que envían los amigos por e-mail y que yo NUNCA ABRO. Especialmente con los programas office tengo muchísimo cuidado porque todos ellos pueden meterte un bichito en el ordenador, desde los documentos de word a las tablas excel. Hay opciones excelentes, google docs, open office, etc. a los agujeros de seguridad que representan estos programas. Yo utilizo para todo mi cuenta de gmail y abro los documentos de office que me envían desde Google Docs. No abro nada desde mi ordenador. Y luego la gente de mi entorno se queja de que "el ordenador me va muy lento". ¡Claro, lo tienes lleno de mierda por abrir powerpoints chorras de gatitos!

» autor: --68066--

#19 La mafia de la seguridad informática

--101081-- — Sat, 18 Sep 2010 09:33:59 +0000

#1 ¿esta maquina? www.youtube.com/watch?v=HI9QDJWp0A8

» autor: --101081--

#18 La mafia de la seguridad informática

llamamepanete — Sat, 18 Sep 2010 09:32:23 +0000

Hay que tener ganas de meter cizaña en cualquier noticia seguridad en el entorno personal soltando un "pues yo tengo Linux y no necesito nada de eso".

Voy a hacer de abogado del diablo, exponiendo un hecho muy objetivo: los controles de seguridad a nivel de sistema operativo existentes en Windows Vista/7 son los mismos o muy parecidos a los que existen en cualquier distribución GNU/Linux moderna. Sistema de ficheros con ACLs, superiores a las que por defecto se pueden implementar en EXT3, operación en modo de usuario sin privilegios UAC equivalente al modo de trabajo que ofrece SUDO, protección DEP/ASLR equivalente a la que ofrecen ExecShield o PaX en Linux, etc. El motivo para usar Linux o no usarlo, respecto de las actuales versiones de Windows 7/2008, desde luego, no puede ser meramente la seguridad, puesto que esto sería falaz. Serán económicas, serán éticas ... pero "la seguridad" no es una de ellas, y si se esgrime, se está faltando a la verdad.

De hecho, hoy en día la inseguridad del lado del usuario se centra en ataques a la navegación mediante el uso de plugins adicionales ( flash, acrobat, java ... ) y en la credulidad del usuario: es decir, en "ejecutar lo que sea".

Y esos riesgos son los mismos en Windows que en Linux, es decir, los plugins son los mismos, los fallos suelen ser cross-platform, y el método de explotación parecido, hasta que se cae en el SO donde la elevación de privilegios es diferente, pero igual de probable. Evidentemente, la diferencia está en que "nadie" de forma organizada los explota para Linux porque su mercado es marginal.

En cuanto al usuario "ejecuto-todo", el riesgo es el mismo en Linux que en Windows. Es decir, si eres un "killer user" que haces dobleclick a lo que te llegue, vas a infectar lo mismo un Windows 7, que un Ubuntu 10.04

Por ello, debido a que los ataques vienen, bien desde la navegación ( aprovechando plugins no actualizados, o exploits 0day ) o bien del "usuario kamikaze", son necesarios mecanismos que prevengan al usuario de su propia "estupidez", bien de no actualizar el sistema, bien de navegar por sitios potencialmente peligrosos, bien de hacer doble-click a todo.

No obstante, dicho sea de paso, incluso en el usuario muy preocupado por la seguridad, aunque la ventana de exposición al riesgo sea mínima, debido a que el ataque debería venir de un "sitio presumiblemente seguro". Es decir, que colasen un 0day para firefox en "www.google.com", un antivirus residente y un firewall proactivo, son complementos interesantes, que pueden reducir aún más el riesgo para el usuario "aventajado" y minimizarlo considerablemente para el "usuario kamikaze".

Dicho todo esto, la acción de Zone Alarm es para no instalar ese software en la vida.

PD: Vaya tocho me ha salido.

» autor: llamamepanete

#17 La mafia de la seguridad informática

Gelfacial — Sat, 18 Sep 2010 09:29:13 +0000

Nada como usar FreeDos, todo en modo consola y 0 viruses.

» autor: Gelfacial

#16 La mafia de la seguridad informática

Bad_CRC — Sat, 18 Sep 2010 09:12:15 +0000

#11 más problemas de hardware y compatibilidad tienen windows. En serio, en linux pinchas cualquier cosa usb, cualquiera y funciona.

En windows ponte a buscar drivers.

» autor: Bad_CRC

#15 La mafia de la seguridad informática

vicvic — Sat, 18 Sep 2010 08:43:38 +0000

#11 Estamos hablando de la situacion actual, no de lo que podria ser

Particularmente mi Windows no me da más problemas que los justos, juego eventualmente con él , programo frecuentemente y cuando necesito un software siempre encuentro el adecuado y desde hace unos años lo compro y si su precio es desproporcionado para lo que me va a ofrecer recurro al sotfware libre..

Y me gusta aprender sobre el sistema (más en programación que administracion eso si), pero sigo prefiriendo Windows; ya que es el que conozco y ya tengo todotodo lo que necesito (y mis progrmas para uso personal).

¿Porque cambiar? Habrá gente que para lo que hace le de igual cambiar o no, claro. Digo todo esto porque como se asume que quien usa Windows sólo lo hace para jugar al FIFA o conectarse al Messenger... pues eso

» autor: vicvic

#14 La mafia de la seguridad informática

mariopg — Sat, 18 Sep 2010 04:39:53 +0000

yo prohibiría los antivirus y obligaría a hacer sistemas operativos más seguros

» autor: mariopg

#13 La mafia de la seguridad informática

zahir147 — Sat, 18 Sep 2010 00:31:29 +0000

…… nada como tener OS X

» autor: zahir147

#12 La mafia de la seguridad informática

golgorito — Sat, 18 Sep 2010 00:01:29 +0000

#11 Gracias, prefiero Mac que ya se interesan por el los desarolladores mencionados entre otros muchos.

» autor: golgorito

#11 La mafia de la seguridad informática

--188054-- — Fri, 17 Sep 2010 22:33:38 +0000

#10 Voy a hacer una explicación del "acorde a nuestras necesidades". Voy a usar cifras, pero son sólo para "dar una idea":

Ahora mismo, para el 40% de los usuarios Linux iría perfectamente, sin absolutamente ningún problema. Un problema común es la compatibilidad de hardware (aunque se ha avanzado muchísimo en este aspecto).

Al alcanzar el 40% los fabricantes de hardware estarían realmente motivados para publicar las especificaciones y dejar el driver a la comunidad. Entonces iría perfecto para el 60% de usuarios. Otro problema es que no hay tal o cual programa o juego.

Al alcanzar el 60% pasarían dos cosas. Por un lado los desarrolladores de software privativo (hablo de cosas como Photoshop o AutoCAD) se esforzarían muchísimo en hacer su versión para Linux. Por otro, habría más desarrolladores de software libre y más feedback, lo que mejora muchísimo los programas libres.

Finalmente, Linux iría perfecto para el 95% y aceptable para el 100% de los usuarios. El 5% en el que Linux no iría perfecto sería para otros proyectos libres que eventualmente podrían reemplazarlo.

Esa, en resumen es mi teoría

» autor: --188054--

#10 La mafia de la seguridad informática

vicvic — Fri, 17 Sep 2010 20:57:18 +0000

#9 Y yo me alegro por tí Pero cada uno usamos un sistema de acorde a nuestras necesidades...

» autor: vicvic

#9 La mafia de la seguridad informática

Bedel_roolmo — Fri, 17 Sep 2010 20:51:46 +0000

#7 Mi sistema es más sencillo, #5 te lo explica

» autor: Bedel_roolmo

#8 La mafia de la seguridad informática

joseac — Fri, 17 Sep 2010 20:49:34 +0000

hace años que no uso firewall y no tengo problema

» autor: joseac

#7 La mafia de la seguridad informática

vicvic — Fri, 17 Sep 2010 20:41:58 +0000

#1 Perdona pero el malware bajo sus distintas categorias es real y tener programas de seguridad en un sistema protege de algunas de ellas; ovbiamente no vas seguro ni mucho menos al 100% pero con un poco de criterio y cultura informática y una herramienta de seguridad bien configurada está casi todo echo. ¡De placebo nada!

#6 Creo que son actividades distintas y McAfee no podria hacer sistemas operativos , teniendo su negocio en la seguridad, que es lo que saben y dominan.

» autor: vicvic

#6 La mafia de la seguridad informática

okeil — Fri, 17 Sep 2010 20:15:19 +0000

Pregunta a formador de venta de Antivirus (Mcafee en concreto).
- Si los SO actuales son tan inseguros ¿Por qué no haceis sistemas operativos en lugar de antivirus?.
Respuesta:
- Porque nos va bien así.

» autor: okeil

#5 La mafia de la seguridad informática

--188054-- — Fri, 17 Sep 2010 19:47:19 +0000

#MeLaSudaUsoLinux

#1 #2 #3

» autor: --188054--

#4 La mafia de la seguridad informática

perusar — Fri, 17 Sep 2010 19:37:22 +0000

Ya me ha pasaso y he pasado, no deja de tener su punto de mal gusto.

» autor: perusar

#3 La mafia de la seguridad informática

crafton — Fri, 17 Sep 2010 19:36:33 +0000

..para todo lo demás, software libre.

» autor: crafton

#2 La mafia de la seguridad informática

--137819-- — Fri, 17 Sep 2010 19:36:06 +0000

[Usuario deshabilitado]

» autor: --137819--

#1 La mafia de la seguridad informática

Bedel_roolmo — Fri, 17 Sep 2010 19:34:27 +0000

Es que las empresas de antivirus y demás placebos digitales siempre han sido un timo mayor que aquella máquina de desayunar que compré.

» autor: Bedel_roolmo