Linux: Llamado a los Linuxeros.

[arlick]

Quote:

Originally Posted by sunos

¿y todas las otras distos que no tienen kernel vulnerable?

No todos los win van a ser vulnerables igual que no todos los kernel linux, todo depende de su configuración.

Lo bueno que trae win 7 es el UAC para controlar que puede y no puede ver/hacer un proceso. Todos los procesos con mínimo privilegio y salta una advertencia cuando un proceso tratar de ejecutar algo que no debe hacer. Incluso algunos procesos de admin como el explorador de archivos, visor de imágenes, internet, etc... corren con mínimo privilegio porque no lo necesitan.

Eso no estaría del todo mal en linux, aunque creo que fedora con selinux ya lo hace.

Ahora bien cuando se encuentra un fallo no se me ocurre discutir quien lo arregla antes :P

Al no necesitar normalmente de antivirus, firewall, etc... una distro normal da sensación de inseguridad. Otra cosa es saber que es casi imposible que te pase nada. Por ejemplo si te llevas un portatil a la biblioteca, cierras ssh, ¿qué te puede pasar? Nada, pero alguien acostumbrado a ver un clip diciendo que todo está bien se sentirá incómodo

[ArcticWolf]

Quote:

Originally Posted by arlick

En windows también. Además se han descubierto fallos de escalada de privilegios en el kernel de linux, no está exento de fallos.

Pero lo que lo hace más seguro a una distro de linux desde el primer momento es que te obliga (normalmente) a usar una cuenta de usuario sin privilegios, cosa que no ocurre con windows xp, que todo el mundo usa la cuenta de admin y si te entra un bicho puede hacer lo que quiera.

Windows 7 es otro cantar.

Ningún sistema está exento de fallas, se han descubierto zero-day bugs en casi todos. Los que menos riesgos corren son los basados en BSD, tengo entendido. Igual la severidad de cada bug es distinta: hace poco se descubrió uno de escalada de privilegios que afecta a toda la familia de Windows NT, pero que de por sí no es grave porque la inmensa mayoría de las personas ya corre con permisos de administrador.

El esquema de seguridad de Windows 7 es bastante maduro y eficaz, pero me parece mucho más simple de usar e implementar el de POSIX. Claro está, se puede fortalecer un sistema con SELinux, desactivar servicios inútiles, usar chroot y hasta correr todo en una máquina virtual, pero eso va más allá de las amenazas que pueda sufrir un usuario normal.

[sunos]

Quote:

Originally Posted by ArcticWolf

Ningún sistema está exento de fallas, se han descubierto zero-day bugs en casi todos. Los que menos riesgos corren son los basados en BSD, tengo entendido. Igual la severidad de cada bug es distinta: hace poco se descubrió uno de escalada de privilegios que afecta a toda la familia de Windows NT, pero que de por sí no es grave porque la inmensa mayoría de las personas ya corre con permisos de administrador.

El esquema de seguridad de Windows 7 es bastante maduro y eficaz, pero me parece mucho más simple de usar e implementar el de POSIX. Claro está, se puede fortalecer un sistema con SELinux, desactivar servicios inútiles, usar chroot y hasta correr todo en una máquina virtual, pero eso va más allá de las amenazas que pueda sufrir un usuario normal.

jejeje, los sitemas de canario de openBSD ;-) eso si da miedo