Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Microsoft Longhorn, retrasado hasta 2006 | Log in/Crear cuenta | Top | 86 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Ahora si estoy de acuerdo ...

    (Puntos:1)
    por hseldon (9606) el Martes, 21 Octubre de 2003, 09:47h (#229790)
    ( http://www.aeren.net/ )
    Como soy de la idea de q la decisión sobre la seguridad de un sistema debe basarse en la experiencia (y la mia me dice linux), no voy a discutir cual es mejor. Cada uno q se apañe. Tan sólo un par de cosas: - Cómo q no hay clientes X para windows? Anda, busca un ratito q los hay (no voy a buscarlos yo para poner el url, más q nada pq no tengo windows y no podria asegurar q vayan bien. - Puerto echo? Q tal para ping? - Puerto finger? Hummm, no has estado demasiado en entornos unix verdad? Sabes como va el finger? Pues eso... Por cierto, knoppix deja el root sin pass y con solo hacer su, plof!, ya eres root saludos --
    --

    http://www.aeren.net/

    Gran és aquell qui mai no ha perdut el seu cor de nen
    - Mencius
    [ Padre ]

  • Re:Ahora si estoy de acuerdo ...

    (Puntos:2)
    por _Mulder (121) el Martes, 21 Octubre de 2003, 10:06h (#229792)
    ( http://barrapunto.com/ | Última bitácora: Viernes, 08 Octubre de 2004, 17:02h )
    Si el usuario se empeña, es inseguro.

    Evidentemente y yo como admin se como dejar mi sistema todavía más inseguro si me empeño, pero lo que yo comentaba es qué sistema es más inseguro por defecto, OpenBSD se jacta de ser el S.O. más seguro del mundo pero si te fijas bien especifica que es en su configuración por defecto, eso no quiere decir que alguien pueda configurarlo de un modo que sea bastante inseguro.

    Ahora cuentame historias sobre que un virus diseñado para linux jamas de los jamases haria daño en el sistema si no lo ejecuta root.

    Creo que todas las distribuciones te recomiendan encarecidamente no hacer las cosas como root, muchos daemons ya no se ejecutan con ese usuario y que hay que empeñarse mucho para ser root sin password, yo no he usado mucho la MDK pero en la Knoppix tienes que saber muy bien lo que haces para llegar a ser root (hay un icono de consola root, pero está bastante escondido para un usuario que no sabe moverse mucho por el sistema y además dime que hará un usuario corriente en una consola con el miedo que le tienen), por otra parte ¿cuantos virus hay para hasefroch "in the wild" y cuantos para linux? ¿cuantos virus de hasefroch han tenido su "temporada de apogeo destructiva" y cuantos de linux?

    En el curro usaba Outlook y NO EJECUTABA adjuntos por defecto.

    El outluk ha llegado a tales niveles de inseguridad que ya no hace falta ejecutar nada para infectarte, simplemente elegir "si" o "no" en un cuadro de diálogo que la mayoría de usuarios ni siquiera leerá.

    el primer caso de gusano grave ocurrio en sistemas Unix adminsitrados por profesionales

    Y todo lo aprendido de aquello sirvió para que este hecho no se haya vuelto a producir, en hasefroch a pesar de la lección sigue ocurriendo tooooodos los santos dias, yo creo que ya esta bien ¿no?

    Si las X no abren puertos, ¿por que existen los clientes X para windows?

    Ahora me vienes con problemas de comprensión de lectura, fíjate en lo que dije yo:

    -- hoy en dia el sistema X window ya no abre el 6000 por defecto, incluso abrirlo es algo complicado para quien no domina el sistema --

    Es decir, en ningún momento dije que las X no abrían puertos, respecto a lo demás tener un puerto abierto no significa ser vulnerable automáticamente, el problema es que hayan cosas vulnerables tras ese puerto y hasefroch parece que se lleva la palma de oro en ese sentido.

    El que no entiende que la seguridad es un proceso eres tu, que mantienes que un SO es mas seguro que otro cuando lo que importa es lo que hace el usuario.

    Y me remito de nuevo a lo que dije en el otro post , en hasefroch hay muchísimas cosas que proporcionan una sensación de falsa seguridad y eso a un usuario muchas veces le basta, empezando por la configuración por defecto, otra cosa que fomenta la inseguridad es la política de monocultura que m$ sigue con sus programas, cuando acabas de instalar el sistema tienes un bonito icono con el que entras al outluk ¿cuantos virus-gusanos se aprovechan de lo "estándar" que es la libreta de direcciones del outluk? en linux la variedad de clientes haría que un hipotético gusano para kmail no se extendiera tanto.

    La decisión de poner un programa tan agujereado como el outluk en el escritorio (o incluso en el mismo hasefroch) es una simple decisión de marketing y si fuera por la seguridad ya hace mucho tiempo que ese icono habría desaparecido. Si por algo se caracterizan los sistemas de m$ es que te "llevan de la manita" en todo momento y eso incide profundamente en lo que acaban haciendo los usuarios, como decían en otro post puedes ser un administrador avanzado, instalar el xp y que se te meta Blaster en cuestión de minutos.
    --


    Nos vemos en el /var
    [ Padre ]

  • Re:Ahora si estoy de acuerdo ...

    (Puntos:2, Interesante)
    por _SAYA_ (5940) <sayasoy@jabberes.org> el Martes, 21 Octubre de 2003, 23:18h (#230011)
    ( http://www.jabberes.org/ )

    Partiendo de que en linux ROOT es amo y señor de hacer lo que le plazca (esta diseñado asi).

    Otra cosa es el definir todo un sistema por una de sus partes, a ver si entendemos que cada distribucion linux es un mundo y pueden ser tan iguales y tan diferentes entre si como dos personas las cuales, siendo basicamente identicas son totalmente diferentes y definir a linux en base a una distribucion es como definir una nacion y/o la humanidad en base a un unico individuo.

    Entre las cosas que permite linux esta el poner el usuario sin password (tambien puedes dejar tu ordenador en la calle) esto no es un fallo de seguridad, es asi (tu tienes el coche y las llaves puedes cerrarlo pero si lo dejas abierto.......)

    Por supuesto en windows no puedes siquiera hacer algo similar (borrar ciertos archivos y/o acciones no se pueden realizar) o sea el "ROOT" no eres tu es Microsoft.

    Con el "crear usuarios" extra tambien pasa ¾ de lo mismo (en un firewall por ejemplo no precisas mas usuarios que los que vienen por defecto y el Root)

    Si te digo que un virus no hace daño al sistema si no lo ejecuta Root (que crees que hace SU si no hacerte Root "entre otras cosas")

    Ahi espero haber dejado claro que el tener la opcion de dejar el sistema totalmente vulnerable no es un defecto de diseño ni un fallo en la seguridad sino parte integra de la amplia configurabilidad y dominio que permite linux.

    OUTLOOK si ejecuta ciertos archivos y controles activex por defecto de lo cual se aprovechan algunos virus, evidentemente los .exe los .zip y otros no, faltaria mas.

    En linux/unix SI hay virus/gusanos, lo que sucede es que su expansion es tan complicada que apenas tienen repercusion o esta es minima

    Las X tienen una configuracion cliente/servidor de forma que puede ser usado tanto internamente (en el mismo ordenador) como externamente (permitiendo conexiones tanto desde una red local como desde internet), de nuevo esto no es un fallo de diseño ni de seguridad, es asi, lo que sucede es que antes se dejaba abierto el puerto para permitir conexiones entrantes (como era un posible agujero de seguridad se soluciono) ahora para permitir conexiones debe configurarse a proposito.

    windows tiene algo similar (que no se acerca ni de lejos) a dicha funcion pero no recuerdo su nombre (por supuesto gracias a la filosofia del open source tambien tienes disponibles las X para windows aunque estas iran mas lentas al estar ya el servidor de windows funcionando).

    Lo que importa es el usuario, esto es cierto, peeero, hay una diferencia cuando toda la culpa la tiene el usuario por no leerse los manuales y configurar un par de detalles (tales como poner root y usuario) confundiendo el hecho de usar el ordenador normalmente "usuario" con el de administrarlo e instalar programas importantes "root", siendo perfectamente posible que el usuario instale programas para si mismo sin tener que recurrir a root.

    Evidentemente tanto una cosa como la otra dependen tanto del usuario como del software.

    Considerando windows como una distribucion completa(mencion aparte de aquellos ordenadores que vienen con software añadido) podemos observar que viene con programas para acciones varias (sin entrar en discusiones de si son buenos o malos) tenemos navegador, correo, mensajeria instantanea, reproductor de video/audio, procesador de textos, edicion de imagenes, calculadora, ect, ect, aparentemente bastante completo

    Cualquier distribucion linux vendra exactamente con una variedad de aplicaciones para realizar lo mismo que en windows y mucho mas (irc, servidores, suites ofimaticas, ect) permitiendonos elegir entre diversas opciones para cada uso (la cantidad y variedad de programas depende de la distribucion)

    Esta pequeña comparacion es totalmente objetiva ya que absolutamente nada impide a Microsoft incluir en su distribucion una cantidad mayor de programas de valor añadido tal y como hace cualquier distribucion linux.

    Naturalmente una mayor variedad trae al mismo tiempo una mayor complejidad, asi tenemos que linux es mas configurable

    --

    durgeoble en GMAIL.COM y en YAHOO.ES

    [ Padre ]
  • 1 respuesta por debajo de tu umbral de lectura actual.