El Blog de Enrique Dans

¿Por qué no hay virus en el mundo Mac?

Escrito a las 6:57 pm
128

MacvirusMe encuentro a través de Digg con la desmitificación de uno de los mitos más habituales entre los detractores de la marca de la manzana: el de que no existen virus para Mac debido a su escasa penetración de mercado. Y la explicación de lo falso del mito es perfectamente contundente: considerando que una de las razones más importantes que lleva a un autor de un virus a programar un virus es el ego… ¿no sería el incentivo de ser el primero en crear un virus importante para esa plataforma suficiente como para que dichos autores se pusieran a intentarlo? Y otro argumento de mi cosecha: sabiendo, como sabemos, que existe un desplazamiento progresivo desde “virus for fun” a “virus for business”, es decir, desde programar virus para desarrollar egos y demostrar habilidades, hacia hacerlo para desarrollar actividades de delincuencia organizada ligadas con la captura de información sensible, ¿no sería la comunidad de usuarios de Mac, que suele definirse como de un poder adquisitivo más elevado, un objetivo de por sí muy interesante?

El núcleo de Mac OS X, Unix BSD, lleva más de dos décadas en forma de sistema operativo de código abierto. Durante esas dos décadas, todo el mundo ha podido meter en él sus narices, corregir todo lo corregible y proponer mejoras. Esa, y no otra, es la razón por la que aún no hemos visto ni un sólo virus digno de mención para esos sistemas operativo. La clave, como comenta el artículo de The Mac Observer, está en los cimientos del sistema operativo: si éste está construido sobre una base mala, todo lo que pongas encima sufrirá en consecuencia. Cuando Apple tomó la decisión de pasar del Mac OS 9 al Mac OS X, lo hizo con toda la intención de desarrollar unos cimientos sólidos para el futuro, aunque eso incluyese romper la compatibilidad con todo lo anterior. Microsoft, en cambio, nunca ha sido capaz de tomar esa decisión, ha mantenido la compatibilidad hacia atrás, y ahora paga las consecuencias y nos las hace pagar a todos los demás, que recibimos, por ejemplo, toneladas de spam procedentes de PCs zombies fácilmente atacables por estar basados en Windows. Como dice el artículo

“Aquellos que no comprenden UNIX están condenados a reinventarlo de mala manera”

Efectivamente, en Mac, en Linux, en FreeBSD no existen virus. Y no, no se debe a que su cuota de mercado sea baja y no interese atacar a estos sistemas. Es, simplemente, porque son MEJORES. Así de sencillo.

10 trackbacks

[...] Fuente: El Blog de Enrique Dans [...]

002
Linuseria
16.04.2007 a las 14:20 Permalink

[...] reflexion de Enrique Dans sobre porque Mac OS, Gnu/Linux y BSD no tienen virus que los infecten. Me encanta [...]

[...] encanta leer el blog de Enrique Dans, por cosas como ésta por ejemplo. Yo en todos los años que llevo con Debian instalado en el pc nunca he tenido ningún [...]

[...] Macs no tienen virus porque nadie las usa” Publicado 17/04/07 Macs Leed éste post de Enrique Dans, en donde explica el artículo hecho por The Mac Observer en donde desmitifican la idea de que las [...]

[...] qué no hay virus en el mundo Mac? He leído en el blog de Enrique Dans, un maravilloso artículo publicado en The Mac Observer desmitificando el que no hay virus para mac [...]

[...] hace alguna aplicación), no tengo por qué preocuparme por el antivirus ni por firewalls, ya que en mac no hay virus. La facilidad de uso es mucho mayor, todo funciona arrastrando y soltando y con metáforas visuales [...]

[...] ¿Por qué no hay virus en el mundo Mac? – de el Blog de Enrrique [...]

[...] bien diseñados… y sorprendentes a nivel usuario. Lo que ya me daba corte era decirle, que inicialmente de Mac se dice que no tiene virus… aunque con excepciones, porque el incremento de ventas de apple está generando nuevos virus para [...]

[...] El Blog de Enrique Dans : ¿Por qué no hay virus en el Mundo Mac? [...]

118 comentarios

001
Paco
15.04.2007 a las 19:36 Permalink

Argumentos muy contundentes y absolutamente ciertos, a pesar de que algunas empresas antivirus como Intego o F-Secure se empeñen en desarrollar concept virus o virus teoricos para poder vender sus productos. Sin duda alguna Mac OSX se muestra como el sistema operativo mas avanzado por mucho que Microsoft se empeñe en meternos Vista con calzador.

002
Pablo Delgado
15.04.2007 a las 19:38 Permalink

Aprovechando que vuelve a salir el tema del software libre en este blog me gustaría comentar una opinión.

Ayer, leía una entrada en el blog de Martin Varsavsky sobre su experiencia con Ubuntu, y pude contemplar en el vídeo cómo Martín no entendía el hecho de poder descargar rápidamente aplicaciones gratis y que funcionaban sabiendo que las habían hecho personas sin ánimo de lucro. Esto me hizo reflexionar y escribí una entrada en mi blog al respecto.

En ella exponía que tanto en las comunidades wiki como en las del software libre, lo que se está viviendo es semejante a un “modelo comunista” donde la información es de todos, sin que nadie medie entre ella.

Si olvidamos los sitemas comunistas que se han impuesto a lo largo de la historia (los cuales se han visto encarados con el fracaso) donde el estado actuaba mediante la coacción y el control y nos fijamos tan sólo en las bases ideológicas del comunismo, que según palabras de la wikipedia, defienden “la conquista del poder por el proletariado (clase trabajadora), la extinción por sí misma de la propiedad privada de los medios de producción, y por lo tanto la desaparición de las clases como categorías económicas, lo cual, finalmente, conllevaría a la extinción del Estado como herramienta de dominación de una clase sobre otra”, esta opinión que defiendo tiene mucho sentido si trasladamos la definición al mundo del software libre.

Uniendo estas ideas, donde la información es libre y está bajo el control de toda la comunidad, a lo que decía Enrique, puede ser la base de la no existencia de virus para el software libre, ya que la presencia de virus en esta comunidad iría precisamente en contra del bienestar de la propia comunidad.

Escribo esto porque me gustaría conocer vuestra opinión como conocidos del tema. Eso sí, antes de finalizar el comentario, me gustaría indicar que no soy partidario ni defensor del comunismo, si bien, en este caso encuentro todas las semejanzas posibles con sus bases ideológicas.

Un saludo,
Pablo Delgado

003
Tolmos
15.04.2007 a las 19:40 Permalink

Enrique,

Estoy de acuerdo. He trabajado muchos años con Mac y después pasé a Windows. El mismo ejemplo lo tienes con Palm (al menos con mi vieja 515).

Efectivamente, los virus se amontonan sobre Microsoft pero no sé si es por tus apreciaciones de que Mac es el mejor, al igual que Linux en FreeBSD… quizás no se trate de eso, sino que no interesa arremeter contra ellos con tal de acabar con Bill Gates.

En mi opinión, creo que todos los sistemas son vulnerables y susceptibles de ser atacados, ahora bien, no todos están en el 95% de los ordenadores instalados.

Un saludo.

004
Nat
15.04.2007 a las 20:14 Permalink

Bueno, habrá de todo… Si bien pueden ser correctas estas apreciaciones, también es correcta la siguiente “Una parte importante de los virus entran en el sistema por culpa del usuario”, por ejemplo abriendo un correo con un adjunto que no debe abrir. Mac o Linux no es infalible contra eso, así que habrá que medir bien porque no salen virus para Mac o para Linux, no creo que la única razón sea que Mac o Linux son más seguros, aunque si una de ellas.

Un saludo.

005
ismael
15.04.2007 a las 20:38 Permalink

Aunque el comentario de Pablo y la comparación de la comunidad de software libre y wikipedistas con el comunismo me resulta bastante empática, creo que no me acaba de cuajar con mi percepción de dichas comunidades.

A mi entender, ni una ni la otra están formadas por lo que uno entendería como “proletariado”, al menos no con el tipo proletariado que inició la revolución de 1917 o el proletariado que sobrevivía en la sociedad capitalista de la revolución industrial del Capital de Marx.

Al contrario, y por norma general, son las ganas de construir juntos pero, muy importante, el ego de hackers y académicos – y me identifico con ambos, vaya eso por delante ;)- lo que mueve ambas comunidades. En este sentido, la gift economy de la que habla Raymond me parece un argumento mucho más plausible.

En mi opinión, el “modelo comunista” de Eben Moglen o Richard Stallman habrían hecho detonar el paradigma “libre”, pero su crecimiento y consolidación se debería más a esa gift economy academicista tan bien representada – y cada vez más – por Linus Torvalds.

NOTA: perdonad la pedantería, pero la entrada de la Wikipedia en castellano para la economía del regalo está a años luz de su hermana en Inglés ;)

006
Gorki
15.04.2007 a las 20:41 Permalink

Pues si es por la calidad del producto y no por su índice de penetración en el mercado ¿cóme que si existen virus para el iPod?

007
Paco
15.04.2007 a las 21:06 Permalink

Sólo un pequeño comentario a la afirmación de Gorki. Existe un concept virus en el iPod, en el caso que éste funcione con Linux… Los virus atacan al sistema operativo utilizado, no al hardware empleado, que es muy diferente.. La noticia deja de tener repercusión por las circunstancias que tienen que darse para que dicho virus pueda afectar al sistema, que en cualquier caso afecta a una distribución Linux que por si fuera poco, unicamente puede activarse si conectamos nuestro IPod a una máquina Windows.

008
Kiki
15.04.2007 a las 21:08 Permalink

Tampoco hay virus (al menos en plan masivo) en Solaris, HP-UX, AIX…
vaya cosa.
Recordemos que hacer virus es cuestión de talento y sobre todo de ganas de jode.

009
Enrique Dans
15.04.2007 a las 21:17 Permalink

@Gorki: como ya te ha comentado Paco, no existen virus para el iPod. Sólo es un concept, un diseño destinado a hacerse la pregunta de “¿Y si…? desarrollado por una empresa de seguridad. No es representativo. También ha habido algún virus para Mac. A lo que nos referimos con “no hay virus” es a la incapacidad manifiesta para, en muchos años de vida, haber desarrollado procesos epidémicos virales generalizados o muy importantes como los que hay cada poco tiempo en el mundo Windows.

@Kiki: talento no falta ahí fuera, y ganas de joder, menos todavía (todos sabemos que es el sexo mueve el mundo :-) Y a pesar de haber talento a raudales, interés y ganas de joder o de obtener pingües beneficios, la plataforma de Apple permanece libre de virus.

010
Juanjo
15.04.2007 a las 21:34 Permalink

Poniéndome en mi papel, que es el de usuario, lo que me importa es que desde el año 2000, que empecé a usar Macs, no me he tenido que preocupar de programas antivirus ni nada semejante en mis Powerbooks.

En cambio cada año tengo que renovar la subscripción del antivirus de mi PC y aguantar cada día la lentitud de Windows XP por culpa (entre otras cosas) de programas antivirus intrusivos y devoradores de RAM.

011
Diego
15.04.2007 a las 21:54 Permalink

Enrique, disiento totalmente en este post. Soy usuario de Mac, y trabajo desarrollando software y estoy absolutamente convencido de que la absoluta razón de que no existan virus en Mac es por su cuota baja de mercado.

Dudo mucho MacOSX, desde el punto de vista de seguridad, sea mejor sistema operativo de windows, cuando se han hecho jornadas de búsqueda de bugs y han encontrado cientos… y algunos muy serios.

Eso sí, algo importante es que un usuario en MacOSX necesita pedir permisos para ejecutar algunos comandos, aunque sea administrador.

013
Pasaba por aqui
15.04.2007 a las 22:27 Permalink

Llama mucho la atención que un biólogo no se haya dado cuenta de que en una comunidad escasa los virus lo tienen mucho más complicado para expandirse que en una numerosísima.

Y el argumento más convincente, es que el nivel medio de los usuarios de Mac es superior al de los usuarios de Windows. Aunque solo sea porque tienen más pasta.

Porque Mac mucho mejor tampoco parece que sea.

014
jdarknet
15.04.2007 a las 22:32 Permalink

Con respecto a lo que dices Enrique, tienes cierta parte de razón cuando comentas sobre el tema de la solidad construcción de los sistemas Unix, pero existe cierta parte de verdad en el comentario “no existen virus para Mac debido a su escasa penetración de mercado” que también lo podríamos extrapolar para Linux, para muestra un botón Cronica de un ataque ssh aquí les comento como un hacker aprovecha una vulnerabilidad del Kernel y se hace con la cuenta de superusuario, ¿Pregunto que impide crear un virus que aproveche otra vulnerabilidad del Kernel ? parte de la razón es la poca penetración de mercado de los UNIX en el escritorio, sin quitar merito a que requieren mucha complejidad y esfuerzo encontrar las vulnerabilidades del Kernel.

015
Francisco Puerta
15.04.2007 a las 23:31 Permalink

Buenas tardes, soy un fanatico de su blog y no me lo pierdo un solo dia asi deje de leer otros por el tiempo tan corto que tengo para conectarme. Felicitaciones Enrique (si lo puedo llamar asi) es de admirar el manejo de los temas , la actualidad de los mismos y seria muy bueno en mi humilde opinion tenerlo de cuando en ves en mobuzztv tratando estos mismos temas.

016
Ernesto
15.04.2007 a las 23:56 Permalink

Microsoft no puede darse el lujo de romper totalmente su compatibilidad, hay todo un “ecosistema” montado alrededor de el, son mas las empresas que tienen productos alrededor de Windows que Mac OS X, asi que por muy poderoso que sea, no puede arriesgarse a enfrentarse con todos.

Por ahi se comentaba que Microsoft tuvo la oportunidad en 1997 de romper la compatibilidad y basarse en el nucleo de la plataforma NT, esa afirmacion me parece un poco ingenua, por:
- La virtualizacion estaba inmadura en ese instante.
- El modelo NT de entonces iba a dejar excluidos a un monton de dispositivos de terceros que funcionaban bien en W9x pero q no podian funcionar en NT.
- Y los juegos?
Si se hubiera aplicado esa idea, hubiera sido bieeeen dificil vender W98 y coordinar con los OEM para que sacaran maquinas que soportaran ese modelo de kernel hubiera sido mas complicado aun.

Se tendio a la integracion con W2000 y ya se logro con XP, ahi las dos familias convergieron.

La idea “biologica” tampoco me parece descabellada, podrias infectar una maquina, pero de ahi… propagar? complicado.

Sugiero visitar:
http://blogs.msdn.com/michael_howard/

Ahi se comentan cosas de seguridad que se estan haciendo con Windows

017
Peanut
16.04.2007 a las 00:38 Permalink

Da gusto.

¿Eso es todo? ¿No hay virus en el “mundo Mac” por que es chachi guay y de pijos?…

No se por que me esperaba otra cosa.

Y los Mac, desde hace algún tiempo, están en la misma gama de precios que los PC. Lo hacen adrede. Si es que ya no hay clases.

En Linux no hay virus por que todo lo que se instala tiene el código publico y firmado. UNIX también tiene sus lacras, tantas como virus Windows, en forma de DOS, Exploits, gusanos, etc, porque era un sistema operativo orientado hacia la RED desde su concepción. De hecho la pila de comunicaciones de Windows es una mala implementación de la de UNIX, lo que no ha hecho más que exacerbar sus problemas de seguridad.

Pero lo del Mac es mucho más curioso.

018
Weeber
16.04.2007 a las 01:03 Permalink

“Es, simplemente, porque son MEJORES. Así de sencillo.” No tan sencillo como decir que son mejores, son mejores por el sistema de permisos que tienen en sus entrañas unix, por eso ni GNU/Linux, BSD, MacOS, HP-UX, Solaris sufren de virus.

Practicamente Windows se pudiera ser inmune a los virus tambien si MS le escribiera un VERDADERO sistema de permisos a su SO pero a parte de que sus programadores pueden ser incapaces de esto tambien destruirian toda una parte de la industria de software: la de los antivirus, de la cual MS tambien es parte con su OneCare asi que olvidense de que eso pase…

019
Armando
16.04.2007 a las 01:38 Permalink

Enrique, varias veces he leido en este blog un par de frases que has utilizado cuando hablas de redes P2P o DRMs, pero que es perfectamente aplicable a este asunto: “No se pueden poner puertas al campo” y otra más: “Los bits son libres”

Simplemente no puedes decir en un post cualquiera de esas dos frases y en otro que en Mac no hay virus porque Mac es muy bueno.

El ego de un hacker no es lo mismo que el ego de un creador de virus. El segundo no busca la satisfacción de romper un sistema, busca la proliferación de su criatura por miles o millones de sistemas, y eso no de puede hacer con una cuota del 5%.

Si contamos con que la mayoría de ordenadores tienen algún antivirus intalado y muchos incluso firewalls y otros sistemas de protección, el porcentaje de posibles víctimas es muy reducido ya en el 95% de PC, como para pensar en hacerlo para Mac.

Seguramente es mucho más difícil colar un virus en MacOSX, pero ten la seguridad de que esa no es la principal razón de que no haya virus en Mac.

Yo soy programador y curiosamente todos los programadores que conozco piensan lo mismo.

020
David Carrascosa
16.04.2007 a las 01:53 Permalink

Hola a todos,

la verdad que ni si quiera conocía al autor de este blog, pero me llama mucho la atención que un biologo se dedique a cosas tecnológicas y hacer afirmaciones de este tipo.

Virus existen en todas las plataformas propensas a ello. No por ser codigo abierto es más seguro, o resulta que como se hacen las cajas de los bancos se sabe en todo el mundo. Me refiero que es más facil abrir una caja que sabes como se hace o una que no lo sabes.

Yo trabajo con las tres plataformas, y ninguna se libra de ningún ataque, todas son propensas.

Pero lo que me llama la atención es el tema del cambio de MacOS 9 a MacOS X, no fue una decisión de Apple, sino una imposición de Jobs a su vuelta a la empresa, con ello indico que antes de hacer afirmaciones sobre un sector tan cambiante hay que informarse y documentarse.

Un saludo a todos,

021
JA
16.04.2007 a las 03:23 Permalink

Estás a media verdad.

Si es cierto que el núcleo de Mac está más protegido, y las cuentas de usuarios también.

cuando instalas Windows, la primera cuenta es una del grupo de administradores, aunque Microsoft recomieda crear una para usar y dejar las administrativas para tareas adecuadas,

Mucho pasa por los suarios, casi nadie se lee esa fantástica zona en el menu inicio de “Ayuda y soporte técnico”.

¿Enrique usaste alguna vez la MMC, las políticas de grupo, plantillas administrativas, restricciones de software y las mil cosas que trae un Windows XP profesional..? creo que NO.

La mayor parte de usuarios no sabría distinguir las verdaderas diferencias entre la versión Home y la Profesional.

La gente lo instala y a correr.

Mac es mucho más agradable y mejor en rendimiento en escritorio, pero no es notoriamente más seguro, solo algo más seguro.

Lo de los virus es cuestión de enfoque, en estos tiempos lo llaman vulnerabilidades y en eso andan parejos, y en malware SÍ es la razón que sea la plataforma del 95 % del desktop.

Y para más señas, busca la entrevista al Presidente de Secuware,

Si quieres fortaleza en estado puro, los BSD de verdad, pues Apple solo toma el núcleo, y existen aplicaciones como Office 2004 for Mac, y miles mas que pueden producir sus problemillas.

El más seguro, puede que los UNIX grandes, pero quien es el majo que instala Solaris en su ordenador para uso diario de desktop.

NOTA: Uso Windows desde los tiempos del MS-DOS, Linux, FreeBSD a veces y e probado todos ls BSD, SOLARIS, y muchos más.

Usa FreeBSD que es el BSD más usado y así no te restringen cosas como Hardaware impuesto pos Apple, DRM, etc.

¿Te atreves..?.

Saludos

022
Weeber
16.04.2007 a las 06:20 Permalink

Las personas que dicen que no hay virus para Linux, Mac OS ó Unix en general por su relativamente pequeña cuota de mercado demuestran lo poco que saben de sistemas operativos o al menos de Unix.

Para instalar algun programa en el directorio root (/) de Unix necesitas ser root (usuario con todos los privilegios sobre la maquina y es solo uno) o tener los permisos de este. La mayoria de los usuarios del PC no tienen los privilegios de root por esto para un virus poder ejecutarse en la maquina desde una cuenta “normal” es imposible ya que estos no tienen los permisos.

Como dije en un comentario anterior “Practicamente Windows se pudiera ser inmune a los virus tambien si MS le escribiera un VERDADERO sistema de permisos a su SO pero a parte de que sus programadores pueden ser incapaces de esto tambien destruirian toda una parte de la industria de software: la de los antivirus, de la cual MS tambien es parte con su OneCare asi que olvidense de que eso pase…”

023
enxebree
16.04.2007 a las 10:38 Permalink

Virus, lo que se dice virus, no existen en MAC, ni en BSD, ni en GNU/Linux, ni en el resto de SOs basados en UNIX. Existen como prueba de concepto, como el citado más arriba del Ipod, pero no dejar de ser un virus de laboratorio, una prueba de concepto, porque para su ejecución necesitan de la intervención de un usuario con permisos de root (como en el caso del virus de Ipod, si uno se molesta en leer el articulo original).

Pero también es cierto, como comentaban más arriba, que los sistemas UNIX adolecen de otros problemas como vulnerabilidades aprovechadas por exploits y rootkits, ataques de denegación de servicio, etc… y también es cierto que estas definiciones son muy diáfanas hoy en día, que unas se tocan con otras y que para mucha gente (sobre todo profanos en el arte de pasar la luz por la tomiza), son lo mismo… Además es frecuente que se mezclen entre sí y actúen de forma combinada…

Creo sinceramente que en el caso de los MAC (forofismo ciego aparte, que hay y mucho, que entiendo en cuanto a soft, pero me deja perplejo en cuanto a hard) la casuistica se ve favorecida tanto por la plataforma de la que parte como de su cuota de mercado. Y me refiero a su casuistica como plataforma más o menos segura. Lo de los virus, como ya comentaba en el caso de las plataformas *NIX es puramente anecdotica, son otras las amenazas de seguridad.
Pero siendo objetivos, la protección ante amenazas de seguridad de los sistemas MAC frente a otras plataformas *NIX de código abierto es francamente menor. Y la razón es la misma que en el caso de MS, el código cerrado reduce el numero de desarrolladores que pueden hacer frente a la amenaza, menos ojos mirando el código. Y es una desventaja real tal y como se demostró en el mes de los bugs de Apple y la reacción de la misma ante ellos. Es lo que tiene el mear fuera del tiesto, si estás solo y abres demasiado la boca, quedas pronto en evidencia y nadie te va a echar una mano… si se trabaja en comunidad, la tendencia a ser bocazas queda pronto como un apagado murmullo entre el argumento general de todo un colectivo… y a su vez, nunca faltan manos para ayudar a levantarte… Jobs & Co presumieron mucho de este tema y el mes de los bugs les dio una cura de humildad…

Por otro lado, hay un tema que no es nimio e influye mucho, y que es simplemente el de la oportunidad. El nivel de conocimientos mínimo para vulnerar la seguridad de un sistema *NIX y un sistema Windows me temo que son bastante distintos. Son tantos los fallos conocidos y no conocidos de un sistema Windows, ya desde el punto de vista del diseño y del lastre de la compatibilidad hacia arriba, que las posibilidades que alguien con pocos conocimientos y rebuscando y googleando un poquito, pueda fácilmente comprometer un sistema Windows desprotegido (y mal administrado como es la gran mayoría de los sistemas Windows de escritorio y el destino final del 90% de los ataques) es potencialmente muy elevada. Para comprometer un sistema *NIX, hace falta un poquito, mas bien un bastante, más… Luego la oportunidad en este caso es un factor que claramente inclina la balanza hacia un lado… No es lo mismo que un adolescente desarrolle un virus Windows en su casa, que se desarrolle un virus *NIX de concepto en un “laborario”… desde luego, no es lo mismo…

Por último, no hay que olvidar que temas como el pishing, el pharming, etc… son independientes del sistema operativo, y que el nexo común de esta y el resto de vulnerabilidades es la ingeniería social, es decir, el usuario… y que para ello la mejor defensa es el conocimiento, labor que por descontando, ejerce mucho mejor el software libre que el privativo por razones obvias…

Saludos

024
Otro de Microsoft
16.04.2007 a las 10:53 Permalink

Muy buenas Enrique,

Como comprenderás no estoy muy de acuerdo con lo que dices de que Mac es más seguro, podría mandar un montón de informes y razonamientos tecnológicos para justificar porque pienso así pero solo te envió uno, el último informe sobre seguridad en S.O de Symantec, que, uno, de esto saben “un poco” y dos, no son precisamente del club de fans de MS.

Espero que si le echas un ojo cambie un poco tu percepción.
Te adjunto un fragmento y el link al final.

“Microsoft is frequently dinged for having insecure products, with security holes and vulnerabilities. But Symantec (Quote), no friend of Microsoft, said in its latest research report that when it comes to widely-used operating systems, Microsoft is doing better overall than its leading commercial competitors.
The information was a part of Symantec’s 11th Internet Security Threat Report. The report, released this week, covered a huge range of security and vulnerability issues over the last six months of 2006, including operating systems.
The report found that Microsoft (Quote) Windows had the fewest number of patches and the shortest average patch development time of the five operating systems it monitored in the last six months of 2006. ”

http://www.internetnews.com/security/article.php/3667201

025
Shaglok
16.04.2007 a las 10:54 Permalink

Otro argumento que refuerza las tesis del Sr Dans: la excusa de “no hay virus para Linux porque tiene poca cuota” es absolutamente falaz en el ámbito de servidores web, donde Linux es predominante. ¿Y qué es más apetitoso que crear un virus/gusano que tumbe a varias webs?

Pues eso.

026
enxebree
16.04.2007 a las 11:15 Permalink

24# Sobre ese ridículo y tergiversado informe de Symantec, ya en Barrapunto se encargaron de echarlo por tierra con argumentos que ahorro repetir aquí
http://barrapunto.com/articles/07/03/23/1057233.shtml

Saludos

027
Para Shaglok
16.04.2007 a las 11:16 Permalink

Hola Shaglok,

ya se tumban las webs sobr linux, por eso la fortune 1000 usa más IIS.

Te dejo los links:

Fortune 1000 Web servers

Victimas de Iskorpix

Mira las fechas y si ves la lupita tb puedes ver como le dejó.

028
enxebree
16.04.2007 a las 11:32 Permalink

27# Si, de esto los de Zone-H a los que refieres, saben un rato

http://www.kriptopolis.org/aconsejan-precaucion-al-visitar-zone-h

http://www.elpais.com/articulo/tecnologia/Hackeada/Zone-h/principal/base/datos/paginas/hackeadas/elpeputec/20070118elpcibtec_7/Tes

Por cierto, por qué Zone-H no emplea IIS? que raro no?, cuando se dedican precisamente a recopilar ataques a sitios webs, que no empleen IIS? será que están desinformados?

Saludos

029
enxebree
16.04.2007 a las 11:40 Permalink

27# Por cierto, por lo que veo el negocio de la primera página que enlazas se centra en buena parte en dar soluciones para ISS y estan certificidados por MS… y sin embargo alojan la página un servidor FreeBSD… mmm… no sé, algo raro, no? un poco incoherente…

Como ya dije, no hay ningún sistema seguro… pero los informes tan claramente parciales, bueno, pues no me parecen un buen argumento para defender nada…

Saludos

030
Otro de Microsoft
16.04.2007 a las 12:05 Permalink

#enxebree

Si te parece que decir que: Symantec está comprada por MS (te recuerdo amigo mío que nos han demandado), que el estudio es malo porque no dice lo que quiero (común en casi todos los comentarios), que el estudio no es de Symantec (mira su página web) que no te gusta la metodología (porque no dice lo que se quiere) que el estudio es de Microsoft (esto tiene su guasa) que en realidad Symantec dice esto para ganar mercado en otras plataformas “ahora que Vista tiene antivirus”(sic)..y demás razonamientos es “refutar” te aconsejo un curso de derecho.

Soy el primero que he dado cera dentro de mi casa a productos que no me gustaban en su momento, no defiendo que durante bastante tiempo nuestro productos no hayan tenido la seguridad como una de sus prioridades, pero desde hace un tiempo a esta parte la seguridad es la prioridad número uno de MS, y cuando se rebate que los productos que sacamos son cada vez más seguros (sino los mas, que sería un debate muchos mas largo) por lo menos nos gusta entrar a un debate más “real”

Muchas gracias por tu paciencia si has llegado hasta el final de este “post”

Te dejo otros links sobre el tema de seguridad en Linux, que COMO TODOS los sistemas tienen sus cosas.

http://www.linuxforums.org/forum/linux-security/29611-rootkit-infected.html

http://www.linuxforums.org/forum/linux-security/2510-linux-has-rootkit-problem.html

http://www.rediris.es/cert/ped/reto/01/Informe%20Tecnico.pdf

http://www.seguridad.unam.mx/eventos/reto/uno_tecnico.pdf

031
Gospel
16.04.2007 a las 12:42 Permalink

Aquí pongo el enlace a un gusano PoC para Apple que causó bastante revuelo en la comunidad.

http://www.digitalmunition.com/InqTanaThroughTheEyes.txt

En el 23C3 se mostró la demo y NO hacía falta intervención del usuario para explotar el bug. El problema de que el gusano no se haga popular es porque no hay muchos MACs con el Bluetooth activado, pero existir existe y probablemente la mayoría de equipos son vulnerables.

El autor del gusano es Kevin Finisterre, uno de los organizadores del mes de bugs para Apple.

032
enxebree
16.04.2007 a las 12:42 Permalink

30# Evidentemente has escogido las opiniones y argumentos de barrapunto que has querido… y te has olvidado de los datos objetivos que apuntan… lógico por otra parte, no vas a morder la mano que te da de comer… pero que invalida bastante la supuesta imparcialidad que intentas darle a tu argumentario… Es evidente que cualquier observador objetivo verá que el informe de Symantec esta basado en un análisis sesgado y bastante poco profesional, donde no se utiliza el mismo baremo o uno ponderado para analizar todos los sistemas… lo que por si solo invalida cualquier comparación o resultado extraído de la misma… eso es de 1?º de Matematicas, Física o cualquier ingeniería, sin olvidar la estadística… sobre el curso de derecho, cada vez que sale MS, aparecen los abogados, debe ser un mal endémico, supongo que deformación profesional…

En cuanto al tema de Symantec vs MS es bastante burdo considerar que la audiencia de este blog es tan poco inteligente para no darse cuenta de que los pleitos de Symantec iniciados para MS son para proteger su negocio de otros competidores, como de la propia competencia de MS en su misma area. Al mismo tiempo que son suficientemente inteligentes para conocer que el 80-90% del negocio de Symantec se basa en plataformas Windows. En mi tierra a eso le llaman echar una de cal y una de arena, y amigos si, pero a vaquiña polo que vale… pero sin olvidar que los dos navegan en el mismo barco. La credibilidad de Symantec, como del resto de empresas antivirus han sido puestas más de una vez en entredicho, no es algo nuevo. Además no creo que la solvencia tanto económica como de imagen de una empresa sea ninguna garantía de nada, tomemos como ejemplo el caso de Enron.

Sobre los problemas de seguridad en MS, también los he padecido durante años en mis carnes, y si bien reconozco que MS tiene algún producto que me gusta, en líneas generales no se pueden presumir de que la seguridad sea uno de sus puntos fuertes. Las noticias de fallos en Vista son noticia una semana sí y otra también… y noticias en servidores son menos, cierto, pero los que las padecemos de manera habitual, sabemos perfectamente la distancia que aún separa esta plataforma del mundo *NIX. Y desgraciadamente de las pobres soluciones por parte de MS y su servicio tecnico cuando hay que enfrentarse a ellas.

Por otro lado, los vinculos a problemas de seguridad en Linux, no contradicen nada lo que sostuve anteriormente… fui el primero en reconocer que los sistemas *NIX (no solo GNU/Linux) tienen problemas de seguridad…y como dije en su momento, los Virus no son uno de ellos… los vínculos solo consiguen corroborar lo que argumente anteriormente, que los virus son una prueba de concepto, y que la amenazas son otras (de las que por cierto tampoco no se libran los sistemas de MS, y que aún sufren en mayor medida. Gracias por apoyar mi razonamiento, lo siento por la parte de que eso ni justifica ni excluyes los virus en MS.

Además son una muestra de la clara ventaja competitiva del software abierto, donde públicamente y sin pudor, se muestran los errores y los defectos y se colabora activamente por solucionarlos. A años luzen transpariencia del sistema del software privativo…

Saludos

033
jftamames
16.04.2007 a las 12:48 Permalink

Simplones argumentos, como siempre que sólo se usa la parte de la información que reafirma mis dogmas.
EL 80% de los virus “por el queda chulo”, se basa en posiciones ideológicas previas de que se ataca al Imperio del Mal. Los emuladores, para entrar en los núcleos de creadores, entre otras coceduras de tarro y pedigrí, tienen que demostrar un control absoluto de que dominan la parafernalia anti MS.
El resto, por negocio, sólo lo encuentra en MS, por presencia. No vale pena atacar a Mac por que nadie que tiene un Mac maneja información relevante.
El 80% de los virus se generan en círculos concéntricos donde se establecen los argumentos del post para atacar a MS. Estos argumentos justifican el 80% de los ataques.. O sea, lo que se escribe es este post es el argumento básico para los escritores de virus. Un bucle sin fin que no crea energía y la consume toda.
Años y años, no sé cuantos más, de “expertos” destronados de sus facultades en universidades y de sus nichos de poder, por qué un tio va y saca un OS para todos y triunfa donde otros hacen pajas mentales.
Mientras no se depure esta demagogia de que “yo en mi garaje tengo un coche tuneado mejor”, esto no parará. Ese coche que ha evitado pasar justo por donde el lider se ha ido en la curva.
Millones de soluciones, caminos, brechas y situaciones que abre MS en el mundo, en todos los idiomas conocidos, ¿me van a decir ahora que todo eso vale menos que la apuesta sobre seguro de los segundones de una carrera perdida antes de salir?
Además, ¿usar la seguridad como argumento?
Después de estar años y años argumentando que es necesario atacar todas y cada una de las posiciones de MS ¿ahora se dice que no es que sea ese el motivo esencial? ¿Este es todo el análisis? Un bucle melancólico este de depresivos perdedores que se retroalimenta en sus propias ¿heces?
Y el Santo Grial para el conservador que perdió su paraíso: UNIX. Sólo por que Novel habla y llega a acuerdos con la Bestia.
¿Cuánto durara Mac en el Olimpo? Cuando deje de ser un SO cerrado y hermético. Eso será cuando le sea útil.
Hay días que soporto estas sandeces más o mejor. Otros, como hoy, a los que creen que salvan al mundo les mandaba a una isla a hacer carreteras no autopistas.

034
enxebree
16.04.2007 a las 13:04 Permalink

31# Ahí entramos en un terreno donde se puede hilar muy fino… porque el problema en origen no se encuentra en el sistema operativo, si no en un driver que al tener permisos administrativos se puede emplear para ejecutar ese gusano… luego, es o no un problema del Mac OS X? uffff… es algo bastante discutido y en lo que no hay un consenso…

Por ejemplo si volvemos al cuestionado informe de Symantec, si el driver fuera de una plataforma Windows, no seria considerado una vulnerabilidad de MS… si lo es de un driver de cualquier otro sistema operativo, si…

Para mí desde luego es un problema de Apple en cuanto los drivers (que eran de intel) que habían incorporado al MAC OS X no habian convenientemente revisados…

Y retomando mi razonamiento original, hasta que punto podemos hablar de si es un virus/gusano propiamente dicho? en realidad es un exploit que se aprovecha de una vulnerabilidad para ganar esos permisos y luego infectar al sistema… pero el gusano por si solo, como fichero en MAC OS X, llegaría a alguna parte? ahí está la cuestión… luego podemos hablar de que eso demuestra que Mac OS X es vulnerable frente a un virus? ciertamente no… demuestra que como comentaba anteriormente, la frontera entre lo que es un tipo de ataque de seguridad y otro se diluye cada vez más…

Para finalizar un último apunte… si necesita intervención del usuario en cuanto a que ese driver tiene permisos administrativos, si simplemente se revocaran, el exploit resultaría infructuoso y quedaría reducido a unas mínimas consecuencias… evidentemente esto es hilar muy, muy fino… y más teniendo el cuenta el perfil de los usuarios de apple y del tema que estamos tratando… pero es para echar por tierra ese argumento que dicen que los sistemas de MS son seguros si están bien administrados… los de los demás también…

Saludos

035
enxebree
16.04.2007 a las 13:21 Permalink

33# Es evidente que aparte de la tremenda demostración de carencia de conocimientos en el terreno de la historia de los sistemas operativos y la informática en general, la ofuscada e influenciada opinión sobre MS te ha impedido caer en lo obvio:

Nadie hace virus, ni malware para acabar con MS, lo hacen por diversas razones bastante alejadas de esa orbita. A los desarrolladores que no les gusta MS, no se dedican a crear virus, se dedican a desarrollar para Mac o para *UNIX… no destruyen, crean alternativas. Creen los de Ms que todos son como ellos, NO, la mayoría de los demás crean estándares reales, no patentes. Crean para el futuro, no para el presente de su bolsillo.
Además, el 90% del malware que circula hoy en día se guía por intereses lucrativos… y sus victimas recaen en el 90% de las ocasiones en plataformas Windows… luego creo que a diferencia de lo que tú opinas, los que crean los virus y el resto del malware, adoran a MS y sus sistemas operativos. Y las compañías de seguridad, otro tanto de lo mismo.

Saludos

036
Otro de Microsoft
16.04.2007 a las 13:26 Permalink

En primer lugar quiero agradecerte el tono dialogante que mantienes.
Es lógico que no nos pongamos del todo de acuerdo, pero intentaré fijar un tres punto de consenso:
1- No hay sistema seguro (es imposible ya que la seguridad depende no solo del sistema, sino también del uso, de los procesos..cosa que se pierde de vista). Me hace mucha gracia oír cosas como “tarde un tiempo en poner el SP2 de XP porque no me fiaba”. Si sabes de seguridad (y parece que sí) sabes que esto es un disparate. Y punto.

2- El tiempo de los “virus” tal y como los conocíamos ha pasado, el cracker ya no busca “celebridad” (y una más que probable condena de cárcel) sino que puestos a arriesgarse busca “anonimato” y algún beneficio económico, y en este entorno NADIE está a salvo, también es cierto que puesto desarrollar algo que me permita atacar a la gente buscare un arma que me permita atacar a la mayor parte de la gente ¿no? Es un tema de productividad.
Nada más, podríamos ponernos a discutir años y años sobre cada una de nuestras posturas, pero me parece que no llegaríamos a nada y colapsaríamos el blog de Enrique.

037
Enrique Dans
16.04.2007 a las 13:34 Permalink

Por mi no os preocupeis, la discusión es interesante, mantiene las formas y proporciona temas de los que aprender. Con respecto a SP2, yo fui como comentas (#36) de los que se resistieron a SP2 todo lo que pude, pero no por “no fiarme”, sino por lo molesto que me resulta el concepto de seguridad de Microsoft consistente en preguntármelo todo cinco veces e interrumpirme constantemente, invalidando todo aquello que considera sospechoso. A ese precio, prefería ser yo el que siguiese poniendo la seguridad con comportamientos responsables y firewalls bien afinados. Por lo que hemos visto en entradas anteriores, este tipo de enfoque no ha variado mucho en la seguridad de Vista, ¿no?

038
Gospel
16.04.2007 a las 13:37 Permalink

#34 El mismo Kevin Finisterre publica en DigitalMunition otros advisories sobre explotación de vulnerabilidades en drivers Bluetooth de varios fabricantes. En el caso de Widcomm o Toshiba culpa directamente a estos fabricantes, en el caso del InqTana se refiere a OSX, no sólo por la explotación del fallo sino por la facilidad que ofrece el sistema operativo para extender el malware (Several facilities exist within the OSX operating system that will help facilitate the spread of malware)

Si esto mismo ocurriera en Linux, yo culparía tanto al desarrollador de BlueZ como a Linux en sí, ya que tomaron la decisión de incorporar BlueZ desde el kernel 2.4.6. En Windows, en cambio, tú instalas la pila de protocolos dependiendo del módulo y es responsabilidad del vendor correspondiente. No estoy muy puesto en OSX, ¿en cual de los dos campos se sitúa?

039
enxebree
16.04.2007 a las 13:55 Permalink

36 # En esos dos puntos estamos de acuerdo, pero y el tercero? se te pasó?

Sobre el tema de la posición dialogante, bueno, aunque me reconozco partidario del Software Libre y de Linux en particular, reconozco que los sistemas de MS me han dado de comer durante muchos años y me siguen dando, aunque ya no de forma exclusiva. Luego conozco ambos mundos y no puedo ignorar lo que ha MS ha conseguido en muchos frentes, pero a su vez tampoco su forma de hacer las cosas. Formas que tienen mucho más que ver con la dirección de la compañia que con los que viven en el ecosistema de MS. Para mi la convivencia con ambas plataformas es algo natural, aunque tenga claras mis preferencias.

Actualmente estoy convencido de dos cosas:

- El modelo del Software libre es el modelo de desarrollo y negocio a seguir… no se puede seguir explotando el modelo de negocio cerrado en algo que es tan básico como el S. Operativo, para mi supone un freno a la innovación. Solo hay que ver lo que se tardan en implementar ciertas funciones en un tipo de software y en el otro. Y podríamos seguir enumerando muchas ventajas conocidas del mismo. Pero también soy consciente que en un sistema capitalista y de patentes es una barrera que es difícil de eliminar.

- Si GNU/Linux y MaC OS X son considerados como una alternativa eficiente a Windows, es porque eligieron la base adecuada, UNIX. Ahí es donde radica para mi el gran fallo de MS (y por ende de IBM)… el haber elegido el desarrollo a partir de una plataforma que ya en su desarrollo presentaba carencias y una escalabilidad reducida. Esto le ha supuesto a MS grandes quebraderos de cabeza y el lastre de arrastrar una compatibilidad hacia arriba que a estas alturas aun sigue generando continuas dificultades para sus S.O. Si elimina esa compatibilidad, malo, si la conserva, malo también… es una linea de desarrollo finita, llega a un punto de inflexión en que los inconvenientes superan a las ventajas…

Luego a MS le quedan pocas alternativas ante este dilema… creo que le pasará su tiempo… como a tantas empresa en informática… y creo que en parte, el declive provendrá de ese difícil compromiso que tiene que manejar en sus manos… renovarse o morir… y no es algo que este en su mano decidir, serán la dinámica del mercado y los avances tecnológicos los que acomodaran todo en su sitio… en las áreas tecnológicas, la historia demuestra que nadie es el rey por siempre… y yo creo que estamos viviendo el fin de una época, por agotamiento de formulas que ya no funcionan como antaño…

Saludo

040
enxebree
16.04.2007 a las 14:02 Permalink

38# Una pregunta muy acertada… sinceramente, conozco los terrenos de Windows y GNU/Linux… pero de Mac OS X no tengo conocimientos empíricos, asi que no voy a pronunciarme, pero desde luego tanto la pregunta como la respuesta son francamente interesantes… alguien nos puede iluminar?

Saludos

041
Otro de Microsoft
16.04.2007 a las 14:10 Permalink

Enrique,

Tú eres un usuario avanzado y como tal dispones de firewall, no abres cualquier cosa que caiga en tus manos, parcheas el sistema y demás. Pero no es así para el común de los usuarios con lo que las medidas tienen que ser un tanto insistentes para evitar según que malos hábitos.
Yo llevo con Vista desde la Beta 2 (y la sufrí créeme) y el tema del update automático funciona muy muy bien, de hecho no me molesta nada y soy yo el que de vez en cuando mira que se ha bajado o busco updates para ver si hay nuevos drivers de según que cosas (tengo una Nvidia 8800GTX y busco updates de drivers con cierta frecuencia)
Sobre el tema de la seguridad en MS (y mira que es un post sobre Apple) SP2 fue un salto cualitativo dentro de la metodología de desarrollo de software de Microsoft, porque la actualización del sistema se hizo basada en la iniciativa Trustworthy Computing que se lanzo en la casa hace ya cinco años. Entra las medidas de esta iniciativa están:
- El uso de herramientas de análisis de código para buscar patrones fallos de programación en los binarios
- Cada línea de código está firmada, y el bonus de los desarrolladores depende del número de defectos encontrados
- El equipo de seguridad de cada línea de desarrollo es el que firma la aceptación para liberar cada una de las funcionalidades que se sacan en un producto, si considera que no está lo suficientemente probado bloquea su salida. Diga lo que diga el jefe de producto.
- Vista incorpora un montón de tecnologías nuevas de seguridad (no entro en eso que me sale un White Paper de Mkt) y probablemente el tema está ahora en como dice el link adjunto “rodear la montaña”, y por aquí pueden caer tortas para todos, incluso para Mac.
- http://geeks.ms/blogs/dmatey/archive/2007/03/22/de-los-primeros-90-dias-de-vista-de-como-rodear-una-monta-a-y-del-spam-de-webs-en-los-buscadores.aspx
- La seguridad es la prioridad número uno dentro de la casa, supongo que no somos perfectos pero el foco que hay ahora mismo con el tema nos ha hecho avanzar muy rápido en muy poco tiempo.
- Lo que si nos “molesta” es seguir cargando con la etiqueta de que somos poco seguros, creo que eso ya no es cierto. Y creo que con el tiempo la percepción de que esto es así evitara el panegírico que acabo de soltar (que mañana más espesa tengo)

Por último, a ver si un día de estos coincidimos, o te vienes a MS y te podemos contar todas estas cosas entre otras.

Gracias por el espacio que me prestas en tu blog.

Saludos

S.

042
jftamames
16.04.2007 a las 14:13 Permalink

enxebree
Un poco de cordura en un post tan demagogico…
Una delicia para mis neuronas empantanadas en el lunes.
Cada cosa en su sitio, menos samba y más traballar.

043
Otro de Microsoft
16.04.2007 a las 14:18 Permalink

S.

#39, Si, el punto tres lo borre (ya digo que estoy un poco denso esta mañana)

Sobre los modelos Software Libre VS. Software Propietario…puffff… lo dejo para otro día, es un debate muy interesante pero no estoy yo hoy con tiempo de ponerme a ello, y además creo que sobre él ya se ha dicho casi de todo.

Mi opinión personal: Creo que ambos modelos son validos, no creo que uno se imponga al otro. Lo digo sinceramente y no porque me pague una de la facciones.(que también)

Nada más, no es que rehúse debatir, es que tengo una comida de trabajo y ya llego tarde.

Un saludo..Espero que con el tiempo te gustan más nuestros productos aunque sea el Flight Simulator, la XBOX o incluso los nuevos Zune….

044
enxebree
16.04.2007 a las 14:38 Permalink

43# Lo entiendo, y no es mi intención robarte más tiempo… además queda claro que es muy difícil reflejar una postura en breves líneas…
Por ejemplo, cuando hablo de que el modelo de software libre se impondrá, creo que en cuanto al tema del Sistema Operativo generalizado para ordenadores, si se impondrá… en cuanto a otros nichos con S.O. dedicados o especializados, creo que convivirán. Y en cuanto al desarrollo de aplicaciones, no me queda ninguna duda, seguirán conviviendo.

Pero no solo creo que en el futuro desaparezca Windows como plataforma, también lo hará el *NIX tal y como lo conocemos… es algo inherente al paso del tiempo… pero no acaba, ahí, el propio protocolo TCP/IP, por ejemplo, es fuente de muchos problemas de seguridad… convivirán durante mucho tiempo, pero es impepinable que al final se acabaran desarrollando barquitecturas y protocolos nuevos para los mismos sistemas que tendrán futuros problemas de seguridad, pero que acabaran con buena parte de los que conocemos ahora… todos los modelos se agotan con el tiempo, y son sustituidos… en el hardware es algo evidente que todos tenemos presente, en el software es más difícil dar ese salto, por las repercusiones más amplias, pero es inevitable… y no cabe duda que la red tendrá un papel fundamental en este proceso… y es ahí, en el desarrollo colaborativo donde el software encontrara el respaldo necesario para dar el salto a una velocidad antes inimaginable…

Saludos

045
jftamames
16.04.2007 a las 15:22 Permalink

# Otro de MS y enxebre: MUCHAS GRACIAS
Meses, años, esperando algo como esto.
Importante debate. Lección de honesta posición y excelente contestaciones de enxembre.
Lo que parecía un tema parcial y buscado como tal ha derivado hacía el núcleo de un equilibrio complejo entre usabilidad, rentabilidad, convergencia y compatibilidad hacía arriba. Luego, ha entrado con todo honor, los protocolos que están quedándose cortos en seguridad y fiabilidad.
Yo no sería capaz de decirlo más claro y de forma más densa.
La compatibilidad de ambas metodologías es una promesa con los acuerdos con Novel.

Toda esa basura de palabrería antigua suena a: Tirarme la puerta abajo y decir que las hago mal, tiene su gracia.
Robar en mi casa y echarme la culpa, tiene delito.
Llevarme a juicio por que soy el que tiene la única llave, más.
Pedirme pasta por qué no he puesto la puerta de otro, ya es de coña. Y así a marear hasta el infinito.
Desde el punto de vista del usuario, la presencia de MS es inmejorable. Desde el punto de vista de las empresas, que gane el mejor y no cambio hasta que haya una alternativa mejor.
No reconocer que las MS ha recorrido las opciones mejores y que son lecciones gratis, es estar buscando aún la killer app entre el botellón de fin de semana.

046
jftamames
16.04.2007 a las 15:30 Permalink

Perdón. No había llegado hasta “por qué son MEJORES”.
Lo malo de esta apreciación en la vieja discusión.
Quien gana la carrera no es el mejor.
Siempre son los otros.
¿Quién lo dice?
Los perdedores, seguro

047
enxebree
16.04.2007 a las 16:43 Permalink

#fjtamames

Argumentas a grandes rasgos, dando pinceladas, de forma apresurada, con referencias claras en tu cabeza pero que no plasmas claramente en tu línea argumental… todo esto hace difícil seguirte… más o menos se intuye por donde quieres ir, pero algunas frases son tan ambiguas que no dan una idea clara de a donde quieres ir a parar… intuyo que es fruto de la falta de tiempo y de la urgencia…
En la entrada #43 por ejemplo, saco en claro que defiendes a MS por ser la líder del mercado (lo cual es bastante discutible y flojo como argumento, pues aquí entra más en juego los productos, la tecnología y no posición de mercado y el como se ha llegado a ella, podríamos discutir mucho sobre este asunto), pero se me hace harto complicado identificar a los demás actores de muchas de las ideas que plasmas… me vas a perdonar, pero creo que caes un poco en el error que tu mismo criticas, la de crear confusión con ideas vagas… y en ese tipo de táctica si que no le pienso discutir el apabullante liderazgo a MS…

Saludos

048
mmadrigal
16.04.2007 a las 17:47 Permalink

Una pregunta Enrique
¿Si no existen virus para Linux y para Mac, como es que las compañias antivirus venden sus productos para Mac y Linux?
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
http://antivirus.about.com/gi/dynamic/offsite.htm?zi=1/XJ/Ya&sdn=antivirus&cdn=compute&tm=8&gps=111_767_1020_567&f=00&tt=14&bt=1&bts=1&zu=http%3A//www.viruslist.com/eng/viruslistfind.asp%3FfindWhere%3D001%26findTxt%3Dmacintosh
Por cierto, creo Enrique que en el mundo de la seguridad el hecho de que haya muchos virus de esta S.op, frente a pocos virus de este otro S.op es indicador de que puedes estar más expuesto, pero en cuanto a peligrosidad e infecciones, con 1 solo virus infectando una red, el daño esta hecho.

049
Aluziner
16.04.2007 a las 18:00 Permalink

#Enrique, tu argumento del “virus por business” creo que si se debe a la cuota de mercado, es mejor negocio ponserse a programar virus para el SO que tiene el 90% del mercado?…. o para el que tiene menos del 10% ?

050
jose
16.04.2007 a las 19:33 Permalink

El tema esta en que microsoft tiene la costumbre de vender ss programas sin terminar, y luego hay cientos de actualizaciones, y esta cada vez piden mas RAM.

051
jftamames
16.04.2007 a las 20:40 Permalink

Gracias enxembre. No es la primera vez que me dicen que debería explicarme más.
Eso se debe a que no quiero enrollarme y a que doy por supuestas algunas cosas. Este no es mi blog y me da algo de apuro aprovecharme. Lo de algunas cosas por supuestas, creo que es algo que merece un parón. Desde aquí pido perdón a Dans por aprovechar su tribuna.
No sé trata sólo de constatar un hecho – MS tiene una posición apabullante- , sino cómo la tiene en medio de toda la tormenta perfecta que ha vivido en varios frentes.
La posibilidad de que MS sea más atacado por que es quien tiene más SO instalados, no es más que la derivada de que ha sido masivamente atacado por eso mismo, por ser el más extendido y que, con ello, se ha intentado justificar, constante y continuamente, los ataques para, uno, demostrar que es tan mal SO como se dice, dos, para librar al mundo de la dominación total por parte de MS. Se llame confabulación del gobierno o que movimientos que no dejar crecer un ecosistema. No es el atacado por no ser el mejor, es atacado para demostrar que no es el mejor. La nube de sospechas y el número recursos invertidos en seguridad, ha puesto en a MS ante tremendas críticas. Todos los ataques han valido la pena estudiar por parte de los virus, lo han sido para encontrar una papelera de reciclaje sin protección, el spool que no tenía especiales privilegios. Hasta que llego el puerto 80. Ningún ataque ha sido para demostrar que Dios existe. Ha sido para dar caña a quien es el malo de la peli. Pero antes hay que montar una película de terror para justificar ataques. Eso se llama, desde siempre los aspectos de guerra psicológica. Se usa en cualquier conflicto y al nivel de amplitud que se quiera alcanzar según que objetivos.
El pretender decir que los ataques existen sólo por qué son posibles es de coña. Mi puerta es la que es. La tiran a patadas. Luego oigo por todo Internet que no es tremendo que un elemento me la tire sino que hay puertas MEJORES. Deja en paz mi puerta y no te inventes películas de pastillas rojas que la realidad, la que veo, es la que hay.
Desde el punto de vista estratégico, y para eso no es necesario tener mucha memoria histórica, sólo podemos pensar en Internet porque antes esta MS con su SO. En cada movimiento que he estudiado de su parte, distingo lo que es necesario para sobrevivir a tu propia posición dominante de lo que son movimientos de excelencia cuando arriesgas. Google es lo que es porque MS ha triunfado. YouTube ha triunfado porque los adolescentes, de sólo los países donde más y mejor se han desarrollado las nuevas tech, se han ido a encontrase ahí. Cuando se cruza la curca de lo técnicamente posible, los costes asumibles y los gustos de la mayoría, aparece el producto que rompe.
La reacción ante MS es corporativa y de intereses creados por universidades, empresas y grupos de opinión. Ese Matrix es el real. El otro me aburre ya por viejo. No han conseguido, por qué desde la crítica sin valor no se logra, hacer mella en nada, ni ha nadie. Pero lo peor es que las alternativas son sólo para justificar, media hora, de que se ataca por algo más que por una posición visceral. Duran, los proyectos de software libre, 20′ de caso de negocio.
Los ataques, en definitiva, se han debido en un 90% por posiciones previas llenas de prejuicios de laboratorio de universidad pública. Hay sistemas operativos mejores. ¿No me digas? Uno por cada escuela de informática. ¿Y? En mi casa hago el mejor solomillo de cebolla confitada pero a condición de que sepa eso: en mi casa. Que luego triunfe fuera de ella es otra cosa. Que me arriesgue y que gane, que llegue otro y me diga que no es el mejor, yo sólo le diría qué ¿cuándo he querido hacer el mejor solomillo con cebolla confitada? Sólo que hacerlo bien me ha llevado a crear uno para poderlo vender.
Crear durante más de 10 años un ambiente para tirar abajo una empresa, conseguir adeptos por miles y no haberlo conseguido, tiene su triste conclusión. Hay que cambiar de argumento y dejar de aburrir.
En seguridad aprovechar las basura virus y spam para críticar un SO es tan impresentable como dar la matraca con los hooligans para desacreditar un deporte y más aún cuando puede desaparecer una competición por culpa de esos impresentebales.
Los problemas más graves de seguridad no son la imagen dañada de cual o tal empresa de SO.

052
mmadrigal
16.04.2007 a las 22:11 Permalink

#53
Si bien estoy de acuerdo en que el software de Microsoft es el más atacado por ser el más extendido, no lo estoy en las conclusiones.
La realidad es que la gente que persigue hacerse con el control de una máquina (un zombie), tal como se menciona en la entrada de enrique dans lo hace por un motivo mucho más lucrativo.
El tener máquinas zombies implica más actividad para su negocio.
Es un negocio que mueve muchisimo dinero, así pues la razón no es tumbar a Microsoft, ni liberar al mundo, sino una cuestión pura de mercado.
Y para ahondar más aún diré que cuando alguien programa un sistema para apoderarse de las cuentas de crédito y contraseñas de un usuario lo hace mayoritariamente para Windows por las mismas razones.
Linux representa apenas un 3%? un 5%? como desktop, del global.
Es más si crece (que esperemos que lo haga) será entonces cuando sea un objetivo de estos energumenos.
Porque lo que nadie puede negar es que vulnerabilidades en ambos mundos las hay.
Un saludo

053
enxebree
16.04.2007 a las 22:19 Permalink

51# Creo, y corrijeme si me equivoco que el tuyo no es precisamente un perfil técnico, en cuanto a que me refiero a técnico en TI.
Lo deduzco por los flagrantes errores de concepto y las grandes lagunas de conocimientos que afianzas en tu argumentación.

Vayamos por partes:

MS tiene la posición apabullante de mercado que ostenta por que fue el sistema operativo que llevaba el hardware que se llevó el gato al agua, el IBM PC. Te aconsejo que indagues un poco y te empapes de historia de la informática y de los rocambolescos hechos que llevaron a IBM a decantarse por el S.O. que le ofrecía Gates, que por cierto, no invento él. Y de como la amistad de la madre de William Gates III tuvo mucho que ver en esa decisión, así de como el rechazo del autor de la primera elección de S.O. de IMB acabo con el sistema de Gates en las casas de casi todos. El resto de la historia es un caso bastante común en el éxito empresarial en muchos sectores, el que golpea primero, golpea dos veces. Te daré una pista, MS al igual que Google ahora, creció en el mercado canibalizando y comprando soluciones de terceros. Méritos propios, más bien escasos, y si en cambio han conseguido extender soluciones software que eran peores que las de sus competidores. Más que el triunfo de MS, deberíamos hablar del triunfo de IBM… y luego de abuso de posición de mercado…

Windows no es el más inseguro por ser el más atacado, ni siquiera lo es por ser el más extendido. Lo de la papelera de reciclaje y lo del spool son argumentos bastante ridiculos y una falacia. Desde luego el mayor problema de seguridad no ese, el mayor problema de seguridad de MS viene de su diseño. Y esto es así porque no se diseñó pensando en la seguridad, ni siquiera se llego a imaginar jamás por parte de sus creadores originales (Windows proviene del MS-DOS, no lo olvidemos) el éxito ni el alcance que tendría el mismo (recordemos la famosa frase de que el mundo no necesitara jamás más de 640kb de memoria). No hay en origen ninguna politica de seguridad en los sistemas MS-DOS… no existen los permisos, ni siquiera era un S.O. orientado a la red. Cuando se desarrolla el Windows y posteriormente aparece el Windows para trabajo en grupo en la versión 3.11 lo que se hace es ir poco a poco implementando características que llevan implantadas en otros S.O. décadas. Recordar que Unix tiene 40 años y que ya desde su origen se contemplo la seguridad y la conexión en red. Windows como lo conocemos ahora, es un recién llegado en la historia de la informatica, podemos empezar a hablar de algo “parecido”, pero muy distante a UNIX desde el Windows NT… y estamos hablando del 1992, en aquella epoca habia sistemas y maquinas muy superiores como OS/2 y NeXT (que dio lugar en parte al Mac OS X), sin olvidarnos de los *NIX.

Si hablamos de internet, MS llegó tarde y mal, queriendo montar una internet privada, Microsoft Network, que fue un absoluto fracaso y que tuvo que rendirse a la evidencia y sumarse al fenómeno de internet que ya se había extendido a sus espaldas. Internet no es solo 2.0, y tiene más historia que la propia MS (internet nació en 1969). Y desde entonces y hasta hoy, han ido siempre por detrás de las tendencias que ha marcado internet y muchas veces de espladas a ellas.

La referencia al puerto 80 como única amenaza de seguridad es simplemente una boutade sin más consecuencias, que no tienen ningún fundamento tecnológico y que nadie versado en estos temas se puede tomar en serio…

Lo de la lucha contra el imperio del mal, me parece tan mal traído como lo del comunismo y el software libre… lo que hay son actitudes empresariales poco éticas por un lado y practicas delictivas por el otro…

En cuanto a las vulnerabilidades, virus y demás, no tienes ni idea de el germen de estas practicas que se remontan a las primeras técnicas para burlar los sistemas de las compañías telefónicas para pagar menos por las llamadas… y de ahi surgió toda una forma de ver la tecnología y una serie de corrientes tanto de experimentación como de actitudes poco éticas. Te recomiendo que te verses en el tema, y que te lo tomes con calma, llevo décadas en esto de la informática, y aun desconozco muchas cosas… y el mundo de la seguridad informática te aseguro que es un terreno muy vasto y complejo… comentarios tales como el de la red pill de Rusinovich no hacen si no dejar en evidencia lo poco versado que estás en la materia… afirmar que no hay un agujero de seguridad, si no lo ves, bueno… espero que a nivel personal no apliques la misma política en tus sistemas…

Lo de las universidades, el Matrix y demás conspiranoias son una salida de tiesto de tal dimensión que ni me molestaré en refutar. Lo del software libre es otro ordago al desconocimiento de la informática de un calibre considerable.

Es un problema generalizado de las nuevas generaciones que se han iniciado en la informática a través de los productos de MS, pensar que la informática la inventaron ellos… y existe mucho mundo más allá de los sistemas MS, es más, existe informática más allá de la microinformática (PCs). Y pensar que le debemos la microinformatica a MS es un error de bulto, cuando siempre ha habido grandes e incluso más capacitados competidores. Fue la inercia y la resistencia al cambio entre otros factores (como el factor viral de la copia pirata), los que llevaron al éxito a MS, ni mucho menos la excelencia en el software.

Desde luego tienes una concepción de la informática, del software y de los sistemas operativos que aparte de estar abonada por un gran y grave ignorancia en estas áreas, se decanta claramente hacia un lado por lo que supongo unas ideas económicas concretas (apostaría que liberales) que hace que te cierres en banda ante lo que no entra dentro de tu concepto de negocio. De esa perspectiva poco abierta y perceptiva, es difícil que te hagas una opinión objetiva de todo lo que no es MS.

Saludos

054
Antonio Saz
16.04.2007 a las 23:30 Permalink

53# (o sea, exembre), algunas puntualizaciones:

Quitar mérito a MS es quedarse solo con una parte de la historia. Lo de MS-DOS fue el empujón definitivo, pero MS ya tenía su propio sistema operativo (un Unix, Xenix) y era el principal desarrollador para Mac. MS no creció comprando soluciones de terceros, sino gracias a los patinazos de la competencia. Word, Excel y Access no fueron lo que fueron hasta que WordPerfect, Lotus y Borland se fueron pegando batacazos. La permisividad en la piratería y la penetración de ese embrión de Office permitieron sustentan la posterior estrategia bastante más “oscurantista” que comentas.

Por otro lado, eso del Windows “heredado” de MS-DOS murió hace ya algunos años con el Windows ME. Cualquier Windows existente ya forma parte de la familia NT, que ha ido perdiendo en seguridad de procesos para intentar “aligerar” su ejecución.

Por perfilar algo más de lo que comentas: el gran problema de NeXT fue precisamente el hardware. Era un sistema tan potente que no existía la tecnología necesaria para hacerlo funcionar y cuando lanzaron el NeXTCube quedó rápidamente obsoleto. Ni migrando a plataforma Intel consiguieron echarlo a andar… Otro apunte: OS/2 era un desarrollo conjunto de Microsoft e IBM…

Saludos

055
Antonio Saz
16.04.2007 a las 23:33 Permalink

Perdón, quería decir “enxebree”. Lo siento

056
Pablo Pérez
17.04.2007 a las 00:05 Permalink

Me troncho con el comentario #41

“Cada línea de código está firmada, y el bonus de los desarrolladores depende del número de defectos encontrados”

Joder, pero si los defectos los crean los propios desarrolladores. Con esa política de remuneración, no me extrañaría que se creara dentro de la empresa un mercado negro de “defectos” encontrados.

Ah, espera, pero si Scott Adams ya comentababa esto mismo en uno de sus libros de Dilbert :-)

057
ander
17.04.2007 a las 08:44 Permalink

sólo a modo de ejemplo depues de una busqueda de… 0,5 segundos en la red:
http://www.hispasec.com/unaaldia/2576

Antes de afirmar nada, suele ser prudente informarse primero, ya que, el todo el mundo lo sabe, por regla general, no suele coincidir con la realidad. Una cosa es pensar que GNU/Linux, por filosofía, es mejor (con lo que puede que estemos de acuerdo) y otra muy distinta hablar de cuestiones técnicas (no éticas), donde la sueles cagar, y bastante.

058
enxebree
17.04.2007 a las 10:18 Permalink

57# Efectivamente, empieza a aplicarte esa máxima a ti mismo…
Porque eso solo confirma lo que yo afirmaba, que todos los sistemas son vulnerables… Ahora, porque un gusano que explota una vulnerabilidad de PHP, vamos a decir que que Linux tiene virus, claro, asi es como hace las comparativas Symantec… todos los males de Apache, PHP, Ruby,… ahora son de Linux porque corren bajo esa plataforma, no??? efectivamente, uno se mete en terrenos que no conoce… y la caga…

Saludos

059
enxebree
17.04.2007 a las 10:46 Permalink

54# Bueno, antes de nada, es un placer debatir con alguien que conoce la historia de la informática… estoy más o menos de acuerdo contigo…

En lo de que MS no creció comprando soluciones de terceros, no estoy de acuerdo, sin ir mas lejos, Xenix no es originario de MS, sino que MS compró la tecnología a AT&T y lo transformó en el Xenix posterior…
Sobre le evolución de la compañia y tems como el Excel, Word Y Access… tiene que ver más con la piratería y con los conocimientos privilegiados del sistema operativo que con los batacazos de Wordperfect y Lotus 1-2-3 que eran los auténticos reyes del escritorio. Digamos que les ayudaron a caerse…

Si, el problema de NeXT fue el hardware, el precio del hardware… que se disparaba y cuando consiguieron crear una maquina asequible (NeXTCube), ya habían perdido el pulso y la confianza del mercado, no el tren de la tecnología… no se quedaron obsoletas ni mucho menos… en la redacción del New York Times fueron empleadas hasta mediados de los 90, ni más ni menos…

En cuanto al OS/2, la colaboración de MS en su desarrollo fue muy temprana y se quedo en la versión 1.3… precisamente por desacuerdos en la línea a seguir… el OS/2 versión 2 poco tiene que ver con la primera versión y cuando salió el NT, OS/2 2.1 erá claramente superior… y ya no hablemos de cuando salió dos años más tarde el OS/2 Warp…

Una versión menos amable que la mía de la historia de MS

http://www.smaldone.com.ar/opinion/docs/microsoft.html

Saludos

060
Anónimo
17.04.2007 a las 11:39 Permalink

# 59:
el artículo que referencias es del año 2003, de hace CUATRO años, y el forofo que lo escribe da su mera opinión de la historia (como los programas del corazón, prensa amarilla).
Estamos en 2007, muchas cosas cambian afortunadamente año tras año, y quien haya usado Windows XP desde entonces ha visto la mejoría seguro.

061
enxebree
17.04.2007 a las 11:48 Permalink

60# Me vas a perdonar… pero el autor de ese artículo, ciertamente da su visión particular de la historia, menos amable que la mía, pero precisamente para evitar comentarios como el tuyo, se tomó la molestia de proporcionar los enlaces que empleo para documentarse… ignorar esos enlaces, no molestarse en corroborar lo que el dice, si que me parece bastante amarillista… haces precisamente lo que criticas, guiarte por tus prejuicios sin comprobar las fuentes…

Por otro lado, lo cito con respecto a la historia de MS, no creo que los orígenes de la misma hayan mutado desde hace cuatro años…

Saludos

062
ander
17.04.2007 a las 11:55 Permalink

hablamos del kernel o de GNU/Linux?

063
ander
17.04.2007 a las 11:56 Permalink

o de soft libre en general?

064
enxebree
17.04.2007 a las 11:59 Permalink

62# 63# PHP desde cuando pertenece a GNU/Linux?
Sabes quien creo el protocolo XML-RPC?

Saludos

065
ander
17.04.2007 a las 12:12 Permalink

Enrique basa sus apreciaciones en la siguiente linea: “El núcleo de Mac OS X, Unix BSD, lleva más de dos décadas en forma de sistema operativo de código abierto. Durante esas dos décadas, todo el mundo ha podido meter en él sus narices, corregir todo lo corregible y proponer mejoras. Esa, y no otra, es la razón por la que aún no hemos visto ni un sólo virus digno de mención para esos sistemas operativo.”
Y lo que yo digo es que da igual si es privativo o libre, que fallos los hay por la simple razón de que está hecho por humanos. Decir que algo es más seguro (en que medida? como se ha evaluado?) por el simple hecho de ser código abierto, a mi entender, es una tontería, pues da igual si está abierto o no para que sea más o menos seguro. depende del que lo programe, no de si es abierto o no, de ahí el ejemplo que he puesto. Enrique habla de flosofía, no de técnica. Y no, no defiendo a M$, pero basar el apoyo al SL en supuestos falsos, no crea que haga evolucionar ese apoyo, más bien todo lo contrario. La razón de que un programa sea de Libre, se basa en la libertad que el programador le quiere dar al usuario a la hora de poder modificar dicho programa, esa e sla idea fundamental, la libertad, no la seguridad. Basar que el SL por que sea codigo abierto es más seguro es falso, algo se pone como SL por la idea de la LIBERTAD no de la seguridad.

066
enxebree
17.04.2007 a las 12:51 Permalink

63# de acuerdo en parte, pero basándonos en tu razonamiento posterior, me dirás en que apoya tu enlace en 57# a ese punto de vista… porque sería mezclar el culo con las temporas…

Por cierto, ya que haces mención a ese parrafo de Enrique, no le falta parte de razón… puedes mencionarme al menos un solo virus para BSD?

Sobre el tema de que un sistema abierto sea más o menos seguro en función de el modelo de desarrollo se puede mirar desde dos puntos de vista… el del diseño y el de la solución…

Por una parte, la del diseño, no hay que ser muy listos para darse cuenta de que si un código en una empresa privada ha sido desarrollado, por digamos 20 personas y revisado por otras tantas, tiene más probabilidades de esconder un error que otro desarrollado por digamos otras veinte en un sistema de desarrollo de código abierto y revisado por 100?..200… 1000? ¿x? un número indeterminado de personas, antes y después de su desarrollo, pues el código está siempre accesible… Sobre si los desarrolladores son o más o menos competentes que los del software privativo, creo que sobran ejemplos para no pensar que estén menos capacitados los unos que los otros.

Por la parte de la solución, tenemos por una parte, un numero indeterminada de personas revisando el código lo que por una parte agiliza el encontrar a una respuesta al error, y por otra parte la garantía de que si no tienes una solución por parte de los desarrolladores, tienes acceso al código para poder aportar tu propia solución al problema si te ves capacitado.

Luego existe otro tema que también se encuentra dentro del área de seguridad, pero que se tiende a tener demasiado poco en cuenta. Quien te dice a ti que el software privativo hace solo lo que dice, y como lo dice? no tienes acceso al código, así que quien te garantiza que están respetando tu intimidad y la seguridad de tu información? quien te garantiza que no tiene backdoors? Confías en una empresa privada? se puede confiar en ellas? El código abierto te abre esa posibilidad, puede que tú no tengas la capacidad necesaria para hacerlo, pero tienes la posibilidad de hacerlo, lo cual te proporciona una seguridad que el código cerrado jamás te podrá garantizar…

Por otro lado, existe el concepto erróneo y equivocado de que el software libre, por ser código abierto, solo es desarrollado por desarrolladores independientes… cuando esto no es así… solo hay que ver las contribuciones que hacen cientos de empresas al desarrollo del mismo… y algunas tan “pequeñas” como IBM, Red HAT, SUN, Novell, HP, …

En algo te doy la razón, para defender el Software libre es mejor hacerlo sin ideas equivocadas o prejuicios

Saludos

067
ander
17.04.2007 a las 13:04 Permalink

La alusion de mi comentario #57 se debe, a que, como he dicho antes, Enrique basa su razonamiento en que al poder ver el código es más seguro, y eso, a mi entender, es falso. Hacer código fiable es facil, pero hacer código seguro es muy muy muy muy dificil, sea privativo o libre.
La principal razón por la cual debemos defender el SL no es la seguridad, sino la LIBERTAD, ya que basar la defensa en la seguridad, nos hace un flaco favor, pues para que un software sea seguro o no, no tiene nada que ver con la filosofía de SL o SP, sino en la técnica y destreza del que lo programe, siendo independiente de si es o no SL o SP. Si M$ se convierte al SL ¿automaticamente es más seguro? NO, sigue teniendo los mismos fallos y aciertos, al igual que si BSD se convierte a privativo, ¿deja de ser seguro?.
Lo dicho, basar la defensa del software libre en la seguridad es una estupidez. El sotware libre se fundamenta en la LIBERTAD, no en la seguridad.

068
jftamames
17.04.2007 a las 13:21 Permalink

Debate interesante. Mi posición era el ¿por qué? no el ¿cómo?
El cómo se han escrito los virus es una labor de taxonomía poco agradable. Hay muchos que son ingeniosos pero pocos son inteligentes. Ahora mismo me conformo con la creencia ya extendida de que, ante la basura y las heces, agua corriente. Localizar activos y defenderlos, reproducir los comportamientos psicológicos de los ataques, la replica de los movimientos y ataques de grupos con objetivos diferentes pero que pueden ser emulados, etc…
Decir que es porque MS es el peor SO si que es la peor de las conclusiones que podría esperar. Esa justificación esta trucada desde el inicio.
El por qué, siendo usuario o empresa, tengo que ser víctima de una guerra declarada a la enésima multinacional capitalista o al Imperio del mal, es lo que no esta justificado. Estuvimos años gestionando ataques torpes y sin más sentido que minar la imagen de una empresa. Y esta es la cuestión. Y a la conclusión que llegamos unos pocos para comenzar a trabajar en dejar atrás la urgencia de los miserables para pasar a defender lo importante de los ladrones. Sólo eso en el 80% de los casos. El resto y desde hace bien poco, para suerte de las empresas de antivirus, ha sido la explotación comercial de la información robada.

Todo lo demás, lo que no se menciona entre expertos, es que miles de usuarios, demasiadas veces, han pasado horas y horas sufriendo las consecuencias de una guerra que, bien analizada, no es más que la apoteosis de la estrategia más marrullera y de las tácticas más torpes. Ahora, como en la vida real, tengo un SO que tiene tres guardaespaldas. Yo, persona anónima, no tengo guardaespaldas. Pero las personas relevantes si las tienen. ¿Qué vivo con un SO que tiene la pesadez de avisarme “jefe, por ahí puede llegar a encontrarse un problema”? Es la consecuencia de que para ir con ciertos modelos de coches he de asumir que alguno se cree con el derecho y con el deber de echarme a la cuneta.
¿Situación final? MS ha optado por una seguridad extrema y reconoce que con ello, estas personalidades enfermas o inmaduras psicológicamente, han creado una situación amenazante y mafiosa de que o cambio o sufro las consecuencias.
Como todas las sectas ideologizadas, si no me tomo SU pastilla roja no tengo derecho a quejarme por que soy un borrego inconsciente y manipulado o soy un miembro de la secta a destruir. Por qué tiene narices lo de la pastilla. El momento de la conversión, el doblegar la voluntad, es el objetivo del comecocos. Matrix nos lo cuenta delante de nuestras narices, para ver por donde no ir, y ¡zas!, todo lo contrario. Hasta estrellas de Hollywood han hecho películas y que llegan a Madrid a darnos clases de política municipal.
El gran merito de MS es haber seguido día a día creciendo en muchas tecnologías y no haber sucumbido a la mayor concentración de salva patrias que atacar pueden a una empresa.
Desde la coacción, la descalificación, la amenaza y los cuentos chinos no voy a cambiar de SO. La presencia a veces incomoda de MS la sobrellevo esperando que algún genio o yo con un poco se suerte, encuentre una alternativa que sea ganadora.
La terapia que propongo, por tanto, es enterrar a Chanquete, renunciar a la rubia y repetir varias veces: “todo era hormonal, todo era hormonal”.
Como política de prevención, comenzar a denunciar sistemáticamente a los que alimentan el caldo de cultivo para que todo valga. Denunciar que con la política de dar pena (“Mira estos chicos, lo hacen gratis y lo mejoran día a día con sus horas de sueño”) no se va ningún sitio. En el metro de Madrid tampoco tiene éxito lo de “Es triste pedir, pero más es robar”, que es como decir, “dame por las buenas que sino por la tarde atraco a tu madre, a tu amigo o quien se me cruce”.

069
enxebree
17.04.2007 a las 13:26 Permalink

67# Bien, te lo explicare de otro modo… el software libre no es más seguro únicamente por ser abierto, que también, por que tienes la seguridad de que el código hace lo que dice, y solo lo que dice y eso los obvies o no, lo convierte en más seguro per se. Es la seguridad frente a la incertidumbre. Pero la verdadera fuerza reside en el desarrollo colaborativo. Eso si lo convierte en más seguro por una simple cuestión de probabilidades en la mayoría de los casos.

Lo de la liberalización de el código de MS como garantía automática de seguridad, ciertamente es una manipulación del silogismo… pero convendrás conmigo, que con el paso del tiempo saldrían muchos desarrolladores aportando muchas mejoras en esas y otras áreas, como ha venido ocurriendo hasta ahora con la liberación del código en muchos proyectos. MS ganaría mucho en calidad liberando su código, de hecho, corrígeme si no me equivoco, si no proporcionara la información necesaria para desarrollar para su S.O. crees que tendría el mismo número de aplicaciones que tiene ahora? y dime, crees que liberar el código contribuiría a que se desarrollara menos, y con peor calidad para Windows?

Saludos

070
ander
17.04.2007 a las 13:38 Permalink

la seguridad se basa en que el software haga unica y exclusivamente las cosas para las que fue diseñado y nada más, loq ue es muy muy muy muy dificil, y más si está hecho por humanos. Y en esto da igual que sea privativo o libre. ¿Que dos ojos ven más que 1? joder, normal, blanco y en botella. Y 3000 leuros al mes hacen que te fijes mejor también, y si no te has fumau cuatro porros programas mejor. Pero el que sea abierto no lo convierte per se en más seguro, lo siento, no estoy de acuerdo. Si esta hecho por humanos tiene fallos. A mi, lo que me importa y lo que verdaderamemnte le da valor, es la filosofía que hay detras, que es el concepto de LIBERTAD, no de seguridad, he visto programas en SL que daban patras de lo malos que eran (y privativo también).

071
jftamames
17.04.2007 a las 13:41 Permalink

enxebree
Haces una peticiones de principio que no entiendo.
Trabajar en una empresa no es trabajo colaborativo ¿seguro?
Programar en SO libre el código hace lo que dice que hace ¿en los demás se hacen calcetines?
Las pruebas a las que se somete MS en millones de combinaciones e idiomas ¿es menos que una comunidad de verdaderos creyentes?
La apertura del código por MS tendría más desarrollos. Define pocos porque el ecosistema de aplicaciones sobre MS son cientos de miles.
El SO abierto no tiene ninguna ventaja competitiva y dentro de un laboratorio (se controlan las variables a estudiar y se minimizan los efectos de las que no se desean) se pueden hacer maravillas.
No hay ningún caso de éxito relevante para el SO abierto.
Si hay un acercamiento de convivencia, en el mundo empresarial, entre sistemas abiertos y MS. En honor a la verdad, por qué ya va siendo hora de que muchos administradores y técnicos tengan sólo el SO que necesiten y no compartan uno como usuario final más. Un SO que permita dedicarse sólo y exclusivamente para lo que se les paga.

072
enxebree
17.04.2007 a las 13:45 Permalink

68# Lo siento, pero estas haciendo unas afirmaciones totalmente infundadas sobre un área tecnológica (TI) que se ve a simple vista que no dominas en absoluto, pero en la que sin embargo crees que puedes hacer una serie de afirmaciones categóricas sin base alguna, salvo tus propias apreciaciones y prejuicios.

Hablas de conspiranoias, tramas, sectas,… y repites una y otra vez una serie de dogmas y de verdades adquiridas adquiridas por aquí, por allá como ideas inconexas y sin sentido alguno. No hay una capacidad aparente de establecer un dialogo con unos argumentos sólidos… como un robot o máquina programada… me suena a algo, proselitismo?

Lo siento, al principio te daba un punto de credibilidad, pero ahora solo veo una táctica de acose y derribo, de difama que algo queda… desde esa posición es imposible defender nada, el ciego que llama a los demás tuertos…

Saludos

073
enxebree
17.04.2007 a las 13:49 Permalink

71# Te das cuenta de que todos tus argumentos no hacen a MS mejor que a Apple, y sin embargo, a esta la pones por los suelos… la incoherencia de tus argumentos es insostenible…

Te das cuenta de que hablas de TI sin tener ni idea de TI? tertuliano, tal vez?

Saludos

074
enxebree
17.04.2007 a las 14:02 Permalink

70# Bien, evidentemente programas malos los hay en los dos mundos, eso por descontando… pero eso no justifica nada…

Y que un programador se convierta en mejor por cobrar más, hombre, no creo que puedas establecer directa entre esas dos variables… yo diría que la motivación tiene mucho más que ver con eso… y la motivación aumenta ciertamente con la renumeración, hasta llegado un punto en que precisamente puede ocurrir sencillamente lo contrario y llegar a ser inversamente proporcional… pero son muchos más los factores que entran en juego, las personas no somos maquinas con variables y comportamientos definidos matematicamente…

Bueno, bien, me pongo en tus zapatos, hablemos de libertad y de su relación la seguridad… digamos que tu libertad depende directamente hasta cierto punto de tu seguridad… en un software privativo simplemente tú no puedes saber si han incluido o no malware (como ya ha sucedido en varias ocasiones) y eso directamente recorta tu libertad y te proporciona una incertidumbre por la cual no puedes afirmar que es 100% seguro. En el software libre, puedes comprobar directamente mirando el código, si alguien ha introducido algún programa espía en el mismo.
Basandonos en eso, si, el software libre es mas seguro que el software privativo. Y lo puedo afirmar sin temor a equivocarme.

Saludos

075
Ander
17.04.2007 a las 15:04 Permalink

La seguridad y la libertad no se si tienen mucho en común, mira EEUU o España sin ir más lejor, que en aras de la seguridad se restringe la libertad jeje ;)

También es al contrario, si tengo el código, puedo ver los fallos y aprovecharme de ellos. Que otros también los veran y los corregiran, es cierto, pero como siempre, el usuario es el que tiene la ultima palabra (malditas actualizaciones!), y en técnicas hacker, la mejor, la que más probabilidades tiene de conseguir algo es, sin lugar a dudas, la ingenieria social. Y eso también es seguridad.

Sobre seguridad podemos hablar largo y tendido, pero alejemoslos del debate SL vs SP, pues, la diferencia entre ambos no es la seguridad, sino la libertad.

Dices que miles de ojos son más seguros que unos pocos cientos. de acuerdo, siempre y cuando todos los ojos sean iguales, pero no lo son, por eso, la cantidad no es sinonimo de calidad. La seguridad es sinonimo de calidad, no de codigo abierto, cerrado o alquilado. Por eso, siempre que debato sobre SL vs SP lo hago en terminos filosóficos y no técnicos.

En definitiva, a mi entender, nadie puede asegurar que algún software sea 100% seguro, ya que, hoy por hoy, eso es imposible y más si está hecho por humanos (como era el dicho en latin, errore humanum est o algo asi, jeje, que hace ya muchos años que deje 2?º de BUP), y quien lo afirme, miente descaradamente, haciendo un flaco favor a la lucha por el SL.

076
enxebree
17.04.2007 a las 17:24 Permalink

75# Te lo repito, pues lo eludes descaradamente…

“Bueno, bien, me pongo en tus zapatos, hablemos de libertad y de su relación la seguridad… digamos que tu libertad depende directamente hasta cierto punto de tu seguridad… en un software privativo simplemente tú no puedes saber si han incluido o no malware (como ya ha sucedido en varias ocasiones) y eso directamente recorta tu libertad y te proporciona una incertidumbre por la cual no puedes afirmar que es 100% seguro. En el software libre, puedes comprobar directamente mirando el código, si alguien ha introducido algún programa espía en el mismo.

Basándonos en eso, si, el software libre es mas seguro que el software privativo. Y lo puedo afirmar sin temor a equivocarme”

Ejemplos claros de software privativo que incluye adware y/o spyware:

Kazaa, AudioGalaxy, WebAccelerator…

A eso le llamas tu seguridad, a que recopilen datos sin tu permiso? Esa falta de seguridad, el que otros manejen tus datos sin tu permiso, no es un ataque a tu libertad?

Si esto ocurriese con el SL, la posibilidad de mirar el código y detectar este tipo de abusos a tu libertad y seguridad, es algo que no existe dentro del software privativo. Por ello, es más seguro.

Tu hablas como si la seguridad se ciñera solo a las vulnerabilidades, y no es así.

Por otro lado, cuando dices que no todos los ojos son iguales como argumento en contra, pues te equivocas, precisamente en que la variedad reside el aumento de probabilidades… es una simple y pura cuestión matemática.

Las diferencias entre SL y SP no se ciñen únicamente a la libertad, aunque esta sea la piedra angular sobre la que se asienta el SL.

Saludos

077
jftamames
17.04.2007 a las 18:16 Permalink

enxebree
¿puedes justificar, sino es por pura ideología barata como es posible que millones de empresas y usuarios hayan tenido que soportar ataques tan inútiles como pesados?
Si no he entrado en discutir términos técnicos es porque no voy a entrar en el juego de sentirme coaccionado y obligado a discutir en un escenario creado por mafiosos y creadores de basura.
El día que desaparezcan estas comeduras de tarro de pastillas rojas y la estupidez de llamar libre al último invento de un garaje, intentare hablar de virus y ataques.
Contesta tu y los demás que apoyan no sé que libre contra no sé que exclavo, por qué tenemos que sufrir empresas y usuarios semejante ejercito de salvación. ¿quién lo ha pedido?
Internet es un mundo libre. Cualquiera puede hacer lo que quiera. Eso no significa que hacer lo que quiera, el poder hacerlo, sea el único motivo por el que lo tengo que soportar todo sin, por lo menos, quejarme.
Hay tal basura ideologíca detras de las explicaciones al por qué de todo esto que sólo tiene una contestació: hay muchas personas en proceso de maudurar su personalidad y otras que, pase lo que pase, no maduran. Y me da igual cuan de sofisticado sea el sistema de archivos *nix para que venga M$ y lo haga peor. Yo no he tomado la pastilla roja y sigo en el mundo real.
Si, me gusta MS, Appel, IBM y USA. Si, más que culquier otro país, a parte del mio, si hubiera mio ahora mismo por que ya no sé lo que soy
¿y?
Si te parece seguire esperando otros 21 siglos ha que me salven y me lleven al paraiso perdido.
Lo de tertuliano no sé a que viene. ¿La Antigua Roma? Allí de lejos
te puedes con lo que eso signifique que será algo con los de tu secta descalicaís a alguien.

078
enxebree
17.04.2007 a las 18:35 Permalink

77# Te lo has hecho mirar?

Saludos

079
jftamames
17.04.2007 a las 19:15 Permalink

# enxebree
Si se llama hastio, acedia, melancolía y hartura.
El médico me dijo que es esto es lo que hay, esta es la zona del planeta en la que me ha tocado vivir. Que son más y que son más poderosos. Por eso se repiten tanto y encuentren eco a sus palabras.
Es el precio a pagar por estar seguro de uno mismo, con todas las limitaciones y virtudes, defendiendo lo pienso a pesar del gobierno de las mayorias.

Empezó a pasar cuando el destete. Me lo hice ver cuando Verano Azul no me decía nada y que el No nos moveran me pareció una canción para el autobus del cole, justo de esas, de las que nos ayudaba a potar.

Lo que me preocupa es tu uso del Instituto de Estadística. ¿has visto si soy neoliberal o judío, o poco gallego en ese sitio? ¿cómo sabes cuantos Tamames hay en el mundo? ¿Qué más sabes? ¿Estoy en alguna lista? ¿Tienes amigos en el gobierno actual? ¿No serás de HB? ¿Qué más has hecho? ¿Qué estas bucando? ¿Mi RH?
Tengo casa en Argentina y Venezuela con los No-gallegos No-Tamames. ¿me recomiendas que vaya haciendo las maletas? ¿Por qué me da tanto miedo tu persecución? ¿eres el poli del barrio?

Vete al blog de Enrique Castro, gallego como tú y espero que de pata negra, por la cuenta que le trae. En su blog te dan ideas para seguir la persecución pero más allá de mi humilde persona. Ya sabes, en plan universal y todo eso. El sabe muy bien, muy bien, quienes son los malos, malisimos. A lo mejor te entretienes.
Corto y cambio. Te dejo la última palabra

080
enxebree
17.04.2007 a las 19:22 Permalink

79# A ver que te lías… que ya mezclas hilos… calma…

Y no te explicaron eso de la manía persecutoria?

Saludos

081
enxebree
17.04.2007 a las 19:36 Permalink

79# Por cierto, esto está derivando en un debate innecesario y que estoy seguro que no le interesa lo más mínimo a los demás lectores de este blog.

Si no quieres que te lean en internet, no escribas. Si no quieres dar tus datos, no los publiques en internet, nadie te obliga. Dale las gracias a el monopolio de Google al que con tanto ahínco apoyas en otra entrada para que estos sean accesibles por todo el mundo. Aunque dada la cantidad de comentarios en este blog y las parrafadas que sueltas, creía que lo pretendías era precisamente protagonismo y subir el ranking de tu blog.

Y con esto acaba mi dialogo contigo, si quieres seguir un monologo interminable, tú mismo.

Saludos

082
Gri.Msb
17.04.2007 a las 20:42 Permalink

Mi pequeña y muy tardía aportación:
Creo que el SL tiene más fácil ser más seguro gracias a poder ser revisado por más ojos (en este punto es irrelevante el mantra de la libertad).
Prefiero la licencia BSD a la GPL. Y supongo que gracias a ese tipo de licencia (BSD) Apple tiene una base (Darwin-BSD) más sólida que MS.
Supongo que MS se esfuerza (qué remedio!), pero no me gusta cómo trata al usuario. Y sí, MS está en la diana de los virus y malware por ser el SO más utilizado en el escritorio. Y es, probablemente el más odiado, pero es el precio del éxito y de su vistosa estrategia de demolición de la competencia.
Un apunte: no creo que Larry Ellison, ni Steve Jobs sean menos despiadados en los negocios que Bill Gates. Y tampoco Richard Stallman es un santo de mi devoción. Simplemente uso el software a mi conveniencia.
Un saludo.

083
claudiomet
17.04.2007 a las 21:18 Permalink

La explicación de por qué no hay virus en Linux, Unix o Mac es simple.

En estos sistemas operativos existe una jerarquía de usuarios (no como la de Windows que es de juguete),donde cada nivel de usuario tiene ciertos atributos. Además de esta jerarquía de usuarios están los permisos de los archivos, donde el permiso más importante es el permiso de EJECUCION, y este permiso debe ser asignado por el usuario cada vez que ingresa al sistema un archivo que desea ejecutar (no como en Windows donde basta que un archivos compilado sea un .exe para que se pueda ejecutar), ahora, si el usuario en cuestión otorga permisos de ejecución a un archivo malicioso, lo único que podrá hacer este ejecutable es causar destrozos en su carpeta personal (me imagino un script con el comando “rm -f $HOME”), porque el usuario no tiene atributos para modificar archivos que estén fuera de su carpeta personal (en resumen un script con el comando “rm -f /” lo único que haría es borrar la /home del usuario que ejecutó ese script, pero el sistema quedaría intacto. Lo mismo le ocurriría a un virus, no podría causar estragos fuera del /home del usuario, una vez que el usuario le haya dado atributos de ejecución y lo haya ejecutado a mano.

084
Antonio Saz
18.04.2007 a las 00:05 Permalink

Mucho ha “llovido” en el post desde ayer. Bueno, respondiendo a enxebree en 59#…

Efectivamente MS compró la licencia de Unix para desarrollar el Xenix, que después vendió a SCO (empresa participada en un principio por ellos mismos). No sé, entiendo que comprar la licencia para desarrollar un clon de Unix para Intel no es comprar el producto en sí mismo pero bueno, eso es cuestión de apreciaciones.

En lo que sí me ratifico es en el tema de Excel, Word y Access… MS vendía Windows a mansalva mientras la competencia se resistía estoicamente a “migrar” al nuevo entorno. Frente a Excel, Lotus seguía con el 1-2-3 sin evolucionar y Borland haciendo un Quattro Pro con su propio entorno gráfico (de coña). Frente al Word 2.0, los de WordPerfect sacan el 5.1 para Windows que no funcionaba ni a pedales, y actualizan a 5.2 y casi peor (que el corrector ortográfico te marque errores cinco páginas más adelante de donde te encuentras no es problema de información privilegiada). ¿Y con Access? Ahí tenías a Borland comprando Ashton-Tate, jubilando su fantástico Paradox y retrasando el lanzamiento de un dBase para Windows… Vamos, que mientras los demás no daban un duro por Windows o se miraban el ombligo, Microsoft arrancó su Office que ha sido una buena fuente de ingresos durante años.

No, si el NeXT era una maravilla… pero lo del NYT no es un buen ejemplo… mira que la redacción de El País usaba Atex en 1997 (un sistema centralizado multiprocesador Z-80) Jejeje… Yo te añado que con NeXT se desarrolló Doom… Pero los problemas de lentitud con los 68030 a 25 MHz, los bandazos para intentar cambiar de procesador (68040, RISC, Intel), la capacidad de los discos duros, ¡el lanzarlo con Magneto-óptico de 250 MB que dió todos los problemas del mundo! En fin, una verdadera pena. Creo que estarás de acuerdo conmigo en que el MacOS X es “hijo” del NeXT, pero aún le falta bastante del concepto original…

Con respecto a OS/2, recuerdo incluso el MS OS/2 y las primeras versiones de IBM, de las que fui profundo sufridor. ¿Te acuerdas del Mosaic y del Trumper Winsock? Jajaja. Qué fuerte… Eso sí, el Warp era una m-a-r-a-v-i-l-l-a, pero creo que ahí IBM había dado por perdido el mercado de consumo y se ciñó al corporativo (sobre todo bancario) que acabó significando su “muerte”.

En el actual panorama desolador, en el que tienes un Windows que mantiene una innovación casi negativa (sigo pensando que el mejor Windows era el NT 4.0), en el que han perecido la mayor parte de los Unix importantes, en el que el rosario de distribuciones de Linux es su peor enemigo, creo que hay que prestar especial atención a MacOS X. El día que se pueda instalar sin complicaciones en un PC como sustituto de Windows, a alguno le van a temblar las patillas.

Saludos de nuevo

085
enxebree
18.04.2007 a las 08:57 Permalink

84# Antonio

Bueno, antes de nada, decir que es un placer y un soplo de aire fresco leerte, así da gusto.

De lo que comentas ahora, quiero resaltar una opinión que me parece muy importante y que comparto contigo.
El tema del panorama actual estoy de acuerdo contigo, MacOS X tiene todas las papeletas para poder situarse en una posición privilegiada en el mercado a nada que haga un giro en su estrategia. Sin embargo hay un ligero inconveniente para MacOS X, el mismo que para Linux, los controladores. Si bien los practicamente todos los nuevos productos suelen venir con controladores para Mac, el problema estaría con muchos periféricos y componentes relativamente antiguos. Creo que esa es la razón por la que Apple no da ese salto, sin dejar a un lado que vendiendo su propio hard, gana muchísimo dinero. Y no creo que sea una mala estrategia, el entrar en la plataforma PC compatible dando algún traspiés podría manchar la imagen que tiene ahora su S.O. y la propia empresa.
Por otra banda el tema de Linux, si, estamos de acuerdo, para el gran consumidor el disponer de un número tan elevado de distribuciones provoca un cierto rechazo y una excusa para no adentrarse en ese mundo. Sin dejar al lado el problema de los controladores (cada vez menor) y la tan temida consola (que actualmente es más un mito que una realidad). En el futuro de Linux, Ubuntu tendrá mucho que decir… es la que quizás tenga una estrategia más clara y este mejor posicionada para llegar al gran público y situarse como la punta de lanza del mundo GNU/Linux. OpenSuse tambien tiene una distribución magnifica (bien lo sabe MS) pero el resquemor que ha producido su alianza la aleja cada vez más de la órbita Linux. Las demás están un paso por detrás de cara al gran consumidor. Creo que a lo largo de este año, Apple y Linux seguiran aumentando su cuota de mercado, y que si Linux consigue en un plazo de un año, año y medio solucionar los últimos escollos importantes que les quedan, creo que nos quedaran dos grandes jugadores para el futuro del desktop, MacOs y Linux, y que nadie descarte que MS regrese al mundo *NIX con el Novell Suse como bandera. Como ya comentaba anteriormente, me parece que el modelo Windows ya está agotado, han llegado a un punto de inflexión en la que el esfuerzo para seguir desarrollando es claramente mayor que los beneficios. Desde luego seria curioso que después de más de 40 años, todos volviéramos al mundo *NIX.

Saludos

086
jftamames
18.04.2007 a las 09:39 Permalink

Un aventajado estudiante, ha realizado varias pruebas de concepto. Con ellas detecto los movimientos de prevención y defensa. Estudio la lógica que seguían los expertos en seguridad y las rutas por donde intentarían bloquear el ataque.
Una vez trazado el plan utilizaría un método básico. Tomar activos valiosos sean cuales sean y poner en tela de juicio el sistema que los ampara. El motivo esencial, el que le hace impredecible, es que no busca el beneficio propio sino hacer público un mensaje moral.
Los activos comprometidos, 31.
En medio del ataque, uno de los servidores reconoció el ataque y reacciono. Era un servidor proactivo por qué había sido atacado anteriormente de forma indiscriminada y por motivos morales, su raza era inferior. El servidor cayo en el intento pero los activos a su cargo se salvaron.
Ahora todos discuten por que la seguridad no puede prever una situación límite donde la planificación, la motivación y el objetivo carecen de reducción a cualquier lógica.
Ahora todos discuten que la presión de un cierto tipo de sociedad precipita reacciones enfermizas.
El conocimiento experto, la inteligencia experimentada, en manos de descerebrados nos pone ante personas expertas y brillantes pero con objetivos y valores carentes de sentido para todos.
Pero hay una pregunta por hacer e incomoda. Los 31+1 activos comprometidos son irremplazables y la sociedad de pregunta que hacer la próxima vez.
Respuesta de un psiquiatra a una pregunta en El Mundo:

16. Respecto a la pregunta 6, que opina de la competitividad en el mundo laboral y en los estudios, de la escala de valores actual (belleza, dinero…), etc. como causantes de la aparición de personalidades desequilibradas?

Es una posibilidad, otros factores son la disminución y precariedad del apoyo social (las relaciones afectivas son cada vez más escasas e inestables), el progreso tecnológico y el acceso a las armas y la creciente sensación de futilidad e impotencia del hombre contemporáneo.

La cuestión es aún más tremenda cuando aún no se sabe por qué en Occidente, ante tantos medios, se producen estos comportamientos de sociedades menos avanzadas. Hiela la sangre.

087
jftamames
18.04.2007 a las 14:32 Permalink

“Cansados de la estrategia de Apple
Según Dragos Ruiu, uno de los organizadores del evento, la idea surgió como resultado de la actitud de Apple frente a la industria de la seguridad informática. Según Ruiu, Apple no participa en el trabajo conjunto de seguridad, a la vez que aplica una línea dura frente a algunos investigadores del sector.

Entre otras cosas, se critica a Apple por haber amenazado con demandar a los oradores de la conferencia Black Hat, realizada en 2006. En efecto, los oradores David Maynor y Jon Ellch fueron silenciados por Apple luego de haber anunciado que revelarían detalles sobre supuestas vulnerabilidades de OS X respecto de las conexiones inalámbricas.”

088
jftamames
18.04.2007 a las 14:34 Permalink

“El concurso habría desmentido lo anterior. Según el sitio de rm-my-mac, un hacker sueco apodado “Gwerna” necesitó sólo 30 minutos para hacerse del control de la Mac mini.

“Tomó entre 20-30 minutos acceder al root. Primero revisé si habían configuraciones equivocadas u otras cosas evidentes. Pero luego me decidí a usar algunos agujeros no conocidos públicamente. De hecho, hay varios agujeros de ese tipo para Mac OS X”, declaró “Gwerna” a ZD Net Australia.

“Gwerna” estima que la computadora del concurso pudo haber estado mejor protegida, aunque recalcó que “de todas formas la hubiera vulnerado”. Explicó su autoconfianza reiterando haber usado un agujero de seguridad desconocido por la mayoría, y que Apple, por lo tanto, aún no ha corregido.

Los entusiastas de Macintosh han afirmado por largo tiempo que el sistema operativo OS X, basado en UNIX, es mucho más seguro que Windows. Sin embargo, voces más moderadas han señalado que la única razón de que los usuarios de Macintosh no sean bombardeados por virus e intentos de sabotaje es, lisa y llanamente, que Macintosh no tiene el mismo grado de penetración que el PC y Windows”.

089
Tato
19.04.2007 a las 22:50 Permalink

La respuesta es: los creadores de virus son maqueros!

090
claro
19.04.2007 a las 23:57 Permalink

Yo he usado los dos sistemas y puedo decir una cosa. ¿qué más da si un sistema puede tener virus o no?. Lo importante es que no los tenga y MacOS no los tiene. Windows si, aunque te protejas los tiene, o al menos no puedes saber si los tiene, que es aún peor. Eso es lo que convierte a Windows en una mala experiencia, la incertidumbre. Tal vez, si MacOS llegara a los niveles de ventas de Windows tambien caería en esos problemas, pero la realidad es que no los tiene.

Es un placer navegar por internet sabiendo que no vas a dejar tu ordenador hecho un asco

091
jftamames
21.04.2007 a las 13:57 Permalink

#claro
Esa es la conclusión de toda esta mafia.
Elegir el SO que no tiene problemas.
Creamos los problemas.
La gente se pasara el “sin problemas”.
No hay más.
Esa la miseria en la que nos hacen vivir los salva mundos.

092
Carlos
23.04.2007 a las 18:21 Permalink

Ala! http://cansecwest.com/index.html

Para que dejes de decir sandeces de una vez.

2h:45 min es lo que han tardado en cargarse tu MAC tan seguro…

093
enxebree
23.04.2007 a las 18:43 Permalink

92# No consiguieron romper la seguridad del Mac a través de la red ethernet ni por wireless en 24 horas, así que les permitieron acceder al navegador del mismo para ver si así podían, y lo consiguieron a través de una vulnerabilidad del Safari (navegador internet)…

En primer lugar no es un virus, es una vulnerabilidad del navegador y eso es algo de lo que no se libra ningún navegador web del mundo, y tine más que ver con el TCP/IP, el HTML y demás protocolos de red que con el Sistema Operativo.

Estaría bien que os informarais bien, antes de acusar a los demás de decir sandeces.

Para que leeas un poco

http://www.kriptopolis.org/de-retos-y-titulares

Saludos

094
anti-hacker hunter.hacker
17.06.2007 a las 01:21 Permalink

oie te agradeceria si me dijieras como sacar un hacker los odio

095
anti-hacker hunter.hacker
17.06.2007 a las 01:23 Permalink

me puedes decir porfavor como sacar un hacker

096
Anónimo
01.12.2007 a las 21:35 Permalink

quiero cer parte de nicx te regala del curcunso

097
Anónimo
01.12.2007 a las 21:35 Permalink

quiero cer parte de nicx te regala del curcunso

098
vciano
07.04.2009 a las 03:20 Permalink

Que se sepa, a lo largo de su historia la empresa Apple se ha hundido financieramente al menos en 2 ocasiones y siempre acude microsoft a poner los millones de dolares que ha requerido. Mac es el chiringuito de lujo de microsoft. el antagonismo y rivalidad de las dos compañías es ficticio y artificial. El unico desafio que hay en la actualidad es software libre contra propietario…

099
Junior Bautista
21.04.2009 a las 17:56 Permalink

Si su razonamiento lógico lo lleva a la conclusión de que “simplemente son mejores”, y además gratis como lo son algunas distribuciones de linux, razone de nuevo para entender por qué más del 85% del mercado lo sigue ocupando Windows?? solo porque Bill Gates es un suertudo?, no lo creo.

100
Eric Fuenzalida
24.08.2009 a las 15:14 Permalink

Excelente y cierto el argumento lo apoyo 100% lo de dejar todo atras y crear cimientos solidos dejando incompatibles fuen un riesgo valioso, era la unica forma de mejorar.

101
KORON
12.11.2009 a las 00:45 Permalink

Deberias leer mas al respecto, tu articulo sensacionalista no impresiona a los que sabemos que los sistemas operativos de codigo abierto (y el codigo abierto en si) son las herramientas de los hackers, por tanto, ellos no lo atacan por que lo consideran su “aliado”, windows en cambio es completamente de paga y por eso lo detestan, podriamos decir entonces que los hackers son como los hippies del mundo informatico ‘todo para todos, comocimiento global, amor y paz’… por eso no vemos antivirus en Mac ni en Linux, ellos detestarian pagar por una licencia de cualquier antivirus y siendo asi, no programan virus para las plataformas que manejan.

Mi comentario se basa en experiencia propia navegando desde los primeros años en que el internet vio la luz de manera publica, he leido en inmensidad de sitios que el 99% de la gente que tiene conocimientos avanzados en programacion dice que el software no deberia pagarse, algunos concuerdan en que el SO podria ser comercial, pero sus aplicaciones no pues son escenciales para el SO.

En conclusion, siempre debe haber un opuesto para todo, y los hacker y el codigo abierto son el opuesto de microsoft y sus derivados que han hecho un negocio multimillonario del software.

Investiguen en google y veran que una persona demostro que Mac no es invencible, programo un virus inocente para dcha plataforma que termina por ‘alocarla’ un poco.

102
Felipe Alfaro Solana
12.11.2009 a las 09:24 Permalink

#101: Nadie dice que el software no deba pagarse. Lo que mucha gente dice, comenzando por Stallman, es que todo software debería cumplir una serie de leyes o libertades básicas. Por favor, antes de hacer comentarios erróneos te recomiendo que te leas las leyes propuestas por él: http://www.gnu.org/philosophy/free-sw.html. En ningún lado dice que el software tenga que ser gratis. No confundamos “software libre” con “software gratis”.

103
Palitilloop
05.01.2010 a las 09:12 Permalink

Pues rompiendo el mito, creo que el peor virus que hay en mac es la caca que algunos de los usuarios llegan a tener dentro de la cabeza al convertirse en fanboys, si esos que dan risa y que no saben ni donde andan parados y tienen argumentos nulos. Asi que el peor virus para el mundo mac es perder el equilibrio mental a costa de volverse fanatico de algo, y ser fanatico para la sicologia en muchos casos implica ser estupido. Gracias a Dios marco distancia de esos usuarios, jamas me convertire en fan de nada y menos de una empresa.

104
Hector
15.02.2010 a las 18:12 Permalink

Todavía hay mucha gente que piensa que los virus sólo existen en Windows porque es el sistema más utilizado, y no entienden que es un problema de base. Me ha gustado mucho la frase de “Aquellos que no entienden UNIX están condenados a reinventarlo de mala manera”. La seguridad tiene que ver no con la falta de fallos en el código (que ninguno es perfecto 100%) si no con la forma de tratar los permisos desde el propio kernel y el sistema de archivos (recordar que todo en UNIX es un archivo/carpeta). Microsoft tubo la oportunidad cuando migró sus sistemas al kernel NT, ganó las incompatibilidades pero, ¿y los beneficios en cuanto a seguridad? UNA RISA!!!

105
Anónimo
20.02.2010 a las 16:31 Permalink

“Efectivamente, en Mac, en Linux, en FreeBSD no existen virus. Y no, no se debe a que su cuota de mercado sea baja y no interese atacar a estos sistemas. Es, simplemente, porque son MEJORES. Así de sencillo.”

Qué bueno el chiste, como manejas la ironía xDD

106
Ivan
19.04.2010 a las 19:12 Permalink

Esta muy bien el articulo.Pero perdona que te diga,que claro que existen virus,troyanos,spywares para Linux y Mac.No solo esta windows.Ya estan rondando virus que infectan a mac y a linux.Asi que menos chulerias.Asi que darse con un canto en los dientes a todos los que presumen que sus mac o linux no se infectan.Todo se puede infectar.Que sois ridiculos.

107
emmanuel
14.07.2010 a las 06:24 Permalink

yo opino que las pc son una porqueria y noes por decir que mac es mejor pero asta aora mac es una de las plataformas que mas an demostrado ceguridad a los usuarios y que el creador de las pc creo los virus para explotar a todos sus usuarios diciendo que y sus maquinas deben tener antivirus lo cual siento que para este vato le a resultado muy redituable a su bolcillo lo mejor ceria ir con quien te ofrese ceguridad sin tanta sacadera de dinero como lo a echo microsoft ademas cineto que las pc son un berdadero fraude ademas microsof te vende las piezas lo cual le genera mas dinero

108
javier h.
29.07.2010 a las 23:05 Permalink

me han comentado por ahi la verdad que no se si sera verdad o mentira que a window´s se autohace virus , pongamolo como ejemplo que el software se vende y se infecte que se tiene que hacer , se tiene que borrar todo y ponerlo de nuevo , quizas sera una tecnica de tener mas $$$$ por parte de window pero para que sea cierto no deja de ser lucrativo este negocio , linux no tiene virus y mac tampoko segun me han contado pero el nivel de uso de estos 2 es aun meor que el enorme mercado que tiene wondow hasta el moemnto ,sera acaso un aprovechamiento de la gigantescas empresas para tener mas dinero o solo,como la del petroleo que sube y sube su valor , o solo es tecnica y habra que educar a la poblacion en usar nuevos sitemas operativos para un uso generalizado y sacar de raiz el monopolio mundial?¿??¿.

109
Rcihard
24.08.2010 a las 22:17 Permalink

Estoy de acuerdo que linux y el mac os, obvio el mac/os no es la gran caca solo esta basadon en unix y eso lo ahce fuerte y mas avanzado en su estructura, y es mas dificil de que se filtre un virus,peroeste articulo es muy subjetivo no dic nada concreto, recuerden que al final del dia todo es software, y como cualquier software se puede manipular y se peude desarrollar un malware para ese softwarte, no hay nada 100% seguro, y el que piense que mac si lo es, es por que no sabe nada sobre software, no sabe ni lo que es, aqui esta una de las respuestas mas logicas, tu puedes programar facilmente en windows un virus, es una paltaforma que se peude manipular facilmente, en el caso de mac no hay tanto software de desarrollo y por eso mismo es mas dificil que exista alguno, sean objetivos al comentar

110
javikastillo
04.09.2010 a las 18:22 Permalink

Yo ahora tengo un mac y estoy cada minuto que pasa, un poquito mas feliz y tranquilo, no hay comparación alguna con pc.

111
Manu chang
26.10.2010 a las 05:44 Permalink

Las MAC tienen antivirus ocultos? no lo se…

El conocimiento acerca de los virus es muy dificil de encontrar y de entender, normalmente la gente le tiene paranoia a los virus, tambien hay muchos mitos, ejemplo : al tener una PC pocos recursos de procesamiento y la pones a exigirle mas de lo que puede, a menudo pueden crearse distorsiones en la pantalla de tu Pc, lo que por algunos es erroneamente atribuido a un virus. La mayoria de los virus son relativamenet inofensivos, esos virus de antes que borraban grandes cantidades de info, ya no estan circulando por ahi, tan solo recogen info de lo que haces en tu PC, lo desarrolladores de virus a veces lo hacen por orgullo o diversion, aun que algunos por dinero, su tactica es la siguiente: infectan a muchas pc VIA INTERNET, LUEGO LES VENDEN A LOS DESARROLLADORES DE ANTIVIRUS LOS CODIGOS PARA VACUNAR A LAS PC DE ESTE VIRUS A CAMBIO DE DINERO,

No todas las PC son iguales, y creanme una PC con suficiente poder, puede de hecho ser mas estable y rapida que alguna MAC en especifico, por otro lado no todas las MAC son iguales, pero tengo que reconocer que el hadware que escoge para sus coputadores la genete de MAC es exquisita, en conclusion creo que tanto MAC como PC son muy competitivas, y que esto es bueno por que siempre estan en la direccion correcta y cada vez hacen mas y mejores computadores, con respecto a la presencia de virus en las MAC, al no poder ejecutar nigun archivo .exe se hace muy dificil elaborar un virus, ademas para escribir un software para MAC hay que cumplir con muchos requisitos para darte luz verde, he ahy el por que de que no exista practicamente ninguna amenza a un usuario de una MAC, pero han existido crisis de virus en el pentagono, han habido mac infectadas pero no son muy destructivos

112
Iago
11.05.2011 a las 17:05 Permalink

Buenas, haciendo una investigación sobre virus informáticos he llegado hasta esta entrada….
Debo decir que SI existen virus en el mundo Mac, es más el primer virus de la historia el Elk Cloner infecto sus primeros Apple II en 1982 (solo afectó a Apple II), obviamente no fué el último; un pequeño listado:

-nVir
-Mdef (aka Garfield)
-Sevendust
-Renepo
-Leap
-OSX.RSPlug
-MacSweeper
-HeIIRTS

Lógicamente es más dificil encontrarlos (porcentaje de penetración en mercado menor al 15%)

y si nos fiamos del concurso de Hacking “Pwn2Own” no son nada seguros, este año tardaron solo 5 segundos en tomar control de un Mac por vulnerabilidades en Safari (tardaron algo más con Explorer 8 en un Windows 7)

113
Anónimo
30.08.2011 a las 17:54 Permalink

No teneis ni idea, ni siquiera de lo que es un virus. Un simple programa que borre ciertos archivos ya seria un virus. Un script que se ejecute consumiendo recursos es un virus. Y ese tipo de programas son perfectamente programables en unix, linux o cualquier SO, porque sino, seria imposible tb programar aplicaciones normales.

Si hay virus para MAC y para Linux, mas para Mac, si no hay mas es porque hasta ahora no se ha tenido acceso a dispositivos apple tan facil como ahora, porque su distribucion era menor. De hecho, Apple recomienda el uso de antivirus (por que?). El que sea un entorno UNIX solo le da estabilidad a las aplicaciones, pero como he dicho, un virus no deja de ser otra aplicacion mas, hay que “detectarla” como virus para bloquearlo.

En fin, que no hay sistemas operativos “invulnerables por diseño” eso es no tener ni idea de lo que es un SO o un virus.

114
Kaydara
16.12.2011 a las 02:14 Permalink

Siento discrepar,

Pero para Mac y linux si que hay virus y troyanos, no los encuentras a patadas pero los hay, no os quepa la menor duda. Sin ir mas lejos un virus estándar de windows puede aprovechar samba para propagarse, y recordemos que samba también esta en Mac y en Linux. La diferencia entre los virus de Windows y de otros OS es abismal evidentemente, pero haberlos haylos. Ademas podemos ver que están apareciendo virus programados sobre Java, que es multiplataforma.
Los navegadores también son fuentes frecuentes de ataques, y también están en todas las plataformas.
Vamos que pensar que con MacOS o con algún sistema Linux eres inmune a los virus, es pecar de ingenuidad..

Saludos.

115
Denderu
22.12.2011 a las 13:21 Permalink

Estooo… Sr. Enrique Dans, ¿podría explicarle a sus lectores qué es esta lista de 2011, por favor?

http://www.iantivirus.com/threats/

A lo mejor me estoy equivocando, pero ya que he estado 3 años trabajando para una multinacional alemana dedicada al diseño de seguridad gubernamental, y mi misión (junto a 12 compañeros) era asaltar durante 8 horas de trabajo, toda la red creada para encontrar backdoors para poder corregirlas, llegando a dejar al SAS (Servicio Andaluz de Salud) sin red durante 3 días por conseguir duplicar IPs internas de UN ESTAMENTO OFICIAL, y teniendo en cuenta que el sistema utilizaba FreeBSD, sus aseveraciones (falsas, por otra parte) me hacen pensar, ¿cree usted que una multinacional contrata a 13 tipos, pagándoles un sueldo bastante considerable, sólo para hacer algo que según usted, no se puede hacer?

Le aclaro un pequeño detalle: los creadores de virus, al igual que los hackers y los crackers, no se guían por ser el primero en crear un virus para tal o cual plataforma, sino por cuántos ordenadores se es capaz de infectar antes de que se corrija el fallo de seguridad. Ese es el verdadero mérito. ¿Por qué piensa si no que se incluyen rutinas de reproducción del código en un malware? Y es algo que está en el 100% de los virus: copiarse y extenderse lo máximo posible, y a ser posible, crear una red zombie (que por otra parte, al poder registrar las IPs de los ordenadores integrantes de esa red, se puede saber exactamente el úmero de infecciones).

Creame, Sr. Enrique Dans, sé perfectamente de qué hablo. Me dedico a ello de manera profesional. Me pagan para descubrir puertas traseras y recomendar a los programadores de la empresa cómo solucionarlos, explcándoles el método de invasión utilizado. Así que, por favor, antes de volver a soltar tremendas mentiras, infórmese acudiendo a profesionales en seguridad de datos/voz.

Le pongo un ejemplo. ¿Se ha fijado que cuando le llaman de un ayuntamiento, de la cita previa del médico, o de un juzgado, o incluso de Tráfico o del Ministerio de Defensa, el número que le sale tiene entre 20 y 22 dígitos? Pues si le vuelven a llamar desde el mísmo teléfono, le aparecerá otro número diferente.
Ese sistema se creó en la empresa donde trabajaba, para imposibilitar la captura tanto de datos como de voz, ya que la comunicación entre las centralitas cambian el código cada 3-5 segundos, y le aseguro que es, hoy por hoy y con la tecnología existente, imposible cazar una trama de datos y descifrarla a tiempo para captar la información en 3 a 5 segundos.

Saludos, y suerte en sus investigaciones (que espero que haga antes de publicar de nuevo falacias de este calibre)

116
Arturo
10.04.2012 a las 01:23 Permalink

ni hablar …

117
ELMATAMAC
02.05.2012 a las 14:50 Permalink

Me río en la cara de todos, jua jua jua jua, con el nuevo virus para mac se acabaron las tonterías.

118
ruddy
08.07.2012 a las 21:12 Permalink

la verdad es que hay q ser muy ingenuo para no darse cuenta de que los virus son creados por la competencia asi como linux apple etc… quieren destruir el sistema que todos usan y estan contentos pero no pueden destruir algo que usan todas las personas.
En cambio los que usan windows no les interesa hacer virus para otros programas mejor usamos nien nuestros sistemas y no buscamos como destruir solo los que no pueden buscan la mediocridad. gracias

Comentarios cerrados

Logotipo de Blogestudio Logotipo de Acens