EDICIóN GENERAL

Ubuntu hackeado en la Pwn2Own 2017

#83 Android no deja de estar basado en Linux, igual que los routers. Que la mayoría de móviles Android y routers (sobre todo domésticos) no reciban una actualización en su vida no tiene nada que ver, al contrario, potencia esa "cuota de mercado" al ser más productivo para un cracker buscar vulnerabilidades en versiones antiguas del kernel que usen p.ej. los routers patata que usa la mayoría de la gente para salir a internet.

Pero eso no quita que se busquen vulnerabilidades en el kernel actual (tomando como partida a Ubuntu), sobre el cual estarán funcionando gran cantidad de servidores de producción.
#84 Pues nada, podemos afirmar entonces que Linux es un coladero en cuanto a seguridad, tal como demuestran los routers domésticos.

Y también que hoy Android sí es Linux.
#85 So pena de negativo por tu parte, ¡que pesado!...

Si Linux es un coladero porque incluyes en el lote dispositivos con versiones de Linux de ...uff... cuenta también los agujeros de Windows desde el 95.

Y Android, desde el principio utiliza el KERNEL de Linux. No es difícil, a poco que busques, leer referencias antiguas respecto a este particular.

Sin acritud....
#85 Menuda generalización más absurda.

"Windows XP es, en 2017, un coladero de virus" ergo "Windows es un coladero de virus". Creo que no hace falta que te aclare más lo absurdo de tu comentario.

Eres la personificación de lo simple reducida a la máxima expresión.
#121 Es que en esencia así es, la mayoría de la gente cuando tiene una idea de qué sistema operativo es más seguro y cual elegir no suele disponer de información objetiva y contextualizada en relación con la última versión del sistema operativo y las buenas prácticas. Lo que tiene es la fama, y efectivamente gran parte de la fama de la seguridad en Windows tiene como origen el Windows 98, Windows XP, Internet Explorer, etc.

No tiene nada de absurdo valorar ese factor también en el debate.

Y ciertamente para Linux es una gran suerte que la gente en general no asocie los routers domésticos como equipos Linux, ya que en cuyo caso su fama en cuanto a seguridad, repito, su fama podría sufrir un duro golpe.

Y si te fijas en mis comentarios en la mayoría de hilos de discusión lo que reivindico son datos estadísticos al respecto, sigo esperando alguna respuesta. Y es que la ausencia de esa información objetiva tristemente nos lleva a elevar la anécdota a generalización, es una de las carencias humanas.
#122 es que nadie está hablando de generalizar en cuanto a que S.O. es más seguro, y cuando se afirma que si Linux es más seguro que Windows (p.ej.) se suele centrar en puntos objetivos comunes a los dos sistemas, como p.ej. Windows v.s. Ubuntu en las probabilidades de que un ejecutable infectado obtenga privilegios de admin con un doble click. Que la gente no compare objetivamente la seguridad de un S.O. es su problema, pero que en cierta medida si se puede generalizar, no hay duda que una app bajada de un repositorio (Ubuntu, Android...) siempre va a ser más seguro que una app bajada de cualquier web de internet (Windows) porque no todo el mundo puede reconocer cual es cada web oficial de cada app.

Otra cosa que, si, es absurdo, es decir "como routers y móviles Android funcionan sobre versiones antiguas de Linux, Linux en general es un coladero de virus". Como decir sin más que "Windows es un coladero de virus". Esas afirmaciones sin matizar son absurdas. En cambio, no es descabellado decir "Linux tiene una cuota de mercado enorme" porque una enorme cantidad de dispositivos se basa en el kernel Linux para ejecutar su software. Aunque no haya estadísticas, que es una pena, pero la evidencia está ahí: en móviles, smart TVs, routers, servidores...

La gente común no asocia Linux a routers dométicos porque ni siquiera conocen lo que es Linux. Y de duro golpe nada, ahí está Android con sus versiones antiguas con bien de vulnerabilidades, y no será por las pocas veces que se ha alertado a la gente del problema de sus móviles con versiones viejas de Android: ¿Han sufrido un duro golpe los móviles Android? No dicen eso las estadísticas sobre uso de S.O. móviles (de estas si hay a patadas).

Creo que si no hay datos estadísticos es porque la mayoría de fabricantes no publican en sus especificaciones que usan software basado en Linux.
#124 p.ej. Windows v.s. Ubuntu en las probabilidades de que un ejecutable infectado obtenga privilegios de admin con un doble click.

Y en ese sentido es significativo destacar la importancia del interés que pueda tener el atacante en atacar un sistema u otro, por ejemplo en función de su popularidad, de cada a alterar las probabilidades que ese ataque ocurra. Por ello hablar de la seguridad del sistema sería erróneo, entendiendo por sistema al "sistema operativo", siendo la seguridad un conjunto de la parte técnica y factores de tipo económico y cultural.

no hay duda que una app bajada de un repositorio (Ubuntu, Android...) siempre va a ser más seguro que una app bajada de cualquier web de internet (Windows) porque no todo el mundo puede reconocer cual es cada web oficial de cada app.

El hecho que los usuarios descarguen aplicaciones de repositiorios de ubuntu y no tanto de repositorios de Microsoft, que los hay, es de tipo cultural y factores económicos y de estrategia de empresa. De nuevo la seguridad en este caso no estaría en el sistema operativo si no en el ámbito del sector que tiene una correlación muy significativa con el ámbito de uso del sistema y de su popularidad.

En cuanto a bajarlo de un repositorio de Android si por ejemplo lo comparamos con el de Apple podemos ver como su nivel de seguridad es mucho menor, en este caso por aplicar políticas empresariales distintas. De nuevo, el sistema operativo no es el factor determinante.

Y de duro golpe nada, ahí está Android con sus versiones antiguas con bien de vulnerabilidades, y no será por las pocas veces que se ha alertado a la gente del problema de sus móviles con versiones viejas de Android: ¿Han sufrido un duro golpe los móviles Android? No dicen eso las estadísticas sobre uso de S.O. móviles (de estas si hay a patadas).

iOS se considera popularmente mucho más seguro que Android, sí ha sufrido un fuerte golpe por haberse hecho público que se han detectado múltiples aplicaciones con malware en la tienda oficial de Google. A parte de la imagen que existe en todos los teléfonos móviles en general que son herramientas usadas por los gobiernos para espiar a sus ciudadanos. Claro que han recibido muy mala publicidad, y de nuevo el hecho que no se suela asociar a nivel popular a Android con Linux (en menéame depende de por donde sople el viento) también ayuda a mantener la imagen de seguridad de Linux.

Creo que si no hay datos estadísticos es porque la mayoría de fabricantes no publican en sus especificaciones que usan software basado en Linux.

Y nos quedamos con la anécdota, los equívocos y las percepciones del pasado como baremo principal.
#125 Bueno, el ejemplo que te ponía me iba a un aspecto concreto, que es a la hora de descargar una app, el riesgo de que te infecte en Ubuntu frente a Windows. Fuera de que Windows tenga repositorios y no se usen (si es que se puede llamar repositorio a ese engendro llamado "Tienda" de Windows) y poniéndonos en un uso de usuario básico, las posibilidades, ya no de que te infecten con un instalador, sino con un archivo de un correo, es mucho mayor en Windows (que solo tienes que aceptar una ventanita típica) que en Ubuntu (que tienes que meter la clave de administrador y eso ya mosquea más).

En Android está claro que si comparas con iOS su seguridad flaquea, pero el simple hecho de que un móvil por norma no necesite antivirus (como si pasa con Windows) ya dice mucho de las diferencias entre sistemas en cuanto a seguridad (sin entrar en vulnerabilidades, solo con las posibilidades de que el usuario abra la puerta al virus). Pero eso no quita para que la seguridad en un sistema móvil siempre haya sido algo secundario, y eso lo dicen las ventas, la gente elige su móvil más por marca, hardware y dinero que por seguridad de su S.O.. ¿Qué la imagen de Android se ha salpicado con todos los problemas de seguridad? Pero eso no ha afectado a las ventas, si no me equivoco android en España supera el 80% de la cuota de S.O. móviles.

En fin, que aunque no se puede negar que Linux, por toda la comunidad que tiene detrás y los importantes servicios que se le delegan, se deja entrever como uno de los sistemas más seguros, está claro que no todo dispositivo basado en Linux va a tener la seguridad de la últ. versión pero tampoco se puede valorar como un conjunto (sin actualizaciones, ningún sistema es seguro).

Que me gustaría encontrar una gráfica del uso de Linux y sus derivados frente a otros S.O., pero no aparece por ningún lado porque los fabricantes que lo usan no lo ponen fácil para poder cuantificar esto. Pero no me quedo con una percepción del pasado, todo lo contrario, se ha tendido hacia un futuro donde los fabricantes ya no desarrollan su propio S.O. o firmware (como pasaba con los móviles antiguos, autómatas programables, etc.) para, aprovechando el abaratamiento y potencial de los SoC frente a los microcontroladores, meter un sistema reducido basado en Linux con el software necesario para hacer funcionar el hardware que se necesite.

menéame