(Versió amb enllaços) http://cplte.blogspot.com/2004/10/seguretat-windows-gnulinux.html
Seguretat Windows-GNU/Linux Avui llegeixo dos articles relacionats amb la propaganda dels beneficis de Windows i dels mals de GNU/Linux que fa Steve Ballmer, CEO de Microsoft. Com ja passa des de fa un temps, els seus postulats són la major seguretat de Windows, el menor temps a resoldre errors de seguretat, el perill de violar la propietat intel·lectual de tercers. Aquest darrer enunciat no és objectiu d'aquest text però, com és evident, és més fàcil auditar públicament el codi de GNU/Linux que no pas el de Windows, amb la qual cosa, tot i ser fàcil introduir il·lícitament codi de tercers, també és més fàcil de detectar, cosa que no passa amb programari privatiu com Windows. Però, passant al tema de seguretat, fa uns dies a The Register es publicava un article que feia una comparació de seguretat entre Windows (Microsoft Windows Server 2003) i GNU/Linux (Red Hat Enterprise Linux AS v.3), considerant els factors importants que cal valorar. L'article, Windows v Linux security: the real facts, us el podeu baixar en format PDF des del mateix web. L'article s'estructura en 5 blocs. El primer, parla sobre els mites sobre seguretat: Windows és més atacat perquè és més usat, el programari lliure és més fàcil d'atacar perquè no guarda el secret del seu codi, hi ha més alertes de seguretat de Linux que de Windows,... Cadascun d'aquests mites té un raonament que mostra la seva feblesa argumental. El segon bloc estableix un paral·lelisme entre els dissenys de Windows i de Linux des de diferents aspectes, amb les conseqüències sobre la seguretat. Windows és un sistema originalment monousuari que encara no ha aconseguit arribar a ser completament multiusuari, mentres que Linux és un sistema multiusuari des dels origens. Windows és un sistema monolític (fortes interdependències que fan, per exemple, que l'Internet Explorer no es pugui separar del sistema operatiu), mentres que Linux és modular. Windows depèn fortament de les crides a procediment remot (RPC), mentres que Linux no. Windows està orientat a l'escriptori gràfic mentres que Linux permet administració de servidors de forma remota, sense necessitar un monitor per gestionar-los. El tercer presenta les mètriques que s'han de tenir en compte per avaluar la seguretat. Aquest és un bloc interessant, doncs estableix quins són els tres elements que cal avaluar a l'hora de valorar la seriositat d'un error de seguretat: 1. Potencial de danys (damage potential): mesura dels danys potencials que pot causar el descobriment d'una vulnerabilitat de seguretat. 2. Potencial d'aprofitament (exploitation potential): com de fàcil o difícil és aprofitar-se de la vulnerabilitat. 3. Potencial d'exposició (exposure potential): Quantitat d'accés necessària per poder aprofitar-se d'una vulnerabilitat. També s'inclou en aquest bloc una escala per avaluar per a cada element, la seva importància. No és el mateix tenir un error de seguretat que requereix entrar físicament en una sala de servidors i identificar-se com usuari per poder fer mal que tenir un error de seguretat que es pot aprofitar de forma remota sense gaires complicacions. El quart bloc conté una comparació dels 40 pedaços de seguretat més recents en Microsoft Windows Server 2003 i Red Hat Enterprise Linux AS v.3. Per a Microsoft, el 38% de vulnerabilitats són marcades com crítiques, mentres que per a Red Hat aquestes són un 10%. Fent servir els criteris de mètriques indicats a l'article, els percentatges de Microsoft podrien pujar al 40%-50% i els de Red Hat baixar al 5%. Finalment, el cinquè bloc comenta els resultats sobre la cerca de vulnerabilitats a la base de dades del CERT (USA Computer Emergency Readiness Team). Els errors de seguretat hi acostumen a ser més presents referents a Windows que a Linux. Més i millor al mateix article. De passada podeu recordar un altre que es va publicar fa poc i que també se'n va fer referència en aquest web, Windows més barat que Linux? sobre el tema del cost d'un sistema enfront de l'altre. * Windows v Linux security: the real facts * Ballmer: Windows TCO the way to go * Ballmer: Windows Safer than Linux ______________________________________________ Renovamos el Correo Yahoo!: ¡100 MB GRATIS! Nuevos servicios, más seguridad http://correo.yahoo.es ---------------------------------------------------------------- Podeu consultar els arxius d'aquesta llista o canviar la vostra subscripció a http://www.softcatala.org/llistes/ ----------------------------------------------------------------