Barrapunto

hace falta un agujero explotable remotamente que de acceso de root... como si no hubiese!!!

Oye pues dime uno... que me apetece entrar en unas cuantas máquinas esta noche.

Por una sencilla razón. Los agujeros en Windows los descubre alguien "al azar" (más bien probando cosas a ver si petan) o, más frecuentemente, los detectan los propios desarrolladores de MS intentado mejorar el código, en cuyo caso liberan enseguida (se supone) un parche. En Linux y otros sistemas libres y de código abierto hay miles de personas viendo código y pillando agujeros, eso sin contar que los usuarios no programadores tienen más conciencia hacia la mejora de su sistema, con lo que la comunicación de errores a los desarrolladores estoy seguro de que es mayor en términos absolutos en Linux que en Win. Es decir, a pesar de que el parque de ordenadores con Windows es mayor, el número absoluto (insisto en lo de absoluto, que es lo que cuenta aquí) de ojos que descubren fallos es mucho mayor en Linux y otros *n*x libres. La guinda es que, mientras, el número de fallos que se descubren por unidad de tiempo es aparentemente mayor en Windows, lo cuál resulta muy llamativo dado lo dicho antes. Esos datos (supuestos, pero creo que razonables) hablan bastante elocuentemente de la la calidad intrínseca y de la vulnerabilidad relativas de los dos grupos de sistemas.

Vale, Linux tiene agujeros. Perfecto.

Pero, ¿hay algún agujero masivamente distribuido entre todas las instalaciones de Linux?

Me parece que hay mucha más variedad entre máquinas con Linux (sólo mirar las distribuciones que hay) que entre Windows, y aunque no sea mucho más difícil para _una persona_ entrar en un sistema que en otro, no es tan simple programar un virus de distribución masiva que no va a poder echar mano de una base de datos demasiado grande de fallos posibles.

Dicho de otra forma: un virus masivo para Windows sólo necesita UN fallo, mientras que para Linux necesita saber explotar varios de ellos para tener alguna posibilidad.