On Thu, Nov 25, 2004 at 12:39:36PM +0100, Ignacio Gonz�lez wrote: > > Para todos los newbies: NO HAY VIRUS PARA LINUX NI LOS HABR� NUNCA. > Creo que eso es decir demasiado.
En cierta forma no; es que no se debe confundir virus con problemas de seguridad. Ahora todos los SO tienen problemas de seguridad, lo importante es saber cuan r�pido son solucionados, y en eso GNU/Linux le saca la vuelta a los dem�s... Ahora respecto a lo que se considera virus, por lo general Virows que es un SO lleno de deficiencias, ha hecho que muchas personas poco entendidas con la programaci�n seria, hagan cualquier chorrada de programa y le llamen virus... b�sicamente lo han convertido en un mito quitanto el verdadero sentido de virus. > Es posible que los virus de ejecutables, tal y como los entend�amos en > los 90, no tengan cabida en los ejecutables tipo ELF de GNU\Linux (y en > los nuevos ejecutables a partir de Win2k tampoco). En los ELF es bien dif�cil, m�s f�cil era hacerlo en los a.out que ya pr�cticamente son obsoletos... Ahora en los exe de win2k, claro que es posible, pero el problema radica en que se ha hecho un mito (volviendo con lo mismo), si bien es cierto los virus en su real sentido se dieron con SO's como DOS, en Win32 tambi�n es posible por que el esquema no ha cambiado, el problema es que antes hab�a gente m�s diestra (me refiero a los a�os del apogeo de DOS) ya que todo era consola muchos programadores usaban assembler para programar tambi�n C y eso hac�a que muchos de ellos tubieran grandes conocimientos y les dotara de la posibilidad de hacer valer el nombre de virus como tal, que en realidad "es un c�digo que de forma autom�tica se inserta en otro para posteriormente reproducirse" (es el mismo esquema de los virus biol�gicos por eso los llamaron as�). El problema es que en estos tiempos VIROWS ha hecho que mucha de la gente que usa productos Microsoft involucione, tanto as� que ahora muy, pero muy pocas personas usan un assembler32 para programar y ni curiosidad les da, y los que tratan de simular ser super programadores, crean cosas con VB o cosas similares y hacen aplicaciones que de manera tonta puedan hacer alg�n tipo de da�o explotando las deficiencias de windows que en realidad no son m�s que producto del mal dise�o del SO Windows (pero nada que ver con el real sentido de virus) y le llaman virus simplemente por que el mito del que desarrollaba virus era un dios en los tiempos de DOS a�n persiste, y es la forma en que tratan de aumentar su ego de algo que verdaderamente no conocen. Ahora he leido el art�culo de virus que pasaron y ciertamente tiene muchas deficiencias. Evidente desconocimiento y desinformaci�n o simplemente ser� poca experiencia. Si bien es cierto se basa en buenos argumentos basta leer atentamente para hecharle todo por la borda... Primero partir de la idea que Virus es un programa aut�nomo que de forma autom�tica inserta su c�digo en otros para reproducirse, es poco probable que un programa que no tenga caracter�sticas de demonio en GNU/Linux pueda convertirse en virus, as� que eso de los shell scripts y perl que hacen cat para insertar su c�digo no es un ejemplo v�lido... y mucho menos importante, ya que cualquier persona que use GNU/Linux sabe cuidar su sistema, siempre usando paquetes provenientes de los sitios oficiales de descarga y cuando no lo son se hacen en un usuario sin privilegios... Ahora seg�n el ejemplo absurdo del autor de dicho �rticulo dice que uno puede pasar a root para ejecutar una actualizaci�n y por tanto correr el reisgo de ser infectado en esos intervalos de tiempo, pues es solo para tontos, a quien en su sano juicio se le ocurrir�a ejecutar uno de esos scripts desconocidos que estan en su usuario sin privilegios por seguridad... Y ni se diga que un demonio por que aunque se puede levantar un demonio en modo usuario (sin privilegios) este se levantan con dichos privilegios del mismo usuario, y aun as� el usuario posteriormente pase a ROOT el demonio seguira enjaulado (eso por el dise�o de privilegios), hay que aclarar que todas aquellas aplicaciones o programas que tiene caracter�sitcas de demonios que se ejecuten como usuario sin privilegios, permaneceran as� sin privilegios a�n cambiemos a ROOT, a no ser que se ejecuten t�cnicas SUID pero eso obviamente tiene que ser autorizado por el usuario del sistema... No hay que confundir, sobre todo para los novatos cuando uno hace ROOT esto no quiere decir que todos los demonios y aplicaciones que corren actualmente cambien a ROOT eso no se d�. Asi que el ejemplo no es aplicable... Solo en el caso que se le de su sentido real, que no denota m�s que si hay un virus en un equipo con GNU/Linux ser� algo que ha tenido que ser inducido por el cliente con cierto grado de conocimiento de haberlo hecho y no con desconocimiento como suele ocurrir en los Windows donde por la falta de un dise�o adecuado, cualquier aplicaci�n en cualquier usuario escala a todos los privilegios (ya que en Windows los privilegios son solo un artificio, al igual que las se�ales y el multiprocesamiento). Saludos! > -- > Bebo para hacer interesantes a las dem�s personas. > -- Groucho Marx. > > Yo ir� a la carcel por culpa de las patentes de software. :) + LSSI = :X > ________________________________________________________________________ > Ignacio Gonz�lez L�pez <[EMAIL PROTECTED]> > I.T. Dept @ iSOCO http://www.isoco.com #T(+34) 91 3349797 > Intelligent Software Components, S.A. #F(+34) 91 3349799 > iSOCO Madrid - Pedro de Valdivia 10, Madrid. CP 28006 -- # nmag only # gnupg 0x978B82FF [pgp.mit.edu] && GNU/Linux Registered User 312624 sub boo{$q=pack q;N;,join q++,reverse split q--,shift;$q=~s;\s+$;\n; ;$q} do {printf /%s/,boo($_)} for(9112662581, 676371445, 2158412302)
