edición general

Algunos usos de Linux más allá del escritorio que quizás no imaginabas

#1 Es dificilísimo cagarla tanto en un par de líneas, pero te has esmerado.

Android utiliza el kernel Linux, por tanto es Linux. Java es un lenguaje, la implementación corre a cuenta del fabricante y los insidiosos y persistentes fallos de seguridad corresponden a la de Oracle. Busybox ni siquiera es un sistema operativo, es un conjunto de herramientas UNIX minimalista, y de hecho está disponible para Android.

Vamos, que ni puta idea tienes.

#31 iOS tiene muchísimos más fallos de seguridad que Android. De hecho lo único que lo salva son los filtros impuestos en la App Store. Así que siendo "uno más" todavía me sigo sintiendo más seguro, ya ves.
#38 Un monton de routers lo usan es algo mas que herramientas pero bueno tu mismo.
www.busybox.net/about.html
Sobre java pues nada que la VM no pinta nada y esta super optimizada luego sale un grupo de programadores dejando en evidencia la chapuzada de optimzacion de android.
#53 No me vengas con payasadas, Busybox no era un "mini Linux" como has afirmado, es simplemente un paquetito con herramientas de sistema.

Lo de Dalvik (si es que ni siquiera sabes cómo se llama), qué decir. Ah, sí, que si no tienes ni pajolera idea es mejor que dejes de hacer el ridículo.
#57 BusyBox provides a fairly complete environment for any small or embedded system.
Que coño lees aqui.
#74 Si has leído los artículos bien y conoces el kernel Linux, verás que entre los ejemplos que he dado yo y los que has puesto tú no hay color. En el primero depende de una opción para el depurado de rendimiento en el núcleo, que no debería estar activado por defecto. El segundo es complejo y funciona bajo determinadas condiciones que no se dan en todas las distribuciones.

Luego comparas RDP, o IE, o los visores de documentos de Word con Firefox. Explícame una cosa, ¿puedo cargarme IE y RDP de Windows tan ricamente como dejo de instalar Firefox en mi sistema?

En fin...

#75 Lo que leo entre líneas es que no sabes leer.

Te invito a que arranques BusyBox en un sistema empotrado. Así, sin vaselina, sin kernel ni gestor de arranque ni nada. Vamos valiente, que tú puedes...
#91 Te animo a manejar un sistema empotrado sin busybox te queda un bonito modifica los valores de la nvram y valores de red y nada mas.
#92 Coño unity es la caña,renegado xD
Para #93. No he probado la última versión de Unity en profundidad, pero de momento prefiero el LXDE como escritorio clásico y ligero o incluso la última versión de Gnome que ofrece una representación visual muy agradable y me parece conceptualmente muy interesante su nuevo sistema de busqueda de aplicaciones y programas via ratón o teclado.
#102 Eso no fue así, primero se cerró el agujero principal que fue el de blaster, 16 de julio de 2003. El SP2 con el cortafuegos vino en verano del 2004.

Después vino el SP2 que hizo muchas cosas juntas, cerró los servicios abiertos por defecto y que deberían estar cerrados hasta que el usuario quisiera abrirlos, por ejemplo el servicio "mensajero"; mejoró y centralizó la seguridad del XP y por último activó por defecto el cortafuegos.

A partir de ahí siguieron una política de mejoras de seguridad, ASLR, DEP, MIC, AppLocker, cortafuegos saliente... que provocó el gran retraso de Vista y un cambio de concepto que en parte fue el culpable de que Vista fuese tan incomprendido, p ej, el tocapelotas del UAC.

El cortafuegos sólo fue una de las medidas tomadas y decir que no cierran los agujeros es una chorrada.

P.D: ¿Cómo es que no comentas nada del link?


#91 "Si has leído los artículos bien"

¿cuál de los cuarenta mil artículos? porque la mitad son búsquedas.

"verás que entre los ejemplos que he dado yo y los que has puesto tú no hay color."

Por supuesto, el típico "el mío es mejor/peor que el tuyo".

Explícame tú una cosa, ¿puedes cargarte office tan ricamente como dejas de instalar OOffice? porque yo creo que sí y tú has puesto un fallo de office.

No creo que puedas cargarte el RDP de windows pero sí puedes tenerlo deshabilitado y de hecho por defecto viene deshabilitado, así que explícame otra cosa ¿el fallo que tú pusiste funciona con él deshabilitado, que es lo normal? Te lo digo yo: NO. Entonces problema resuelto.

Y lo de IE ya es de traca. No puedes desinstalarlo por completo dado que comparte partes con el explorador de windows pero sí puedes deshabilitarlo por completo, así que explícame de nuevo ¿funciona tu 0day cuando no estás navegando con el IE? Pues entonces problema resuelto otra vez.

No hace falta desinstalar nada. En fin...


#104 Balones fuera, balones fuera...

bueno, al menos no has tocado los huevos con los negativos.
#109 Te recuerdo el sasser que se lanzó en abril de 2004.

Pasando por alto los fallos de programación que todo software tiene, la diferencia fundamental entre la seguridad de un sistema y otro siempre ha sido la política aplicada por cada sistema.

Linux jamás autoejecuta nada y desde siempre te ha instado a usar una cuenta de acceso limitado además de tener que dar explícitamente permisos de ejecución para lanzar un binario, eso junto con un repositorio central y confiable de software es la clave.

Windows en cambio siempre ha optado por ocultar información y ejecutar sin pensar (te suena eso de poner a un archivo .exe.jpg?), o justo lo contrario exceso de información, bombardeando al usuario con información inútil y pantallas innecesarias que crean la costumbre de no leer nunca la información que te presenta el programa, autoejecución en todos y cada uno de los programas, servicios abiertos por defecto imposibles de cerrar, ...
#109 Por cierto, sobre lo que contestas a #91 como bien dices no puedes desinstalar IE porque comparte partes con el explorador de Windows así que por si no caes en la cuenta, cualquier 0day que sirva para IE se puede usar igualmente en el explorador de Windows y no sólo eso, si no que el mismo render lo usa también el correo y quien sabe cuantos programas más ...
#110 El sasser de abril de 2004 ¿qué tiene que ver con lo que discutimos?

Windows hizo mal en dejar usar por defecto cuentas de administrador, tener política de servicios abiertos por defecto y de ejecutar cosas de forma automática como con el autorun. Errores que ya corrigió y que empezaron a corregirse a partir del blaster, no vivas en el pasado.

No confíes en los repositorios centrales porque la gente simplemente se los saltará e instalará de cualquier fuente dudosa como ahora mismo crackean en windows.


Un archivo "algo.exe.jpg" lo más que hará será intentarse abrir como una foto pero sin éxito, como si abres un mp3 con el block de notas. Tú hablas de un "algo.jpg.exe" pero eso sólo es un efecto óptico para engañar al usuario, para el sistema es como si fuese un simple "algo.exe" y te pedirá permiso para ejecutarse y te volverá a pedir permisos de administrador si con la ejecución quiere modificar algo sensible.

En cuanto a bombardeo de información, la última vez que miré, hará unos días, tocaba "tanto" las pelotas ubuntú como windows.


En cuanto a la autoejecución y servicios abiertos por defecto... vives en el pasado.


#111 NO, la prueba la tienes precisamente en el 0day que puso él.

menéame