Os podría contar casos de todos los sistemas operativos, pero no se trata de eso, sino de que el mensaje y los aprendizajes de estos incidentes tengan que venir desde los expertos en tecnología, y no desde los tertulianos y aprovechados que se suben a cualquier trending topic de las redes social para ganar flow con el populismo. Es un problema técnico del que tenemos que aprender cosas y mejorar cosas.
Hace unos días iba a salir a dar una vuelta, pero tonto de mí me puse a actualizar Ubuntu que tengo en una de las particiones del sobremesa. Vaya por dios, cascó la instalación porque una de las particiones se quedó sin espacio libre y además el nuevo menú de GRUB ni me listaba Windows. Menos mal que pude recuperar el bootloader de Windows. Total, que ni salí, ni actualicé Ubuntu, ni me quedaron ganas de repararlo. Tendré que mirar si una instalación de la última versión desde USB me conservaría aplicaciones y demás mierdas, pero me dan ganas de mandarlo a tomar por culo después de que un portátil con Debian se fuera también a tomar por culo después de actualizar algo.
Al igual que usar linux en el escritorio me parece un atraso (y yo lo uso y soy defensora de que tiene que existir pero exige mucho del usuario aunque se ha avanzado), no usar linux en el sector empresarial me parece de locos, por múltiples e importantes motivos, empezando por la seguridad y siguiendo por el sistema de archivos ntfs(o exfat) y sus problemas en el ámbito profesional
Se pueden sacar muchos aprendizajes de este caso, y muchos de ellos acercando el ascua a su sardina. También he visto a muchos tecnicoless hablando con recetillas de "Windows malo", "Linux bueno", o "Mac Mejor", como si en GNU/Linux o en MacOs no funcionaran las cosas de manera similar y estuvieran ajenas a estas situaciones. Tecnicoless. Todos tienen su modo protegido, todos tienen sus programas que se han metido en modo protegido y la han liado parda y todos han tenido "Security Nightmares" alrededor de parches.
El articulista seguro que lee menéame, donde ponen a GNU/Linux en los altares.
No puedo estar de acuerdo. En el artículo encuentro esta suiguiente parte de un párrafo:
"Por otro lado, esto nos puede llevar a entornos como el de iOS, donde Apple se ha negado a dar acceso al nivel protegido de su iPhone o iPad a nadie. Imaginaos un mundo en el que tuviéramos este caso en iPhone, que no tiene para arrancar en modo a prueba de fallos y cargarle con un USB un parche. Hubiera sido un caos mundial espectacular. Así que es probable que vayamos a un mundo Ring0-less para la mayoría de los sistemas operativos, y donde las técnicas de Jailbreak sean una línea que se se desarrolle mucho más (...)"
A un "sistema operativo" Windows de no hace muchos años no hacía falta hacer un "jailbreak" ya que muchos usuarios trabajaban como administradores. En el caso de Windows 9x no habían usuarios, era uno único. En cambio los sistemas tipo UNIX (BSD, AIX, GNU...) se diseñaron con ese concepto claro sobre que un usuario no tiene por qué acceder a los ficheros del sistema. Luego no creo que haga falta entrar en la transparencia de cada uno de los sistemas, sabiendo cuáles están muy por encima. La instalación de un antivirus en un sistema GNU, por ejemplo, lo dejaría ahí como un "demonio" más sin necesidad de crear un módulo que "contamine" ("taints") el kernel (PID 0), como por ejemplo sucedía (y quizá suceda, hace años que no uso eso) con los controladores propietarios de las gráficas Nvidia. Es decir, es un proceso totalmente separado que de instalarse bien no trabaja ni como root.
Si a Windows tratas de corregir algo, lo cual ayudarías prácticamente de forma altruista a una de las multinacionales más ricas del mundo, te vendrá además con alguna sorpresa en su siguiente parche, revisión, característica, etc., y la publicidad en su interior o el "bloatware" (software inútil e inflado que viene preinstalado, vamos). Por no mencionar que las cuentas de Microsoft piden registrarse en línea desde ya hace unos años.
Seguid confiando en los monstruos más capitalistas, seguid.
Edito: se dice que "Linux" no necesita antivirus. No entraré en este debate, sólo diré que el sistema puede ser suplido con un buen modelo de reforzado de seguridad, al menos como complemento, y luego como es evidente con cierto sentido común que haga que un usuario no ejecute cualquier cosa que reciba, práctica que se extrapola a cualquier instalación.
Eso, o sólo usar Windows virtualizados sobre una máquina Linux. Entonces si peta alguna de las virtualizaciones sigues pudiendo acceder remotamente y resucitarla.
Windows si no lo usas sólo porque necesitas el UI específicamente para algo. Nunca he entendido que profesionalmente se utilice.
#4 No es necesario, cualquier servidor que se pueda considerar como tal lleva un IPMI dentro del BMC y desde ahí tienes una consola KVM que te permite controlar remotamente el equipo incluso antes del arranque de BIOS.
Y en equipos de usuario final puedes usar Intel AMT que permite funciones de KVM en equipos finales siempre dentro de la misma Subnet.
Con eso puedes solucionar esta incidencia en remoto
#4 Para el tema de Crowdstrike no es necesario entrar en que sistema operativo es mejor (donde gana GNU/Linux sin duda) sino saber si esto hubiera sucedido sólo en Windows. Y no, Chema lo explica como lo expliqué yo por aquí el otro día: hay software que por sus características tiene que poder funcionar en modo privilegiado, como es el caso de un driver o como es el caso de un EDR. En ese modo se corre el riesgo de que el sistema se venga abajo en el arranque por un fallo en el programa cuando, si se hubiera ejecutado en modo no privilegiado, simplemente el sistema operativo hubiera terminado el programa y santas pascuas. Y esto sucedió en Windows como podía haber sucedido en Linux (de hecho sucedió hace un mes en Red Hat con mucha menor repercusión pública). Para mitigar problemas, los fabricantes han implementado programas de certificación para este tipo de software (no puedes instalar un driver de terceros sin firmar así como así), que pueden ser más o menos restrictivos, pero mitigar no significa una seguridad absoluta.
Linux tiene considerables ventajas y no seré yo quien discuta que su arquitectura es más estable que la de Windows, pero en este caso concreto a Linux le podía haber sucedido lo mismo.
#9 Una cagada en un modulo del kernel significa que petas el kernel. En mis tiempos mozos teniamos un modulo del kernel para una empresa y los cambios en ese modulo eran super mega revisados por 3 personas vamos, que si alguien hacia algo mal ..... cliente a la mierda ..... trabajo a tomar vientos
Comentarios
Hace unos días iba a salir a dar una vuelta, pero tonto de mí me puse a actualizar Ubuntu que tengo en una de las particiones del sobremesa. Vaya por dios, cascó la instalación porque una de las particiones se quedó sin espacio libre y además el nuevo menú de GRUB ni me listaba Windows. Menos mal que pude recuperar el bootloader de Windows. Total, que ni salí, ni actualicé Ubuntu, ni me quedaron ganas de repararlo. Tendré que mirar si una instalación de la última versión desde USB me conservaría aplicaciones y demás mierdas, pero me dan ganas de mandarlo a tomar por culo después de que un portátil con Debian se fuera también a tomar por culo después de actualizar algo.
Al igual que usar linux en el escritorio me parece un atraso (y yo lo uso y soy defensora de que tiene que existir pero exige mucho del usuario aunque se ha avanzado), no usar linux en el sector empresarial me parece de locos, por múltiples e importantes motivos, empezando por la seguridad y siguiendo por el sistema de archivos ntfs(o exfat) y sus problemas en el ámbito profesional
#2 #4 #9 https://www.neowin.net/news/crowdstrike-broke-debian-and-rocky-linux-months-ago-but-no-one-noticed/ o no confiar en una empresa que contrata monos y les dejan pushear a produccion sin comprobar las cosas.
#2 exige mucho del usuario
¿Qué exige una distribución de escritorio como Ubuntu que no exija Windows?
#2 #4 #9 OSTIAS MENUDA CAGADA
https://cdn.discordapp.com/attachments/376073286884392970/1264962222266781736/image.png?ex=669fc75f&is=669e75df&hm=760dda9a0894082f6869ba0aa9e370327fc85c01137eabc4e0f624602957ed8c&
Se pueden sacar muchos aprendizajes de este caso, y muchos de ellos acercando el ascua a su sardina. También he visto a muchos tecnicoless hablando con recetillas de "Windows malo", "Linux bueno", o "Mac Mejor", como si en GNU/Linux o en MacOs no funcionaran las cosas de manera similar y estuvieran ajenas a estas situaciones. Tecnicoless. Todos tienen su modo protegido, todos tienen sus programas que se han metido en modo protegido y la han liado parda y todos han tenido "Security Nightmares" alrededor de parches.
El articulista seguro que lee menéame, donde ponen a GNU/Linux en los altares.
No puedo estar de acuerdo. En el artículo encuentro esta suiguiente parte de un párrafo:
"Por otro lado, esto nos puede llevar a entornos como el de iOS, donde Apple se ha negado a dar acceso al nivel protegido de su iPhone o iPad a nadie. Imaginaos un mundo en el que tuviéramos este caso en iPhone, que no tiene para arrancar en modo a prueba de fallos y cargarle con un USB un parche. Hubiera sido un caos mundial espectacular. Así que es probable que vayamos a un mundo Ring0-less para la mayoría de los sistemas operativos, y donde las técnicas de Jailbreak sean una línea que se se desarrolle mucho más (...)"
A un "sistema operativo" Windows de no hace muchos años no hacía falta hacer un "jailbreak" ya que muchos usuarios trabajaban como administradores. En el caso de Windows 9x no habían usuarios, era uno único. En cambio los sistemas tipo UNIX (BSD, AIX, GNU...) se diseñaron con ese concepto claro sobre que un usuario no tiene por qué acceder a los ficheros del sistema. Luego no creo que haga falta entrar en la transparencia de cada uno de los sistemas, sabiendo cuáles están muy por encima. La instalación de un antivirus en un sistema GNU, por ejemplo, lo dejaría ahí como un "demonio" más sin necesidad de crear un módulo que "contamine" ("taints") el kernel (PID 0), como por ejemplo sucedía (y quizá suceda, hace años que no uso eso) con los controladores propietarios de las gráficas Nvidia. Es decir, es un proceso totalmente separado que de instalarse bien no trabaja ni como root.
Si a Windows tratas de corregir algo, lo cual ayudarías prácticamente de forma altruista a una de las multinacionales más ricas del mundo, te vendrá además con alguna sorpresa en su siguiente parche, revisión, característica, etc., y la publicidad en su interior o el "bloatware" (software inútil e inflado que viene preinstalado, vamos). Por no mencionar que las cuentas de Microsoft piden registrarse en línea desde ya hace unos años.
Seguid confiando en los monstruos más capitalistas, seguid.
Edito: se dice que "Linux" no necesita antivirus. No entraré en este debate, sólo diré que el sistema puede ser suplido con un buen modelo de reforzado de seguridad, al menos como complemento, y luego como es evidente con cierto sentido común que haga que un usuario no ejecute cualquier cosa que reciba, práctica que se extrapola a cualquier instalación.
helado del mal
#12 ¿Quién es ese hombre? No lo identifico
Sólo espero que Jose Mª Alonso pueda pasarse por aquí que le haríamos unas cuantas preguntas interesantes
Ahora leeré el artículo.
#1 Lo que te interesa es saber donde compra los gorritos, ¿a que si?
#3 O "el gorrito", las pocas veces que le he visto en algún lado no recuerdo que tuviera otro más que ese...
#5 este gorro ?
#1 Jose Mª Alonso es un caganer?
Está allí, pero no sirve para nada
Eso, o sólo usar Windows virtualizados sobre una máquina Linux. Entonces si peta alguna de las virtualizaciones sigues pudiendo acceder remotamente y resucitarla.
Windows si no lo usas sólo porque necesitas el UI específicamente para algo. Nunca he entendido que profesionalmente se utilice.
#4 No es necesario, cualquier servidor que se pueda considerar como tal lleva un IPMI dentro del BMC y desde ahí tienes una consola KVM que te permite controlar remotamente el equipo incluso antes del arranque de BIOS.
Y en equipos de usuario final puedes usar Intel AMT que permite funciones de KVM en equipos finales siempre dentro de la misma Subnet.
Con eso puedes solucionar esta incidencia en remoto
#4 Para el tema de Crowdstrike no es necesario entrar en que sistema operativo es mejor (donde gana GNU/Linux sin duda) sino saber si esto hubiera sucedido sólo en Windows. Y no, Chema lo explica como lo expliqué yo por aquí el otro día: hay software que por sus características tiene que poder funcionar en modo privilegiado, como es el caso de un driver o como es el caso de un EDR. En ese modo se corre el riesgo de que el sistema se venga abajo en el arranque por un fallo en el programa cuando, si se hubiera ejecutado en modo no privilegiado, simplemente el sistema operativo hubiera terminado el programa y santas pascuas. Y esto sucedió en Windows como podía haber sucedido en Linux (de hecho sucedió hace un mes en Red Hat con mucha menor repercusión pública). Para mitigar problemas, los fabricantes han implementado programas de certificación para este tipo de software (no puedes instalar un driver de terceros sin firmar así como así), que pueden ser más o menos restrictivos, pero mitigar no significa una seguridad absoluta.
Linux tiene considerables ventajas y no seré yo quien discuta que su arquitectura es más estable que la de Windows, pero en este caso concreto a Linux le podía haber sucedido lo mismo.
#9 Una cagada en un modulo del kernel significa que petas el kernel. En mis tiempos mozos teniamos un modulo del kernel para una empresa y los cambios en ese modulo eran super mega revisados por 3 personas vamos, que si alguien hacia algo mal ..... cliente a la mierda ..... trabajo a tomar vientos