[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Hasta las narices de los usuarios de Outlook



Juan Lupión va dir:

> At 07:04 25/07/01, you wrote:
> 
> >   Hola:
> >
> >Miquel tecleaste:
> > > Vamos, que el modo de olvidarse del problema de los virus es usar
> > > un sistema operativo libre (como veo que ya haces ;-) o como mínimo
> > > dejar de usar windows...
> >
> >   ¿Dónde están ahora esos aférrimos defensores del software propietario? ¿No
> >decían que era más seguro y más rentable? ¿Cuanto dinero están perdiendo las
> >empresas con estos virus, una y otra vez? Misterios sin revolver :)
> 
> Esto no tiene que ver con el software propietario o no, sino con la
> formación de los usuarios. 

Por supuesto que tiene que ver con el software propietario en general y
con la arquitectura de windows en particular (que permite por ejemplo a
un estupido script de macro de un procesador de textos modificar el
registro y tomar control completo sobre la maquina para hacer **lo que
quiera con ella**, algo impensable en unix).

Ciertamente, un virus no es mas que un programa informatico que se
autorreplica y que suelta un payload, por lo que teoricamente pueden
crearse virus para cualquier sistema, pero en la practica -por como está
concebido- el software propietario es el ambiente ideal para que los
virus proliferen, pues sin libertad de ver y modificar el codigo los
usuarios están inermes y a merced de aplicaciones llenas de agujeros. En
cuatro años usando software libre de modo intensivo, como usuario
conectado las 24h y como administrador de un servidor de Internet,
**jamás** ha quedado infectada una de mis maquinas, aunque he recibido o
visto pasar por ellas miles de ficheros con codigo malicioso... para
windows.

> Tengo Eudora y en estos días he recibido
> montones de mails con attachments sospechosos. Digo sospechosos porque
> aparecían con la extensión ".doc.bat", por ejemplo. Y más sospechosos
> aún porque no tenía ni idea de quién me los mandaba (por cierto, los enviaban
> a una dirección de correo que sólo aparece en mis comentarios de BarraPunto no
> sé si a alguien más le ha ocurrido esto). Simplemente borrar los mensajes
> y sus attachments y uno está a salvo.
> 

sí, sí, pero no es tan facil como borrar los adjuntos...: otras veces te
llegarán de personas conocidas infectadas o te pillará distraido y harás
doble click por inercia o tendrás activado el soporte para javascript o
(si usaras outlook, como el 80% de usuarios de windows) el interprete
para ejecutar VBS... hace tiempo que no es necesario ejecutar un adjunto
para infectarse. Y todo por las "mejoras" de outlook, que no soporta un
estandar como pgp/mime pero es capaz de intepretar codigo malicioso al
vuelo, con solo abrir el mensaje y sin ninguna otra intervencion del
usuario.

Te puedo asegurar que esto ultimo es **imposible** en un Unix libre.

> Una última alabanza para Eudora: antes de abrir cualquier attachment
> muestra una ventana de diálogo avisando del peligro de abrir documentos
> recibidos por email.
> 
> Por último, me parece algo peligrosa la afirmación que haceis (hacemos)
> de que Linux es seguro y Windows es inseguro.
> Tal vez eso haga creeer a los usuarios erróneamente que instalando
> un Linux en su ordenador van a estar blindados... y si no basta con
> darse una vueltecilla por el canal #linux del IRC...
> 

bueno, es muy dificil que a alguien que conozca algo de estos temas le
oigas decir simplemente: "linux es seguro y windows no": el tema de la
seguridad es complejo, no hay una solucion definitiva ni magica  y
depende en último termino de tener mejor o peor configurado el sistema.
Tu puedes tener en tu casa una puerta blindada y el mejor sistema de
alarma, pero si te dejas la ventana abierta o la alarma desconectada no
te va a servir de nada. A igualdad de conocimientos, sin duda un usuario
de linux está infinitamente más tranquilo que uno de windows (la
seguridad que da saber que tu máquina hace exactamente lo que le digas
que haga: nada más)

Es fácilmente demostrable que la concepcion de los sistemas unix, la
politica de permisos sobre ficheros, directorios y ejecutables, la
division entre el espacio de usuario y del sistema y muchas otras cosas
relacionadas con la arquitectura del sistema operativo impiden en la
practica que un programa informatico se autorreplique y tome el control
del sistema al estilo de los virus de windows.

Todo esto significa que, en la practica, un usuario de GNU/Linux (no
digamos de OpenBSD, por ejemplo) no padece el problema de los virus
**mas que de un modo indirecto** (pues el consumo de ancho de banda y de
recursos, y la polucion en redes y sistemas por culpa de los virus la
sufrimos todos, aunque las maquinas linux no se vean afectadas y no
contribuyan a replicar los gusanos)... 

Como dice rvr, las empresas ahorrarían mucho, pero también es cierto que
hay enormes intereses creados y una muy próspera industria creada en
torno a los (anti)virus. No, definitivamente el software libre no es un
buen negocio para la industria de (anti)virus ¡aunque sí para los
usuarios y sus datos!

saludos,

m.

-- 
Miquel Vidal            | http://mi.barrapunto.com/yonderboy
miquel en sindominio.net   | http://www.laespiral.org
CSOA el Laboratorio     | Using Debian GNU/Linux 
http://sindominio.net   | GnuPG public information: pub 1024D/F724244F
Key fingerprint  =  9816 F967 FD3C A4AA DD67  0DF7 8CD0 6F1A F724 244F