(Versió amb enllaços)
http://cplte.blogspot.com/2004/10/seguretat-windows-gnulinux.html
Seguretat Windows-GNU/Linux
Avui llegeixo dos articles relacionats amb la
propaganda dels beneficis de Windows i dels mals de
GNU/Linux que fa Steve Ballmer, CEO de Microsoft. Com
ja passa des de fa un temps, els seus postulats són la
major seguretat de Windows, el menor temps a resoldre
errors de seguretat, el perill de violar la propietat
intel·lectual de tercers. Aquest darrer enunciat no és
objectiu d'aquest text però, com és evident, és més
fàcil auditar públicament el codi de GNU/Linux que no
pas el de Windows, amb la qual cosa, tot i ser fàcil
introduir il·lícitament codi de tercers, també és més
fàcil de detectar, cosa que no passa amb programari
privatiu com Windows.
Però, passant al tema de seguretat, fa uns dies a The
Register es publicava un article que feia una
comparació de seguretat entre Windows (Microsoft
Windows Server 2003) i GNU/Linux (Red Hat Enterprise
Linux AS v.3), considerant els factors importants que
cal valorar. L'article, Windows v Linux security: the
real facts, us el podeu baixar en format PDF des del
mateix web.
L'article s'estructura en 5 blocs. El primer, parla
sobre els mites sobre seguretat: Windows és més atacat
perquè és més usat, el programari lliure és més fàcil
d'atacar perquè no guarda el secret del seu codi, hi
ha més alertes de seguretat de Linux que de
Windows,... Cadascun d'aquests mites té un raonament
que mostra la seva feblesa argumental.
El segon bloc estableix un paral·lelisme entre els
dissenys de Windows i de Linux des de diferents
aspectes, amb les conseqüències sobre la seguretat.
Windows és un sistema originalment monousuari que
encara no ha aconseguit arribar a ser completament
multiusuari, mentres que Linux és un sistema
multiusuari des dels origens. Windows és un sistema
monolític (fortes interdependències que fan, per
exemple, que l'Internet Explorer no es pugui separar
del sistema operatiu), mentres que Linux és modular.
Windows depèn fortament de les crides a procediment
remot (RPC), mentres que Linux no. Windows està
orientat a l'escriptori gràfic mentres que Linux
permet administració de servidors de forma remota,
sense necessitar un monitor per gestionar-los.
El tercer presenta les mètriques que s'han de tenir en
compte per avaluar la seguretat. Aquest és un bloc
interessant, doncs estableix quins són els tres
elements que cal avaluar a l'hora de valorar la
seriositat d'un error de seguretat:
1. Potencial de danys (damage potential): mesura
dels danys potencials que pot causar el descobriment
d'una vulnerabilitat de seguretat.
2. Potencial d'aprofitament (exploitation
potential): com de fàcil o difícil és aprofitar-se de
la vulnerabilitat.
3. Potencial d'exposició (exposure potential):
Quantitat d'accés necessària per poder aprofitar-se
d'una vulnerabilitat.
També s'inclou en aquest bloc una escala per avaluar
per a cada element, la seva importància. No és el
mateix tenir un error de seguretat que requereix
entrar físicament en una sala de servidors i
identificar-se com usuari per poder fer mal que tenir
un error de seguretat que es pot aprofitar de forma
remota sense gaires complicacions.
El quart bloc conté una comparació dels 40 pedaços de
seguretat més recents en Microsoft Windows Server 2003
i Red Hat Enterprise Linux AS v.3. Per a Microsoft, el
38% de vulnerabilitats són marcades com crítiques,
mentres que per a Red Hat aquestes són un 10%. Fent
servir els criteris de mètriques indicats a l'article,
els percentatges de Microsoft podrien pujar al 40%-50%
i els de Red Hat baixar al 5%.
Finalment, el cinquè bloc comenta els resultats sobre
la cerca de vulnerabilitats a la base de dades del
CERT (USA Computer Emergency Readiness Team). Els
errors de seguretat hi acostumen a ser més presents
referents a Windows que a Linux.
Més i millor al mateix article. De passada podeu
recordar un altre que es va publicar fa poc i que
també se'n va fer referència en aquest web, Windows
més barat que Linux? sobre el tema del cost d'un
sistema enfront de l'altre.
* Windows v Linux security: the real facts
* Ballmer: Windows TCO the way to go
* Ballmer: Windows Safer than Linux
______________________________________________
Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
----------------------------------------------------------------
Podeu consultar els arxius d'aquesta llista o canviar la vostra
subscripció a http://www.softcatala.org/llistes/
----------------------------------------------------------------
