Hola :) Vaya ... Se ha liado la cosa ;) He cambiado el tema para no liar el hilo.
-----Original Message-----
Subject: Re: [suse-linux-s] Noticia MUY interesante !!! Lectura OBLIGATORIA !!!
[...]
Es decir, en "tos laos cuecen habas", pero en Linux sabemos que ingredientes hay y como se aliñaron....
Personalmente no creo que un sistema operativo sea más seguro que otro. La seguridad (sea en la informática o no) es un proceso en el que intervienen una serie de factores: - formación/conocimientos del usuario - calidad del producto - concienciación del usuario - tiempo - dinero - otros (por no alargar la lista) En el caso del SW libre, tenemos una serie de ventajas que el SW cerrado no tiene: - acceso al código fuente: nos permite auditar (nosotros mismos o mediante terceros) la calidad y el comportamiento de determinado programa - acceso libre al SW: podemos probarlo/evaluarlo sin restricciones ni problemas legales antes de implementarlo por lo que podemos estudiar cómo se comporta, ... - libertad de modificación: podemos corregir problemas y enviárselos al autor sin represalias legales o bien quitar características que nos cargan el sistema, pueden provocar problemas de seguridad, no nos interesan, ... - los desarrolladores ponen lo mejor de su talento en hacer bien las cosas y aque creen en lo que hacen, no están en esto porque hay pasta - los errores se suelen detectar antes y se suelen corregir antes debido a las características mencionadas arriba Ahora vienen los grandes problemas (en MI opinión): - tiempo: generalmente NO hay tiempo para montar un sistema seguro porque tiene que estar funcionando YA. Esto te impide hacer una auditoría correcta: escaneo de puertos, IDS, NIDS, ... - falta de concienciación: "si soy psicólogo, ¿a quién le interesa la información que pueda guardar? Total si tengo un ADSL y me conecto muy poco" Esta es una de las cosas que me han llegado a contestar. La gente NO se da cuenta de dos cosas básicas: * que toda información es confidencial y puede hacer muchísimo daño, especialmente si esa información es de alguien "conocido", "importante", ... * a lo mejor NO quieren tu información sino que quieren tu equipo para atacar a otro y encalomarte el marrón a ti La gente SÍ es consciente de cerrar con llave su casa o el coche, pero NO es consciente de cerrar con llave el ordenador (y además guardarla bien ;) - dinero: cuando les hablas de seguridad piensan "Huy, eso es muy caro". Cuando me decían eso, yo les solía preguntar: "Y si alguien se cuela, te modifica los datos, los borra, los usa en contra tuya (o de tus clientes), monta una web ilegal, ... ¿cuánto más cara te sale la broma de no haberte protegido? - las ganas de "ayudar": de esto se aprovecha la ingeniería social, si llamas a un Help Desk, estarán deseando ayudarte y te darán "tu" clave que se te ha olvidado, la gente te dejará entrar cuando vea que se te ha olvidado "tu" tarjeta de entrada a la empresa, ... Otra técnica que aprovecha esto es la ingeniería social inversa. Esto NO se soluciona con sistemas biométricos, trusted Unix, corta fuegos, ... Tenemos una gran ventaja en el mundo del SW libre y tenemos que saber usarla y "venderla". Rafa -- Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia , 120 - Planta Baja 28003 Madrid, Spain Tel: +34 91 3984200 Fax: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com