O Martes 05 Maio 2009 16:17:18 Camaleón escribiu:
El 2009-05-05 a las 14:26 +0200, Karl García Gestido escribió:
(...) Un cortafuegos laxo es un cortafuegos "mermado", a medias. Te aporta una falsa seguridad, que es aún peor que no tener nada y saber que no lo tienes. No tienes que tenerlo en "modo paranoico", un uso razonable está bien, es mejor que nada.
(...) ¿Mande? Las instalaciones que he hecho del XP "desde cero" siempre te piden una clave de acceso para el usuario del sistema que se crea, que tiene privilegios de administrador.
Las versiones de windows OEM (las que vienen preinstaladas por los fabricantes de los equipos) no preguntan la clave. Tendrás que preguntar el porqué de esa estrategia a los fabricantes >:-) Gracias. Eso es lo que digo.
Además, no vale de nada una cuenta de administración con clave si el usuario puede acceder al núcleo.
Hay muchos servicios en linux que un usuario puede no querer tener activados (ssh, servidor de correo local, avahi...) y que se activan de manera predeterminada. depende de la distro. En la mayoría, no. Obviamente, en windows pasa igual. no.
(...) ¿Acaso no es culpa del usuario tener el sistema sin actualizar con los últimos parches disponibles? ¡Pero si hasta el gestor de actualizaciones del windows funciona de manera bastante decente! No hay excusa. Eso es dejadez y temeridad por parte del usuario. Un usuario de Windows no puede actualizar con los últimos parches porque no sabe ni siquiera que existen. Es política de los desarrolladores, ocultan los errores. Que alguna distro haga cosas parecidas no es lo mismo. (...)
Sí, me refiero a la gestión de recursos, privilegios, usuarios y políticas de control de acceso, ACL... en windows. ¿?
Ah, y en Linux también :-)
Me refiero a la gestión de los recursos y al control de acceso. Que en ambos sistemas es complejo. Es más complejo en Windows, porque es ajeno al diseño del sistema.
(...) El sistema por defecto no existe (creo que esto ya lo he dicho en otro hilo donde hablamos del mismo tema).
Para empezar, el sistema por defecto sale a la luz en un año X y el usuario lo instala x+2 años después. El sistema por defecto del que hablas obviamente podrá estar comprometido por algún fallo de seguridad que haya sido corregido con posterioridad (eh, esto también pasa en linux) así que el sistema por defecto seguramente será "defectuoso" y "vulnerable" (eh, esto también pasa en linux). Pero en Windows ese es el modelo que hay y no tienes alternativa. En Unix tienes alternativas a eso. En Linux, tú puedes utilizar otras fuentes de información que tu proveedor, puedes utilizar varios canales de información. Es decir, SUSE no puede esconder un error de núcleo de forma indefinida, porque probablemente saldrá en la web del núcleo!!! El usuario sabe (o debe saber) que lo primero que tiene que hacer es actualizar el sistema o se arriesga a tener problemas :-P No necesariamente. Hay gente que no actualiza el sistema en años y les va bien :P Que en linux "no pase nada" porque tener un sistema sin actualizar es sólo porque no hay exploits pululando que se aprovechen de los fallos, pero no porque sea "más seguro". échale un ojo a openBSD XD
Hay muuuchos fallos, pero la mayoría no son explotables.encia.
(...) No tienes que quitar nada, tienes que configurarlos >:-)
En windows... también tienes que configurar el cortafuegos, porque te bloquea hasta al mismímisimo rey MSWord. okis. Punto para mí. (...) Bueno, yo te podría dar muchas razones, igual que te las di para usar AutoCAD... ¿recuerdas? X-) tus razones, no Las razones. Comprendo las razones individuales, lo que no es comprensible es que sea una estrategia general XD
Por tanto, es el usuario el que debe ser responsable de su equipo y de sus actos.
Es el sistema el que debe de proporcionar mecanismos para realizar una gestión eficiente con unos recursos aceptables (es decir, sin cursar titulaciones específicas durante 10 años). El modelo de gestión de GNU/Linux no es el mejor, pero es bueno; y desde luego, si lo comparas con Windows, es tecnología punta XD
Y windows tiene esos sistemas para que los uses. Si sabes para qué y cómo usarlos, claro. Dónde? :O Publícalo bien claro porque sus desarrolladores no lo saben XDDD
Windows no tiene un sólo recurso de seguridad "serio" por "cuestiones de diseño". No valen de nada todas las utilidades que te ponen en el sistema si a) impiden usar el sistema a sus usuarios de forma normal. b) permiten que cualquiera ataque al sistema.
Atacar ¿qué versión concreta de Outlook no es meritorio? >:-)
No sé si Outlook corre con wine, pero por de pronto es una aplicación de Windows xD
Y es una aplicación muy maja. No te metas con el Outlook :-P Será maja, pero es una bomba de relojería. Debería prohibirse su uso XD
(...) Una cosa es un error de programación, código malo o incorrecto... y otra que el diseño de una aplicación favorezca su explotación por indeseables.
Es prácticamente lo mismo. Un error de programación te puede llevar al traste todo el diseño lógico base de seguridad en cualquier sistema, porque la aplicación, bibliotecas o el núcleo del sistema deja de responder como se esperaba. Hay miles de errores posibles cuando escribes más de diez líneas... pero si el problema está en el diseño no hay nada que hacer!!!
(...) Pero lo más importante es la gestión de espacios y el uso de privilegios. Esto no es común en Windows.
Jupe. En windows 3.11/95/98 no te digo que no.
Pero en los NT... tienes usuarios creados de serie que sólo tienen permiso para hacer copias de seguridad :-) Y pueden cargarse el disco XD
aunque todo esto excede con mucho lo que yo sé y sólo es IMHO.
No, de eso nada. primera noticia. Avisa a los desarrolladores de Windows. Eso sería un exploit de escalada de privilegios, en windows o en linux. Y eso sería un bug, tanto en windows como en linux. En GNU/Linux un malware que no escale es inicuo; en Windows, no necesita escalar. Y ambos kernels de linux tienen unos cuantos bugs de estos :-/ muchos. Si sólo fueran unos cuantos XD
(...) Espera, que me pierdo...
hábito -> monje -> clavos -> carpintero -> vendedores de martillos
Qué bonita relación de términos. A que mola? los monjes siguen la doctrina del hijo de un carpintero, ¿no? Bien, sigamos. ok Ah, por cierto, yo no vendo nada. Los martillos los podrás encontrar, entre otras tiendas, en Leroy Merlin :-) Vete a una buena ferretería, que sea de buen acero y tenga un buen mango
(...) Los virus más dañinos para windows no son los que intentan utilizar el equipo como zombie. Esos se pueden eliminar con relativa facilidad. los virus más dañinos en realidad son virus triviales que usan características de Windows realmente absurdas. Convertir una red de computadores en una red de zombies te permite atacar a sistemas bien protegidos. Todo sistema es muy vulnerable, ni siquiera el mejor administrado está a salvo. Como dicen por ahí, el único sistema seguro es el que está aislado en una caja fuerte... y aún así ...
Ná. Mira, a mí no me preocupan los malware en los windows. Me preocupa el usuario que está delante de un equipo con windows. Si le meto un anti-virus es única y exclusivamente por y para el usaurio. Un equipo sin nadie que lo "teclee" delante es un equipo feliz y contento que de poco se tiene que preocupar >:-) Por eso. Como existen usuarios, y muchos son torpes, lo mejor es usar buenos sistemas. O que al menos no sean muy malos.
(...) Todo eso lo dices porque le tienes tirria al windows. No. Le tengo tirria a Mac, que es la misma filosofía cerrada de Microsoft pero con un buen sistema y fama de "cool" XD A Windows no, no es culpa suya ser un mal sistema. Cualquier persona NO puede atacar un sistema windows. Lo podrá hacer una, que sepa cómo hacerlo, y después poniendo su programita por la web para que el resto, como autómatas, lo utilicen. Sin saber ni cómo ni por qué. No es que se necesite mucho. Puedes colocar malware en cualquier lado y ya se ejecutará XD Si lo comparas con atacar un Unix... (....) No son las trivialidades del sistema, es el usuario que no es capaz de actualizar su equipo. Ese usuario irresponsable es víctima y verdugo a la vez: lo utilizan como pasarela de ataques... para atacar. Cosa del usuario por usar software raro como Windows. No se puede tener todo!!!! XD
En eso te doy la razón que la culpa es de los usuarios. Cada vez que se instala un Windows, Monesvol mata a un gatito!! Salva a los gatos!!! XD
(...) Eso dependerá el tipo de exploit. Si usa funciones comunes en todos los sistemas, pues podrá aprovecharlas. bueno, desgraciadamente no las hay a ese nivel. Algunos podrían ser comunes, pero la mayoría no, y no es fácil saber a priori si lo pueden ser...
¿Y...? Cada núcleo tiene sus propias vulnerabilidades pero algunas son compartidas, es decir, que se dan en ambas versiones. Sí... o no... La última vulnerabilidad del núcleo grave ¿a cuántas máquinas SUSE, Red Hat o Mandrake afectó?
Romper sistemas difíciles. ¿openBSD, Solaris?
Sí, por qué no. Anda que no hay parches para el kernel de linux, openbsd, solaris... :-) Parches de seguridad para openBSD? :O pobrecillos, no los asustes .D http://es.wikipedia.org/wiki/Openbsd#Seguridad (...) Tampoco se había publicado ninguna vulnerabilidad para entornos windows. No será sencillo :-P No se publican, se esconden :D
¿Cómo que no? Tengo la placa, tengo un windows y un linux y tengo el código para ambos. Hala, ahí lo tienes. Pues yo no tengo esa placa, así que ahí lo tienes :P No creo. Sólo hace falta una buena recompensa (que se les pague bien) y ya tienes programadores intentando romper cositas (para windows, para linux, para unix...) :-) se les pagará si con su trabajo se produce algún beneficio, digo yo XD
(...) Eso, a día de hoy, no es posible. Muchos sistemas ni siquiera sus desarrolladores saben completamente cómo funcionan!!!
Ostras que no :-) Y además es normal XD
Karl te presento a Java, VM. Java, saluda a Karl :-) Java "semi-compila" antes de interpretar. Eso está muy lejos de la total portabilidad. Además, pocos sistemas tienen toda la API para usar java de forma próxima al núcleo, si los hay. Si la montan con C++, imagina con Java.
(...) El "cómo lo usa" suele determinar la elección de sistema. Es un hecho.
Eso es otra idea preconcebida :-) Por? "Cuídate de la persona de un sólo libro." Al contrario. La gente que usa un solo libro usa Windows... porque no sabe que existen otros XD
(...) Aún ese usuario sería muuuucho más difícil de explotar que un usuario promedio de Windows, incluso bien administrados.
Otra idea preconcebida :-P Por?
(...) Tampoco lo está administrar bien un sistema linux >:-) Hay cosas que bienen prefiguradas, en el propio diseño. El modelo de permisos y privilegios es una de ellas. Pues yo diría que es "cómodo" pero "nada sencillo" :-)
No tiene mucho misterio: zonas de aplicación, protocolos y puertos.
No es encillo porque no está bien estructurado. Una cosa son las acciones y otra, los registros. Está todo mezclado y con pocas opciones para configurar lo que se registra. Yo lo veo razonable. Hay cosas que no es tan sencillo como debiera, pero no le encuentro misterio alguno.
Es una buena idea lo del appmor... pero hacer funcionar bien eso tiene que ser todo un poema!! XD
No lo he tocado nunca :-) Ni tú ni los que lo crearon ;-)
(...) Comportamiento por defecto en Unix.
Ese comportamiento es precisamente el que quería eliminar el usuario :-) La mejor idea. Nadie debería acercarse a un ordenador sin saber usarlo. Igual que un coche. Saludos,
-- Camaleón Salud!! -- O malo da relixión e a súa carenza de imaxinación -- karl