El 2009-05-05 a las 21:30 +0200, Carlos E. R. escribió:
El 2009-05-05 a las 13:01 +0200, Camaleón escribió:
No. Su sistema de gestión de recursos, de privilegios, todo en el sistema está muy poco pensado. Aunque en sistemas como GNU/Linux pueda haber problemas o errores, en Windows prácticamente cualquier aplicación tiene acceso transparente al núcleo, normalmente sin que el usuario tenga intervención, ni siquiera conocimiento de lo que sucede. La filosofía del sistema es muy distinta, y a la larga muy problemática.
Para nada, es realmente compleja.
No, el Windows tiene políticas por defecto, y que ha promovido entre sus usuarios, que son muy peligrosas y que han provocado muchos problemas; por ejemplo, la capacidad de recibir correos con ejecutables que se pueden ejecutar simplemente haciendo "enter", y llamar a eso "abrir" lo que sea.
Me refería a que la gestión de las políticas de acceso a recursos, objetos y la gestión de usuarios y permisos "es compleja". Ese problema concreto que comentas ya está "requeteparcheado" :-)
Se abre un fichero, no se abre un ejecutable. Simplemente esa nomenclatura es peligrosa.
Además del parche, se podía desactivar. La política de seguridad la tomaba del internet explorer, y aplicaba los mismos parámetros. Si configurabas una seguridad alta en el navegador, esa opción de autoejecución quedaba inútil. Obviamente, en esa época oscura el navegador predeterminado era Firefox :-)
O la norma por defecto de ocultar la extensión de archivos conocidos. Te mandan por correo un "factura.doc.exe" o un "factura.doc .exe" y como el ".exe" no lo ves, lo abres... cuando en realidad lo estás ejecutando.
Eso sí está mal. No veo por qué lo siguen haciendo así, de serie :-( Tampoco muestran los archivos del sistema. Aunque en suse los archivos ocultos no se muestran tampoco, eso me llamó la atención :-? Otra cosa que siempre activo nada más instalar son los registros de seguridad, que están inhabilitados (en windows, digo).
El Windows lo han ido protegiendo paulatinamente, conforme han ido viendo esos problemas. El Linux viene tradicionalmente más cerrado en ese sentido. Hasta que lo hagan "fácil", y entonces tendremos problemas parecidos.
Claro. Que se haga "fácil" y se "generalice su uso" sería una bomba de relojería. Empezarían a ver la forma de explotar cualquier vulnerabilidad mínima de la que se tenga conocimiento... hasta conseguirlo. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org