Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
¿Usuarios domésticos protegidos con Linux?

Seguridad
Por syvic
departamento sinflames-please.net , Sección Software Libre
Puesto a las Tue Jan 13th, 2004 at 11:43:35 PM CET
No sé en cuantos años se estima que GNU/Linux vaya a ser el escritorio por defecto para los ordenadores caseros. No lo dudo, la evolución que se está experimentando desde hace aproximadamente dos o tres años está siendo increíble, ya todo el mundo ha oído hablar del "linus" y los principales esfuerzos de la comunidad del software libre se centran en facilitar el entorno para ser más asequible a los usuarios domésticos. Entiéndase doméstico por aquel que escribe sus cartas, navega por internet, escucha música, diseña, hace uso de un procesador de textos o juega.

 


Obviamente me encantará ver ese momento, pero encuentro al menos un problema serio que sólo puede solucionarse con un esfuerzo enorme de concienciación de los usuarios o con un trabajo titánico por parte de la comunidad del software libre. Me refiero al apartado de la seguridad. Ahora mismo la mayoría de los ataques a PCs comunes van dirigidos hacia entornos windows con ciertas aplicaciones concretas: Office, internet exploiter y outlook me vienen a la cabeza. Para poder encontrar un fallo de seguridad en estos programas se requiere un alto conocimiento del ¿sistema operativo? windows, programación, redes e ingeniería inversa, aunque tampoco hace falta llegar al nivel de Georgi Guninski para encontrar fallos en este S.O.

Microsoft parece que basa parte de su seguridad en la ocultación de su código fuente. Teniendo el código fuente disponible es mucho menos costoso encontrar estos fallos que todo programa informático tiene. La ventaja con la que cuenta la comunidad del Software libre es que esa disponibilidad del código fuente hace que los fallos se detecten antes y por lo tanto sean subsanados casi al momento. Miles de colaboradores buscan errores e intentan corregirlos, con lo que el proceso de depuración de un programa se reduce bastante. En la actualidad hay un porcentaje muy alto de usuarios de software libre que están preocupados por la seguridad y que por lo tanto, mantienen una política básica de actualizaciones de sus programas y núcleo. El problema va a radicar en aquellas personas que con "mentalidad windows" (sin menosprecio en abosoluto), sigan utilizando su ordenador como el que usa una nevera, lo cual entiendo.

Fallos de seguridad se descubren todos los días, y aunque muchas distribuciones tienen excelentes herramientas para la actualización automática de los programas, no es suficiente para garantizar la seguridad de un usuario. Son necesarios algunos conocimientos extras para securizar medianamente una máquina:
-Dichos programas de actualización automática realizan preguntas -generalmente en inglés- que no siempre son todo lo clarificadoras que quisiéramos y que hacen que el usuario se pierda.
-Hay fallos que conciernen al núcleo y para los cuales no hay herramienta de actualización sencilla. El usuario debe conocer qué es un kernel, debe conocer qué componentes tiene su máquina y qué aplicaciones va a ejecutar sobre ella. Una recompilación del núcleo no es nada trivial.

Por mucho que a los usuarios actuales de soft libre nos interese cómo funciona la máquina en sus entrañas, no podemos pedir el mismo nivel de curiosidad a aquellas personas para las cuales el PC es una herramienta más. ¿Pero cómo que no? Es importantísimo, todo el mundo debe estar interesado en la seguridad telemática, la libertad y el anonimato digital, el no al canon de la SGAE, forma parte de nuestras vidas... Si, forma tanta parte de nuestras vidas como el saber de medicina, de mecánica o de leyes. Y sin embargo ¿Cuántos hemos leido tan solo la constitución, cuántas veces se ha reido el mecánico del taller por la tontería (para él) con la que nos presentamos? No podemos pedir a la gente de a pie que comparta nuestras inquietudes telemáticas.

Así pues, veo un horizonte un tanto negro si finalmente linux se implanta como escritorio por defecto. Suponiendo que las distribuciones mayoritarias orientadas al usuario (RedHat, Mandrake, Suse) se coman el mercado doméstico (probable), un fallo de seguridad en cualquiera de los programas que incorporan afectaría casi a tantas personas como puede afectar ahora mismo un fallo del Outlook*. Pero con dos pequeños matices:
-Como hemos comentado antes, los fallos de seguridad serían más fáciles de localizar, con lo cual su número aumentaría.
-Un sistema UNIX en malas manos es mucho más peligroso que uno Windows y más usable con fines negativos.

Esto, en principio, quedaría subsanado con un buen sistema de actualización, pero ¿y el kernel? Este elemento no es actualizable automáticamente, y es bastante posible que la gente tuviera el mismo núcleo durante años**. Por la complejidad que conlleva un cambio en el núcleo***, un mínimo fallo por parte de la distribución resultaría en, como poco, una pérdida en la detección del hardware del sistema, por ejemplo, que la impresora usb dejase de funcionar. En casos más graves de error, el sistema podría no arrancar de nuevo, y el usuario poco tendría que hacer al respecto, salvo llamar al vecino geek.

En fin, me encantaría recibir todo tipo de críticas y soluciones a lo planteado, pero en principio creo que cuando Linux se use mayoritariamente, internet se convertirá -aún más si cabe- en auténtico pasto de script kiddies y crackercillos. Esperemos que las distrubuciones sepan jugar bien sus cartas y que cuando llegue el momento todo esté preparado para garantizar la seguridad y la privacidad de sus usuarios.

NOTAS:
* Suponiendo que lo dicho anteriormente se cumple.
** ¿Cuántos windows98 quedan instalados después de cinco años?
*** Elección del procesador, cosas como apm o acpi, pérdida de optimizaciones, pérdida de módulos compilados externamente (nvidia por ejemplo), ejecución posterior del lilo, con el riesgo de sobreescritura no previsible del MBR, etc.
NOTA ADICIONAL: Por supuesto que no defiendo la seguridad a través de la ocultación ;)

< Una nueva vida con Mandrake (!y sin salir de Linux!) (62 comments) | LinuxQuestions.org escoge a los mejores del 2003 (18 comments) >
Enlaces Relacionados
· escomposlinux.org
· escribe sus cartas
· navega por internet
· escucha música
· diseña
· hace uso de un procesador de textos
· juega
· Georgi Guninski
· se descubren todos los días
· canon de la SGAE
· RedHat
· Mandrake
· Suse
· llamar al vecino geek
· More on Seguridad
· Also by syvic

Encuesta
¿Seré expulsado de la comunidad por este artículo?
· Sólo escupido y crucificado en plaza pública 26%
· Sólo escupido y vapuleado 7%
· No está mal un poco de autocrítica 26%
· No tienes ni idea de open source 0%
· No tienes ni idea de seguridad 2%
· Las dos anteriores 9%
· Es posible que haya un problema con esto 26%

Votos: 41
Resultados | Otras Encuestas

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
¿Usuarios domésticos protegidos con Linux? | 17 comentarios (17 temáticos, editoriales, 0 ocultos)
Cambiar el kelmer (3.50 / 2) (#1)
por gonzotba a las Tue Jan 13th, 2004 at 11:54:02 AM CET
(Información Usuario)

He leído la "noticia" por encima a la espera cuando tenga tiempo de dedicarle más idem. En cualquier caso, quiero decir que cambiar el kernel es tan sencillo como hacer un update y bajarlo como paquete.

En Mandrake por ejemplo vienen unos kernels precompilados de rechupete, y que sirven al usuario final, que es del que hablas, perfectamente. El que ha tocado el kernel más allá es porque sabe de qué va el tema y siempre estará al tanto cuando salga alguna vulnerabilidad para tomar las medidas pertinentes.

El kernel no deja de ser un paquete más a estas alturas, al menos para el usuario zoquete.



Si, pero no del todo (3.00 / 1) (#2)
por syvic (syvicATsindormirPUNTOnet) a las Tue Jan 13th, 2004 at 01:11:01 PM CET
(Información Usuario) http://blog.sindormir.net

Hay todavía un montón de componentes que no están soportados por los módulos de linux. Pongo como ejemplo los winmodems y las tarjetas gráficas nvidia como comento en las notas. Ponte en el punto de vista de un usuario normal:

- Se pasó en su día unas cuantas horas para hacer funcionar el módem y otras tantas para que la aceleración gráfica funcionase _de verdad_
- Resulta que su automatizada distribución le actualiza el kernel por un fallo gravísimo de seguridad o de rendimiento y obviamente, no respetará estos módulos que tenía compilados y activados en el arraque.

En el caso de la tarjeta gráfica esto es grave, ya que su sistema no le mostraría más que el mísero "Login: " en modo texto -con suerte framebuffer- al arrancar su sistema. ¿Te imaginas la deseperación de alguien acostumbrado únicamente al kde o al gnome?
Aparte, no todos los módulos externos a linux funcionan con todas las subversiones que lanza kernel.org ¿Tendría ese usuario que esperar a que nvidia lanzase una versión compatible, o debe recompilar (pobrecito en este caso)?

[ Padre ]


no hay problema, lo veis vosotros (3.75 / 4) (#6)
por coder a las Tue Jan 13th, 2004 at 08:08:32 PM CET
(Información Usuario) http://fluzo.org/

¿Dónde está el problema en hacer kernels monolíticos al 100%? (No entremos al trapo de si linux es monolítico o no, porfi).

Es decir, está claro que una nvidia lleva su modulito de marras pero...¿Y qué? Tan sólo hay que hacer una buena herramienta que controle el hardware y en consecuencia actualice de una forma u otra. No me refiero a kudzu sino más bien al HAL de freedesktop, Dbus, etc. ¿Algo le impide a Mandrake (por ejemplo) a adjuntar un módulo nvidia a sus kernels precompilados si la máquina envía una petición kernel-nvidia? Es decir, yo no uso nvidia y voy a actualizar el núcleo, por tanto pincho en 'actualizar núcleo' y éste envía una petición de núcleo nuevo a Mandrake y ellos me lo envían. Al mismo tiempo un usuario sí tiene nvidia y pincha en 'actualizar núcleo' el cual envía una petición de núcleo nuevo CON NVIDIA y Mandrake responde con un paquete completo.

Respecto al tema de los winmodems...es de cajón: si linux se estandariza como escritorio ese tipo de hardware se acabó. Una empresa no va a vender algo que no funcione en el SO por defecto de muchos PCs.
atrapado por tu moda
[ Padre ]


Sí, hay algo que se lo impide... (4.00 / 2) (#11)
por HnZeKtO a las Wed Jan 14th, 2004 at 01:17:29 PM CET
(Información Usuario) http://www.mundolinux.net/

¿Algo le impide a Mandrake (por ejemplo) a adjuntar un módulo nvidia a sus kernels precompilados si la máquina envía una petición kernel-nvidia?

Se lo impide su ética empresarial de la que ya se habló en Libertonia, en la que sólo dan software libre 100% en las ISO disponibles para descargar, aunque sí que existe software comercial empaquetado para los miembros del MandrakeClub como se puede comprobar, o también en cualquiera de los packs disponibles para comprar.

Lo que ya sería bastante OffTopic el hecho de discutir si Mandrake debería dar "gratuitamente" software comercial o no...

Cayetano
[ Padre ]


Pues el rpm existe (2.00 / 1) (#12)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Wed Jan 14th, 2004 at 02:01:37 PM CET
(Información Usuario) http://speedball.servemp3.com

Existe el rpm del módulo de nVidia en cuestión, aquí teneis el link.

Name : NVIDIA_kernel-2.4.22.21mdk
Version : 4496
Vendor : MandrakeSoft
Release : 2.2.92mdk
Date : 2003-10-25 09:12:09
Group : System/Kernel and hardware
Source RPM : NVIDIA-4496-2.2.92mdk.src.rpm
Size : 797678
Packager : Mandrake Linux Team <http://www.mandrakeexpert.com>
Summary : NVIDIA kernel module for NVIDIA Architecture support.
Description :
NVIDIA Architecture support for Linux kernel 2.4.22.21mdk


Otra cosa es que la política de Mandrake no lo incluya ni en las ISO ni en el ftp oficial, pero supongo que añadiendo ese directorio como fuente del urpmi entonces si que se puede actualizar el kernel y que se actualice el driver de nVidia, siempre y cuando vayan sincronizados. De todas formas, insisto: no es la solución.

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar
[ Padre ]


 
Se puede hacer usando modulos de forma mejor (3.00 / 1) (#8)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Wed Jan 14th, 2004 at 09:21:55 AM CET
(Información Usuario) http://speedball.servemp3.com

Es decir, se puede hacer si Mandrake crea un rpm que sea NVIDIA_kernel que incluya el modulo y se actualice a la vez que se actualizan los rpm del kernel y resolver el problema particular de las nVidia, pero eso no quita que siga existiendo el problema con otros muchos módulos y dispositivos que simplemente no esten incluidos en la distribución por ser posteriores a su lanzamiento o porque simplemente la distribución lo desconozca.

Además el no tener un ABI estandarizado produce que se tenga que hacer un trabajo extra que no añade nada, porque a final de cuentas el driver de nVidia, excepto por el enlazado final con el kernel sería idéntico en los paquetes NVIDIA_kernel-2.4.22-4496 y NVIDIA_kernel-2.4.23-4496.

Vamos a ver, si no tener un ABI del kernel estable por versión supone ciertas incomodidades, ¿qué ventajas tiene no tenerlo?

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar
[ Padre ]


¿y qué? (2.00 / 1) (#9)
por coder a las Wed Jan 14th, 2004 at 09:35:51 AM CET
(Información Usuario) http://fluzo.org/

Si un dispositivo es tan nuevo los problemas son los mismos en windows. Además, estamos hablando de Linux como SO por defecto en los PCs para casita, y eso a mi juicio implica que el hard que te venden incluye soft para ese SO porque es el que usa todo el mundo. Por supuesto se puede tratar de un módulo propietario que 'taint' el kernel pero bueno al fín y al cabo eso al usuario medio le da lo mismo: él meterá el CD, seguirá las instrucciones y tendrá el dispositivo funcionando y si no, al tiempo :)

¿Qué una ABI estaría chachi? No lo pongo en duda pero que desde luego los módulos no son un problema es una cosa de la que estoy seguro.
atrapado por tu moda
[ Padre ]


Prueba del 'Logotipo de Linux' ;) (2.00 / 1) (#15)
por Itrio a las Wed Jan 14th, 2004 at 11:39:01 PM CET
(Información Usuario)

Ya me veo metiendo un cd con los modulos para Linux de lo que sea, dandole a 'siguiente' de forma compulsiva hasta una ventana que dice 'Este módulo no ha superado la prueba del Logotipo de Linux. Si desea continuar bajo su responsabilidad, introduzca la contraseña de administrador (root)." xDDDDD

Un saludo.
-- Antonio Navarro ---------------- Powered by Debian GNU/Linux 'Sid' ----------------
[ Padre ]


 
Pero sigue el problema de los módulos externos (3.00 / 3) (#3)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Tue Jan 13th, 2004 at 01:39:37 PM CET
(Información Usuario) http://speedball.servemp3.com

Puedes tener empaquetado el kernel sin problemas, y al hacer un update te lo actualice si hace falta (El sistema de actualizaciones de Redhat lo hacía sin problemas, el de Mandrake espero que también lo haga). El problema, tal como decía syvic son los módulos externos.

De hecho es algo tan problemático que en una Mandrake 9.2 instalada desde CD no puedo instalar los drivers de nVidia, mientras que en otra, actualizada a partir de la 9.1 desde la red si que he podido.

De hecho ese me parece que es el principal problema del kernel Linux: la inexisténcia de un "ABI" estandarizado por versión del kernel. Es decir, sería estupendo que un módulo compilado y linkado en el kernel 2.4.0 funcionase sin problemas al actualizarse al kernel 2.4.24. No sólo facilitaría la existencia de drivers binarios [*], sino que facilitaría la vida a todos los usuarios en general ¿para qué recompilar un módulo que no ha sido modificado de una revisión a otra del kernel? ¿para qué recompilar los módulos que no estan integrados en el kernel estándard (linmodems y usbadslmodems por poner ejemplos evidentes)?.

El día que sea posible arrastrar modulos viejos (con la misma X e Y pero menor Z del kernel X.Y.Z) entonces si que será sencillísimo para el usuario medio de ordenadores usar Linux, a menos de que se usen exclusivamente los módulos empaquetados por las distribuciones (y entonces adios a la aceleración 3D en las nVidia).

A todo esto: ¿alguien empaqueta los drivers de nVidia en rpm para los kernel estándard de Mandrake y Mandrake-updates? porque se les podría poner como fuente en el urpmi y solucionado mi problema particular (aunque sigue siendo una chapuza).

[*] Ya se que los drivers binarios no es lo más deseable, pero por lo menos facilitaría que las empresas de hardware diesen cierto soporte a Linux sin ese estúpido miedo que tienen de liberar el código de sus drivers o dar especificaciones y sin la incomodidad que nos supone actualmente a los usuarios el no disponer de drivers, tenerlos incompletos o la incomodidad de su reinstalación por cualquier actualización de seguridad de la gestión de memoria.

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar
[ Padre ]


Eso se puede hacer desde la 2.x (4.00 / 4) (#4)
por jorginius ("jorginius" en Google Mail) a las Tue Jan 13th, 2004 at 03:05:46 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

El día que sea posible arrastrar módulos viejos (con la misma X e Y pero menor Z del kernel X.Y.Z) entonces si que será sencillísimo para el usuario medio de ordenadores usar Linux

Eso es posible hacerlo hoy mismo: es una mala idea pero se puede hacer. Es cuestión de no añadir el número de versión al final de los símbolos que exporta el kernel y los módulos. Sólo hay que desmarcar una opción en el archivo config de compilación del kernel (y recompilar, claro).

Sín ese número de versión, y mientras no cambien o desaparezcan los símbolos de los que dependan los módulos antiguos, podrás usarlos en posteriores revisiones menores del kernel. Lo que no puedes hacer es mezclar módulos que exporten símbolos de una forma con módulos que lo hagan de la otra.

Para más detalles, consulta por ejemplo las macros EXPORT_SYMBOL y EXPORT_SYMBOL_GPL en /usr/include/linux/module.h

Pero al margen de que se pueda o no se pueda hacer, lo fundamental es que el hardware sin drivers abiertos es un timo y no debería ser "alentado", primero porque si no hay drivers abiertos (o los que hay son deficientes) es que no viene con una documentación adecuada para programarlo, con lo que te has comprado un hardware cerrado con el que nunca podrás hacer "nada" que el fabricante no quiera que hagas. No es que quiera saber como está "hecha" mi tarjeta internamente: me basta con que me den la documentación para poder usarla (registros, modos de funcionamiento, mapa de memoria, algunos diagramas de alto nivel para hacerme una idea y poco más).

Segundo porque sólo el fabricante decide si sigue dando mantenimiento o no. Si él quiere que tú te compres su nueva mega-gadget, lo único que tiene que hacer es discontinuar los drivers del antiguo para nuevas versiones del kernel. Es lo habitual en Windows: yo he estado "heredando" mucho hardware de conocidos desde que comenzaron las actualizaciones a MS Windows XP, hard que no tiene drivers para el nuevo Windows porque el fabricante ha decicido que sea así por motivos comerciales (es decir, para obligarte a rascarte el bolsillo en nuevo hard).

Además, en Linux tenemos soporte libre para todo tipo de hardware (micros, scanners, tarjetas de todo tipo, impresoras, etc) así que sólo es cuestión de comprar hardware que esté soportado, ¿no?.

[ Padre ]


Los kernel de mdk lo traen activado (3.00 / 4) (#5)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Tue Jan 13th, 2004 at 04:16:20 PM CET
(Información Usuario) http://speedball.servemp3.com

Primero, los kernel de Mandrake tienen activada dicha opción, con lo que no puedes mantener módulos de una versión a otra. Cuando usaba Slackware y compilaba yo mismo el kernel usaba esa característica (se trataba del kernel 2.0) y me iba muy bien. Incluso en mis tiempos de Redhat (kernel 2.2 y primeros 2.4) también llegué a usarlo, ya que me hacía el kernel a medida y tenía versionitis, pero nunca he compilado un kernel de Mandrake (sólo lo llevo usando desde la 9.1).

Además, la ABI (los símbolos que se exportan) han sido modificados varias veces dentro de la rama 2.4, con lo que aún así no ha sido posible realmente usar módulos compilados en el 2.4.0 en el 2.4.23 por muchas opciones que actives o desactives. y las protestas siempre han sido contestadas con un "no hay un ABI fijo para cada versión del kernel: hay que compilar para cada revisión".

Ya he dicho que no es bueno tener drivers exclusivamente binarios, pero es mejor que no tener nada o tenerlos incompletos. Prefiero tener el driver binario de nVidia y disfrutar con el Tuxracer en mi TNT2 a no tenerlo. Tampoco me suministran el código fuente de la BIOS de la placa madre, ni el del firmware del lector CD-ROM o el de la impresora. Con dificultar los drivers binarios, hoy por hoy, siendo clara minoría como somos, sólo perjudica a los usuarios de Linux y no a los fabricantes ¿acaso ha penalizado las ventas que la Savage no tenga 3D en Linux?. Además ya comento que no es el único caso en el que es beneficioso tener una ABI fija por versión de kernel.

Es más, el principal escollo que impide que Linux tenga éxito en el escritorio es básicamente ese. Ese y que de una puñetera vez logre conectar al ADSL de Wanadoo con el puto modem USB que suministran :P

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar
[ Padre ]


Re: ¿modem USB? (2.00 / 1) (#14)
por jlas9 a las Wed Jan 14th, 2004 at 08:23:10 PM CET
(Información Usuario) http://www.lordofunix.org

Hola. ¿Que ha pasado con tu router?. Porque tú "tenias" router!.

Saludos.

[ Padre ]


No sólo mi ordenador usa Linux Mandrake (2.00 / 1) (#16)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Thu Jan 15th, 2004 at 01:51:15 AM CET
(Información Usuario) http://speedball.servemp3.com

En mi casa, con mis ordenadores, tengo un router ADSL, es cierto. Pero he logrado convencer a un amigo para que se pase a Linux (Mandrake), pero desgraciadamente no le conecta a Internet a pesar de que el modem supuestamente esta soportado directamente por Mandrake 9.2 (incluye el driver). Una única vez logré conectar usando el comando startadsl, pero nunca más :( y no se porqué. Es una lástima, porque si funcionase la conexión a Internet podría realmente probar eso de Linux en el usuario típico de ordenadores.

Vieno el problema del modem USB, espero que mi router dure muchos años. De hecho si contraté la conexión ADSL que tengo es porque ofrecían el router.

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar
[ Padre ]


 
Kernel, seguridad, agujeros (3.50 / 2) (#10)
por ridiculum a las Wed Jan 14th, 2004 at 12:11:25 PM CET
(Información Usuario)

Supongamos una maquina domestica.

Los errores del nucleo, en su gran mayoria,provocan errores explotables localmente (ptrace, brk, exec, etc, etc) y algunos, aunque muy escasos remotamente (iptables). Para el primer caso, la necesidad de una actualizacion rapida en una maquina domestica probablemente sea menor que en el segundo caso (si, a pesar de que se puede aprovechar un bug de una app para remotamente intentar explotar el bug del kernel).

Normalmente, las distribuciones no incrementan el numero de version del paquete que contiene el kernel, sino el numero de empaquetado, asi que no deberia haber ningun problema en seguir usando esos drivers de Nvidia que ya se han compilado.

De todos modos, el kernel es, comparativamente hablando, quien menos problemas de seguridad suele tener. Una mirada a los Debian Security Announcements y vemos paquetes como cvs, jabber, phpgroupware o zebra.

Por cierto, yo sigo manteniendo un windows 98



 
El paraiso (3.00 / 1) (#7)
por MaF a las Wed Jan 14th, 2004 at 09:11:48 AM CET
(Información Usuario)

¿Que cracker no ha soñado alguna vez una Internet llena de sistemas unix medianamente desprotegidos?

Estoy de acuerdo contigo cuando dices que puede ser peligroso, aunque opino que la mayoría de distribuciones dejan un sistema medianamente seguro nada más acabar la instalación, y muchas otras ofrecen sencillos asistentes o perfiles de seguridad para fortalecer el sistema.

Entre eso y las actualizaciones automáticas cada vez más efectivas y frecuentes yo creo que el panorama es favorable.

Con lo referente a la actualización del núcleo, quien sepa de que va la historia no tendrá problemas, y quien no sepa de que va la historia debería utilizar una distribución que le facilitase las tareas de administración. Muchas de estas distribuciones llevan kernels predefinidos, con lo que bastaría cambiar el archivo imagen del kernel y reiniciar el sistema.

Saludos!



Sinceramente espero. (4.33 / 3) (#17)
por bolinches (luis.bolinches@ODIO-EL-SPAM-hispalinux.es) a las Fri Jan 16th, 2004 at 04:26:32 PM CET
(Información Usuario) http://www.bolinches.info

Que GNU/Linux o cualquier otro sistema operativo jamas sobrepase la cuota de uso del 50%, como ocurre con hasefroch, sinceramente lo espero por varios motivos.
1. Seguridad. Una forma de seguridad es la diversificacion, no es informatica es tambien en biologia, genetica, ... sino imaginaos que el mismo catarro nos matara a todos.
2. Interoperabilidad. Puede pasar que a pesar de ser software libre y todo el rollo, se deje de generar sw de calidad para otras plataformas por el mero hecho de que no tiene una buena cuota de mercado, tanto no sea generado por empresas o por particulares y ese sw generado no tiene pq ser libre.
Y alguna mas, espero, pero solo hay que echarle un vistazo a la mayoria de problemas que se tienen en el mundo hasefroch hoy en dia y lo que le puede pasar a cualquier SO no bien instalado/parcheado/configurado si se le anyade cuatas de uso de alrededor del 90%, simplemente no me gusta.
Me gusta GNU/Linux pero, lo digo en serio, espero que no pasa del 50%, eso ya seria un avance realmente bueno, como si fuera 40% Hasefroch y otro 40% GNU/Linux y el 20% dividido entre BSDs Macs y otros, eso seria simplemente, para mi un buen resultado.


Saludetes

"Computer science is not about computers any more than astronomy is about telescopes." -- Edsger W. Dijkstra (1930-2002)
[ Padre ]


 
Facil: habria virus para Linux y Hurd seria bueno (3.00 / 1) (#13)
por thuban a las Wed Jan 14th, 2004 at 04:49:38 PM CET
(Información Usuario)

La inseguridad depende de muchas cosas, pero sobre todo, depende del que esta a las teclas y de los chicos malos.

¿Por que Linux es seguro y Windows inseguro? Porque Windows tiene mas usuarios que Linux, asi que a Windows le tocan mas usuarios "torpes" y los chicos malos, que lo saben, intentan entrar en Windows.

¿Que Linux es extiende mucho? Pues a Linux le tocaran muchos usuarios "torpes" y los chicos malos se fijaran en Linux.

Entonces, ¿encontraran los chicos malos agujeros en Linux? POR SUPUESTO. Porque no basta con encontrarselos al kernel, si no que es suficiente con encontrarselos al KMail, al Mozilla, al Apache, al Gaim... igual que ahora se dice que Windows es una mierda si hay un fallo en el IExplorer o el Outlook.

Y los fallos estan en todas partes, asi que saldran. Fijo.

Para capearlos, Linux tiene puntos fuertes y puntos debiles. Entre los fuertes esta que la instalacion por defecto suele ser segura y el instalador avisa si uno activa demonios que abren puertos (pero te los deja activar si aceptas), permisos de usuario y cosas por el estilo. Entre los debiles, que se puede hacer todo (de hecho, mas que con el raton) con una consola desde China si te dejas un puerto abierto.

Si Linux se impone, se convertira en inseguro y nos pasaremos a Hurd (o lo que salga).

PD: "Torpes" va entrecomillado porque no encuentro otra palabra mejor para referirme al neurocirujano o al fisico nuclear que usan el ordenador para jugar al Quake en sus ratos libres.



 
¿Usuarios domésticos protegidos con Linux? | 17 comentarios (17 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda