[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Hasta las narices de los usuarios de Outlook

To: escepticos en ccdis.dis.ulpgc.es
Subject: Re: [escepticos] Hasta las narices de los usuarios de Outlook
From: Borja Marcos <borjamar@...>
Date: Thu, 26 Jul 2001 17:34:03 +0200
In-reply-to: <20010725171330.H1052 en onosendai.laboratorio.net>
References: <20010725171330.H1052 en onosendai.laboratorio.net>
Reply-to: escepticos en ccdis.dis.ulpgc.es
Sender: owner-escepticos en dis.ulpgc.es

On Wednesday 25 July 2001 17:13, you wrote:
> Por supuesto que tiene que ver con el software propietario en general y
> con la arquitectura de windows en particular (que permite por ejemplo a
> un estupido script de macro de un procesador de textos modificar el
> registro y tomar control completo sobre la maquina para hacer **lo que
> quiera con ella**, algo impensable en unix).
>
> Ciertamente, un virus no es mas que un programa informatico que se
> autorreplica y que suelta un payload, por lo que teoricamente pueden
> crearse virus para cualquier sistema, pero en la practica -por como está
> concebido- el software propietario es el ambiente ideal para que los
> virus proliferen, pues sin libertad de ver y modificar el codigo los
> usuarios están inermes y a merced de aplicaciones llenas de agujeros. En
> cuatro años usando software libre de modo intensivo, como usuario
> conectado las 24h y como administrador de un servidor de Internet,
> **jamás** ha quedado infectada una de mis maquinas, aunque he recibido o
> visto pasar por ellas miles de ficheros con codigo malicioso... para
> windows.

	No confundamos churras con merinas, por favor! Hay por ahí excelentes 
sistemas "propietarios" (por cierto, es un barbarismo horroroso, se les 
puede llamar en todo caso "cerrados"). Yo mismo uso sistemas gratuitos 
(FreeBSD), pero lo que está ocurriendo ahora con el odio al software 
"cerrado" es una auténtica obsesión sin sentido.

> Te puedo asegurar que esto ultimo es **imposible** en un Unix libre.

	Es teóricamente posible; ahora mismo hay clientes de correo en Unix que 
reciben correo HTML, y ese enlace directo entre subsistemas como el correo 
y el navegador. Un ejemplo es el problema de seguridad crítico que tuvo 
Netscape:

	Java tiene una máquina virtual en la que las operaciones están 
restringidas, y no permite que las aplicaciones abran cualquier archivo o 
conexión de red.

	El caso es que los señores de Netscape cometieron dos errores:

	1 - Añadieron una clase que sirve para que el applet "abra" cualquier 
URL. No la estándar de Java, sino una nueva.

	2 - Por un despiste, permitían a los applets abrir conexiones de red en 
modo servidor. No como cliente, pero sí abrir una y dejarla en escucha, 
esperando conexiones.

	¿Adivinas qué pasó? La clase nueva no comprobaba si la URL era del tipo 
"file:/" y eso permitia que un applet en Java en Netscape abriera lo que 
le diera la gana, saltándose todas las restricciones de la máquina 
virtual. Si a esto le sumas el segundo problema, te encuentras con que era 
posible (por ejemplo) convertir tu navegador en un servidor web ofreciendo 
el contenido de tu disco al mundo. Lo vi funcionando, y afectaba a TODAS 
las versiones, incluídas las de Unix.

	Y podrían ocurrir problemas parecidos, como "buffer overflows" en 
cabeceras MIME, etc. Lo que sí diferencia a Unix de Windows en esto es que 
no prosperarían tanto, porque cada programa de Unix no está sobrecargado 
de prestaciones estúpidas diseñadas sin tener en cuenta el impacto en la 
seguridad.

	Esto será verdad mientras los grupos de desarrollo de KDE, Gnome y 
GNUStep no empiecen a fastidiarla (cosa que me está dando pánico) 
añadiendo "monadas" a los programas, claro.

> Es fácilmente demostrable que la concepcion de los sistemas unix, la
> politica de permisos sobre ficheros, directorios y ejecutables, la
> division entre el espacio de usuario y del sistema y muchas otras cosas
> relacionadas con la arquitectura del sistema operativo impiden en la
> practica que un programa informatico se autorreplique y tome el control
> del sistema al estilo de los virus de windows.

	Hay dos tipos de problemas de seguridad, igual que hay dos tipos de 
errores en un experimento: los accidentales y los de diseño. La diferencia 
es que un error accidental es el clásico despiste que se arregla con un 
parchecillo de pocas líneas (la mayor parte de los problemas de seguridad 
que ha tenido Unix) y los de diseño son atrocidades difíciles de 
solucionar si no se replantea el diseño completo. Windows está plagado de 
tales problemas, algunos de ellos heredados de las versiones anteriores.

> Como dice rvr, las empresas ahorrarían mucho, pero también es cierto que
> hay enormes intereses creados y una muy próspera industria creada en
> torno a los (anti)virus. No, definitivamente el software libre no es un
> buen negocio para la industria de (anti)virus ¡aunque sí para los
> usuarios y sus datos!

	Por supuesto. Pero no confundamos churras con merinas, por favor. Lo que 
hace que Unix sea más resistente a los virus es su diseño, no el que sea 
abierto o cerrado.




	Borja.

Follow-Ups:
- Re: [escepticos] Hasta las narices de los usuarios de Outlook
  - From: Miquel <miquel@...>

References:
- Re: [escepticos] Hasta las narices de los usuarios de Outlook
  - From: Miquel <miquel@...>

Prev by Date: Re[5]: [escepticos] Hasta las narices de los usuarios de Outlook
Next by Date: Re: [escepticos] Hasta las narices de los usuarios de Outlook
Previous by thread: Re: [escepticos] Hasta las narices de los usuarios de Outlook
Next by thread: Re: [escepticos] Hasta las narices de los usuarios de Outlook
Index(es):
- Date
- Thread