Libertonia || ¿Usuarios domésticos protegidos con Linux?


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

¿Usuarios domésticos protegidos con Linux?
Por syvic departamento sinflames-please.net , Sección Software Libre Puesto a las Tue Jan 13th, 2004 at 11:43:35 PM CET

No sé en cuantos años se estima que GNU/Linux vaya a ser el escritorio por defecto para los ordenadores caseros. No lo dudo, la evolución que se está experimentando desde hace aproximadamente dos o tres años está siendo increíble, ya todo el mundo ha oído hablar del "linus" y los principales esfuerzos de la comunidad del software libre se centran en facilitar el entorno para ser más asequible a los usuarios domésticos. Entiéndase doméstico por aquel que escribe sus cartas, navega por internet, escucha música, diseña, hace uso de un procesador de textos o juega.

Obviamente me encantará ver ese momento, pero encuentro al menos un problema serio que sólo puede solucionarse con un esfuerzo enorme de concienciación de los usuarios o con un trabajo titánico por parte de la comunidad del software libre. Me refiero al apartado de la seguridad. Ahora mismo la mayoría de los ataques a PCs comunes van dirigidos hacia entornos windows con ciertas aplicaciones concretas: Office, internet exploiter y outlook me vienen a la cabeza. Para poder encontrar un fallo de seguridad en estos programas se requiere un alto conocimiento del ¿sistema operativo? windows, programación, redes e ingeniería inversa, aunque tampoco hace falta llegar al nivel de Georgi Guninski para encontrar fallos en este S.O.

Microsoft parece que basa parte de su seguridad en la ocultación de su código fuente. Teniendo el código fuente disponible es mucho menos costoso encontrar estos fallos que todo programa informático tiene. La ventaja con la que cuenta la comunidad del Software libre es que esa disponibilidad del código fuente hace que los fallos se detecten antes y por lo tanto sean subsanados casi al momento. Miles de colaboradores buscan errores e intentan corregirlos, con lo que el proceso de depuración de un programa se reduce bastante. En la actualidad hay un porcentaje muy alto de usuarios de software libre que están preocupados por la seguridad y que por lo tanto, mantienen una política básica de actualizaciones de sus programas y núcleo. El problema va a radicar en aquellas personas que con "mentalidad windows" (sin menosprecio en abosoluto), sigan utilizando su ordenador como el que usa una nevera, lo cual entiendo.

Fallos de seguridad se descubren todos los días, y aunque muchas distribuciones tienen excelentes herramientas para la actualización automática de los programas, no es suficiente para garantizar la seguridad de un usuario. Son necesarios algunos conocimientos extras para securizar medianamente una máquina:
-Dichos programas de actualización automática realizan preguntas -generalmente en inglés- que no siempre son todo lo clarificadoras que quisiéramos y que hacen que el usuario se pierda.
-Hay fallos que conciernen al núcleo y para los cuales no hay herramienta de actualización sencilla. El usuario debe conocer qué es un kernel, debe conocer qué componentes tiene su máquina y qué aplicaciones va a ejecutar sobre ella. Una recompilación del núcleo no es nada trivial.

Por mucho que a los usuarios actuales de soft libre nos interese cómo funciona la máquina en sus entrañas, no podemos pedir el mismo nivel de curiosidad a aquellas personas para las cuales el PC es una herramienta más. ¿Pero cómo que no? Es importantísimo, todo el mundo debe estar interesado en la seguridad telemática, la libertad y el anonimato digital, el no al canon de la SGAE, forma parte de nuestras vidas... Si, forma tanta parte de nuestras vidas como el saber de medicina, de mecánica o de leyes. Y sin embargo ¿Cuántos hemos leido tan solo la constitución, cuántas veces se ha reido el mecánico del taller por la tontería (para él) con la que nos presentamos? No podemos pedir a la gente de a pie que comparta nuestras inquietudes telemáticas.

Así pues, veo un horizonte un tanto negro si finalmente linux se implanta como escritorio por defecto. Suponiendo que las distribuciones mayoritarias orientadas al usuario (RedHat, Mandrake, Suse) se coman el mercado doméstico (probable), un fallo de seguridad en cualquiera de los programas que incorporan afectaría casi a tantas personas como puede afectar ahora mismo un fallo del Outlook*. Pero con dos pequeños matices:
-Como hemos comentado antes, los fallos de seguridad serían más fáciles de localizar, con lo cual su número aumentaría.
-Un sistema UNIX en malas manos es mucho más peligroso que uno Windows y más usable con fines negativos.

Esto, en principio, quedaría subsanado con un buen sistema de actualización, pero ¿y el kernel? Este elemento no es actualizable automáticamente, y es bastante posible que la gente tuviera el mismo núcleo durante años**. Por la complejidad que conlleva un cambio en el núcleo***, un mínimo fallo por parte de la distribución resultaría en, como poco, una pérdida en la detección del hardware del sistema, por ejemplo, que la impresora usb dejase de funcionar. En casos más graves de error, el sistema podría no arrancar de nuevo, y el usuario poco tendría que hacer al respecto, salvo llamar al vecino geek.

En fin, me encantaría recibir todo tipo de críticas y soluciones a lo planteado, pero en principio creo que cuando Linux se use mayoritariamente, internet se convertirá -aún más si cabe- en auténtico pasto de script kiddies y crackercillos. Esperemos que las distrubuciones sepan jugar bien sus cartas y que cuando llegue el momento todo esté preparado para garantizar la seguridad y la privacidad de sus usuarios.

NOTAS:
* Suponiendo que lo dicho anteriormente se cumple.
** ¿Cuántos windows98 quedan instalados después de cinco años?
*** Elección del procesador, cosas como apm o acpi, pérdida de optimizaciones, pérdida de módulos compilados externamente (nvidia por ejemplo), ejecución posterior del lilo, con el riesgo de sobreescritura no previsible del MBR, etc.
NOTA ADICIONAL: Por supuesto que no defiendo la seguridad a través de la ocultación ;)

< Una nueva vida con Mandrake (!y sin salir de Linux!) (62 comments) | LinuxQuestions.org escoge a los mejores del 2003 (18 comments) >

Enlaces Relacionados

· escomposlinux.org
· escribe sus cartas
· navega por internet
· escucha música
· diseña
· hace uso de un procesador de textos
· juega
· Georgi Guninski
· se descubren todos los días
· canon de la SGAE
· RedHat
· Mandrake
· Suse
· llamar al vecino geek
· More on Seguridad
· Also by syvic

Encuesta

Votos: 41
Resultados	\|	Otras Encuestas

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

¿Usuarios domésticos protegidos con Linux? | 17 comentarios (17 temáticos, editoriales, 0 ocultos)

Cambiar el kelmer (3.50 / 2) (#1)
por gonzotba a las Tue Jan 13th, 2004 at 11:54:02 AM CET
(Información Usuario)

He leído la "noticia" por encima a la espera cuando tenga tiempo de dedicarle más idem. En cualquier caso, quiero decir que cambiar el kernel es tan sencillo como hacer un update y bajarlo como paquete.

En Mandrake por ejemplo vienen unos kernels precompilados de rechupete, y que sirven al usuario final, que es del que hablas, perfectamente. El que ha tocado el kernel más allá es porque sabe de qué va el tema y siempre estará al tanto cuando salga alguna vulnerabilidad para tomar las medidas pertinentes.

El kernel no deja de ser un paquete más a estas alturas, al menos para el usuario zoquete.

Si, pero no del todo by syvic, 2004/01/13 13:11:01 CET (3.00 / 1)
- no hay problema, lo veis vosotros by coder, 2004/01/13 20:08:32 CET (3.75 / 4)
  - Sí, hay algo que se lo impide... by HnZeKtO, 2004/01/14 13:17:29 CET (4.00 / 2)
    - Pues el rpm existe by Ed hunter, 2004/01/14 14:01:37 CET (2.00 / 1)
  - Se puede hacer usando modulos de forma mejor by Ed hunter, 2004/01/14 09:21:55 CET (3.00 / 1)
    - ¿y qué? by coder, 2004/01/14 09:35:51 CET (2.00 / 1)
      - Prueba del 'Logotipo de Linux' ;) by Itrio, 2004/01/14 23:39:01 CET (2.00 / 1)
Pero sigue el problema de los módulos externos by Ed hunter, 2004/01/13 13:39:37 CET (3.00 / 3)
- Eso se puede hacer desde la 2.x by jorginius, 2004/01/13 15:05:46 CET (4.00 / 4)
  - Los kernel de mdk lo traen activado by Ed hunter, 2004/01/13 16:16:20 CET (3.00 / 4)
    - Re: ¿modem USB? by jlas9, 2004/01/14 20:23:10 CET (2.00 / 1)
      - No sólo mi ordenador usa Linux Mandrake by Ed hunter, 2004/01/15 01:51:15 CET (2.00 / 1)

Kernel, seguridad, agujeros (3.50 / 2) (#10)
por ridiculum a las Wed Jan 14th, 2004 at 12:11:25 PM CET
(Información Usuario)

Supongamos una maquina domestica.

Los errores del nucleo, en su gran mayoria,provocan errores explotables localmente (ptrace, brk, exec, etc, etc) y algunos, aunque muy escasos remotamente (iptables). Para el primer caso, la necesidad de una actualizacion rapida en una maquina domestica probablemente sea menor que en el segundo caso (si, a pesar de que se puede aprovechar un bug de una app para remotamente intentar explotar el bug del kernel).

Normalmente, las distribuciones no incrementan el numero de version del paquete que contiene el kernel, sino el numero de empaquetado, asi que no deberia haber ningun problema en seguir usando esos drivers de Nvidia que ya se han compilado.

De todos modos, el kernel es, comparativamente hablando, quien menos problemas de seguridad suele tener. Una mirada a los Debian Security Announcements y vemos paquetes como cvs, jabber, phpgroupware o zebra.

Por cierto, yo sigo manteniendo un windows 98

El paraiso (3.00 / 1) (#7)
por MaF a las Wed Jan 14th, 2004 at 09:11:48 AM CET
(Información Usuario)

¿Que cracker no ha soñado alguna vez una Internet llena de sistemas unix medianamente desprotegidos?

Estoy de acuerdo contigo cuando dices que puede ser peligroso, aunque opino que la mayoría de distribuciones dejan un sistema medianamente seguro nada más acabar la instalación, y muchas otras ofrecen sencillos asistentes o perfiles de seguridad para fortalecer el sistema.

Entre eso y las actualizaciones automáticas cada vez más efectivas y frecuentes yo creo que el panorama es favorable.

Con lo referente a la actualización del núcleo, quien sepa de que va la historia no tendrá problemas, y quien no sepa de que va la historia debería utilizar una distribución que le facilitase las tareas de administración. Muchas de estas distribuciones llevan kernels predefinidos, con lo que bastaría cambiar el archivo imagen del kernel y reiniciar el sistema.

Saludos!

Sinceramente espero. by bolinches, 2004/01/16 16:26:32 CET (4.33 / 3)

Facil: habria virus para Linux y Hurd seria bueno (3.00 / 1) (#13)
por thuban a las Wed Jan 14th, 2004 at 04:49:38 PM CET
(Información Usuario)

La inseguridad depende de muchas cosas, pero sobre todo, depende del que esta a las teclas y de los chicos malos.

¿Por que Linux es seguro y Windows inseguro? Porque Windows tiene mas usuarios que Linux, asi que a Windows le tocan mas usuarios "torpes" y los chicos malos, que lo saben, intentan entrar en Windows.

¿Que Linux es extiende mucho? Pues a Linux le tocaran muchos usuarios "torpes" y los chicos malos se fijaran en Linux.

Entonces, ¿encontraran los chicos malos agujeros en Linux? POR SUPUESTO. Porque no basta con encontrarselos al kernel, si no que es suficiente con encontrarselos al KMail, al Mozilla, al Apache, al Gaim... igual que ahora se dice que Windows es una mierda si hay un fallo en el IExplorer o el Outlook.

Y los fallos estan en todas partes, asi que saldran. Fijo.

Para capearlos, Linux tiene puntos fuertes y puntos debiles. Entre los fuertes esta que la instalacion por defecto suele ser segura y el instalador avisa si uno activa demonios que abren puertos (pero te los deja activar si aceptas), permisos de usuario y cosas por el estilo. Entre los debiles, que se puede hacer todo (de hecho, mas que con el raton) con una consola desde China si te dejas un puerto abierto.

Si Linux se impone, se convertira en inseguro y nos pasaremos a Hurd (o lo que salga).

PD: "Torpes" va entrecomillado porque no encuentro otra palabra mejor para referirme al neurocirujano o al fisico nuclear que usan el ordenador para jugar al Quake en sus ratos libres.

¿Usuarios domésticos protegidos con Linux? | 17 comentarios (17 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda