Barrapunto

En cuanto a amenazas de seguridad, tampoco el linux es tan seguro, si lo emplea un usuario normal (y todos sabemos que la palabra rootkit comenzó a utilizarse en el mundo unix).

A pesar de la distinción clara entre espacio de sistema y espacio de usuario, siempre puede haber algún agujero en un programa que se ejecute normalmente como root (recuerdo el miedo que me dio un fallo de seguridad en ethereal, puesto que SOLÍA ejecutarlo como root: ahora capturo como root y después analizo como usuario normal). Por eso es tan importante que programas como cdrecord permitan configuraciones en las que no haga falta el suid root.

Es cierto que los agujeros se arreglan con actualizaciones, y estas son más frecuentes en linux. Pero para el usuario no avanzado es un auténtico dolor de cabeza: cuando se publica una versión de linux, se dejan de distribuir parches para la anterior (al menos esto me ha ocurrido con SuSe), pero actualizar a la nueva versión, aunque es gratuito, supone perder muchas de nuestras configuraciones. Es cierto que, aunque no actualicemos, podemos descargar un nuevo núcleo, y compilarlo, pero hemos de hacerlo manualmente (y no todos los usuarios saben cómo)

Por otro lado, lo que dice el artículo es que los hackers PREFIEREN capturar máquinas linux porque aunque ES MÁS DIFÍCIL que capturar máquinas Windows, están menos capadas.