Los productos de Microsoft ya no figuran en la lista de Kaspersky de los 10 más inseguros debido a sus vulnerabilidades. La política de actualizaciones automáticas llevada a cabo por la compañía en las últimas versiones de sus sistemas operativos están dando sus frutos.
#6:
#4 La máquina virtual de Oracle no es software libre solo la puedes obtener en binario, tiene código compartido con OpenJDK pero eso no implica que sea el mismo. Por ejemplo algunas vulnerabilidades que aparecen en esa lista no eran explotables en IcedTea, que es la que se usa en varias distribuciones de Linux y BSD compiladas a partir de OpenJDK.
Y sobre Android si te miras el desglose son en su gran mayoría aplicaciones falsas a las que el propio usuario les da permiso para cosas como enviar mensajes premium, no vulnerabilidades de Android en si mismas, y además instaladas por vías alternativas a Google Play. Si el sistema te pregunta, cosa que hace, si quieres dar permisos a una aplicación y tu aceptas no es culpa de una vulnerabilidad del sistema.
Cuanto mas se usa un software mas interesante es investigarlo y buscar vulnerabilidades para explotarlas. Lo que parece es que Microsoft se ha puesto las pilas y ahora mismo el mercado mas interesante es el sistema operativo android y el IOS
En cuanto a windows tienes razón con algunos peros que hacen cambiar el tema:
1. hace tiempo leí un artículo (en Hispasec por si quieres buscarlo) en el cual un estudio concluía que el 90% de las amenazas de XP por explotación de bugs, no habrían tenido ningún o prácticamente ningún efecto si el usuario trabajase con cuenta de Usuario en vez de Administrador. Trabajar con cuenta de Administrador la mitad de la culpa es, como dices, de Microsoft por no fomentarlo y facilitarlo pero tampoco era tan difícil trabajar como Usuario en XP, yo al menos lo hacía, así que la otra mitad era culpa del usuario.
Esto hablando de un SO de hace más de diez años.
2. Windows tiene muchos más años que Android y mucho más uso así que es normal que se hayan descubierto más bugs a windows que Android. Android todavía está empezando.
3. ¿que dices que en los sistemas unix aunque el usuario haga alguna estupidez sólo comprometes el espacio del usuario y no el sistema? Dando esto por cierto, comprometer el espacio del usuario es suficiente. Al malware hace tiempo que le llega con comprometer el espacio del usuario para robarle datos al usuario y ni siquiera necesita estar demasiado tiempo presente, una semana a lo sumo. Además, en un teléfono normalmente sólo hay un usuario con lo que con uno ya abarca a todos. El malware de Android está infectado teléfonos y no destrozará el sistema pero eso da igual, hace lo suficiente.
Esto hablando de windows antiguos, ahora ya ves que es más difícil comprometer el sistema si es un windows 7-8.
4. En un ordenador normalmente haces mucho más, instalas muchas más cosas, cambias muchas más cosas, tiene más funcionalidades, crackeas, etc. Cuanto más pueda hacer, más agujeros puede tener o más puedes meter tú la pata que es el motivo de la mayoría de infecciones.
5. En la tienda de Android hay malware, en la de windows no, en un servidor de Microsoft no recuerdo que hubiese malware alguna vez, en el de Android sí.
#1 creo que confundes inseguo con "no saber lo que hace". Inseguro es que un tercero pueda joderte aprovechando un fallo del software.
#3 Inseguro por definición es prácticamente cualquier software porque no hay ninguno medianamente complejo que sea perfecto, menos un SO. Linux, por ejemplo, también es inseguro por defecto.
Tema aparte es cuan inseguro sea uno u otro software o que tú no quieras pagar por ese software.
#6 Y sobre android acabas de describir el gran problema de Windows y a pesar de ello, parece que lo están resolviendo con bastante éxito.
#1"Destacar del informe de Kaspersky que el 28% de ataques a dispositivos móviles fueron dirigidos contra Android 2.3.6. En el tercer trimestre del año, el 56% de exploits aprovecharon vulnerabilidades de Java"
Tanto Android como Java tienen el código fuente disponible a la vista de todos.
#4 La máquina virtual de Oracle no es software libre solo la puedes obtener en binario, tiene código compartido con OpenJDK pero eso no implica que sea el mismo. Por ejemplo algunas vulnerabilidades que aparecen en esa lista no eran explotables en IcedTea, que es la que se usa en varias distribuciones de Linux y BSD compiladas a partir de OpenJDK.
Y sobre Android si te miras el desglose son en su gran mayoría aplicaciones falsas a las que el propio usuario les da permiso para cosas como enviar mensajes premium, no vulnerabilidades de Android en si mismas, y además instaladas por vías alternativas a Google Play. Si el sistema te pregunta, cosa que hace, si quieres dar permisos a una aplicación y tu aceptas no es culpa de una vulnerabilidad del sistema.
#6 No, no es lo mismo, Windows ha tenido mucho malware, pero ha tenido infinidad de vulnerabilidades que permitían desde escalar privilegios hasta comprometer el sistema, en Android estas últimas si te miras el informe son muy pocas. Un sistema no puede impedir que un usuario ejecute lo que le plazca en su sesión de usuario, pero si que puede evitar que eso comprometa el sistema como conjunto.
El problema en Windows es que sus capacidades multiusuario siempre han dejado mucho que desear con lo cual la diferencia entre espacio de sistema y de usuario era muy difusa y muchas cosas que podía hacer el usuario podían afectar al sistema, de ahí que una solución "estándar" a los problemas de Windows sea formatear, rara vez verás a alguien decir recrear un usuario, además de que hasta hace poco era perfectamente normal que se usase un usuario con permisos de administrador, lo que era otra barbaridad promovida desde Microsoft por la complicación de hacerlo bien.
En cambio los sistemas basados en Unix aunque un usuario haga alguna estupidez y comprometa el espacio de usuario es más raro que pueda comprometer el sistema como tal. Así que no, no es lo mismo que un usuario destroce sus datos sin afectar al sistema, que qué una acción del usuario pueda acabar con el sistema de rodillas.
Comentarios
Cuanto mas se usa un software mas interesante es investigarlo y buscar vulnerabilidades para explotarlas. Lo que parece es que Microsoft se ha puesto las pilas y ahora mismo el mercado mas interesante es el sistema operativo android y el IOS
En cuanto a windows tienes razón con algunos peros que hacen cambiar el tema:
1. hace tiempo leí un artículo (en Hispasec por si quieres buscarlo) en el cual un estudio concluía que el 90% de las amenazas de XP por explotación de bugs, no habrían tenido ningún o prácticamente ningún efecto si el usuario trabajase con cuenta de Usuario en vez de Administrador. Trabajar con cuenta de Administrador la mitad de la culpa es, como dices, de Microsoft por no fomentarlo y facilitarlo pero tampoco era tan difícil trabajar como Usuario en XP, yo al menos lo hacía, así que la otra mitad era culpa del usuario.
Esto hablando de un SO de hace más de diez años.
2. Windows tiene muchos más años que Android y mucho más uso así que es normal que se hayan descubierto más bugs a windows que Android. Android todavía está empezando.
3. ¿que dices que en los sistemas unix aunque el usuario haga alguna estupidez sólo comprometes el espacio del usuario y no el sistema? Dando esto por cierto, comprometer el espacio del usuario es suficiente. Al malware hace tiempo que le llega con comprometer el espacio del usuario para robarle datos al usuario y ni siquiera necesita estar demasiado tiempo presente, una semana a lo sumo. Además, en un teléfono normalmente sólo hay un usuario con lo que con uno ya abarca a todos. El malware de Android está infectado teléfonos y no destrozará el sistema pero eso da igual, hace lo suficiente.
Esto hablando de windows antiguos, ahora ya ves que es más difícil comprometer el sistema si es un windows 7-8.
4. En un ordenador normalmente haces mucho más, instalas muchas más cosas, cambias muchas más cosas, tiene más funcionalidades, crackeas, etc. Cuanto más pueda hacer, más agujeros puede tener o más puedes meter tú la pata que es el motivo de la mayoría de infecciones.
5. En la tienda de Android hay malware, en la de windows no, en un servidor de Microsoft no recuerdo que hubiese malware alguna vez, en el de Android sí.
#8 Me olvidé de citarte en #9
Si no es Software Libre, por definición no puede ser software seguro.
#1 El hecho de que sea más fácil resolver una vulnerabilidad no quiere decir que efectivamente se haga.
#2 Pues yo me quedo con el hecho de pagar por un software inseguro por definicion.
#1 creo que confundes inseguo con "no saber lo que hace". Inseguro es que un tercero pueda joderte aprovechando un fallo del software.
#3 Inseguro por definición es prácticamente cualquier software porque no hay ninguno medianamente complejo que sea perfecto, menos un SO. Linux, por ejemplo, también es inseguro por defecto.
Tema aparte es cuan inseguro sea uno u otro software o que tú no quieras pagar por ese software.
#6 Y sobre android acabas de describir el gran problema de Windows y a pesar de ello, parece que lo están resolviendo con bastante éxito.
#1 "Destacar del informe de Kaspersky que el 28% de ataques a dispositivos móviles fueron dirigidos contra Android 2.3.6. En el tercer trimestre del año, el 56% de exploits aprovecharon vulnerabilidades de Java"
Tanto Android como Java tienen el código fuente disponible a la vista de todos.
#4 La máquina virtual de Oracle no es software libre solo la puedes obtener en binario, tiene código compartido con OpenJDK pero eso no implica que sea el mismo. Por ejemplo algunas vulnerabilidades que aparecen en esa lista no eran explotables en IcedTea, que es la que se usa en varias distribuciones de Linux y BSD compiladas a partir de OpenJDK.
Y sobre Android si te miras el desglose son en su gran mayoría aplicaciones falsas a las que el propio usuario les da permiso para cosas como enviar mensajes premium, no vulnerabilidades de Android en si mismas, y además instaladas por vías alternativas a Google Play. Si el sistema te pregunta, cosa que hace, si quieres dar permisos a una aplicación y tu aceptas no es culpa de una vulnerabilidad del sistema.
#6 No, no es lo mismo, Windows ha tenido mucho malware, pero ha tenido infinidad de vulnerabilidades que permitían desde escalar privilegios hasta comprometer el sistema, en Android estas últimas si te miras el informe son muy pocas. Un sistema no puede impedir que un usuario ejecute lo que le plazca en su sesión de usuario, pero si que puede evitar que eso comprometa el sistema como conjunto.
El problema en Windows es que sus capacidades multiusuario siempre han dejado mucho que desear con lo cual la diferencia entre espacio de sistema y de usuario era muy difusa y muchas cosas que podía hacer el usuario podían afectar al sistema, de ahí que una solución "estándar" a los problemas de Windows sea formatear, rara vez verás a alguien decir recrear un usuario, además de que hasta hace poco era perfectamente normal que se usase un usuario con permisos de administrador, lo que era otra barbaridad promovida desde Microsoft por la complicación de hacerlo bien.
En cambio los sistemas basados en Unix aunque un usuario haga alguna estupidez y comprometa el espacio de usuario es más raro que pueda comprometer el sistema como tal. Así que no, no es lo mismo que un usuario destroce sus datos sin afectar al sistema, que qué una acción del usuario pueda acabar con el sistema de rodillas.