EDICIóN GENERAL

Winepak hará más fácil instalar aplicaciones de Windows en Linux [ENG]

O sea... Eso que dicen que no se puede hacer en Windows: lo de aislar aplicaciones.
#26 Me refiero a que esta manera de empaquetar los programas permite, si se quiere, aislar totalmente un programa de lo demás. Incluso se puede hacer que cada programa tenga un "C:" diferente, evitando que uno acceda a información de los otros o a datos del sistema.

Dados los continuos problemas de virus y malware en windows, una limitación así permitiría disminuir muchísimo los peligros, y se perdería poca funcionalidad.

Por ejemplo, Office necesita podría acceder a Mis Documentos. Sin embargo un ransomware directamente no vería la existencia de esa carpeta así que no podría hacer mucho daño.
#31 En windows también puedes hacer sandboxes. Eso sí, con aplicaciones externas
#39 ¿A qué te refieres con "externas"?
#40 Pues que no vienen con Windows, sino que son programas que tienes que instalar
#41 Pero... es obvio que todos esos malwares que entran no quedan aislados...
#31
Sigo sin entenderte del todo:

El problema de seguridad de Windows no tiene nada que ver con las carpetas.

Si el virus entra en un Windows puede infectar distintas carpetas de distintos usuarios, y entrar prácticamente a donde quiera, porque la seguridad de windows (aunque ha mejorado bastante) es un coladero, por lo que separarlas es absurdo, ya que el ramsomware va a acceder a todas las unidades que haya en el equipo porque tiene privilegios de administrador.

Si el virus entra en un Linux,lo mas probable es que no funcione y no va a infectar nada. No se si puede infectar carpetas de wine, pero eso no afecta al sistema.

La única ventaja de empaquetar así los programas es su fácil instalación ,sin configurar cosas de wine, ya que eso lo hara el programa automáticamente.
#59 No es por nada, pero el sistema de permisos de Windows es más sofisticado que el clásico de Unix de toda la vida (y aún no he visto a nadie que use ACLs en Linux).

Y por otra parte, un virus que entre en Linux quizás no pueda tocar los ficheros del sistema, pero puede machacar los ficheros del usuario, que a día de hoy son infinitamente más importantes. Busca ransomwares para Linux, ya ha habido unos cuantos.
#94 "Y por otra parte, un virus que entre en Linux quizás no pueda tocar los ficheros del sistema, "

En windows si puede.
#97 En Windows 8 y 10 no, primero te pedirá permisos de administrador. Otra cosa es que la gente no lea y le dé que sí a todo, pero eso te puede pasar igual en Linux. Y en cualquier caso es lo que decía antes, los ficheros del sistema son los menos importantes, a las malas lo reinstalas y listo, lo valioso son los ficheros de usuario.
#94 Yo uso ACLs en linux mucho. No porque el sistema lo necesite sino porque los usuarios tienen un enredo de quiero que pepito vea esto pero no aquello pero esto sólo leer, pero juasito no, ese sí que tiene que escribir, etc. etc.
#108 Debes ser la primera persona a la que le escucho decir que configura ACLs :-O

También es que la inmensa mayoría de la gente que conozco sólo usa el ordenador para ellos mismos, y no tiene mucho sentido configurar ACLs para un usuario.
#94 Ha habido tan pocos problemas de estos en linux que nadie se ha preocupado de poner en práctica las medidas que tenemos hace muchos años.
Una muy sencilla es montar el /home sin ejecución. De esa manera aunque descargues un programa no podrás ejecutarlo, ni siquiera como root.
Restricciones más avanzadas están en selinux/seandroid o appguard, donde se limitan los accesos a muchos componentes del sistema (red, directorios, etc) por cada ejecutable. Si pones un ejecutable diferente simplemente no tendrá permiso para nada, incluso si se ejecutara como root.

Todos esos métodos de seguridad están ahí para quien los quiera usar, pero nadie lo ha visto necesario en escritorios todavía.
#109 Básicamente porque la cuota de mercado de Linux en el escritorio es ínfima :-P

No me malinterpretes, llevo usando Linux como mi sistema operativo principal más de 10 años, pero no me flipo pensando que es la panacea en seguridad. A fin de cuenta los primeros gusanos fueron para Unix, y ya ha habido ransomware para Linux: www.muyseguridad.net/2017/06/26/erebus-ransomware-linux-empresas/

menéame