Y solo a unos metros de una comisaría.
Y por ley tienen que estar abiertas 24h al día.
Y no hacen absolutamente nada.
#6 menuda tontería de comentario, colega. Lo que sucede en la calle Becas no se ve desde comisaría. Si no hicieron nada será porque no tuvieron conocimiento de los hechos, ¿o tú te enteras de todo lo que ocurre en un radio de 100 metros de tu casa?
#8 Pues yo más que por estar abierta o que se vea desde comisaria o no a mi lo que me choca es que el orden público ya no se mantenga por sí mismo ni a 100 metros de una comisaría, ya ni que sea por respeto o miedo a que te pillen. El orden público es una ilusión, una ilusión que hay que sustentar para que se mantenga el tinglado.
#13 no sabría que había una comisaría ahí. O igual estaba borracho, o pensando que estaba haciendo algo normal... Que no hablamos de algo planificado como un atraco a un banco, siempre van a suceder cosas.
#11 #25 Si la violacion ha sido obligar a ser penetrado, la literalidad legal dice que no es violacion.
#19 La ley no contempla como violacion cuando una mujer obliga ser penetrad por alguno de los 3 sitios. Solo contempla como violador al que penetra.
La sociedad tampoco tiene la misma conciencia de violacion si una mujer chantajea (perder trabajo, etc) a un hombre para obligarle a tener sexo que si es al reves.
CC #30
#13 Estoy de acuerdo. En cualquier sitio, la policia tarda un minimo en llegar, pero a lado de la poli, un vecino puede verte o incluso oir el rebuelo o que le oigan de la comisaria o salga para otra cosa y se topen con el delito.
La victima tambien puede encender el telefono sin decir nada y tal vez descubran que es a lado.
La sensacion de impunidad es sorprendente. Incluso cuando las victimas han mostrado pistolas a los atancantes, no a sido disuasorio y han tenido que dispararle. Un par de casos en casas particulares.
#41 Lo iba a preguntar porque nunca habia oido ese nombre. Podrias habernos ahorrado las busqueda...
#13 estarían en algún parque registrando a chavales de 16 años en busca de porros, joder que no pueden estar a todo
#8 Mayor tontería es hacer referencia a ello en el titular
#5 Es que viven en una isla, pero no en plan Mallorca, ellos si miran al este no ven nada, no hay nada más que agua. Esa cantidad hace que piensen que es infinito, así que no pasa nada si lo ensucian, matan, contaminan.
#52 Bueno, te repito:
.- Que los yemeníes no son aliados de los iraníes. Ellos y muchos expertos de la zona opinan igual.
.- Que AS fue armada por USA, y provocada por este con la promesa de quedarse con una parte del territorio, o poder poner un gobierno títere.
.- Que una base de la politica yanki en Oriente Medio es la desestabilización de todo aquello que no controla, como a los hutíes.
.- Que Israel es un títere más de la zona, con el yanki en todo momento para si quiera sobrevivir.
.- Que en geopolítica el dinero no es tanto, que ni Israel ni AS mandan (mandaban, AS se ha salido del "trato") realmente casi ni siquiera en su propio país.
Y bueno, es repetir lo que ya te he dicho. Pero que no concreto ni tengo argumentos.
#53 Que los yemeníes no son aliados de los iraníes
Los Hutíes sí. Que es a quienes nos referimos.
#48 Sabes muy poco de debatir con alguien. Pero muy muy poco. Solo te falta insultarme.
Ya te he dicho que la Wikipedia es un enlace más o menos válido. Ahora me pides argumentos, yo los he respaldado con fuentes. Ahora bien, si basas una conversación en inventarte un dato (no del todo, ya que es lo que dicen los todólogos de los tertulianos), yo te pongo fuentes donde puedes leer lo que te digo, creo que incluso en el buscador de aquí puedes encontrarlos.
Mis comentarios son: argumentos con fuentes.
Los tuyos es erre que erre.
No, no creo que deba añadir más.
#51 Si no eres capaz de concretar tu réplica, ciertamente no soy tu hombre. El enlace a una extensa entrada de wikipedia no es argumento de nada. Suena a escaqueo.
#52 Bueno, te repito:
.- Que los yemeníes no son aliados de los iraníes. Ellos y muchos expertos de la zona opinan igual.
.- Que AS fue armada por USA, y provocada por este con la promesa de quedarse con una parte del territorio, o poder poner un gobierno títere.
.- Que una base de la politica yanki en Oriente Medio es la desestabilización de todo aquello que no controla, como a los hutíes.
.- Que Israel es un títere más de la zona, con el yanki en todo momento para si quiera sobrevivir.
.- Que en geopolítica el dinero no es tanto, que ni Israel ni AS mandan (mandaban, AS se ha salido del "trato") realmente casi ni siquiera en su propio país.
Y bueno, es repetir lo que ya te he dicho. Pero que no concreto ni tengo argumentos.
#53 Que los yemeníes no son aliados de los iraníes
Los Hutíes sí. Que es a quienes nos referimos.
#51 Te están diciendo que hay fallas en tu argumentación porque no sabes o no quieres profundizar en el porqué de la guerra civil en Yemen, y la razón por la que EAU interviene en la zona. Si mal no recuerdo, Emiratos y sus aliados, apoyan al actual presidente electo derrocado por los rebeldes. Eso tampoco lo pones, porque no sabes, o porque no quieres. Dices, "está en el enlace", y él te responde, "efectivamente son conflictos religiosos por el territorio".
#38 Pues léetelo de nuevo que recuerdas mal.
Y las tonterías racistas déjatelas para otro, a mi no me hace gracia ni me gusta.
#47 Sería interesante que me respondieses con un argumento concreto que rebatiese lo que te digo, no con un enlace a una enciclopedia.
#48 Sabes muy poco de debatir con alguien. Pero muy muy poco. Solo te falta insultarme.
Ya te he dicho que la Wikipedia es un enlace más o menos válido. Ahora me pides argumentos, yo los he respaldado con fuentes. Ahora bien, si basas una conversación en inventarte un dato (no del todo, ya que es lo que dicen los todólogos de los tertulianos), yo te pongo fuentes donde puedes leer lo que te digo, creo que incluso en el buscador de aquí puedes encontrarlos.
Mis comentarios son: argumentos con fuentes.
Los tuyos es erre que erre.
No, no creo que deba añadir más.
#51 Si no eres capaz de concretar tu réplica, ciertamente no soy tu hombre. El enlace a una extensa entrada de wikipedia no es argumento de nada. Suena a escaqueo.
#52 Bueno, te repito:
.- Que los yemeníes no son aliados de los iraníes. Ellos y muchos expertos de la zona opinan igual.
.- Que AS fue armada por USA, y provocada por este con la promesa de quedarse con una parte del territorio, o poder poner un gobierno títere.
.- Que una base de la politica yanki en Oriente Medio es la desestabilización de todo aquello que no controla, como a los hutíes.
.- Que Israel es un títere más de la zona, con el yanki en todo momento para si quiera sobrevivir.
.- Que en geopolítica el dinero no es tanto, que ni Israel ni AS mandan (mandaban, AS se ha salido del "trato") realmente casi ni siquiera en su propio país.
Y bueno, es repetir lo que ya te he dicho. Pero que no concreto ni tengo argumentos.
#53 Que los yemeníes no son aliados de los iraníes
Los Hutíes sí. Que es a quienes nos referimos.
#51 Te están diciendo que hay fallas en tu argumentación porque no sabes o no quieres profundizar en el porqué de la guerra civil en Yemen, y la razón por la que EAU interviene en la zona. Si mal no recuerdo, Emiratos y sus aliados, apoyan al actual presidente electo derrocado por los rebeldes. Eso tampoco lo pones, porque no sabes, o porque no quieres. Dices, "está en el enlace", y él te responde, "efectivamente son conflictos religiosos por el territorio".
#34 Dale. Léete eso, es la Wikipedia, no me dirás que es izquierdista o algo así.
#36 Es que ya lo tengo leído, y si mal no recuerdo son conflictos religiosos territoriales. Que es lo que vengo diciendo. El pollo lo tienen montado entre ellos.
Si el estado de Israel no existiera, que no es que me parezca mal, estarían igual. Follacabreando. Como aquí en la edad media entre sectas cristianas.
#47 Sería interesante que me respondieses con un argumento concreto que rebatiese lo que te digo, no con un enlace a una enciclopedia.
#48 Sabes muy poco de debatir con alguien. Pero muy muy poco. Solo te falta insultarme.
Ya te he dicho que la Wikipedia es un enlace más o menos válido. Ahora me pides argumentos, yo los he respaldado con fuentes. Ahora bien, si basas una conversación en inventarte un dato (no del todo, ya que es lo que dicen los todólogos de los tertulianos), yo te pongo fuentes donde puedes leer lo que te digo, creo que incluso en el buscador de aquí puedes encontrarlos.
Mis comentarios son: argumentos con fuentes.
Los tuyos es erre que erre.
No, no creo que deba añadir más.
#51 Si no eres capaz de concretar tu réplica, ciertamente no soy tu hombre. El enlace a una extensa entrada de wikipedia no es argumento de nada. Suena a escaqueo.
#52 Bueno, te repito:
.- Que los yemeníes no son aliados de los iraníes. Ellos y muchos expertos de la zona opinan igual.
.- Que AS fue armada por USA, y provocada por este con la promesa de quedarse con una parte del territorio, o poder poner un gobierno títere.
.- Que una base de la politica yanki en Oriente Medio es la desestabilización de todo aquello que no controla, como a los hutíes.
.- Que Israel es un títere más de la zona, con el yanki en todo momento para si quiera sobrevivir.
.- Que en geopolítica el dinero no es tanto, que ni Israel ni AS mandan (mandaban, AS se ha salido del "trato") realmente casi ni siquiera en su propio país.
Y bueno, es repetir lo que ya te he dicho. Pero que no concreto ni tengo argumentos.
#51 Te están diciendo que hay fallas en tu argumentación porque no sabes o no quieres profundizar en el porqué de la guerra civil en Yemen, y la razón por la que EAU interviene en la zona. Si mal no recuerdo, Emiratos y sus aliados, apoyan al actual presidente electo derrocado por los rebeldes. Eso tampoco lo pones, porque no sabes, o porque no quieres. Dices, "está en el enlace", y él te responde, "efectivamente son conflictos religiosos por el territorio".
#38 si quitas al estado de Israel de la ecuación, Irán hace años que tendría armas nucleares y quizás el panorama sería muy distinto
#31 Vale, como te dicen un poco más arriba, tu ni idea de política:
1.- El dinero realmente son unos y ceros, y el poder en el mundo lo tenía USA (ahora bastante menos que hace 10 años.
2.- USA presiona a la zona para que siempre haya desestabilización y guerra, para que pueda saquear lo que le importa de la zona: petróleo.
3.- Yemen es un país que fue atacado de repente por Arabia estando estos en guerra civil.
4.- Incluso los yankis reconocen el haber creado a Al-Qaeda, el ISIS y provocado a Arabia para no "darle" la zona a sus enemigos.
5.- Arabia Saudí (ahora pondré solo AS) era solo moneda y poco más. Para poder controlar la zona USA armó a este país. Mírate los contratos de 2015 entre USA y AS.
6.- Israel es peón de USA en la zona, no como dicen muchos por aquí. Al igual que las causa del genocidio palestino son muchas.
7.- Los rebeldes hutíes son apoyados por casi todo gobierno antiyanki, como los rusos y los chinos, no solo Irán.
Te mando un enlace de la propia Wikipedia. Es un poco sesgado, pero no tanto como yo me esperaba:
https://es.wikipedia.org/wiki/Guerra_civil_yemen%C3%AD_(2014-presente)
#32 Las razones de los conflictos entre Irán y Arabia Saudita son fundamentalmente religiosos. suníes vs chiítas. Que aspiran al dominio no ya territorial, sino mundial, para imponer un credo, como consta en la misma constitución iraní, que aboga por la desaparición del resto. Y ni los citas.
Anda que...
#36 Es que ya lo tengo leído, y si mal no recuerdo son conflictos religiosos territoriales. Que es lo que vengo diciendo. El pollo lo tienen montado entre ellos.
Si el estado de Israel no existiera, que no es que me parezca mal, estarían igual. Follacabreando. Como aquí en la edad media entre sectas cristianas.
#47 Sería interesante que me respondieses con un argumento concreto que rebatiese lo que te digo, no con un enlace a una enciclopedia.
#48 Sabes muy poco de debatir con alguien. Pero muy muy poco. Solo te falta insultarme.
Ya te he dicho que la Wikipedia es un enlace más o menos válido. Ahora me pides argumentos, yo los he respaldado con fuentes. Ahora bien, si basas una conversación en inventarte un dato (no del todo, ya que es lo que dicen los todólogos de los tertulianos), yo te pongo fuentes donde puedes leer lo que te digo, creo que incluso en el buscador de aquí puedes encontrarlos.
Mis comentarios son: argumentos con fuentes.
Los tuyos es erre que erre.
No, no creo que deba añadir más.
#38 si quitas al estado de Israel de la ecuación, Irán hace años que tendría armas nucleares y quizás el panorama sería muy distinto
#11 Cachondo. Humor guay, realidad cero:
Yemen es un país que ha sufrido una de las peores hambrunas de la historia contemporánea, (gente como tu se enteró por anuncios en la tele de Save the Children) por Arabia Saudí, que fue presionada y armada por USA (igual que ahora Israel-Gaza). Esto fue hace unos 5 años.
Ellos saben en sus propias carnes lo que sufren los gazatíes, no tienen que ser presionados por nadie para intentar parar el sufrimiento del pueblo palestino.
A otro con tus milongas.
#30 ¿Arabia Saudita presionada por EEUU?
Arabia Saudita es dueña de gran parte de EEUU. Tienen, o tenían intereses comunes, y contrapuestos a los iraníes por cuestiones religiosas. Por ello estos financian a los rebeldes hutíes. En realidad Israel es solo una variable más del conflicto en el que los yemeníes son los utilizados y las víctimas. Perdona, pero no te estás enterando de nada.
#31 Vale, como te dicen un poco más arriba, tu ni idea de política:
1.- El dinero realmente son unos y ceros, y el poder en el mundo lo tenía USA (ahora bastante menos que hace 10 años.
2.- USA presiona a la zona para que siempre haya desestabilización y guerra, para que pueda saquear lo que le importa de la zona: petróleo.
3.- Yemen es un país que fue atacado de repente por Arabia estando estos en guerra civil.
4.- Incluso los yankis reconocen el haber creado a Al-Qaeda, el ISIS y provocado a Arabia para no "darle" la zona a sus enemigos.
5.- Arabia Saudí (ahora pondré solo AS) era solo moneda y poco más. Para poder controlar la zona USA armó a este país. Mírate los contratos de 2015 entre USA y AS.
6.- Israel es peón de USA en la zona, no como dicen muchos por aquí. Al igual que las causa del genocidio palestino son muchas.
7.- Los rebeldes hutíes son apoyados por casi todo gobierno antiyanki, como los rusos y los chinos, no solo Irán.
Te mando un enlace de la propia Wikipedia. Es un poco sesgado, pero no tanto como yo me esperaba:
https://es.wikipedia.org/wiki/Guerra_civil_yemen%C3%AD_(2014-presente)
#32 Las razones de los conflictos entre Irán y Arabia Saudita son fundamentalmente religiosos. suníes vs chiítas. Que aspiran al dominio no ya territorial, sino mundial, para imponer un credo, como consta en la misma constitución iraní, que aboga por la desaparición del resto. Y ni los citas.
Anda que...
#36 Es que ya lo tengo leído, y si mal no recuerdo son conflictos religiosos territoriales. Que es lo que vengo diciendo. El pollo lo tienen montado entre ellos.
Si el estado de Israel no existiera, que no es que me parezca mal, estarían igual. Follacabreando. Como aquí en la edad media entre sectas cristianas.
#38 si quitas al estado de Israel de la ecuación, Irán hace años que tendría armas nucleares y quizás el panorama sería muy distinto
#21 Da lo mismo. Es la misma *** con personajes diferentes basados en 13 Rue del Percebe.
#24 Te diría que Aquí no hay quien viva sí puede estar medio basada en 13 Rue del Percebe. La otra es una vulgaridad que tiene poco que ver.
#10 Soluciones de empresa en ordenadores clónicos.
#1 Le viene cojonuda la sentencia de Trump, por la jurisprudencia y tal.
#4 Es que la empresa esta de ciberseguridad es de lo más caro que habrá, por el nombre y tal. Así, solo las empresas que puedan permitírselo, y en los ordenadores justos lo tendrán instalado. No se por qué Microsoft sale con estas. ¿Por que la gente no lo sabe?
Sistemas, son los de sistemas.
#2 Espero que lo digas al revés de lo que estoy leyendo: que sea LQSA la que se ha fijado en 13 Rue del Percebe.
#18 No estás diferenciando bien. Por eso lo he puesto así.
Todo sistema informático que cuente con conexión necesita de seguridad de algún tipo, sea por permisos de usuario, acceso a recursos, conexiones físicas, etc.
En el caso de Linux, lo que se hace es parchear fallos en su programación, como sobrecargas de memoria, acceso no autorizado, o problemas de recursividad.
En este caso en concreto, seguramente la empresa es contratada por otras empresas que usan Linux en alguna de sus distribuciones en algún caso, que suele ser en sus servidores. Ellos parchean y testean cualquier fallo de seguridad, así como implementan soluciones de ciberseguridad.
#16 Lo primero de todo, es que seguramente los tenga (no lo se, no lo he manejado nunca, pero es una solución de ciberseguridad). Después, los parches de seguridad en todo sistema de información se aplican porque algo había mal, como en este caso seguramente.
Lo dicho, aunque sea Linux, si tu se lo permites puede hacer lo que le de la gana.
#18 No estás diferenciando bien. Por eso lo he puesto así.
Todo sistema informático que cuente con conexión necesita de seguridad de algún tipo, sea por permisos de usuario, acceso a recursos, conexiones físicas, etc.
En el caso de Linux, lo que se hace es parchear fallos en su programación, como sobrecargas de memoria, acceso no autorizado, o problemas de recursividad.
En este caso en concreto, seguramente la empresa es contratada por otras empresas que usan Linux en alguna de sus distribuciones en algún caso, que suele ser en sus servidores. Ellos parchean y testean cualquier fallo de seguridad, así como implementan soluciones de ciberseguridad.
#4 Si, pero no es eso.
De todas formas, en todos los países hay zumbaos que se creen mejores por su lugar de nacimiento/color de piel, etnia, religión....
#14 Pero tu hablas de otra cosa:
1.- Tu hablas de permisos de acción. Ejecución, lectura, modificación.
2.- Yo te hablo de permisos sobre recursos del sistema:
2.1- No puedes permitir que, por ejemplo, un juego acceda a la BIOS.
2.2- En cambio, el servicio de actualizaciones tiene que tener acceso a la controladora de memoria, por ejemplo.
3.- Esos permisos hoy por hoy son escalables: antes era por zona (por definirlo de alguna forma, son muchos años ya).
4.- Todos esos permisos son por niveles. El nivel 4 (un archivo de texto creado por el usuario) es solo de ejecución lectura y escritura del mismo. El nivel 3 puede modifcar el trato del software por sobre el archivo (un ejemplo sería el modificar el Framework que hacen hoy por hoy muchos juegos).
El nivel 2 es el propio SO sobre el software y el usuario, como paso a los recursos del sistema. El nivel 1 era (por eso se añadió el nivel 0) todo lo demás. El nivel 0 se llevó la BIOS, el MRB (solo una parte) y algunos drivers, como los de bus, HDD....
5.- Esto es. Ningún software puede ni debe acceder a niveles más profundos. Ninguno.
#15 Hablo de los permisos que puede tener un programa de CrowdStrike dentro de un entorno Unix. Si no va dentro de Systemd no puede romper el inicio, puede cuando se ejecute quedarse en un bucle pero no puede impedir que el resto de programas siga. En sistemas Unix se puede matar un permiso de forma automática cuando se lleva mucho tiempo acaparando todos los recursos, por ejemplo.
#16 Lo primero de todo, es que seguramente los tenga (no lo se, no lo he manejado nunca, pero es una solución de ciberseguridad). Después, los parches de seguridad en todo sistema de información se aplican porque algo había mal, como en este caso seguramente.
Lo dicho, aunque sea Linux, si tu se lo permites puede hacer lo que le de la gana.
#18 No estás diferenciando bien. Por eso lo he puesto así.
Todo sistema informático que cuente con conexión necesita de seguridad de algún tipo, sea por permisos de usuario, acceso a recursos, conexiones físicas, etc.
En el caso de Linux, lo que se hace es parchear fallos en su programación, como sobrecargas de memoria, acceso no autorizado, o problemas de recursividad.
En este caso en concreto, seguramente la empresa es contratada por otras empresas que usan Linux en alguna de sus distribuciones en algún caso, que suele ser en sus servidores. Ellos parchean y testean cualquier fallo de seguridad, así como implementan soluciones de ciberseguridad.
#2 en sistemas tipo Unix un antivirus es un programa secundario que no tiene ninguna utilidad
CrowdStrike Falcon no es un antivirus, sino un EDR. La funcionalidad de antivirus es sólo una más y posiblemente la menos demandada en sistemas Linux. Y por descontado que se utilizan en muchísimos sistemas Linux que corren servicios críticos.
#5 es muy raro reiniciar después de actualizar aplicaciones
El sensor de un EDR es un LKM (módulo cargable en el kernel, algo parecido a un driver de Windows), que es la única manera de obtener probes y trazas del kernel. Aunque técnicamente puede actualizarse sin reniciar, todos suelen requerirlo para curarse en salud.
El cómo se haga esto dependerá de la política de patch management de la compañía. Los servicios críticos que suelen deberían estar redundados *nunca se actualizan todos a la vez, pero en labs o en entornos de desarrollo o staging esto es muy común.
#10 un programa como ese solo debería interrumpir su proceso, no colgar el sistema
Un LKM extiende el código del kernel y puede romperlo muy fácilmente.
#16 Si no va dentro de Systemd no puede romper el inicio
Un LKM no interactúa con el núcleo. Es parte del núcleo.
#20 A lo mejor habria que aplicar la filosofia de Qmail, dividir el programa, minimizando la parte critica para que sea mas simpley feacil de gestiona y detectar errrores y que se comunique con la parte compleja.
Qmail, tiene un parte muy pequeña que se comunica con internet y ofrece una recompensa q uien encuentre una vulneravilidad.
En este caso la parte critica es LKM.
#21 En este caso la parte critica es LKM.
En este caso también. El sensor se encarga únicamente de las funciones reservadas a módulos del kernel (como obtener probes y trazas o interceptar llamadas de sistema).
#22 Algunos sensores de EDRs hacen cosas sucias como sustituir syscalls (algo explícitamente desaconsejado por los desarrolladores del kernel). Puedes sustituir el módulo sin reiniciar, pero existen probabilidades de obtener un page fault que desemboque en un kernel panic, lo cual desde luego es mucho peor que un reinicio programado. Existen extensiones como Ksplice o Kpatch para evitar esto, pero no son de uso muy común. (En cualquier caso depende del sensor, algunos sí se actualizan sin requerir reinicio, pero no la mayoría).
Por otra parte, el despliegue más común para un sensor como el que nos ocupa es como sideload en un pod. Esos despliegues se llevan a cabo a través de un inyector que requiere un reinicio del workload.
#9 Rusia lleva desde el principio ofreciendose a negociar, con sus puntos desarrollados y todo. Es Ucrania quien no quiere (remarco que por ley).
#25 no recuerdes eso , que a la gente le escuece que sea Putin el que quiera negociar y la OTAN no(encima desde antes de empezar la guerra )
#2 No estoy de acuerdo, sería:
Buenos días Zelensky, págame.
¿No puedes? Te paso el teléfono de Putin, y mientras me vas quitando esa ley de prohibido negociar con Rusia.
Primero de todo es erróneo el concepto de doble rasero que aplica Borrell: no es porque "la percepción de que los civiles que viven en Ucrania no es igual que los que viven en Gaza". La percepción de doble rasero es porque a Ucrania se le arma y a Gaza se ayuda al genocida. No es porque sean blancos o negros, europeos o árabes.
Luego que "si se llama a algo un crimen de guerra en un sitio también se tiene que llamar en otro sitio". No es así. Es que Rusia es lo peor en el mundo mundial según nuestros líderes, e Israel comete un genocidio y no pasa nada. 34K civiles lleva siendo desde abril.
#3 No es porque sean blancos o negros, europeos o árabes.... Hombre, algo si influye... Los "occidentales" tenemos un fondo racista que no podemos con él... aunque lo neguemos....
#12 Pero por la numeración:
Los niveles de seguridad es la escalabilidad de los permisos del software en los SOs. Si tu tienes un kernel, tendrá que estar en el nivel más bajo junto con el acceso a la BIOS o el controlador de e/s (por ejemplo). Después tendrás el acceso a memoria, tarjeta de red, etc. Estos niveles los define la politica de permisos del SO, donde sin lugar a ningún agujero (por eso se parchean, porque se encuentran agujeros en este esquema de seguridad) permiten o deniegan el acceso a los recursos.
Esto lo puedes llamar como te de la gana, pero en informática son niveles de seguridad del SO.
#14 Pero tu hablas de otra cosa:
1.- Tu hablas de permisos de acción. Ejecución, lectura, modificación.
2.- Yo te hablo de permisos sobre recursos del sistema:
2.1- No puedes permitir que, por ejemplo, un juego acceda a la BIOS.
2.2- En cambio, el servicio de actualizaciones tiene que tener acceso a la controladora de memoria, por ejemplo.
3.- Esos permisos hoy por hoy son escalables: antes era por zona (por definirlo de alguna forma, son muchos años ya).
4.- Todos esos permisos son por niveles. El nivel 4 (un archivo de texto creado por el usuario) es solo de ejecución lectura y escritura del mismo. El nivel 3 puede modifcar el trato del software por sobre el archivo (un ejemplo sería el modificar el Framework que hacen hoy por hoy muchos juegos).
El nivel 2 es el propio SO sobre el software y el usuario, como paso a los recursos del sistema. El nivel 1 era (por eso se añadió el nivel 0) todo lo demás. El nivel 0 se llevó la BIOS, el MRB (solo una parte) y algunos drivers, como los de bus, HDD....
5.- Esto es. Ningún software puede ni debe acceder a niveles más profundos. Ninguno.
#15 Hablo de los permisos que puede tener un programa de CrowdStrike dentro de un entorno Unix. Si no va dentro de Systemd no puede romper el inicio, puede cuando se ejecute quedarse en un bucle pero no puede impedir que el resto de programas siga. En sistemas Unix se puede matar un permiso de forma automática cuando se lleva mucho tiempo acaparando todos los recursos, por ejemplo.
#16 Lo primero de todo, es que seguramente los tenga (no lo se, no lo he manejado nunca, pero es una solución de ciberseguridad). Después, los parches de seguridad en todo sistema de información se aplican porque algo había mal, como en este caso seguramente.
Lo dicho, aunque sea Linux, si tu se lo permites puede hacer lo que le de la gana.
#18 No estás diferenciando bien. Por eso lo he puesto así.
Todo sistema informático que cuente con conexión necesita de seguridad de algún tipo, sea por permisos de usuario, acceso a recursos, conexiones físicas, etc.
En el caso de Linux, lo que se hace es parchear fallos en su programación, como sobrecargas de memoria, acceso no autorizado, o problemas de recursividad.
En este caso en concreto, seguramente la empresa es contratada por otras empresas que usan Linux en alguna de sus distribuciones en algún caso, que suele ser en sus servidores. Ellos parchean y testean cualquier fallo de seguridad, así como implementan soluciones de ciberseguridad.
#2 en sistemas tipo Unix un antivirus es un programa secundario que no tiene ninguna utilidad
CrowdStrike Falcon no es un antivirus, sino un EDR. La funcionalidad de antivirus es sólo una más y posiblemente la menos demandada en sistemas Linux. Y por descontado que se utilizan en muchísimos sistemas Linux que corren servicios críticos.
#5 es muy raro reiniciar después de actualizar aplicaciones
El sensor de un EDR es un LKM (módulo cargable en el kernel, algo parecido a un driver de Windows), que es la única manera de obtener probes y trazas del kernel. Aunque técnicamente puede actualizarse sin reniciar, todos suelen requerirlo para curarse en salud.
El cómo se haga esto dependerá de la política de patch management de la compañía. Los servicios críticos que suelen deberían estar redundados *nunca se actualizan todos a la vez, pero en labs o en entornos de desarrollo o staging esto es muy común.
#10 un programa como ese solo debería interrumpir su proceso, no colgar el sistema
Un LKM extiende el código del kernel y puede romperlo muy fácilmente.
#16 Si no va dentro de Systemd no puede romper el inicio
Un LKM no interactúa con el núcleo. Es parte del núcleo.
#20 A lo mejor habria que aplicar la filosofia de Qmail, dividir el programa, minimizando la parte critica para que sea mas simpley feacil de gestiona y detectar errrores y que se comunique con la parte compleja.
Qmail, tiene un parte muy pequeña que se comunica con internet y ofrece una recompensa q uien encuentre una vulneravilidad.
En este caso la parte critica es LKM.
#21 En este caso la parte critica es LKM.
En este caso también. El sensor se encarga únicamente de las funciones reservadas a módulos del kernel (como obtener probes y trazas o interceptar llamadas de sistema).
#22 Algunos sensores de EDRs hacen cosas sucias como sustituir syscalls (algo explícitamente desaconsejado por los desarrolladores del kernel). Puedes sustituir el módulo sin reiniciar, pero existen probabilidades de obtener un page fault que desemboque en un kernel panic, lo cual desde luego es mucho peor que un reinicio programado. Existen extensiones como Ksplice o Kpatch para evitar esto, pero no son de uso muy común. (En cualquier caso depende del sensor, algunos sí se actualizan sin requerir reinicio, pero no la mayoría).
Por otra parte, el despliegue más común para un sensor como el que nos ocupa es como sideload en un pod. Esos despliegues se llevan a cabo a través de un inyector que requiere un reinicio del workload.
#10 No no. Todos los SOs hoy por hoy tienen niveles de seguridad, y en todos, por ejemplo, el kernel es el nivel cero.
Hay vulnerabilidades que afectan a la arquitectura física, y eso solo puede arreglarse "tapando" eso, así que las empresas grandes de verdad (como esta) de ciberseguridad tienen acceso al nivel 0. Y eso lo tienen en plan permisos de Windows, con nombres y certificados específicos y tal.
Ahí seguramente es donde esté el fallo.
Lo que ya no te puedo decir es exactamente en que parte la han cagado, por falta de información.
#12 Pero por la numeración:
Los niveles de seguridad es la escalabilidad de los permisos del software en los SOs. Si tu tienes un kernel, tendrá que estar en el nivel más bajo junto con el acceso a la BIOS o el controlador de e/s (por ejemplo). Después tendrás el acceso a memoria, tarjeta de red, etc. Estos niveles los define la politica de permisos del SO, donde sin lugar a ningún agujero (por eso se parchean, porque se encuentran agujeros en este esquema de seguridad) permiten o deniegan el acceso a los recursos.
Esto lo puedes llamar como te de la gana, pero en informática son niveles de seguridad del SO.
#14 Pero tu hablas de otra cosa:
1.- Tu hablas de permisos de acción. Ejecución, lectura, modificación.
2.- Yo te hablo de permisos sobre recursos del sistema:
2.1- No puedes permitir que, por ejemplo, un juego acceda a la BIOS.
2.2- En cambio, el servicio de actualizaciones tiene que tener acceso a la controladora de memoria, por ejemplo.
3.- Esos permisos hoy por hoy son escalables: antes era por zona (por definirlo de alguna forma, son muchos años ya).
4.- Todos esos permisos son por niveles. El nivel 4 (un archivo de texto creado por el usuario) es solo de ejecución lectura y escritura del mismo. El nivel 3 puede modifcar el trato del software por sobre el archivo (un ejemplo sería el modificar el Framework que hacen hoy por hoy muchos juegos).
El nivel 2 es el propio SO sobre el software y el usuario, como paso a los recursos del sistema. El nivel 1 era (por eso se añadió el nivel 0) todo lo demás. El nivel 0 se llevó la BIOS, el MRB (solo una parte) y algunos drivers, como los de bus, HDD....
5.- Esto es. Ningún software puede ni debe acceder a niveles más profundos. Ninguno.
#15 Hablo de los permisos que puede tener un programa de CrowdStrike dentro de un entorno Unix. Si no va dentro de Systemd no puede romper el inicio, puede cuando se ejecute quedarse en un bucle pero no puede impedir que el resto de programas siga. En sistemas Unix se puede matar un permiso de forma automática cuando se lleva mucho tiempo acaparando todos los recursos, por ejemplo.
#16 Lo primero de todo, es que seguramente los tenga (no lo se, no lo he manejado nunca, pero es una solución de ciberseguridad). Después, los parches de seguridad en todo sistema de información se aplican porque algo había mal, como en este caso seguramente.
Lo dicho, aunque sea Linux, si tu se lo permites puede hacer lo que le de la gana.
#2 en sistemas tipo Unix un antivirus es un programa secundario que no tiene ninguna utilidad
CrowdStrike Falcon no es un antivirus, sino un EDR. La funcionalidad de antivirus es sólo una más y posiblemente la menos demandada en sistemas Linux. Y por descontado que se utilizan en muchísimos sistemas Linux que corren servicios críticos.
#5 es muy raro reiniciar después de actualizar aplicaciones
El sensor de un EDR es un LKM (módulo cargable en el kernel, algo parecido a un driver de Windows), que es la única manera de obtener probes y trazas del kernel. Aunque técnicamente puede actualizarse sin reniciar, todos suelen requerirlo para curarse en salud.
El cómo se haga esto dependerá de la política de patch management de la compañía. Los servicios críticos que suelen deberían estar redundados *nunca se actualizan todos a la vez, pero en labs o en entornos de desarrollo o staging esto es muy común.
#10 un programa como ese solo debería interrumpir su proceso, no colgar el sistema
Un LKM extiende el código del kernel y puede romperlo muy fácilmente.
#16 Si no va dentro de Systemd no puede romper el inicio
Un LKM no interactúa con el núcleo. Es parte del núcleo.
#101 No son conflictos religiosos, hasta ellos mismos lo niegan. Está todo en el enlace.
No es que no quiera profundizar, es que ya te lo he dicho. No voy a repetirme por 3º vez.