Barrapunto

En windows, cuando el usuario Manolete ejecuta un archivo con un virus, ese virus tambien se ejecuta con los permisos del usuario manolete. Por tanto, solo podrá infectar aquellos archivos sobre los que el usuario Manolete tenga permisos suficientes. No confundamos al personal.

A ver, yo que soy linuxero convencido, y que tenga que defender a Windows.
Si tienes un Windows XP o 2000 bien configurado, metidito en un dominio (o incluso sin meter) y no entras como administrador, que es lo que hace la peña por defecto y/o pereza, un virus tambien se ejecutara con los permisos del usuario y el virus malo, malisimo solo borrara los ficheros del usuario (que no es poco, por mucho que tu creas).
Desde luego, si el virus aprovecha un error en el kernel del XP de turno, pues claro te quitara hasta el carnet de identidad. Pero, para ser realistas, eso tambien pasa con Linux. Y si no recuerdese los desbordamientos de buffers del named y compañia.
Otra cosa es que hablemos de windows 98 y cosas parecidas,pero, oyes, es que eso son sistemas monousuarios (y casi monoarranque porque habia que reinstalar cada vez).
No me compareis una moto con un cohete.

No siempre es así. Dos ejemplos sencillos:

- gente que sigue entrando mucho más de la cuenta como root. Pese a quien pese, los sigue habiendo.

- si tienes arranque dual windows/linux, desde un windows infectado hipotéticamente podrías reescribir el fichero init de linux, con lo que tendrías un sistema "bastante" infectado...

Aaaaaaaagur.

Que una cosa es una cosa y otra cosa es otra cosa, y eso no me lo podeis negar.

Tratandose de Windows hay que distinguir claramente entre WNT, W2K y WXP por un lado, y los demas. Los ultimos no tienen permisos ni seguridad ni nada. Ni es que este mal que no la tengan igual que no esta mal que mi coche no flote, es que los diseñaron asi porque con eso era suficiente para lo que se les pedia, que era funcionar en una casa o como terminales. Los segundos son sistemas operativos con politica de seguridad implementada y por tanto son tan seguros o tan inseguros como Linux.

De hecho es muy intersante ver como los sistemas operativos de MS para el "desktop" no tenian seguridad mientras que los de "servidor" si lo tenian, que es la politica normal hace unos años, hasta que la obsesion de los Telediarios por la mal llamada "seguridad" les ha hecho poner permisos y complejidad de "servidor" en el ultimo SO de "desktop", que es el XP.

Linux se basa en un sistema operativo de "servidor", el Unix, y por tanto lleva implementada la seguridad "de serie".

Llegados aqui, tecnicamente XP/W2K y Linux estan mas o menos igual de preparados para aguantar como machotes el ataque del virus mas pintado limitando los daños a un "que se joda solo el usuario que ha ejecutado el virus" (que por cierto, es tremendo. Eso ni es seguridad ni es nada. Si asumimos que va a haber perdidas es como sentarse a esperar a que un asesino mate a alguien para saber por donde anda) siempre y cuando ambos esten bien configurados y el potencial del ataque sea equivalente.

Y ese es el quiz de la cuestion. En este momento los Linux suelen estar bien configurados porque los usuarios somos un pelin frikis (asumamoslo) y estamos obsesionados con tener el ultimo kernel y el portmap (que no sabemos que hace, pero da igual, debe ser algo muy tecnico) bien parcheado, mientras que los Windows estan dejados de la mano de dios porque incluso despues de que esten durante un mes dando la brasa en el Telediario, en los periodicos y en el TBO con que hay que actualizarse o el Blaster nos cardara el pelo, la gente se queda a verlas venir y el Blaster se adueña del mundo.

Por otro lado, mientras que hacer un virus para Windows te garantiza unos cientos de miles de infecciones, hacer uno para Linux te deja unos miles, principalmente porque hay muchos mas Windows que Linux.

Asi que Windows, que proporciona herramientas para ser robusto, es vulnerable porque los usuarios de Windows son vulnerables, y como hay muchos, merece la pena hacer virus para ellos.

Ahora imagina que pasa si esos usuarios que ahora asolan Windows se pasan a Linux. De entrada seran muchos mas, asi que merecera la pena escribir virus para Linux, y a su vez, estos virus se encontraran con que los ordenadores estan mas desprotegidos, bien porque los usuarios entran como root, bien porque el sudoers esta hasta arriba de comandos, bien porque las distros se han hecho mas accesibles y rebajan la seguridad (la MDK te pregunta el password de administrador cuando abre cualquier herramienta administrativa, y hay un checkbox preguntando que si quieres guardarlo. !!!!!. Es mas o menos el mismo problema que tiene el Outlook y que permite que se expandan por ahi los virus escritos en VBScript) o simplemente añaden funcionalidades para ser mas faciles de usar (¡¿que es eso de que un usuario normal pueda montar y desmontar sistemas de ficheros?).

En otras palabras, que Windows no es mas inseguro que Linux, si no que son los usuarios tipicos de Windows mas inseguros que los de Linux, y que cuando se pasen a Linux, lo vamos a flipar...

(Por cierto, sabiendo que en un Linux cualquiera se pueden encontrar las fuentes del kernel (que hacen falta para instalar el driver de NVidia si pones el ultimisimo kernel), un compilador de C, de Java, PHP, Python, Perl y una shell como una reina, ¿no se te hace la boca agua pensando en la cantidad de terribles ataques que unos cabronazos como tu y yo podriamos perpetrar? |RISA_MALEVOLA on| JAJAJAJAJAJAJAJAJAJAJ

De la misma manera que un virus de RING-3 per-process consigue simular una residencia global, un virus de GNU/Linux que infectase una shell de usuario podría tener bastante capacidad de infección (por supuesto no se tienen permisos de escritura en /bin/sh, pero sí en la copia de /bin/sh al crear el proceso sh para ese usuario en concreto).

Más información, aquí: http://www.e-ghost.deusto.es/docs/articulo.virus.h tml [deusto.es] O:-)