#102#45 Eso de que nunca has tenido un virus (probablemente quieras decir malware) es poco probable que puedas decirlo con mucha seguridad, como comenta #52, el malware de hoy en día ya no es ese que se dedica a gastar recursos y borrarte el disco duro del equipo, como en los 80 y 90, ahora ese malware se usa con fines profesionales (robo de credenciales, botnets, etc.) y es esencial para ello que el malware pueda pasar el mayor tiempo posible sin ser identificado.
Y, segundo, lo de que el sentido común es el mejor antimalware, pues no aplica, que no navegues por páginas de dudosa reputación ni te descargues nada "raro" no quiere decir que no puedas acabar infectado. Pongo el ejemplo de la web de MySQL: Hace un año, hackearon la web de MySQL y consiguieron que sólo por visitar la web, el equipo se infectara (www.hackplayers.com/2011/09/mysqlcom-comprometido-y-sirviendo.html), el sentido común te dirá que la web de MySQL es un sitio seguro...
Ojo, que una cosa no quita la otra: El "sentido común" no es la panacea, pero tampoco lo son las soluciones antimalware. El malware del ejemplo de la web de MySQL sólo lo detectaban el 9% de las soluciones antimalware en el momento de la noticia, por lo que era bastante probable que te lo "comieses" aunque usaras antimalware. Lo bueno de usar antimalware, es que con el tiempo (cuando actualizasen las firmas) te acabarías enterando que has estado infectado, cosa que con el "sentido común" no puedes afirmar.
#104#103 OpenJDK es parcheado para ello, mi pequeño padawan.Y el oficial de Oracle no funciona del mismo modo que el libre.
Sobre lo de Mysql, nadie excepto los de Linux From Scratch se compilan su propia versión. Lo correcto para empaquetar es acceder a la version exacta desde Git, cosa algo más segura.
Yo no necesito anti-malware. Si estuviera en un servidor, si acaso con Chkrootkit, pero ahora con SELinux, Schroots, Jails, AppArmor y compilaciones desde GCC hechas para evitar escalaciones como que se antoja innecesario.
#105#104 Mmm... Hasta donde yo sé, cuando salió OpenJDK era el JDK "privativo" de Sun sin algunas librerías sobre las que había problemas de patentes y/o "propiedad intelectual" compartida con terceras entidades. Eso en el 2007, por lo que en aquellos tiempos el funcionamiento de las JRE eran idénticas, ahora no sé que rumbos han tomado ambos proyectos, pero tiene bastante pinta que siguen compartiendo mucho código cuando les siguen afectando las mismas vulnerabilidades. (ejemplo rápido: CVE-2012-4681 mail.openjdk.java.net/pipermail/distro-pkg-dev/2012-August/020083.htmlwww.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715).
Ehh, creo que no lo has entendido, el problema no es que alguien acceda a la web de MySQL y cambie las descargas para que te bajes un MySQL con malware. El problema es que sólo por navegar por la web de MySQL te puedes infectar de ese malware, sin necesidad de descargar ni clickar nada. www.eset-la.com/centro-amenazas/articulo/drive-by-download-infeccion-w
Yo no digo que lo necesites, simplemente comentaba que el "sentido común" no evita que te puedas infectar de malware. De hecho yo tampoco uso un antimalware residente, de vez en cuando (intento que sea a diario) paso un escáner gratuito para ver si detecta algo chungo.
#106#105 Bueno, yo te repito que nada que esté en /home puede ejecutarse de ninguna manera. Encima el blog es de E-Set. ¿Pretendes que el malware para Windows me afecte de algún modo?
#107#102 Estoy de acuerdo contigo. Pero ponte en mi lugar (y el de mucha gente): todo el mundo paranoico porque "a ver si le va a entrar un virus", instalando programas antivirus que diezman el rendimiento del ordenador... Tengo cuidado por dónde ando, y al usar Ubuntu el 99% de lo que uso pasa el filtro previo de los repositorios y demás... Evidentemente no puedo estar 100% seguro de no tener nada, pero sí que estoy seguro de que hasta ahora no he tenido ningún problema y que con un antivirus hubiera tenido un ordenador con un rendimiento inferior... Seguiré sin antivirus ni en mi ordenador, ni en mi móvil, ni nada...
#108#106 No tengo yo claro como el flag noexec en /home te puede proteger de un ataque contra una vulnerabilidad del navegador o de Java (de hecho, si lo sabes, agradecería que lo explicases ).
En cuanto al de ataque Drive-by-download, no sé que te hace pensar que sólo se puede aplicar a Windows, porque la mayoría de vulnerabilidades de los navegadores afectan a todas las plataformas disponibles...
#107 No, si te comprendo (yo tampoco tengo un antimalware residente). Pero también existe la creencia de que el malware sólo se puede obtener en páginas porno chungas y no es cierto. Simplemente quería comentarlo, luego cada uno que evalúe los riesgos de ir sin antimalware
#109#108 Hombre, noexec, nosuid, nodev y SeLinux impiden que el Mozilla salga de su directorio o escale privilegios, y de paso se impide que cualquier cosa que esté en ese FS con esos flags impida ser ejecutada. Para compilaciones propias tengo /opt.
Las notificaciones de escritorio me alertan cuando algo tiene que acceder a muy bajo nivel, como los registros MTTR en Cinelerra o las partes bajas de memoria en DosEMU. Le doy permiso y pista. Con Firefox tambien tengo alertas específicas, sobre todo con los plugins.
De hecho SeLinux es una seguridad de rango militar desarrollada por la NSA, de código abierto. (No todo iba a ser malo).
#110 Y bueno, dicho esto, si se implementan medidas de seguridad básicas, repositorios, y un sistema potente de ACLs, el antimalware se hace innecesario.
#112#107 ¿Que los antivirus diezman el rendimiento del ordenador? No se, quizá si usas un Pentium III sí, puede ser cierto, pero creo que hoy en día, la mayoría de equipos actuales son lo suficientemente potentes como para lidiar con el consumo de casi cualquier antivirus.
Estamos todos de acuerdo en que el sentido común es importantísimo, ¿pero por qué no compaginarlo con un antivirus que pueda avisarte de un virus (malware) conocido?
Si yo quisiera usar el Petakks contra ti, por el simple hecho de no tener antivirus, podría hacer lo que quisiera con tu equipo, cosa que se resolvería simple y llanamente con un antivirus cualquiera (sólo un ejemplo).
Que tú no quieras usar un antivirus por el motivo que sea es una cosa, recomendar que no se use antivirus porque no sirve es otra, totalmente diferente.
www.geeknewscentral.com/2012/09/20/sophos-anti-virus-dele... 
El antivirus Sophos identifica varios de sus propios archivos como virus y los borra 
Y, segundo, lo de que el sentido común es el mejor antimalware, pues no aplica, que no navegues por páginas de dudosa reputación ni te descargues nada "raro" no quiere decir que no puedas acabar infectado. Pongo el ejemplo de la web de MySQL: Hace un año, hackearon la web de MySQL y consiguieron que sólo por visitar la web, el equipo se infectara (www.hackplayers.com/2011/09/mysqlcom-comprometido-y-sirviendo.html), el sentido común te dirá que la web de MySQL es un sitio seguro...
Ojo, que una cosa no quita la otra: El "sentido común" no es la panacea, pero tampoco lo son las soluciones antimalware. El malware del ejemplo de la web de MySQL sólo lo detectaban el 9% de las soluciones antimalware en el momento de la noticia, por lo que era bastante probable que te lo "comieses" aunque usaras antimalware. Lo bueno de usar antimalware, es que con el tiempo (cuando actualizasen las firmas) te acabarías enterando que has estado infectado, cosa que con el "sentido común" no puedes afirmar.
Sobre lo de Mysql, nadie excepto los de Linux From Scratch se compilan su propia versión. Lo correcto para empaquetar es acceder a la version exacta desde Git, cosa algo más segura.
Yo no necesito anti-malware. Si estuviera en un servidor, si acaso con Chkrootkit, pero ahora con SELinux, Schroots, Jails, AppArmor y compilaciones desde GCC hechas para evitar escalaciones como que se antoja innecesario.
Ehh, creo que no lo has entendido, el problema no es que alguien acceda a la web de MySQL y cambie las descargas para que te bajes un MySQL con malware. El problema es que sólo por navegar por la web de MySQL te puedes infectar de ese malware, sin necesidad de descargar ni clickar nada. www.eset-la.com/centro-amenazas/articulo/drive-by-download-infeccion-w
Yo no digo que lo necesites, simplemente comentaba que el "sentido común" no evita que te puedas infectar de malware. De hecho yo tampoco uso un antimalware residente, de vez en cuando (intento que sea a diario) paso un escáner gratuito para ver si detecta algo chungo.
En cuanto al de ataque Drive-by-download, no sé que te hace pensar que sólo se puede aplicar a Windows, porque la mayoría de vulnerabilidades de los navegadores afectan a todas las plataformas disponibles...
#107 No, si te comprendo (yo tampoco tengo un antimalware residente). Pero también existe la creencia de que el malware sólo se puede obtener en páginas porno chungas y no es cierto. Simplemente quería comentarlo, luego cada uno que evalúe los riesgos de ir sin antimalware
es.wikipedia.org/wiki/SELinux
Las notificaciones de escritorio me alertan cuando algo tiene que acceder a muy bajo nivel, como los registros MTTR en Cinelerra o las partes bajas de memoria en DosEMU. Le doy permiso y pista. Con Firefox tambien tengo alertas específicas, sobre todo con los plugins.
De hecho SeLinux es una seguridad de rango militar desarrollada por la NSA, de código abierto. (No todo iba a ser malo).
Estamos todos de acuerdo en que el sentido común es importantísimo, ¿pero por qué no compaginarlo con un antivirus que pueda avisarte de un virus (malware) conocido?
Si yo quisiera usar el Petakks contra ti, por el simple hecho de no tener antivirus, podría hacer lo que quisiera con tu equipo, cosa que se resolvería simple y llanamente con un antivirus cualquiera (sólo un ejemplo).
Que tú no quieras usar un antivirus por el motivo que sea es una cosa, recomendar que no se use antivirus porque no sirve es otra, totalmente diferente.