EDICIóN GENERAL

Ubuntu hackeado en la Pwn2Own 2017

#4 ¿"poca cuota de mercado" tener la mayoría de los servidores en producción del mundo? o_o

No olvidemos que hay más computadores en el mundo además de los de uso doméstico.
#7 No he conseguido encontrar ninguna estadística que ponga en contexto tus palabras, ni tampoco ningún ratio de servidor/móvil/escritorio que permita medir cuan relevante puede ser en términos absolutos la cuota de mercado de servidores respecto a la total. En principio un servidor ofrece servicio a muchos usuarios, por lo que a priori el ratio debería ser muy favorable a las estadísticas de escritorios/móviles donde Linux es residual.
#8 eso no es tan simple. No solo hay servidores para utilizar Facebook o ver porno en tu casa. Hay empresas que tienen infinidad de servidores para uso interno. Por ejemplo, la empresa donde trabajo tiene más o menos un servidor físico de promedio por empleado. Cualquier empresa un poco grande puede tener miles de servidores, y no hablo de empresas de servicios informáticos solamente.
#10 Creo que te contesto en # 12: www.meneame.net/c/21408781
#10 Pues si tu empresa tiene un servidor físico por usuario, tu empresa es muy ineficiente y esta anclada en los 80, que ya hace años que se invento la virtualizacion

Y si una empresa normal y corriente tendrá decenas de servidores corriendo todo tipo de aplicaciones o sistemas de control, dependiendo de lo que sea puede tener maquinas dedicadas o agrupar los servicios en una unica maquina fisica con varias virtuales.

La ventaja de linux en el mundo empresarial es que sus maquinas tienen menos overhead que las maquinas windows, y para servicios que "han de funcionar y punto", van de maravilla, algo como una maquina corriendo alguna version de MySQL o Oracle, donde solo tiene que funcionar, no hace falta interfaz ni nada, es mucho mas eficiente en una maquina Linux que en una maquina Windows
#81 venga, vamos a decir cuñadeces, que es gratis.

Una empresa de EDA, que tiene los servidores en un cluster al 100% de uso de CPU casi todo el tiempo, lo mejor es que virtualice. Eres un genio. Y, por supuesto, para hacer simulaciones con miles de millones de transistores o compilar programas con millones de líneas de código no hacen falta tantos servidores. Se puede hacer en el PC de torre de casa. :palm:
#8 en esto te equivocas porque los usuarios procesan sus aplicaciones y guardan su datos en servidores apuntando a Linux horas de computo y almacenamiento que no tienes en cuenta. Por ejemplo:

Twitter
FaceBook
Meneame
YouTube
Kraken (que se que te gusta Bitcoin)
Google
Maps
Office365
DropBox
etc....
#11 Me sorprendería muy mucho que existieran más servidores que terminales de acceso a esos servidores, en cualquier caso no he encontrado ninguna estadísticas que permita avalar esa atrevida afirmación.

Y es que por ejemplo no hay que olvidar que no está fuera de lo normal tener un ordenador en el trabajo, otro en casa y un par de teléfonos móviles (el de empresa y el personal), a veces tres si se es infiel.
#12 lo único atrevido en esta noticia es tu comentario :troll:

ademas el kernel de linux ademas de estar en la mayoría de servidores también esta en los móviles android, en coches, en videoconsolas, en neveras, domotica...

una cosa son sistemas de escritorio y otra cosa son servidores o dispositivos móviles o industriales
#12 no es un tema de cuanto hay sino de cuanto usas lo que expresa o mide su utilidad. Un servidor XENON con 4 procesadores, 16 cores, 32 Gigas de Ram, 14 TB de HDD, fiber channel, etc... dentro de un cluster de virtualización OpenStack exprime un 80%¿? de su utilidad el 100% de tiempo mientras que tu movil ahora mismo exprime el 7 y tu sobre mesa el 2¿?

En mi sistema con Youtube abierto en FireFox y un par de cosas mi salida de TOP consumo de CPU

%Cpu(s): 3,6 usuario, 1,0 sist, 0,0 adecuado, 95,2 inact, 0,2 en espera, 0,0 hardw int, 0,0 softw int, 0,0 robar tiempo
#8 si te movieras en el mundillo verías la tendencia.

Yo doy soporte a clientes y hacemos más ssh por VPN que escritorios remotos.

Es más, aconsejamos sistemas que no sean Windows para los servidores de nuestros productos.
#22 si te movieras en el mundillo verías la tendencia.

Si me moviera en el mundillo, quizá lo esté haciendo, lo que tendría es una visión muy subjetiva de la parcela en la que me estuviera moviendo, elevar eso a estadística de ámbito planetario únicamente demostraría mi ignorancia sobre mi nivel de ignorancia.
#8 No tengo tiempo de buscar mucho, así que te paso una de memoira: www.top500.org/
#53 Me temo que te has confundido al citarme, el enlace que aportas no tiene relación alguna con el comentario al que respondes.
#54 Una estadística para hablar de servidores con Linux.
#53

"The total performance of all 500 computers on the list is now 672 petaflops"

petaflops son unos 1000 teraflops, más o menos 1000 000 de gigaflops
Así que eso son 672 millones de gigaflops

En el mundo hay más de 1000 millones de ordenadores personales, que al menos a 1 gigaflop cada uno (muchos tienen 2 ó 4 o incluso 8 núcleos, cada núcleo a unos 2 GHz podrían ser 8 GigaFLOPS o 16 GigaFLOPS) son más de 1000 millones de GigaFLOPS

Luego, podemos contar los móviles, que seguro son más de 1000 millones (solamente Android pasó de 1000 millones hace ya años, si sumamos Apple y otros...), quizá cerca de 3000 millones.

Vale, eso solamente son los 500 servidores más potentes, que habría que suponer que todos usan Linux... y habrá montones de servidores más, pero esa lista de los 500 no habla de los otros servidores. Con esa lista no podemos concluir demasiado... salvo quizá que en potencia 672 petaflops puede ser más del 10% de cuota, poco más. No sabemos si es el 11% (que es más del 10%) o si es el 40%, tampoco sabemos con esa web cuántos del resto de servidores usan Linux (se supone que los más potentes sí lo usan, pero del resto de servidores no sabemos si usan Linux la mitad o el 90%)

Así que #54 tiene bastante razón: ese enlace no tiene mucha relación, solamente da una ligera idea de refilón, pero no una cifra muy exacta.
#8 Yo no tengo ninguna estadística entre oficinas bancarias/sedes económicas/pequeñas oficinas/viviendas particulares. Sin embargo, no me cuesta deducir qué objetivos benefician más a un posible ladrón de salir bien la fechoría, con cuales se va a atrever más posiblemente y cuales van a ser sus motivaciones en esas prioridades.

O dicho de otro modo, si hubiese un servidor por cada 100 equipos personales, seguiría dando igual porque el servidor custodia los datos de muchos más usuarios que esos 100 equipos personales juntos.

Por ejemplo en una red corporativa: si consigues romper un terminal concreto igual tienes los archivos que su usuario habitual guarde, y puede que logres acceder a sus cuentas de la empresa; si, por otro lado, consigues romper la base de datos de usuarios podrás acceder a todos los archivos y cuentas corporativos que quieras.

En un caso tienes pillado a un currito, en el otro a toda la corporación y a todos sus trabajadores.
#62 Pues dependerá mucho del tipo de ataque y las motivaciones, si es un ataque dirigido donde un atacante está ejecutando ese ataque sobe una máquina obviamente es más suculento atacar un servidor que a un usuario, a menos claro que ese ataque dirigido tenga como objetivo a ese usuario en concreto (el presidente de una empresa, o un familiar de alguien).

Por contra si es un ataque que busca distribuir spam o pedir un pago por secuestro de archivos ahí puede interesar más atacar a centenares de miles de víctimas de forma distribuida y desatendida que ir uno por uno a cada equipo, siendo por ejemplo una empresa un ámbito donde es más probable que haya alguien capaz de solucionar el problema sin pagar rescate por ejemplo disponiendo de copias de seguridad.

Nos podemos montar tantas películas como queramos, con guiones de lo más variopintos, pero por mucho que podamos disfrutar lanzando escenarios imaginativos nada de eso puede suplir los datos que aportaría un estudio estadístico hecho con criterios y medios adecuados.

Y es que por mucho empeño que le pongamos no seremos nunca capaces de identificar todos los tipos de ataques, su magnitud en cada plataforma estando simplemente delante del ordenador con un teclado y un ratón. Sería bonito que pudiéramos pero eso recae en el pensamiento mágico.
#66 tío, no se porqué te siguen el rollo, está claro que no te quieres enterar.
Con cada comentario que haces solo haces ver que no tienes argumentos.
Y oye, yo tampoco tengo una estadística de esto.
#8, un servidor da servicio a muchos usuarios y un usuario recibe servicio de muchos servidores, no te olvides de eso tampoco. Aunque supongo igualmente que hay más ordenadores de escritorio que servidores. Por otro lado, ¿qué es más grave que infecten? ¿Escritorio o servidores?
#8 cualquier router doméstico y más en profesionales usa nucleo linux, además de otros elementos de red (switch gestionables, firewalls, etc.). Desconozco si hay estadísticas como para los S.O. de escritorio/móvil, pero solo por elementos y S.O. basados en nucleo Linux (además de servidores, que se ahorran las costosas licencias de otros sistemas de servidor a costa de requerir gente más cualificada para su gestión, o los móviles Android) ya se desmonta tu argumento de #4. Muchos dispositivos tirando de Linux como para aventurarle "poca cuota de mercado".

Poca cuota de mercado tendrá Ubuntu, que solo es una de muchas distros corriendo bajo nucleo Linux.
#82 ¿También incluyes entonces a Android en ese paquete?

¿Las vulnerabilidades en routers, que las hay a patadas, son también entonces vulnerabilidades de Linux?
#83 Android no deja de estar basado en Linux, igual que los routers. Que la mayoría de móviles Android y routers (sobre todo domésticos) no reciban una actualización en su vida no tiene nada que ver, al contrario, potencia esa "cuota de mercado" al ser más productivo para un cracker buscar vulnerabilidades en versiones antiguas del kernel que usen p.ej. los routers patata que usa la mayoría de la gente para salir a internet.

Pero eso no quita que se busquen vulnerabilidades en el kernel actual (tomando como partida a Ubuntu), sobre el cual estarán funcionando gran cantidad de servidores de producción.
#7 Ubuntu dudo que esté en un servidor de producción.
#20 por curiosidad, a qué te dedicas?
#31 a poner ubuntus en producción.

#20 lol
#20 Menéame funciona (o al menos lo hacia) sobre Ubuntu con Amazon AWS. Si esto no es producción no sé yo ..
#20 primero, sí hay servidores con Ubuntu (aunque yo, personalmente, nunca utilizaría Ubuntu para un servidor, pero eso es otra historia). Segundo, el agujero es en Linux (el núcleo), no específicamente en esa distribución.
#20 Si hay sí, Ubuntu Server LTS.
#20 Yo tengo diez servidores Ubuntu en producción desde hace más de cinco años.

menéame