Inseguro LINUX

Cerrado
1, 2
Vaya vaya... se ha descubierto un bug en el kernel de Linux que afecta a toda la rama 2.6.x gracias al cual se podría ganar control total sobre una máquina. Como vemos LINUX es simplemente otro programa con todo y Bugs. Por lo menos en Windows hay mas compatibilidad en Juegos.. me quedio con Windows. jejeje [qmparto] [qmparto] [qmparto]

saludos [poraki]
¿ES coña no?
¡¡¡Es que si no se encontrara ningun bug nunca seria la panacea universal!!!

En windows hay busgs a patadas...no uno.
Y aqui salen versiones nuevas gratuitas del kernel cada dos dias.

La verdad...cada cual es libre de usar lo que quiera, pero no te engañes tampoco.
Linux es una maravilla que da mil patadas a windows en estabilidad, velocidad y manejo.
¿Juegos? Ok...eso no te lo discuto. Solo faltaria que siendo programados aposta para win no funcionaran en el.

No ganas nada diciendo esto...solo perder la posibilidad de no ver las posibilidades que te da, por cabezoneria. [tomaaa]
y te apuesto que quiza ando respondiendo y ya hay un parche para solucionar, y en todo caso es muy problabe que no te toque que hagan eso en tu pc, como si debe haber pasado en tu pc con el fallo de win2k y xp con el msblast (por mencionar solo uno de muchos ejemplos), en todo caso creo que el mensaje tiene cierto tipo de coña, eso de esperar que linux no tenga algun bug, xD, un saludo.
no comment....

PD: Y mejor que todo el mundo le ponga un mensaje de este estilo, a palbras necias oidos sordos
Jo...yo poniendome caliente en varios de pc, y el "sucida" lo ha copiado aqui tambien!!!!
Buajajaja...hid sacando la railgun, que mientras le achucho a Asesino (es un caniche toy, pero cuando se enfada es todo un depredador)
Escrito originalmente por MatrixSoftPR
Vaya vaya... se ha descubierto un bug en el kernel de Linux que afecta a toda la rama 2.6.x gracias al cual se podría ganar control total sobre una máquina. Como vemos LINUX es simplemente otro programa con todo y Bugs. Por lo menos en Windows hay mas compatibilidad en Juegos.. me quedio con Windows. jejeje [qmparto] [qmparto] [qmparto]

saludos [poraki]


Para mi que no es ni el primero ni el ultimo, seguramente ya este solucionado y tengas un parche, u otra version del kernel parcheado disponible. Por cierto nos vas avisar cuando salga un bug también en Windows?

Un saludo hasta otra
Tenerlo los tiene por supuesto, pero se solucionan nada más conocerse y casi siempre antes de darlos a conocer se proporcionan las nuevas versiones y los parches por si quieres arreglarlo tu mismo a mano.

Además dichos bugs son bugs locales, es decir tienes que tener cuenta en la máquina. Lo cual es mucho más fácilmente que controlable que los últimos bugazos que han salido del Windows. Así que no comparemos que igual salimos escaldados.
Escrito originalmente por MatrixSoftPR
Vaya vaya... se ha descubierto un bug en el kernel de Linux que afecta a toda la rama 2.6.x gracias al cual se podría ganar control total sobre una máquina. Como vemos LINUX es simplemente otro programa con todo y Bugs. Por lo menos en Windows hay mas compatibilidad en Juegos.. me quedio con Windows. jejeje [qmparto] [qmparto] [qmparto]

saludos [poraki]


Rie, rie, pero de la inseguridad no te salva ni el Arcangel San Miguel. :) :)

Toma, lee y llora.

Una aplicación que se ejecuta en Windows básicamente lo que hace es procesar los mensajes que va recibiendo. Cualquier programa tiene la capacidad de enviar mensajes a otros programas y no existe ningún sistema de autenticación, lo que abre la posibilidad a un nuevo mundo de vulnerabilidades de seguridad.

HISPASEC, IBLNEWS
"Exploiting design flaws in the Win32 API for privilege escalation - or Shatter Attacks - How to break Windows" es un artículo que presenta un nuevo método para atacar los sistemas basados en Win32 (y con la posibilidad que otros entornos basados en el proceso de mensajes se ven igualmente afectados). Lo más importante de esta vulnerabilidad es que no tiene una solución fácil. Al menos no mediante la aplicación de un simple parche, ya que se trata de un problema en el propio diseño del entorno.
Es posible que los lectores recuerden que hace unos meses, en pleno proceso antimonopolio, un vicepresidente de Microsoft indicó que no era posible publicar el código fuente de Windows ya que esto pondría al descubierto la existencia de algunos problemas de seguridad, especialmente en la gestión de mensajes por parte del núcleo. De ser identificados estos problemas, argumentaba, se pondría la seguridad nacional (de los EE.UU.) en compromiso.

Si bien las declaraciones de este vicepresidente fueron rápidamente desmentidas, el autor del artículo al que hacemos referencia, empezó a investigar como funciona la gestión de mensajes en los sistemas operativos Windows.

La estructura de un programa Windows se puede simplificar, muy superficialmente, de la siguiente forma: el programa está constantemente recibiendo mensajes que son enviados por el núcleo y los otros programas en ejecución. Su misión consiste en procesar todos aquellos para los que el programador ha incluido alguna acción. Por ejemplo, cada vez que se pulsa una tecla, Windows envía el mensaje WM_KEYDOWN a la aplicación que está en primer plano. Todos los mensajes generados se sitúan en una cola y son procesados de forma secuencial por cada aplicación.

El problema de seguridad se encuentra en el hecho que Windows permite a una aplicación en ejecución enviar un mensaje a cualquier ventana abierta en el mismo ordenador (o escritorio, para ser más exactos), con independencia de si la ventana receptora tiene alguna relación con la aplicación que emite el mensaje o de sí el receptor de mensajes desea recibir los mensajes que le son enviados. Adicionalmente, Windows no facilita a las aplicaciones ningún mecanismo para determinar la autenticación del emisor del mensaje.

Es justamente esta falta de funciones de autenticación la que puede ser aprovechada en este tipo de ataques. Una aplicación maliciosa puede enviar un mensaje a un programa que se está ejecutando con el que puede manipular las ventanas y los procesos del programa receptor del mensaje.

La buena noticia es que este tipo de ataques, hoy por hoy, sólo pueden realizarse en local.

En resumidas cuentas:

Hase ------> Departamento B de Basura, seccion D de Desastre, Cajon I de Inseguro, y, por ende, Material C de Crackeable.. Un desastre, vamos. X-D X-D X-D

Y lo del Kernel, bah si eso fueran todos los males asi, ni te cuento lo que le habran encontrado a tu querido hascroft... X-D X-D

Hasta el proximo virus.. XD XD

€-e

PD: Enalce sacado de: Aqui
Vaya hombre, dejando la ventana abierta y con el frio que hace, si es que así no se puede.
Holas troll estas hablando de seguridad ,en esto windows si que esta faltisimo (virus mydoom.blaster + los 60000 a 100000 que haya +exploits etc etc etc etc etc) .

no se que pinta la compatibilidad con los juegos,

jamas crei que la seguridad fuera lo menos que tu aprecias de tu win claro que si prefieres que te jodan el culito mientas juegas al counter-strike los virus,hackers y demas peña pues alla tu.

me imagino que en tu casa duermes con la puerta abierta para que te jodan bien jodido.

disculpen a todos si exagere esque no soporto alos trolls de cualquier O'S QUE SE LAS DAN DE SABIONDOS
Puesto que parece que vienes joder voy a decirte un par de cositas. ;)

No voy a contarte el rollo de que linux le da mil vueltas a tu windows,eso ya lo sabemos casi todos los que leeremos tu post, y además no vale un ojo de la cara..... a no ser que lo hayas pirateado, por lo que ya eres guay, pero guay del todo tio, eres la envidia de tus colegas, el entendido de infórmatica... :cool:

Segundo, en todos los programas hay bugs, pero lo bueno es que en linux se solucionan muuuuuuuuuy rapido.... am y no creo q encienda mi linux y me diga que el sistema tiene que reiniciarse en 60 segundos (jajajaj viva el blaster). XD

Otra cosa, mmmm ha salido ya el 789º Windows Hotfix o viene incluido en el service pack 7 ??? XD

Estos malditos trolls piden a gritos una reapertura del flamewars ratataaaa

Quédate con tus juegos, hay gente que tiene más usos para el ordenador, yo jugaré en la consola, mientras en el PC tengo un ****Sistema Operativo**** de verdad ;)
Y encima el maldito troll pone el post dos veces aquí, y en varios otro....

¿ Usas Windows profesionalmente ?

Y tu quieres que nos creamos algo con esos comentarios???? Quién va a contratarte a ti con algo relacionado con la informática si dices que windows es mejor que linux por los juegos... jajajaj es que me troncho, que de trolls hay sueltos por los senderos de Dios....
Un bug en linux? no problemo. Si no han tardado nada en sacar el nuevo kernel. Seguro que en 2 dias tenemos ya la proxima version protegida del bug :D

Saludos!
PAYASO !!!!!!!!!

Como se te ocurre decir que en IP se sigue el modelo OSI, es decir, que no tienes ni puta idea majete.

El bug del kernel de Linux no se soluciona poniendo un firewall. No digas memeces.

Salu2.Ferdy
Linux = Aburrido..
juas... esto es lo mismo que poner

Leer = Aburrido

Por Diox... dales dos cafés a Linux & Co. y no te preocupes que tienes nueva versión en menos que canta un camaleón de la estepa merídea a las 12 de la mañana (si no llueve).

Nos ha jodido...

Por lo menos en Windows hay mas compatibilidad en Juegos..
y esto es la repanocha... "más" compatibilidad? no te jode, si los hacen para Windows... que coño va a tener más compatibilidad????

Venga, a juankear...
La pregunta es... ¿por qué hacéis caso a estos posts? No lo entiendo, ¿no veis que es esto justamente lo que pretenden? Si no les prestáramos ninguna atención, si nadie escribiera en este tipo de hilos, sería mucho mejor creo yo.

Lo digo por si a partir de ahora nos mentalizamos todos y dejamos pasar esta clase de gilipolleces sin que reciban un solo post de respuesta. En mi opinión, es la mejor respuesta que se le puede dar a esta gente.

Salu2.
Teniendo en cuenta q, tal y como me han enseñado en la uni este año, el modelo OSI se considera un modelo teórico i muy complicado... ad+, q todo el mundo viene usando TCP/IP... (ya que solo tiene 5 capas genéricas :P)

siesq...
Pues sigue jugando a tus juegos en windows, ¿a nosotros qué nos importa?

Saludos [bye]
Cuidado foreros! :


Imagen

Trolls a la vista !
Hehehehehehe me gusta esa imagen :D

Cierto, mejor si DFTT.

Salu2.Ferdy
Escrito originalmente por Gweenbou
La pregunta es... ¿por qué hacéis caso a estos posts? No lo entiendo, ¿no veis que es esto justamente lo que pretenden? Si no les prestáramos ninguna atención, si nadie escribiera en este tipo de hilos, sería mucho mejor creo yo.

Lo digo por si a partir de ahora nos mentalizamos todos y dejamos pasar esta clase de gilipolleces sin que reciban un solo post de respuesta. En mi opinión, es la mejor respuesta que se le puede dar a esta gente.

Salu2.


Y lo divertido que es? [+risas]
Nada hombre..que desde que nos quitaron las flames ya no tenemos tantos chistes faciles en EOL!!! [qmparto]
[SUGERENCIA] Hace mucho que no se manda ningún post de Soft Libre a Flamewars, no? [/SUGERENCIA]

Pedazo infosmatsico pofesionár estás tú hecho xD
He fusionado los dos hilos que decían lo mismo y ambos tenían los mismos mensajes ;-)
Escrito originalmente por NetVicious
He fusionado los dos hilos que decían lo mismo y ambos tenían los mismos mensajes ;-)


Joder ya decia yo que algo raro pasaba xD. Ya que se te ve con ganas, se podria mover a flamewars [uzi] [uzi]

Agur!!
A mi tb me pareció extraño, pero mejor así, queda como más íntimo, más en familia

Imagen


Ale ale, y para cuando a Flamewars? XD
JUAJUAJUAJUA Hacia tiempo que no me reía así. X-D X-D

Por cierto, el bug se solucionó EL MISMO DIA sacando nuevas versiones del kernel, tanto de la rama 2.4 como de la 2.6. Di lo mismo de Windows.

OFFTOPIC: El modelo ISO/OSI no es que sea tan tremendamente complicado, es que tiene algunos defectos de base que hacen que su rendimiento no sea el más adecuado, o eso tenia entendido. Pero vamos, de todas formas es solo eso: un modelo de referencia. Y lo primero que me enseñaron en el ciclo (fijate que no hablo de universidad) es a diferenciar MODELO DE REFERENCIA con ARQUITECTURA DE RED. TCP/I es una ARQUITECTURA DE RED y ISO/OSI un MODELO DE REFERENCIA. Y por supuesto decir que TCP/IP esta basado en ISO/OSI es como para mear y no echar gota. ¿Como va a estar basado si ISO/OSI apareció mucho despues?
Escrito originalmente por eVaN_01
Ale ale, y para cuando a Flamewars? XD


El problema de flamewars es que se mandaria el hilo entero... pero no podriamos seguir posteando en el mismo u__u

Por cierto... el creador del hilo... volvera a pasar a deslumbrarnos con su conocimiento de sistemas? [qmparto]

Saludos ^__^
Ups, se me olvidaba [+risas]

Escrito originalmente por Din0
no comment....

PD: Y mejor que todo el mundo le ponga un mensaje de este estilo, a palbras necias oidos sordos


Queda mejor "A palabras de mentes esquizofrénicamente agudas, adopto un estado de letargo en el sistema auditivo" [qmparto]

Saludos ^^
Mira, me jode seguir el rollo a los trolls pero es que ya me aburres, y lo que deberia hacer /\/et\/icious en vez de contestarte es chapar el hilo.

Y tú deberias usar la busqueda o enterarte, que en tu ultimo post no veo más que chorradas:
Y en Linux pierdo mucho mas tiempo instalando e intentado de hacer muchas cosas como por ejemplo Grabar un DVD con la Calidad de DVD Shrink. editar y crear buenos artes como lo hago con mi PhotoShop C8, el poder usar un programa tan facil para quemar Cd's como Alcohol 120 o NERO, tener la oportunidad de correr un NeoRageX y demas EMULADORES..

Hacer buenos planos de arquitectura como lo hago en AUTOCAD y en VISIO, Tener la posibilidad de sacarle mejor provecho a mi ATI 9800 con multiples de aplicaciones 3d incluyendo los DRIVERS oficiales de ATI. Tener a la oportunidad de tener disponible un DIRETX 9 para multiples aplicaciones Multimedia.

La próxima vez, si quieres preguntar algo, no vayas de troll por la vida:
Como vemos LINUX es simplemente otro programa con todo y Bugs. Por lo menos en Windows hay mas compatibilidad en Juegos.. me quedio con Windows. jejeje [qmparto][qmparto][qmparto]

Cual es la mejor distribucion a su entnder que Tiene LINUX? yo uso REDHAT y he usado Lindows, pero no me acaban de emocionar. Es que he notado que gasto mas tiempo en algunos proyectos que en en Windows..

Hala, a cascarla [noop]
Por mucho que lo intentes nunca podrás utilizar un Linux. Hay que saber leer.

Nada, no te preocupes que para eso está el tio Bill que hace un SO para gente como tu.

(por cierto, el ultimo OSX es panther, y Covart no existe)

Ah si, se me olvidaba, antes de volver por aquí, aprende a escribir en español, dislexico.

Salu2.Ferdy
Escrito originalmente por MatrixSoftPR
Gente tranquila.. es cuestion de gustos..

Actualmente tengo Linux y Windows.

Y en Linux pierdo mucho mas tiempo instalando e intentado de hacer muchas cosas como por ejemplo Grabar un DVD con la Calidad de DVD Shrink. editar y crear buenos artes como lo hago con mi PhotoShop C8, el poder usar un programa tan facil para quemar Cd's como Alcohol 120 o NERO, tener la oportunidad de correr un NeoRageX y demas EMULADORES..

Hacer buenos planos de arquitectura como lo hago en AUTOCAD y en VISIO, Tener la posibilidad de sacarle mejor provecho a mi ATI 9800 con multiples de aplicaciones 3d incluyendo los DRIVERS oficiales de ATI. Tener a la oportunidad de tener disponible un DIRETX 9 para multiples aplicaciones Multimedia.


Vaya. Si no es molestia, ¿le importaría informarme a mi persona en que invierte su tiempo y dinero para conseguir tan augustos réditos, y por lo tanto, conseguir tan elitista software? Me podría informar, para imitarle, y con el dinero obtenido, empezar a vivir a cuerpo de rey. Porque 300.000 pesetas en software me parece mucho dinero.

Escrito originalmente por MatrixSoftPR

Linux me parece un buen producto para SERVERS y uso de servicios SendMail, PHP, MySQL, Covart, FTP Servers, Hosting ect..

Tengo dos preguntas que me gustaria me contestaran..

Cual es la mejor distribucion a su entnder que Tiene LINUX? yo uso REDHAT y he usado Lindows, pero no me acaban de emocionar. Es que he notado que gasto mas tiempo en algunos proyectos que en en Windows..

Que me dicen de Mandrake.. Sera mejor que REDHAT?

Y que me dicen entre el MAC OS X JUAGUAR.. tienen criticas para este OS?


Una distribución fácil para empezar sería Mandrake. Es bastante sencilla y aporta una buena base. Pero lo que no hace es funcionar sola. Require un tiempo de aprendizaje, que si no lo aportas... Además, esta en auge con lo que encuentras muchísimos paquetes precompilados para ella, y tiene el sistema gestor de instalcion urpmi.

Respecto a Mac OS X la única pega que posee es que es propietario (la mayor parte). Por lo demas, solo hay que decir que está muy logrado. Además, tiene una base UNIX, con lo que tiene bastante compatibilidad con Linux.
Escrito originalmente por MatrixSoftPR
A esto es lo que me refiero.. espero que los expertos en el tema puedan ayudarme.. [looco]


Has probado aqui???

Saludos
Por favor, que alguien cierre este hilo que no aporta nada y luego pesa en la base de EOL y se pierden cosas importantes en las podas.
este pavo es la bomba, primero viene tocando los eggs, luego se marca un farol y ahora no sabe ni usar el notepad de windows :P, vuelve a tu cueva a crear planos de cerebros y cuando tengas uno que sume 1+1 y de 2 te lo pones que ya rendirá más que el que tienes.

Un saludo.
Ya lo habeis citado otros, pero... no me he podido aguantar... se que no aporta nada, y que no tendríamos que hacerle caso... pero... es superior a mi.
Y en Linux pierdo mucho mas tiempo instalando e intentado de hacer muchas cosas como por ejemplo Grabar un DVD con la Calidad de DVD Shrink. editar y crear buenos artes como lo hago con mi PhotoShop C8, el poder usar un programa tan facil para quemar Cd's como Alcohol 120 o NERO, tener la oportunidad de correr un NeoRageX y demas EMULADORES..
JAJAJAJAJAJA JAAAAAAAAJAJAJA

Me estás diciendo que te has comprado el Photoshop CS (porque o es 8 o es CS, no hay C8) para hacer "arte"... pues que sepas, que ese programa que va tan bien, sufre un incremento exponencial de uso de recursos debido a un tema muy curioso: el programa mira si tienes marcas de agua (de billetes) continuamente, y si los tienes cierra el programa.

Me estás diciendo, que... supongo que gurú del diseño... porque para comprarte el photoshop, o eres un máquinas y realmente lo amortizas... o tienes muuucho dinero, no sabrías usar The Gimp????

Y que correr emuladores en Linux es dificil?????? si la gran mayoría funcionan con solo descomprimirlos!

Sabes que es el K3B?????

Hacer buenos planos de arquitectura como lo hago en AUTOCAD y en VISIO, Tener la posibilidad de sacarle mejor provecho a mi ATI 9800 con multiples de aplicaciones 3d incluyendo los DRIVERS oficiales de ATI. Tener a la oportunidad de tener disponible un DIRETX 9 para multiples aplicaciones Multimedia.
Los "buenos planos" no dependen del programa... sino del arquitecto... Y lo del "DIRETX 9" (es verdad... eres más disléxico que yo, que ya es decir...), estamos en las mismas... no te jode... "no me funciona el iptables en windows".

A la a cascarla al rio...
Joder, ¡Vaya hilo!

Y encima hay gente que viene con esto http://barrapunto.com/article.pl?sid=04/02/22/1316238&mode=thread

Si es que son la leche.


Sinceramente creo que hay cosas indefendibles.
No lo digo yo:


«Leo en osnews.com que la consultora británica mi2g, en su último informe sobre ataques contra servidores y redes, muestra que es en Linux donde tiene lugar un mayor número de ataques exitosos, con 13654 casos, un 80 % del total de ataques analizados (unos 17000). Le sigue Windows con 2005 ataques con culminación exitosa y, de lejos, BSD y MacOSX. Es una noticia que, para los que conocemos la solidez de Linux, resulta sorpresiva y hace sospechar de la metodología utilizada. La explicación es sencilla.» Slashdot comenta también la noticia de MacWorld, que se congratula de la seguridad de los OS tipo BSD. También se comenta en DiarioX.


La nota continúa: «Parece ser que la prospección sólo ha tenido en cuenta ataques exitosos, es decir, en ningún momento se ha tenido en cuenta el número total de ataques que recibe cada sistema. Un error estadístico de bulto, indigno de una consultora que se predica profesional y que clama que sus informes son una medida de la seguridad de las redes. Entiendo que la única medida válida de la vulnerabilidad a ataques de un sistema concreto sería el porcentaje de ataques exitosos respecto al total de ataques recibidos, y no el porcentaje de ataques correspondiente a un sistema respecto a un total de ataques exitosos repartidos en un abanico de sistemas operativos. Lamentable. Sobre todo porque, supongo, pronto veremos en los medios titulares del tipo "Linux, el sistema operativo más inseguro del mundo". ¿Qué no?»
eso es muy subjetivo, si una universidad tiene 400 computadoras (como mi facultad) y se realiza un ataque con exito esos consultores contabilizarian 400 ataques, ¿esa es su profesionalidad?, ademas, ¿cuantos usuarios puede manejar mac os x como server?, y una cosa mas, ¿esos consultores checaron cuantos pesonas afectadas hubo por msblast, my doom y similares en el ultimo año aprovechando hoyos de seguridad en windows?, ¿y cuantos se infectaron en linux por todos los virus que quieras poner?, no te jode, xDDD, un saludo.
Ehm... y no solo eso. Si la máquina Linux tenía por debajo otras tantas máquinas, SE CONTABILIZABAN TODAS, sin embargo si es una máquina Windows no, solo se contabiliza la máquina atacada, no se sabe muy bien porqué de esta discriminación.
Explicadme lo que queria decir MatrixSoftPR...porque no estoy seguro de pillarlo.
Es que no se si indica que es una animalada, o que de veras esta de acuerdo con los resultados...
...Por aquello de tirar a degollar con seguridad y tal [+furioso]
Mira Richy Martin, te lo voy a decir otra vez porque creo que todavia no nos has entendido:

[maszz] [maszz] [maszz] NOS ABURRES ZzzZZ ZzzZZ ZzzZZ


Ya la has liado en este hilo de portada:
http://www.elotrolado.net/showthread.php?s=&threadid=276150

No se cual será tu problema, pero no vayas tocando lo que no suena por donde pasas ¿va?.

Y si necesitas un croquis no te preocupes que te lo hacemos, que ya veo que comprensión lectora la justa muy justa ¿eh?

Hala, a cascarla con tus problemas y tu windows cacho de troll [poraki] [poraki]
Buaahahaha...si es el capitan america!!!! [qmparto] [qmparto] [qmparto]

Ay dios...cuanto capullo hay suelto!!!
La razón no grita, convence. El intercambio de ideas nos hace ser personas.. vamos a intercambiar puntos de vistas sin agredirnos..

Bieno aqui os dejo unas estadisticas.. me gustaria saber sus punto de vistas..

defaced.alldas.de es una página web que se dedica a ir registrando las páginas que son crakeadas día a día. Acaban de sacar una estadística y un gráfico del mes de octubre en la que como dato más curioso nos muestran que el sistema más crakeado es Linux, seguido muy de cerca por Windows ...

Pàgina1/1

Parece que todo se debe a un problema puntual con el PHP-Nuke, pero tendremos que esperar hasta el próximo mes para verificar si sigue la tendencia o por el contrario se sigue demostrando que Linux es más seguro out the box que Windows. (62.924% frente a 17.835% en la estadística global)

Aquí os dejo la pregunta que da nombre a este artículo:
¿Es realmente seguro Linux?
Yo pienso que depende esencialmente de la habilidad y del conociento del administrador, aunque claro si el sistema es security friendly pues mejor que mejor. Como se suele decir "La seguridad no es producto, sino un proceso".
Un proceso que requiere una dedicación, un control y un mantenimiento diario.

Linux : 670 (36.69%)
Windows : 625 (34.23%)
FreeBSD : 165 (9.04%)
Irix : 110 (6.02%)
Solaris : 100 (5.48%)
Misc : 63 (3.45%)
Unknown : 40 (3.45%)
OpenBSD : 8 (3.45%)
SCO : 7 (3.45%)
Novell : 2 (3.45%)
HP-UX : 1 (3.45%)
BSDI : 59 (3.23%)
AIX : 34 (1.86%)

http://defaced.alldas.de/
http://defaced.alldas.de/?x=gstats&year=2001&month=10

Otra web donde también coleccionan sitios web crakeados:
http://www.attrition.org/
--
Carlos Cortes(aka carcoco)
http://bulma.net/todos.phtml?id_autor=132
La inseguridad depende de muchas cosas, pero sobre todo, depende del que esta a las teclas y de los chicos malos.

¿Por que Linux es seguro y Windows inseguro? Porque Windows tiene mas usuarios que Linux, asi que a Windows le tocan mas usuarios "torpes" y los chicos malos, que lo saben, intentan entrar en Windows.

¿Que Linux es extiende mucho? Pues a Linux le tocaran muchos usuarios "torpes" y los chicos malos se fijaran en Linux.

Entonces, ¿encontraran los chicos malos agujeros en Linux? POR SUPUESTO. Porque no basta con encontrarselos al kernel, si no que es suficiente con encontrarselos al KMail, al Mozilla, al Apache, al Gaim... igual que ahora se dice que Windows es una mierda si hay un fallo en el IExplorer o el Outlook.

Y los fallos estan en todas partes, asi que saldran. Fijo.

Para capearlos, Linux tiene puntos fuertes y puntos debiles. Entre los fuertes esta que la instalacion por defecto suele ser segura y el instalador avisa si uno activa demonios que abren puertos (pero te los deja activar si aceptas), permisos de usuario y cosas por el estilo. Entre los debiles, que se puede hacer todo (de hecho, mas que con el raton) con una consola desde China si te dejas un puerto abierto.

Si Linux se impone, se convertira en inseguro y nos pasaremos a Hurd (o lo que salga).

PD: "Torpes" va entrecomillado porque no encuentro otra palabra mejor para referirme al neurocirujano o al fisico nuclear que usan el ordenador para jugar al Quake en sus ratos libres.
Bueno, al menos hay un buen cambio. Esto ya es una opinion argumentada con referencias y tal.

Cosas sobre el tema.

defaced.alldas.de es una página web que se dedica a ir registrando las páginas que son crakeadas día a día. Acaban de sacar una estadística y un gráfico del mes de octubre en la que como dato más curioso nos muestran que el sistema más crakeado es Linux, seguido muy de cerca por Windows ...


Ahora mismo está caida y no puedo comprobarlo. Pero la primera pregunta es clara ¿El numerito es el numero total de máquinas crackeadas? El dato relevante sería el porcentaje respecto al total y no el numero absoluto. Me parecería mucho más correcto hacer esa estadística.


Parece que todo se debe a un problema puntual con el PHP-Nuke, pero tendremos que esperar hasta el próximo mes para verificar si sigue la tendencia o por el contrario se sigue demostrando que Linux es más seguro out the box que Windows. (62.924% frente a 17.835% en la estadística global)


¿Que tiene que ver PHP Nuke en esto? Si es un error de un programa el SO no puede hacer nada. Es como decir que yo instalo una aplicacion que por error da control total al usuario que entra y que por eso el sistema es inseguro.

Segundo, la seguridad out-of-the-box es una mierda. Tanto de linux como de windows. Es IMPRESICINDIBLE un administrador siempre (Ojo, me refiero a servidores en producción y tal...).

Yo pienso que depende esencialmente de la habilidad y del conociento del administrador, aunque claro si el sistema es security friendly pues mejor que mejor.


Ojo con el tema de security friendly. Hace tiempo lei una frase que creo que ilustra este concepto. Windows 2000 parece fácil de administrar. ESE es su problema. No confundamos. En ningún sistema puedes poner a un tio que no tenga ni idea (¿he oido ahorrarse un dinerillo en sueldos?) porque eso no es seguridad.


P.D. : Defaced sigue caida. Hacer una estadística rigurosa sobre este tema no es nada fácil. Hacer marketing si. Seguro que puedo manipular los datos de alguna manera que demuestren lo contrario.
Pero si se ve a la legua que el payaso este no ha administrado en su vida ni un microondas. ¿ Qué nos va a contar de servidores ?

Anda, calla un poco y dejanos en paz majo

Salu2.Ferdy
Escrito originalmente por MatrixSoftPR
La inseguridad depende de muchas cosas, pero sobre todo, depende del que esta a las teclas y de los chicos malos.

¿Por que Linux es seguro y Windows inseguro? Porque Windows tiene mas usuarios que Linux, asi que a Windows le tocan mas usuarios "torpes" y los chicos malos, que lo saben, intentan entrar en Windows.

¿Que Linux es extiende mucho? Pues a Linux le tocaran muchos usuarios "torpes" y los chicos malos se fijaran en Linux.

Entonces, ¿encontraran los chicos malos agujeros en Linux? POR SUPUESTO. Porque no basta con encontrarselos al kernel, si no que es suficiente con encontrarselos al KMail, al Mozilla, al Apache, al Gaim... igual que ahora se dice que Windows es una mierda si hay un fallo en el IExplorer o el Outlook.

Y los fallos estan en todas partes, asi que saldran. Fijo.

Para capearlos, Linux tiene puntos fuertes y puntos debiles. Entre los fuertes esta que la instalacion por defecto suele ser segura y el instalador avisa si uno activa demonios que abren puertos (pero te los deja activar si aceptas), permisos de usuario y cosas por el estilo. Entre los debiles, que se puede hacer todo (de hecho, mas que con el raton) con una consola desde China si te dejas un puerto abierto.

Si Linux se impone, se convertira en inseguro y nos pasaremos a Hurd (o lo que salga).

PD: "Torpes" va entrecomillado porque no encuentro otra palabra mejor para referirme al neurocirujano o al fisico nuclear que usan el ordenador para jugar al Quake en sus ratos libres.




Repito lo de antes. ¿Que entiendes por seguridad? Un usuario en casa va a andar flojito en el tema siempre si seguimos con la mentalidad de que un ordenador es una tele.

De todos modos lo que hace más seguro a linux no son sus aplicaciones sino su modelo de desarrollo.

Un error en el nucleo se arregla a las poces horas de ser detectado. ¿Por qué? Porque los encargados de el lo buscan, lo subsanan y carretera.

Microsoft supongo que seguirá unos protocolos muy estrictos para que se toque su código, que me parece muy bien, pero que han demostrado ser muy ineficientes. Así tenemos vulnerabilidades graves que tardan meses en corregirse.

Además tienen un problema y es su imagen corporativa. Cada persona que intenta publicar un error en Windows es perseguida por un precioso bufete de abogados (sigo sin entender el porque pero bueno...) en cambio la propia comunidad Linux aconseja publicar los fallos para corregirlos rápidamente.

Por último se me ocurre otra manera de darle cien vueltas a la estadística anterior. ¿Donde están los crackeos no descubiertos?
offtopic

madre de dios la que se ha liao en el hilo mentado por raulex... el colega parece que va buscando llamar la atencion, porque la que se ha montado entre sus comentarios parciales y la gente que no sabe responder con un minmo de decencia... lo he leido y se me ha caido la cara de vergüenza de ver como contestan algunos aqui en este pais.

/offtopic

respecto a este hilo... me parece iwal que lo que pretendia con el otro... montar buya y discusion. no comment
Valiente Payaso la que ha liado en la noticia en la portada y ahora viene aqui buscando lo mismo.

Como han dicho mas atras espero que algun administrador borre estos mensajes que ocupa espacio en la base de datos y luego se borran mensajes mucho mas importantes que este.

Y si habria alguna forma de vetar a semejante personaje en este foro o por lo menos en el de linux los que no queremos a estos trolls os estaremos eternamente agradecidos.
Escrito originalmente por MatrixSoftPR
«Leo en osnews.com que la consultora británica mi2g

Dicha consultora fue contratada hace unos meses por M$ para no se qué cosa. Así que desde ese momento sus informes no son válidos para mi.

En /. dicen lo mismo

Vamos que no me vale lo que me digas cuando M$ ha tenído más de 200 días sin arreglar un bugazo que lo flipas que fué informado por una consultora.
52 respuestas
Cerrado
1, 2
Volver a Software libre