Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

¿Que sistema operativo es el más seguro?

Esta es la pregunta que ha llevado a SecurityWriters a realizar un test de vulnerabilidades mediante Nmap y Nessus a una serie de so's más comunes para comprobar su seguridad antes y despues de los parches. Los resultados colocan a Nt y Windows 2000 server como los más inseguros en su instalación por defecto y a Red Hat 8 como el sistema con menos agujeros. Merece la pena echarle un vistazo. Un saludo.

Noticia: ¿Qué sistema operativo es el más seguro?

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    -

    No me parece un test realista, y explico los motivos. Quién en su sano juicio dejaría la seguridad por defecto que trae un S.O.? Creo q cualquier administrador, por malo que sea, actualiza el sistema, cierra puertos, establece permisos, elimina servicios que no se utilicen... etc. Por eso no me parece correcto, de entrada, hacer un test de seguridad con la configuración por defecto, pq es un estado de uso totalmente irreal.

    Para seguir, posiblemente Windows2000 no sea lo mejor del mundo, pero tampoco me parecen correctas las afirmaciones tipo "linux siempre gana". Cada sistema operativo tiene sus virtudes y sus defectos. Creo q los defectos de Windows2000 son más conocidos pq es un S.O. que utiliza un enorme porcentaje de usuarios, creo q bastante superior a Linux. Por lo tanto, es lógico pensar que son más conocidos los agujeros de seguridad del primero respecto del segundo, y por lo tanto más vulnerable a los posibles ataques. De acuerdo... si son más conocidos por los que realizan el test, tb son más conocidos por los posibles atacantes, ok, lo admito.

    Soy un feliz usuario de Windows2000 Pro (aunq ahora mismo soy un no tan feliz usuario de WindowsXP Pro). Creo q, en general, las versiones Server y Advanced Server tienen grandes virtudes de configuración y mantenimiento, superiores en mi opinión a las de Linux. Tb posiblemente, gracias a esas virtules y facilidades, sea más vulnerable. Por ello es necesario pensar bien el sistema operativo a utilizar dependiendo del entorno de trabajo. Otra cosa, en empresas donde la seguridad prima, dudo que utilicen distribuciones Linux, sino que en general emplean versiones de sistemas Unix no demasiado novedosas, que están muy rodadas y se ha comprobado su seguridad, estabilidad y robustez.

    Espero q mis comentarios no ofendan a nadie. Siempre he pensado que el tema Linux - Windows es muy peliagudo, donde hay gente que da su opinión, y gente que es demasiado fanática de un sistema. Salu2.

    • Cerrado

      BocaDePez BocaDePez
      0

      No me parece un test realista, y explico los motivos. Quién…

      No me parece un test realista, y explico los motivos. Quién en su sano juicio dejaría la seguridad por defecto que trae un S.O.? Creo q cualquier administrador, por malo que sea, actualiza el sistema, cierra puertos,

      de acuerdo, siempre hay que actualizar el sistema, y es precisamente el problema de hacer creer que con windows no te tienes que preocupar de nada y vas a tener una experiencia macnifica, sin embargo no es siempre tan facil. la mayoria de usuarios de windows no se preocupan por su suguridad, y, sumado probablemente a que muchas personas lo utilizan sin licencia, es posible que no puedan actualizar de forma normal sus sistemas.
      ¿cerrar puertos? mejor abrirlos si es que los necesitas ¿no?

      establece permisos, elimina servicios que no se utilicen... etc. Por eso no

      sí, parece que en las ultimas versiones su sistema operativo tiene algunos mecanismos nuevos para establecer permisos e incluso algo asi como un entorno multi-usuario. antes tenías que utilizar programas terceros para estas tareas cuando usaban varias personas una misma maquina, y rezar que no ocurriera nada malo para no tener que meterte en el fregao que te montaba (permisos en el sistema de archivos etc, todo a traves del programita que alguna vez me dio un buen susto)

      ¿eliminar servicios que no se utilicen? ¿por que no activar solo los que te hagan falta?

      me parece correcto, de entrada, hacer un test de seguridad con la configuración por defecto, pq es un estado de uso totalmente irreal.

      es como tienes tu sistema nada mas instalarlo, aunque vayas a enredar en el, mejor que no tenga 20 agujeros potenciales ¿no? es agradable tener tiempo para configurar tu sistema antes de que venga un niñato y se lo folle ¿no crees?

      Para seguir, posiblemente Windows2000 no sea lo mejor del mundo, pero tampoco me parecen correctas las afirmaciones tipo "linux siempre gana". Cada sistema operativo tiene sus virtudes y sus defectos. Creo q los

      totalmente de acuerdo

      defectos de Windows2000 son más conocidos pq es un S.O. que utiliza un enorme porcentaje de usuarios, creo q bastante superior a Linux. Por lo tanto, es lógico pensar que son más conocidos los agujeros de seguridad del primero respecto del segundo, y por lo tanto más vulnerable a los posibles ataques. De acuerdo... si son más conocidos por los que realizan el test, tb son más conocidos por los posibles atacantes, ok, lo admito.

      todo puede fallar, y fallará. date una vuelta por google y observarás que hay muuuuuchos parches para linux, puede que hasta mas que para ms-windows. ¿significa eso que es peor? ms-windows está mas difundido que linux, y posiblemente tengas razon en que es la diana mas grande de los interesados en poner a prueba las cosas, pero otros sistemas operativos, por suerte, no se quedan tampoco cortos ¿que hay de malo en ello? no me preocupa que tenga fallos de seguridad, me parece lo mas normal del mundo, y el saberlo probablemente me de tambien la posibilidad de solucionarlo (el fallo de seguridad va a estar, lo sepas tu o no, asi que mejor que los expertos en este campo pongan todo a prueba lo mejor que sepan y ayuden a hacer sistemas operativos mas seguros ¿no?)
      lo que me parece mas preocupante es que se oculte/intente ocultar que estos fallos existen. por suerte, el software libre no le debe explicaciones a nadie y no siente que su imagen se vea amenazada por fallos de seguridad que se descubran (todo lo contrario!) mientras que microsoft si (son las ventajas de que no haya ninguna empresa detras metiendo caña)

      Soy un feliz usuario de Windows2000 Pro (aunq ahora mismo soy un no tan feliz usuario de WindowsXP Pro). Creo q, en general, las versiones Server y Advanced Server tienen grandes virtudes de configuración y mantenimiento, superiores en mi opinión a las de Linux. Tb posiblemente,

      puedes nombrar algunas? no conozco ninguna de las dos versiones, pero me resulta dificil de creer (aunque no imposible)

      gracias a esas virtules y facilidades, sea más vulnerable. Por ello es necesario pensar bien el sistema operativo a utilizar dependiendo del entorno de trabajo. Otra cosa, en empresas donde la seguridad prima,

      si y no... hay sistemas windows que se usan como servidores y sistemas con linux de escritorio multimedia. aunque cada uno se suponía esta orientado a ciertos campos (entretenimiento y servidores, respectivamente) las tecnologias evolucionan y es perfectamente normal encontrar estaciones windows como servidores web (sobre todo pequeñas empresas que no quieren complicarse la vida) asi como ordenadores con fines educativos (ver linex) o de entretenimiento (multimedia, surfear la web, etc) que corren software libre.
      cada uno tiene sus pros y sus contras, conocerlos te permite decidir cual prefieres para llevar a cabo ciertas tareas (teniendo tambien en cuenta el entorno, los usuarios, la administracion del equipo y la integracion con otros sistemas -en esto que sea software libre viene muy bien-).

      dudo que utilicen distribuciones Linux, sino que en general emplean

      pues no te quepa la menor duda de ello, la NSA lo recomienda y parece bastante interesada en seguridad. ah, y hay bastantes empresas importantes que lo utilizan (la NASA, Cisco, Sony, IBM, Google, Excite, Amazon, Telia, Dreamworks, Pixar, Industrial Light & Magic (ILM)George Lucas's, Korean Airlines, etc etc, no tienes mas que informarte un poco mejor -si te interesa, claro-)

      versiones de sistemas Unix no demasiado novedosas, que están muy rodadas y se ha comprobado su seguridad, estabilidad y robustez.

      crees mal. hay empresas que usan windows, otras que usan linux, otras que usan unices comerciales... en fin..
      la afirmacion de que un unix comercial es mas seguro que un linux, por si sola, no me dice nada mas que no sabes de lo que estas hablando. quizas quieras argumentar mejor las razones concretas que te llevan a creer eso.

      Espero q mis comentarios no ofendan a nadie. Siempre he pensado que el tema Linux - Windows es muy peliagudo, donde hay gente que da su opinión, y gente que es demasiado fanática de un sistema. Salu2.

    • Cerrado

      BocaDePez BocaDePez
      0

      Hacer un test de la instalación por defecto puede ser todo lo…

      Hacer un test de la instalación por defecto puede ser todo lo irreal que quieras, pero viene a demostrar la valía de del sistema en sí de forma independiente al administrador.
      De todas formas que conste, que a Windows2000 le han hecho las pruebas con todos los ServicePacks (1,2,3) y el rollup pack. Windows2000 debería ser ya un sistema maduro después de casi 3 años en el mercado.
      Redhat8 creo que no lleva ni 3 meses. Para mí eso es significativo.
      Lo que sí hecho de menos son otros SOs como FreeBSD, NetBSD, OsX, y hecho de más Windows98/Me.

      Sí, Windows2000 lo utilizan un mayor número de usuarios. Pero Linux lo utilizan un mayor número de administradores de sistemas, y LINUX es de código abierto, razones por las que debería ser más fácil encontrar vulnerabilidades.

      Puede que para tí las utilidades de administración de Windows SERVER y A/S, sean superiores, pero para un Administrador Unix no lo son. La forma de administrar Unix lleva siendo casi la misma desde hace ya décadas, y Linux ha continuado con esa tradición. Eso le hace un sistema fácil de configurar para Administradores de Sistemas cualificados.

      Hay una cosa que alguien ha comentado y con la que estoy totalmente de acuerdo. Mucha culpa de la mala fama de Windows es por los pseudp-administradores de sistemas que han salido como setas ultimamente. Se creen que sabiendo hacer click en aceptar 20 veces y luego reiniciando ya pueden administrar redes, cuando luego no tienen ni puta idea de como funciona un protocolo como TCP/IP. Cuando me viene alguien con el rollito de que sabe administrar Windows NT, desconfío. Si luego dice que conoce (aunque no sea experto), otros sistemas como Linux, Netware, Solaris, la cosa cambia mucho.

      • Cerrado

        BocaDePez BocaDePez
        0

        y LINUX es de código abierto, razones por las que debería ser…

        y LINUX es de código abierto, razones por las que debería ser más fácil encontrar vulnerabilidades.

        Pozi... pero que sentido tiene para los "crackers" sacar un agujero en linux si se lo van a arreglar tan rapido. Tiene mas sentido buscar ese agujero en windows, que no es codigo abierto y es mayor reto, aparte del descomunal odio hacia este so.

        P.D.: que quede claro que no lo defiendo, pero algunos se pasan con la subjetividad.

        • Cerrado

          BocaDePez BocaDePez
          0
          Piensa que al ser código abierto pasa por muchas personas...…

          Piensa que al ser código abierto pasa por muchas personas... no todas las personas somos tan buenas como para arreglar algo..

          hay madre si lo pillara un Bin-Laden programador....

          Fuera de bromas.. q todos somos humanos y no siempre buscamos el bien de las cosas, muchas veces bucamos intereses..

          • Cerrado

            BocaDePez BocaDePez
            0
            por supuesto que dentro de los desarrolladores de windows…

            por supuesto que dentro de los desarrolladores de windows tambien hay personal "humano"y puede haber intereses.. pero a ellos les pagan por no tenerlos....aunque seguro q hay, por lo menos es un circulo cerrado.

            Saludos.

  • Cerrado

    6

    pero chicos, reconocerlo

    Hola

    Vamos a ver, en la prueba estaba toda la gama windows excepto el 95, el solaris y el linux, y segun comprobaron, era mas seguro linux. Bien....

    Cual es el problema? porque os empeñais mentes cerradas en defender la seguridad de windows para desprestigiar el test???

    Yo soy usuario mitad y mitad entre windows y linux, por lo que a mi me toca, me joroba saber que mi windows, por el que he pagado una pasta sea tan inseguro, o sea, por ese lado me jode...

    pero por otro lado:

    Como usuario tambien de linux, me alegro que despues de que me costo mil pelas solamente, sea tan seguro, por este lado no me jode....

    Lo que me hubiera gustado es que el windows me hubiera costado mil pelas y el mas seguro, las 15000. Eso seria la buena compra.

    Que ha salido perdedor en la comparativa, obvio, eso es un secreto a voces, pero y que? acaso me veis defendiendo a capa y espada el windows, el s.o. que mas dinero me cuesta, pues no, tengo claro que no tiene nada que hacer frente a un unix, pero eso lo saben todos los programadores.

    Por cierto, es de ley que reconozca que linux, aun siendo un clon o variante de unix, supere inclusive a un unix de santa cruz, a un aix o al solaris, hay que reconocerlo, linux lleva un ritmo increible de testeo y de personal dedicado a su programacion, a ver como se supera eso.....

    Pd: me gusta mi windows y me gusta mi linux, y no uso otro porque no puedo con todos los sistemas, con dos me bastan. Ah tambien me gustaba el MACos ultimo, el 8 o nueve creo que era, y reconozco que es mas bonito inclusive que windows, sino mirar uno a fondo.

    Un saludo

    • Cerrado

      BocaDePez BocaDePez
      0

      Reconocer el que? que te lees un artículo y crees que tienen…

      Reconocer el que? que te lees un artículo y crees que tienen toda la razón?

      y quien ha hecho la comparativa?..

      aH! se me olvidaba, todo lo que ponen en revistas, artículos y foros es de extrema importancia y verdarooo, es la verdad universall porque lo he "leido."

      por que no haces tu las pruebas y luego justificas lo dicho?

      • Cerrado

        6

        Añado esto al post: Me faltaba preguntarte, tu como…

        Añado esto al post:

        Me faltaba preguntarte, tu como administrador de redes, habras hecho una auditoria a tus instalaciones, ¡¡NO!! ? es que me da la sensacion de que con tu pregunta, te evidencias de no haber hecho muchas, porque si lo hubieras hecho, no podrias rebatirme la seguridad de un sistema windows a un clon de unix, a menos que mintieras.

        • Cerrado

          BocaDePez BocaDePez
          0
          Has probado todas y cada una de las posiblidades de los…

          Has probado todas y cada una de las posiblidades de los sitemas operativos, sabes hasta el úlitmo resquicio, configuracion, problema de cada uno de ellos, podrías deletrear cada fallo o incongluencia en cada uno de ellos...

          Dudo que hayas dado con todas las configuraciones habidas y por haber porque eso es casi imposible...por mucho que hayas instalado (q no te lo discuto) y aunque lleves 10 años en esto.

          Entonces lo que dices no es al ni al 90% fiable

          Es tu opinión como la mía, pero no es la verdad universal eso que dices ni lo que digo yo ni lo que diga nadie!

          Amos q no me creo na, aunque tu opión me parece muy buena, pero como te reitero, nunca es suficiente.

          Por cierto ni soy administrador de sistemas ni nada parecido, ni hace falta serlo para saber que nadie ha hecho todas las pruebas al 100%, y el que las haya hecho... y diga windows, o linux o lo que sea esta movido por el marketing.

          Saludos.

          • Cerrado

            6
            Segun tu: >"Has probado todas y cada una de las posiblidades…

            Segun tu:

            >"Has probado todas y cada una de las posiblidades de los sitemas >operativos, sabes hasta el úlitmo resquicio, configuracion, problema de >cada uno de ellos, podrías deletrear cada fallo o incongluencia en cada >uno de ellos...

            >Dudo que hayas dado con todas las configuraciones habidas y por haber >porque eso es casi imposible...por mucho que hayas instalado (q no te lo >discuto) y aunque lleves 10 años en esto.

            >Entonces lo que dices no es al ni al 90% fiable"

            NO no he hecho eso que tu dices, ni al ultimo resquicio, no he dado con todas las configuraciones, y ojala pudiera llegar a un tercio de tu afirmacion.

            Lo que digo no es ni tan siquiera 99% fiable. Y exactamente llevo trabajando con ordenadores desde el año 1984. Que le voy a hacer. no puedo saber la verdad absoluta.

            Venga, Un saludo

            • Cerrado

              BocaDePez BocaDePez
              0
              Y no quiero despreciar los conociemientos de los demas ni los…

              Y no quiero despreciar los conociemientos de los demas ni los tuyos que son evidentes, ni ponerme pesado en el tema. Simplemente pienso en cuantos S.O hay instalados en el mundo y cuantas distintas configuraciones se pueden dar en cada uno de ellos, pues muchos tienen finalidades distintas.. no solo servir web etc etc...

              Solo pensar eso me hago la idea de cuantos seran vulnerables sea el S.O q sea.

              Saludos a todos.

      • Cerrado

        6

        Hola te comento: 1.- Supongo que a la pregunta de porque no…

        Hola

        te comento:

        1.- Supongo que a la pregunta de porque no lo haces tu, te tengo que responder que ya lo he hecho,

        2.- Segunda que sin necesidad de hacerlo ya lo tenia claro.

        3.- No me fio de todos los articulos sensacionalistas, pero tengo claro que por ejemplo el hombre llego a la luna.

        4.- no hace falta que a cada cosa que se comente o se descubra, tenga uno que probarlo para poder opinar en un foro.

        Si te vale te dire, he trabajado con todos los windows que hay, incluyendo los servers y workstation, excepto el CE, con unix, con mac y linux, ah un poco tambien de os2, y de todos, despues de auditar o chequear cuando monto un server, te puedo asegurar que en ese articulo no se equivocan.

        Y si quieres tu mismo lo puedes hacer, te pillas el nessus que en la version 1.0.9 te puede hacer 700 y pico test de seguridad y le arrimas caña.

        Pero una cosa, el test no hablaba de la calidad del administrador a la hora de hacer seguro un sistema, eso no se puede calibrar, solo testeaba por defecto todos esos sistemas operativos para ver cual era mas seguro, sin intervencion del manitas del administrador (que obviamente lo puede blindar).

        Y el resultado aunque le sepa mal al que le sepa, es que de los comparados, gana linux, y que???? eso te quema???? pues un poco absurdo serias si es asi, no crees.

        Es evidente y punto, no busquemos 3 pies al gato para dejar bien a windows, a solaris o unix cuando en ese test, ha salido favorable linux.

        POSTdata: Si en la prueba hubieran utilizado en vez de redhat 8 la distribucion Engarde (una distribucion de linux, basada en la seguridad por defecto, osea para funcionar tienes que quitar seguridad, no al reves en las que tienes que poner, como en las demas), te aseguro que aun hubiera quedado peor windows.

          • Cerrado

            BocaDePez BocaDePez
            0
            Sino a probar la esta comparacion Si te niegas a ello, por lo…

            Sino a probar la esta comparacion

            Si te niegas a ello, por lo menos no te metas con el resto de la gente porque habla de cosas que sabe. Y tu, como confirmas mas abajo, aunque no eres administrador, te empeñas en decir que es imposible

            • Cerrado

              BocaDePez BocaDePez
              0
              Si es posible hazlo y demuestralo. Entonces habras convencido…

              Si es posible hazlo y demuestralo.

              Entonces habras convencido a todo el mundo, no solo a mi.

              Insisto ,que solamente sabran los fallos que tienen los desarrolladores y expertos usuarios de los sitemas operativos. Dejemos el debate a ellos y que compitan por el mejor puesto.

              Solo ellos sabran como su sistema y no ni tu no yo ni nadie. Puedes tener una gran idea pero no una certeza del 100% sobre ello, porque simplemente, es imposible dar con todas las configuraciones y casos en los que un sistema operativo puede verse expuesto (e usuarios).

              Saludos.

    • Cerrado

      6

      yo personalmente si defiendo windows, lo defiendo porque la…

      yo personalmente si defiendo windows, lo defiendo porque la gran culpa de la mala fama que tiene es de los pseudo-administradores que montan cosas con el 2000 y no saben asegurarlo bien, menos mal que Microsoft se ha dado cuenta de esto y ademas de hacer sus sistemas sencillos esta haciendo que asegurarlos sea tambien sencillo.

      Para esta tarea tenemos un sitio genial de seguridad en la pagina de microsoft en la que podemos encontrar un monton de utilidades, white papers , etc.... con los cuales si perdemos un poco de nuestro tiempo podremos configurar un servidor 2000 seguro. Por poner un ejemplo voy a citar algo de lo que podemos encontrar:

      HOtfix Network system checker: Para comprobar que tenemos todos los parches al dia

      Microsoft Baseline Security Analyzer: Para realizar una auditoria de seguridad al sistema, ademas de revisar los parches como HFnetchk comprueba si esta activada la sesion anonima, servicios, password de usuarios, y control de los parches en IE , SQL y algun servicio mas que se me olvida.

      Window update: Sitio de actualizacion de micrososft para tener el sistema al dia con un par de clics del raton

      Software update Services: Sistema integrado de seguridad para montar un servidor de actualizacion de los sistemas operativos microsoft en la red interna. Actua en conjunto con el sistema de actualiazaciones automaticas de Xp, 2000 sp3 y .net para que no se nos pase un parche.

      Technet: Sitio de informacion tecnica donde se puede encontrar muchisima inforamacion para asegurara el sistema.

      ...............................................

      Un saludo de Mihe !!

      • Cerrado

        No estoy de acuerdo contigo. Si es verdad que el windows 2000…

        No estoy de acuerdo contigo. Si es verdad que el windows 2000 es un SO inseguro, lo hace una compañia americana que solo piensa en ganar pasta.

        No se te olvide que el tema de los servicepacks es un invento de microsoft.

        Cada dia salen nuevos parches con nuevas vulnerabilidades, algunas graves, ahora resulta que microsoft esta empeñada en hacer que todos los usuarios cambien a su flamante XP, porque es mas seguro, !no,porque es mas nuevo. Con esas premisas las cosas no pintan bien.

        El linux lo hacen los usuarios y hay verdaderas makinas programando para linux. Los errores se corrigen porque son peligrosos, no caros como con microsoft. No me haras creer que microsoft no sabe cuales son sus vulnerabilidades, claro que lo sabe, pero vive de ellas.

        Por todo eso me decanto por el linux. Aunque para configurarlo haya que ir a pantallas tan feas como el dos, pero ahi puedo configurarlo como de la gana. No olvidemos que para poder administrar bien el W2000 hay que ir a modo dos.

      • Cerrado

        BocaDePez BocaDePez
        0

        aunque sin fanatismos (al menos no demasiados, que fijo que…

        aunque sin fanatismos (al menos no demasiados, que fijo que de alguno no me libro ;-)). Bien, coincido 100% contigo en que muchas veces esos problemas vienen causados por "administradores" (por llamarles de alguna manera) que como "windows es fácil" los han puesto ahí y no tienen ni idea de qué va el tema. Ahora también es verdad que todos somos humanos y que hasta el mejor comete errores, por muchas herramientas de seguridad y mucha auditoría que hagas siempre se te puede colar algo. Y es aquí donde yo veo el gran fallo, que la tendencia de Windows es "dejar abierto por defecto" (o al menos lo era hasta el NT4, no sé cómo está la situación en el 2000/XP), mientras que la de Linux tiende a ser "te meto los servicios, pero están cerrados, ya abres tú lo que quieras" (de los *BSD no hablo ya que por desgracia aún no he tenido ocasión de probarlos), con lo cual ya es más fácil que en Windows se te quede algo abierto por error. Eso sin mencionar que los señores de M$, como el hacer un parche les cuesta dinero, pues salvo en casos muy concretos no se ponen a desarrollar parches hasta que no haya unos cuantos avisos, con lo cual nadie te libra de la posibilidad de quedarte con el culo al aire.

    • Cerrado

      Pa q io defienda a windows m tengo q dar un golpe n la…

      Pa q io defienda a windows m tengo q dar un golpe n la cabeza, antes muerto, solo pregunto: por q solo rh? por q no añadieron mdk, suse, debian, bsd, irix... se escudan n los mas populares pero aunq redhat es popular mdk y debian son ahora mismo las mas usadas (mira si no el foro d linux aqui mismo) no se sabe si fue un despiste o una omision intencionada, eso es lo q m mosquea.

      • Cerrado

        BocaDePez BocaDePez
        0

        Estoy de acuerdo contigo en que tenían que haber puesto mas…

        Estoy de acuerdo contigo en que tenían que haber puesto mas distros, aunque si lo que estan comparando son S.O.'s, con una valía, es decir comparan un sistema operativo (windows200) con otro (linux). Por otro lado tambien es verdad que al poner mas S.O.'s de Microsoft le das "mas oportunidades" de que alguno sea bueno.No se si me he explicado

  • Cerrado

    12

    No solo de parches vive la seguridad

    Me parece genial el trabajo que han llevado a cabo, pero me parece bastante engañoso, me explico:

    Es de sobra conocido que todos los sistemas operativos tienen fallos en sus instalaciones por defecto, sobre todo si el sistema tiene ya bastante tiempo, como por ejemplo windows 2000, que ademas de tener ya bastante tiempo tiene una instalacion por defecto que mas que mirar por la seguridad esta enfocada a ver que de cosas traia nuevas windows 2000 cuando salio, el claro ejemplo esta en que instala un servidor web completito sin preguntar. Pero lo que quiero explicar es que mantener actualizado de parches el sistema es solo una parte de todo el proceso para asegurar el servidor. Por lo que he estado viendo el 90% de las alertas de windows 2000 son de iis y netbios, los cuales se pueden solucionar tomando unas pequeñas precauciones a la hora de instalar y configurar el servidor.

    Conclusion: Los test son muy bonitos, pero no tienen, en mi opinion, mucho valor en cuanto a seguridad real del sistema.

    Un saludo de Mihe !!!

    • Cerrado

      hombre todo depende ke windows 2000 este instalado, si…

      hombre todo depende ke windows 2000 este instalado, si compras el windows 2000 actualmente te viene con el service pack korreponiente instalado ya en el mismo cd, te lo anuncia en la misma caratula del cd. como el ke tenemos en mi empresa instalado, pone claro, windows 2000 + service pack 1. pues bien, ke windows 2000 te instale un webserver sin preguntar, supongo ke estaras conmigo, ke eso ya es un fallo de seguridad suficiente grande no? pues bien sabido ke los ke han echo el test no son novatos y saben lo ke hacen. y no es el unico test ke se a realizado sobre SO's, pues bien, siempre el ganador es Linux, sea el distro ke sea. sobre su creadivilidad no tengo dudas.

      PD: porke los servers de hotmail funcionan bajo linux?

      • Cerrado

        BocaDePez BocaDePez
        0

        payaso HTTP/1.1 400 Bad Request Server: Microsoft-IIS/5.0…

        payaso

        HTTP/1.1 400 Bad Request
        Server: Microsoft-IIS/5.0
        Date: Thu, 21 Nov 2002 15:11:51 GMT
        Content-Type: text/html
        Content-Length: 87

        <html><head><title>Error</title></head><body>The parameter is incorrect. </body>
        </html>

      • Cerrado

        Initiating server query ... Looking up IP address for domain:…

        Initiating server query ...
        Looking up IP address for domain: hotmail.com
        The IP address for the domain is: 64.4.44.7
        Connecting to the server on standard HTTP port: 80
        [Connected] Requesting the server's default page.
        The server returned the following response headers:
        HTTP/1.1 302 Redirected
        Date: Tue, 12 Nov 2002 17:31:15 GMT
        Connection: close
        Server: Microsoft-IIS/5.0
        Location: http://lc2.law5.hotmail.passport.com/cgi-bin/login
        Via: 1.1 MA-C6100-B (NetCache NetApp/5.2.1R2D1)
        Query complete.

        • Cerrado

          Esas cabeceras se pueden cambiar muy fácilmente en un Apache…

          Esas cabeceras se pueden cambiar muy fácilmente en un Apache ya que tienes el código fuente a tiro. No digo que usen Apache. Sólo que esa información que proporcionas no es una prueba IRREFUTABLE de que usan Windows 2000.

          • Cerrado

            Ese query esta hecho para comprobar si usan linux o no,…

            Ese query esta hecho para comprobar si usan linux o no, evidententemente iis corre sobre 2k y sobre xp pero dudo q alguien use wine para ejecutar un iis teniendo apache (el tema d los masocas esta n alza ultimamente...) d una forma u otra, ni pretendia ser una prueba irrefutable (la verdad absoluta no existe) ni era necesario gritar, VALE?

        • Cerrado

          Por favor ¿ donde puedo seguir con el curso de inglés ?. Solo…

          Por favor ¿ donde puedo seguir con el curso de inglés ?.

          Solo con esta lección, ni me cosco. Es uno de los problemas que los españoles precarios padecemos, a lo mejor es que deberíamos haber nacido en otro lado para hablar inglés y asi encajar en el juego.

      • Cerrado

        BocaDePez BocaDePez
        0

        Los servers de Hotmail corren en servidores Microsoft y con…

        Los servers de Hotmail corren en servidores Microsoft y con el Windows 2000 como sistema operativo. Ese es uno de los muchos falsos mitos que los pinguinos gustan de propagar, pero es falso

        Hasta otra.

        • Cerrado

          BocaDePez BocaDePez
          0
          No creo que ningún pingÜino haya esparcido ese rumor...y si…

          No creo que ningún pingÜino haya esparcido ese rumor...y si lo ha hecho es un pingüino sin conocimiento. Como ya explico en otro mensaje, Hotmail funcionaba con FreeBSD, y siguió haciendolo incluso después de la llegada de Microsoft. Y nadie puede negar que no lo sigan haciendo como servidores de bases de datos u otros. Por supuesto, los servidores web funcionan con W2K, Microsoft sería imbécil si no lo hiciera.

  • Cerrado

    pero la cuestion es....

    la kuestion eske no todo el mundo es tecnico o administrador, y el 99.5 % del resto de usuarios son gente k usa el sistema operativo default, y no windows 2000 server SP3, sino windows 95,98,me, ese es el tema, si para usar windows con seguridad debes ser un experto y estar forrado de pasta, entonces vamos muy mal. si si muxo dira ke muxos ke no saben informatica ni son ricos usan windowns ke es la gran mayoria de gente, de todos modos esta tendencia canvia, pero tambien es debido a que la gran mayoria de personas les an educado en escuelas publicas, academias, universidades al uso de programas esclusivos de windows, sea office o autocad o el ke sea.
    tambien si el codigo abierto es un riesgo para programadores de virus, porke el 99,999% de virus son para windows? no creo ke sea el problema el codigo abierto el problema de todo esto. aps referente a los virus, tambien creo ke deberia ser responsabilidad de microsoft el ke exista un antivirus, porke kieran o no, o sea por culpa de 4 desaprensivos ke creen virus, microsoft permite por negligencia la creacion y la actuacion de tales virus. y tambien dando trabajo a companyias ke se forran a costa de esa poca seguridad de windows, sea symantec, mcafee, panda, etc...

    conclusion: windows es solo seguro si es un experto en seguridad y sistemas, y a la vez es facil de usar y muy muy inseguro para gente inexperta en informatica.
    linux es mas seguro pero igual de dificil de usar ke un windows seguro. una de dos aprendes informatica o aprendes a ke te entren troyanos etc. RED HAT 8. es rollo windows asi ke no tanto xD
    PD: si los virus de email se dispersan tanto.... eske no hay tanta gente ke domine tanto como los gurus ke posteais aki. besarle el culo a bill gates :)

    windows hace facil lo facil e imposible lo dificil. linux powa.

    • Cerrado

      BocaDePez BocaDePez
      0

      Admito que se utilicen abreviaturas para escribir a través de…

      Admito que se utilicen abreviaturas para escribir a través de inet, cm si de un móvil se tratara.. pero joder, que no tienes una palabra correcta en todo el parrafón... No es que me moleste personalmente, pero hace daño a la vista, y se hace más difícil de leer para los demás vistitantes de este foro, y puesto que el mismo desempeña la función de comunicación entre nosotros, no vamos a permitir que la incorrecta interpretación de tus frases nos distraigan del contenido de tu mensaje.

      Y por escribir más "k" no vas a ser más alternativo... :p

      Ke yo tb sé cribir d un modo wuapo.. !! xDD

      (Es mi opinión y puede estar equivocada)

    • Cerrado

      El unico problema que en este pais, a la mayoria de la gente…

      El unico problema que en este pais, a la mayoria de la gente (usuario standard que no sabe de informatica) le da igual instalarse el W2000 o el W2000 server, realmente se van a gastar lo mismo (35 cts de euro que vale el cd) porque se lo pasa su vecino pepito, o su amigo, o su primo, pero lo peor es que se instalara la server, porque queda mas molon la palabra server. Aunque despues no sepa el porque de esa palabra.

      Estoy contigo, linux powa

        • Cerrado

          BocaDePez BocaDePez
          0
          www.be.com is for salePlease contact danj@beincorporated.com…

          www.be.com is for salePlease contact danj@beincorporated.com if you are interested in purchasing it.

          Redirecting you to www.beincorporated.com in a few seconds.

          Pues sinceramente espero que linux no acabe de esta manera... :p

          No es por desilusionarte, pero me da a mi que a los de Palm no les interesa seguir adelante cn este pseudoS.O. Yo lo instalé hace tiempo, cm mero pasatiempo y no me desagradó del todo, pero no pasó de ser una curiosidad cm pudiera ser el QnX.. ;) en fin, que yo sigo cn mi linux q sé q a este no me lo quita nadie..

          Saludos !

          • Cerrado

            Este muerto ta mu vivo...…

            Este muerto ta mu vivo... http://open-beos.sourceforge.net/news.php

            Que cierre la compañia q lo creó no evita q otros mantengan vivo el proyecto (dentro d poco habrán convertido a codigo abierto todo el sistema) acabar como? no ha hecho mas q empezar

            P.D. Sigue con tu linuz, q se t vaya la luz un par d veces y miramos q es lo q qda d tu sistema d archivos :p

            • Cerrado

              BocaDePez BocaDePez
              0
              "P.D. Sigue con tu linuz, q se t vaya la luz un par d veces y…

              "P.D. Sigue con tu linuz, q se t vaya la luz un par d veces y miramos q es lo q qda d tu sistema d archivos :p"

              Si señor, que sabiduría. /* NOTESE LA IRONIA */

              Solo 2 cositas:
              1. Como te han dicho por ahi que le pasa a los sistemas de journaling en linux? No los conoces? O es que no has sabido ponerlos?
              2. Informate de cuantas empresas usan journaling sobre linux.

              PD: FAT + scandisk rlz! xD

              • Cerrado

                Y tu hablas d sabiduria? 1 - Quien tiene journaling es el…

                Y tu hablas d sabiduria?

                1 - Quien tiene journaling es el sistema d archivos no el usuario, q q les pasa? si hubieras leido lo q dije antes d q posteases lo sabrias, efectivamente los conozco y si, se poner los distintos sistemas d archivos disponibles para linux (quitarlos tb).

                2 - La pregunta deberia ser "cuantas empresas emplean sistemas d archivos dotados d journaling" dado lo absurdo d tu pregunta, q parece q pensabas q el journaling es un servidor web o sabe dios q, con tu permiso no respondo a este punto...

                Dado q esta linea es off-topic obviamente no voy a comentar mas sobre sistemas d archivos, el q tenga curiosidad q busq n google sobre reiserfs o xfs antes d instalar alguna distribucion d linux y verá como se puede mejorar la fiabilidad del sistema d archivos (se lo recomiendo especialmente a aquellos defensores d linux q lo son por llevar la contraria, para no herir sensibilidades no nombraré a nadie)

                • Cerrado

                  6
                  Yo en los sistemas de archivos de linux estoy un poco pez,…

                  Yo en los sistemas de archivos de linux estoy un poco pez, aunque conozco algunas de sus bondades, pero..... que opinais sobre el nuevo sistema de ficheros que esta desarrollando microsoft ??? el Object File System , por lo que he podido leer estara basado en SQL ¿Sera en fin de NTFS ?

                  Un saludo de mihe !!

                  • Cerrado

                    COPON!! q la idea ya tiene mas solera q el propio windows 95…

                    COPON!! q la idea ya tiene mas solera q el propio windows 95 (si si, data d principios d los 90) n principio estaba pensado para q fuese el sistema d archivos q iba a usar 2000 pero n aquella epoca no habia forma d sacarlo adelante, n su lugar tuvieron q conformarse con el ntfs (q junto con nt fueron hechos por encargo, demasiado buenos para ser d ms xD) y ni tan mal...

                    Segun tengo leido la idea d integrarlo con sql (q n los ultimos 10 años ha evolucionado lo bastante como para querer continuar el ofs) era unicamente para hacerlo mas agil a la hora d buscar ficheros y d paso aprovechar la db para restaurar el sistema d archivos, tiene sentido si tenemos n cuenta q la mayoria del espacio n los discos se va por culpa d los miles d archivos pequeños q no llegan a llenar un cluster. Hasta ahi todo bien, mas estable y rapido, es una buena evolucion, pero sabes cual es el problema? mas o menos el mismo q si fat16/32 o nfts; al usar un sistema d archivos diferente necesitas modificar todas las aplicaciones (bueno, todas no, solo las q acceden a disco xD) con lo cual si quieres usar el office nuevo necesitas el windows nuevo... hay q reconocer q la habilidad d tito gates para "exprimir" (si la gente pagase las licencias, ejem) es algo digno del guinnes, al final se resume a lo d siempre, marketing puro, porq si, será un sistema d archivos q mejore el rendimiento pero al hacer las consultas a sql a lo vivo vampirizará al micro y será el cuento d nunca acabar, office nuevo + windows nuevo + maquina nueva (a nadie le recuerda a cierto windows q lleva ma o meno un año n el mercado?)

                    La mayoria d los bookmarks q tenia sobre el tema han muerto pero aun vive uno: http://www.thecomputersociety.com/Column/overhaul.htm por si algun avispao mas dice q no m documento y esas chorradas...

            • Cerrado

              6
              No quiero entrar al trapo con vuestra discusion sobre SSOO,…

              No quiero entrar al trapo con vuestra discusion sobre SSOO, pero lo del sistema de ficheros me interesa :)

              ¿El sistema de ficheros que te refieres es ext2, ext3, reiserfs,... o todos en general? Yo de momento con reiserfs estoy bastante contento, sí se me piró un par de veces la luz y aguantó.

              No quiero montar otra discusion sobre esto, solo un poco de info (mas que nada porque no probe BeOS) o contrastar opiniones.

              Saludos!

              • Cerrado

                Si meto la pata q no se m coma nadie q el tema es complejo...…

                Si meto la pata q no se m coma nadie q el tema es complejo...

                El sistema al q m referia antes es ext2, el tradicional d linux, q tiene un margen d apagados a lo bruto y despues revienta, BeOS fue escrito desde 0 pero sin aprovechar nada anterior (recordemos q el sistema d archivos d linux data d los años 70) d manera q tiene el journaling implementado d forma nativa y da muy buen resultado (es a prueba d bomba).

                Ahora mismo linux dispone d ext3 y reiserfs q tienen capacidades d journaling pero incompletas (reiserfs no tiene data journaling y es mas inestable aunq mucho mas eficiente para ficheros pequeños) pero ninguno d los dos llega aun al nivel del bfs, q era a lo q m referia n el 1º post q mencioné BeOS.

          • Cerrado

            BocaDePez BocaDePez
            0
            joas que chapa me he pegao hasta aqui leyendo todo lo que…

            joas que chapa me he pegao hasta aqui leyendo todo lo que habeis escrito dios, en fin me voy a tener que ir a la cama porque si no mañana haber quien hace el examen de programación sobre c que tengo xddd.

  • Cerrado

    el cuento de nunca acabar

    Según como se interprete la noticia es normal que se inicien discusiones.
    Win2k tiene unos cuantos años ya, y si lo instalamos por defecto cómo lo vamos a comparar con un rh8?
    Después de ver el super-analisis con el nessus, pues no veo nada nuevo... netbios y demás, lo mismo de siempre, las comparaciones de siempre y consecuentemente, las críticas y flames de siempre.

    PD: f3l1n3 desde AmigaOS 3.9 ;)

    • Cerrado

      BocaDePez BocaDePez
      0

      A mi esos test me parecen ridiculos , porque como bien han…

      A mi esos test me parecen ridiculos , porque como bien han dicho por ahi , jamas nadie dejaria la seguridad de la instalacion por defecto.

      Respecto a lo de M$ , a mi lo que no me gusta es la politica que tienen , pero el sistema operativo puede ser tan seguro como culquier otro , si no que se lo digan a los Hispasec y Instisec , sus servidores estan en windows nt y 2000.

      Respecto a lo de los fallos...bfff la verdad esque es bastante logico el saber porque microsoft tiene tantos, y es porque es el sistema operativo a batir , todos queremos sacar bugs en ese sistema operativo.

      Un ejemplillo. QNX , se le habran descubierto 20 o 30 fallos de seguridad (y creo que me paso de la ralla) y eso que quiere decir ?? que es el mas seguro de mundo ?? o que nadie le hace ni puto caso como para ponerse a sacarle Bugs?.

      En fin que todos los sistemas son inseguros , los administradores somos inseguros etc..etc...

      Yo personalmente uso netbsd y freebsd , y en el curro M$ , y la verdad , estando al dia , en temas de seguridad estoy bastante contento con los S.O que uso.

      Saludos

      • Cerrado

        Ah!! Ahora entiendo porque se les ve un poco el plumero a…

        Ah!! Ahora entiendo porque se les ve un poco el plumero a esos tios.

        Cuando se encuentra una vulnerabilidad de M$, muchas veces pasan de ponerla (o tardan una o dos semanas...). Eso es un poco curioso.

        Asi como la noticia de que WIn2000 tenia una importante certificacion, cuando por otros lugares venian a decir que dicha certificacion era mediocre

        • Cerrado

          BocaDePez BocaDePez
          0
          Insito que lo que digan las revistas, webs, etc etc de gente…

          Insito que lo que digan las revistas, webs, etc etc de gente no es completamente cierto .. Simplemente son opiniones, no certezas.

          Dan su opinión mas o menos mas precisa que cualquier usuario, pero no la exacta y certera.

          Insisto otra vez, este debate no es para nosotros usuarios y sufridores de SO, si no de los desarroladores.. dejemoslo para ellos y que se curren algo efectigo... que lo hagan sea quien sea.. eso no importa.

          Un saludo.

  • Cerrado

    Pues no trago...

    Y eso q mi familia siempre m dice q m lo creo todo, pero esa prueba a mi no m dice nada...

    Vamos por partes, d entrada hablar del sistema mas seguro o el menos seguro es una tonteria y una perdida d tiempo porq la seguridad NO existe (lo he dicho cientos d veces n los foros a ver si alguno se qda con la copla) el "estar seguro" o no, no es mas q uno d los multiples estados intermedios entre estar con el culo al aire y medianamente protegido, jamas estarás totalmente protegido pero tampoco tan desvalido como imaginas, cuanto antes lo asumamos mejor.

    Una cosa es poner medios para cubrirse y estar al tanto d vulnerabilidades y otra muy distinta (y a mi juicio peor) es obsesionarse con la seguridad, si t la quieren hacer antes o despues lo lograrán, q haras ese dia? pegarte un tiro? son cosas q ocurren, guste o no, evitables? solo n parte.

    No estoy d acuerdo n poner a caer d un burro a win 2000, hace unos meses hice unas pruebas entre un equipo recien instalado con 2k y otro con xp (lo q n esa prueba llaman "instalacion por defecto") resultó q para acceder al equipo con 2000, q no tenia firewall, las pase canutas mientras q entraba n el equipo con xp hasta la cocina, y le tumbaba con el upnp, cosa q al 2k no le pasaba, tiene toda la pinta d querer hacer pensar a la gente q 2k es muy malo y q xp es guay, decir q nt es inseguro... si se llegó al sp6 seria por algo pero hoy dia nt es la maquina mas fiable sobre windows ya q usa el kernel original sin añadidos ni modificaciones.

    Pero donde mas canta q la prueba esta amañada es q el mas seguro por defecto es rh8... dejando a parte q mantiene vivo el topico absurdo d q linux es mas seguro q windows (lo cual es falso, TODOS los sistemas son potencialmente = d inseguros) da la casualidad d q la mayoria d las distribuciones instalan firewalls por defecto (ipchains, iptables, bastille...) frente a los windows q no (por favor q nadie m recuerde q xp lleva un aborto d firewall, eso no cuenta), no se si a alguien mas le pasa, pero para mi eso no es igualdad d condiciones, ade+ no hace mucho hice un nmap a una mdk 8 (convenientemente ignorada n esa prueba) y cantaba la traviata, no menos d 70 puertos a 3 voces, vamos, un coro n toda regla...

    Conclusion, cualquier sistema operativo es potencialmente inseguro, algunos mas susceptibles (vease 98), otros mas seguros (BeOS mismamente) pero con un poco d esfuerzo, n serio, muy poco, se puede hacer q sea una maquina segura, hacer la prueba entre instalaciones por defecto es engañoso porq desde el momento q las empresas hacen parches admiten q no son seguros por defecto, secretos a voces, encima solo hay q ver q sistemas han escogido, 5 versiones d windows (mezclando 98, me... con servers... ) 3 d solaris y un linux... son todos los q estan, pero desde luego no estan todos los q son, falta mdk q ultimamente es muy popular, debian, suse... sigo? solo han puesto los q les convenian "We chose operating systems that we felt were being used by most of our readers as well as the results based on a reader poll." Jode... segun esa encuesta todos usaban 2k server, nadie con el pro? una encuesta asi o se hace con todos (los posibles) o mejor no hacerla, porq se nota q es parcial a mas no poder.

    • Cerrado

      BocaDePez BocaDePez
      0

      El día que tengas que proteger los datos de tu empresa,…

      El día que tengas que proteger los datos de tu empresa, pongamosle multinacional... cuyos beneficios anuales son de taintantosmiles cientos de euros... y qué solo la pérdida de un día de trabajo se calcule en millones... veremos a ver si te obsesionas o no por la seguridad.. está claro, q a nadie le interesa ver las fotos pornos de un usuario normal, o robarle los documentos donde tenía almacenado el horario de clase... por eso pueden estar tranquilo, además que a mi no me importaría q me robasen el horario, podría ser incluso gracioso... pero una cosa es una cosa.. y la otra es muy distinta..

      GNU/Linux es mas seguro te guste o no.. pq parte de la base unix, de donde el resto de las distros, por eso no es necesario analizarlas todas. Se trata de software libre, por tanto aqui NO HAY empresa que saque parches... los genera el propio usuario ;) En el momento que antepones un firewall al sistema, ya no analizas la seguridad del sistema, sino del fire... pq yo puedo funcionar bajo Ms-Dos detrás de mi router, y ser la máquina más segura de la red, pero no es eso lo que se analiza... ;)

      Lo de la instalación por defecto me parece una gilipollez, pq nadie a no ser q se trate de un usuariio doméstico va a hacer esto... y aunque lo hiciera a ellos no les importa la seguridad.

      Sin más, saluds!

      (Es mi opinion y puede estar equivocada)

      • Cerrado

        6

        De todos los BSD que he utilizado, sin lugar a dudas he de…

        De todos los BSD que he utilizado, sin lugar a dudas he de admitir que el más seguro de todos ellos es OpenBSD. Si algun dia hacen la comprativa con este sistema, podremos ver porque pueden decir en su web que es el sistema más seguro... Ah, y lo de que no hay ningun programa, lo siento, pero yo he instalado paquetes de linux y de FreeBSD (que tienen unos cuantos) sin problemas.

        • Cerrado

          BocaDePez BocaDePez
          0
          Es verdad que Win trae todo tipos de programa, como el…

          Es verdad que Win trae todo tipos de programa, como el fabuloso editor de texto Wordpad, el magnifico programa de retoque fotografico Paint. Es multiusuario (si como en el XP), pero solo puede haber 1 sesion abierta (bueno, si descontamos esa chapuza de dejar abiertas, y tener que hacer filigranas para poder acceder a ellas...)

          Y un potente firewall (XP), que no deja bloquear puertos que Win cree que le son importantes.

          Vamos igualito que un BSD.

    • Cerrado

      ok lofter y no llevar un firewall por defecto, es un fallo de…

      ok lofter y no llevar un firewall por defecto, es un fallo de seguridad, nadie juzga si windows es vulnerable y linux no, ni tampoco dicen ke todos sean vulnerables o no, no dicen eso, simplemente son unas pruebas de seguridad de una instalacion por defecto, no le deis vueltas a la tortilla pa sakar vuestra razon ilogica, ke windows es mas vulnerable en una instalacion por defecto ke un red hat es evidente. ke te gastes 100 mil pelas en firewalls o polleces, eso ya es cosa de cada uno. pero a las cosas indudables no tiene vuelta de tortilla.

      • Cerrado

        "nadie juzga si windows es vulnerable y linux no" pues tu lo…

        "nadie juzga si windows es vulnerable y linux no" pues tu lo has hecho mas arriba "siempre el ganador es Linux, sea el distro ke sea. sobre su creadivilidad no tengo dudas" aqui es tu credibilidad (problemas d dislexia o q tu mismo no t creias la bola q estas soltando?) la q se hunde...

        No es una prueba representativa, es parcial y sobre todo, a mi m trae al fresco quien gane porq no uso ni windows ni linux...

        Respecto a tonterias q has dicho, no tener firewall no es un fallo d seguridad, conozco a mucha gente q no usa y no ha tenido problemas, no es lo mas aconsejable pero no supone un riesgo grave. Sobre el webserver q pone 2000 sin avisar demuestralo porq anoche mismo he instalado 5 maquinas con 2k y ninguna lo tenia (llevo montadas casi 100 instalaciones d 2k y es la 1º vez q oigo esa tonteria).

        Pa terminar, ya q estas un poco desinformado, los servidores d hotmail usaron linux hace tiempo, pero despues del revuelo q hubo se actualizaron a iis (hace como 3 años ya) asi q si buscas crear un flame windows vs linux tendras q esmerarte un poco mas porq aqui la unica razon ilogica es tu forma d defender una prueba q hace aguas por todas partes.

        • Cerrado

          BocaDePez BocaDePez
          0
          Utilizaron FreeBSD durante mucho tiempo, incluso después de…

          Utilizaron FreeBSD durante mucho tiempo, incluso después de la compra por parte de M$. Y parece ser que las bases de datos todavía siguen funcionando bajo FreeBSD.

          Por otra parte, a tí puede que no te importe la seguridad, y que no estés pendiente de exploits y/o fallos constantemente, por eso precisamente tu opinión queda devaluada.
          Hay mucha gente que se dedica a la seguridad informática y tiene redes que administrar y proteger, y ahí sí que importa mucho. Y si te lo montas bien, por mucho que lo intenten es posible evitar intrusiones. Más díficil es evitar un DOS (sobretodo como el tuvo iberia hace poco ;)), pero siendo un buen Administrador, puedes evitar el 95% de los problemas.

          Otro tema es la seguridad de los sistemas operativos. De este no hay mucho que hablar, hace tiempo que todos sabemos como va la cosa, afortunadamente.

        • Cerrado

          "da la casualidad d q la mayoria d las distribuciones…

          "da la casualidad d q la mayoria d las distribuciones instalan firewalls por defecto (ipchains, iptables, bastille...) frente a los windows q no " , "no tener firewall no es un fallo d seguridad" te contradices amigo? problemas de dislexia tu tambien o ke? en una escusas los firewalls y ahora lo desmientes?

          e dixo una realidad, fuera de contexto parece absurdo, pero veo ke al no saber leer te lo explicare xD. en una hago una afirmacion de ke en todos los versus de SO's los resultados son akellos expuestos, y windows siempre pierde contra linux, es evidente los resultados, no? es evidente ke siempre gana, y no ke windows sea menos vulnerable o no, es evidente ke siempre gana linux. y lo a referente a la frase anterior solo decia ke nadie esta juzgando si hay o no hay sistema operativo 100% seguro, nadie juzga eso.

          por tercera cosa "el claro ejemplo esta en que instala un servidor web completito sin preguntar" esto lo a dixo uno en el foro, desconozco eso :) ya ke no e usado aparte del trabajo el windows 2000.

          PD: perdon lofter, yo no e insultado ni e ofendido a nadie, espero una disculpa a tu falta constante de respeto, a mi y al resto de gente ke lee este foro y se preocupa por la seguridad de sus pc's, denunciar ke un SO's tiene fallos no tiene otro proposito que mejorar esos fallos, siempre existira lo se, pero si no se arreglan sera un cumulo, y no el ke tu presenties de dar mala propaganda a un SO.

          • Cerrado

            BocaDePez BocaDePez
            0
            Decir que Linux es más seguro que Windows y viceversa es como…

            Decir que Linux es más seguro que Windows y viceversa es como decir cuando caerá el primer meteorito a la tierra.

            Decir que no tener firewall es un fallo de seguridad.. el firewall es un complemento a la seguridad y fallo tendra si esta mal administrado/configurado. Fallo es aquello q no esta bien, pero si no esta, no es fallo, simplemente no existe.. quizás diriamos fallo de prevención.. pero no siempre se necesita firewall, todo depende de lo requerido por el sistema y usuarios...

            • Cerrado

              BocaDePez BocaDePez
              0
              No tener un cortafuegos es grave. No es un fallo de…

              No tener un cortafuegos es grave. No es un fallo de seguridad, pero es grave. Comparable a navegar por internet como root.

              Sin firewall, de un denial of service no te libras ni aunque quieras.

          • Cerrado

            En fin, si asi lo quieres... - Mencioné la existencia de…

            En fin, si asi lo quieres...

            - Mencioné la existencia de firewall como caracteristica, si bien es una funcion que aumenta la seguridad no es imprescindible aunque siempre resulta aconsejable tenerlo dado el aumento de crios que se creen expertos haciendo el imbecil con troyanos. Carecer de un añadido que da seguridad no es exactamente un fallo o una merma significativa en esta dado que si no tienes recursos compartidos ni servicios innecesarios su unica proteccion seria contra troyanos, campo que un buen antivirus puede cubrir sobradamente. Me reafirmo, no es imprescindible pero si aconsejable, ojo, tratandose de windows, en el caso de linux que tiene por defecto muchos servicios, mas de los que deberia, activados por defecto, SI es una necesidad, por lo cual instalan con el sistema un firewall que cubra un agujero creado "deliberadamente"

            - No has dicho ninguna realidad y sigo opinando que el contexto es lo que te falta puesto que no es siempre linux gane (ra ra ra linux ganará... ) si no que suele pasar algo del estilo "en el pais de los ciegos el tuerto es el rey" que es muy distinto, respecto al resto del parrafo paso de polemicas windows/linux porque no son mis sistemas habituales (defender a muerte tanto a uno como a otro me parece una tonteria y, como dijo Forres Gump "tonto es el que hace tonterias")

            - En tu primer post de esta noticia dijiste " ke windows 2000 te instale un webserver sin preguntar, supongo ke estaras conmigo, ke eso ya es un fallo de seguridad suficiente grande no?" el problema es que hablaste de oido, sin saber lo que decias, tan solo te limitaste a repetir cuan papagayo algo que leiste pero que no sabias de que va, si aqui se demuestra que eres capaz de hablar de cosas que no sabes como si las conocieses, para que dices mas? no te das cuenta que careces de credibilidad? si sabes de algo, habla, si no, te callas, he instalado y configurado muchos sistemas con todas las versiones de windows, y aun asi hoy dia solo me atrevo a hablar de aquello que conozco, idem con linux, por eso me cuesta tanto entender como puedes lanzarte a juzgar las caracteristicas y la seguridad de un sistema que casi no conoces (con el agravante de que al trabajar con el digamos 8 horas diarias, algo tendrias que saber...)

            - Yo tampoco he insultado a nadie, no necesito rebajarme tanto para defender mis ideas, pero sin embargo en lo ofender discrepo, cuando menos me ofendes a mi porque tu tozudez para defender una prueba MAL HECHA me saca de quicio, esa comparativa busca elogiar a los de siempre y criticar tambien a los de siempre, no es imparcial ni objetiva, los usuarios? hay mucha desinformacion acerca de temas de seguridad y comparativas como esa son cosas que sobran, prefiero la campaña da seguridad que fue noticia hace unos dias, que sin ser excepcional al menos cubre un vacio informando sobre situaciones y peligros reales antes que bazofias como esa prueba que solo busca meter el miedo en el cuerpo a gente que no sabe de que va el asunto, haciendo creer que sus sistemas son inseguros pero sin proponer soluciones (algunos de esos sistemas no se arreglan ni con parches)

            Ni la informatica es magia, ni la seguridad es cosa de genios superdotados, es algo al alcance de todos pero cuando se expone de forma objetiva, si no estoy de acuerdo con el texto, obviamente discrepo con aquellos que lo defienden, eso te incluye a ti, pero lejos de respetar mi discrepancia pareces empeñado en que me trague eso que no hay por donde cogerlo de manera que no pienso disculparme ante ti por pensar distinto y mucho menos por cuestiones de respeto ya ue en ningun momento te he faltado (si no es asi dime donde lo he hecho)

            P.D. No tengo ganas de perder mas tiempo contigo.

            • Cerrado

              gracias. :) si kieres kitarme kredibilidad, diciendo ke no la…

              gracias. :) si kieres kitarme kredibilidad, diciendo ke no la tengo :) aya tu. esas demagogias de parlanchin no me incunben a mi. si kieres leer lo ke kieres, leelo. yo no e defendido ningun SO's solo e confirmado como una realidad de ke en los vs de so's realizados hasta la fecha siempre gana el mismo. tu esmero en buscar segundas, lo siento no te sigo el juego. solo me defiendo, no ataco.

            • Cerrado

              6
              Lofter, estaba mas o menos de acuerdo contigo menos cuando le…

              Lofter, estaba mas o menos de acuerdo contigo menos cuando le has dicho que windows 2000 no instala ningun servidor web, me parece bien que digas que has instalado win2000 100 veces, te creo, pero creo que si instalases un 2000 server verias claramente que te instala IIS , te mete 2 sitios web , uno el de por defecto que contiene directorios peligrosos como el scripts, msadc ... que tienen permisos para ejecutar aplicaciones, amen del directorio virtual printer y su aplicacion hecha en ISAPI para los servicios de impresion web que ya sabemos todos el fallo de seguridad que tiene, ademas de eso te instala el directorio de administracion via web 2 veces, uno como directorio virtual en el sitio web por defecto y el otro en un sitio web aparte en un puerto aleatorio entre el 2000 y el 9999, aunque este si esta bien protegido porque por defecto solo se puede acceder desde la ip 127.0.0.1.

              PD: El que dijo que 2000 te instalaba un servidor web fui yo, en el primer post

              Un saludo de Mihe !!

              • Cerrado

                Sierto, se m fue el santo al cielo y acabé hablando del pro n…

                Sierto, se m fue el santo al cielo y acabé hablando del pro n lugar del server, mea culpa.

                En fin, tos nos podemos equivocar/despistar alguna vez no?

    • Cerrado

      BocaDePez BocaDePez
      0

      Pon a un buen administrador de sistemas a administrar una red…

      Pon a un buen administrador de sistemas a administrar una red servida por Windows95 y sin ningún parche de seguridad disponible, a ver lo que hace. Yo desde luego desconectaba los cables ;)

      En serio, el administrador es muy importante, pero también hace falta detrás una empresa fiable, y M$ en varios casos hasta ha negado la existencia de determinados fallos, provocando el retraso en el correspondiente parche. En sistemas como Linux de código abierto, no hay empresa, pero hay una comunidad de hackers que te aseguran la corrección, sin preocuparse por la imagen de la empresa. Además con el código fuente, hasta uno mismo es capaz de poder solucionar el problema.

      • Cerrado

        Porque creo que cotiza en bolsa incluso. A eso tu le llamas…

        Porque creo que cotiza en bolsa incluso. A eso tu le llamas banda de hackers???

        Otro mito (dicho una y mil veces por M$), es que detras de linux no hay nadie que responda por el (detras de cada distribucion hay un grupo que se encarga de mantenerla, ya sea empresa o grupo de usuarios)

        • Cerrado

          BocaDePez BocaDePez
          0
          Linux es un núcleo, no un sistema operativo. Redhat controla…

          Linux es un núcleo, no un sistema operativo. Redhat controla lo que vende y te garantiza parches y se hace responble. Pero redhat no son los responsables del núcleo de linux.

          • Cerrado

            Pues da la casualidad de que redhat tambien mantiene su…

            Pues da la casualidad de que redhat tambien mantiene su nucleo (lo parchea, y lo mantiene), como cualquier otra distribucion.

            No se, te has instalado linux?? Una cosa, es quien mantiene el kernel, y otra quien mantiene las distribuciones. Por si no lo sabias el servidor web no forma parte del kernel, ni el servidor ftp, tampoco lo forma el servidor grafico, ni los temas de escritorios. Y eso tambien forma parte de linux. Tambien las utilidades para manejar el nucleo forman parte de linux, y no son del kernel.

            Y creo que tu acepcion de linux=nucleo no es del todo correcta.

            Linux es un Sistema Operativo multiusuario, multitarea y multiproceso que corre en diferentes plataformas de hardware tales como Intel, Sparc, Alpha e incluso en S/390 de IBM entre otros. Linux implementa un super conjunto del estándar POSIX, lo que lo hace compatible con otras versiones de Unix, siendo inclusive considerado un clone de Unix.

            Linux ha sido desarrollado bajo el modelo de software libre, el cual le permite a cualquier persona utilizarlo sin ninguna restricción. Además cuenta con licencia GPL. (Referencia)


            No se, no veo que linux=kernel

            Linux está siendo soportado comercialmente por diversas empresas como Mandrake, SuSE o Red Hat, las cuales ofrecen soluciones profesionales completas.

            Bueno, sobran palabras...

            • Cerrado

              No quita merito que el kernel (como su propio nombre…

              No quita merito que el kernel (como su propio nombre indica....) es la parte principal del SO, asi como los es el kernel de Win.

              Pero de ahi a decir que son hackers, hombre, uno d los que mantiene el kernel es su propio creador.

              Pero creo que la tematica se ha ido un poco de madre, porque no se esta hablando del kernel (fallos de seguridad en el kernel hay poquillos...) mayormente son en aplicaciones que no son del kernel mantenidas por otras personas (e incluso empresas....)

              Pero a lo que iba yo, es que por ejemplo redhat, cuando hay un fallo, al poco tiempo lo saca corregido (cosa que con M$ no hace, porque su gran estrategia es publicar (oficialmente) tarde los fallos, para tener el parche terminado (a los 2 meses, como el fallo de JVM del IE))

              Normalmente, tu no te instalas linux a pelo, siempre te intentaras instalar una distribucion (si eres nuevo o empresa con mas razon)

      • Cerrado

        6

        Esta clarisimo que la seguridad la da el administrador, no el…

        Esta clarisimo que la seguridad la da el administrador, no el sistema, porque aunque no tenga parches un fallo en la gran mayoria de los casos siempre se puede y se debe usar otras contramedidas, puesto que como he dicho antes la seguridad no la dan solo los parches.

        Un saludo de Mihe !

    • Cerrado

      pa mi que no. Hace muuuchos años el Ministerio de Defensa le…

      pa mi que no. Hace muuuchos años el Ministerio de Defensa le puso una nota horrorosa al Windows NT 4, y eso que no estaba conectado a Internet.

      El Sistema más seguro es no tener sistema xDD

  • Cerrado

    Mirandola bien......

    ESTO NO ES UNA COMPARATIVA CERRADA!!!!!

    Mirando bien la comparativa, me doy cuenta de que se va haciendo poco a poco, segun aparecen nuevas versiones (o les apetece ver como funcionan). Asi que no veais fantasmas donde no los hay. Simplemente han cogido todos los windows primero, con algun solaris, y ahora empiezan con los linux.

    Asi por ejemplo la primera version del XP probada data de la fecha 22/03/2002 y la siguiente del XP 07/10/2002 (con el SP1)

    Asi que no intenteis cargar vuestra ira sobre ellos. Los que realmente presentan mal la comparacion son los de seguridadysistemas.com

    Y si no mirad
    http://www.securitywriters.org/projects/osscan/news.php

  • Cerrado

    La comparativa

    Bueno, visto como anda por aqui el tema, que si windows es mas bueno que to, que si linux es mu malo......

    Bueno, mi opinion en todo esto tiene una vision subjetiva (linux powa!!), pero quiero hacer un comentario acerca de la comparativa.

    Si os dais cuenta han elegido una version en concreto de RH, casualmente la 8, a simple vista no tendria importancia. Pero da la casualidad que de todas las distribuciones, es la que mas se acerca al estilo windows. La instalacion sencilla, con menus agradables (mas facil incluso que la de windows) y unos escritorios retocados (kde y gnome) para que tengan la misma apariencia y un usuario que viene de windows no note la diferencia (bueno a tanto no llega, pero por lo menos ayuda un poco)

    Asi que no empeceis con lo de siempre.

    Por cierto comentar algo que se ha pasado por alto. Hubo un bug tanto en W2000 como en XP, que se podia atacar un determinado puerto (el de impresion en red, o algo por el estilo), que incluso con el firewall del XP conseguias saltartelo.

1