El Fri, 11 Mar 2011 15:06:04 +0100, Karl García Gestido escribió:
O Venres, 11 de Marzo de 2011 14:13:13 Camaleón escribiu:
En realidad, los problemas de seguridad de Mac están bien relacionados con la tradicional discusión sobre la ventaja o desventaja del modelo abierto sobre el cerrado. Creo haber leído en el artículo -mi inglés es un poco deficiente a veces- que el problema no estaba en el sistema de renderizado precisamente.
Pues no sé... pero algo me dice que si le entran a este (macos), nosotros (linux) no debemos andar muy lejos.
Ummm no sé qué herramientas de seguridad provee MacOS, pero no sé qué me da que muchas muchas no son...
Parece que usa DEP y ASLR, o eso dicen en la noticia. Y además, el navegador se ejecuta aislado, en una sandbox, que también se han saltado a la torera.
además, EMHO el modelo privativo hace que a la larga el código sea más vulnerable: el abierto tiende a tener pequeñas fallas que son vistas -no siempre arregladas xd- pero en cambio al tener la vista puesta en los fallos, es en principio más sencillo evitar un fallo grave. Claro que en el pasado ya hubo algún fallo importante que pasó desapercibido mucho tiempo, pero creo que en general es menos probable. Pero esto es mi opinión y se debate con cierta regularidad en muchos sitios xd
¿Quieres decir que un linux "cerrado" sería igualmente vulnerable y que la propia arquitectura del SO no cuenta para nada? ¿Y que un windows abierto (libre) sería más robusto? >;-)
En cuanto a los demás... si no solemos molestarnos en usar las herramientas básicas del sistema (selinux, apparmour,...), utilizamos muchas de las opciones de comodidad... en los navegadores metemos cuanto plugin encontramos, permitimos que ejecute código -java, que javascript que flash que lo que quieras ;) - sin preocuparnos... es decir, lo que sería increíble es que un navegador estándar, en la plataforma que sea, no ejecutase código malicioso xdddd
No sé qué tipo de complementos permitirá usar un Safari "enjaulado" :-? Por lo que comentan en la nota, lo que han conseguido es ejecutar una aplicación inocua (calculadora) y guardar un archivo en el disco duro del equipo aprovechando algún agujero no parcheado del navegador (Safari). Supongo que aquí el culpable sería el navegador, pero el SO también debería tener algo que decir ¿no? y en este caso el sistema (MacOS X) estaba completamente actualizado. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org