Barrapunto

Por una sencilla razón. Los agujeros en Windows los descubre alguien "al azar" (más bien probando cosas a ver si petan) o, más frecuentemente, los detectan los propios desarrolladores de MS intentado mejorar el código, en cuyo caso liberan enseguida (se supone) un parche. En Linux y otros sistemas libres y de código abierto hay miles de personas viendo código y pillando agujeros, eso sin contar que los usuarios no programadores tienen más conciencia hacia la mejora de su sistema, con lo que la comunicación de errores a los desarrolladores estoy seguro de que es mayor en términos absolutos en Linux que en Win. Es decir, a pesar de que el parque de ordenadores con Windows es mayor, el número absoluto (insisto en lo de absoluto, que es lo que cuenta aquí) de ojos que descubren fallos es mucho mayor en Linux y otros *n*x libres. La guinda es que, mientras, el número de fallos que se descubren por unidad de tiempo es aparentemente mayor en Windows, lo cuál resulta muy llamativo dado lo dicho antes. Esos datos (supuestos, pero creo que razonables) hablan bastante elocuentemente de la la calidad intrínseca y de la vulnerabilidad relativas de los dos grupos de sistemas.

Vale, Linux tiene agujeros. Perfecto.

Pero, ¿hay algún agujero masivamente distribuido entre todas las instalaciones de Linux?

Me parece que hay mucha más variedad entre máquinas con Linux (sólo mirar las distribuciones que hay) que entre Windows, y aunque no sea mucho más difícil para _una persona_ entrar en un sistema que en otro, no es tan simple programar un virus de distribución masiva que no va a poder echar mano de una base de datos demasiado grande de fallos posibles.

Dicho de otra forma: un virus masivo para Windows sólo necesita UN fallo, mientras que para Linux necesita saber explotar varios de ellos para tener alguna posibilidad.

Los hay a la patada para diferentes versiones kernels y aplicaciones, al igual q en windows. Y los que puedan haber y no se han descubierto. Tu ahora mismo solo miras a nivel de kernel. El otro dia salio uno para obtener root pero necesitas una cuenta. Ahora bien, una aplicacion de red, con salida a internet se ejecuta en el sistema bajo una cuenta xxxx del grupo pppp, esta aplicacion tiene un bug y tienes acceso al shell pero como usuario xxxx, luego cojes el exploit para obtener root y ya esta. A que parece facil?pues lo mismo en windows, si le pones un buen filtros, deshabilitas servicios inecesarios y pones un control de usuarios, puede ser igual de seguro ke un linux. Otra cosa es ke linux tenga un sistema mejor diseñado ke el windows a lo hora de configurar todo, digamos ke tienes mas profundidad, puedes toketear mas cosas ke el windows, es por ello que lo hace un sistema mas seguro en redes ke windows, claro esta, si lo sabes configurar, pq si no sera un horror.

Mira tu por donde que casi todos los demonios corren con su propio usuario, que los exploten si los hay... Anda que no hay millones de Linux conectados a internet queriendo ser tirados por script kiddies y no son tirados.