Que diu aquest element?? Si tens unes bones nocions de seguretat i o cuneixes la organitzacio dels permisos de la distribucio dels usuaris o grups que estas utilitzant i anyadint que no utilitzis el usuari root perque es puguin aprofitar de las vulneravilitats dels programes que estiguis utilitzant com a client, el sistema ha de "ser segur". Lo fotut es cuant apareix un error de seguretat en un dimoni que pot donar access a un client desautoritzat que en el cas de que algu(que normalment pasa), informa d'aquest error, sera arreclat en poc temps si el localitzes o informes de lo que ha pasat a la distribuidora. Una cosa si es segura, no hi ha cap programa que no sigui complexe y que no li falti dades per ser segur pero no hi ha cap programa complexe que no tingui errors de seguretat. Un programa o un sistema mai se li podra nombrar ultra segur, pero almenys amb sistemes Linux estem segurs que si apareix un error cualsevol persona que no sigui la mateixa distribuidora podra tenir access al codi per arreclarhu cuant hu necesitem. Ademes que tenim la sort que no tots els usuaris poden apagar la maquina fer un format c: e instalar programes indiscriminadament sense l'interes del administrador inclus infectar amb virus una maquina entera perque un usuari se li ha pasat per el cap llegir el seu correu o visitar una pagina porno o de warez. Sobre el codi font et permet, no nomes veure els errors de seguretat y programacio sino tambe et permet que cuant executes un programa y observes que dona un error poder trobar el fallo inclus sense tenir nocions de programacio i sapiguent una mica d'angles y poder arreclarho facilment i crear les modificacions necesaries per poder continuar treballant. En programes propietaris si trobes un error en y encara que sigui tant ben parit el programa que et digui el debug que escup com en sistemes unix/linux en una terminal, a la hora de arreclar el codi del programa t'auras de menjar el moc. Esperar a una proxima versio... Reinstalar el sistema... qui sap... y si hi ha algun programa que no et funcioni amb el Service Pack 2 no li demanis a cap linuxero esplicacions ni li mengis la olla preguntantli perque els programes que tenia avans no et van ara, a nosatres no ens importa. Nosatres utilitzem un ordenador, fa anys que tinc una distribucio Linux Debian instalada y que gracies al gran invent apt-get he pogut anarla actualitzant i mai he trobat un sol virus, un sol malware dels que tu m'estas diguent. No crec que s'hagin de intentar demanar esplicacions de perque cuant et plantes amb un ordenador de linux aquest funciona correctament si ets un chapuzero i fas remiendos cutres. Pero no se cuanta gent en un mes mha comentat la tira de problemes que tenen amb windows. Gent que feia menys coses de les que arribo a fer yo amb els meus 4 ordenadors i els meus 3 servidors. Tinc sistemes linux, solaris, openbsd, windows XP, ademes de haber provat la tira de sistemes. I del unic sistema que em podria queixar ha sigut el windows, menosmal que no m'interesa perque no utilitzo cap programa que m'interesi especilament ja que tots els que utilitzaria estan disponibles en linux i ademes puc conseguirlos gratuitament. He llegit sobre troyans per linux y lo unic que he pogut observar es que aquest troyans veient lo informat que estas del tema posiblement no sapigues ni instalarlo(en aquest cas s'auria de compilar amb permisos root y ferho personalment o habent acedit avans al ordenador com a root) Aixo significa: Si has trobat un error de seguretat que et permet accedir com a root a la maquina i fer lo que vulguis perque has de volguer instalar un troya que et permetra fer el mateix? Aixo es una de les preguntes il·logiques que et pots preguntar pero si vols preguntes i respostes contestades et recomeno que vagis llegint. A la revista Todo Linux a partir del numero 47 del 4rt any(actual vindria a ser la penultima revista que han tret) s'ha iniciat un curs anomenat "Arquitectura del kernel: Las llamadas al nucleo" que consta de 4 entregas, repeteixo situada a la revista 47 pagina 46 s'inicia la primera entrega i a la 50 pots observar una esplicacio sobre linux virus i troyans. Avera si d'aquesta manera pots entendre quines ventatjes tenen els sistemas unix/linux per sobre dels sistemas windows.
El dom, 14-11-2004 a las 10:41 +0100, Orestes Mas escribió: > En/na hubble ha escrit: > > >[EMAIL PROTECTED], > > > >Qualsevol sistema (operatiu) és vulnerable, la seva seguretat de > >funcionament correcte es pot veure afectada per agents externs amb males > >intencions o simplement per a algun tipus d'error (bug) a la programació > >(encara no hi ha qui hagi pogut demostrar practicament (a més és obvi :) que > >un sistema treballant en un bucle infinit no pugui arrivar el moment que > >s'aturi, incumplint la tarea que si li havia manat). > > > > > D'acord, però les estadístiques mostren de forma _irrefutable_ que hi ha > S.O. que presenten temps de "uptime" molt més alts que altres. A més, > qualsevol administrador de sistemes t'ho pot confirmar. > > >Pel que dius que en linux (millor anem a deixar-lo com a software lliure > >vale?), doncs aixó, el que dius de que al software lliure s'actua avans, es > >cert, s'actua avans, pero sempre que es detecti, i per a detectarlo s'ha de > >testejar, o be llegir-se el codig, i tu et llegeixes el codig?, tens algun > >amic que ho faci, que s'hagi llegit el codig sencer de l'openoffice?. > >Despres de un fotiment d'anys algu es va adonar que el protocol ssh (un > >protocol de seguretat) resulta que ningu s'estava llegint el codig per a > >testejarlo per si tenia forats de seguretat, tothom pensava que algun altra > >se l'estaria llegint. > > > > > Home, això ratlla la demagògia. El fet és que fins ara tot s'ha anat > trobant, i quan s'ha trobat s'ha resolt molt ràpidament. Per trobar un > bug, el més important no és que la gent es passi mirant el codi tot el > dia, sinó que hi hagi centenars de milers de persones que estan > testejant contínuament el programari *i reporten els bugs als > desenvolupadors*, moltes vegades amb força precisió, cosa que permet que > la gent que es mira el codi (i l'entén) pugui arreglar-ho ràpid. Ja > saps: "given enough eyeballs, all bugs are shallow". Tot pot passar, > però l'estadística altra vegada diu que en programari lliure passa molt > menys. Si no fos per aquest motiu, entre d'altres, perquè llavors el 67% > de llocs web estan servits per Apache (lliure) mentre que només el 21% > ho estan per IIS (Microsoft)? Potser els administradors de sistemes > s'han tornat tots bojos? > > >Per una altra part, en GNU/Linux i d'altres plataformes o software lliures, > >s'han detectat intrusions als servidors del codig font (les que s'han > >detectat clar, de les altres no en sabem res) que no consistien en enviar un > >virus pel correu i que t'infecti (aixó és suficient per destroçar un win) > >sino que s'han fet intrussions als servidors del codig per fer els > >programes, i entre aquest codig s'havia introduit codig per fer troians, > >(suposo que sabras el que és un troià). > > > > > > > Si et refereixes al famós incident del kernel, crec recordar que aquest > va ser detectat abans que el codi fos publicat, gràcies precisament a > que _algú_ es va mirar el codi. Veus com si que la gent se'l mira? > > >Com veus, qualsevol sistema és vulnerable, solament que depenent com, és mes > >productiu (i mes facil) crear malware per a windows que per a una altra > >plataforma, ja que l'objectiu d'un virus per exemple és el de expandirse el > >màxim possible, i win es la plataforma més extesa. > > > > > Cert, no només qualsevol sistema és vulnerable, sinó que estadísticament > la intrusió és _inevitable_. Però es poden posar les coses molt difícils > a l'atacant. > No només Linux està menys estès, sinó que, de moment, la gent que l'usa > no són el típic "usuari final de windows" (ja m'enteneu). Ja tremolo > pensant en el dia en que Linux es popularitzi i entre persones > desconeixedores del que tenen entre mans (vegeu més avall). > > >Pero ja et dic, riu dels virus, es a on esta focalitzada l'atenció, per a > >alguna cosa será :) > > > >Ah! la millor seguretat pel teu sistema, saps qui es? > > > > > >Resposta: > >la millor seguretat pel teu sistema ets tu, sigues responsable i el teu > >sistema sera mes segur. Jo treballo amb win (avans traballava amb msdos que > >tambe ja era vulnerable als virus) desde el 90 crec, i encara estic esperant > >el virus que m'ha d'infectar el meu ordinador (i son mooooltes hores), una > >altra cosa es que infecti els ordinadors dels sistemes a on treballo, pero > >jo no soc el que faig servir aqeustes màquines, solament les mantenc, la > >seva seguretat en definitiva depend de l'ús que li facin els usuaris per > >molt que m'esforci a posar mides de seguretat. > > > > > En això estic completament d'acord, i podríem parlar llargament sobre el > tema. Per exemple: oi que no dónen el permís de conduir a ningú que no > hagi passat un exàmen? Potser amb la informàtica s'hauria de fer el > mateix. Algú em dirà que amb un ordinador no pots fer mal a ningú, però > potser no és fer mal als altres tenir una màquina mal gestionada que és > la plataforma perfecte per a la propagació de virus, SPAM, troians... > Això com a mínim ralenteix la xarxa però a més causa moltíssimes pèrdues > econòmiques a molta gent. Només cal mirar els diaris quan assalta un nou > virus. Les pèrdues per a les empreses es compten per milers de milions. > > I no ho dic pels altres. Segurament ens ha passat a tots. Jo fa uns 5 > anys vaig patir en un servidor una intrusió automàtica d'un cuc que es > va colar a través d'un forat del servidor wu-ftp. Però va ser als meus > inicis en Linux, quan jo no en tenia massa idea i no feia periòdicament > les actualitzacions de seguretats pertinents, ni tenia tallafocs ni res > d'això. Em va servir per dues coses: 1) Aprendre'n molt de cop i 2) > Adquirir consciència de la meva responsabilitat com a administrador > d'una màquina que no és cap joguina. > > A partir d'aleshores, no he tingut cap més incident, ni en servidors ni > en desktops. > > Orestes. > >
