Ferdy escribió:Si dices que todos están equivocados y que sus conclusiones son "simplistas", ¿no les estás llamando errados y simples?
Vaya. Revisa tu español, porque "errado" es quien comete errores y "simplista" quien simplifica o saca conclusiones simples. Más aún si dices "conclusiones simplistas" en vez de "conclusiones simples". Sin hablar ya entrar a valorar lo despectiva que suena la frase, pero eso es subjetivo y no voy a discutirlo.
Tu tienes un grave problema con el español.
Yo dije que una conclusión de una persona que ha participado en este hilo es simplista. Intentar extrapolar eso al resto de conclusiones de todos los usuarios, es de gilipollas.
En el caso de "errado" se lo has dicho a todos (usas plural), en el otro, está claro que sólo se lo decías a quien citabas.
Ferdy escribió:¿Y? Otra vez vuelves a sacar punta a algo para intentar dejar claro que es que sabes mucho, cuando en realidad los problemas que planteas son imaginarios: Precisamente para eso tienes los usuarios/grupos y el sistema de privilegios/capabilities, "claro".
Porque los sistemas operativos son perfectos, ¿no?
Si quieres probar malware, lo haces en una máquina lo más desconectada posible en un sistema que no te importe perder. Ni emuladores, ni virtualización, ni leches.
Los sistemas operativos no son perfectos, pero no significa por eso que dejemos de usarlos. Por otro lado, los emuladores son mucho más fáciles de hacer seguros que un virtualizador y corren muchos menos riesgos.
Tomadas una serie de medidas de seguridad como las que estamos hablando: Emulador + Privilegios del emulador + ... es prácticamente imposible que te la den con queso, excepto que pruebes a propósito malware diseñado para romper ese emulador y después ese sistema operativo (y esa versión en concreto, etc.) y encima le dejes ejecutarse sin parada prevista ni nada, claro.
Si no quieres aceptar que lo que estoy diciendo es suficiente para protegerse del malware, ¿por qué sales a la calle? Es mucho más probable que te mates mañana en un accidente de coche que un malware te reviente lo que estás planteando, por muchas pegas que pongas.
Si de verdad crees que llevas razón, sé consecuente contigo mismo y desconéctate de Internet.
ZX80 escribió:Venga hombre, este tema es muy interesante para estropearlo, dejemoslo en tablas.
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
ZX80 escribió:¿Que pasa cuando un programa se usa mucho? empiezan a salir vulnerabilidades y malware en general, así que ya podria ser que hubiera "gente" creando malware que explote esas vulnerabilidades que VBox pueda tener para escalar en privilegios.
Completamente cierto. Tampoco me extrañaría que existiera ya malware "en producción" de este estilo.
Ahora bien, al igual que cuando usas el ordenador de manera normal, asumes unos riesgos controlados y aceptas que te puede tocar la china, pero es muy raro si usas el ordenador con cabeza. Con una máquina virtual, el riesgo se minimiza aún más, siempre y cuando mantengas constante el usarlo con cabeza.
Claro, si nos ponemos a ejecutar malware a propósito, nos la estamos ganando a pulso y las probabilidades aumentan.
ZX80 escribió:Alguien comentó algo sobre soft abierto ocerrado y la seguridad. Vale que un sistema abierto es facilmente revisable, pero eso no ofrece seguridad al usuario final que ni siquiera sabe si el comportamiento de la aplicacion es correcto o no.
Sí puede ofrece seguridad al usuario final. Lo que no ofrece seguridad es el módulo cerrado de VMWare para Linux, porque como haya un fallo, nadie lo puede ver, nadie lo puede corregir, puede estar ahí durante años, etc. Además el software cerrado tiende a tener un ciclo de desarrollo por versiones "completas" o "grandes", con lo que el malware se reproduce mucho mejor pues la variedad es menor.
Ojo, no significa que siempre el software libre sea más seguro ni mucho menos, hablo de proyectos relativamente mantenidos y supervisados.
) 
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
...ahí esta el peligro. ![[666]](/images/smilies/nuevos2/masmalo.gif "maloso")
