Portada
mis comunidades
otras secciones
#6:
#2 y #3 "Linux will continue to have nasty security holes, but again: the sky isn’t falling. Your Linux system is still far more secure than the average Windows desktop. Attackers are more interested in targeting the larger Windows install base. And Linux does have a great security architecture Windows lacks, too—simply getting most of your programs from a centralized software repository instead of a gaggle of websites helps a lot".
Comentarios
La pregunta realmente interesante es, ¿con Windows o Mac sería más seguro?
#2 y #3 "Linux will continue to have nasty security holes, but again: the sky isn’t falling. Your Linux system is still far more secure than the average Windows desktop. Attackers are more interested in targeting the larger Windows install base. And Linux does have a great security architecture Windows lacks, too—simply getting most of your programs from a centralized software repository instead of a gaggle of websites helps a lot".
#3 Por favor, no manipules. Linux compite contra Solaris o HP-UX.
Compararte con Windows o Mac es como ganarle a un cojo o un ciego para demostrar lo buen luchador que eres. Cualquier hacker desalmado puede atacar a un cojo o un ciego, pero estamos hablando de si Linux domina las artes marciales como los maestros del Kung-Fú o todavía le queda camino que aprender.
A mi me parece muy bien que se descubran y se saquen a la luz fallos que tiene Linux porque eso hará que alguien se esfuerce en mejorar o desarrollar una solución en ese área (ya ha pasado anteriormente con otras áreas de Linux además de la seguridad). Poco a poco va mejorando, lo que pasa es que es muy dificil conseguir un sistema operativo como Linux y que sea perfecto en todas esas áreas o ámbitos (seguridad, usabilidad, rendimiento, que sirva para tiempo real, como sistema distribuido, para muchas plataformas hardware, que disponga de muchos drivers para todo y de las ultimas versiones, que disponga de mucho software tanto privativo como libre, etc etc etc). De todas maneras, Linux es bastante bueno o muy bueno en todas esos ambitos (en algunos puede que aún no sea el mejor, pero poco a poco...).
No olvidemos que cuando hablamos de Linux o GNU/Linux y su seguridad, normalmente hablamos de un sistema generico y sin ser especializado en seguridad, porque podríamos proteger bastante un sistema Linux con proyectos como Hardened Gentoo o incluso parcheando otros sistemas y añadiendo diversas medidas de seguridad tanto para ataques remotos como otros tipo "virus".
Linux avanza, pero no podemos pedir que sea el mejor en todo en poco tiempo. Demosle tiempo para seguir mejorando.
#16 Personalmente, creo que ya ha superado a Solaris o HP-UX o AIX. Puede que esos sistemas Unix sean todavía mejores en algún aspecto concreto (por ejemplo en Mainframes, o como plataformas estables/seguras en determinado hardware y con determinado software muy concreto, pero Linux abarca muchos ambitos y en muchos aspectos los supera con creces). Ejemplo clarificador de esto es el hecho de que van incluso perdiendo terreno en maquinas tipo Mainframe o servidores multiprocesador (sus nichos principales) porque ya Linux compite con ellos.
#17 "#16 Personalmente, creo que ya ha superado a Solaris o HP-UX o AIX"
ZFS, zonas. Aún no. cuando madure BTRFS y cosas como docker y namespaces, sí
Y esperad que el fork de FBSD llamado dragonflyBSD de la campanada con HAMMERFS
Y encima tira todo lo de FBSD para configurar, por lo que un escritorio y en otro tirarán igual
#19 Ya tienes ZFS para Linux en 2 implementaciones diferentes. Luego tienes XFS que es superior en según que aspectos y BTRFS que ya mismo estará "definitivo".
Zonas: tienes LXC u OpenVZ por ejemplo.
Si hasta tienes ya Dtrace para Linux (sin contar con otras utilidades como SystemTap o Ftrace (entre otras).
Sobre sistemas de ficheros en Linux tienes la ostia y los que siguen sacando. Aquí aparecen algunos de ellos (https://wiki.archlinux.org/index.php/file_systems), pero faltan algunos en ella y tampoco aparecen la lista de sistemas de ficheros distribuidos (bueno, aquí aparecen algunos otros: http://www.yolinux.com/TUTORIALS/LinuxClustersAndFileSystems.html).
Digo lo mismo de mi anterior comentario: son tantas cosas las que abarca Linux y de forma bastante buena, que es dificil ser el mejor en todo (pero va mejorando poco a poco en todos los ámbitos).
#3 jaja, evidentemente no.
Terroríficamente cada petición DHCP que tu ordenador hace está ejecutada por Bash
No sé por qué es terrorífico, pero desde luego no todos los linux usan BASH. Es más el shellshock llevaría 20 años activo pero si se llegó a explotar se hizo de forma mínima.
Puede que Linux no sea inexpugnable, pero es mucho más seguro que otros sistemas. Entre otras cosas porque la gente que normalmente usa linux tiene otros hábitos de uso.
#11 " si se llegó a explotar se hizo de forma mínima"
Y eso ¿cómo lo sabes?. Si se explotó, es un fallo que no deja huellas. Bash no deja logs en ningún lado. Ahora mismo miles/millones de ordenadores, incluido el tuyo podrían estár infectados por una vulnerabilidad similar. ¿Y qué garantías tienes de que tu PC no está infectado?
¿Tienes un IDS instalado y revisas los logs periodicamente? (No me respondas, no hace falta).
Yo ya he visto varios servidores Linux infectados en sistemas en producción, aunque es cierto que en el 100% de los casos se debía a no aplicar a tiempo parches de seguridad ya detectados (¡¡¡desde hacía años!!!). Pero estos parches de seguridad son liberados normalmente por empresas "occidentales". Si alguien descubre una vulnerabilidad en Rusia o China no esperes que te avisen. Empresas como Google o Facebook -ambas utilizan Linux en sus servidores- se quejan de que cada vez es más difícil protegerse del espionaje y que los ataques son cada vez más sofisticados. No creo que seas mejor que Google o Facebook protegiendo tus sistemas.
#12 Por experiecia. Cuanto más se explota una vulnerabilidad antes se corrige. Quizás bash no guarda logs (que puedes revisar el historial y activar el conteo de procesos que se guarda el /var/log), pero los ataques se hubieran detectado antes por sus resultados.
Por cierto, yo ya revise la vulnerabilidad en mi PC y se parcheó. Y no, no tengo un IDS, aunque sí reviso de vez en cuando las conexiones y procesos.
Después de leer el artículo (por encima, a saltos, porque mira que es largo) me dan más ganas de irme a criar cabras.
Apagado es el más seguro del mundo.
#1 Y si lo tiras por el balcon, mas aún.
"C is good for two things: being beautiful and creating catastrophic 0days in memory management."
OpenBSD. Si los de OpenSSL programan como el culo, no es problema de OpenBSD, que encima ha sacado LibreSSL y por defecto TODO se compila con strlcpy()
Y no usar Chrome, y en su defecto usar Surf con menos de 500 líneas de código ayuda bastante
Tiene las funciones justas para ver páginas y a correr.
Me la suda, uso windows..
Tiene errores muy gordos, no son exclusivos de Windows.
A ver ¿qué narices hace una máquina linux preguntando a los DNS cual es la IP de localhost o de 1.0.0.127.in-addr.arpa si el DNS le responde "pues localhost es la IP 123.123.123.123 ¿se irá a hacer las operaciones correspondientes contra dicha IP?
Me dio por analizar las consultas que se hacían a los DNS y, la verdad, sorprenden ...
#4 Si pregunta quien es localhost al dns es que no tienes el fichero hosts bien.
En el está indicado que ip es localhost.
#8 Está intentando resolver la el host de la ip local inversamente (in.addr.arpa) hacia afuera
#10 Si, eso ya lo sé.
#8 en esa máquina está bien configurado. También nsswitch.conf indicando "files dns" para que primero pregunte en ficheros locales. Eso lo he visto proveniente de varias máquinas. Tanto en el fichero queries de bind como haciendo un tcpdump del puerto 53