Portada
mis comunidades
otras secciones
![El ejército ruso está cerca de sustituir Windows por Astra Linux [Eng]](https://cdn.mnmstatic.net/cache/2f/d6/media_thumb_2x-link-3134988.jpeg?1559284506)
#1:
Totalmente lógico que un ejército (en realidad cualquier organización que maneje datos sensibles) quiera un sistema operativo que puedan auditar.
Es de cajón que utilicen solo software propio o software libre para ello, y muy estúpido usar uno que pueda estar en control de otro país.
España (y Europa) debería tomar nota de ello
Añado: lo mismo debe aplicarse para el hardware
Es de cajón que utilicen solo software propio o software libre para ello, y muy estúpido usar uno que pueda estar en control de otro país.
España (y Europa) debería tomar nota de ello
Añado: lo mismo debe aplicarse para el hardware
#31:
#26 Venga ya, a trolear a otro lado. Linus no se ha jubilado y no hay ninguna conspiración de programadores por la cual metemos backdoors a sabiendas y nos tapamos los unos a los otros
Recoge tu gorrito ->
Si tienes una mínima prueba de lo que dices, marca el codigo fuente, haz un post en cualquier foro de programadores y deja acusar sin fundamento
Recoge tu gorrito ->
Si tienes una mínima prueba de lo que dices, marca el codigo fuente, haz un post en cualquier foro de programadores y deja acusar sin fundamento
#2:
Los submarinos nucleares estadounidenses, usan una distro basada en Red Hat para controlar todos los sistemas de a bordo. Ni ellos se fían de Windows.
#18:
это год Linux на десктопе
Comentarios
Totalmente lógico que un ejército (en realidad cualquier organización que maneje datos sensibles) quiera un sistema operativo que puedan auditar.
Es de cajón que utilicen solo software propio o software libre para ello, y muy estúpido usar uno que pueda estar en control de otro país.
España (y Europa) debería tomar nota de ello
Añado: lo mismo debe aplicarse para el hardware
#1 ¿Te crees que Microsoft no ha tenido que enseñar el fuente de Windows para algunas cosas?
#8 Si, pero un sistema libre o de desarrollo propio lo puedes compilar desde los propios fuentes auditados usando compiladores que hayan sido a su vez auditados también.
Dudo que ese sea el caso de Windows aunque efectivamente se proporcione código fuente a determinados organismos.
#25 como dice #29 puedes tomar los códigos fuentes y compilarlos
De todas formas yo estaba hablando de entornos donde la seguridad es la máxima prioridad y donde deberían tener gente con la capacidad para poder auditar el código y eso solo lo consigues (o al menos tienes la posibilidad para ello) si es software libre o software propio
#8 se puede ensenyar los fuentes y compilar lo que te salga del piloro. O lo compilas tu mismo o estas jodido.
#8 Si, pero no han podido generar los binarios con dicho código fuente, hay librerías de Windows que ni Microsoft puede generar el binario, ya que se lo compila y enlaza con obj propios la NSA.
#48 citation needed
#49 El enlace original no lo encuentro pero:
https://www.heise.de/tp/features/How-NSA-access-was-built-into-Windows-3444341.html
Los submarinos nucleares estadounidenses, usan una distro basada en Red Hat para controlar todos los sistemas de a bordo. Ni ellos se fían de Windows.
#2 ¿de dónde te sacas que lo hacen porque no se fían de windows y no por otro motivo?
это год Linux на десктопе
#26 Venga ya, a trolear a otro lado. Linus no se ha jubilado y no hay ninguna conspiración de programadores por la cual metemos backdoors a sabiendas y nos tapamos los unos a los otros
Recoge tu gorrito ->
Si tienes una mínima prueba de lo que dices, marca el codigo fuente, haz un post en cualquier foro de programadores y deja acusar sin fundamento
Los técnicos están muy cerca: solo les falta que funcione Wine
El año de Linux en el Kremlintorio.
Si esperan un poco, podrán sustituirlo por el nuevo SO de Huawei
El tiro en el pie que se ha pegado Trump con su estipedez acabará siendo tiro en la nuca a las tecnológicas USA.
A CHUPARLA
#11 Trump es un buen negociador a corto plazo, pero a largo plazo le van a dar por todos lados.
#20 buen negociador? No lo sé. Mal estratega? Desde luego
Me sorprende que estén utilizando windows
#12 El tema es que son millones de tios de todo el mundo viendo el mismo código.
#15 #3 #24 Antes eran programadores libres, la utopia esta muriendo, ahora son muchos menos y linus se ha jubilado. Y encima, ahora la mayoria cobran de M$, Oracle , qualcomm y apple. Por esto se montó linux foundation, para que las multinacionales nos jodieran el linux.
Repito: triste...
#26 El TOP3 de contribuciones al código de Linux es:
1º) Intel
2º) Red Hat
3º) Comunidad (programadores independientes)
Además siempre tienes la posibilidad de cambiar al kernel que más te guste y cambiar a la distro que satisfaga tus deseos de utopía (los modernos usan Arch Linux),si quieres puedes hasta compilarlos tu mismo con las opciones a tu gusto
PD: No digas más tonterías e infórmate antes de hablar
#44 #42 #32 #26 Obviamente no tengo pruebas de que exista (espero que no exista).
Pero segun: https://en.wikipedia.org/wiki/Linux_Foundation#Members
Se puede leer que los "Platinum Members" ponen 500.000$ anuales, por lo que se puede entender que son los que aguantan el chiringuito. Y la lista no parece muy 'de fiar', ya que todos han tenido algun escandalo que otro.
Si prefieres ser ingenuo...
Solo deseo equivocarme, y pensar que pagan 'de buena fe'.
Gracias
#52 Es decir, que no tienes ni idea de que es la Linux Foundation o para que sirve y con esa base (ninguna) consideras que opinar que pagan para poner backdoors es lógico y razonable.
Olé tus cojones morenos. Pedazo ad ignorantiam te has marcado sin despeinarte.
#56 Tu confianza en las multinacionales, y en la voluntad humana es titànica.
Seguro que ahora se han convertido en hermanitas de la caridad.
Yo seré mal pensado, pero tu eres muy inocente.
#57 Falacia de nuevo.
No es confianza es ausencia de evidencia. Y ante la ausencia de evidencia lo racional no es pensar en en X ni en !X, si no guardarse el juicio de valor hasta que sí se tenga evidencias.
#58 La falacia no entiende de tendencias humanas, y por lo visto, tu tampoco.
#59 Desde el punto de vista lógico una falacia es siempre una falacia.
La lógica no ha cambiado mucho desde Platón porque sigue funcionando igual.
Además apelar a tendencias humanas es una falacia ad consecuentiam. Pero viene siendo normal que para mantener una falacia se acaben usando muchas más.
#60 Subestimas la capacidad del ser humano para destrozar cosas bonitas.
Logica a parte. A los humanos no les gusta.
La estructura de confianza basada en revision de codigo no es tan solida como crees. Hay MUCHOS intereses y millones de dolares por enmedio.
Como sabes que no la han colado en forma de fallo inesperado que por ahora nadie lo ha visto, ¿cuanto pagaria ¿oracle? para meter cualquier error?, va a costar de encontrar tales cosas, hechas por gente ten capacitada y tan bien pagada.
Linux se esta capitalizando poco a poco, los años dirán.
Y hazme el favor de desmontar/demostrar las falacias de este post, porque yo puedo demostrar que grandes h1j0put4s vienen a por linux.
#61 #62 "Como sabes que no la han colado en forma de fallo inesperado que por ahora nadie lo ha visto"
De nuevo el mismo error lógico. El momento para creer algo es cuando haya evidencias no antes.
La posición por defecto en ausencia de evidencias no es creer X ni !X, si no decir "no sé".
En tu caso asumes la posición que corresponde con tu opinión (sin evidencias) lo cual es ilógico e irracional. Es como en un juicio por asesinato decir que la posición por defecto es que el acusado es culpable, cuando la posición por defecto es no culpable (distinto de inocente).
#63 Algun dia, por EXTRAPOLACIÓN entenderás que la ausencia de evidencia no es concluyente respecto a un hipotetico hecho.
Yo solo vengo a decir, que a vista historica, esto tiende a suceder, y la probabilidad a la larga es 1.
Yo no puedo probar que exista, ni tu que no exista algun backdoor tipo codigo+hardware. Solo podemos confiar en la gente que hay detras de algo, y la gente NO es perfecta.
Pero no quisiera tocar tu ideal de software libre... como que nunca se ha ido al traste ningun ideal.
#64 "que la ausencia de evidencia no es concluyente respecto a un hipotetico hecho. "
Algún día entenderás que la ausencia de evidencia no es concluyente respecto a nada. Nunca. Jamás.
Yo no puedo probar que exista,
Es quien hace la afirmación quien tiene la carga de la prueba. Yo no tengo que probar nada.
El presuposicionalismo jamás ha probado nada. O tienes evidencias o no las tienes y si no las tienes:
Lo que se afirma sin evidencia se puede desestimar sin evidencia.
Hitchens.
#63 Modo paranoico?
Meltdown y Spectre eran rootkits via hardware?
#65 No son rootkits (Ni parecido) si no fallos de seguridad en la ejecución especulativa en procesadores Intel.
Hardware cerrado.
Y de nuevo. El "modo paranoico" no es el comportamiento racional y lógico, por que asumes una posición sin evidencia.
#67 ya, tranquilo, ahora existe otro "fallo de seguridad", que solo intel y sus amigos saben. Alomejor lo llaman diferente esta vez...
Ya lo encontrará alguien.
#68 Si solo lo saben Intel y sus amigos, ¿Como lo sabes tú a no ser que seas amigo de Intel?
Creo que te gusta demasiado suponer cosas y ser conspiranoico porque sí.
#69 cuando descubran la siguiente vulnerabilidad llamame oráculo.
#70 Las predicciones tienen que ser limitadas en el tiempo, especificas y cumplirse con un solo evento.
De lo contrario cualquiera puede hacer predicciones.
Tu predicción es tan ridícula como si yo predigo que tu ordenador se va a estropear y no digo qué, ni cuando, ni como.
#71 por eso he dicho 'a la larga'
Tu eres más listo que intel.
#72 Más despistado que un conejo con las largas.
#60 Y recuerda que todo codigo escrito se interpreta en un 'cacho' de silicio, quin diseña la arquitectura decide como se interpreta el codigo. Y en mi barrio esto lo hacen ¿las hermanitas de la caridad?
Estas vendido.
#15 Bueno voy a discrepar aquí, evidentemente que el código sea abierto es una ventaja, pero ni hay "millones de tios" auditando el código, ni los colaboradores revisan el código que aparentemente ya funciona.
Solo hay que ver fallos como los que se han encontrado en proyectos como OpenSSL, que eran de cajón y pasaron inadvertidos en el código años y años.
Por esa regla de 3, también un programa de código cerrado se puede auditar, con millones de tíos haciéndole reversing, pero la realidad es que no hay medios, tener el código ayuda y a tope con eso pero no es la panacea, y creo que la actitud de "porque es abierto me siento seguro" no es para nada positiva, al contrario, genera una falsa sensación de seguridad que no es real.
#40 pero ni hay "millones de tios" auditando el código, ni los colaboradores revisan el código que aparentemente ya funciona.
Las dos afirmaciones son falsas.
Sí hay millones de personas auditando el código fuente de las aplicaciones de código abierto y se revisa el código con herramientas automatizadas a parte de personalmente.
Por no hablar de que debes creer que cualquiera hace un push request a un repositorio y aceptan automáticamente solo porque "aparentemente ya funciona" .
¿Podrías ilustrarnos indicando que experiencia de programación tienes en proyectos de software abierto?
#45 vaya nivel, tengo que demostrar yo mi experiencia para poder hablar, cagate lorito, mira podría seguirte el rollo y sacar la polla a ver quién la tiene mas grande pero no tiene puto sentido, si ese es tu mejor argumento, planteatelo, yo vengo a debatir y a aportar, no a cuestionar personalmente a nadie.
Por otra parte ya puse el ejemplo de openssl, concretamente dos bugs en menos de un año, un doble break que hacía qué no se ejecutase una verificación en rsa y heartbleed que lo causaba una variable sin inicializar.. En ambos casos los millones de programadores que vigilan los commits y las herramientas automatizadas infalibles pasaron el error por alto durante años
A ver cuando lanzan la primera Beta de la Tercera Guerra Mundial.
#19 Creo que ya está en eartly access.
#25 Efectivamente, no estas paranoico; en el momento en el que decides "supervisar" la compilación del código fuente de cualquier programa de cualquier distro linux, empiezan los problemas. Sin ir mas lejos, ubuntu, te redirecciona a una página para que descargues el supuesto código fuente que una vez compilado ...se parece un poco a lo que tenias antes, pero son distintas versiones lo que obtienes. No voy a entrar en detalles en cuanto a las dependencias, ni a las distintas branches del codigo, rolling, no stable, stable, etc...
Por otro lado, solo la supervisión (por asi llamarla...no paras de ver warnings y errores en la consola pasando a toda ostia) de la compilación de un linux from scratch lleva varias horas.
Y después, por lo que pone aqui... https://en.wikipedia.org/wiki/Astra_Linux
Astra Linux es una "derivación" de Debian. Recordais el us (USA, estados unidos) que pone antes de todos los repositorios de debian?? venga hombre...
#36 Sin ir mas lejos, ubuntu, te redirecciona a una página para que descargues el supuesto código fuente que una vez compilado ...se parece un poco a lo que tenias antes, pero son distintas versiones lo que obtienes.
¿Sabes siquiera de qué estás hablando?
Para empezar estás confundiendo versiones con que los paquetes, binarios, librerías, etc... compilados sean idénticos bit por bit a los que tiene Ubuntu (o cualquier otra distro) en sus repositorios.
#12 Hay formas de automatizar la seguridad. por ejemplo filtrar rutinas sospechosas, buscar rutinas que usen hardware de comunicaciones, etc.
Y eso que no tengo ni puta idea, pero supongo que podrán usar incluso inteligencia artificial para buscar agujeros de seguridad.
#27 jolín, de ahí a ser un ejército hay un trecho, no?
De todas formas qué les puedes criticar si el resto de ejércitos del mundo funcionaban igual?
Si me pongo en las botas de un oficial que tuviera que decidir entre usar un software estándar y arriesgar a usar otro o desarrollarlo, igual cogía Windows , no se?
No todo es tan blanco o negro.
No creo que dispongan del mismo presupuesto que China o Rusia para desarrollar su propio software (hablando de inflar presupuestos)
Eso sí, vamos a tirarnos de los pelos, si resulta que llegara existir un ejército europeo y osaran usar tecnología americana. ESO NUNCA VENDIDOS!!!
#17 Si, los rusos han visto el error.
Cuando lo hará la UE??
Lo hará algún día?
#21 la UE no tiene ejército.
Por eso me da la risa
#23 https://es.m.wikipedia.org/wiki/Eurocuerpo
#12 Falacia de incredulidad personal.
O tienes evidencias verificables para demostrar lo que dices o no las tienes. Y si no las tienes entonces no tienes ninguna base lógica ni razonable para afirmar que Linux Foundation pone puertas traseras.
Esta decisión es muy peligrosa. Sin poder jugar en red al cs:go los rusos aburridos la van a liar parda.
Pues llevan ya tiempo con ello...
https://www.neoteo.com/el-super-linux-ruso-14626/
https://en.wikipedia.org/wiki/Astra_Linux
Parece que se preparan para la guerra.
Aunque me gusta mucho Linux y el software libre, creo que todos debemos aceptar la aplastante realidad.
En esta época ya no importa si sale KDE 7 Professional o GNOME 8 RTM. Cuando Linux tuvo la oportunidad de ganar un poco de mercado en el escritorio, perdió tiempo y esfuerzos duplicando el trabajo ya hecho. Si KDE y GNOME hubiesen trabajado hombro con hombro para dotar a Linux de un entorno de escritorio, seguramente tendríamos una interfaz gráfica de usuario decente. Pero en lugar de eso tenemos dos mediocres intentos que no pueden usarse a menos que se tenga 16Gb de RAM y todo el tiempo del mundo para configurar el protector de pantalla.
Mientras ambos equipos peleaban infantilmente, Microsoft consolidó su posición como líder en el mercado del cómputo de oficina dandole a los usuarios lo que pedían: una interfaz gráfica de usuario intuitiva que les permitiera ser productivos sin tener que memorizar el manual (Tan grande como una bíblia!) de vi o de TeX.
Y no sólo eso, M$ también llevó la facilidad de uso y eficiencia que caracteriza a sus productos a los servidores con el novedoso sistema operativo orientado a internet Windows Server 2018. Esto tiene como resultado que a medida que las empresas aumentan su productividad y ganancias; UNIX y Linux huyen en desbandada hacia otros mercados.
Cómo es posible que las corporaciones no usen Windows Server 2018 en lugar de otras soluciones shareware? Cualquier ejecutivo sabe que a la larga lo barato sale caro. Haciendo cuidadosos análisis numerosos estudios han comprobado que el costo total de propiedad es mayor en los sistemas Linux y UNIX debido principalmente a la falta de sistemas de capacitación y certificación estandar para el personal que opera estas plataformas.
Según nos enteramos recientemente, la Universidad Nacional Autónoma de México seguirá la innovadora iniciativa .NET de Microsoft, y después seguirán otras en otros países. Incluso existe la posibilidad que el campo del software de código abierto sea invadido usando projectos semi-libres como caballos de Troya, como es el caso de Mono y DotGNU.
Todo esto manda el mensaje que mientras el software libre tiene su lugar, ciertamente no es en los servidores de producción de corporaciones importantes, y menos en los centros de investigación y aprendizaje, donde se prueban hoy las tecnologías del futuro.
Si Linux y el software libre en general no luchan para democratizar su uso para el grueso de la población, dentro de poco veremos hecha realidad la visión del mundo de la computación que comparten Bill Gate$, Richardo Stalinmal, Steve Yobs, entre otros: A dónde quieres que te de permiso de ir hoy?
Gracias por su atención.
#37 te has escapado de barrapunto?
#38 Todavía sigo allí. Abro por las mañanas, aireo y por la noche me preocupo de que se queden las luces apagadas
#37 No sé si sabes que la nube de Azure usa bastantes máquinas Redhat...
Los servidores Linux no están nada muertos.
Hay una versión de escritorio gratis y descargable. Se llama Simply 8:
https://www.basealt.ru/products/simplylinux/
#16 Muy simply si entiendes ruso...
Linux es para todo.
Como si linux foundation no pusiera backdoors
#3 Si estás tan seguro de ello, pruébalo. Ahí tienes el código para demostrarlo
#6 alomejor... Un tío solo revisando millones de líneas de código. Recuerda que hace aňos que el kernel lo escriben multinacionales, pagan unos 20M$ aňo a L. F. Yo no lo voy a encontrar, tu tampoco. Desde 2.6.3 que Linux ya no es libre, triste...
#6 Cualquier investigador de seguridad puede encontrar vulnerabilidades en software privativo. ¿Eso lo hace seguro?
#13 Comparación totalmente inválida por que no tienes el código fuente.
Es más la comparación aun no teniendo sentido, sería más "razonable" exactamente al contrario de lo que la has hecho.
#6 pero por ponerse paranoico, ¿quién te asegura que el binario que instalas corresponde con el fuente que supuestamente revisas?
Y eso por no meterme en trampas prácticamente imposibles de detectar, condiciones de carrera cabronas, etc... Da igual que software uses, o lo has hecho tú, o te la pueden colar.
#3 no solo es open source, es software libre
#3 prueba algo de lo que dices o deja de hacer el cuñado.