-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola nmag,
On Thu, 25 Nov 2004 20:42:04 +0000 [EMAIL PROTECTED] wrote: > Si bien es cierto Fred Cohen hace referencia a cualquier cosa que > se autoreproduzca en cualquier sentido... Pues le llamer�a temerario > darle la categor�a de Virus... �Temerario? Si fue �l qui�n defini� el t�rmino. Ser�a como llamarle temerario a Freud por emplear la palabra psicoan�lisis de la forma que la emplea. La t�cnica de residencia no se implement� hasta bien avanzados los 80 y hasta entonces s� hab�a virus y sal�an en las noticias. > es originaria de la Biolog�a). Y no se diga que esto no es posible > o es moderno por que este enfoque es el que se usaba en los 80's > para los virus inform�ticos... yo lo recuerdo... El enfoque no es moderno, simplemente es demasiado expl�cito. No es condici�n sine qua non la residencia. > > a) Un virus en GNU/Linux tendr�a que funcionar como un demonio para > > permanecer residente. > > �Por qu�? �No puede ser un proceso normal corriendo en segundo > > plano? > Puede serlo como no. Vale, entonces estamos de acuerdo. No hace falta programar un demonio para hacer un virus en UNIX. > > b) Un script no puede permanecer vivo y ejecut�ndose > > �Por qu� no? > Claro que puede, es muy sencillo, no me trate de hacer tonto que > conozco muy bien el SO. Entonces si sumamos a) y b)... > Pero de igual forma se respondi� en la tercera parte, por lo general > uno usa herramientas del sistema para descargar los ficheros, por > ejemplo apt y este correo como root, si tiene un proceso virico > corriendo en segundo plano en su user normal, no podr� hacer nada... Totalmente de acuerdo, pero lo que digo es que la posibilidad est� ah�. De la misma forma que cuando ves el correo con el Outlook (puaj!), si no haces el tonto no te infectas, por muy malo que sea el Outlook. La cuesti�n es que cada vez m�s gente hace "el tonto" en UNIX. > S�lo en ese caso. Si se remite a la respuesta anterior, si el usuario > es distinto el virus no tiene nada que hacer. Claro, pero ya no es necesario ser root, con infectar a un usuario normal que descargue cosas para luego instalarlas, ya hay otra v�a de escalada de privilegios. > Vuelva a pensar en un proceso realizado por apt, que pone el deb > en /var/cache/apt/archives con privilegios root, podr�a hacerle algo? Por supuesto que no y eso no lo he discutido en todo el thread. > Pues simple descuido, si uno descarga un paquete es buena idea > siempre verificar la suma MD5... algo que evidentemente mostrar�a > que el paquete ha cambiado... usted har�a el dpkg -i sobre el > paquete si ve que la suma MD5 no coincide? si no me equivoco esa > es una de las recomendaciones m�s b�sicas... Ya le he dicho que no. Yo soy administrador de sistemas y me suelo cuidar de este tipo de escenarios, pero mi amigo que instal� recientemente por primera vez su sistema y no lo controla todav�a, es muy probable que s�. > > �Sueles hacer md5sum de los paquetes que instalas y comprobarlo con > > la suma oficial? Enhorabuena, nunca te entrar�n as�. Pero yo conozco > > a mucha gente que no lo hace. > Pues eso debe ser una costumbre... Y si no ya esta la receta y > la soluci�n al problema que usted plantea... y entonces de que > problema habla... cuando existe una soluci�n a un problema, este > deja de serlo. Jajajajaja muy bueno. Existen soluciones conocidas a tantos problemas y siguen existiendo esos problemas... Si tienes un problema con el alcohol, pues muy f�cil, �deja de beber! :-DDDD Si tienes un problema con los estudios, muy f�cil, �estudia m�s! No seamos simplistas. Claro que hay soluci�n para todos los escenarios que he planteado, por eso GNU/Linux es seguro. El problema es que no todo el mundo aplica esas soluciones. En Windows pasa lo mismo: el Blaster arras� con todos los Windows que pill� por delante porque nadie hab�a aplicado el parche al RPC, publicado meses antes. La soluci�n estaba publicada, pero la gente pasa de todo eso. > > Creo que no te has pegado realmente con kernel32.dll ni ntoskrnl o > > hablas de oidas. Lo siento. > Pues no, lo digo por experiencia, hace poco tube la desagradable > tarea de programar en Windows 2000 y o sorpresa sigue siendo igual > de malo... Definitivamente un mal dise�o de la arquitectura de ese > Sistema Operativo. Yo de verdad lo siento por las personas que lo > utilizan, pero ese ya es su problema... de verdad que los timan bien > feo. El dise�o del kernel de NT no me parece ninguna chapuza, me reitero. - -- Agur txipi wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import Key fingerprint = CCAF 9676 B049 997A 96D6 4D7C 3529 5545 4375 1BF4 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFBptsUNSlVRUN1G/QRAvZQAKCeg/gjoRJcR9ZDJapaxJLaNe6oCgCfYxsK tRpB16XIiSyCWE/XfvxRPaA= =kttK -----END PGP SIGNATURE-----
