Barrapunto

Da igual lo que hagas, el sistema que diseñes y las puertas que cierres. Si el usuario se empeña, es inseguro. POr ejemplo, la MDK 9.1, creo recordar que en la instalacion puedes dejar sin password al root (yo se lo puse, asi que no se si despues te avisa), que te pregunta si quieres crear mas usuarios (y un usuario podria responder que no, que con el root ya basta), que si quieres que las X entren directamente con un usuario (no se cual es el efecto porque mi pc lo usamos varios y no esta activada), y lo mejor de todo; cuando ejecutas cualquier herramienta de administracion te pregunta el password de root (¿si root no tiene password preguntara tambien?) y ademas tiene un check para recordar el password y no volver a preguntar. Ahora cuentame historias sobre que un virus diseñado para linux jamas de los jamases haria daño en el sistema si no lo ejecuta root.

En el curro usaba Outlook y NO EJECUTABA adjuntos por defecto. Dejar ya de decir esa tonteria. Cada vez que se encuentra un adjunto, pregunta si lo quieres ejecutar, y el dialogo tiene un check por si no quieres que te pregunte mas. Lo marca y A PARTIR DE ESE MOMENTO los ejecuta por defecto. Esta mal, pero es mas facil para el usuario y es exactamente el mismo mecanismo que usa MDK para ejecutar las herramientas de administracion (menos porque en linux hay que saber el password de root, si es que existe).

EN linux no hay virus/gusanos porque no los han escrito, no porque no puedan existir. Te remito al primer parrafo. Y si miras para atras, el primer caso de gusano grave ocurrio en sistemas Unix adminsitrados por profesionales, asi que imagina lo que podrian hacer con el ordenador de un chavalito que se pasa el dia poniendo y quitando RPMs...

Si las X no abren puertos, ¿por que existen los clientes X para windows? ¿Que carajo es el finger?¿Y el servicio de echo?¿Quien coño necesita un servicio de echo?¿En que puerto se abre la administracion web del sistema que esta en MDK activada por defecto si instalas apache (que tambien se instala por defecto)? En fin, solo tienes que hacer un netstat en un sistema y en otro, y medir los resultados en palmos...

El que no entiende que la seguridad es un proceso eres tu, que mantienes que un SO es mas seguro que otro cuando lo que importa es lo que hace el usuario.

Besitos

"Además de que linux no permite aberraciones como ejecutar adjuntos en un email (por defecto)"

Windows tampoco, es cuestion de outlook. Del mismo modo que en linux sera cosa del cliente de correo.