El Sáb 18 Abr 2009, Pablo Quiroga escribió:
> El día 18 de abril de 2009 15:10, redondos <[email protected]>
escribió:
> > 2009/4/16 Pablo Quiroga <[email protected]>:
> >> El día 16 de abril de 2009 19:54, Herr Groucho
<[email protected]> escribió:
> >>> El Mar 14 Abr 2009, Alberto Omar Rodrigues escribió:
> >>>> Por si a alguien le interesa, tomado del Blog de Eset
> >>>> Latinoamerica:
> >>>> http://blogs.eset-la.com/comunicacion/2009/04/14/gira-antiviru
> >>>>s-uai -ut/ =====
> >>>> A partir del 20 de abril, ESET estará recorriendo 4
> >>>> reconocidas universidades argentinas con su Gira Antivirus.
> >>>
> >>> ABURRIDO
> >>
> >> No necesito antivirus porque uso linux... :P
> >
> > Tal vez tengamos que dejar de lado esa idea muy pronto... una de
> > las desventajas de la adopcio'n de las masas.
>
> Tenemos de todos modos, una ventaja: el codigo fuente lo ve todo el
> mundo... Asi como se pueden crear maldades, se pueden solucionar
> agujeros de seguridad.
El realidad nuestra ventaja es que es aburrido hacer virus para
GNU/Linux:
- aburrido porque nadie lo usa (eso es lo que Redondos dice que
peligra) y es aburrido joder a poca gente o demostrar lo groso que
uno es ante poca gente.
- aburrido porque hay tal diversidad de distribuciones, instalaciones
y maneras de hacer las cosas que es una pesadilla hacer algo
subrepticio, automático y operativo en un porcentaje grande de
víctimas potenciales. El que no crea que es aburrido, que intente
hacer un "instalador" para un programa que funcione en todas las
distribuciones.
- aburrido porque cuando se descubra el virus, la reacción no va a ser
que aparezca en las bases de datos de los antivirus (bueno, la
reacción de los vendedores de antivirus sí), sino que van a arreglar
realmente el problema que le permitió al virus ingresar al sistema
en primer lugar, haciendo que continúe siendo innecesario el
antivirus, aasí que todo el esfuerzo que haya sido hacer el virus se
va por el caño, así como la posibilidad de hacer virus que exploten
el mismo problema.
Yo creo que los únicos virus que pueden joder realmente a los usaurios
de GNU/Linux son los virus que no se basan en defectos técnicos sino
en la estupidez del usuario. Recibir un archivo llamado "fotos de mi
ex-novia el pelotas.jpg .exe" en sí no tiene nada de
peligroso y no constituye un defecto del software permitirme
recibirlo. Tampoco es un defecto del software permitirme ejecutarlo
si así lo deseo. Tengo que ser yo un ignorante para:
- no distinguir un archivo de programa de un archivo de datos
- no entender la diferencia entre ejecutar y ver (la culpa es de
Windows que le enseñó a la gente que la única acción existente sobre
un archivo es "abrir")
Entonces, lo que va a pasar si mucha gente se pone a usar GNU/Linux es
que lo van a transformar en un sistema para ignorantes, y lo van a
llenar de carteles, cuadros de confirmación, e impedimentos para que
los usuarios ignorantes no puedan hacer idioteces, o al menos no
puedan hacerlas sin ser advertidos de que lo que va a hacer es
estúpido.
Y como algunas de las cosas que normalmente hacemos son difíciles de
distinguir programáticamente de las idioteces [1], el resultado es
que los programas más o menos usables (KDE/GNome) nos van a estorbar
con su "user friendliness" y los vamos a tener que dejar de usar y
quedarnos con las cosas hechas por freaks recalcitrantes para freaks
recalcitrantes. Y por lo menos a mí no me gustaría que me
arrinconaran en un rinconcito oscuro y anormal en mi propio
territorio!
[1] Un ejemplo: un usaurio final poniéndose a cambiar numeritos en la
configuración de red de su Windows suele poner muy nervioso al
Admisntrador del Sistema (zzz) o al pringado encargado de hacerle
funcionar esa computadora a ese usuario.
> Creo que la comunidad de gente que aporta al
> software libre es mucho mayor que la comunidad de gente que hace
> basura... No es que no vayan a haber "virus", pero al menos tengo
> la tranquilidad de que hay miles de ojos observando... y que yo
> tambien puedo ser uno de esos.
La verdad que el "teorema de Linus" según lo llama ESR en La Catedral
y el Bazaar ("given enough eyeballs, all bugs are shallow") ha
probado ser insuficiente garantía luego del incidente en ssh de
Debian y derivados del año pasado. Quizás no había suficientes ojos
mirando (y deberíamos tirar a la basura todas las distribuciones
binarias), quizás se necesite un cerebro detrás de esos ojos (y todos
deberíamos ponernos a hackear los programas más que a usarlos)... qué
se yo. Lo que sé es que no hay que dormirse en el pensamiento mágico
de que alguien va a mirar el código, encontrar los problemas y
arreglarlos.
> Es la ventaja que tenemos con respecto al software propietario tipo
> caja negra.
Es apenas una potencial ventaja.
--
Herr Groucho
ID Jabber: [email protected]
Señal distintiva: LU5MJR - 144,550 MHz FM.
Clave pública GPG: hkp://pks.lugmen.org.ar
Fingerprint GPG: B7BD 0FC7 D9A2 66F3 4EFC 45EE 7DE2 3932 597B 6354
