Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Grave vulnerabilidad crítica en Linux que afecta a todas las distribuciones

Según publica IDG News Service, ha sido descubierta un vulnerabilidad crítica en el kernel de Linux 2.4. El fallo permite, a los usuarios que corren una máquina con Linux basada en ese tipo de núcleo, tener accesos privilegiados no concedidos, de acuerdo con la División de Seguridad de la famosa distribución Debian.

Este bug afecta a todas las versiones de Linux anteriores a 2.4.23 y fue el método usado durante un reciente ataque sufrido por los servidores de Debian. En ese suceso, 4 servidores de Linux pertenecientes a Debian fallaron en sus sistemas, listas de correo y varias páginas web se vieron seriamente comprometidas.

La vulnerabilidad puede ser únicamente explotada por alguien que ya posea una cuenta de usuario en la máquina afectada no comprometiendo a otros usuarios, según palabras de Linus Torvalds. En una entrevista vía e-mail. éste afirmó que "La vulnerabilidad sólo afecta localmente a la máquina afectada y nunca puede provenir del exterior", dijo. "Para la mayoría de la gente, este problema se volvería grave únicamente después de elevar los privilegios de la cuenta del usuario en una máquina afectada por dicho error crítico". El bug no sólo afecta a los usuarios de Debian. Cualquier usuario corriendo una distribución de Linux con un kernel anterior a la versión 2.4.23 debe buscar un parche que corrija el grave exploit del sistema, según Torvalds.

El problema fue descubierto por el investigador de Linux, Andrew Morton, en septiembre y fue corregido en la versión 2.4.23. Este pasado lunes, parches que permiten corregir el error del kernel de Linux han sido puesto en circulación por distribuidores como Red Hat, Debian y Mandrake.

Es de justicia publicar los fallos y vulnerabilidades que afectan a Linux, como sucede igualmente cuando el sistema operativo comprometido es Microsoft Windows.

Mas información, en Yahoo

Sobre el ataque a los servidores de Debian, en Barrapunto. Actualización: trompa nos avisa de otro ataque, en esta ocasión a un server de Gentoo (de la red de rsync.gentoo.org). Al parecer se produjo hace dos días, aún estan en fase de análisis forense. Nos proporciona este link: www.gentoo.org/security/en/glsa/glsa-200312-01.xml.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      BocaDePez BocaDePez
      0

      Y windows también va resolviendo sus problemas según van…

      Y windows también va resolviendo sus problemas según van apareciendo. Este problema demuestra que el Linux es seguro en tanto que los Hackers no le han prestado atención hasta ahora. En cuanto se generalice encontraremos más de un agujero, y si no al tanto

      • Cerrado

        BocaDePez BocaDePez
        0

        La diferencia es que se descubre una vulnerabilidad de linux…

        La diferencia es que se descubre una vulnerabilidad de linux y está resuelta en cuestión de horas.
        Microsoft tarda semanas e incluso meses...
        Véase:
        aquí
        y
        aquí

        y en general:
        aquí

        Algunas de estas vulnerabilidades han sido negadas por microsoft y han llegado a tardar un mes en sacar parches.
        Una de ellas era capaz de meterte un archivo en el disco duro y ejecutarlo, y estuvo como un mes sin que saliera ningún parche que lo arreglara

      • Cerrado

        BocaDePez BocaDePez
        0

        Dices que "Linux es seguro en tanto que los Hackers no le han…

        Dices que "Linux es seguro en tanto que los Hackers no le han prestado atención hasta ahora." esto no sé por donde cogerlo, mas que nada porque linux esta mantenido por hackers precisamente.

        También lo de "En cuanto se generalice encontraremos más de un agujero" pues que quieres que te diga, que los agujeros seguiran apareciendo (nobody is perfect, su -nobody) pero por lo menos las correcciones aparecen en cuestion de horas.

        • Cerrado

          BocaDePez BocaDePez
          0
          en eso estoy contigo. con windows descubren un fallo de…

          en eso estoy contigo. con windows descubren un fallo de seguridad, y se tiran un monton de tiempo hasta que sale el parche, y luego cuando sale te vuelves loco para encontrarlo en la pagina de windows update

        • Cerrado

          BocaDePez BocaDePez
          0
          respecto a eso, la frasesita que si el hacker no se ha fijado…

          respecto a eso, la frasesita que si el hacker no se ha fijado en linux, y entonces la mayoria de servidores de webs que son atacados diariamente por crackers, hackers,lamers, ¿no son casi todo o la mayoría basados en linux? en este caso creo que la mayoria son red hat.

          Resumiendo los hackers SÍ se han fijado en linux y mucho, puesto que si te fijas casi todos los servidores de algo importante tienen linux, bancos, webs, el mismo microsoft........

          Seria al reves, si acaso... porque los hackers no se han fijado en windows XDDDDD sino creo que le encontrarian mas agujeros que extractores de pretóleo hay en irak

          • Cerrado

            BocaDePez BocaDePez
            0
            Si te hace un ataque masivo tipo DoS (Denegacion de servicio)…

            Si te hace un ataque masivo tipo DoS (Denegacion de servicio) te da lo mismo LINUX, NT, Solaris o HP-UX porque lo que hacen es saturan la entrada o salida del sistema.

            No hace mucho los de iPlanet (ahora SUN) mostraban una estadística de los server caídos y el record los tenía (por goleada abrumadora IIS)

            Y no es que los hackers no se fijen en linux o windows, es que una empresa seria no confiaría su web en un IIS, sino que se iria a un UNIX (linux, solaris, AIX, ...) y a un servidor serio (Apache y Tomcat tan muy majos y son gratuitos)

      • Cerrado

        BocaDePez BocaDePez
        0

        Has comentado "Y windows también va resolviendo sus problemas…

        Has comentado

        "Y windows también va resolviendo sus problemas según van apareciendo."

        Windows en si mismo es completamente vulnerable y no lo digo yo, lo dicen trabajadores del más alto nivel que fueron relativamente indiscretos. Uno de los principales motivos por el que puede relevarse el código fuente es por motivos de seguridad nacional. En EEUU hay muchísmas empresas que trabajan bajo windows y quedarían literalmente a expensas de cualquier programador con conocimientos en código malicioso. Se sabe que los sistemas operativos window son un auténtico coladero irresoluble porque no fue concebido teniendo en cuenta máximos parámetros de seguridad. Algo que actualmente resulta incomprensible. habría que reescribir millones de líneas de código para incrementar la seguridad de esta macrochapuza y esto es inviable ecomicamente hablando.

        "Este problema demuestra que el Linux es seguro en tanto que los Hackers no le han prestado atención hasta ahora."

        En eso se puede estar de acuerdo pero hasta cierto límite. Cualquier vehículo si lo estampas contra un muro se destroza, ahora bien caso de hacerlo e ir yo dentro te aseguro que elegiría un 5 estrellas o un vehículo cuya solvencia en seguridad fuese completamente reconocida por expertos, no por medios de comunicación pagados al efecto para decir medias verdades.

        "En cuanto se generalice encontraremos más de un agujero, y si no al tanto."

        Eso es absolutamente cierto. No hay seguridad al 100%, además no sería funcional, pero no sé si has leído el artículo de arriba con detalle. La vulnerabilidad a la que aluden ya ha sido solucionada y además se da desde dentro del sistema, ......no como nuestro querido Windows que es un coladero con respecto a cualquier ataque externo.

        Un saludo.

      • Cerrado

        Microsoft nunca se ha preocupado especialmente por la…

        Microsoft nunca se ha preocupado especialmente por la seguridad... Pero porque carajo os empeñais en hacer una guerra windows vs Linux en cada vulnerabilidad que aparece ?.

        El tema cansa, solo tengo que decir el bienhacer que tuvieron al explicar el bug de los mirrors de debian, fueron rapidos, sinceros. Los bugs de un sistema operativo en el que todo el mundo puede ver el codigo, son minimos. Y resueltos en cuestion de horas. En linux un blaster no tiene sentido...

        Saludos.

  • Cerrado

    6

    En relación con otras vulnerabilidades

    hoy Hispasec publica el informe SANA correspondiente al mes de Noviembre. Los datos hablan por sí solos. En resumen: no existe ningún entorno que no sea vulnerable.

    Espero que sirva para evitar que surja siempre de forma inevitable la misma confrontación y eterno dilema sobre qué Sistema es mejor o peor. La única solución básica es actualizar, parchear y tratar de evitar bugs posteriores. No es cuestión de tener que elegir obligatoriamente entre Windows o Linux, sino emplear aquel sistema más adecuado para la tarea que se desea realizar. Extraigo lo fundamental de dicho artículo:

    "Un total de 762 alertas emitidas durante el mes de noviembre a través
    del servicio SANA de alertas y vulnerabilidades a medida de Hispasec
    Sistemas.
    El Servicio de Análisis, Notificación y Alertas (SANA) de Hispasec
    Sistemas documentó y distribuyó más de 25 nuevas alertas de seguridad
    y parches diarios durante el pasado mes de octubre. El número de
    avisos sigue mostrando un crecimiento constante, con vulnerabilidades
    destacadas en aplicaciones de uso extendido como PostgreSQL, Apache,
    OpenSSL, BIND, BEA WebLogic, Microsoft Office e Internet Explorer.
    El listado de fabricantes se ve encabezado por IBM con un total de 202
    alertas publicadas, lo que representa un 26,5%, seguido por los
    sistemas de Sun con 117 informaciones emitidas (un 14,3% de los
    avisos) y de los sistemas y aplicaciones de HP con un total de 109
    alertas publicadas (14,3%), Microsoft con 41 (5,38%) y las
    distribuciones Mandrake (2,62%) y RedHat (2,62%) respecto del total de
    las alertas.
    Según la clasificación de SANA, 150 (un 19,68%) de las alertas se han
    considerado de riesgo alto, el 4,19% Medio-Alto, 244 de ellas (el 32%)
    de nivel medio, mientras que el resto recibió una calificación de
    riesgo medio-bajo y bajo.
    Una gran mayoría de las alertas, 654 en concreto (un 85,82%), trataban
    de parches propiamente dichos o de vulnerabilidades que contaban con
    actualizaciones para corregirlas. Mientras que para el resto Hispasec
    documentó contramedidas y acciones preventivas adicionales a la espera
    de la solución oficial
    ."

    Saludos

    • Cerrado

      Ya, pero es que las alertas en linux son cosas como esto:…

      Ya, pero es que las alertas en linux son cosas como esto:

      -----BEGIN PGP SIGNED MESSAGE-----
      Hash: SHA1

      - --------------------------------------------------------------------------
      Debian Security Advisory DSA 400-1 security@debian.org
      http://www.debian.org/security/ Martin Schulze
      November 11th, 2003 http://www.debian.org/security/faq
      - --------------------------------------------------------------------------

      Package : omega-rpg
      Vulnerability : buffer overlow
      Problem-Type : local
      Debian-specific: no
      CVE Id : CAN-2003-0932

      Steve Kemp discovered a buffer overflow in the commandline and
      environment variable handling of omega-rpg, a text-based rogue-style
      game of dungeon exploration, which could lead a local attacker to gain
      unauthorised access to the group games.

      For the stable distribution (woody) this problem has been fixed in
      version 0.90-pa9-7woody1.

      For the unstable distribution (sid) this problem has been fixed in
      version 0.90-pa9-11.

      We recommend that you upgrade your omega-rpg package.

      -----------------------------------------------

      Es decir, que para explotar este bug, tienes que saber de antemano que en el ordenador que vas a entrar tiene este juego y esta version en concreto, además te hace falta una cuenta en el ordenador, que seguro que la tienes, vamos, fijo.

      Cosas como esta son la mayoria de bugs en linux, y se tienen en cuenta a la hora de hacer el calculo de bugs por gente como la que comentas.

      Sin embargo yo no he visto en ninguna lista de seguridad de windows que se cuenten los fallos de seguridad de el winamp, photoshop, spyware o puertas traseras como la del quake y se tengan en cuenta como bugs del propio windows, imaginate a cuanto ascenderia la cuenta de bugs en windows se se contasen todos los bugs de todo el software que funciona en el, por no decir que esta mas que comprobado, que a diferencia de linux y en general todo el open source, que las cosas se llevan a la vista de todos, en windows y todos los programas de software propietario no se suele decir que hay un fallo, por enorme que sea hasta que no lo ha sacado un tercero a la luz.

      Como ejemplo el reciente caso de apple, que no se ha dado por enterado de un bug enorme que tenia su software y del que tenian conocimiento hace dos meses, hasta que no se han publidado por terceros todos los detalles, vamos igualito que con este fallo del kernel.

      Un saludo.

      • Cerrado

        BocaDePez BocaDePez
        0

        Primero de todo. Soy acérrimo de Linux desde hace muchos…

        Primero de todo. Soy acérrimo de Linux desde hace muchos años, trabajo con el y soy el director de una empresa que tiene un Datacenter con granja de servidores bajo Linux.

        Por tanto argumentar por qué tenemos Linux y no Windows no creo que sea necesario.

        Pero lo que sí creo es que en vez despotricar unos del malogrado Windows, y otros de lo infinitamente complicado que es Linux, y que inseguridad para todos por igual, podíamos ser más constructivos e intentar hacer ver por qué es interesante y para qué cada sistema operativo.

        Ha quedado más que claro que Linux y Unix se reparten el gran grueso de los servidores en producción de internet en el mundo y eso es así por algo.

        Lo que no se reparten ni se repartirán nunca por igual es el mercado del Desktop o el escritorio del usuario.

        Linux necesita expertos para poder usar el sistema. Si bien es cierto que cada día muchas distribuciones intentan hacer llegar de una manera mucho más sencilla la plataforma al usuario final, no deja de ser un maremagnum de conocimiento y de experiencia el que se necesita para acotar y resolver problemas, en los que Windows ha pensado para usuarios con poco conocimiento y probablemente poca experiencia.

        Pero señores, es que toda la gente no son Ingenieros Informáticos.

        Por tanto y aunque parezca un poco radica aplica bastante bien el término de Al César lo que es del César.

        Y que la gente que conoce y administra Linux sabe mucho más de Linux que un usuario habituado a Windows es tan cierto como la vida misma. Debido a esto que un usuario que desconoce Linux no pueda valorar sus capacidades y sí lo pueda hacer con respecto a Windows porque sí lo conoce mejor es algo digamos lícito, porque cada uno en su parcela es dueño y señor de sus pensamientos, al menos hasta donde le alcanza su conocimiento.

        Por tanto en conclusión, pienso, que cada uno debe valorar la finalidad de su objetivo con sus ordenadores y decidir en consecuncia que quiere y qué pretende con dicha máquina.

        El hecho de que tenga 20 máquinas con Linux, y además tengo 5 máquinas en mi casa, 3 de ellas con Linux, no implica que no pueda tener otras 2 de ellas con Windows.

        Sencillamente porque hay cosas que me apetece hacer en Windows que no en Linux y viceversa.

        Por tanto discutir cuál es mejor o peor, sería un debate sin fin, dependiendo de los contertulios.

        Conocer y valorar los pros y contras de cada uno, es lo mejor para que cada cual decida conforme a lo que pretende su mejor opción.

        Un saludo a todos.

        • Cerrado

          Me parece un post muy constructivo y conciliador, en lineas…

          Me parece un post muy constructivo y conciliador, en lineas generales estoy de acuerdo.

          Ya he comentado muchas veces en BA, que me parece de lo mas razonable que la gente que no quiera aprender informática y solo necesite el ordenador para 4 cosas del trabajo o para chatear por el messenger están en su legítimo derecho y es totalmente respetable.
          Tambien entiendo que un usuario medio que no sabe de informatica nada mas que nociones mínimas tenga una opinion sobre la facilidad de uso, de uno u otro sistema operativo, incluso diria que están mas legitimados o su opinión vale mas que los que ya tenemos mas experiencia con los ordenadores, por que los que llevamos mucho tiempo con esto a veces decimos que algo es facil cuando en realidad para un usuario normal es un autentico rompecabezas.
          Ahora bien, lo no me parece tan normal, es que precisamente ese tipo de usuarios que o no han usado nada mas que un sistema operativo en su vida, normalmente para 4 programas estilo outlook, messenger y demás, vengan diciendo a los que sí que tenemos mas idea (puede que no seamos ominiscentes pero desde luego creo que puedo decir que cualquier persona que haya programado durante años en varios SOs algo mas sabrá de seguridad que alguien que no sabe lo mas minimo de redes y seguridad y creo que eso no es ser vanidoso, simplemente es usar la logica) que linux (mayormente sin haberlo visto ni en pintura), es igual de seguro o inseguro que windows.
          Y da siempre la casualidad, que son precisamente esos y no otros los que discuten sobre el tema, logicamente tambien están en su derecho, igual que cualquiera está en su derecho de ponerse a discutir con un matematico sobre geometria euclidiana, sin saber lo que es un angulo, pero no por eso dejará en principio de tener mas razón el matematico, que no quien no sepa distinguir una tangente de un arroz 3 delicias.

          Ahora bien, para saber, siempre dentro de lo posible, y acercarse más al meollo de la cuestión, no podemos dar por hecho, que yo, por que diga que soy informatico, voy a saber realmente más sobre seguridad que uno que no lo sea, por que por esa regla de tres yo le podría tratar de enmendar la plana a un arquitecto diciendo que soy catedratico de arquitectura.

          Y precisamente por eso, las cosas hay que tratar de razonarlas y demostrarlas, que es lo que suelo intentar hacer, si es que dan pie a ello, que me temo que va a ser que no, solo hay que ver que hay una parte de los usuarios de windows que dice cosas tan bonitas y esclarecedoras sobre sus conocimientos sobre seguridad como estas:

          Tú opinión extremista no cuenta. Contaminas la información con falacias.

          Un saludo.

          P.D.
          Seguiria mucho mas, pero ultimamente ando algo pillado de tiempo, sorry.

        • Cerrado

          BocaDePez BocaDePez
          6
          Me ha gustado tu comentario. Yo siempre digo que hay dos…

          Me ha gustado tu comentario.

          Yo siempre digo que hay dos tipos de usuarios, los que utilizan el ordenador como un electrodomestico o como una herramienta mas, y a los que de verdad les gusta la informatica.

          Yo tengo coche, lo uso, pero no se nada de mecanica, ni de tunning ni cosas de esa indole, ni tengo intencion de saber puesto que no me hace falta , pero como bien dices : "que menos que tener una idea de lo que se tiene entre manos" :)

          Es normal ver a usuarios ajusticiar a Linux sin argumentos ningunos, normalmente por dos motivos, desconocimiento o fustracion. Es duro instalar Linux y tener algun problema de hardware o compatibilidad, puesto que en esos momentos se esta ... "en bragas" , y se suele optar por quitarlo.

          Yo tengo linux unicamente en mi PC desde hace 6 meses, porque me apetecia aprender y pense que la mejor forma era no teniendo otra cosa :), he gritado ... pataleado... pegado a los armarios... etc .. etc... , al final he descubierto que la mejor forma es relajarse y buscar en google :D.

          Quejas sobre linux?? muuuuuuuuuuuuchas , pero aun me sigue compensando contra Windows. Por ejemplo en tranquilidad :) Mi unica politica de seguridad es unas reglas de filtrado que bloquean mis puertos y usar software de codigo abierto (es casi todo :D), y nunca he tendio un sobre salto con el.

          Tambien voy a decir, que cuando usaba SuSe habia programas que dejaban de funcionar, la reproduccion DVD no me iba bien, tenia problemas de dependencias que no se solucionaban ni a patadas ... xD . Todo se ha solucionado con Mandrake 9.2 , toda una distro :D , va de maravilla.

          Un saludo.

        • Cerrado

          Tus comentarios me parecen muy acertados y razonables, pero…

          Tus comentarios me parecen muy acertados y razonables, pero yo en mi opinión deberíamos matizar un detalle que comentas:

          Lo que no se reparten ni se repartirán nunca por igual es el mercado del Desktop o el escritorio del usuario.

          Si no se reparte por igual linux en Desktops como Windows, es por la política que tomo en su momento M$ cuando abandono el MS-DOS para sacar los Windows, hacer un S.O. para que cualquiera lo pudiese manejar y cada vez tira ha hacer sus S.O. con instalaciones automaticas y sencillas en la que el usuario nada mas que tiene que ir dando al botón del NEXT, haciendo a la gente ser dependiente de sus S.O. y analfabetizarla informaticamente hablando.

          La gran mayoría de la gente que anda con ordenador hoy en día, nada mas que ha conocido Windows e incluso muchos no saben de la existencia de otros S.O. , me hubiera gustado ver a toda esta gente que anda con sus Windows en la epoca del MS-DOS.

          Así que, si no hay la misma proporción de Linux que Windows en desktops, no es porque linux no pueda hacerlo, si no por la dependencia que ha hecho M$ de sus S.O. a la gente.

          Conocer y valorar los pros y contras de cada uno, es lo mejor para que cada cual decida conforme a lo que pretende su mejor opción.

          Esto tenia que ser así, pero por desgracia M$ ha hecho que la balanza caiga a su favor, porque la gente por norma general no mira parámetros de flexibilidad, robustez o seguridad a la hora de instalar el S.O.

          Como tu bien dices no todos somos ingenieros informáticos, pero que menos que tener unos conocimientos básicos de lo que tienen entre manos, ¿o acaso cuando nos compramos un vídeo, un dvd, un móvil o electrodomésticos similares no nos leemos el manual para manejarlos?, así la próxima vez que pregunte a un amigo o conocido que ordenador tiene no me conteste que Windows.

          Un saludo.

          • Cerrado

            Se comenta que windows hace q solo haya que seguir next next…

            Se comenta que windows hace q solo haya que seguir next next etc pero teneis que tener en cuenta que eso es lo que busca la mayor parte de usuarios domesticos.

            Yo creo que precisamente por eso mucha gente usa windows, porque ni saben ni les importa los aspectos tecinocs. solo quieren tener el ordenador para estar un ratito de vez en cuando, en plan ocio, y desconectar un poco de la rutina.

            (este post lo puse aqui como se lo podia haber respondido a cualquier otro)

            un saludo y cada cual que use el SO q mejor le convenga

            p.d.:con mi telefono movil ni se usar la mitad de las funciones ni me importa

  • Cerrado

    BocaDePez BocaDePez
    0

    parece mentira ke una noticia tan tonta

    provoke tantos mordiskos a la yugular (donde la gente tiene el ""yugur" :P)

    haya paz tiosssss, ke viva el msdos con shell de 4dos y win 3.11 para jugar al solitario!

    ---burbujaaa---

  • Cerrado

    :)

    El bug en primer lugar solo puede ser explotado localmente, es decir hace falta que el ordenador en cuestión tenga acceso remoto por ejemplo por ssh y el malo conozca una cuenta.
    En segundo lugar parece ser que fué un fallo del administrador de ese ordenador, por que habian restaurado hace un tiempo una copia demasiado antigua de el software en la que estaba sin parchear ese bug.
    Eso no quiere decir que linux no sea seguro, solo que para hacerlo inseguro hace falta un fallo humano de por medio, y por defecto el sistema es seguro, vamos, todo lo seguro que puede ser un ordenador encendido.

    En cambio windows es inseguro por defecto, y hace falta la intervencion de un usuario con bastantes conocimientos para hacerlo medianamente seguro.

    Solo en esta semana he visto como 3 ordenadores con windows se infectaban con variantes del blaster durante la instalación del XP, esa es la diferencia entre windows y linux, en linux normalmente hace falta primero acceso local al equipo, en windows no hace falta remotamente se puede infectar o entrar, en linux hace falta un administrador que de alguna manera meta la pata, con windows solo hace falta el propio windows, en linux hace falta un fallo humano concreto y un hacker para comprometer una sola maquina, en windows basta un programador mediocre para infectar y comprometer millones de ordenadores y por ultimo con en el caso del blaster y similares, meses despues de que un bug haya sido solucionado el 90% de los ordenadores siguen siendo vulnerables y contribuyen a que el virus sigan funcionando , por ejemplo el blaster y amigos seguramente no desapareceran de la faz de la tierra hasta que todo el mundo tenga la siguiente version de windows que ya venga con ese bug corregido, claro que para entonces vendrá con unos cuantos bugs mas de serie.

    Un saludo.

    • Cerrado

      BocaDePez BocaDePez
      0

      "Eso no quiere decir que linux no sea seguro, solo que para…

      "Eso no quiere decir que linux no sea seguro, solo que para hacerlo inseguro hace falta un fallo humano de por medio"

      cualquier SO de los existentes es inseguro "por defecto". la seguridad de tu maquina se la proporcionas tu, segun como la configures. y eso vale para cualquier SO (linux, win, macos, unix, freebsd o el q sea). te aseguro q si instalas un linux y lo dejas conectado a internet con las opciones por defecto de la instalacion tienes un sistema MUY INSEGURO

      "En cambio windows es inseguro por defecto, y hace falta la intervencion de un usuario con bastantes conocimientos para hacerlo medianamente seguro"

      para poner a funcionar un firewall en windows no hay q ser ningun gurú y eso es el 75% de la seguridad. pongo 75 por poner una cifra vamos...

      "en linux normalmente hace falta primero acceso local al equipo"

      se han descubierto miles de vulnerabilidades en linux q pueden ser explotadas remotamente

      p.d yo uso linux

      • Cerrado

        BocaDePez BocaDePez
        0

        para poner a funcionar un firewall en windows no hay q ser…

        para poner a funcionar un firewall en windows no hay q ser ningun gurú y eso es el 75% de la seguridad. pongo 75 por poner una cifra vamos...

        OSTIA ! Esta me la apunto, perdona que me ria pero x_DDD

        Imaginate un bocata para grotones, cuanto mas grande (mas capas) mejor:

        - Firewall
        - Sistema de IDS (Deteccion de intrusos)
        - Sistema tipo SNORT (detectar y banear ie: durante un escaneo)
        - Nucleo orientado a seguridad (Si añades parches mejor)
        - Parches (GrSec, IpSec, etc) mejor
        - ¿Sistema encriptado? (cripto api) (no poder ver un solo fichero si no lo montas con password)
        - Detectores de rootkits (chkrootkit, etc)
        - Detectores de integridad (tipo Tripwire, es decir poder comprobar que un fichero esta = que cuando lo dejaste)
        - ACL (Listas de control de acceso, permite por ejemplo que todo fichero de X tipo NUNCA pueda tener permisos distintos a lo que tu especificaste)

        Eso en la parte de configuracion en la parte de administracion:

        - Mantener el Soft actualizado
        - Si sale un bug en un programa y la maquina tiene prioridad maxima (servidores improtantes) que se jodan los usuarios: Se cierra el servicio hasta que este parcheado (o en su defecto se mete dentro de una celda o chroot...)

        No sigo (no quiero alargarme demasiado) un firewall realmente solo sirve para controlar a TUS usuarios y para impedir que entren en servicios que escuchan por TCP pero no estan para Internet (ie: Servicios para Intranet, Servidores de Xfree86, etc)...

        Un cortafuegos quiza tambien sea util para X ocasiones (ejemplo Windows: Filtrar el RPC y su vulnerabilidad DCOM para poder actualizar al parche - que porcierto no esta bien cerrado del todo - para que no se te contagie nada mas conectarte...)

        Y si, todo depende del administrador, pero cojones... por ultimo algunos topicos a destrozar (de una puta vez, que me tienen rayao y me apetece soltarlos):

        "Si Linux tuviera tantos usuarios ya veriamos como saldrian Virus"
        ^-> Si claro, como que un 90%~90% de servidores web corren bajo Apache+Linux, los servidores FTP tambien, etc en la practica todo servidor "minimamente serio" esta montado bajo un Unix (GNU/Linux, BSD, incluso alguno en BeOS xDD)...

        "Si hubiera tantos usuarios de Linux como hay en Windows los virus serian incluso peor"
        ^-> Hasta cierto punto razon por el tema de administracion, pero como no hay dos GNU/Linux iguales un virus nunca afectara a un 90% largos de usuarios del SO (quien no tiene de nucleo Linux, tiene Hurd, quien no usa BSD o no tiene los mismos programas, ademas mucha gente actualiza sus kernel para corregir fallos o para vacilar asi que...)

        "Linux no esta preparado para el Desktop"
        ^-> Nunca entendere esa mania, una cosa es Administrar (instalar paquetes, configurar, optimizar, compilar, etc es Administrar) y otra es usar un Desktop... tu dejas un Gnome/Kde/IceWM/Cualquier-cosa-decente y salvo "maniaticos" (este boton esta en una posicion mas baja que el original, no me gusta) no hay nadie que NO SEPA usarlos... (Ver por ejemplo todos las personas que usan Mozilla en Windows o GNU/Linux), o mejor mi hermana: Usa Firebird (www), dillo (www), kmail (email), balsa (email), xchat/kvirc (irc), etc... y ya no os aburro mas...

        PD: Desde Junio llevo unos 50 debates Windows VS Linux (o deberia decir flames?) ¿algun argumento NUEVO?... (esto aburre)...

      • Cerrado

        A ver si sigues mi razonamiento. Coges un pc limpio, con una…

        A ver si sigues mi razonamiento.

        Coges un pc limpio, con una tarjeta de red y conectada a un cablemodem, instalas Windows XP, antes de que pase 1 hora te sale el cartelito de que el ordenadore se apagara en 2 minutos, ya tienes un virus metido.
        Coges un pc limpio, con una tarjeta de red y conectada a un cablemodem, instalas la Debian potato por ejemplo y a los 6 meses el pc sigue sin virus.

        Conclusion que yo saco, linux al menos es mas seguro con la configuracion que viene por defecto, la conclusion que sacas tu dimela a ver si veo tu punto de vista con mas claridad.

        Un saludo.

        • Cerrado

          BocaDePez BocaDePez
          0
          <<Coges un pc limpio, con una tarjeta de red y conectada a un…

          <<Coges un pc limpio, con una tarjeta de red y conectada a un cablemodem, instalas Windows XP, antes de que pase 1 hora te sale el cartelito de que el ordenadore se apagara en 2 minutos, ya tienes un virus metido.
          Coges un pc limpio, con una tarjeta de red y conectada a un cablemodem, instalas la Debian potato por ejemplo y a los 6 meses el pc sigue sin virus.
          >>

          si coges la debian, a los 6 meses has actualizado el kernel 5 veces, por la 3.4.12-3.4.2-12, la 3.4.12-3.4.2-12,1, etc. Luego t has tenido q poner las nuevas librerías para los programas, q curiosamente no son compatibles con las viejas, por lo q has de tener las 2,3 o 4 ahí metidas. Has tenido q bajarte 5Gb en programario y mirar en 10.000 foros como se configura la tarjeta de sonido (comando raro + 30 o 40 parámetros). Así consigues que el sistema funcione, + seguro o menos, pero funciona.

          Yo creo q casi sale a cuenta hacerte tu propio sistema operativo y ponertelo en CD :P.

          Con el windows, accediendo a la web de microsoft 1 vez por semana basta...los programas?pues todos en cd, como no son incompatibles entre librerias, ni entorno gráfico, ni kernel, ni nada... (ahora me saldreis con el 3.11 o algo así, pero bueno decirlo si os quedais contentos).

          Rte. Un windolinuxero que aun no ha conseguido que le navegue por los directorios con tildes o 'ñ' en el nombre con konqueror. Ya de paso me lo solucionais xD. (el xmule tp me pilla ni las tildes ni las 'ñ'.

          • Cerrado

            X cierto, informate acerca de las ñ, pq esta en todos los…

            X cierto, informate acerca de las ñ, pq esta en todos los foros en los que se habla de RedHat (te doy una pista, a partir de la 8 ya se tenia ese problema), pero es facil de solucionar. Aunque no sere yo quien lo haga.

          • Cerrado

            BocaDePez BocaDePez
            0
            eh eh eh eh eh ssssssssssshhhh, no digas estas cosas muy…

            eh eh eh eh eh ssssssssssshhhh, no digas estas cosas muy alto, con lo que mola compilar!!!!! se van a enfadar :(

            Hablando en serio: lo mismo le pasa a casi todo linuxero, sólo que les chifla: masoquismo autodidáctico se ve. Lo estúpido es que pretendan que le chifle eso a un usuario normal (desktop). Pero eh, se lo creen y todo.

            • Cerrado

              BocaDePez BocaDePez
              6
              En 6 meses he compilado 3 xDDDDDDDDDDD Es mas facil instalar…

              En 6 meses he compilado 3 xDDDDDDDDDDD

              Es mas facil instalar programas que en windows, por ejemplo, en mandrake, quieres poner el navegador Mozilla :

              #urpmi mozilla

              y ya ta :D

              Si es que hablas y no sabes de lo que hablas xDDD

              Un saludo.

            • Cerrado

              A ver, aquí nadie te obliga a usar Linux, igual que nadie te…

              A ver, aquí nadie te obliga a usar Linux, igual que nadie te obliga a usar Windows, usas lo que quieres porque eres libre de elegir, pero cuando vengas a dar tu opinión sobre Linux infórmate un poco mejor sobre lo que hablas.

              Si no quieres usar Linux porque es complicado y que prefieres Windows por su sencillez, adelante hazlo que yo no te voy a decir nada por ello y ni te voy a infravalorar por ello.

              Un saludo.

          • Cerrado

            Pq te puedo decir que hace poco me instale debian, y apenas…

            Pq te puedo decir que hace poco me instale debian, y apenas me he tenido que bajar nada.

            Y todavia no entiendo eso que dices de configurar la tarjeta de sonido con un comando raro + 30 o 40 parametros.

            Antes de intentar instalarte linux informate y no nos vengas llorando porque no lo conseguiste.

            Como te comenta Stendall, con windows accediendo a la web de microsoft, ya tienes instalado el blaster antes de que puedas abrir el navegador. Despues te descargas unos 30 megas en actualizaciones, y asi, tal vez podras tener el sistema un poco mas seguro.

            Por cierto, que bien no?? Yo tambien tengo todos mis programas en cds, aunque realmente lo que necesito lo bajo por internet, y lo instalo automaticamente, que creo q eso windows no lo hace. Por cierto te voy a nombrar algo que seguro que no haces. ¿Pagas licencias de todo el software? Porque en caso negativo, aparte de bocazas eres ladron.

            • Cerrado

              BocaDePez BocaDePez
              0
              <a…

              <a href="http://crystal.apana.org.au/~ghansper/luv_talks/midi_demo/drivers.html">http://crystal.apana.org.au/~ghansper/luv_talks/midi_demo/drivers.html</a>

              eso es lo de configurar tarjeta de sonido. q sepas que he instalado y probado Suse, redhat, mandrake y debian, y q ahora estoy con mi redhat 9.0. Nunca he fracasado en mi intento, y lo uso a menudo pq soy masoca y me gusta complicarme la vida.

              INSTALAS DIRECTAMENTE DESDE INTERNET? UALA Q FUERTE NO? Q MAKINÓN!! que mierda de windows que no hace eso....me estas convenciendo.

              <<¿Pagas licencias de todo el software? Porque en caso negativo, aparte de bocazas eres ladron.>>

              juas, tu no t bajas mp3 ni pelis, verdad¿?pero no ha muerto teresa de calcuta?

              PD: a mi me importa una miieee.....a que mi sistema sea el mas seguro del mundo, o el que menos, y lo mismo q a ti, o tienes miedo de que descubran tus fotos porno onanistas??

              Ahora mi dirás lo q me pienso, que guardas documentos de vital importancia de estado, proyectos chunguiiiisimos a medio hacer, y cosas de esas...pero no me lo creo...así q el bocazas serás tu.

              • Cerrado

                Cada vez que te leo me quedo mas sorprendido. Asi que segun…

                Cada vez que te leo me quedo mas sorprendido.

                Asi que segun tu, la seguridad te parece una mierda pq no guardas nada de vital importancia. Valiente majadero. Dime tu direccion, es q asi utilizare tu maquina para, digamos, asuntos delicados.... Ya sabes, te instalo un servidor de correo (si no lo tienes ya) y me dedico a mandar spam, me apropio de tu sistema y lo utilizo para intentar juanckear a la pagina de la moncloa, y varias cosas mas que se me ocurren, que no tienen que ver con tus datos personales, pero si con tu equipo y la integridad de el. Por cierto, luego demuestra que no has sido tu.....

                Por cierto, lo de UALA Q FUERTE NO? Q MAKINÓN! te lo tengo que decir yo a ti. Porque supuestamente linux no puede guardar los programas en CD????.

                En tus links donde estan ese churro de parametros que hay que pasarle??? Solo he visto la configuracion normal de cualquier programa. Ah!!! Que eres un poco lelo y ni siquiera te molestas en intentar hacer funcionar tu sistema???? Eso es problema tuyo.

                MP3 y licencias: Juas juas, se cree el ladron que son todos de su condicion pelis no me bajo, y mp3 me bajo los libres (si, esos que no tienen pq pagar a la SGAE ni a ninguna chupatintas.....). Chico si utilizo Software Libre por algo sera, no soy como otros que estan ahi por moda.

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  <<Por cierto, lo de UALA Q FUERTE NO? Q MAKINÓN! te lo tengo…

                  <<Por cierto, lo de UALA Q FUERTE NO? Q MAKINÓN! te lo tengo que decir yo a ti. Porque supuestamente linux no puede guardar los programas en CD????>>

                  claro q puedes, pero no los instales de aquí 1 año, que ya no tendrás las glibc necesarias, o otras librerias de esas que se actualizan cada semana.(o si las tendrás, la 2.2, 2.2-3.1, 2.2-3.2, ...)

                  <<En tus links donde estan ese churro de parametros que hay que pasarle??? Solo he visto la configuracion normal de cualquier programa. Ah!!! Que eres un poco lelo y ni siquiera te molestas en intentar hacer funcionar tu sistema???? Eso es problema tuyo.
                  >>

                  mi sistema funciona, y a la perfección... q lo sepas.

                  <<Juas juas, se cree el ladron que son todos de su condicion pelis no me bajo, y mp3 me bajo los libres (si, esos que no tienen pq pagar a la SGAE ni a ninguna chupatintas.....). Chico si utilizo Software Libre por algo sera, no soy como otros que estan ahi por moda.
                  >>

                  no me digas más, eres gordo, con la cara llena de granos y gafas. Si me equivoco, eres muuuy rarito.

                  Con un firewall evitas todo eso q me has dicho.

                  • Cerrado

                    Bueno o otras librerias de esas que se actualizan cada semana…

                    Bueno

                    o otras librerias de esas que se actualizan cada semana
                    Te sigo diciendo que en el sistema que tengo, todavia no me he bajado nada desde que lo instale (aparte del parche del bug este..), asi que eso de librerias cada semana??? No se que haras tu, pero bueno.

                    no me digas más, eres gordo, con la cara llena de granos y gafas. Si me equivoco, eres muuuy rarito. Me remito a lo mismo de antes se cree el ladron que son todos de su condicion. No todos tenemos que ser igual q tu. Y por cierto, ni soy gordo ni tengo granos y las gafas.... las de sol para el verano .

                    Dices que con un firewall lo evitas todo.... Error, y veo q cada vez te vas hundiendo mas.....

          • Cerrado

            No hombre no, si en el caso que yo te digo no es actualizando…

            No hombre no, si en el caso que yo te digo no es actualizando nada, simplemente lo instalas y lo dejas conectado los 6 meses y lo mismo con windows.

            En cuanto a lo de hacerte tu propio sistema operativo, LFS sin ir mas lejos, con windows seguro que tambien puedes hacer algo similar, ¿no?.

            Eso de que los programas de windows no son incompatibles, ¿mejor lo dejamos no, o por compatible te refieres a un juego que solo funcione en el Xp y solo con tal version de las directx?. Yo llamo compatible a que me baje el fuente de un programa, lo compile y lo mismo me vaya en una debian con un pentium 3 que en una estacion Sun que en un pda, pero claro, eso no es compatibilidad.

            A ver lechon, para que vas a acceder una vez por semana a la web de microsoft, si ha sido ayer como quien dice cuando se han puesto a sacar parches una vez al mes, ah, y no todos, algunos te los guardan para los proximos SP, para que quede mas molon y digan que el SP corrige mas cosas, eso si, mientras tanto el ordenador le has tenido sin parchear y rulando por la gracia del espiritu santo, bueno, eso y que no le haya dado a alguien en ese tiempo por sacar un gusano que se aproveche del fallo a a alguno no le haya dado por hurgarte las tripas de tu ordenata.

            Ves ahora llegamos al quid de la cuestion, has usado linux, o lo usas pero bien poco, por que no has sabido configurar las locales.
            Estoy todavia por ver que alguien que use para todos los dias linux y sepa hacer todo con el, diga que windows es mas seguro, es curioso que siempre sea gente que no ha visto linux ni en pintura o que lo haya intentado pero no se acabe de apañar, los que defiendan aunque sea timidamente el windows en el tema de seguridad.

            Un saludo.

    • Cerrado

      BocaDePez BocaDePez
      0

      "Eso no quiere decir que linux no sea seguro, solo que para…

      "Eso no quiere decir que linux no sea seguro, solo que para hacerlo inseguro hace falta un fallo humano de por medio, y por defecto el sistema es seguro"

      Verdaderamente cómico.

      Amen

      • Cerrado

        Me parece poco menos que increible, que alguien capaz de…

        Me parece poco menos que increible, que alguien capaz de decir la barbaridad que tu has dicho, sepa al mismo tiempo deletrear "Contaminas"y usar apropiadamente vocablos como "falacias", ¿No estaras tratando de despistar?. XD

        Un saludo.

  • Cerrado

    BocaDePez BocaDePez
    0

    Jajaj, siempre esperando a que salga un

    bug en linux para decir lo mismo :D. Este bug deja a cualquier usuario privilegios de root, en windows esto ocurre y no se considera bug.

  • Cerrado

    BocaDePez BocaDePez
    0

    PERO ESTO NO ES NUEVO

    Este agujero de seguridad salio publicado en verano, lo que no se es porque no estaban parcheardos los servidores.Este fallo concedia privilegios de root a aquellos que ejecutaban un exploit que rulaba por ahi que se llama ptrace.Mas informacion en hispasec por ejemplo

    Pa los listos que REPITEN los fallos de seguridad en linux para que parezcan mas y para los adminsitradores de LA DISTRIBUCION que deberian preocuparse mas del tiempo que transcurre desde que seale un fallo tan grave hasta que se previene el problema correctamente.

      • Cerrado

        BocaDePez BocaDePez
        0

        Es el mismo bug, linux es superseguro y es imposible que…

        Es el mismo bug, linux es superseguro y es imposible que tenga más de dos vulnerabilidades como esa. Se nota que quienes dan la noticia son defensores de Hasefroch. Es imposible que linux sea inseguro, ya que es usado y programado por hackers, y esos son los que más saben de todo el mundo mundial.

        • Cerrado

          BocaDePez BocaDePez
          0
          ¿Qué eres, otro de estos tios que no consiguieron aprender…

          ¿Qué eres, otro de estos tios que no consiguieron aprender linux, y por eso despotrican contra los demás usuarios por una mezcla de rabia y envidia? ¿O es que eres de los que adoran su Windows porque con él puedes jugar a tu diablo 2, tu half-life, etc, etc? Lo mires por donde lo mires, pueril.

          Entiendo que este es un foro público, pero para la aportación que estás haciendo, que tiene un valor CERO, la verdad es que te podrias ahorrar el tiempo que invertes en escribir estas sandeces sin argumentos, y asi tambien nos lo ahorras a nosotros.

          • Cerrado

            BocaDePez BocaDePez
            0
            xDDD. Te van a dar unos cds de linux y un manual de…

            xDDD.

            Te van a dar unos cds de linux y un manual de instalacion para que salgas al mundo exterior a llevar la palabra de Torvals mas alla de la civilizacion. -Estilo Juez Dred-

            Para mi que tus comentarios tambien sobran. El comentario del anterior no aporta nada, pero no INSULTA A NADIE TAL Y COMO HACES TU.

            Yo ya estoy hasta las pelotas de escuchar "linux es mejor" cada vez que hay un parche para windows. Nos importa una mierda que sea mejor Linux, porque la palabra "mejor" tiene muchos significados.

            • Cerrado

              BocaDePez BocaDePez
              0
              que linux sea mejor, entonces no hubieses puesto el mensaje,…

              que linux sea mejor, entonces no hubieses puesto el mensaje, eso es hipocresia. Por cierto ¿¿Lo has probado alguna vez??

  • Cerrado

    BocaDePez BocaDePez
    0

    Es lógico

    Es lógico que en Linux también aparezcan vulnerabilidades en tanto que está hecho por personas, no por extraterrestres (con Windows pasa igual).

    Ahora bien, opino que hay una diferencia básica: el código fuente de Windows sólo lo tiene MS, sin embargo el de Linux es público. Esto permite que las vulnerabilidades puedan ser detectadas y corregidas entre mucha más gente y con mucha más rapidez. Esto hace que la seguridad efectivamente sea mayor en Linux que en Windows (a pesar de los fallos que aparezcan en Linux).

    En MS sólo podemos esperar a que la propia MS realice los parches, en tanto que con Linux lo puede hacer cualquiera.

    • Cerrado

      BocaDePez BocaDePez
      0

      muy bueno... en Mocosoft, me apuesto el cuello, tienen gente…

      muy bueno...

      en Mocosoft, me apuesto el cuello, tienen gente que se dedica a arreglar los bugs del SO que van apareciendo... mucha gente. Revisan líneas de código que ELLOS MISMOS han programado... o sólo los linuxeros saben lo suficiente de programación como para corregir bugs?? además, fíjate, son expertos corrigiendo bugs en código que ellos no han programado, vamos, facilísimo oye... me dejáis flipao con lo que sabéis eh... ufff

      linuxeros, bajad de la nube.

      "cualquiera" --> LoL

      • Cerrado

        Cuando se dice cualquiera, se entiende por gente que sepa…

        Cuando se dice cualquiera, se entiende por gente que sepa programación. Ademas se nota que tu no tienes idea de programación, porque teniendo el código fuente, cosa que en Windows me da que no, se pueden ver errores, optimizarlo o retocarlo a tu gusto.

        Estate tranquilo que el cuello me parece que no le pierdes, o a lo mejor si, porque solamente ver el ultimo fallo de DCOM que tuvieron, el blaster para los colegas, lo solucionaron, vamos lo del blaster pero el DCOM sigue siendo vulnerable esperando al próximo que lo explote, al igual que se esta esperando a que arreglen el surtido de exploits y fallos del Exploter, vamos gente parece que tienen, aunque no se para que.

        Windosero infórmate antes de hablar.

        Un saludo.

        • Cerrado

          BocaDePez BocaDePez
          0
          Pero vamos a ver... Hay pocos programadores capaces de…

          Pero vamos a ver...

          Hay pocos programadores capaces de detectar y corregir correctamente los errores de programas que han hecho otros. Da igual en qué plataforma. Y para esta afirmación, oh, modestísimo linuxero, no hace falta tener ni pajolera idea de programación, ni de windows, ni de linux: es puro sentido común, poco común por estos lares, por otra parte.

          Esto ya va dedicado a ti solo: Linuxero, baja de la nube "antes de hablar".

          P.D: Sois tan tremendamente "modestos", tan increíblemente "humildes", tan desmesuradamente devotos de Linux que leeros da pena la mayoría de las veces. Ah, y consejo: no subestimes a nadie, queda ridículo.

          Un saludo.

          • Cerrado

            Yo ni estoy en una nube y tampoco ando en un estado de…

            Yo ni estoy en una nube y tampoco ando en un estado de embiagrez de poder, por usar Linux.

            Definitivamente tu no tienes ni idea de programación, porque si supieras lo que es código fuente lo entenderías, pero como no lo sabes hablas por hablar. Pues generalmente en Linux hay una gran cantidad de programadores y muy buenos algunos, cosa que en windows no, porque la gran mayoría son simples usuarios y de hay no pasan y claro código fuente es un mito.

            Así que te digo ni soy Dios y ni me creo nadie superior a nadie y ni subestimo a nadie por el S.O. que use , simplemente te digo lo que hay, si por eso te crees que soy superior tu veras.

            Cuando a los windoseros un linuxero os dice la verdad y se os acaba la argumentación, siempre la frustración es vuestro ultimo recurso.

            Un saludo

  • Cerrado

    BocaDePez BocaDePez
    -6

    Por una sola vez puedo decir...

    QUE OS DEN POR CULO LINUXEROS PARANOICOS!

    No a la comunidad Linuxera, que la respeto mucho, pero si a esos flipaos andantes que van por ai con una superioridad impresionante solo por usar linux, a eso a los que usualmente llamamos LAMERS Pro ( profesionales con estudios ).

    Nunca esperé leer esta noticia, y espero que se resuelva todo, que al menos linux y su comunidad se preocupan con la seguridad de su S.O. y de su usuario.

    :)

  • Cerrado

    BocaDePez BocaDePez
    6

    No hay sistema perfecto

    Objetivamente:

    Las personas no son perfectas

    Los SO's están realizados por personas

    Los SO's, por tanto, no son perfectos.

    Linux y Windows tienen aproximadamente la misma cantidad de errores (es dificil cuantificar esta cantidad con precisión). Linux es código libre lo que agiliza la creación de parches pero, ¿no es esto un arma de doble filo? ¿no es más fácil encontrar un fallo teniendo el código delante que no teniéndolo? En fin, el código libre impera entre los usuarios pero tiene taras que lo hacen casi inviable en una empresa medianamente seria.

    El secreto está en saber lo máximo que se pueda de Windows y Linux, en general, de informática. Ningún sistema es mejor que otro.

    • Cerrado

      Objetivamente: Las personas no son perfectas. Los coches…

      Objetivamente:

      Las personas no son perfectas.

      Los coches estan diseñados por personas.

      Los coches, por tanto, no son perfectos.

      Un utilitario barato y un BMW de serie alta tienen aproximadamente la misma cantidad de elementos ( 1 motor, 4 ruedas, una volante, etc...) así que ante la posibilidad de darse un ostiazo con el coche, da igual el coche que sea, tenga o no tenga habitaculo indeformable airbags frontales y laterales, ABS etc..., por que las posibilidades de pegarsela o de no partirse la crisma en un accidente son las mismas en todos los coches, ¿o no?.

      Pues me temo que no es lo mismo, y sí, no solo algun sistema es mejor que otro, si no que todos son o peores o mejores que otros sistemas en cualquier aspecto, así que en vez de tomar a la gente continuamente por imbecil, por que no dais ejemplos sobre los que se puede hablar y contrastar.

      Un saludo.

      • Cerrado

        BocaDePez BocaDePez
        0

        Con tomar (o pretender tomar) a la gente por imbecil te…

        Con tomar (o pretender tomar) a la gente por imbecil te refieres a lo de que para que linux falle es necesario un fallo humano,ya que es seguro por defecto?,o quizas a la "version" windows de esa conclusión?.

        ¿Que haya sistemas mejores que otros? ,obviamente ,sea en ciertos aspectos o en terminos generales. Por otra parte habría que ver bajo que circunstancias y bajo que ambito se le da a uno u a otro el calificativo de "mejor".

        Pero de entrada juzguemos la seguridad de los sistemas bajo las mismas circunstancias. Seguramente no te puedes dar la ostia y matarte con un seat 127 a 210 km/h,pq no pasas de 80 ,pero si con el cochazo de gama alta y quedarte en el sitio.¿Es mas inseguro por ello?.

        Pongase en un recipiente un sistema linux + la cantidad de usuarios de toda indole que tiene windows (zopencos incluidos) + la cantidad de usuarios (hackers o como quieras llamarlos) anti-ms por sistema dedicados a petar este o aquel asunto + la cantidad de aplicaciones de terceros desarrolladas sabedioscomo y sabedios conque + la cantidad de pseudo administradores + la cantidad de ... cual seria el resultado? no me lo digas, linux ni se inmutaria,es el mas mejor :D . Pero dimelo entonces.

        Evidentemente las cosas serian distintas,segun la ley del doble rasero que se estila,supongo que si un zopenco abre un mail de alguien que no conoce con un virus llamale "x" bajo un sistema windows sera "una vulnerabilidad grave del sistema de M$ ,un agujero de proporciones catastroficas,una manera de comprometer billones de ordenadores,un descojono...." .

        Por contra si ese mail infectado lo abre un zopenco que usa linux la conclusión será "que el sistema linux es seguro,es un fallo humano lo que ha echo que sea inseguro"...no?

        Ale

        • Cerrado

          Con tomar a la gente por imbecil, me refiero a decir que como…

          Con tomar a la gente por imbecil, me refiero a decir que como no se da el 100% de seguridad en el software, entonces es lo mismo el 5% que el 95%.

          Pero que mania por generalizar, entonces segun tú como lo mismo podemos usar para jugar una Playstation que el movil, a fin de cuentas los juegos son lo mismo en la Playstation que en un movil en el que puedas jugar al Snake, o obviamente ,sea en ciertos aspectos o en terminos generales. Por otra parte habría que ver bajo que circunstancias y bajo que ambito se le da a uno u a otro el calificativo de "mejor".

          Así pues, siguiendo tu razonamiento, es mas facil matarse en un coche con todos los adelantos, que en uno que sean 4 latas y solo pueda ir a 120, creo que no hace falta ir a 500 para matarte si te das de frente con otro coche y en cualquier caso, a la misma velocidad, dame a mi el BMW con airbag y demas, y quedate tu con el 127, a ver quien sale peor parado.

          En cuanto al recipiente, primero habra que ver si lo que dices es posible, por que si ponemos hipoteticos imposibles, como por ejemplo que todo el mundo fuese un hacker de la leche y ademas te tuviese una mania tremenda, tu ip publicada en el BOE etc.., entonces si que vas arreglado.
          Pero eso no es posible, primero por que cualquier linux no lo instala todavia cualquiera, segundo por que el que no tiene dos dedos de frente y no sabe mas que usar el messenger y pasarse el dia en paginas de dialers se aburrira de linux pronto por que no sabrá hacer la O con un canuto, y eso si es la norma en windows, eso constituye la mayoria de usuarios de windows.
          Conozco gente con ordenador hace 5 años que no sabe lo que es un disco duro o una particion, por supuesto usan windows, y por supuesto son totalmente incapaces de instalar y mucho menos usar un linux, ¿/dev/hda4, mandé?.

          En windows cualquiera activa o desactiva compartir impresoras o directorios, auqnue no tenga NPI de como funciona, haber si el mismo que lo hace en windows sabe exportar y montar un directorio por NFS, me temo que no, en linux no es así por que para eso hay que saber aunque sea un minimo, es muy facil de darse cuenta de eso, tu tienes un ISP el que sea, y eres un zopenco y no se te conecta el interné, llamas el telefono de soporte de tu ISP y en cuanto les dices que windows usas (eso lo sabe todo el mundo aunque no seap que ordenador tiene), te dicen donde tienes que ir pinchando paso a paso, en cambio si no va la conexion y es culpa del ISP y tu usas linux, ni se te ocurra decirles que usas linux, por que no dan soporte, así que hazte el imbecil, diles que usas el XP, le vas dando todo como lo tienes configurado en tu XP ficticio, y entonces y no antes, te revisaran la conexion y te mandarán un tecnico por que efectivamente lo que está jodido no es tu linux, si no su red. Esto me ha pasado a mi hace bien poco.

          Así que no me cuentes peliculas en las que todos los usuarios de linux son unos imbeciles incapaces de configurar nada ni mover un dedo por ellos mismos, por que eso no se da y sí es el fiel retrato de la gran mayoria de usuarios de windows. No por que por usar windows uno tenga que ser imbecil, que hay gente que sabe la tira, si no por que si eres imbecil en linux no pasas de la primera intentona.

          En cuanto a lo de los mail infectados, a ver si os enterais de una vez, si alguien en linux usa un antivirus, que no suele ocurrir, es simplemente por no reenviar a otros amigos correos con virus que le hayan llegado a el, asi de patetico.
          Virus en linux solo son ratas de laboratorio, hay 4 a diferencia de windows que hay 400 nuevos mensuales, no son funcionales, por que llegar a infectar a un linux depende de tal enormidad de variables, que si se hiciese un virus solo podria infectar posiblemente a uno de cada 10000 linux con lo que el virus moriria antes de llegar al 4 pc, por que tardaria tanto en expandirse que para cuando quisiera llegar al tercer linux ya habria parche hace un mes y los usuarios de linux si son mas conscientes en general de la seguridad y estan al tanto, por ejemplo yo estoy al dia por correo de los bugs de mi debian, casi igualito que en windows, que no actualizan como con el blaster ni aunque se lo anuncien por television.

          Un saludo

          • Cerrado

            BocaDePez BocaDePez
            0
            Así que no me cuentes peliculas en las que todos los usuarios…

            Así que no me cuentes peliculas en las que todos los usuarios de linux son unos imbeciles incapaces de configurar nada ni mover un dedo por ellos mismos, por que eso no se da

            Primero apuntar que yo no he dicho que todos lo sean.

            Por otra parte (ademas de que he de irme a comer) leyendo eso casi que se me quitan las ganas de rebatir nada,bueno mas que las ganas es que no tengo argumentos.

            Conclusion,el linus es lo mas mejor ,y sus usuarios la elite de las elites mundiales.
            No es ya solo que no tengais bugs ,ni virus (muy bonito eso que has dicho),ni pantallazos,ni monopolio ... Es que directamente sois todos la repolla,no hay zopencos. En linuz no tiene cabida un usuario novel,nacen todos aprendidos,con lo que de linus se nace.

            De verdad,me troncho..

            Solo me asalta una duda.. si el sistema de por si es seguro y no tiene fallos (mas que los provocados por el elemento humano) y por otra parte el elemento humano es la elite de la elite (los zopencos no tienen cabida)......de quien es la culpa de ese bug y tantos otros?

            Ahh,no me lo digas,ya caigo...microsoft

            • Cerrado

              A ver, no es que todos los que usemos Linux seamos masters…

              A ver, no es que todos los que usemos Linux seamos masters del mundo megachachiguaifantastico, joder que palabrita me ha salido :) , de la informática.

              No es que linux sea el mejor S.O. del planeta, simplemente que esta mejor hecho que el Windows y para manejarlo hay que tener unos conocimientos mínimos de lo que se tiene entre manos. Porque por desgracia hay una gran mayoría de usuarios de ordenador que no tiene idea de que tienen, como me ha pasado a mi, amigos y conocidos que me decían que el ordenador se les había estropeado, y yo en mi mas absoluta inocencia les preguntaba cosas como ¿que ordenador tienes? y me contestaban que Windows, así que ya con contestaciones de ese tipo no se me ocurre preguntarles que tarjeta de vídeo o cuanta memoria tenían, así que no esperes que gente como esta se instalen ellos solitos cualquier distro de linux.

              Por desgracia la gran mayoría de usuarios de ordenador de hoy en día nada mas que han conocido windows, en cualquiera de sus versiones, lo utilizan para navegar o chatear con el messenger y en cuanto los sacas de la rutina del next & next se jodio el invento. Así que no entremos en el tema de la seguridad, no les hables de virus, troyanos, spyware o similares, porque están en el absoluto desconocimiento.

              Así que yo saco una conclusion de todo esto, si M$ ha optado por hacer un S.O. al alcance de cualquiera, que me parece perfecto y es una opción mas, ¿porque en vez de hacer todas esas campañas de marketing de sus productos e intentar desprestigiar linux, como suele hace de vez en cuando?, se esfuerza verdaderamente en hacer un S.O. en condiciones y seguro para la gente.

              Un saludo.

              PD.
              Tu no te preocupes por la seguridad de los que usamos Linux, que ya nos preocupamos nosotros solitos. A ver si la gente que usa Windows hacen eso.

            • Cerrado

              Es que Stendall es un poco acaparador. XD Un saludo. PD.…

              Es que Stendall es un poco acaparador. XD

              Un saludo.

              PD.
              Hombre, para eso estamos los carrozas, para enseñar a los jóvenes. ;)

  • Cerrado

    Pues esta claro

    Que salen bugs y saldra, como bien dicen por ahi es un SO hecho por personas.

    La gran diferencia entre linux y su rival, es que en linux se encuentra el bug y se actualiza rapido, no como en windows.

    Es un error critico, pero ya esta el parche ahi ... ¿que mas quereis?? Si el parche para blaster todavia ni siquiera funciona bien xDDD

    En fin lo dicho, que es un SO con sus cosas buenas y sus cosas malas :D

    Un saludo.

  • Cerrado

    BocaDePez BocaDePez
    0

    Todo es relativo

    Siempre lo he dicho. Windows no es mejor que linux , pero tampoco linux mejor que windows, lo que si es cierto que windows es mas caro que linux.

    Nunca contamos los usuarios que hay en windows ni linux, si comparamos el % de sistemas por usuarios quizas las cosas estarian mas igualadas. Si tenemos en cuenta que el 60 ó 70 por cieto de las maquinas y servidores corren en windows es normal que se descubran mas fallos.

    Instalar y configurar un windows es mas facil, bueno eso es lo que cree la gente. Lo que pasa es que hay mucho chapuza por la calle y instalar un domino en windows es cosa de niños, un DCPROMO y siguiente siguiente siguiente y a reiniciar y ya esta. Ahora hacer un windows seguro es complicado y bastante no es un juego de niños. Supongo que conoceran los certicificados de seguridad de windows y el famoso IPSEC .

    Pues señores y señoritas yo en mis redes me lo curro instalo certificados de seguridad me curro el IPSEC encripto los datos que circulan por mi red y en las wireless pues ni te digo lo que hago , desde que mis servidores sean transparentes hasta poner rangos no usuales , eso si respetando las clases .

    Jugar al futbol es facil , ahora jugar bien lo hacen pocos

    Aqui pasa lo mismo ,muchas veces los sistemas son inseguros por los administradores y por supuesto por los fallos de programación

    ME gustaria ver linux si fueran alreves las tornas , que fuera el sistema mayoritario con el 60 ó 70 % y windows con el 15 ó 20 %

    • Cerrado

      Linux, BSD y demás son mayoritarios en servidores, internet…

      Linux, BSD y demás son mayoritarios en servidores, internet funciona a base de opensource, los servidores que mas fallos de seguridad tienen, para los que hay mas gusanos etc son los que usan IIS, Exchange, MSSql etc...

      ¿Que tiene que ver ahí la mayoria de software con los fallos de seguridad.?

      Un saludo.

  • Cerrado

    Cada dia más

    Cada dia caen mas distribuciones de linux, Debian, Redhat, Esware, y otras en manos de crios que no toman las precauciones que deberian con los privilegios de usuarios y con la seguridad, y esto es un caldo de cultivo que al final se acabara explotando, la diferencia es que actualmente hay más gente con SO microsoft y en consecuencia más usuarios desprevenidos que no toman las precauciones que tocan. A medida que aunemten los usuarios de linux iran aumentando tambien sus problemas.

    Por ejemplo ahora la gente esta avisada del bug de linux, si no actualizan el kernel de quien es la culpa? Digo yo que con Microsoft es lo mismo.

    • Cerrado

      BocaDePez BocaDePez
      0

      Pero el fallo en cuestión es del kernel no de una…

      Pero el fallo en cuestión es del kernel no de una distribucion u otra... discutele tu al sr. Linus su trabajo....

      PD: Haz una distribucion tu sin ningun fallo.. seguro que te haces de oro ;)

      • Cerrado

        Si el sueño Linux es un sueño muy bonito, por el que mucha…

        Si el sueño Linux es un sueño muy bonito, por el que mucha gente se esfuerza, y esta funcionando más o menos bien, le cuesta ganar más usuarios, pero poco a poco.

        Pero tambien ser realistas, el hecho de que cada vez haya tambien más patanes con linux en sus manos sin saber gestionarlo correctamente es un peligro que alguien acabara aprovechando.

        • Cerrado

          BocaDePez BocaDePez
          0
          Pues si los administradores de los servidores de debian son…

          Pues si los administradores de los servidores de debian son patanes...joer...¿quien no lo es entonces?

          Ahora me rio yo de todos los que descalifican a windows.

          firma: Un usuario de winxp y debian woody.

          • Cerrado

            caradriel tiene razón, yo quiero meterme en linux, aprender,…

            caradriel tiene razón, yo quiero meterme en linux, aprender, chapucear, cargarmelo todo, reinstalarlo, ver como molo con gnome, pasar de mocosoft...

            si para eso tengo q pasar por patan, pues vale me apunto, pero lo importante es intentarlo, no cagarse en windows y seguir con él pq sino no nos rula el CS o el Diablo II...

            (tengo 2 pc's con win, y uno peque con mandrake para empezar y experimentar, tildarme de pardillo y patan, pero como me guste, mando a los otros 2 a format c: pero ya...)

            • Cerrado

              Arigato, no hay nada malo ser patan, como bien han dicho…

              Arigato, no hay nada malo ser patan, como bien han dicho todos pasamos por eso nadie nace sabiendo.

              Mi salario sale de los ordenadores y todo lo que se en el 90% ha sido siendo patan, haciendo cosas equivocandome y corrigiendolas.

              Cuanta gente conoceis que tiene un SO en su pc y pasa olimpicamente hasta de actualizar errores y bugs?

              Como comentario lo de este verano con el Blaster. Estando avisados con casi un mes de antelacion de que se quejaba luego la gente que se vio infectada por el, no pueden ir quejandose de mucho puesto que ellos se han despreocupado de sus pcs.

              Con este fallo habra mucha gente que no le de importancia y no actualizara, pues estos son los patanes de los que hablo.

            • Cerrado

              BocaDePez BocaDePez
              0
              De estos los hay a todos los niveles, los hay usuarios…

              De estos los hay a todos los niveles, los hay usuarios domesticos que si miras sus pcs aun no te entra en la cabeza como es posible que arranque, y luego hay señores patanes, que son los que trabajan en empresas, que tiene servidores para aplicaciones con SO linux, y que no se preocupan por la seguridad dando por hecho de que es invulnerable. "De estos ultimos conozco tambien muchos"

              Como bien dices si he sido patan, y a cada cosa que me he propuesto tocar, he puesto todo mi empeño en no llevarme sorpresas, con lo que si aun estoy en el grupo de los patanes seguramente soy del que menos habria que preocuparse.

        • Cerrado

          Algún dia tu fuiste un patán porque nadie nace aprendido,…

          Algún dia tu fuiste un patán porque nadie nace aprendido, precisamente se quiere atraer a usuarios noveles de PC al mundo linux para que experimenten, extropeen y reinstalen las linux tantas veces como sea necesario, aprendiendo a usar las ayudas y google....o al goleguita ese que controla tanto (vease prignao how-to) que nos heche un cable.
          No seas tu un patán y dejes que linux sea cosa solo de ''hackers''', frikis y demas

  • Cerrado

    A ver ...

    Existen en la actualidad SO más o menos seguros, eso es obvio. Pero lo que hace a una maquina con el SO que sea "relativamente segura" (nunca al 100%) es el administrador del sistema. Voy a poner como ejemplo un sistema servidorGNU/Linux (sobretodo conectado a internet), si se instala solo el soft necesario, tenerlo siempre actualizado, monitorizar el tráfico que sale que sale y entra de la maquina, usando por ejemplo AIDE (integridad de los ficheros importantes del sistema), mirando los logs del sistema y daemons (cosa que casi nadie hace), NIDS y HIDS, etc.(todo bien configurado). Con toda esta parafernalia y más se para a los "juankers", pero si te quieren "joder" la maquina te la "joden" igual!!. Ya que si tienes algun servidor cara al exterior, te la cuelan a nivel de capa de aplicación y el NIDS por mucho que tenga actualizadas las firmas no dice ni pio. Vaya que casi se tiene que instalar los sistemas en plan Honeypots. Para, si no evitar posibles comprimisos tipo 0day, poder limitar el posible daño que te hagan al sistema y a la red, al detectar la intrusión más rápido que si no se usan estas tecnicas (se supone ... :P). Despues viene la diversión del análisis forense ....

    Bueno resumiendo, que la seguridad informática ( o más bien telemática) es un estado mental de paranoia terminal. NO hay que dar nada por seguro ni cierto ... x'DD

    Saludos 8)
    P. D : Lo siento si me he enrollado o me he explicado mal, pero decir todas las cosas que queria decir asi de sopeton no es trivial :P

    Ya les vale que capturasen el user/pass de la maquina debian con un sniffer... A estas alturas aún usan cosas como el telnet !? :(

    • Cerrado

      Buenas tardes YA que estoy en Windows, aprovecho para postear…

      Buenas tardes

      YA que estoy en Windows, aprovecho para postear desde el explorer.

      Si la verdad, es que me parece totalmente ridiculo y desgraciado que no usen ningun tipo de criptografía.

      En el caso, de que hubiera sido con telnet, iluminaria bastante la nula seguridad de Debian hacia sus empleados.

      Respecto a la seguridad, estoy totalmente deacuerdo contigo. Ya puedes poner a Dios y a su madre a que te guarden tu máquina, que como llegue un hacker demoniaco, se te cuela. Otra cosa, es que te diga que tipo de magia ha utilizado. :P

      Un saludo

  • Cerrado

    la comunidad somos todos?

    Hola

    Una matización nada más:

    El código de linux está ahí para que todo el que quiera pueda revisarlo, modificarlo, mejorarlo o empeorarlo, según sus necesidades o gustos. El de microsoft no.

    Las posibilidades de detectar y solventar el código en linux son iniciamente más elevadas que las existentes en güindows, sin embargo parece que o una inmensa parte del código (gigantesco sí, como el de los SO actuales) no lo mira ni cristo (lo mismo muchas personas habían detectado que no era optimo, pero habían modificado el suyo y a los demás ni agua... o no lo habían mirado aunque sea factible... aunque nos lleve 5 años) o esperan que los problemas los solucione 'la comunidad', lo antes posible y por la patilla.

    Es una mierda no tener el fuente de win, si, así se tarda más de lo que por lo visto deben en que solucionen (o lo intenten ...juas) los exploits, pero en este caso la realidad lo que indica es que, siendo un sistema abierto y con todo el código disponible, desde muchos frentes se podría haber detectado el problema y solventarlo, muchos más de las que creo que realmente lo hayan hecho.

    Un 10 por la gestión en el proceso de resolución del problema, la información sobre su origen y los motivos del padecimiento pese a estar resuelto, pero un 0 a miles de personas que aún teniendo la posibilidad de hacer lo mismo no lo hacen, pero sí que sin venir a cuento arremeten contra otro sistema cuyo código no es de dominio publico y sólo los patanes de M$ pueden 'tocar'. No viene a cuento.

    Un saludo

  • Cerrado

    BocaDePez BocaDePez
    0

    de justicia?

    Es de justicia publicar los fallos y vulnerabilidades que afectan a Linux, como sucede igualmente cuando el sistema operativo comprometido es Microsoft Windows.

    Me gustaría que publicar una vulnerabilidad de un SO se tomara como un favor a los usuarios de ese SO, para que se actualicen, y no como un acto de justicia entre un SO y otro. Publicar una vulnerabilidad es bueno, lo malo es ocultarla.

1