20 replies to this topic

[jal]

Mi vena flamigera me ha obligado a postear la noticia, y es que según el estudio de marras, 5 empresas tienen el honor de poseer el 12% de las vulnerabilidades de software, obviamente la primera es microsoft con un 4,2 % y supongo que eso nadie lo dudaba, pero curiosamente, a corta distancia (en plan alonso con hamilton) está a apple con un 3%, parece que el incremento de ventas de apple no viene solo.

¿Significa eso que el soft de apple no es tan seguro como lo venden? o aquello de que al ser menos popular, sufre menos ataques y por tanto se descubren menos vulnerabilidades.

ala, let's flame

http://www.eweek.com...,2184206,00.asp

http://www.iss.net/x...2007/index.html

Not surprising: In the first half of 2007, Microsoft was the top vendor when it came to publicly disclosed vulnerabilities. Likely surprising to some: Apple got second place.

IBM Internet Security Systems' X-Force R&D team released its 2007 report on cyber attacks on Sept. 17, revealing that the top five vulnerable vendors accounted for 12.6 of all disclosed vulnerabilities in the first half of the year—or 411 of 3,272 vulnerabilities disclosed.

ADVERTISEMENT Here's the order in which the top 10 vendors stacked up, by percentage of vulnerabilities publicly disclosed in the first half of the year:

Microsoft, 4.2 percent
Apple, 3 percent
Oracle, 2 percent
Cisco Systems, 1.9 percent
Sun Microsystems, 1.5 percent
IBM, 1.3 percent
Mozilla, 1.3 percent
XOOPS, 1.2 percent
BEA, 1.1 percent
Linux kernel, 0.9 percent

The report also says that 21 percent of vulnerabilities disclosed by the top 5 vendors remain unpatched—up from a year ago, when only 14 percent of the top vendors' vulnerabilities stayed open in the same

[Deadsunrise]

El problema suele ser el tipo de vulnerabilidad, Apple cuando hay graves saca parches en unos dias y microsoft se tira semanas o meses con vulnerabilidades graves. En slashdot hubo hace no mucho una discusion sobre esto, voy a ver si la encuentro.

mmm, no lo he encontrado pero de otro hilo ( http://it.slashdot.o...7/03/22/2121214 ) he visto esta estadistica:

Windows - 39, 12 severe, average 21 day fix
Mac - 49, 1 severe, average 66 day fix
Red Hat - 208, 2 severe, average 13 day fix


Así que me da igual que tengan pocas si el porcentaje de graves es tan alto. Esas estadisticas salen de un estudio de symantec que acabó con la conclusion de que windows erá mas seguro.

[CaoSlayer]

LA explicacion de las vulnerabilidades es facil, mientras mas gente usa un producto,mas fallos se le encuentra. Es normal que un fabricante que es usado en la inmensa mayoria de ordenadores del mundo se le encuentren fallos.

Si divides el numero de vulnerabilidades por el numero de usuarios el ratio no es tan malo.

Ademas que Microsoft esta constantemente sacando parches para estas, ya han pasado los tiempos de tapar los problemas y hacer como si no estubieran ahi, la reputacion de microsoft cayó en picado con los problemas del blaster y demas y han decidido hacerse un lavado de cara.

Eso si, para seguridad contra vulnerabilidades lo mejor es el open source, para que negarlo, ya que los parches son practicamente instantaneos a diferencias de los parches corporativos que suelen tardar entre una semana y un mes.

[Deadsunrise]

La explicacion de las vulnerabilidades no es esa. Que mucha gente utilize un producto no quiere decir que tenga mas vulnerabilidades. Las vulnerabilidades estan en el codigo y no cambian dependiendo de cuanta gente utilize un sistema sino de la calidad de ese codigo. Tampoco indica que se vayan a encontrar mas vulnerabilidades porque por ejemplo en linux se encuentran muchas mas a pesar de tener poquisimos usuarios porque los usuarios son mucho mas avanzados con necesidades mas especificas y tienden a generar muchos mas bug reports.

[Mortan]

Eso es lo que hace que Microsoft tarde algo más. A diferencia de los usuarios Linux, de los que te peudes 'fiar', los de Windows no reportan los fallos la mayoría de las veces y sólo lo hacen con el típico botoncito del informe automatizado, sin comentarios suyos.

Teniendo en cuenta la cantidad de usuarios que hay, la cantidad de 'usuarios malintencionados' que se dedican a buscar activametne vulnerabildiades y la cantidad de usaurios que sí reportan los fallos encotrados, Windows sigue teniendo la mejor proporción.

Edited by Mortan, 18 September 2007 - 01:04 PM.

[CaoSlayer]

La explicacion de las vulnerabilidades no es esa. Que mucha gente utilize un producto no quiere decir que tenga mas vulnerabilidades. Las vulnerabilidades estan en el codigo y no cambian dependiendo de cuanta gente utilize un sistema sino de la calidad de ese codigo. Tampoco indica que se vayan a encontrar mas vulnerabilidades porque por ejemplo en linux se encuentran muchas mas a pesar de tener poquisimos usuarios porque los usuarios son mucho mas avanzados con necesidades mas especificas y tienden a generar muchos mas bug reports.

Ya pero yo no estoy hablando de usuarios, sino de cientos de miles de hackers intentando romper windows a diario, mientras que rompiendo MAC apuesto que apenas habra unos miles.

¿Para que molestarte en buscar una vulnerabilidad en linux si solo el 5% de la gente en internet lo usa cuando puedes buscar una vulnerabilidad en windows que le va a afectar a millones de personas ahora y a medio millon en un año (ya que menos de la mitad mantienen actualizados sus pc).

[Petrus]

¿Para que molestarte en buscar una vulnerabilidad en linux si solo el 5% de la gente en internet lo usa cuando puedes buscar una vulnerabilidad en windows que le va a afectar a millones de personas ahora y a medio millon en un año (ya que menos de la mitad mantienen actualizados sus pc).

Para meter rootkits, servidores de correo spam, etc, etc. GNU/Linux no sólo son escritorios. Hoy en día, el objetivo no es formatear ordenadores, sino convertirlos en zombies, y los spammers no tienen ningún remordimiento en aprovecharse de un Windows, Linux, Mac, o BSD. Lo que más sencillo les resulte, eso sí.

[CaoSlayer]

Para meter rootkits, servidores de correo spam, etc, etc. GNU/Linux no sólo son escritorios. Hoy en día, el objetivo no es formatear ordenadores, sino convertirlos en zombies, y los spammers no tienen ningún remordimiento en aprovecharse de un Windows, Linux, Mac, o BSD. Lo que más sencillo les resulte, eso sí.

La razon por la que lo hacen no lo he discutido, estaba hablando de la razon por la que investigar o intentar descubrir un exploit en linux/MAC cuando puedes puedes investigar un exploit de windows que va a afectar a literalmente decenas de millones de personas.
Otra cosa es que encuentres en internet un exploit para linux y lo uses ya que eso no requiere ningun esfuerzo.
Estamos hablando de la diferencia entre encontrar comida en un desierto y encontrar comida en el carrefour.

Y por otro lado, no hay que olvidar que la razon por la que tardan semanas los parches de microsoft es porque tienen que probarlos a fondo para asegurarse de que el parche no cause efectos secundarios. Existen muchisimos ejemplos de parches que cierran una puerta y abren tres.
Y mas teniendo en cuenta que windows esta construido sobre un monton de mierda que no eliminan por compatibilidad.

Edited by CaoSlayer, 19 September 2007 - 03:34 PM.

[FEAR]

compatibilidad.

nunca crei oir esta palabra en windows, si es el rey de las incompatibilidades, y eso de la retrocompatibilidad del xp es una castaña, la mayoria del software o hardware anterior a xp, no funciona.

ya no hablo del desastre con patas del vista.

Edited by FEAR, 20 September 2007 - 03:25 PM.

[CaoSlayer]

Veamos, claro que no funciona como deberia ya que el kernel de la familia xp/2000/2003 es totalmente diferente del de msdos/windows 9X y dime que prefieres retrocompatibilidad a coste de perder estabilidad y añadir mierda al sistema operativo que quizas no vayas en la vida. Si te has fijado desde windows 2000 los windows son muchisimos mas estables que antes donde era raro no ver un pantallazo azul cada dos dias.

Para incompatibilidad linux con 200 distribuciones cada una haciendo lo que le da la real gana, la mayor razon por la que tienes que compilar tu software en linux es que es no hay forma de exportarlo de otra manera.

Vista tiene el mismo problema que el xp, es un kernel nuevo y por lo tanto tiene que "emular" el kernel anterior para retrocompatibilidad y por eso ahora mismo es una mierda que no se la recomiendo a nadie. Cuando pasen dos años y haya drivers y software adaptado al vista en cantidad tal que no haga falta la version anterior y hayan sacado un service pack tapando los agüjeros que suelen ejarse abiertos al extrenar un sistema operativo nuevo, merecera la pena... y quizas tampoco ya que es un robo de memoria para nada.

[Alienlove]

Para incompatibilidad linux con 200 distribuciones cada una haciendo lo que le da la real gana, la mayor razon por la que tienes que compilar tu software en linux es que es no hay forma de exportarlo de otra manera.

tuuu... no has usado mucho linux verdad?
un rpm lo puedes instalar en una debian y no pasa nada, y a parte habrá muchas distros, pero todas provienen de unos pocos "padres" y todos sus hijos tienen compatipilidad con sus padres y hermanos.
y lo de compilar??? en serio, creo q salvo cosas para servers, en los 5-7 años que llevo con linux no he compilado nada para mi pc de escritorio.

Tio llevas un lavado de cerebro brutal eh? y lo digo como consejo-aviso, no como contra-respuesta, también uso XP y de puta madre xD

[CaoSlayer]

No es lavado de cerebro. He usado como que mas de seis distribuciones de linux y al final solo me he quedado con las cd live ya que me ha ocurrido cosas como tener que formatear una Suse 8 ya que dejaba de funcionar por simplemente cambiar los botones del raton para zurdos... asi que si, le tengo mania a la mayoria de los linux y acabo instalando solo la linea de comando y programando a pelo si me hace falta.

Aparte de que tambien puteo a Microsoft cuando se lo merece que es tambien bastante, el XP sin service pack era un cachondeo eso de que te conectes a internet y en menos de un minuto te hayan metido un virus por decir algo.

Vamos, que aqui lo unico que estoy haciendo es poniendo las cosas en su sitio, que se glorifica muchisimo linux y se sataniza windows cuando ambos van simplemente bien con sus defectos mas o menos graves.

[kujaku]

Alienlove, tienes razon en parte, y CaoSlayer tambien la tiene en parte. Si te compilas una Gentoo para tu maquina y luego resulta que cambias de procesador, te puedes dar por jodido. Si instalas un rpm de un programa binario en una debian, lo mas plausible es que no te funcione porque necesita alguna libreria o alguna version anterior/posterior de la de tu sistema. Lo unico que he podido probar que funciona en cualquier distro es un tar.gz con las fuentes, un ./configure, make && make install y a tirar millas (y a veces tampoco, te tienes que bajar no se que paquete para que te deje compilar).

En segundo lugar, creo que lo que dice CaoSlayer de la proporcionalidad usuario/bug es tambien cierta, porque hay mas probabilidades de que un guru caiga en una muestra de usuarios de 1.000.000 que de 10.000, por lo que si hay mas gurus, antes se dan cuenta de que un programa tiene un bug. Ademas, Dead, tienes razon en que las vulnerabilidades siempre estan en el codigo, pero pueden o no pueden ser descubiertas, de hecho, pondria la mano en el fuego diciendote que seguro que de Windows solo se ha descubierto el 5% de sus vulnerabilidades. Si un SO solo lo usa un pardillo usuario final, el no verá ninguna vulnerabilidad a menos que se le cuelgue el Office, y tampoco, en cambio si un guru que se ha metido dentro del kernel, puede que encuentre mil y una vulnerabilidades. Creo que es a eso lo que se refiere CaoSlayer, o al menos eso he entendido.

De igual forma, ahora ademas que estamos migrando a la V1R7 de z/OS, desde la V1R4, estamos metiendo unas 1.500 PTFs de compatibilidad, unas 500 aconsejadas por los laboratorios de IBM y unas 700 "salva-culos de seguridad", pero yo no he visto EN LA VIDA que la máquina se cuelgue ni que se comporte de un modo extraño. Pero las hemos instalado igual, en plan "por siaca", aunque sabemos que podriamos pasar sin ellas porque llevamos 3 años sin hacer IPL de la máquina y nunca ha tenido ni un problema.

Pero claro, cuantos usamos mainframe? Si hubieran verdaderos gurus del Kernel (a nivel de laboratorio de IBM) que usaran diariamente el sistema, seguro que saldrian miles de vulnerabilidades diariamente, pero como no es el caso porque vivimos en una situacion de ignorancia total mientras no se manifieste el bug, seguiremos creyendo que nuestro sistema es el mejor del mundo mundial (cuando vimos un pallet de cintas con mas de 2.700 parches, flipamos bastante).

[JAVH]

Si Linux es tan incompatible, como es que programas binarios como Firefox u Opera funcionen en todas las distribuciones??? el detalle está en el linkeado.

La familia de Windows NT no está ligada con los antiguos 9x, lo que el problema debió de haberse eliminado por completo, el NT salió gracias al trabajo que IBM realizó en conjunto con Microsoft para el OS2 y que a última hora esta última se echó para atrás, esa supuesta "retrocompatibilidad" no le conviene a Microsoft para seguir vendiendo sus licencias de programas nuevos, y por citar un ejemplo, el soporte hacia V4L en la nueva API V4L2 o el soporte de emulación SCSI de Linux en los nuevos kernel 2.6 no causa ninguna inestabilidad.

Tampoco hay comparación, el modelo de seguridad de Windows simplemente es una mi*rda, tanto que hasta las contraseñas de los usuarios de Windows XP se pueden descifrar rápidamente mediante un programa hecho para Linux, el ophcrack) muchas aplicaciones, (incluyendo las desarrolladas por la misma Microsoft) requieren usarse con derechos de administrador para su correcto funcionamiento, en Linux, OSX u otro sistema Unix está prácticamente satanizado usar la cuenta root salvo para tareas de administración, y ni qué decir con las instalaciones, al parecer en Windows Vista se "corrigió" un poco este detalle (a pesar de haber reescrito todo el código desde cero, según ellos), pero aún siguen los problemas, y ni mencionar la solución más mediocre que dio Microsoft con los problemas de seguridad en su SP2 con Windows XP, el limitar el número de conexiones.

En Linux no es que menos gente lo use, es que son más problemas los que hay que tomar para que un virus funcione, desde el poder adquirir los derechos de administrador hasta resolver el problema de la localización de los archivos, ya que no es la misma estructura de directorios de una Debian a una Red Hat o Slackware, y viendo la rapidez con la que trabaja la comunidad de software libre es mucho más probable que salga un parche en pocos días.

PD. El problema del ratón se resuelve editando solamente el archivo de configuración de las X estableciendo el orden de los botones, no es necesario una reinstalación completa como sucede en Windows, en donde, debido a su escasa documentación por ser un sistema cerrado, es prácticamente la mejor solución, aquí recae la diferencia entre usar distribuciones como Ubuntu, Mandriva o Suse, donde ocultan todos los procesos de configuración, a usar otras como Debian o Slackware, las cuales "forzan" a aprender el funcionamiento.

Esta tira queda perfecta en este caso


Saludos.

Edited by JAVH, 23 September 2007 - 09:40 AM.

[CaoSlayer]

Si Linux es tan incompatible, como es que programas binarios como Firefox u Opera funcionen en todas las distribuciones??? el detalle está en el linkeado.

Nunca he instalado un mozilla en linux, mas que nada porque te viene de serie en todos las distribuciones desde hace años, asi que no voy a opinar de ello.

La familia de Windows NT no está ligada con los antiguos 9x, lo que el problema debió de haberse eliminado por completo, el NT salió gracias al trabajo que IBM realizó en conjunto con Microsoft para el OS2 y que a última hora esta última se echó para atrás, esa supuesta "retrocompatibilidad" no le conviene a Microsoft para seguir vendiendo sus licencias de programas nuevos, y por citar un ejemplo, el soporte hacia V4L en la nueva API V4L2 o el soporte de emulación SCSI de Linux en los nuevos kernel 2.6 no causa ninguna inestabilidad.

Las conspiraciones de Microsoft para dominar el mundo tampoco me interesan.

Tampoco hay comparación, el modelo de seguridad de Windows simplemente es una mi*rda, tanto que hasta las contraseñas de los usuarios de Windows XP se pueden descifrar rápidamente mediante un programa hecho para Linux, el ophcrack) muchas aplicaciones, (incluyendo las desarrolladas por la misma Microsoft) requieren usarse con derechos de administrador para su correcto funcionamiento, en Linux, OSX u otro sistema Unix está prácticamente satanizado usar la cuenta root salvo para tareas de administración, y ni qué decir con las instalaciones, al parecer en Windows Vista se "corrigió" un poco este detalle (a pesar de haber reescrito todo el código desde cero, según ellos), pero aún siguen los problemas, y ni mencionar la solución más mediocre que dio Microsoft con los problemas de seguridad en su SP2 con Windows XP, el limitar el número de conexiones.

1º Con programas para windows como jack the ripper, se desencripta el fichero shadows de linux con la misma facilidad con la que se desencripta el SAM e incluso hay programas que te permiten crackearlo en caliente (sin arrancar con un disco o en otro SO) y pasandote por los forros los permisos de administrador, asi que no me vendas como problema de windows algo que comparten todos los SOs.

2º Sobre el usar la cuenta de administrador para todo ¿Ese es problema de los usuarios o del sistema operativo? vamos, que conozco tela de gente que usa la cuenta de root o una con los mismos permisos a diaro de la misma forma que lo hacen en windows.

Macho, antes de acusar a Microsoft piensa si los demas son iguales.

3º A nivel empresarial que es donde la seguridad importa, los passwords en windows no se encuentran en local y tampoco precisamente en un fichero SAM sino en un controlador de dominio dentro de la base de datos del directorio activo (y si es una empresa seria que use tambien unix tendran su propio ldap) , que unido al formato ntfs te permite proteger los datos en un disco duro incluso si te lo roban fisicamente.
Y por supuesto, se pueden definir politicas para bloquear los equipos si intentan hacer un ataque de fuerza bruta, logs remotos para controlar el aceso y forzar a que los usuarios usen un password seguro y poder controlar centralizadamente quien puede aceder a cuales recursos.
Tan bueno es el sistema de seguridad que se suelen usar metadirectorios para poder controlar los equipos linux/unix utilizando la seguridad de windows dentro de un dominio.

En Linux no es que menos gente lo use, es que son más problemas los que hay que tomar para que un virus funcione, desde el poder adquirir los derechos de administrador hasta resolver el problema de la localización de los archivos, ya que no es la misma estructura de directorios de una Debian a una Red Hat o Slackware, y viendo la rapidez con la que trabaja la comunidad de software libre es mucho más probable que salga un parche en pocos días.

Exactamente mi argumento diciendo que linux es incompatible, es tan incompatible que ni los virus van bien.

PD. El problema del ratón se resuelve editando solamente el archivo de configuración de las X estableciendo el orden de los botones, no es necesario una reinstalación completa como sucede en Windows, en donde, debido a su escasa documentación por ser un sistema cerrado, es prácticamente la mejor solución, aquí recae la diferencia entre usar distribuciones como Ubuntu, Mandriva o Suse, donde ocultan todos los procesos de configuración, a usar otras como Debian o Slackware, las cuales "forzan" a aprender el funcionamiento.

Los cojones, ahora resulta que hay que ser un guru de la informatica para irse al panel de control y mirar las propiedades del raton.

Y sobre documentacion de microsoft pues es absolutamente todo lo contrario, entre el technet y la MSDN encuentras informacion y software para absolutamente todo lo que pidas, y gratuitamente, y no solo texto sino que hay maquinas virtuales a tu disposicion para poder probar algo sin tener que guarrear el equipo o webcasts que son conferencias donde te explican cualquier cosa... y todo escrito y pensado para retrazados mentales (americanos).
Vamos, que en las practicas de empresa tenian un cluster de ficheros configurado literalmente a ciegas configurado a ciegas y en dos dias bajandome documentacion y haciendo pruebas en un virtual lab, localize todos los problemas que tenian y lo solucioné.

A lo que me referia de formatear el ordenador tras cambiar la configuracion es que el sistema operativo literalmente se fue a la mierda, se bloqueó y no pude volver a arracancarlo.

[kujaku]

La verdad es que en todos los SO cuecen habas, pero lo que mas gracia me provoca es el grupo de linux-tards que reniegan de Windows y luego al final resulta que se enfrentan a los mismos problemas con mayor o menor complejidad. De hecho, la tira de escomposlinux que ha puesto JAVH lo demuestra claramente, los mensajes de error de GNU/Linux pueden llegar a ser hasta contradictorios incluso.

Pero vamos, aqui cada uno se sentira mas comodo con su equipo, los mactards veneran a Jobs lo mismo que los linuxtards a Stallman, o los windowseros a Gates, lo mismo da. Lo que no se puede hacer es descalificar un SO porque sea "ese" SO, ya que el mio es mucho mejor y lo tengo mas grande...

Sin ir mas lejos, hace unos meses postee por aqui que tenia un linux con php, mysql en local (nada de abrir puertos externos) y wordpress con Qmail para enviar y recibir correos y resulta que con todos los puertos cerrados excepto el 80, el 25 y el 110, van y me meten un rootkit que usaba mi maquina para spamear. Algunos lo achacaban a un sql injection o lo que fuera, el caso es que da bastante por culo que te "convezcan" que Linux es uno de los sistemas mas seguros que existen y luego te lo desvirgan con la minga y en cero coma, casi con la misma facilidad que te lo podrian hacer en Windows, asi que desde entonces, he perdido la fe, linux es para jugar en casa y cacharrear con el, y no se me ocurriria poner un sistema en produccion bajo linux sobre todo si va a manejar comercio electronico, de la misma forma que tampoco pondria un windows en produccion por lo mismo, aunque este ultimo tiene bastantes herramientas de recuperacion sencillas de usar y no como linux que para hacer una copia de seguridad con tar tienes que meter 5000 parametros...

[Deadsunrise]

Sin ir mas lejos, hace unos meses postee por aqui que tenia un linux con php, mysql en local (nada de abrir puertos externos) y wordpress con Qmail para enviar y recibir correos y resulta que con todos los puertos cerrados excepto el 80, el 25 y el 110, van y me meten un rootkit que usaba mi maquina para spamear. Algunos lo achacaban a un sql injection o lo que fuera, el caso es que da bastante por culo que te "convezcan" que Linux es uno de los sistemas mas seguros que existen y luego te lo desvirgan con la minga y en cero coma, casi con la misma facilidad que te lo podrian hacer en Windows, asi que desde entonces, he perdido la fe, linux es para jugar en casa y cacharrear con el, y no se me ocurriria poner un sistema en produccion bajo linux sobre todo si va a manejar comercio electronico, de la misma forma que tampoco pondria un windows en produccion por lo mismo, aunque este ultimo tiene bastantes herramientas de recuperacion sencillas de usar y no como linux que para hacer una copia de seguridad con tar tienes que meter 5000 parametros...

Coño kujaku pero si tienes una vulnerabilidad de sql injection eso es problema de la aplicación y no del SO, en este caso wordpress y te podrían joder igual en linux que en windows por lo que no es una razón para acusar de inseguro a un sistema operativo cuando lo inseguro es la puta aplicación que está mal hecha (que pasa en casi todas las aplicaciones en php grandes)

Y otra cosa, ¿cuanto tiempo hacía que no actualizabas ese wordpress?. Hace años cuando los servers estaban en USA por ejemplo nos colaron un rootkit en una de las maquinas a través de una vulnerabilidad en el foro de mizuno (pieces.deadsunrise.net) que usaba phpbb y no se habían molestado en actualizar en meses/años (por eso ahora en las maquinas estás solo tenemos nuestras movidas). Es lógico que si mantienes software en producción sin actualizar y con un montón de bugs conocidos (a wordpress le salen la ostia porque es el CMS mas usado para blogs) te lo petén y jodan todo lo que pueden joder.

[raulero]

--En pcs de escritorio los últimos ubuntus nada que envidiar a los windows salvo las putas inalámbricas, es más, en algún caso igual te toca buscar más drivers para windows que para ubuntu. Hablo de ubuntu porque es la más usada y user-friendly. En otras distros es otro cantar, pero las debian andan muy bien de drivers últimamente.
--En temas industriales hay cosas que windows, ninguno de ellos, y otros competidores no pueden hacer y ahí es donde linux cubre un hueco enorme, con sus mil arquitecturas y soporte para multi-cosas, rams etc.
Pero al cesar lo que es del cesar, hay aparatos conectables actualmente que no podrás hacer funcionar en linux, es posible que pase lo mismo con algunos en windows pero serán muy pocos en comparación. Es decir, que linux tiene aún un trecho por cubrir, que cada vez es menor, para acercarse al usurio casero, pero su compatibilidad con hardware es mayor de un modo genérico

Respecto a la seguridad, pues hay que reconocer que Microsoft ha mejorado, pero aún sigue dejando bugs sin solucionar varios meses, lo cual no sucede con las mayores distros de linux Es que a mí, en cuestión de seguridad, me interesa que si se produce alguna fuga, se solucione. Que algo tenga bugs es casi inevitable hoy en día dado la ingente cantidad de cosas que un sistema debe gestionar y el código que para esas cosas se produce. Lo que no me parece de recibo es que una compañía saque sistemas bugosos totalmente al mercado como ha hecho recientemente Microsoft. Una debian estable es una debian estable, un Vista ahora mismo es.. uhh horrible, lo he sufrido xD. Poner una impresora me cuelga el servicio de impresión al completo, por ejemplo xD. Los usuarios no te tienen que testear el sistema, sino lo contrario, que para eso pagas una licencia. Por el contrario nada de eso pasa con las versiones estables de algunas distros de linux, que tmb tienen problemas, pero no de esa manera masiva

Por todo lo dicho las mediciones de bugs aquí y allá no me parecen del todo reales para medir. Como usuario de estos sistemas sólo puedo apelar a mi experiencia y resultado de esos sistemas ya que no me he mirado el código xD. Valoro más que se solucionen los bugs encontrados que la cantidad de bugs en sí.

Dejando de lado el tema de la seguridad, un servicio corriendo en una maquina unix es tremendamente estable, bastante más que su equivalente en windows (aunque el iis, por ejemplo, ha mejorado bastante), por experiencia lo digo. Y es infinitamente más adaptable a las necesidades del que lo usa. Los fallos en seguridad en estos casos suelen venir por el usuario o por software desactualizado. Por cierto, exploits para linux hay chorrocientos xD como para windows y un sistema desactualizado y mal configurado linux es un error igual que un windows 98 con un xampp por ejemplo xD.

Dicho todo esto, yo como pc de escritorio tengo un Windows xp, que, actualmente, me parece un sistema cojonudo para un usuario base. Tengo otros sistemas tmb en el equipo para probar diversas cosas, pero principalmente uso un windows xp, que me parece un sistema que han matado antes de tiempo (aunque en un par de años se empezará a quedar obsoleto por los avances tecnológicos)

Edited by raulero, 24 September 2007 - 11:26 AM.

[JAVH]

Nunca he instalado un mozilla en linux, mas que nada porque te viene de serie en todos las distribuciones desde hace años, asi que no voy a opinar de ello.

Pero por lo general estas versiones al poco tiempo quedan descontinuadas y es necesario actualizarlo, la versión que está en su sitio web funciona para todas las distribuciones actuales, vuelvo a repetir, el problema está en cómo se linkee un determinado programa.

Las conspiraciones de Microsoft para dominar el mundo tampoco me interesan.

Fue solamente la reseña que NT no tiene absolutamente nada que ver con 9x y el absurdo pretexto de la compatibilidad hacia atrás, de hecho no hay mucha diferencia entre la estructura de un ELF y un EXE.

1º Con programas para windows como jack the ripper, se desencripta el fichero shadows de linux con la misma facilidad con la que se desencripta el SAM e incluso hay programas que te permiten crackearlo en caliente (sin arrancar con un disco o en otro SO) y pasandote por los forros los permisos de administrador, asi que no me vendas como problema de windows algo que comparten todos los SOs.
2º Sobre el usar la cuenta de administrador para todo ¿Ese es problema de los usuarios o del sistema operativo? vamos, que conozco tela de gente que usa la cuenta de root o una con los mismos permisos a diaro de la misma forma que lo hacen en windows.

En Windows muchos programas requieres privilegios de administrador para que funcionen correctamente, incluyendo los de Microsoft, en OSX como medida de seguridad al momento de instalar un programa pregunta por la cuenta root antes de proceder. Y vaya, el mismo Linus Torvalds cuenta que desconfiguró su sistema usando la cuenta de root, ignorando los riesgos, la diferencia es que en Windows es casi obligatorio tener privilegios de administrador, cosa que no es necesaria en un Unix.

Macho, antes de acusar a Microsoft piensa si los demas son iguales.

Es que antes de decir que un Unix es lo mismo deberías de usarlo más a fondo antes de soltar un prejuicio, y olvidar esa paranoia todos-atacan-al-pobre-Microsoft.

Exactamente mi argumento diciendo que linux es incompatible, es tan incompatible que ni los virus van bien.

En Windows sucede algo similar, donde desafortunadamente debes usar algún programa especial para tu SO, ya que incluso puede haber problemas si no tienes instalado el último Service Pack o puede no funcionar en versiones de servidor, como 2003, pero por "desgracia" solo los virus parecen no reconocer incompatibilidades, salvo excepciones como el Blaster y Sasser, que no funcionan en 9x.

Windows es tan incompatible, tanto como a MS le convenga, que ni los mismos programas funcionan bien en una misma versión del SO

Los cojones, ahora resulta que hay que ser un guru de la informatica para irse al panel de control y mirar las propiedades del raton.

A ver a ver, en tu post has mencionado que tienes experiencia manejando varias distribuciones y encima como programador, el configurar el servidor X es algo extremadamente básico que puedes encontrar en cualquier manual de Internet, no es necesario ser un gurú ni nada por el estilo, siendo lector de sitios como MSDN y Technet es extraño que no hayas podido tener un poco de curiosidad e investigar en google acerca del funcionamiento del modo gráfico, y encima aún, sin haberlo hecho antes, decir que editar un simple archivo de texto es tarea de gurús.

Y sobre documentacion de microsoft pues es absolutamente todo lo contrario, entre el technet y la MSDN encuentras informacion y software para absolutamente todo lo que pidas, y gratuitamente, y no solo texto sino que hay maquinas virtuales a tu disposicion para poder probar algo sin tener que guarrear el equipo o webcasts que son conferencias donde te explican cualquier cosa... y todo escrito y pensado para retrazados mentales (americanos).

No me refiero a esa información, sino a la proporcionada por el mismo SO al momento de algún fallo, de ahí lo de la tira, generalmente los fallos vienen del registro, cosa que no existe la información suficiente, como su estructura.

A lo que me referia de formatear el ordenador tras cambiar la configuracion es que el sistema operativo literalmente se fue a la mierda, se bloqueó y no pude volver a arracancarlo.

Puedes arrancar el sistema en modo texto o usando un LiveCD si de plano no quiere arrancar, y ahí editar el archivo de configuración, y vaya, esta tarea tampoco es de "gurús", sino también básica, que en Windows también se acostumbra a arrancar desde discos de rescate.

Un *nix no será la panacea de los SO, pero nunca se llegado a soluciones tan mediocres para resolver fallos como limitar las conexiones o pedirles a los usuarios escribir las direcciones "a pelo" para evitar el phishing.

Saludos.

[kujaku]

Windows es tan incompatible, tanto como a MS le convenga, que ni los mismos programas funcionan bien en una misma versión del SO

No se donde he oido que lo bueno de los estandares es que hay muchos para elegir, y curiosamente, todos son incompatibles entre si. Ese creo que es el problema, y de muy dificil solucion. A este respecto, el hecho de que lo unico que tengan todas las distro de GNU/linux en comun sea el kernel, y cada distro alejandose cada vez mas del estandar POSIX, no es un punto muy favorable. De hecho, es curioso como cada usuario defiende a rajatabla "su" linux: A un Mandrakero no le digas que SuSE le da mil vueltas, o que un gentooza le digas que debian es mas sencilla, porque todos te dicen que no tienes ni puta idea de lo que hablas.

Puedes arrancar el sistema en modo texto o usando un LiveCD si de plano no quiere arrancar, y ahí editar el archivo de configuración, y vaya, esta tarea tampoco es de "gurús", sino también básica, que en Windows también se acostumbra a arrancar desde discos de rescate.

Pues deberias dejar de omitir pasos que no nos tan obvios, a mi hace años me paso algo parecido y el chroot no es tan sencillo como parece, la mayoria de las veces no te deja montar el sistema de ficheros y desde luego hay opciones que son para volverse loco. No es tan sencillo como lo pintas.

Un *nix no será la panacea de los SO, pero nunca se llegado a soluciones tan mediocres para resolver fallos como limitar las conexiones o pedirles a los usuarios escribir las direcciones "a pelo" para evitar el phishing.

Evitar el phising? Con linux te pasa lo mismo, usando el cliente de correo que te venga en gana. Por cierto, cuando te entra un rootkit, segun tu cual es la solucion si herramientas como chkrootkit y similares no funcionan? Reinstalar? Eso si que me parece mediocre...

Por cierto Dead, tenia la ultima version del Wordpress actualizada y no estoy seguro si lo que paso fue un sql injection, eso fue lo que opino BadCRC cuando comente el problema en estos foros hace meses, pero sigo sin saber si fue eso o entraron por otra vulnerabilidad...

[Takamura]

Como hace siglos que no uso Window$ no voy a comparar, aunque en los años que llevo con GNU/Linux no me ha dado ningún problema grave. Eso sí, dentro del mundo Unix, Linux no es lo más seguro, o eso dicen. Se suele considerar a las BSD como más estables y pulidas, aunque yo no las he probado. ¿Hay alguien que haya usado bastante Linux y BSD y me pueda decir si ha visto mucha diferencia? Estoy pensando en probar alguna BSD, si varía mucho.

Aparte del tema del número de fallos, en Un*x, si algo falla mucho, tienes muchísima más capacidad de elegir que en Windows. Por ejemplo, yo empecé usando Gnome y algunos programas me fallaban bastante, por lo menos comparados con otros de mi distro (Nautilus y el panel de Gnome son lo más bugoso que me he echado a la cara en mucho tiempo). Con la mayoría de los programas con los que he tenido problemas, he informado y los han corregido más o menos rápido, algunos incluso en un día, pero en Nautilus la lista de fallos es kilométrica y muy atrasada. Solución: fui probando otros escritorios hasta que encontré uno que me gustaba y que me fue bien (bueno, en realidad un gestor de ventanas, ya no uso lo que se suele considerar un escritorio). En Windows no tienes capacidad de elección (ni la libertad de pasárselo a tu primo legalmente y reescribir lo que te dé la gana, pero esa es otra historia).

Edited by Takamura, 29 September 2007 - 09:42 PM.