alt-tab

INICIO ARCHIVO CONTACTO PUBLICIDAD BLOGROLL RSS
por Guillermo
05/01/2009
24 Comentarios

La del día, del creador de una al día.

seguridad

Muy interesante reflexión de Sergio de los Santos (hispasec) en el blog de Maligno.

Puse en negrita algunas quotes imperdibles, a veces es bueno leer gente así:

Solo llevo tres años y tengo la suerte de haber heredado “la inercia” de una publicación con mucho prestigio. “La gente”, efectivamente, “disculpa” más las vulnerabilidades del software libre. Las vulnerabilidades de software privado que no sea Microsoft, directamente no interesan. Y los fallos de Microsoft, sea cual sean, son tomados como cataclismos universales. La nefasta fama de Microsoft es merecida hasta la aparición del Service Pack 2. A partir de entonces, de ir muy atrás se ha puesto simplemente a nivel “normal”, que no es tampoco una maravilla, pero los años de sus sistemas operativos de juguete pesan mucho sobre las conciencias todavía.

En los 90, cada uno acaparó el nicho que consideró pertinente, y así les ha ido: Windows apostó por la facilidad y lo consiguió evitando cualquier tipo de seguridad (ahora lo está pagando con creces). Linux apostó por la calidad, y para ello se vio obligada a dejar a muchos usuarios menos experimentados fuera. Ahora lo están solucionando muy bien. Mac apostó por el hardware cerrado y un perfil de usuario exclusivo… ahora lo están corrigiendo. Todos han pagado sus omisiones y en cuanto se han posicionado, están mejorando esas carencias (con el doble de esfuerzo), pero a “la gente” le cuesta mucho abandonar clichés muy arraigados.

También influye en lo que consideres que es “la gente”. En general, el usuario medio no va mucho más allá de Windows o Linux y obedecen a las páginas de muchos aficionados que opinan con todo el derecho del mundo sobre sus preferencias, pero quizás sin haber contrastado la información. Muchas veces (aunque no tiene por qué) no están al tanto de otros fallos ni leen documentos técnicos. No saben que Debian es un desastre a la hora de crear parches… introducen regresiones constantemente y sacan actualizaciones críticas un sábado a las 2 de la mañana. No saben que Sun detecta vulnerabilidades y publica parches por ejemplo diez meses más tarde… no están al tanto de que Oracle es nefasta en cuestión de seguridad en todos los sentidos, no se escandalizan si Cisco decide que publicará parches de seguridad de su IOS cada seis meses…

Mi filosofía, y a poco que lleves un tiempo en esto te das cuenta, es que todo el software medianamente complejo, privado o no, gratis o no, es un desastre en cuestión de seguridad. Y en el fondo es comprensible, porque es muy complicado hacerlo bien. Las defensas aguerridas o los odios enconados hacia un sistema operativo u otro, son preferencias y filosofías personales muy respetables, pero con poca objetividad técnica la mayor parte de las veces e importantes prejuicios siempre. No me preocupan esas cuestiones, la verdad, es “solo software”. Cuando compro una camiseta, no me fijo en la marca, ni si ha sido cosida en China o Málaga. Busco la mejor calidad precio y que me sirva y me guste. Igual con el software. Pero entiendo y respeto a quien sigue unos “ideales” y los refleja en la informática.

Gracias a Maligno por estas entrevistas tan enriquecedoras.

¿Te gustó al artículo? ¡Entonces, compartilo!

Categoría/s: seguridad - etiquetas ,

Escrito por Guillermo

Soy un fanático de la tecnología sin título que trabaja en informática hace mas de 10 años y que ama escribir de sus experiencias y divagues. Mira mis artículos y Seguime en Twitter :)

Articulos relacionados:

24 personas dejaron su marca especial en este post:

  1. 486

    El blog del maligno es una joya. A veces un poco incendiario. Muchas veces con explicita mala leche contra Apple y Linux, pero la mayor parte de las veces con argumentos; que es lo que suele faltar en los flames de windows vs linux.

    Responder

  2. WhiteRabbit

    “Linux apostó por la calidad, y para ello se vio obligada a dejar a muchos usuarios menos experimentados fuera. Ahora lo están solucionando muy bien.”

    Claro, bien… pero… ¿cómo? No era que “Las defensas aguerridas o los odios enconados hacia un sistema operativo u otro, son preferencias y filosofías personales muy respetables, pero con poca objetividad técnica la mayor parte de las veces e importantes prejuicios siempre.”

    Más allá de que embolsar todas las distros en una palabra me parece “un poco mucho”, ahí te das cuenta que es imposible ser 100% objetivo.

    En lo que si concuerdo es en que el software complejo nunca es bug-free (o vulnerability-free), aunque tampoco para decir “desastre”.
    Lo del SP2 para XP es cierto: de ahí en adelante el XP aparenta ser bastante respetable. No se como anda el tema en W2K3.
    El tema de vulnerabilidad de MS = “cataclismo” vs Open Source = “no pasó nada” va en la cantidad de equipos afectados, y a qué nivel lo percibe la población. Cualquier cosita de MS sale enseguida en cualquier medio de comunicación, porque el 90% de las PC desktop del mundo lo tiene instalado, y afecta hasta al verdulero de la esquina, que no sabe ni lo que es una vulnerabilidad de software (y no tiene por qué saberlo). Entonces es una noticia que vende.
    En cambio si la vulnerabilidad afecta la distro X, o X versión del Kernel de Linux, el que se tiene que preocupar de solucionar eso es un Admin, y que sacando el tiempo que pueda estar un server detenido por mantenimiento (si es que es necesario), no jode a nadie más que a él, la empresa, y a lo sumo sus clientes.
    Hay casos excepción, como el problema de las claves SSL de Debian, que por su naturaleza afectaba la seguridad de muchos usuarios.

    Yo se que esto lo tendría que poner en el blog de este muchacho, pero la verdad que estoy podrido de registrarme en sitios para dejar un comment. Y bugmenot no me salva siempre, aparte de que ultimamente esta chotísimo.

    Slds.

    Responder

  3. Javier Salinas

    Desgraciadamente, en las palabras de Sergio hay varias situaciones de bastante parcialidad.

    Por ejemplo:

    La “gente” no disculpa mas las vulnerabilidades del software libre. Los que lo usan, saben que si hay una vulnerabilidad nadie se las va a ocultar y se la van a solucionar lo antes posible, ya que ese es uno de los objetivos, a diferencia de empresas de software privativo que muchas veces tienen otros objetivos mas importantes que la seguridad.

    Cuando nombra a Debian, a Sun, a Oracle y a Cisco con sus casos particulares, no tiene la delicadeza de advertir que M$ produce exactamente los mismos resultados pero todos juntos.
    Y encima peor, porque ya tenemos varias ocasiones de parches que hacen que dejen de funcionar cosas importantes en winchot, regresiones de las que nos enteramos cuando los sapos crian cola y parches con AÑOS de retraso. Eso si, sus actualizaciones salen los segundos martes de cada mes obligados por la gran cantidad de “administradores” de winchot que no actualizaban nunca las vulnerabilidades críticas.

    Eso hace que los bugs de winchot SEAN cataclismos universales. No solo que parezcan. Como dice WhiteRabbit, si el 90% de los desktop del mundo usan winchot, es un problema universal, aunque a el le parece que va por el lado de la venta de la noticia mas que por el impacto que puede producir.

    Reconozco que Sergio y el “maligno” Chema son referentes en el area de seguridad, pero usar esa condición de referentes para poner comentarios algo parcializados y basarlos en “poca objetividad técnica” o “importantes prejuicios” a la hora de discutirles, es un poco pedante.

    Saludos

    Responder

  4. Dondado

    Bien, hablemos de seguridad (aunque para ver el bosque completo tendríamos que incluir la usabilidad, disponibilidad de drivers y software…).

    Linux es más seguro que Windows, es así por su concepción, al igual que también un zOS utilizando un RACF es más seguro que Linux, pero si coincido en que hoy en día todos tienen un nivel aceptable, pero con un matiz. La seguridad del software, o más bien, la complejidad de la seguridad del software, está provocando que se cree una élite de los que se preocupan por la seguridad frente al resto que no le dan tanta importancia; un usuario del primer grupo psoiblemente estará seguro utilice el SO que utilice, uno del segundo no, aunque en realidad no creo que ninguno del segundo grupo llegue a utilizar Linux

    Responder

  5. abcd

    Javier salinas, si llamar “winchot” y “M$” a windows y microsoft no es tener prejuicios… con eso ya lo dices todo. Hablar bien… mejor dicho “no hablar mal” de microsoft esta “mal visto” por muchos. eso es una realidad… triste.

    Responder

  6. Javier Salinas

    abcd:
    Yo no tengo prejuicios. Tengo opiniones y las mismas se pueden ver en lo que escribo.
    Tengo muchos años usando winchot, desde su versión 2.0, esa que se parecía mucho al dosshell pero con un poquito mas de resolución. Puedo darme el lujo de decir lo que quiero de ese S.O.
    Y además, yo no ando ofreciendo dichas opiniones como objetivas. A mi me gusta Debian, uso Debian, recomiendo Debian. No salgo a fundamentar mis opiniones en la objetividad.
    Si lo hiciera, entonces si me podrías reclamar por la objetividad que no demuestro, que es lo que hice yo respecto a los dichos de Sergio.

    Si llegás a buscar en las news de M$, podrías encontrar un post mio donde digo que el XP fue el primer S.O. mas o menos estable que hizo esa empresa. Y mantengo lo dicho. Al igual que el título de Vosta que le puse a Vista.

    Bueh, bastante explicación para alguien que critica sin dar la cara.

    Responder

  7. Gabolonte Blasfemus

    Es interesante observar como, a pesar que el entrevistado fue bastante imparcial en sus opiniones (en el sentido que repartió en cantidades iguales palos para todos los sectores), los que son fanáticos/adeptos de un software o grupo de ellos en particular saltaron a criticarle el breve momento en que pudo decir algo ligeramente malo de su objeto de adoración; desde ya cuando le dieron palos a los otros estaba bien para ellos, supongo. De terror, en mi opinión, joder con el argumento de que los bugs de Windows son más graves por el porcentaje de equipos instalados; bien les gustaría a muchos que ese porcentaje sea para Linux o su distro favorita, y veríamos en ese momento si seguirían opinando lo mismo.
    A mi me parecieron bastantes centrados sus comentarios, los comparto bastante, pero claro, siempre se trata desde que cristal se lo mire. Si se lo ve desde el punto específico de la seguridad esta perfecto lo que dice, si es desde la dimensión de las prácticas de MS como empresa y de los ideales del software libre se pueden decir otras cosas, pero claro, estaríamos abandonando el punto.

    Responder

  8. Javier Salinas

    Gabolonte:
    Si te querés referir a mi, podés hacerlo con nombre y apellido. Lamento no poder hacer lo mismo.

    ¿Para vos es necesario que haga un mea culpa del bug del ssl y diga que fue una reveranda cagada?
    Pues si, fue una reverenda cagada.
    ¿Y? ¿Ahora si tengo derecho a decir que M$ es una empresa que se pasa la seguridad por el orto, que teniendo el 90% de los desktop del mundo también tiene un gran porcentaje de ellos actuando como zombies y saturando redes de miles de ISP’s, que parchea cuando se le canta, que muchas veces hace dejar de andar cosas muy importantes, como cuando actualiza las librerias xml o cuando cambió de versión de jet?

    Que lástima que te sigas basando en suposiciones, como la de que los que apoyamos el software libre vamos a opinar distinto si se llegara a logra el 90% de mercado del desktop. Eso solo me da la pauta de que vos también sos capaz de cambiar de opinión en conceptos básicos, sino, ni se te hubiera ocurrido.

    Responder

  9. Toto96

    Linux es más seguro?

    Por supuesto, ya que solo lo usa el .86 de usuarios de desktops y eso le guste o no a quien quiera, no le interesa a lo crackers.

    Mac era seguro antes de basarse en Linux, cuando paso el 5.5 % de usuarios de escritorio, le empezaron y ya no es tan seguro.

    Quizás es casualidad, no se………..

    Saludos y no se calienten que estas discuciones no llevan a nada.

    Responder

  10. Guillermo

    Toto, OSX no está basado en linux, sinó en BSD.

    Responder

  11. Javier Salinas

    toto96:
    y a los crackers no les interesarán mas los servidores de grandes empresas?
    Porque ahi la cosa está mas repartida y sin embargo, no se ve tanto server linux crackeado.
    Y sin embargo, tienen lo mismo que el que uso en mi escritorio.

    Responder

  12. Gabolonte Blasfemus

    Javier: Antes que nada, existe alguna forma de tener una diferencia de opiniones sin que recurras a ese matonismo verbal? Esta todo muy bien cuando los demás piensan como vos, pero cuando hay una diferencia, disculpame el término que voy a emplear, “te ponés como loca”, y empezás a tirar m*** a los cuatro costados. Si no te mencioné directamente a vos, es porque no eras el único de todos los comentaristas que encajaba en la descripción que hice, seguramente los leíste todos, así que por favor, no te sientas tan importante. Y sobre el recursivo argumento de “dar la cara” y esas cosas, a ver: Yo no te insulté, no te calumnié ni mucho menos, sólo emití una opinión como todos los demás; como a vos no te gusta lo que dije estoy en la obligación de firmar con nombre, apellido y DNI para que te quedes contento? Qué loco, porque hasta ahora eso nunca fue un problema para intercambiar opiniones con vos. Ah, pero claro, me olvidaba, hasta ahora no había criticado nada que medianamente rozara tu ego. Creo que podés hacerlo mejor que eso; va con onda, aunque pueda no parecer.
    Volviendo al tema de la charla en cuestión, no sé a qué suposiciones te referís que hago, pero siempre veo que lo que cuando alguien dice algo en lo que no estás de acuerdo, siempre son “suposiciones” y “opiniones tendenciosas”. Yo no estoy defendiendo a MS, ni le prendo una velita a Windows en plan adoración, lo que me pareció notorio es como algunos linuxeros, entre los que caíste vos, lo defienden aún cuando no se lo esté atacando directamente, siempre dejando en claro que si llega a tener un problema de seguridad no tiene comparación con la “catástofe” de Windows. El tema de las máquinas zombie y demás es para entrar en una de esas discusiones pelotudas que no terminan nunca, donde jamás vamos a terminar de definir el peso que tiene que Windows sea tan popular, tan inseguro de la forma en que se lo utiliza, y que la mayoría de sus usuarios sean gente común, entre tantas otras cosas. Pero equipos comprometidos se ven en todos los sabores de SO, basta preguntarle a cualquier experto en seguridad. Lo de la cantidad, como dije, ya es para entrar en discusiones estériles.
    Y tampoco estoy diciendo que que Linux o Debian sean una mierda, lo del SSL va por vos, yo no pedí que digas nada. De hecho, tampoco tengo al momento de escribir esto los datos a mano como para corroborar si lo que dice este “entrevistado de la discordia” es tan cierto dobre Debian; sobre IOS sí vi un poco más los manejos que hace Cisco y son bastante lamentables.
    Estoy seguro que me vas a contestar, porque en el tiempo que te conozco por acá jamás vi que te quedaras satisfecho sin que vos sea el que tenga la última palabra. Sólo quiero decirte que no es mi intención armar un flame con vos, y menos en la “casa de un amigo”, pero tampoco puedo dejar pasar que me increpes de semejante forma. No te gustó lo que dije de esa actitud en la que vos caíaz junto con otro comentaristas? Perfecto, defendela, pero hay formas menos arrogantes de hacerlo, no poniéndose en defensor de la verdad y la justicia que lucha contra los impíos que se atreven a contradecirlo en algo. Espero que me equivoque y no te moleste (tanto) lo que te digo, para que en el futuro podamos seguir intercambiando más opiniones, y si no es así, mil disculpas, pero yo también tengo dereho a expresarme mientras no agreda ni insulte directamente a nadie, y afortunadamente (aún) vivimos en país libre donde no hace falta estar con el DNI en la boca a la hora de comentar algo en un sitio web.
    Sorry Guillermo por usar tu espacio para esto, sinceramente era algo que no tenía planeado en lo más mínimo. Este es el último comentario que hago en este post, dando, al menos de mi parte, por finalizado el tema, y esperando que en otros momentos pueda seguir siendo habitué del mismo como hasta ahora, algo que me es muy grato.

    Responder

  13. Toto96

    @guillermo perdón, se me chispoteo :-) como la discusion siempre viene entre li y wi, uno empieza a escribir y mete todo en la misma bolsa.
    Como por ejemplo uno habla del desktop y le contestan sobre los servers :-) je je je

    Responder

  14. Javier Salinas

    Gabolonte:
    Que cosa extraña. Cuando uno dice las cosas como las piensa, es matonismo verbal.
    Cuando vos, desde el anonimato, decís “algunos”, “los que son fanáticos”, “bien les gustaría”, “veríamos en ese momento si seguirían opinando lo mismo” pretendés mostrarlas como opiniones objetivas cuando no son mas que opiniones de la misma calidad que las mías, totalmente subjetivas y encima sin tener las pelotas suficientes como para hacerte cargo de las mismas.

    El argumento de dar la cara no es recursivo, es molesto para los cagones que no se bancan las consecuencias de decir las cosas como son. ¿Vos no querés dar la cara?
    No me achaques a mi TU PROBLEMA DE NO QUERER PONER TU CARA ATRAS DE TUS OPINIONES.

    Vos sos de esa clase de tipos que en una reunión podés estar palmeandome el lomo mientras por acá me decís “que me pongo loca”, y “tirás mierda para todos lados”.

    En verdad, ya poco me importa lo que hayas escrito en respuesta. Al menos para mi.
    Como tu forma de ser es la de tirar la piedra y esconder la mano, no me creo en lo absoluto eso de que no estás defendiendo a M$ ni le prendés una vela en adoración. Es mas, hasta podría sospechar que sos uno de los tantos que recibe todos los años los regalitos de M$ por sus buenas acciones en defensa de sus productos.
    Total, que te preocupa que sospeche de tus intenciones si no se quien sos.

    Respecto a Guillermo, el sabe perfectamente que hacer con los comentarios. Yo no tengo que pedirle disculpas, ni el tampoco tendría que hacerlo si modera mis comentarios.
    El espacio el lo pone a nuestra disposición para escribir y nunca me ha demostrado molestia alguna por la forma que tengo de expresarme. Yo no me considero su amigo y espero que el tampoco me considere de tal manera, para que pueda mantener una completa objetividad a la hora de evaluar si me paso de la raya o no.

    toto96:
    que raro. Yo lei que vos hablabas de linux y yo te contesté sobre linux. Es mas, ni siquiera me preocupó poner GNU/Linux, para ser bien específico.
    Pero a vos te parece que es distinto el linux de desktop que el linux de servidores.
    O estás demasiado influenciado por las versiones de winchot o de linux y su seguridad no sabés mucho.

    Responder

  15. Guillermo

    Por mi parte nunca habrá problemas en este espacio para el intercambio de ideas entre comentaristas, siempre y cuando incluyan respeto, ironía y frases ácidas.

    Tampoco creo que en este tipo de discusiones sea estrictamente necesario que conozcamos nombre y apellido de los autores de los comentarios (si fuese así dejaríamos más del 90% de usuarios de internet fuera) y más aún cuando detrás de un extraño nick está el autor de un blog con bastante tiempo de antiguedad, no alguien que sólo deja un simple nombre, además, en este caso en particular, Javier, vos que si mal no recuerdo ya has intercambiado opiniones en otras oportunidades con Gabolonte sabrás que, al menos, es alguien con el cual se puede llevar a cabo un intercambio de opiniones sin incurrir en agravios e insultos.

    Otra cosa son aquellos que me bardean y me hechan la culpa porque no les conecta el Ares y se ponen PUTO como nick y SORETE@hotmail.com sólo para rellenar el formulario.

    Y el hecho de que un comentarista sea más amigo de uno que otro, al menos a mí no me va a influir a la hora de moderar algún comentario que considere inapropiado, por suerte nunca tuve que pasar ese mal momento que sería bastante desagradable.

    ¡Saludos!

    Responder

  16. Gabriel Algañaraz

    Cuando a Salinas se le acaban los argumentos y se pone como loca empieza con esa forrada del anonimato y dar la cara y esas cosas. Cambiá el discursito master. La verdad viejo que cada comentario que dejas me confirma que cada día estas más necio, mas soberbío y mas patotero… lo peor es que siempre hay alguien que entra y te da letra. Alaben al dios salinas que todo lo sabe y todo lo ve. :P :P… Y si no sos objetivo (vos mismo lo decis) da tu opinion y no comentes sobre la opinion de los demas. Deja la conversación para los que opinan y dejan opinar.

    Por culpa de MUCHOS Y MUCHOS como vos Linux jamás va a llegar a tener la cantidad de usuarios que tiene Windows por mas mierda que sea.

    Porque tu soberbia y necedad no afectan a linux porque sos un granito de arena en punta mogotes, pero hay gente importante como Stallman y el mismisimo linus que tienen esa misma soberbia y necedad y ellos si pesan…

    Un gusto ver que seguis siendo el mismo…

    Responder

  17. Javier Salinas

    Gabriel:
    ¿desde que lugar considerás que tenés derecho a decirme como comportarme?
    ¿Desde cuando no tengo el derecho a opinar sobre lo que dicen los demás, sobre todo cuando basan sus opiniones en una declaración pseudo-objetiva?
    Al menos, de mi parte, soy mucho mas honesto desde mi parcialidad que desde la objetividad ficticia.

    De paso, ¿que trauma tienen con la cantidad de gente que usa linux?
    ¿No les parece que ese sería un problema para que resolvamos los que lo recomendamos?
    Digo, a los defensores del software libre nos importa mas que el que lo use sepa de sus beneficios y sus libertades.
    A mi, al menos, no me desvela que haya millones de hoygans usando linux. ¿para que?, si ni siquiera les vas a poder enseñar nada y jamás van a defender el modelo del software libre.
    Lo único que va a terminar saliendo de sus teclados es “hoygan, esta mierda de lindwos es una porquería, quien me paza el windors bista a mi mail, hoygan@nobrian.com, porfa, grasias”

    Otro gusto de ver como seguís pretendiendo que la gente hago o deje de hacer lo que a vos te parece.

    Responder

  18. Toto96

    Ya mismo les voy a avisar a varias empresas grandes que no gasten grandes sumas de dinero, pues pueden instalar Ubuntu (desktop), en lugar de una distribución enterprise como las que suelen usar en sus servidores, total son iguales :-)

    Responder

  19. Darkness91

    Bueno, yo pienso que Sergio de los Santos tiene mucha razón al criticar la falta de seguridad en software complejo que lastimosamente son los más utilizados y no seria solo de ver quien tiene la culpa o quien es mejor, sino de corregir los problemas o vulnerabilidades creadas. Ahora bien, se nota que hay muchas personas que optan por el lado libre para lograr distinción pero fácilmente se nota cuando hablan, de que lado de la moneda están. Ahora bien, tendremos que ser un poco objetivos a la hora de realizar comentarios sobre lo que nosotros creemos que es lo más correcto. ¿Por qué? Porque eso demuestra el profesionalismo que sobre todo el area de seguridad necesita. Pero bueno, volviendo al tema, todo sistema es vulnerable pero si nos ponemos a hablar de las politicas que ocupan a la hora de publicar las actualizaciones encontraremos varias disparidades pero no es solo de hablar del tiempo de respuesta sino que si esa actualizacion no afecte otra aplicación abriendo un mega agujero o afectando la capacidad del software. Cada quien opta por la solución que mejor considere para el, estoy de acuerdo en eso pero yo prefiero y respeto a los que no…. que las actualizaciones sean realizadas por unas cuantas personas y no tantas manos le caigan encima. Prefiero la calidad en un tiempo racionable por supuesto. Y por eso hago una critica al Open Source. Destinen especificamente desarrolladores a parchar vulnerabilidades pero no permitan que el primero que se le ocurra hacer “arreglar el problema” lo haga. Y si toman este modelo chequeen extensivamente hasta que comprueben de que no han abierto un mega agujero. Y por cierto, para todos los que hablan en contra de Microsoft, el sistema no hace al usuario. Yo he usado Linux (Suse, Ubuntu/Kubuntu, Mandrake) y lo maneje en un nivel considerablemente bueno. Pero me mantengo con XP ya que aparte de que como se menciona la mayoria lo ocupa he aprendido que el limite es mental y quien tenga ojos para ver esto y retomar mi comentario pues que bien por el. Quien se encierra en un solo sistema cae en el famoso problema de enamorarse tanto del OS que ocupa que cree que es perfecto. Y solamente para terminar (porque ya me aburri de escribir) la seguridad siempre está en las manos del usuario. Mi teoria es de que tu sistema es el reflejo de como eres o como te comportas tú, de usuario. Cuidense y espero hayan calado mis palabras en más de alguno!!

    Responder

  20. Guillermo

    Darkness, es como vos decís, la seguridad depende del usuario.

    Pero lo que se suele discutir en mayor profundidad es la seguridad que ofrecen “out of the box” o lo que sería por defecto, y que tan fácil es vulnerarla.

    Responder

  21. Darkness91

    Concuerdo lo que uds. comparan y la verdad es muy bueno para ver la seguridad en un sistema por defecto, y hasta cierto punto es reprochable que una empresa dedicada a desarrollar cosas comerciales no ofrezca la seguridad por defecto necesaria para proteger a un usuario común. Pero es de recalcar que hay más errores de ese tipo (que claro luego de unas cuantas horas sacan el parche) en el software libre y es debido a que ninguna empresa regula esto de lo de las actualizaciones. Sin embargo quisiera hacer enfasis en lo que decia Sergio que en el mundo Open Source estos errores tienden a omitirse por conveniencia y quisiera invitar a las personas que consideran que tienen un software más que maravilloso. No sean “libres” dentro de su propia esclavitud mental. Lo digo por varios comentarios que he leido/escuchado acerca de varios usuarios de linux. Para retomar mi punto el hecho de que los problemas no veamos problemas no significa que no existan… tienen que ir por ellos!! Y una invitación nuevamente a retomar el profesionalismo a la hora de tratar de seguridad informática pues (les van a pagar o se darán a conocer por detectar y arreglar problemas, no discutir sobre que sistema tiene mejores politicas a la hora de actualizar o por qué lo hacen de esta manera) y claro también los invito a que programen sanamente y si es posible consulten con otras personas no tiene nada malo. El hecho de que escribas codigo no sugiere que lo hagas de la mejor manera. Y para hacer quedar claro el punto (no estoy señalando a nadie, si tu sientes que es para ti retoma mis consejos y talvez te ayuden, claro si puedes dejar la soberbia y ego de lado.)

    Responder

  22. Javier Salinas

    Guillermo:
    ¿Realmente estás convencido de que la seguridad depende del usuario?
    A mi me parece que sería como poner un 1114 en la puerta y decirle a cualquiera que pase que salga a dar una vuelta por el centro de la ciudad.
    Uno te lo va a sacar haciendo chillar las gomas, varios van a dar la vuelta sin problemas y el resto lo va a estampillar en la primera vidriera que se le ponga enfrente.
    PARA MI, la parte de la seguridad que queda en manos del usuario (ese que se haría pelota con el 1114) es:
    En entornos corporativos/pymes, cumplir las políticas indicadas por el administrador en aquello que no puede implementarles en forma automática (desde decidir que sitios pueden ver o no en Internet hasta la forma en que se guardan los documentos de la empresa)
    En entornos hogareños: Aprender a preocuparse por su propia información o gastar unos buenos mangos cada tanto haciendo formatear y reinstalando su sistema, si el mismo no le brinda la seguridad por defecto que mencionás.

    Darkness91:
    No entiendo para que proponés que tenemos que ser mas objetivos cuando no seguís tu propia linea de pensamiento.
    Para empezar, con la frase “es de recalcar que hay más errores de ese tipo … en el software libre”
    Totalmente incorrecta, ya que solo podés basar esa afirmación en la comparativa entre un modelo de total transparencia y uno de ocultación.
    ¿Como podés considerar correcta la información sobre cantidad de fallas de un modelo ocultista, que no te cuenta nunca toda la verdad y que realmente usa la omisión por conveniencia que le achacás al Open Source?
    Que todos los sistemas, libres, abiertos o cerrados, tienen fallas no te lo voy a discutir, pero que digas que son mas en el SL/OS que en otros, no tiene el nivel de objetividad que reclamás.

    Solo a los efectos de ejemplo, te paso un link para que veas.

    http://www.microsoft.com/spain/technet/security/bulletin/ms08-073.mspx

    Corresponde a una sola de las 6 actualizaciones críticas de principios de diciembre del 2008 (van de los boletines MS08-070 al 075).
    Tal como dice la página “Esta actualización de seguridad resuelve cuatro vulnerabilidades de las que se ha informado de forma privada”, son del Internet Explorer y van desde la versión 5.01 a la 7 en W2K, XP, Vista, Server 2003 y Server 2008.

    Una vulnerabilidad que estuvo ahi, latente, desde junio de 2003 a la fecha y que ni siquiera fue descubierta por la propia empresa sino por un aviso externo.
    No dudo de la importancia que le das a la calidad de las actualizaciones, pero lo de tiempo razonable, yo no podría darle esa categoría a una solución que llega después de 5 años y medio.

    Creo que he sido claro y directo. No uso chascarrillos como saber de que lado de la moneda está alguien que habla, sin aclararlo. Te digo directamente que tu discurso es realmente muy bonito, pero adolece de la falta de objetividad que reclamás y contiene groseros errores de concepto que te estoy marcando puntualmente.

    Si te quedan ganas para contestarme en particular, no trates de ser objetivo conmigo. No es un tema que me importe a menos que pretendas serlo y no lo demuestres.
    Prefiero la honestidad del tipo que asume su subjetividad y le deja la objetividad a los jueces, que son los únicos que están obligados a serlo (aunque aun asi, a veces, tampoco lo sean).

    Saludos

    Responder

  23. Guillermo

    Javier, en un contexto general, así lo creo.

    Creo que la famosa “capa 8″ es una parte muy importante en la seguridad de un sistema, cualqiera sea, y no dudo en que los sistemas que hoy en día están más rezagados en cuestión de marketshare, en el momento que crezcan y necesiten hacerse más amigables para el usuario final allí también habrán más y más mentes buscando vulnerar la seguridad de los mismos.

    Ahora, si queremos discutir si existen sistemas menos seguros que otros por defecto o bien por características de diseño del mismo, si claro, también desde ese punto hay más y menos seguros.

    Esto también lo discutimos cuando comenté que más de un 90% de las fallas del explorer.exe eran causadas por Malware.

    Responder

  24. Javier Salinas

    Guillermo:
    La capa 8, en un concepto ideal, sería muy importante en el tema seguridad.
    Concepto ideal que incluye que el 100% de los estudiantes accedan a una educación digital desde sus primeros años, pasando por las distintas etapas pedagógicas y llegando a un punto en el cual recibirán la instrucción necesaria para cuidar, en forma acabada, la herramienta de trabajo que es la PC.
    Ahi se podría hablar de cuidarla, no solo de que le caiga el cafe encima y no patearla al sentarse, sino también de la protección ante virus y spyware.
    Como referiste al tema de las falla del explorer, me fui a releer ese post.
    Y me empecé a matar de risa con los comentarios. Porque yo, el fanático, el subjetivo, el patotero verbal, digo:
    “Fijate que lo que comentás sobre la inseguridad del usuario administrador encima es copiado por Ubuntu, que te instala un usuario pero te lo mete con ALL en sudoers. Y todo para decir que es un sistema “para seres humanos”.”
    Mientras un comentarista objetivo hasta el tuetano dice:
    “Ahora, aunque yo como usuario avanzado tenga el conocimiento y el sentido común para “cuidar” mi Windows para que nada de eso le pase, no quita que este tipo de amenazas son las responsables de la mayor parte de las quejas de los usuarios normales. Muchas se solucionarían, como ahora intentan hacer en Vista, copiando el modelo de seguridad que se ve en Linux, donde el usuario normal jamás entraría con derechos de admin”

    Asi que entonces:
    Hoy no existe el concepto de seguridad en ninguno de los usuarios que no tenga iniciativa propia en el uso de la informática como elemento a ser investigado.
    Catalogar es extremadamente dificil, salvo para algunos que bipolarizan por conveniencia, pero se podría hacer una gran aproximación en estas clases.

    El luser: lo sientan frente a la PC y le dicen que iconos tiene que clickear para que abra EL programa que tiene que usar.

    el usuario medio (medio boludo): el luser que se equivocó una vez y le hizo doble click al ícono equivocado, descubriendo que existía otro mundo por delante y que no llamó a Wardog porque no le andaba la PC. Equivalente al mono agarrando el fémur de 2001.

    el usuario medio-medio: el que es capaz de tener un navegador, un cliente de correo y un documento abiertos al mismo tiempo y no se equivoca buscando el método para ganar la quiniela en el outlook express.

    Recién de acá para arriba podemos llegar a tener nociones de seguridad. Pero lo que yo veo como problemático es que entre estros tres tipos de usuario, YO CREO que se puede englobar a mas del 80% de la fauna.
    Es lo que tengo visto. Puede ser mi universo particular, asi como alguien que trabaje en IBM puede decir que no, que ese porcentaje es del 1%.

    Saludos

    Responder

¿Algo para decir? Entonces podés dejar un comentario:

Antes de escribir: Pensa 10 segundos... Porque los comentarios con contenido ofensivo, discriminatorio y los que piden respuesta a un e-mail serán moderados y/o eliminados

¡Ah! Y si querés que tu foto salga en los comentarios podés crearte un gravatar

Tu nombre:
Tu E-mail:
Tu sitio Web:
Tu comentario:

Notificarme por e-mail futuros comentarios (oh)

ALT-TAB
LAGUIADEWINDOWS
TODOSLOSCOMO
Guión Medio Publicidad | Politica de privacidad
El renglón