En un sitio de Facebook llamado Organización Hispana de Ciberseguridad, me encontré con una opinión de Chema Alonso hablando sobre el sistema operativo más seguro, para los que me leen frecuentemente recordaran que tengo un artículo llamado CHEMA ALONSO EL MALIGNO NO ES OBJETIVO NI IMPARCIAL CON TEMAS MICROSOFT. Sucedió de nuevo, Chema habla sobre la seguridad de Windows y la compara con la de GNU/Linux y MacOS X
Si bien estoy de acuerdo que el MacOS X está limitado y aún más limitado el iOS que corren los Iphone ciertamente MacOS es más seguro que Windows, al menos se puede hardenizar / endurecer más que Windows
¿ Existe el sistema operativo más seguro del mundo. ?
Si, el sistema operativo más seguro del mundo lleva por nombre OpenBSD , en más 10 años solo ha tenido 2 fallos de seguridad, DOS! No tres, no 100 , solo DOS!!!!
Ahí tienen su respuesta sistema operativo más seguro creado por el hombre
Volviendo a los sistemas operativos mas domésticos, ¿ Es cierto que Windows es igual de seguro que GNU/Linux ?
JAMAS! Ni de broma, Windows no cumple con Posix, la seguridad en Windows es un invento de como dios le dio a entender a Microsoft como debería montar su seguridad.
Se puede demostrar que Windows es más inseguro que GNU/Linux basta con escribir un sencillo exploit que tome administrador, hay muchos por ahí ya escritos. En cuanto seguridad en internet, la seguridad del sistema descansa en la aplicación expuesta internet, si la aplicación falla todo el sistema se compromete, el sistema no está preparado para lidiar con una intrusión de un fallo de una aplicación.
GNU/Linux puede sin problemas manejar una intrusión, haciendo que lo único afectado sea aplicación WEB y lo relacionado con ella, la respuesta corta es GNU/Linux cumple al 100% con Posix , significa que si explotas una aplicación web aun así no podrás entrar hasta la conocida , te quedaras atrapado solo en los privilegios de la aplicación WEB, tengo otro artículo que habla de cómo hacer paginas virtualmente inhackeables
Ataque local vía virus.
Aquí también es muy seguro GNU/Linux, en Linux si se pueden escribir virus, el problema es que no está fácil distribuirlos, Windows si distribuye cualquier basura de malware que le llegue por un USB, por la red, por donde sea, da igual una vez ejecutado y por la falta de protección del sistema tiene camino libre para dispersarse.
En Linux puedes escribir virus, pero solo afectara a una víctima muy específica, si juanita se infecta de virus y este se replica a un USB, cuando juanita inserte ese USB en la máquina de panchito, el virus no se podrá auto replicar, a menos que panchito haga estúpidamente clic en una aplicación que no conoce, aun así, si se llegara infectar panchito, y resulta que en esa misma maquina esta la cuenta de su hermana María Josefina, María Josefina no se va a infectar, por que los separa una cosita llamada UID y es donde la magia del posix con protección de memoria, las infecciones se quedan atrapadas en el usuario, por eso es que esto no es rentable, En Windows una infección es completa en toda la computadora, cada usuario en esa PC se va a infectar, en GNU/Linux esto no ocurre así, se infecta el usuario únicamente, el resto de la computadora queda intacto así como los demás usuarios, la infección no trasciende, este el verdadero motivo de por qué no conviene hacer virus en GNU/Linux, simplemente el esfuerzo no vale la pena, ni siquiera hace falta un antivirus, los virus se ahogan al no poder auto replicarse por todo el sistema, quedando atascados en el usuario infectado. No tiene ningún sentido hacer un programa complejo que no va a llegar más lejos que un usuario o dos despistados y paren de contar.
¿ Que es lo peor que ha ocurrido en Malware en GNU/Linux ?
Si han existido programas en GNU/Linux que se auto replican, pero no son virus son gusanos y estos básicamente son exploit que buscan fallos de seguridad que explotar con privilegio de root, los que ha tenido GNU/Linux se ahogaron, no pudieron mantenerse solo afectaba a una distribución muy específica, si no mal recuerdo RedHat antes de llamarse Fedora en su versión 6 o 7 , Fedora es la versión 10 del antiguo RedHat, no me refiero al actual RedHat AES
¿ Que pasa cuando un gusano ataca Windows ?
El Armagedón, casi se acaba literalmente la infraestructura y con ello casi internet doméstico en uno de los momentos más sobrios de la historia de la computación que fue a inicios de nuestro siglo cuando Windows fue atacado por Blaster el gusano, el cual estaba programado para hacer entre otras cosas un ataque de denegación de servicio a los sistemas de update de Microsoft en el sitio www.microsoftupdate.com ¿ para que ? si se caía el sitio www.microsoftupdate.com entonces como Microsoft distribuirá el parche contra el blaster lo suficientemente rápido antes de que la última computadora conectada a internet con Windows, desde Windows NT4, Windows XP, Windows Server 2000, Windows Server 2003 en todo el mundo quedaran infectadas. El ataque fue tan exitoso, que efectivamente los sitios cayeron, ¿ Cual fue la solución de Microsoft ? Ya que Windows Server instalado en www.microsoftupdate.com no podía sobrevivir el ataque DDoS de Blaster, tuvieron que meter GNU/Linux oh ironías de la vida. ¿ Se imaginan que habría pasado ? si el ultimo servidor de www.microsoftupdate.com caía y ya no había forma de distribuir el parche contra Blaster, como habría sido la historia si Microsoft no toma la decisión de usar GNU/Linux para resolver el problema. ¿ Que sistema operativo estaríamos usando hoy en el escritorio ?
Así que si eres muy joven tal vez no recuerdas los momentos obscuros de Windows con Blaster y piensas que ahí termina todo, no… existe otro nombre que le aun le ha de dar pesadillas a Balmer y a Bill Gates, Sasser
Ahora que Chema diga de nuevo cual sistema operativo es más inseguro o más seguro.
Cuando yo decido entre usar GNU/Linux y Windows no lo hago con relación a la seguridad, si no con relación a la herramienta correcta para el trabajo correcto.
Si quieres matar una mosca en la pared, no traes un cañón, efectivamente vas a matar a la mosca, pero también vas a derribar la pared y tal vez hasta la casa, si decidas usar un matamoscas yo diría que esa es la herramienta correcta para el trabajo correcto.
Significa que usas Windows donde la seguridad es provista por otros medios, debido a la deficiencia nativa en Windows, pero se requiere Windows por qué es lo que el usuario sabe usar.
Usas GNU/Linux en asuntos más avanzados donde se puede proporcionar seguridad así mismo aun si está expuesto a internet sin firewall que lo cobijen
Finalmente, aquí dejo una liga al momento donde Chema Alonso habla sobre su opinión del sistema operativo más seguro. Francamente, yo no creo que lo diga en serio debe ser que tiene línea y no puede hablar mal de Microsoft.
Windows es más atacado, porque es el más usado. Con lo cuál existen muchisimas vulnerabilidades, en cambio GNU/Linux lo atacan más, pero a modo de servidor.
De todas maneras, quien sepa administrar un sistema, no va a correr peligro alguno.
Y sí estoy de acuerdo contigo de que openbsd es el sistema operativo más seguro del mundo, a pesar de que se usa para servidores.
Si lo escuche cuando lo dijo en su video, suena intuitivo pero no tiene ningún sentido, solo parece una frase inteligente pero es vacia, no significa nada cuando entiendes el contexto de fondo. lo voy a resumir, eso es una justificacion y nada mas
Vamos a leer la lógica del párrafo.
Windows es mas atacado por que es el mas usado = VERDAD
Con lo cual existen muchas vulnerabilidades = FALSO
Existen muchas vulnerabilidades por que Windows es mas atacado, lees el sentido de la lógica, las vulnerabilidades se crean de la nada solo por el numero tan alto de ataques. Si crees esos 2 párrafos entonces significa que tu crees en la generación espontanea. Cuando leo eso es como si me dijeran, que la computadora se fastidia de ser atacada tantas veces que ella misma dice, ya me cance voy a dejarme vulnerar para que el ataque termine
Con lo cual existen muchas vulnerabilidades debe ser cambiado a LAS VULNERABILIDADES YA ESTABAN AHÍ EN PRIMER LUGAR Y SON TANTAS QUE ES CUESTION DE TIEMPO PARA QUE ALGUIEN LAS ENCUENTRE Y EXPLOTE.
el problema con la ultima frase es que dice la verdad que Windows es inseguro y dudo que Chema le quiera tirar a Microsoft
Hay un motivo por el cual venden fortinets y cisco pix para asegurar lo mas posible los equipos de los ataques del exterior,
http://betanews.com/wp-content/uploads/2015/02/os_vulnerabilities.jpg
Sin duda OS X es mucho más seguro que windows o linux, han salido muy pocos fallos de seguridad para este gran SO basado en Unix.
Decías ?
https://vulnsec.com/2016/osx-apps-vulnerabilities/
En estos temas recuerdo el dicho “Qué cosa es la seguridad? es solo un estado mental…”
Ese dicho esta mal, La seguridad es un sentimiento, Te siente seguro. es como estar enamorado
y que es estar enamorado? otro estado mental 🙂 jeje
No es que quiera llevar la contraria, pero no es asi.
Un estado mental es referente a la salud, involucra lengauje, forma de vestir, forma de socializar, retentiva, todo eso te devuelve un estado mental muy especifico , por ejemplo puedes ser mentalmente acto para un trabajo, pero para otro no, un trabajo que relajado puede ser ideal para un tipo de persona y peror no asi para uno estresante donde esa persona va tronar como palomita…..Si alguna vez has trabajado para empresas muy grandes, te piden una hoja de salud mental, la cual indica tu estado mental, ahi no dice nada de si te sientes seguro o estas enamorado, te dice si puedes o no realizar X actividad con tu estado mental
Un estado mental no es un sentimiento. un sentimiento es casi primo de las emociones, pero son cosas diferentes. puedes sentirte enojado como sentimiento y eso es diferente a la ira que es una emoción.
finalmente sentirte seguro es SENTI(rte)MIENTO
Cualquier sistema operativo es seguro, todo depende de cómo lo uses y sepas usarlo.
Una cosa es como usas el sistema operativo y otra si es seguro, ¿ dejarias un Windows a la vista de otros aun con protector de pantalla y te irias con fe de que nada le va a suceder ? ahi ya no lo estas usando tu….
Yo podria dejar mi maquina con GNU/Linux en manos de otros sabiendo que se la van a pelar, y asea que la apaguen y reinicien, que intenten explotar algo… es mas yo les dejaria incluso shell de invitado sin mayor problema…y tampoco la estoy usando yo, no depend del del uso.. que yo le doy
En desacuerdo con su forma de pensar Sr David…
Estas tomando en cuenta un escenario donde el atacante tiene acceso fisico al equipo por tiempo ilimitado, aqui ya no solo juegan las protecciones a nivel software, si no a nivel hardware, hay muchas cosas que se podrian hacer a tu equipo si nos dejaras acceso fisico, entre ellos instalar un keylogger a tu teclado, manipular la BIOS (si no la tienes protegida, que es lo mas comun) e inclusive instalar un transmisor en tu camara web, en fin ilimitadas formas de atacarte sin necesidad de saltar todas sus protecciones asi que concuerdo con Rafael, que cualquier sistema operativo es seguro depende del uso pero siendo especificos es cuan grande sea tu nivel de amenaza.
Si hablamos de skiddies y lammers no debes tener miedo, pero si el atacante tiene recursos y tiempo tus medidas de seguridad por software seran tan fuertes como el hardware que lo mantiene.
Eso esta muy padre GigaByte pero no dices exactamente como, yo podria decir que hare un cohete a la luna pero ahora necesito demostrar que puedo construir ese cohete..
Alguna vez has entrado a uno de mis retos como el test your might, en estos retos dejo un shell bash abierto, con compiladores, interpretes de todos los lenguajes populares, permito descargar exploit e intentar ejecutarlos, ¿ sabes cuanta gente ha tenido exito no en una hora, en dias que el reto permanece abierto ?
en los ultimos años 0, de las pocas personas que lo pasaron una lo hizo con ingeniería social, no es que haya roto la seguridad del sistema sino que me agarro en mis 5 minutos
por ultimo no hay que confundir chiles, con frijoles, aqui hablo del sistema operativo no del hardware, anque me gustaria ver como intenta alguien modificar mi firmware ya sea de camara o de bios si estos los tengo firmados con RSA y hago comprobaciones cada vez que inicia la PC.
¿ Tu dejarias un Windows expuesto a internet con un escritorio remoto y la clave para entrar publica en internet ?
por que mis retos de test your might tratan de eso, dejar un ssh abierto para entrar a un bash e intentar tomar root.
Solo lee la magnitud de la pregunta que te hago. si me preguntas si lo hago con GNU/Linux, claro de eso trata el reto test your might, lo ¿ harías con Windows ?
Sigues tomando el problema desde una perspectiva de software David, mi escenario no es ciencia de cohetes David, todos esos “juguetes” se venden en cualquier tienda de esas de “hackers”, no necesitas ser la NSA o hasta el CISEN para obtenerlos (inclusive algunos se vendieron en la tienda de Raul Robles) o armarlos por tu cuenta (investiga si no me crees).
En fin como siempre te gusta girar el tema hacia ti por lo que no te das cuenta que el primero que sugirio ataques fisicos fuiste tu al refutar la teoria de Rafael con ataques de esta indole, los cuales como señale ya no entran tus defensas por software que tanto presumes, como dije algo tan sencillo como instalar un keylogger fisico en tu teclado y esperar resultados es bastante util para romper todas tus protecciones (desde tu password BIOS y tu password de FDE o hasta donde necesitemos llegar) claro tomando en cuenta que tenemos acceso fisico muchas cosas podriamos hacer, pero bueno dejemos de lado las amenazas fisicas y regresemos al software.
Primero ninguno de tus ejemplos considera un sistema operativo por defecto, en todos has tenido chance de asegurar los mismos o bien instalar una version asegurada (Tu distribucion favorita CentOS/RHEL incluye parches en el kernel que activan el MAC/RBAC con SELinux dandote mayor control sobre lo que puede acceder uno o mas procesos asi como generalmente por su uso corporativo viene limitado en sus caracteristicas por defecto).
Segundo Windows ya no es aquel Sistema Operativo que te refieres en la epoca de Windows 98-XP donde casi todo corria como Administrador/root, Windows ya cuenta con MAC/RBAC y sistemas de defensa a nivel del kernel (EMET), pero obvio nada de esto viene por defecto bien configurado.
Tercero, tus retos no demuestran nada solo demuestran tu habilidad como Sysadmin no la de tu sistema operativo, yo te reto a que hagas un reto donde no asegures nada e instales una distribucion desprotegida por naturaleza (Debian) sin actualizar y des el mismo acceso y herramientas, estoy seguro que no obtendras el mismo resultado.
En fin en que puntos estoy de acuerdo contigo:
Linux si ofrece mayores ventajas para mejorar la seguridad frente a windows ya que como la mayoria de los sistema operativos libres, estos te permiten mejorar, añadiendo o cambiando partes del codigo inseguras y asi decidir que funciones implementar pero ojo esto es un arma de doble filo, tanto puedo mejorarlo como volverlo mas inseguro o bien obsoleto al introducir cambios que en nuevas versiones no estan disponibles (uno de los mayores problemas de grsec, el mejor parche de seguridad que existe para Linux, es que tienden a dificultar el mantenimiento y uso del Sistema Operativo para el usuario promedio asi como hay tendencia a usar versiones estables o obsoletas en terminos del kernel).
Linux cuenta con versiones previamente aseguradas (CentOS es una gran muestra del exito de esto), Windows tiene Windows Server que bien se acerca pero no limita sobretodo si se piensa usar como estacion de trabajo.
Ya terminando, no estoy de acuerdo en que se declare al Sistema Operativo mas Seguro a BSD, Linux, Darwin o Windows… en general cualquiera, la seguridad depende del nivel de amenaza que tengas y el uso que le des, el sistema operativo por si solo no te puede ayudar, ni defender solo te puede permitir mejorar la seguridad y reducir el riesgo.
Lo que vendia Raul eran juguetes, esos los compran quiens no saben nada y quieren setirse hacker, duck no se que y los pineapple son juguetes que yo mismo puedo replicar en menos de 3 minutos bajando software y compilarlo hasta en un celular. dicho lo anterior, los retos son mas que eso..
La cueva del dragon no es segura ni parchada, tiene tantos hoyos que es una coladera, el software que utilizo en ella es vieja y alguos considerados obsoletos, lo mismo en los retos.
Tu reto lo aceptaria y de hecho lo acepto.
Puedo poner un GNU/Linux sin parches a internet y podria poner un Windows con todos sus parches y al dia en Internet,, pudo entregar una clave para escritorio remoto en Windows y una clave para entrar por ssh a bash en GNU/Linux
Yo puedo decirte con certeza que no podran elevar los privilegios a root en GNU/Linux, puedes asegurar que no podran elevar sus privilegios administrador en Windows con remote desktop.
El único motivo por el cual no alcanzas a estar de acuerdo conmigo es por que no conoces algunas cosas que yo si, si supieras lo que yo se no tendría ni que explicarlo, sabrias a que no tienen oportunidad contra un GNU/Linux si lo comparas con Windows. incluso MacOS esta blindado si lo comparas con Windows, por lo que decir que el mas inseguro es MacOS es una tonteria, solo así se puede describir eso, MacOS tendra una interfase para subnormales que no saben mas que dar click pero con ganas de blindarlo lo vuelves impenetrale, a Windows con ganas de blindarlo apenas y sirve para que no le caigan virus por internet
No es fanboyismo, es simplemente la certeza de que no van a poder tomar root,
Igual pienso no es muy válido el argumento, haciendo analogía sería como decir “que un tsuru es tan seguro como un volvo, porque depende de saberlo manejar”… el problema de la seguridad surge cuando es violada, (cuando te das cuenta!). En un carro te das cuenta si es seguro cuando chocas…
Sixx no es mi analogía, hay una definición, existe la definición para estado mental, existe la definición para sentimiento estas definiciones tienen sus categorías
La seguridad es un sentimiento, te sientes seguro ¿ Que lo estés realmente ? ya es otro asunto, Puedes estar enamorado, que tu pareja lo este de ti ya es otro asunto.
Si tienes dudas puedes ir a un diccionario en linea o papel
¿? no te entedí.
la analogía la hice sobre “Cualquier sistema operativo es seguro, todo depende de cómo lo uses y sepas usarlo.”, que la analogía era lo que puse “un tsuru es tan seguro como un volvo, porque depende de saberlo manejar”. La diferencia está en el ámbito, en un carro se trata de salvaguardar la vida, en IT la información.
Todo eso se lo cuentas a los de Linux Australia que les defenestraron los servidores como prostis y dejaron en poco tiempo TODA la información mas que comprometida…descargada.
No puedes culpar un sistema operativo como GNU/Linux por la incompetencia de los Administradores. Así que no tengo mucho que contarles, si al caso mandarlos a un certificación a ver si así mejoran un poquito
Continuo el hilo aqui, ya que no me deja responderte en el hilo…
No entiendo por que todo lo resuelves con “yo se mas que tu” siempre? que acaso no puede existir nadie mas sabio que tu o por el simple hecho de ser anonimo me hace mas estupido que tu?… por favor david, no soy de esos trolls de internet buscando pelea, asi que por favor no trates de usar un argumento tan debil para respaldar tu conocimiento.
Pero en fin retomemos el topico… creo que sigues sin entender el punto de que es un “Sistema Operativo Seguro”, ya que te refieres a la fortaleza de linux por “ser POSIX”, cuando el papel de POSIX en la seguridad solo se refiere a la implementacion de DAC con grupos para los permisos del sistema de archivo, la cual solo sirve para emular un sistema mas robusto como seria RBAC (de hecho SELinux -usado por default en CentOS/RHEL- es el encargado de añadir MAC y RBAC a Linux, no es el estandar POSIX como creo te estas confudiendo). Por lo que si tomamos tu teoria de “tiene permisos granulares” como “es seguro” entonces todos los sistemas operativos son seguros, ya que todos cuentan con RBAC o bien se les puede implementar RBAC con un modulo.
Segundo punto que veo que basas “Linux es mas seguro que todos” es por tus retos… como dije tus retos no demuestran lo seguro que es -Linux- un sistema operativo, si no tus conocimientos como sysadmin y que TAN SEGURO PUEDE ser linux -bien configurado-, en ningun momento se prueba la seguridad del sistema operativo por si solo, si tomaramos un escenario donde existe una vulnerabiliad conocida, que tan seguro puede ser el sistema operativo frente a un fallo existente?
No me quiero alargar por que me tomaria mucho tiempo explicar sobre los ataques al Sistema Operativo asi que que te recomiendo leer “Intel x86 considered harmful” por Joanna Rutkowska (creadora de Qubes un sistema operativo linux x64 altamente modificado para ofrecer seguridad al usuario comun), el cual a mi gusto trata de manera breve y concisa los ataques a los OS y que papel juega el sistema operativo.
PD: El reto si lo planeas implementar consiste en poner versiones tal cual salieron, sin imagenes net-install y con algunos servicios basicos… mi hipotesis es que todos los sistemas operativos por default son inseguros, ya que la seguridad del OS es tan fuerte como el nivel de amenaza que tengas.
¿ Mi teoria ? piensas que estoy haciendo una hipostesis de Posix = ) , Mira ya no voy a escribir tanto, te voy a responder como responde mi generacion.
SHOW ME YOUR CODE
Demuestra que GNU/Linux no es mejor que Windows en un laboratorio, por que puedes escribir lo que quieras, pero solo son pulsaciones del teclado, si fuera pluma serian rios d tinta….. SHOW ME YOUR CODE asi como los programadores de la vieja escuela resolvemo las flamewar no con mariconadas de que tu dijiste y luego yo dije. nel nel
Quieres un laboratorio? Hagamos uno simple:
1) Instala Ubuntu 13.10 Server 32-Bits por defecto
2) Compila y ejecuta con cualquier usuario: https://raw.githubusercontent.com/saelo/cve-2014-0038/master/timeoutpwn.c
3) Si obtuviste root entonces el sistema operativo no es seguro.
Ahora tu respuesta a lo anterior probablemente sea que este bug ya ha sido parchado y que puedes hacer lo mismo tomando un Windows/OS antiguo usando alguna vulnerabilidad similar y que no por eso el sistema operativo Linux es inferior a Windows y estoy 100% de acuerdo pero esto tampoco deja a Linux (y tu POSIX) en el pedestal que lo pones.
Es inclusive bien conocido que los desarrolladores del kernel de linux no les interesa la seguridad (si no me crees busca la entrevista de Brad Spengler sobre la seguridad en el kernel), tan es asi que no han implementado la mayoria de las defensas mas usadas en el kernel (desarolladas por PaX y grsec) por lo que la mayoria de las distribuciones tiene que implementar algunas defensas por su cuenta (RHEL implementa SELinux, Ubuntu usa AppArmor, etc…).
Ahora bien los sistema operativo no libres y privativos si bien no se cuenta con la posibilidad de mejorar la seguridad, estos cada dia incluyen por defecto caracteristicas de seguridad que limitan seriamente la explotacion tecnicas similares (EMET) a la anterior por lo que con cada version es mas dificil -pero obvio no imposible- escalar privilegios.
Mi hipotesis es que no existe ningun Sistema Operativo Seguro por defecto, Linux tiene una gran comunidad que han mejorado muchas de las deficiencias de Linux por si solo, pero Windows y Mac no se quedan tan atras como crees y muchas de tus defensas granulares (que conozco implementas) pueden ser replicadas en todos los sistemas operativos previamente mencionados, solo que linux _puede_ ser muchisimo mas seguro si uno se lo propone (digase el caso de Qubes).
PD: David, mi intencion no es atacar tus conocimientos como sysadmin, todos conocemos tu historial y experiencia (inclusive te conoci un persona durante una implementacion que hiciste) si no refutar tu opinion sobre a que le llamas seguridad en el sistema operativo… segun lo que entiendo para ti significa que puedas agregar y mejorar el SO, para mi es que el SO incluye defensas contra las tecnicas de explotacion mas conocidas por defecto.
Servido señor
https://www.lastdragon.net/misarchivos/timeoutpwn.wmv
No tiene Selinux, tampoco AppAmor , esto es POSIX. el POSIX que viene en el kernel, para hacer esto que se ve en el vídeo, no se instala absolutamente nada es una instalación de caja
Sobre lo de atacar mis conocimientos, no te preocupes yo no me lo tomo personal de hecho me gusta que desafíen lo que estoy diciendo, pero me gusta mas cuando se puede demostrar, por que si no lo puedes demostrar solo cae en un acto fe FE y yo no le tengo fe ni a la humanidad
Bueno uno tiene que admitir derrota cuando un falla, aunque para serte honesto solo tome el primer exploit que encontre por ahi y me base en los comentarios del codigo para comprobar su veracidad (debi probar), pero bueno no hay excusas ganaste en esta ronda, tratare de armar un laboratorio por mi cuenta y mostrarlo.
Mi pregunta es si hubiera dado root que hubieras dicho?
Aparte de la pregunta anterior digo una de las cosas que mas me saca de onda es que sigas referiendote a POSIX como una capa de seguridad, cuando POSIX es un estandar de las interfaces usadas en linux, no juega en nada en la seguridad mas que en la definicion de permisos del sistema de archivos y procesos (no defiende userland de kerneland), asi como que cada dia hay menos sistemas compatibles con POSIX, el mas conocido es systemd (del cual hablaste maravillas en una nota pasada) asi que explicame que entiendes tu por POSIX, siento que estas confundiendo POSIX.
No se trata de derrotas ni ganadores, se trata de aprender y demostrar lo se aprende, yo mismo todo el tiempo estoy aprendiendo cosas nuevas, pero si has visto mis ultimos articulos veras que claramente de lo que aprendo hago comparaciones, como lo de mongodb vs mysql, no me quedo con la fe de los defensores de uno y otro, tengo que probar y demostrar cual es la mejor antes de poder escribir.
sobre POSIX, posix hace que unix sea unix y que en sistemas operativos compatibles con POSIX como GNU/Linux sean Unix-Like
POSIX controla como ya has dicho el DAC pero eso se puede subdividir en muchas mas cosas, el control como existe en el sistema de archivos tambien existe en la RAM. significa que un proceso no puede invadir la zona ram de otro si no pertenece al mismo UID, por eso los virus no pueden infectar en RAM, en OS como MSDOS in virus incluso podía infectar directamente el programa ejecutándose en RAM para luego bajar la infección y escribirla a disco para asegurar su permanencia en el sistema.
muchas de las vulnerabilidades en los sistemas unix, muchísimas ocurren por bufferoverflow, ahi entra POSIX al salvar el día no permitiendo que un proceso fallido invada la memoria de un proceso con ROOT asi como N otras protecciones de memoria, como fallas en puntos flotantes, en entero, etc.
también lleva la agenda de multitarea, lo que permite que un proceso no pueda colgar el sistema, incluso si le estas aplicando un DDoS a un equipo si el proceso atacado tiene un prioridad mas baja el SSH , el administrador siempre podrá entrar por SSH y tomar el control, si hiciera falta se podria mover el SSH hacia una VPN que solo es visible a un solo rango de red igual con privilegios elevados de agenda para que se ejecute antes que un servidor WEB o las bases de datos que están siendo atacadas.
Las herramientas de seguridad que se crean, se hacen por que es mas fácil configurar una lista ACL de accesos como lo es un SELINUX que aprender mas a fondo el funcionamiento interno del sistema.
Desde sus origines GNU/Linux ya estaba preparado para lidear con muchos problemas actuales, pero no muchos saben como hacerlo y prefieren programas masticados.
centrandonos en lo que viene en el OS , LInux ya viene preparado, por eso lo califico de seguro, en Windows tienes que usar un antivirus para emular la proteccion de memoria que de forma nativa la da POSIX haciendo hacks como Hooks de apis y otras cosas, pero al final eso no es parte de Windows, el Firewall en linux ya viene el kernel, el firewall de Windows es un servicio que puede ser desconectado y así
mi punto final es que los sistemas operativos no son iguales, internamente son cosas diferentes y por lo tanto puede ser medida su eficiencia y seguridad aparir de ese conocimiento
por ultimo Windows migro de multitarea cooperativa a prioritativa en un intento por simular POSIX eso fue un parche aplicado a su estructura de kernel en el NT funciona bien, pero aun hoy es posible bloquear un sistema con un programa que se niegue a seder tiempo de procesador y el manejo de hilos en windows como muchos programadores ya saben es una patada en las bolas.
Sabías que la esposa de Chema trabaja para Microsoft?
Existe una máxima en temas de seguridad: “Si es programable. es hackeable”. Tarde o temprano cualquier vulnerabilidad existente será descubierta.
Windows es el más (in)seguro del mundo porque es el más atacado del mundo. ¿Si esto sucediera con Linux seguiría siendo tan (in)seguro? Cada día más de 20 paquetes Linux han de ser actualizado por problemas de seguridad. ¿Tiene Windows tantas actualizaciones diarias de seguridad?
Pues eso… que ni Windows es tan (in)seguro, ni MacOS o Linux son tan (in)seguros.
Tengo un par de razones técnicas para decirte que no es cuestión de fe sino de metodología, y que si hay diferencias que hacen mas seguro cualquier sistema tipo unix como FreeBSD o GNU/Linux sobre Windows.
Normalmente estos planteamientos vienen de gente que migra de Windows a Linux, traen toda la metodología basura ( Ojo no lo digo por ofender, sino por que asi los adoctrino Microsoft ) de windows consigo, en Linux y en general en los unix la filosofía incluso de actualización es completamente diferente.
Alguien podría decirme como correr FINALE MUSIC o SIBELIUS o SAMPLITUD en linux. Gracias.