edición general

Algunos usos de Linux más allá del escritorio que quizás no imaginabas

#82 Bueno, he visto chistes peores, te doy un 4

#81 Ya sea win, linux, o mac, son suficientemente estables para un escritorio. Pero de poco me sirve que sea super estable si después la usabilidad es una mierda, por ejemplo, o si carezco de las herramientas que necesito.

#76 www.seguridad.unam.mx/noticias/?noti=4428

Y ya me dirás qué hay de malo en meterle un cortafuegos.
#88 En meter un cortafuegos nada, en meter un cortafuegos porque eres incapaz de arreglar los agujeros que tienen los servicios que están activos por defecto todo.
#102 Eso no fue así, primero se cerró el agujero principal que fue el de blaster, 16 de julio de 2003. El SP2 con el cortafuegos vino en verano del 2004.

Después vino el SP2 que hizo muchas cosas juntas, cerró los servicios abiertos por defecto y que deberían estar cerrados hasta que el usuario quisiera abrirlos, por ejemplo el servicio "mensajero"; mejoró y centralizó la seguridad del XP y por último activó por defecto el cortafuegos.

A partir de ahí siguieron una política de mejoras de seguridad, ASLR, DEP, MIC, AppLocker, cortafuegos saliente... que provocó el gran retraso de Vista y un cambio de concepto que en parte fue el culpable de que Vista fuese tan incomprendido, p ej, el tocapelotas del UAC.

El cortafuegos sólo fue una de las medidas tomadas y decir que no cierran los agujeros es una chorrada.

P.D: ¿Cómo es que no comentas nada del link?


#91 "Si has leído los artículos bien"

¿cuál de los cuarenta mil artículos? porque la mitad son búsquedas.

"verás que entre los ejemplos que he dado yo y los que has puesto tú no hay color."

Por supuesto, el típico "el mío es mejor/peor que el tuyo".

Explícame tú una cosa, ¿puedes cargarte office tan ricamente como dejas de instalar OOffice? porque yo creo que sí y tú has puesto un fallo de office.

No creo que puedas cargarte el RDP de windows pero sí puedes tenerlo deshabilitado y de hecho por defecto viene deshabilitado, así que explícame otra cosa ¿el fallo que tú pusiste funciona con él deshabilitado, que es lo normal? Te lo digo yo: NO. Entonces problema resuelto.

Y lo de IE ya es de traca. No puedes desinstalarlo por completo dado que comparte partes con el explorador de windows pero sí puedes deshabilitarlo por completo, así que explícame de nuevo ¿funciona tu 0day cuando no estás navegando con el IE? Pues entonces problema resuelto otra vez.

No hace falta desinstalar nada. En fin...


#104 Balones fuera, balones fuera...

bueno, al menos no has tocado los huevos con los negativos.
#109 Te recuerdo el sasser que se lanzó en abril de 2004.

Pasando por alto los fallos de programación que todo software tiene, la diferencia fundamental entre la seguridad de un sistema y otro siempre ha sido la política aplicada por cada sistema.

Linux jamás autoejecuta nada y desde siempre te ha instado a usar una cuenta de acceso limitado además de tener que dar explícitamente permisos de ejecución para lanzar un binario, eso junto con un repositorio central y confiable de software es la clave.

Windows en cambio siempre ha optado por ocultar información y ejecutar sin pensar (te suena eso de poner a un archivo .exe.jpg?), o justo lo contrario exceso de información, bombardeando al usuario con información inútil y pantallas innecesarias que crean la costumbre de no leer nunca la información que te presenta el programa, autoejecución en todos y cada uno de los programas, servicios abiertos por defecto imposibles de cerrar, ...
#110 El sasser de abril de 2004 ¿qué tiene que ver con lo que discutimos?

Windows hizo mal en dejar usar por defecto cuentas de administrador, tener política de servicios abiertos por defecto y de ejecutar cosas de forma automática como con el autorun. Errores que ya corrigió y que empezaron a corregirse a partir del blaster, no vivas en el pasado.

No confíes en los repositorios centrales porque la gente simplemente se los saltará e instalará de cualquier fuente dudosa como ahora mismo crackean en windows.


Un archivo "algo.exe.jpg" lo más que hará será intentarse abrir como una foto pero sin éxito, como si abres un mp3 con el block de notas. Tú hablas de un "algo.jpg.exe" pero eso sólo es un efecto óptico para engañar al usuario, para el sistema es como si fuese un simple "algo.exe" y te pedirá permiso para ejecutarse y te volverá a pedir permisos de administrador si con la ejecución quiere modificar algo sensible.

En cuanto a bombardeo de información, la última vez que miré, hará unos días, tocaba "tanto" las pelotas ubuntú como windows.


En cuanto a la autoejecución y servicios abiertos por defecto... vives en el pasado.


#111 NO, la prueba la tienes precisamente en el 0day que puso él.
#113 No vivo en el pasado, te he puesto una vulnerabilidad de 2013 que te infecta con tan sólo pinchar un USB en el ordenador ...

¿Ubuntu molesta "tanto" como Windows? por favor, o no has usado Ubuntu o no has usado Windows Vista en adelante xD

Y el usuario hace lo que le has enseñado a hacer, si le has enseñado a buscarse la vida para instalarse los programas es lo que hará, obviamente, lo mismo que ignorar los mensajes de advertencia.
#114 Y yo te he puesto una de 2011 donde linux ejecuta código con tan sólo pinchar un USB y te puse más de otro tipo. Ahora dime ¿dónde está el uso de cuentas de administrador, las políticas de servicios abiertos, la ejecución de cosas de forma automática, el exceso de información... en tu vulnerabilidad y en la mía? Porque o no comprendes de qué van esas vulnerabilidades y lo que es una ejecución automática o no sé de qué demonios hablas.

Yo creo que todavía sigues con el concepto de Vista y el un poco tocapelotas UAC que traía, que tampoco era para tanto. Usa windows, anda, y después hablas porque pantallas las justas y necesarias.

Ahá ¿y quién dices que enseñó al usuario a crackear? :palm: ¿y lo de ignorar los mensajes? :palm: :palm:
#109 Por cierto, sobre lo que contestas a #91 como bien dices no puedes desinstalar IE porque comparte partes con el explorador de Windows así que por si no caes en la cuenta, cualquier 0day que sirva para IE se puede usar igualmente en el explorador de Windows y no sólo eso, si no que el mismo render lo usa también el correo y quien sabe cuantos programas más ...

menéame