miércoles, 28 de noviembre de 2007

7 Mitos y Realidades sobre el S.O. Linux

7 Mitos y Realidades sobre el S.O. Linux
(Opinión Personal)

  1. Que Linux es el mejo S.O – falso
  2. Que en Linux no hay Virus, falso
  3. Que Linux es seguro, falso
  4. Que en Linux la administración es solo con comandos, falso
  5. Que Linux no se cuelga, falso
  6. Que Linux no es una copia, falso
  7. Que Linux lo usan empresas (ISP) porque es la mejor opción, falso.

En la Actualidad sigo pensando que Linux es mucho mejor que Windows, Verdadero, pero repetir las frases anteriores no es correcto, cada una de ellas se puede demostrar Fácilmente por expertos y empresas dedicadas a ello.

como http://www.alerta-antivirus.es/linux/portada-linux.php

Y que los programadores de Windows son señores programadores que muchos de nosotros no les llegamos ni a los talones. Verdadero, Cuantos de Ustedes ha creado un S.O?, Bill Gate no programo Windows, y lo que es Linux en la Actualidad es gracias a los programadores que día a día lo siguen mejorando no a Linus Torlvals.

Quisiera que cuando se defienda a Linux ya no sigan usando las frases anteriores tan trilladas, hay que defenderlo de otra manera, con la VERDAD, los mismo diré de Windows, hay que criticar al producto; no a la envidia que le puedas tener al Sr. Gates.

Yamil Lambert - Docente ESPOL.

jueves, 22 de noviembre de 2007

Windows el Sistema Operativo más seguro

Al menos eso dice Symantec en su Internet Security Threat Report y comenta Internet News; Windows terminó, en ese reporte, muy por arriba de Red Hat, de Mac OSX, de HP-UX y de Solaris de SUN.

Los parámetros para llegar a esa conclusión son la cantidad de vulnerabilidades de cada OS y la velocidad de respuesta en lanzar parches para solucionarlo….

Windows - 39 vulnerabilidades, 12 severas, tiempo promedio de parche 21 días
Mac OSX - 49, 1 severa, promedio 66 días
Red Hat - 208, 2 severa, promedio 13 días
HP-UX - 98, promedio 101 días
Solaris - 63, promedio 122 días

Obviamente las respuesta ya empiezan a llegar y el primero en decir que “los datos no son correctos” es SUN, que reconoció 36 vulnerabilidades para Solaris y un tiempo de liberación de parches de 5 días.

Y, del otro lado, ya aparecieron los “consultores” que dicen que MS toma la seguridad mucho más en serio que Apple y Red Hat porque “con poco market share su respuesta era laxa”.

Linus Torvalds critica a GNOME y recomienda KDE

El padre del kernel Linux, Linus Torvalds, declara que GNOME mantiene una mentalidad de "los usuarios son idiotas y se confunden con la funcionalidad", y recomienda cambiar al escritorio KDE.

Desde su opinión y necesidades actuales, Linus Torvalds recomienda el uso de KDE frente a GNOME.

Así lo hace público en Open Source Development Labs, sitio en el cual critica enérgicamente lo que para él es la "mentalidad" del desarrollo de GNOME. Ésto porque dice que según GNOME "... los usuarios son idiotas y se confunden con las funcionalidades"* ... "Si piensas que tus usuarios son idiotas, sólo idiotas lo usarán"*

A raíz de una discusión sobre usabilidad en las listas de correo de Gnome, Linus Torvalds sacó la voz y le dio directamente su apoyo a KDE por sobre Gnome.

“I personally just encourage people to switch to KDE. This “users are idiots, and are confused by functionality” mentality of Gnome is a disease. If you think your users are idiots, only idiots will use it. I don’t use Gnome, because in striving to be simple, it has long since reached the point where it simply doesn’t do what I need it to do. Please, just tell people to use KDE. “

Y eso no es todo. Torvalds en otra respuesta habló del equipo Gnome como “nazis de la interfaz”:

“(…) Gnome seems to be developed by interface nazis, where consistently the excuse for not doign something is not “it’s too complicated to do”, but “it would confuse users”.”

Sin duda, esto ha abierto una polémica enorme que retumba en los diferentes sitios por la red.

Familia del creador de Linux usa sistema Windows

Pobre Linus Torvalds, ¿cómo es posible que su propia familia no use su sistema operativo? A excepción de la mamá, toda la familia del creador de Linux (Torvalds) usa el sistema de su rival (lucrativo) Bill Gates, Microsoft.

En un articulo publicado por Lee Jones del Wall Street Journal indica que al sistema operativo Linux aun le falta mucho camino por recorrer y prueba de ello, afirma, es que el padre y la hermana de Linus Torvalds usan Windows (al parecer la madre sería la unica que usa Linux).

Segun afirma Linus, Microsoft ha dejado de centrar su atención en los consumidores y dejado de ofrecer un buen servicio, aunado esto a prácticas restrictivas entre las que figura su Windows Genuine Advantage (WGA, el parche de originalidad de Microsoft para su sistema Windows).

Todo pareciera indicar que linux tiene como abanderado de su sistema a Ubuntu, desarrollado de una manera sencilla, bonito diseño y una interfaz intuitiva que ha hecho que la mayoría de usuarios que lo prueben no regresen a Windows (salvo problemas de incompatibilidad).

Linux es inseguro y no es escalable: EDS

Los grandes corporativos no deberían utilizar Linux ya que no es suficientemente seguro, tiene problemas de escalabilidad y podría dividirse en muchos sabores, de acuerdo a Agility Alliance, que cuenta con empresas importantes de TI como EDS, Fuji, Xerox, Cisco, Microsoft, Sun, Dell y EMC.


La alianza agrupa a un conjunto de firmas de hardware y software que han unido su experiencia y productos para ayudar a EDS a crear “lo mejor de lo mejor” en soluciones y competir con IBM Global Services y Hewlett Packard por los contratos más lucrativos tanto en gobierno como en iniciativa privada.

Fue pesntda en los Estados Unidos durante 2004, pero los ejecutivos de las compañías asociadas se reunieron en Sydney el 16 de marzo para oficializar el lanzamiento de la alianza en la región Asia Pacífico.

En el lanzamiento, Robb Rasmussen, vicepresidente de EDS Global Alliance, explicó que la alianza no considera a Linux un sistema operativo adecuado para la mayoría de los usuarios corporativos ya que el sistema operativo de código abierto tiene problemas de seguridad, escalabilidad y existe la posibilidad de dividirse.

Desde la perspectiva corporativa, no tenemos claro en dónde se encuentra Linux actualmente. Un grupo importante de organizaciones necesita estar seguro ya que esto asegura el ambiente [sic]. Observamos que ocurren situaciones similares que con Unix hace algunos años – podría dividisre en muchos lenguajes. Somos cautelosos en cuanto a Linux y su implementación”, comentó Rasmussen.

Rasmussen comentó que también les preocupa el uso de Linux en mainframes.

“Nos preocupa la seguridad de un sistema de estándares abiertos. También nos preocupan los problemas de escalabilidad que ya hemos visto con nuestros clientes a nivel global. Queremos ser precavidos dado lo sucedido con Unix, que derivó en ocho aplicaciones – hasta que McNealy (Scott McNealy, CEO de Sun) anunció que habían ganado la batalla y tenían el único Unix sobreviviente. Creemos que Linux corre el mismo riesgo”, agregó Rasmussen.

Comentó que Linux no es significativamente más económico que otros sistemas operativos.

“Siendo honestos, en cuanto a costos, por la manera que hemos estructurado nuestra alianza con socios de negocio, no vemos ventajas en cuanto a costo que nos lleven hacia Linux – considerando lo que ya mencioné”, concluyó Rasmussen.

Jim Hassell, directivo de Sun Microsystems Australia, comentó que Linux no representa ninguna pérdida para Agility Alliance ya que pueden utilizar Solaris 10 en lugar de Red Hat, su rival más directo.

“Si prueban Red Hat contra Solaris 10 y cualquier otro, diríamos que Solaris 10 los supera en funcionalidad y todo lo demás”, aseguró Hassell.

Días de riesgo : “Linux es más inseguro que Windows" 2004

Investigación comisionada y pagada por Microsoft concluye que el sistema operativo Linux es, en los hechos, más inseguro que Windows. El informe considera los denominados “días de riesgo"; es decir, la cantidad de días que transcurren desde la detección de una vulnerabilidad hasta la publicación de un parche o actualización de seguridad.

Diario Ti: MADRID: Durante el año 2004 se encontraron más agujeros de seguridad en Red Hat Enterprise Linux ES 3 que en Windows Server 2003 de Microsoft. Tal es la conclusión de un controvertido informe comisionado y pagado por Microsoft.

El informe considera los denominados “días de riesgo"; es decir, la cantidad de días que transcurren desde la detección de una vulnerabilidad hasta la publicación de un parche o actualización de seguridad.

Red Hat Enterprise Linux tuvo más de 12.000 días de riesgo el último año, en comparación con 1.600 días de riesgo para Windows Server 2003, indica el informe.

En un servidor promedio Red Hat, Apache, MySQL y PHP se encontraron 174 agujeros de seguridad durante el último año, en tanto que una máquina con Windows Server 2003, IIS 6, SQL Server 2000 y ASP.Net tuvo 52 vulnerabilidades. El informe, citado por CNet, recalca que incluso con una configuración mínima, Windows tiene un mejor desempeño que Linux.

Los autores del informe defienden sus conclusiones, aunque admiten que la seguridad de los sistemas, independientemente del sistema operativo, depende en gran medida de sus administradores.

miércoles, 21 de noviembre de 2007

Windows es mejor que Linux

Los usuarios de Windows no están insatisfechos

En este punto estoy totalmente de acuerdo con Adrian Kingsley-Hughes. La gente no se queja de Windows porque Windows es funcional y sencillo. Técnicamente el sistema operativo puede ser mejor o peor, pero eso es algo que a la gente no le interesa mientras el sistema que usa haga lo que tiene que hacer, y además sea fácil de usar.

Te puedes encontrar con muchas situaciones en las que la gente comenta que Windows no funciona bien, que está teniendo problemas... pero nunca se les pasará por la cabeza cambiar de sistema operativo: conocen Windows, toda la gente que conocen usa Windows y ya se sabe que mejor "malo conocido que bueno por conocer...". Y eso nos lleva al siguiente punto.

No necesito Linux

"Yo uso Windows, mis amigos usan Windows, me funcionan todos los programas, juegos, cámaras de fotos... ¿qué necesidad tenemos de cambiarlo?" Es difícil hacer que alguien haga un cambio de sistema operativo cuando no siente esa necesidad. Cómo vamos a convencer a un usuario de que deje Windows perdiendo compatibilidad con el 95% de la gente, cuando la mejora que verá no es tan sustanciosa como para plantearse ese cambio tan drástico.

Desde el punto de vista del usuario, Windows le ofrece todo lo que necesita, ¿qué le puede ofrecer Linux que no lo tenga ya en Windows? Es cierto que te puede ofrecer más seguridad, menos fallos, mejor rendimiento... ¿pero todo eso le importa a la gente? Es muy bueno tener un sistema que técnicamente funcione mejor, pero las necesidades de la gente no van por ese camino.

Usando Linux no me servirían mis programas, no podría jugar a ningún videojuego conocido, mi cámara de fotos o webcam podrían no funcionar (no todos los dispositivos tienen drivers compatibles con Linux), si tengo algún problema es más difícil encontrar a alguien que lo arregle... Si sabes bastante de informática seguramente lo podrías solucionar, pero son problemas añadidos que a nadie le gustan y que la gente prefiere no plantearse.

Tenemos un ejemplo similar con Firefox e Internet Explorer: Firefox es mejor, más rápido, puedes navegar por las mismas páginas que con Internet Explorer... en resumen, es un navegador con el que no notarás diferencia al usarlo porque puedes hacer exactamente lo mismo que con Explorer; y aunque Firefox va aumentando su cuota de mercado, Internet Explorer sigue dominando ampliamente. Yo creo que si a la gente le cuesta cambiar el navegador, no pensemos en que pueda cambiar el sistema operativo.

Windows es gratis

Si funcionalmente Windows y Linux te pueden ofrecer más o menos lo mismo, el precio (unos 250 euros Windows Vista, 0 euros Linux) es un gran punto a favor de Linux. Pero ¿la gente es consciente de esa diferencia? En realidad para la mayoría de gente Windows es gratis: se lo pueden dejar sus amigos, lo puede descargar de Internet... La piratería de Windows está muy extendida, y si la imagen de Windows es que es gratis estamos perdiendo una de las grandes ventajas que ofrece Linux.

Linux es más complicado

Ésto se puede matizar: hay mucho cambio en este aspecto entre las primeras versiones de Linux y las actuales, mucho más sencillas. Ahora es más fácil instalar programas y actualizarlos gracias a gestores como yum o apt-get. Pero no siempre es así, a veces es necesario compilar los programas, hay decenas de distribuciones Linux y no todos los programas funcionan en todas....

Para alguien que está acostumbrado a la sencillez de Windows ésto resulta bastante lioso. Windows en ese sentido da mucha facilidad: instalar un programa es hacer clic en "siguiente, siguiente, siguiente..." ¿qué hay más fácil que eso? Tal y como dice Adrian Kingsley-Hughes, Linux todavía es para expertos

Si en Linux tienes un problema con un programa, quizá algo tan sencillo como cambiar los permisos de una carpeta, para alguien que no sepa mucho de informática usar el sistema de permisos de ficheros se puede convertir en todo un reto. Y lo que unos vemos como algo sencillo de usar y que da seguridad al sistema operativo, otros lo pueden ver como un problema y una complicación innecesaria

Servidores Windows mucho más seguros que Linux

Richard Ford y Herberth Thompson dos doctores aficionados al sistema operativo Linux, anunciaron ayer en una conferencia de prensa de la RSA en la Florida, que un servidor Windows es mucho mas seguro que un servidor Linux.

Según dieron a conocer este par de especialistas, quedaron totalmente sorprendidos con los resultados de su investigación los cuales en algún momento llegaron a creer que eran incorrectos. “Linux es un poco menos costoso de adquirir, funcionamiento y en manejo que Windows, además de todos los aspectos de seguridad, que son totalmente importantes para Microsoft.”

Hay mucha especulación en la Web, para lo cual se han estado aclarando todo tipo de rumores, dando a conocer comparaciones, ejemplos reales de las pruebas elaboradas así como el número de vulnerabilidades encontradas, tal fue el caso de dar a conocer un promedio de reparaciones publicas así como los días de riesgo, para lo cual Windows 2003 obtuvo 30 días de riesgo, en contra de 71 días para Linux Red Hat. Los resultados fueron hipotéticos ya que ambos sistemas operativos funcionaron con sus características mas básicas.

El presidente Bill Gates destaco la importancia de las tecnologías de la autentificación lo cual recalco la capacidad de los servidores de Microsoft que ayudan a administradores de la red a manejar identidades digitales.

Uno de los académicos reconoció que Windows era una blanco atractivo para los hackers y que esto tuvo que ser tomado en consideración al mirar ambos sistemas operativos, él dijo que muchos ataques son cada vez más en servidores Linux. Por otra parte, en años recientes Microsoft ha aumentado esfuerzos de reducir el número de vulnerabilidades en sus productos y éste puede también explicar los resultados de la sorpresa.

Top de los 10 Cuelgues en Linux

  1. A typical users computer that runs Linux. Linux has definitely crashed here.


  2. Linux crashes in an airliner. This is great. Windows I'm used to seeing crash, but Linux... Not a good sign. This was taken on an Air Algerie Airbus A330


  3. More detailed close up of a Linux crash.


  4. Turns out that a LOT of airplanes you fly these days use Linux!


  5. Linux Crash on a train running Centro's TV software


  6. Another Linux crash on an airplane. I love the retro carpet on seats lol.

  7. A smart phone goes down hard with a Linux Kernel Panic.


  8. Linux crash on a subway!


  9. Nintendo DS Runs Linux! This person must have been fooling around with a third party tool like EZ-Client.


  10. Tim Horton's uses Linux! I bet they were told it would never crash like Windows! I'll have a large double double please! Thanks Colin for taking the picture! Check out his flickr image here.

Bonus Images

  1. This guys is awesome. If anyone knows where I can buy this shirt let me know!

  2. A Linux Kernel Panic during a presentation at a Linux Rally Event!

Microsoft cree que el Open Source viola 235 de sus patentes

El enemigo vuelve a atacar. Usando uno de sus tentáculos, uno con maletín llamado Brad Smith — líder del Departamento Legal y Corporativo — Microsoft finalmente se hizo cargo de la ensalada de tonteras que había disparado Ballmer hace un tiempo. Smith, en una entrevista con la revista Fortune (cuál más), salió diciendo que el software de código abierto viola exactamente 235 de sus patentes. Según ellos:
  • El kernel de Linux viola 42.
  • Los elementos de diseño (como la interfaz gráfica) de Linux, 65.
  • OpenOffice 45.
  • Y otros programas de código abierto: 83.

Ahí lo tienen, en total 235. El tentáculo no deja claro acerca de qué haran al respecto, de si demandarán o no a los desarrolladores, pero sí es sabido que Microsoft ha estado obligando a algunas empresas (que usan Linux) a pagar por “la infracción” de ciertas patentes. De hecho, ya sabemos que el famoso acuerdo con Novell fue precisamente por este tema, y que Ballmer cree que “Linux debería jugar por las mismas reglas que el resto de la industria”.

Disputas sobre Linux - hasta se pelean !!!

La compañía SCO Group actualmente mantiene una disputa con diferentes distribuidores de Linux y sus usuarios. SCO inició una serie de acciones judiciales que será determinante para el futuro tanto de Linux como de Unix. En esta campaña, SCO trata de hacer prevalecer su punto de vista de que Linux viola propiedad intelectual perteneciente al grupo SCO. Mucha gente es escéptica sobre las posibilidades de éxito de las acciones del grupo SCO; los distribuidores y los usuarios atacados no admiten los argumentos del grupo SCO; algunos han contraatacado en justicia.

La campaña de publicidad y las querellas en justicia provocaron un alza masiva en el precio de las acciones de SCO, sin embargo, los eventos recientes han hecho bajar nuevamente las acciones a su precio original.

Juicios en curso

SCO contra IBM

El 7 de marzo de 2003, SCO Group introdujo una acción judicial contra IBM. Inicialmente, esta acción era por incumplimiento de contrato y difusión de propiedad intelectual. En el curso de la acción, SCO eliminó la queja sobre propiedad intelectual, de manera que el proceso se enfoca en el incumplimiento de contrato. IBM incluyó por su parte aspectos de derechos de autor al caso.

En agosto de 2004, IBM solicita una decisión sumaria del caso en donde se pone de relieve que el grupo SCO continua distribuyendo bajo licencia GPL el código del cual pretende tener propiedad intelectual y que si antes argumentó haberlo distribuido sin saberlo para ese momento ya no lo puede seguir argumentando, de manera que se debe considerar ese código como un aporte del grupo SCO al software libre. Adicionalmente, IBM alega que el grupo SCO no pudo demostrar que el código en disputa contenga código de Unix System V y que en ninguna parte del contrato de licencia se obliga a IBM a no distribuir su propio código por el mero hecho de haberlo distribuido dentro de sus versiones de UNIX.

Últimos desenlaces: En Junio de 2006 el juez Brooke Wells desestimó 186 de las 294 acusaciones de SCO Group.

Red Hat contra SCO

Red Hat ataca en justicia al grupo SCO el 4 de agosto de 2003 por publicidad falsa, prácticas comerciales desleales, solicitando una sentencia que indique que esa empresa no infringe ningún derecho de autor de SCO.

Últimos desenlaces: El caso queda suspendido hasta conocer el resultado en el caso SCO contra IBM.

SCO contra Novell

The SCO Group, por medio de sus portavoces autorizados, ha expresado públicamente ser el propietario de Unix en varias ocasiones. Novell asegura que es falso que SCO Group posea Unix. Después de que Novell recientemente registrara derechos de autor sobre componentes esenciales de Unix, SCO ataca judicialmente a Novell, afirmando usurpación de propiedad. La querella fue rechazada por razones técnicas pero SCO Group puede introducir una versión corregida. Sin embargo, el juez de la causa expresó dudas de que la compra de activos incluyera los derechos de autor relevantes.

Últimos desenlaces: El juzgado ha concluido que Novell es propietario de Unix y UnixWare en Agosto del 2007

SCO contra AutoZone

AutoZone, un usuario masivo de Linux y antiguo usuario de productos SCO, fue atacado en justicia por SCO el 3 de marzo de 2004. SCO afirma que AutoZone violó derechos de autor de SCO al convertirse en usuario de Linux.

Últimos desenlaces: El caso queda suspendido hasta conocer el resultado en los casos entre SCO e IBM, Red Hat y Novell.

SCO contra DaimlerChrysler

En diciembre de 2003, SCO envió gran cantidad de cartas a empresas con licencia para utilizar el sistema Unix. En ellas, SCO solicitó que esas empresas certificaran ciertos elementos sobre su uso de Linux. DaimlerChrysler, antiguo usuario Unix y actual usuario Linux, no respondió a esta carta. El 3 de marzo de 2004 SCO ataca en justicia a DaimlerChrysler por violación de su licencia Unix, al no responder la solicitud de certificación solicitada por SCO.

Últimos desenlaces: Prácticamente todos los reclamos de SCO fueron desechados. Restaba decidir si DaimlerChrysler estaba obligado a responder en 30 días la solicitud de certificación de SCO, pero SCO ha solicitado que se desestime esa parte de la demanda.

Otros eventos

SCO contra SGI

En la conferencia SCOforum de 2003, SCO mostró varios ejemplos de código presente en Linux y que forma parte de la propiedad intelectual de SCO. Rápidamente, la comunidad de software libre rebatió la mayoría de los ejemplos mostrados, sin embargo, en uno de ellos se aprecia código Linux, que forma parte del módulo XFS de la implementación de sistemas de archivos de SGI. Los desarrolladores de Linux sostienen que el código mostrado había sido eliminado de Linux con anterioridad, debido no a problemas de derechos de autor, sino porque otro módulo realizaba las mismas funciones de manera más completa. SGI y otros analistas han respondido afirmando que el código mostrado no pertenece a SCO.

Origen del código [editar]

Aún si fuera posible que partes de código de UNIX System V hayan sido donadas a Linux, su implementación original ocurrió en los años 70. Al comparar las fuentes originales de Unix con el código de UNIX System V no se perciben cambios sustanciales entre los dos. De hecho, Dennis Ritchie, uno de los creadores de las primeras versiones de Unix ha afirmado que entre él y Ken Thompson, escribieron el código original del que se partió para desarrollar UNIX System V:
De manera que: entre Ken y yo escribimos el código original. Sé que los comentarios que aparecieron a partir de la sexta edición son míos, dado que pasé un tiempo agregando anotaciones a las ediciones anteriores que sencillamente no tenían comentarios.
Se trata de un punto muy importante, dado que las versiones originales de Unix no tenían declaración de copyright en los programas fuente y en esa época la ley exigía esas declaraciones, lo que significa que las primeras versiones del código Unix no están protegidas. Adicionalmente, tanto bajo el nombre de Santa Cruz Operation como con la actual denominación de The SCO Group el grupo SCO ha publicado los programas fuente de las primeras versiones de Unix con una licencia basada en la licencia BSD, lo que permite el uso de ese código en cualquier producto de software libre.

SCOsource

Al mismo tiempo que se realizan las acciones judiciales, SCO inicia una muy agresiva campaña de venta de licencias Unix a usuarios Linux. De comprar la licencia, una empresa no será blanco futuro de acciones judiciales de SCO. Para muchos, incluyendo muchos usuarios de Linux, esto es sólo una treta, dado que el dinero de las licencias no sería devuelto si SCO pierde los casos. SCO afirma que varias empresas han adquirido estas licencias, pero sólo dos de ellas admiten haberlas adquirido.

SCO como empresa de litigios

Uno de los inversores recientes en el grupo SCO, la empresa BayStar Capital, desearía que SCO se centrara en los litigios para dar una mayor garantía de éxito a esa parte del negocio SCO. Al no aceptar SCO esa opción, SCO informó que el inversionista decidió separarse del grupo SCO en junio de 2004, sin embargo, recientemente el inversor ha expresado su desacuerdo con el precio de recompra de las acciones. Por su parte, SCO continúa desarrollando nuevos productos Unix, dejando claro que no se trata de una empresa dedicada únicamente a los litigios sobre Linux.

Validez de la Licencia GPL

Al principio del caso SCO contra IBM, IBM alegó que al ser SCO también un distribuidor de Linux, cualquier propiedad intelectual de SCO que pudiera estar contenida en Linux, ya había sido distribuida libremente por SCO, anulando así sus derechos. SCO alegó inicialmente su propia inhabilidad al no proteger sus derechos por no haberse percatado antes de las violaciones, pero luego cambió de estrategia afirmando que la licencia GPL, pilar de las iniciativas de software abierto es en sí ilegal por incompatibilidad con las leyes sobre derechos de autor y que por lo tanto es equivalente a no poner licencia alguna en el software desarrollado.

Los alegatos de inconstitucionalidad de la Licencia GPL han sido retirados de las disputas judiciales, sin embargo, SCO continúa afirmando la invalidez de la licencia GPL basándose en dos argumentos brevemente resumidos:

  • Es imposible obligar a cumplir a las partes esa licencia, por lo tanto es inválida.
  • La fundación FSF es selectiva al forzar la aplicación de la Licencia, lo que violaría principios básicos de equidad.

Por su parte, los defensores de la Licencia GPL piensan que SCO actuará como todos aquellos que anteriormente han considerado disputar la legalidad de la licencia GPL: Lo pensará mejor y desistirá [1].

Por primera vez, en julio de 2004, un tribunal alemán dictaminó la validez de la licencia GPL en ese país, en el caso netfilter/iptables. Según la decisión, la licencia GPL es completamente diferente a una renuncia de derechos; los usuarios de software distribuido bajo esta licencia deben respetar sus reglas de distribución y los autores pueden obligarlos a hacerlo.

Atacaron la web de SCO

En la mañana del 29 de noviembre de 2004 la web de SCO sufrió un ataque que duró unas dos horas. La comunidad de software libre condenó tales acciones consideradas ilegales.

Cosas que deberías saber sobre linux (y nadie te ha contado)

Se que me voy a ganar muchos comentarios negativos por culpa de este artículo, pero pienso que lo más importante a la hora de hacer cualquier cosa es mantener la honestidad y la integridad. Cuando migré a Linux, una de las cosas que más me gustaban era que me parecía un sistema honesto.

Dadas las circunstancias y la masificación que está sufriendo esto últimamente, se están dando actitudes que se podrían calificar como reprobables. Hay personas, que al más puro estilo Tuxliban, propagan más como reafirmación personal y de una forma que consiste en insultar, desprestigiar y vilipendiar a los demás, que no nos hace ningún bién a la comunidad.

Dicho esto, allá vamos:

Linux no es fácil. Comparativamente es muy probable que sea menos dificil aprender a usar Ubuntu que lo que te costó aprender a usar Windows 98. Cualquier cosa que requiera de un aprendizaje es dificil. Aunque intentemos mejorar las interfaces, estudiar la usabilidad o mejorar la accesibilidad, siempre será dificil aprender a usar un sistema operativo nuevo.

Linux no es mejor que Windows. Es más, Linux nunca ha pretendido ser mejor que nada, o por lo menos esa es su filosofía. De hecho, en quién se fijó Linus Torvalds a la hora de crear su núcleo fue en un sistema operativo llamado UNIX. Bill Gates por aquel entonces ni siquiera podía hacerse una idea de lo que iba a ser Microsoft.

Linux no falla. Linux falla lo mismo o más que Windows. En linux fallan un montón de programas. De hecho salen fallos a más velocidad de lo que sacan soluciones para ellos. Cuando escuches a alguién decir: “Ubuntu no falla” tienes que pensar ese tío está mintiendo. Lo importante no es que falle, es que el fallo está a la vista, y es probable que alguién que sepa más que tú pueda abrir el programa, mirarle las tripas, encontrar ese fallo y arreglarlo. En Windows los fallos también se arreglan, solo que muchas veces tardan más tiempo. Pero también se arreglan.

En Linux puedes jugar a los mismos juegos. Mentira. En linux hay otros juegos que probablemente, en muchos casos sean parecidos, equivalentes, mejores o peores que en Windows. Tienes que probarlos, jugarlos, disfrutarlos y ya está. Las distribuciones linux te permiten elegir que sistema operativo quieres al arrancar el ordenador. Puedes seguir jugando a tus juegos de Windows en Windows :D. Ahora también puedes probar más juegos en linux.

La instalación de programas en Linux es más fácil que en Windows. En realidad esto es una verdad a medias. Muchos programas de los que quieras utilizar estaran preparados para instalarse en solo un clic, pero también es muy posible que si necesitas utilizar la última versión de un programa, o un programa que no empaquete para tu versión específica, tendrás que lidiar con tu sistema y la temida línea de comandos.

Los programas de Windows tienen su equivalente en Linux. No es cierto. En Linux hay programas que hacen lo mismo que en Windows, pero que no son los mismos programas. La matización puede parecer absurda, pero no lo és. La cuestión es: ¿Realmente te hace falta esas determinadas funciones exclusivas de un programa de Windows? Si es así, no lo dudes, usa Windows, o cualquier sistema que cumpla tus expectativas. Cualquier cambio de sistema operativo te traerá consecuencias de ese tipo, y por mucho que la gente se empeñe no se va a solucionar.

Linux no es gratis. Desarrollar Linux cuesta dinero, mucho dinero, lo que pasa es que se llega a unos niveles en los cuales el usuario final no es quién se hace cargo de los gastos, sino que se sufragan por el camino, con patrocinadores, donaciones y empresas que ponen sus empeño en que linux siga adelante porque les beneficia economicamente. También hay muchas ditribuciones de pago.

Linux no es mejor que Windows Vista. ¡Que fijación con windows Vista! Windows Vista y Linux son sistemas operativos distintos, y hacen cosas distintas, cada uno de una manera. Pienso que Linux no supera todavía a Windows Vista en temas de escritorio. Lo cierto es que la integración conseguida con Windows Vista ha sido, desde mi punto de vista, genial. Han conseguido que parezca todo mucho menos parcheado. Han conseguido mejorar la experiencia del usuario medio (que es el que compra Windows, lo instala y lo usa) a cambio de quitarle poder al usuario freak. Han hecho una apuesta arriesgada, y como en toda apuesta hay que esperar a que todos muestren sus cartas para ver si ha sido lo correcto. También tienes que tener en cuenta que para poder usar la versión básica de Windows Vista tienes que tener como mínimo 100 € ahorrados, y no incluye las pijaditas gráficas.

Windows es una puta mierda. Gracias, no se que haría sin que me evangelizarais. ¿Pensar por mi mismo, tal vez? He visto a gente diciendo Windows es una puta mierda que luego no sabía abrir un archivo en modo root en ubuntu. Linux no es una religión, es un sistema operativo. Tu eres el que elige. He visto a muchas personas explicandome coherentemente por qué no usaban Ubuntu (Después de haberla probado y haberle dado tiempo), y no les he dicho Windows es una puta mierda. Eso no es un argumento, y no debes hacerle caso a quien usa esos argumentos.

Usando Linux no eres mejor persona, o más geek. Cuando instalas Ubuntu, no aceptas el acuerdo de licencia de los geeks guais. Si eres una mala persona lo seguirás siendo uses lo que uses. Linux no te cambia la vida, linux no trabaja por tí, linux no te saca al perro o te procura placer por las noches. Ahora, linux te puede ayudar en muchas de esas cosas. Es probable que hasta descubras que hay cosas que son más fáciles de hacer usando linux.

Los linuxeros no son una comunidad unida y feliz. Aunque parezca mentira, es así. Nunca he visto tanto rencor y odio como veo en muchas comunidades linux. En Windows la gente no se pasa el día diciendo “El explorador de Windows es una mierda”, contra otros que dicen “Pues la mierda es el notepad, el explorador de Windows es genial”. Realmente eso da igual, muchas veces la gente se pelea porque lamentablemente no tienen otra cosa que hacer y en la que ocupar sus vidas que en pelearse. Cuando alguién te pregunte sobre cual es el mejor escritorio, recuerda poner los ojos bizcos y echar espuma por la boca.

Los linuxeros no te ayudaran en lo que necesitas, de hecho la mayoría de las veces te dirán “Eso ya se ha contestado”, “Buscalo, antes de preguntar”, “Google existe, lo savías supnormal?¡?*(Frase Real)“. La mejor opción es no preguntar, y sobre actitudes te remito al punto anterior. Antes de desterrar la idea de Linux de tu mente, piensa en alguién cercano que sepas que usa linux o lo ha usado, y dile que te gustaría probarlo, y que te gustaría que te ayudara a instalarlo y a dar los primeros pasos. Si lo haces de esta manera, haras que alguien se sienta muy feliz ayudandote. Preguntando en foros lo único que conseguiras es que probablemente un amargado de rienda suelta a su cerebro de mosca para reafirmarse como persona.

Si has llegado hasta aquí y nunca has usado linux, te recomendaría que siguieras por aquí (Guía-Ubuntu) o por aquí (Opensuse).

Grave falla en Linux permite obtener privilegios de root

Ha sido reportada en una lista de seguridad, una grave falla en el Kernel 2.2 y 2.4 de Linux, en la herramienta "ptrace".

La falla, anunciada por Alan Cox, quien colaborara con el propio Linus Torvalds para construir el Linux kernel original, permite que sea posible a un usuario local, obtener el control total del sistema con los privilegios de root.

La explotación de la falla solo es posible en forma local, debido al uso de "ptrace". Linux 2.5 no parece ser vulnerable.

Existen los parches correspondientes para las versiones afectadas (2.2 y 2.4). Más información al respecto en el siguiente enlace:

http://www.spinics.net/lists/kernel/msg162986.html

Las versiones afectadas de Red Hat Linux, la distribución Linux más utilizada, son las 7.1, 7.2, 7.3 y 8.0. Los parches pueden ser encontrados en este enlace:

http://rhn.redhat.com/errata/RHSA-2003-098.html?tag=nl

Tres graves fallas en Linux, ponen en riesgo su seguridad

Una curiosa forma de ser revelados tres serios agujeros de seguridad en Linux, ha tenido lugar esta semana.

Un autodenominado "hacker" hizo públicas en una conocida lista de seguridad, tres importantes agujeros que afectan a los entornos Unix y Linux.

Quien se identifica como "Hack4Life", dijo haber robado la información de estas fallas relacionadas con el sistema de autenticación Kerberos y con dos implementaciones de encriptación para sitios web, de las computadoras de una firma asociada al Computer Emergency Response Team (CERT).

Las alertas no eran para publicarse aún, ya que no se han desarrollado todavía los parches para las mismas. Esto causó gran preocupación entre las empresas relacionadas con la seguridad informática.

Una de las fallas hechas públicas, afecta a cierta librería de Sun incluida en varios servidores que funcionan bajo Linux o Unix. Su explotación pondría en riesgo la seguridad de los sistemas afectados.

La segunda falla tiene que ver con el servicio de autenticación Kerberos, cuya función es autenticar usuarios frente a servidores y servidores frente a usuarios. Kerberos usa cifrado simétrico (también llamado cifrado convencional), método en el cual el cifrado y descifrado se realizan usando una única clave. La falla permitiría a un intruso asumir la personalidad de un usuario determinado, tomando para si el control que éste pudiera tener sobre el sistema.

El tercer agujero hace referencia a la posibilidad de un ataque dirigido a los servidores que utilizan Secure Sockets Layer (SSL), y que permitiría romper su encriptación. SSL es un protocolo que utiliza criptografía para cifrar los datos que se intercambian con un servidor seguro, proporcionando privacidad a los datos y a los mensajes, permitiendo autenticarlos. Básicamente se utiliza para transmitir información personal o relacionada con tarjetas de crédito de los usuarios a través de Internet.

Las tres fallas fueron publicadas en una lista de seguridad ampliamente visitada, y aunque el CERT intentó disuadir a los moderadores de la misma para retirar los mensajes, estos se negaron con el argumento que al haberse hecho ya públicas las fallas, no era ético ocultarlas, a los efectos de que la comunidad pudiera prepararse en caso de la aparición de exploits que intenten sacar provecho de las mismas.

http://www.vsantivirus.com/vul-linux-tres.htm

Fallas Levantan la Bandera Roja en la Seguridad de Linux

Un reporte de la última semana de un error crítico en el kernel de Linux fue el último descubrimiento en una serie de problemas de seguridad con el popular sistema operativo open-source Linux.

Muchos usuarios fueron alertados por el reporte y dicen que Linux mantiene un ambiente sólido y seguro para correr aplicaciones empresariales.

ISec Security Research dijo la última semana que había encontrado un error crítico en una función usada al manejar memoria virtual en los sistemas Linux. El error afecta las versiones de kernel 2.2, 2.4 y 2.6, de acuerdo con ISec.

La vulnerabilidad puede permitir a los intrusos tomar control administrativo del sistema comprometido y ejecutar código a su elección, según ISec. ISec asegura que ha desarrollado y probado código exitosamente que es capaz de explotar el error, aunque agrego que lanzar un ataque no sería fácil.

Un Objetivo Amplio

En noviembre pasado, varios servidores que pertenecían al proyecto Debian, el cual produce una distribución no comercial, fueron deshabilitados debido a que intrusos aprovecharon el error en el kernel de Linux 2.4.

La relevancia en tales incidentes pueden ser atribuidos al crecimiento de la popularidad de Linux, lo cual hace a éste un objetivo atractivo para los ataques maliciosos, de acuerdo con David Wreski, distribuidor de seguridad en Linux Guardian Digital Inc, en Allendale, N.J.

La comunidad hacker underground esta muy interesada en Linux como objetivo potencial, debido a que todos tienen acceso al código fuente, esto provee de igualdad de oportunidades a atacantes maliciosos para encontrar vulnerabilidades y maneras de explotar las mismas.

martes, 20 de noviembre de 2007

Windows tuvo menos vulnerabilidades que Linux en el 2005

De enero a diciembre, la cantidad de vulnerabilidades detectadas en Windows, ascendió a 812, contra 2328 descubiertas en el mismo periodo en sistemas Linux y Unix.

Lo que no quire decir que Windows sea más o menos seguro que Linux, únicamente que en el caso de producirse ataques esta vez ha sido en Windows dónde menos agujeros se han detectado.

Virus en Linux con Scripts: sh, Perl

Los lenguajes interpretados han sido una constante en todo sistema UNIX. Actualmente los más utilizados son los scripts de shell y Perl. Programar un virus en estos lenguajes es un juego de niños. Aquí tenemos un ejemplo de un virus de shell sencillo:
#!/bin/sh
for FICHERO in *
do
tail -4 $0 >> $FICHERO
done

¿Qué hace? Va copiando sus cuatro últimas líneas (tail -4 $0) al final de cada fichero en este directorio (">>" es append, o añadir al final). Como podemos ver, es un virus bastante tonto, infecta tanto ejecutables como ficheros de datos, y puede dejarlos inutilizados, pero con unas pocas decenas de líneas más podría hacerse algo más presentable...

La sencillez de estos virus es su ventaja para sus programadores, pero también su debilidad: son tremendamente fáciles de detectar a simple vista, engordan el tamaño del fichero infectado considerablemente y realentizan su ejecución más allá de lo que podría resultar imperceptible por un usuario normal.

Binarios

a.out

Es un formato realmente simple, casi tanto como los COM de DOS. Actualmente este tipo de ejecutables está en desuso, pero todavía quedan sistemas con a.out's (a pesar de que el compilador genere un fichero llamado "a.out", eso no implica que tenga este formato, casi con seguridad se tratará de un ELF).

Infeccion de ejecutables a.out

Se puede optar por aumentar el tamaño de la sección de código (.text) y desplazar el resto del archivo, o por tratar de encontrar una cavidad (cavity) para instalar el virus allí. El virus, además, deberá modificar la cabecera para reflejar los cambios (diferente tamaño de secciones, diferente entry point...).

ELF

El formato ELF es el más utilizado hoy en día en los ejecutables para UNIX. Es un formato muy flexible y bastante bien diseñado.

Infeccion de ejecutables ELF

Las investigaciones más serias en este campo vienen de la mano de Silvio Cesare. Ha publicado ya numerosos artículos acerca de este tema, y todos sus virus han sido programados en C, para poder ser compilados en cualquier sistema UNIX. El método que utiliza es el siguiente:

  • Incrementar un campo en la cabecera del ELF (p_shoff) que indica el desplazamiento u offset donde se encuentra la tabla de cabecera de secciones (Section header table).
  • Hallar la cabecera de programa del segmento de código y:
    • Incrementar la variable que indica el tamaño que ocupa el código físicamente (p_filesz).
    • Incrementar la variable que indica el tamaño que ocupa el código cuando se carga en memoria (p_memsz).
  • Para cada cabecera de programa cuyo segmento está después del de código (que es donde hemos introducido el virus):
    • Incrementar el offset del segmento en el fichero (p_offset).
  • Para cada cabecera de sección cuya sección esté después de nuestra inserción:
    • Incrementar sh_offset, para tener en cuenta el nuevo código.
  • Insertar el virus en sí en el fichero

Esto puede parecer un lío para más de uno, pero en pocas palabras lo que se trata es de hacer el tamaño del segmento de código más grande, para hacer espacio para el virus. Luego hay que actualizar todos los valore,s para que el código nuevo se cargue, y cambiar el entry point para que apunte al virus.

Infección de un ELF por el método de Silvio Cesare:


Este método de infección funciona perfectamente, pero no es el único. Wintermute presentó en el hackmeeting de 2000 un nuevo virus para Linux, el Lotek, que realizaba una infección aprovechando una cavidad (cavity) en la sección ".note".

Recientemente el ex-VXer Bumblebee ha publicado un virus para Linux con residencia per-process en RING-3 y unas cuantas técnicas aprendidas en entornos win32. Muchas de las estructuras de win32 tienen su paralelismo en Linux, por lo que gran cantidad de técnicas pueden portarse fácilmente a los virus de Linux.

Ficheros de fuentes

Hay algunos intentos de infectar ficheros fuente en lugar de binarios. Se puede realizar un enfoque desde el punto de vista de ensamblador "inline" o embebido dentro del código, o bien un ejecutable que genere fuente como salida.

Packages: .deb, .rpm, .mdk

Un punto todavía poco explotado es el de los paquetes de software de las diferentes distribuciones de Linux. Mucha gente utiliza paquetes para instalar programas de manera sencilla y ordenada, y en ocasiones esos paquetes son descargados por un usuario sin privilegios desde un navegador, para ser instalados posteriormente por "root". En ese intervalo de tiempo en el que permanecen en el directorio del usuario sin privilegios, podrían ser infectados y luego, al ser instalados por "root", acceder a todo el sistema.

Un paquete generalmente tiene comprobaciones mediante MD5, pero pueden recalcularse, por lo que éste puede ser un punto flaco importante en nuestras distribuciones Linux.

Infección de un paquete .deb tras ser descargado por un usuario desde su navegador:

Virus: Linux/Lion.worm. Peligrosa amenaza para servidores Linux


Nombre: Linux/Lion.worm
Tipo: Gusano de Internet de Acceso Remoto
Origen: China
Fecha: 23/mar/01
Alias: Lion, Linux.Lion.Worm, Lion worm

Se trata de un gusano de Internet, que afecta servidores bajo el sistema operativo Linux. No son afectadas computadoras bajo ninguna versión de Windows.

Para muchos expertos, se trata de un virus mucho más peligroso que el Ramen (ver VSantivirus No. 195 - Año 5 - Viernes 19 de enero de 2001, "Linux.Ramen.Worm. Se propaga a gran velocidad en Linux" y VSantivirus No. 229 - Año 5 - Jueves 22 de febrero de 2001, "Nueva versión del virus Ramen para Linux descubierta").

Este gusano se aprovecha de una vulnerabilidad conocida desde hace un tiempo (TSIG vulnerability), y la única razón de los numerosos casos reportados en un plazo de pocas horas, es porque son muchos los administradores que no han puesto al día sus sistemas.

A diferencia del Ramen, que solo afecta máquinas bajo Linux Red Hat 6.2 o 7.0, Lion se aprovecha de una vulnerabilidad que afecta máquinas bajo Linux, que corran las versiones 8.2, 8.2-P1, 8.2.1, 8.2.2-Px, y todas las 8.2.3-betas de BIND (Berkeley Internet Name Domain), la aplicación más utilizada como software de los servidores de nombre en Internet (DNS) (ver VSantivirus No. 211 - Año 5 - Domingo 4 de febrero de 2001, "Sobre las vulnerabilidades BIND").

Esta vulnerabilidad, reportada en enero de 2001, permite la ejecución de órdenes arbitrarias en el servidor.

Como escribir virus que infecten ficheros ejecutables ELF en Linux

Alexander Bartolich mantiene un curioso COMO denominado The Linux Virus Writing HOWTO, que describe como escribir virus que infecten ficheros ejecutables ELF en Linux (arquitectura i386). Cada método de infección viene acompañado con una guía practica para detectarlo ...

Basicamente explica algunos métodos para la creación de virus/troyanos (Remote shell trojan - RST), aunque no incluye en su código fuente ningún virus para su utilización directa por parte de los script kiddies, sino que más bien el texto es lo que se denomina una prueba de concepto, en inglés, proof of concept.

The Linux Virus Writing HOWTO describes how to write parasitic file viruses which infect ELF executables on Linux/i386. Though it contains a lot of source code, no actual virus is included. Every mentioned infection method is accompanied with a practical guide to detection.

Linux tiene menos errores de programación

Es un sondeo que hizo una empresa acerca que sistema operativo tiene menos errores de programación

Un proyecto de investigación de 4 años encontró 985 errores de programación en las 5,7 millones de líneas de código que conforman el Kernel Linux, concluyendo que este software tiene considerablemente menos fallas que otros productos comerciales típicos.

Un programa comercial similar en tamaño al Kernel tiene más de 5.000 errores.

“Hay muchos otros reportes públicos que describen la densidad de errores en Windows, y yo diría que Linux es comparable o mejor que Windows”, dijo Seth Hallem, CEO de Coverity, la empresa que realizó el estudio.

Virus en Linux para PE (Portable Ejecutable)

Con relación a los virus informáticos, el denominado Executable and Linking Format ELF es vulnerable a causa de su público conocimiento y amplia documentación, la que podríamos comparar con el formato PE (Portable Ejecutable) de los sistemas operativos Windows de 32 bits de Microsoft. Toda vez que Linux está basado en el GNU, nada impide que las personas conocidas como hackers, crackers o desarrolladores de virus ya conozcan acerca de estas vulnerabilidades.

Al igual que los generadores de virus para los sistemas operativos de Microsoft que se difunden en diversos portales de hackers, actualmente ya se pueden ubicar algunos sitios en Internet, aunque por ahora no son muchos, en los cuales se muestran instrucciones para desarrollar virus que infecten a los sistemas basados en Unix y Linux.

Ataques a Servidores Linux

En lo que va del año 2002 los servidores web con sistemas operativos Linux han sufrido una mayor cantidad de ataques, en comparación con el primer semestre del año 2001.

Según la empresa londinense mi2g, especializada en "riesgos digitales", hubieron 7,630 ataques durante el primer semestre del pte. año, en contraste con los 5,736 en todo el año 2001. Estas estadísticas no contemplan las infecciones de de virus.

El reporte consigna que muchos de estos ataques se produjeron en sistemas a los que no se les había instalado los correspondientes parches emitidos para aplicaciones de terceros para Linux, que es donde se producen las mayores vulnerabilidades.

Por otro lado, la misma fuente informa que los ataque contra sistemas con el sistema Microsoft IIS (Internet Information Server) habían disminuido, y se consignan 9,404 ataques durante el primer semestre del 2002 contra 11,828 en el mismo período del 2001.

Pero sumados en forma conjunta, los ataques contra ambos sistemas se incrementaron en un 27%, ya que los ataques durante todo el 2001 fueron 16,007 contra los 20,371 en lo que va del año 2002.

Únicamente 54 sistemas gubernamentales en los Estados Unidos sufrieron ataques exitosos, hasta la fecha, comparados con los 204 de la primera mitad del 2001. En Inglaterra un total de 38 servidores del gobierno fueron atacados el primer semestre del 2001, habiendo alcanzado la cifra de 45 servidores para fines de ese mismo año.

Otra fuente como es la Computer Emergency Response Team (CERT) informa que ha habido un incremento en el número de vulnerabilidades y se han reportado 2,148 casos hasta Junio del 2002, contra 2,437 en todo el año 2001 y 1,090 durante el 2000. El CERT informa además de las vulnerabilidades Linux, del MS SQL Server, las de las versiones 4.2.0 y 4.2.1 de PHP y de los Servidores Apache.

La corporación Security Administrator, otra empresa especializada en seguridad, afirma que el ataque del famoso CodeRed fue originado en un servidor Unix.

Asimismo se informa que mas de 400 empresas en 30 países, han sufrido alrededor 180.000 ataques en lo que va del año 2002,. El 80% de los mismos ha sido realizado principalmente a 10 países: Estados Unidos de Norteamérica, Alemania, Corea del Sur, China, Francia, Canadá, Italia, Taiwán, Reino Unido y Japón.

No está demás mencionar que algunas estadísticas podrían ser engañosas, hasta quizás promovidas por intereses creados de los competidores, pero lo que nadie puede dudar es que los ataques a sistemas basados en Linux van en aumento, en la medida que este sistema operativo se está popularizando masivamente.

2.328 vulnerabilidades de Unix y Linux en 2005

El equipo de "United States Computer Emergency Readiness" lanzó su resumen anual de las vulnerabilidades de los computadores (Ordenadores / PC).

Mientras que Windows se mira como el sistema operativo más inseguro, el US-CERT, encontró cuatro veces más vulnerabilidades relacionadas específicamente con Unix/Linux. De 5.198 vulnerabilidades encontradas, 812 son de Windows, 2.328 para Unix y Linux, y 2.058 afectaron a más de un sistema operativo.

Aunque, en la lista no está incluida la última vulnerabilidad descubierta de los "MetaFiles" de Windows. No se han incluido las vulnerabilidades de Apple Mac OS X, no obstante, varias de las mismas habían sido divulgadas durante el año. También, puesto que Mac OS X se basa en Unix, es vulnerable a las vulnerabilidades de base.

La información en jcxp y Betanews.

Hay otros datos interesantes como que las vulnerabilidades de Unix y Linux se corrigen más rápidamente y que ordenadores gubernamentales o de la NASA utilizan THEOS u otros similares que son algo más seguros.

También comentan que el bug de los MetaFiles de Windows ya está solucionado, pero no podremos descargarlo hasta el martes que viene que es el día habitual de las actualizaciones de Windows.