[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] ¿Privacidad en la red?

On Wednesday 29 August 2001 17:33, you wrote:
> En los tenebrosos tiempos del win 3.1, pasaba más o menos lo mismo,
> pero menos.
>
> Ahora hay un pc en cada casa (de lo que me alegro), pero ya las cosas
> no son iguales. Cada usuario no tiene por qué saber absolutamente todo
> lo que pasa en su máquina.
>
> Linux se encuentra en la época 'tenebrosa'. La mayor parte de la gente
> que lo usa lo conoce bien, aunque empieza a haber gente que lo usa sin
> 'sabérselo'. Cuando Linux tenga una base de usuarios grande e
> ignorante (como la de windows), le pasarán estas cosas.

	Puede ser difícil entender la diferencia, pero existe. Vamos a ver un 
ejemplo:

	Coge un programa de correo en Windows. Descarga un mensaje con un virus, 
salva el archivo adjunto en disco y ejecútalo dando un ratonazo en el 
"Explorer". ¿El resultado? Kaputt.

	Ahora haz lo mismo en un sistema Unix. Se quedará en experimento mental, eso 
sí, porque no hay ;-)

	Cuando salves el archivo, quedará como un archivo. ¿Qué sucederá cuando lo 
"pinches"? Los sistemas Unix tienen un permiso de ejecución para los 
archivos, y no se puede ejecutar algo que no lo tenga. A no ser que el 
programa de correo esté muy mal diseñado y lo ponga por su cuenta (cosa que 
justificaría el inmediato envío de su autor al corredor de la muerte), el 
programa no se ejecutará ni a tiros. Si no añades ese permiso adrede, no 
funciona.

	Unix se diseñó teniendo en cuenta que una máquina podía estar compartida por 
varias personas, y que un usuario debería estar razonablemente protegido de 
las acciones del resto. Si lo piensas un poco, no es un modelo del todo 
incompatible con la situación actual; cuando recibes un archivo por correo 
electrónico, ha podido ser enviado por cualquiera. No tienes motivos para 
confiar en él.

	Windows, por el contrario, está diseñado asumiendo que un ordenador lo 
utiliza solamente un usuario. Lo malo es que este tratamiento se extiende a 
cualquier cosa recibida por la red, y el sistema no dispone de herramientas 
de protección. Hay "obstaculillos" (como la ventana de aviso de un programa 
de correo cuando vas a "abrir" un adjunto) pero nada realmente incorporado al 
interior del sistema. 

> Si nos ponemos paranoicos, también Windows puede ser seguro: depende
> de tu nivel de paranoia.

	No es lo mismo. Te recomiendo, por no repetir cosas, que eches un vistazo a 
los archivos de los últimos días de la lista Bugtraq. (Están en 
http://www.securityfocus.com). Ha habido una discusión sobre un problema de 
diseño que tiene Eudora, en mi opinión grave. En Unix la situación hubiera 
sido distinta. Busca en esta última semana mensajes con "Eudora" o "MUA" en 
el asunto.

	Y sí, es cierto, nos vamos al off-topic, aunque en mi opinión (y que me eche 
la bronca quien piense que estoy exagerando) este tema es un excelente 
ejemplo de pensamiento mágico y de falta de cultura científica, en este caso 
en el campo de la informática.




	Borja.