Seguridad en Windows y Linux

Question

Seguridad en Windows y Linux

sapison 05 feb 2002 11:58

Prejubilado

797 mensajes
desde sep 2001
en En la Ignorancia

Hola a todos, os voy a poner un pequeño extracto y una URL bastante interesante, en la que se apunta que la supuesta mayor seguridad de Linux/Unix sobre Windows, quizás no sea más que un tópico...

En mi opinión (antes de pasar al asunto), esto no hace sino respaldar lo que vengo defendiendo desde hace tiempo.. y es que si Linux no había presentado más problemas hasta el momento es porque no estaba tan implantado, y que además en los últimos dos años Microsoft (a mi entender) está ganando todavía más terreno...

Un saludo (Por cierto, está en Ingles.. sorry)

* WINDOWS MORE SECURE THAN LINUX? YEP!
Thanks to David Byrne for this tip: For at least the first 8 months
of 2001, open-source poster child Linux was far less secure than
Windows, according to the reputable NTBugTraq, which is hosted by SecurityFocus, the leading provider of security information about the Internet. (The company's 2001 statistics are available only through August 2001 for the time being.) According to NTBugTraq, Windows 2000 Server had less than half as many security vulnerabilities as Linux during the reported period. When you break the numbers down by Linux distribution, Win2K had fewer vulnerabilities than RedHat Linux 7.0 or MandrakeSoft Mandrake Linux 7.2, and it tied with UNIX-leader Sun Microsystems Solaris 8.0 and 7.0. A look at the previous 5 years--for which the data is more complete--also shows that each year, Win2K and Windows NT had far fewer security vulnerabilities than Linux, despite the fact that Windows is deployed on a far wider basis than any version of Linux. So once again, folks, you have to ask yourselves: Is Windows really less secure than Linux? Or is this one of those incredible perception issues? For more information and the complete stats, visit the SecurityFocus Web site. I'll check back on this story to see how all of 2001 shapes up.

http://securityfocus.com/vulns/stats.shtml

9 respuestas

Answer 1 · 2002-02-05T21:05:23+00:00

Vamos a ver si nos enteramos de una vez

1) RedHat no es Linux!!! es solo una distribucion con miles de programas.

2) Las version de RedHat 7.0 era un puto coladero, porque sencillamente redhat tiene mucha prisa y mete programas beta, que claro, tienen miles de agujeros, Esto tambien sucede con la otra comparada: mandrake 7.2

3) Todo esto es por las prisas de RH y mandrake (que no linux) de sacar versiones una detras de otra.

4) Si ese articulo (firmado por microsoft) de hubiera dedicado a hablar de otra distribucion como Debian, otro gallo cantaria, ya que es una distro muy muy currada, muy segura, donde no se mete nada que no haya sido mas que probado.

5) Y para terminar, esos supuestos fallos que dicen, siempre son, la suma de los de linux + lo del propio redhat + los de la propia mandrake. Linux (como nucleo) no tiene culpa de las incompetencias de RH. Visto como linux solo contra windows... ufff no hay color, win es un coladero (tengo menos de un mes el winxp y ya lleva 3 parches gordos de seguridad.... no digo mas.

Que hay que informarse un poco mejor sapison.

Answer 2 · 2002-02-05T21:59:29+00:00

Sin buscar polémica eh, pero mi opinión esta clara, y creo que la opinión está fundada en cosas extraidas de libros y webs bastante fiables. Es mucho más difícil entrar en un linux en en cualquier windows, y si encima le configuras un firewall y un proxy anónimo es casi misión imposible...

Salu2.

Answer 3 · 2002-02-05T22:53:25+00:00

Mira shinomori.. no me debería molestar ni en contestarte, porque creo que se te va un poco la fuerza por la boca.. y normalmente contestar a alguien como tu, es entrar en polémica.. pero moralmente me veo obligado a ello, asi que vamos allá..

Para empezar.. no hay más ciego que el que no quiere ver.. deberías recordarlo.. tu ni siquiera te has leido el enlace (que por cierto siguiendo tu linea de genialidad y acierto, no está firmado por MS), puesto que si lo hubieras leido te habrías dado cuenta que están evaluadas todas las distribuciones mas populares de Linux (que por cierto, para no saber de que hablo, llevo instaladas la mitad y algunos entornos en explotación.. listillo), y que de cada una de ellas se extraen resultados significativos.. lo realmente importante (porque veo que no lo has captado) es que la progresión de agujeros se incrementa en un caso y disminuye en otro.. y por cierto, tu tan traida y llevada Debian no es la mejor.. que lo sepas..

Sigamos.. RedHat y Mandrake, te guste o no te guste, son distribuciones de Linux.. a ver si te enteras tu de una vez de los que estás hablando, que parece mentira.. si no te gustan.. es tu problema.. pero no son conceptualmente diferentes de SuSE o Debian..

Creo que con esto ya te llega.. deberías hacer un ejercicio de reflexión e intentar contar hasta 10 antes de abrir la boca..porque seguramente te iría mejor en general...

Pasando a otro tema y contestando a Delbruck (quien por cierto ha estado muy correcto)... respeto tu opinión, de hecho (no te voy a mentir), pensaba como tu hasta hace poco, pero hay un hecho que debemos tener presente y es que cuanta más gente trabaje en Linux, mayor será el potencial riesgo al que se vea sometido, tanto por códigos 'gusano' como por gente que lo quiera petar porque sí (como en el caso de Windows)..
Personalmente yo estoy en una posición neutra, básicamente porque vivo de esto y no me caso con nadie.. pero tampoco quiero cerrar los ojos y vivir de ideas preconcebidas.. y creo que es algo sano para todos.. por eso he incluido el primer post..

Un saludo

Answer 4 · 2002-02-06T00:30:51+00:00

Yo ya decia hace bastante tiempo, y es una opinion cada vez mas extendida, q el sistema operativo mas seguro no es el mejor construido...sino el que menos se ve

Una cosa esta clara, con estos numeros en la mano (y teniendo en cuenta q, como indican en la pagina, no son medidas para establecer comparaciones OSvsOS), windows no es mas ni menos seguro que cualquier loqueseaX, llamese linux, llamese unix o llamese BSD.

Yo personalmente pienso (espero que los linuxeros leyentes no me arrojen a los leones), q linux, fuera de los grupos donde cae "mas simpatico" (desarrolladores, servidores, entorno universitario y cierta corriente de "powerusers"), no se come un rosco contra windows ni se lo comera. Pq un SO no arrastra usuarios por lo que es, sino por lo que lleva consigo, osea, las casas de software, y esas...amigo, para lo que programan es para windows, nos guste mas o menos.

Incluso Adobe se resiste a sacar photoshop para MacOSX...porque? ellos sabran

Conste que yo no soy "experto en seguridad de sistemas", aunque sea administrador de sistemas, siempre he creido que en la balanza seguridad-contra-facilidad de uso, gana siempre la opinion de los usuarios, y esos ya se sabe lo que suelen elegir

Por ultimo añadir que he hecho muchas pruebas de sistemas, tanto en mi casa como en entornos de oficina/redes, con variados windows, linuxes y hasta solaris (que me parecio una castaña, por cierto...los que tengais graficas de nvidia no probeis solaris, os cuelga por coj...! un Xserver VGA que se ve como el peo), y solo tarde media hora en colgar un SuSE 6.2...actualmente en casita uso WinXP y ni un pantallazo azul oiga (eso si, a veces el sistema se queda...mmm..."perplejo" y no lo sacas de ahi ni a tiros, especialmente con poca memoria).

Salu2 a todos, y un consejo, no useis NINGUN sistema operativo "por lo que me dijo fulano" PROBARLOS TODOS.

Hasta el proximo post

Answer 5 · 2002-02-06T03:13:11+00:00

1) Ya veo que la ironia no es tu fuerte, al comentar que estaba firmado por MS, deberias haber leido: una pagina web/revista/tienda de informatica/etc que gana pasta cuando habla bien de microsoft y pierde cuando no. OK??

2) Veo que todavia no te enteras de nada, pero de NA-DA. Por partes:

-Sigues sin enterarte que es una distribucion, tienes el tipico fallo de linux=redhat=suse=debian, pues NOOO, eso no es cierto, porque vamos a analizar la situacion: Las distribuciones son paquetes de software, juntititos, para que no te calientes la cabeza, claro, casi ninguno son del propio desarrollo de gnu/linux por lo que ellos mismos no se hacen responsables, ¿que pasa? pues que esos programas (REPITO: que no son de linux puramente dicho) fallan, tienen grabes agujeros de seguridad y puff entra todo el que quiere. Esto no es no es culpa de la seguridad de linux, es culpa de la estupidez del usuario.

-En cambio un agujero de seguridad en mmm por ejemplo un internet explorer de microsoft (todas las semanas sale uno) SI es culpa del Sistema operativo, porque es una parte muy importante de los sistemas windows. No querras hecharle la culpa de falta de seguridad a linux porque te instales un programa de irc, y este te abrá mas agujeros que un topo.

Sobre tu progresion geometrica de los agujeros de linux, y la bajada de los de windows, tiene una facil y sencilla razon: antes red hat se instalaba con solo un cdrom, ahora con 8 o 9 ¿sabes la de mierda que entra alli? <== una explicacion mas razonable que tus tonterias de seguridad.

Por cierto, "interesantes paginas que lees" muy bien si señor, un apartado SOLO para microsoft, otro para UNIX y .... ¿donde está Linux??? joder, y despues hablamos de que los medios no estan comprados, anda niñito, vete a leerte las noticias en microsoft.com que ya verás que parciales son.

Y si, linux no es unix, como se puede leer en su GNU/linux: Gnu Not UNIX. ¿o que te pensabas que era eso de la GNU? que linus se basará en minix que a su vez estaba basado en unix, no significia que ahora se pueda meter todo en el mismo saco.

Con todo esto te aconsejo de pienses tus respuestas y tus post pues como 20 segundos, te enteres primero si estas cometiendo un fallo que vaya a hundir tu carrera como posteador, y si luego decides postear pues ole!!

¿porque será que la mayoria de los servidores web son linux o alguna variante? ¿o porque el hotmail.com correo gratuito de microsoft corre una distro variante de linux? ufff será por su creciente cantidad de agujeros.

Porque todos recordamos como el FBI le dió un fuerte tiron de orejas a linux por sus ultimos agujeros de seguridad del PnP, ostias!!! no fue a linux, fue a microsoft!!!!!!!!

Podiamos aceptar tu post como leyenda urbana: windows mas seguro que linux.

Answer 6 · 2002-02-06T08:27:55+00:00

Si señor.. sabes mucho.. (y eso que la ironia no es muy fuerte)

Hala a pasarlo bien...

Answer 7 · 2002-02-06T19:18:53+00:00

La verdad es que ningun SO es seguro. Y de esto os puedo dar absoluta seguridad. Si se conoce las debilidades del sistema se puede entrar en cualquiera. Y la mayoría de veces por culpa del usuario y sus descuidos.

Conozco a Sapison y se que es linuxero, pero eso no quiere decir que estemos ciegos. XP es un golpe durísimo para Linux, y cd salga el XP Server, la cosa puede ser peor.

Lo cual no significa que Linux esté muerto ni mucho menos, la mejora de Windows se debe en parte al trabajo de Linux en estos años de inutilidad de los de Gates.

Una cosa esta clara hay que probar, y elegir lo mejor para tus necesidades. Pej. yo voy a montar ahora una red con mi nueva ADSL

de tres ordenatas, más que nada para experimentar. Ya he decidido que el server será linux, pero las dos estaciones de trabajo van a ser windows. Pero si cd salga el XP server me parece mejor no dudéis que sustituira al linux.

Con eso os quiero decir que para que cerrarnos en cual es mejor cd lo bueno es que haya competencia y podamos elegir...

Salu2.

Answer 8 · 2002-02-07T23:02:52+00:00

Linux dentro de los servidores, no para de aumentar, no creo que la salida del XP server, afecte demasido a linux.

Emigrar de un server a otro es trabajo costoso, y si a esto le añadimos que nos van a cobrar pasta por el nuevo XP server, no te quiero ni hablar.

Un gran servidor siempre lo manejará mejor un linux que un producto de la casa windows. Ellos se centra en la arquitectura x86 mientras que linux ademas de ser multiplataforma (powerpc, x86, Alpha, etc) este soporta mejor el multiprocesador, y no te cuento nada el nuevo micro de 64bits de intel, que linux es el unico en soportar perfectamente.

Sobre lo de que winxp ha sido un gran palo para linux mmm nose. Linux todavia no es un SO para escritorio, en este aspecto todavia le queda mucho por avanzar, asi que en esto no ha sido un gran palo. Yo creo que mas bien le ha venido bien, porque al final el usuario final en casa va a seguir con su windows porque los juegos rulan y porque ya sabemos como es la cosa.

Pero en una empresa, creo que tanto cambio de windows: hace un año y poco era el win2000 ahora resulta que deben cambiar a winxp, con el paston que se dejan es esto. Esto a las empresas le jode mucho.

Sin contar que ahora europa y sus gobiernos (españa no por supuesto) estan dejando de lado el software propietario por linux, hace poco fue italia, despues alemania, y muchos otros paises que se lo estan pensando seriamente. Es que depender de un SO de USA es peligroso (puertas traseras, espionaje etc).

Ya se que la competencia es sana, pero MS hace trampas, por ejemplo la noticia que empezaba este foro. O en su pagina oficial donde dicen poco menos que Linux es el anticristo, y el culpable de la crisis del sector. Esto no es competencia.

Answer 9 · 2002-02-08T00:10:24+00:00

Pues venga.. voy a dar yo también mi opinión.. que por algo es gratis..

Linux aumenta dia a dia en el mercado de servidores, de manera que globalmente existen más máquinas linux en internet que Windows.. sin embargo hay un grave inconveniente.. porcentualmente son más las máquinas IIS que soportan e-commerce y otras actividades que impliquen movimientos económicos.. con lo cual el peso específico continua siendo menor..

Hay algo que la mayoría de la gente desconoce.. y es que los sitemas Windows funcionan en sistemas multiprocesadores de manera bastante eficiente.. de hecho (si a alguien le interesa), le puedo pasar una URL con una comparativa de W2k y SQL Server corriendo SAP en máquinas de 32 procesadores (1Gb de memoria).. y superando a Unix con Oracle 8.05.. jeje.. vaaaaaleee.. esta vez sí que es una URL de M$.. pero bueno, la moraleja es que el 2000 (y por consiguiente el XP) trabajan bien en estos entornos..

En mi modesta opinión WXP es (al igual que el 2000) una putada gorda para Linux, porque insisto (y llevo muchos años trabajando ya), nada de lo anterior se le parece.. de hecho os aseguro que la primera vez que testee el 2000 pensé 'Esto no parece M$..' es la verdad... desgraciadamente Linux poco tiene que hacer en el mercado Cliente... ya veremos

En lo relativo a los costes para las empresas.. pues no es tan acusado como se piensa.. porque si una empresa se dedica al desarrollo de Software, es parte de su negocio, y por lo tanto la renovación y testeo en múltiples entornos es una obligación... mientras que si la empresa es de otra índole, posiblemente no se verá envuelta en cambios sustanciales en bastante tiempo, ya que normalmente estas empresas apuran todo lo que pueden la inversión...

En el tema de los gobiernos no me meto.. aunque yo apostaría por que la competencia en el sector se revitalizase en beneficio de todos.. pero es algo complejo..

Ya para finalizar mi libr.. este, mi post, recordar que lo más importante a la hora de opinar con criterio es ponerse en todas las posturas posibles.. es decir, M$ dice que Linux es el anticristo.. pues sí.. pero es que Linux dice que M$ es el que lo es.. para mi es lo mismo.. o por ejemplo, decir que M$ hace competencia desleal y se aprovecha de su posición en el mercado.. pues es verdad, pero yo pienso.. 'Si tuviera una empresa haría lo mismo..'..

Realmente, si queremos dar una oportunidad a Linux el primer paso es tomar conciencia de lo que es y del mercado al que va dirigido.. para acto seguido, empezar a introducirlo y que dejar que tome fuerza.. pero eso sí... con tiempo y cabeza

Un saludo a todos