EDICIóN GENERAL

Ubuntu hackeado en la Pwn2Own 2017

#82 ¿También incluyes entonces a Android en ese paquete?

¿Las vulnerabilidades en routers, que las hay a patadas, son también entonces vulnerabilidades de Linux?
#83 Android no deja de estar basado en Linux, igual que los routers. Que la mayoría de móviles Android y routers (sobre todo domésticos) no reciban una actualización en su vida no tiene nada que ver, al contrario, potencia esa "cuota de mercado" al ser más productivo para un cracker buscar vulnerabilidades en versiones antiguas del kernel que usen p.ej. los routers patata que usa la mayoría de la gente para salir a internet.

Pero eso no quita que se busquen vulnerabilidades en el kernel actual (tomando como partida a Ubuntu), sobre el cual estarán funcionando gran cantidad de servidores de producción.
#84 Pues nada, podemos afirmar entonces que Linux es un coladero en cuanto a seguridad, tal como demuestran los routers domésticos.

Y también que hoy Android sí es Linux.
#85 So pena de negativo por tu parte, ¡que pesado!...

Si Linux es un coladero porque incluyes en el lote dispositivos con versiones de Linux de ...uff... cuenta también los agujeros de Windows desde el 95.

Y Android, desde el principio utiliza el KERNEL de Linux. No es difícil, a poco que busques, leer referencias antiguas respecto a este particular.

Sin acritud....
#85 Menuda generalización más absurda.

"Windows XP es, en 2017, un coladero de virus" ergo "Windows es un coladero de virus". Creo que no hace falta que te aclare más lo absurdo de tu comentario.

Eres la personificación de lo simple reducida a la máxima expresión.
#121 Es que en esencia así es, la mayoría de la gente cuando tiene una idea de qué sistema operativo es más seguro y cual elegir no suele disponer de información objetiva y contextualizada en relación con la última versión del sistema operativo y las buenas prácticas. Lo que tiene es la fama, y efectivamente gran parte de la fama de la seguridad en Windows tiene como origen el Windows 98, Windows XP, Internet Explorer, etc.

No tiene nada de absurdo valorar ese factor también en el debate.

Y ciertamente para Linux es una gran suerte que la gente en general no asocie los routers domésticos como equipos Linux, ya que en cuyo caso su fama en cuanto a seguridad, repito, su fama podría sufrir un duro golpe.

Y si te fijas en mis comentarios en la mayoría de hilos de discusión lo que reivindico son datos estadísticos al respecto, sigo esperando alguna respuesta. Y es que la ausencia de esa información objetiva tristemente nos lleva a elevar la anécdota a generalización, es una de las carencias humanas.
#122 es que nadie está hablando de generalizar en cuanto a que S.O. es más seguro, y cuando se afirma que si Linux es más seguro que Windows (p.ej.) se suele centrar en puntos objetivos comunes a los dos sistemas, como p.ej. Windows v.s. Ubuntu en las probabilidades de que un ejecutable infectado obtenga privilegios de admin con un doble click. Que la gente no compare objetivamente la seguridad de un S.O. es su problema, pero que en cierta medida si se puede generalizar, no hay duda que una app bajada de un repositorio (Ubuntu, Android...) siempre va a ser más seguro que una app bajada de cualquier web de internet (Windows) porque no todo el mundo puede reconocer cual es cada web oficial de cada app.

Otra cosa que, si, es absurdo, es decir "como routers y móviles Android funcionan sobre versiones antiguas de Linux, Linux en general es un coladero de virus". Como decir sin más que "Windows es un coladero de virus". Esas afirmaciones sin matizar son absurdas. En cambio, no es descabellado decir "Linux tiene una cuota de mercado enorme" porque una enorme cantidad de dispositivos se basa en el kernel Linux para ejecutar su software. Aunque no haya estadísticas, que es una pena, pero la evidencia está ahí: en móviles, smart TVs, routers, servidores...

La gente común no asocia Linux a routers dométicos porque ni siquiera conocen lo que es Linux. Y de duro golpe nada, ahí está Android con sus versiones antiguas con bien de vulnerabilidades, y no será por las pocas veces que se ha alertado a la gente del problema de sus móviles con versiones viejas de Android: ¿Han sufrido un duro golpe los móviles Android? No dicen eso las estadísticas sobre uso de S.O. móviles (de estas si hay a patadas).

Creo que si no hay datos estadísticos es porque la mayoría de fabricantes no publican en sus especificaciones que usan software basado en Linux.
#124 p.ej. Windows v.s. Ubuntu en las probabilidades de que un ejecutable infectado obtenga privilegios de admin con un doble click.

Y en ese sentido es significativo destacar la importancia del interés que pueda tener el atacante en atacar un sistema u otro, por ejemplo en función de su popularidad, de cada a alterar las probabilidades que ese ataque ocurra. Por ello hablar de la seguridad del sistema sería erróneo, entendiendo por sistema al "sistema operativo", siendo la seguridad un conjunto de la parte técnica y factores de tipo económico y cultural.

no hay duda que una app bajada de un repositorio (Ubuntu, Android...) siempre va a ser más seguro que una app bajada de cualquier web de internet (Windows) porque no todo el mundo puede reconocer cual es cada web oficial de cada app.

El hecho que los usuarios descarguen aplicaciones de repositiorios de ubuntu y no tanto de repositorios de Microsoft, que los hay, es de tipo cultural y factores económicos y de estrategia de empresa. De nuevo la seguridad en este caso no estaría en el sistema operativo si no en el ámbito del sector que tiene una correlación muy significativa con el ámbito de uso del sistema y de su popularidad.

En cuanto a bajarlo de un repositorio de Android si por ejemplo lo comparamos con el de Apple podemos ver como su nivel de seguridad es mucho menor, en este caso por aplicar políticas empresariales distintas. De nuevo, el sistema operativo no es el factor determinante.

Y de duro golpe nada, ahí está Android con sus versiones antiguas con bien de vulnerabilidades, y no será por las pocas veces que se ha alertado a la gente del problema de sus móviles con versiones viejas de Android: ¿Han sufrido un duro golpe los móviles Android? No dicen eso las estadísticas sobre uso de S.O. móviles (de estas si hay a patadas).

iOS se considera popularmente mucho más seguro que Android, sí ha sufrido un fuerte golpe por haberse hecho público que se han detectado múltiples aplicaciones con malware en la tienda oficial de Google. A parte de la imagen que existe en todos los teléfonos móviles en general que son herramientas usadas por los gobiernos para espiar a sus ciudadanos. Claro que han recibido muy mala publicidad, y de nuevo el hecho que no se suela asociar a nivel popular a Android con Linux (en menéame depende de por donde sople el viento) también ayuda a mantener la imagen de seguridad de Linux.

Creo que si no hay datos estadísticos es porque la mayoría de fabricantes no publican en sus especificaciones que usan software basado en Linux.

Y nos quedamos con la anécdota, los equívocos y las percepciones del pasado como baremo principal.

menéame