[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [escepticos] Hasta las narices de los usuarios de Outlook
On Wednesday 25 July 2001 17:13, you wrote:
> Por supuesto que tiene que ver con el software propietario en general y
> con la arquitectura de windows en particular (que permite por ejemplo a
> un estupido script de macro de un procesador de textos modificar el
> registro y tomar control completo sobre la maquina para hacer **lo que
> quiera con ella**, algo impensable en unix).
>
> Ciertamente, un virus no es mas que un programa informatico que se
> autorreplica y que suelta un payload, por lo que teoricamente pueden
> crearse virus para cualquier sistema, pero en la practica -por como está
> concebido- el software propietario es el ambiente ideal para que los
> virus proliferen, pues sin libertad de ver y modificar el codigo los
> usuarios están inermes y a merced de aplicaciones llenas de agujeros. En
> cuatro años usando software libre de modo intensivo, como usuario
> conectado las 24h y como administrador de un servidor de Internet,
> **jamás** ha quedado infectada una de mis maquinas, aunque he recibido o
> visto pasar por ellas miles de ficheros con codigo malicioso... para
> windows.
No confundamos churras con merinas, por favor! Hay por ahí excelentes
sistemas "propietarios" (por cierto, es un barbarismo horroroso, se les
puede llamar en todo caso "cerrados"). Yo mismo uso sistemas gratuitos
(FreeBSD), pero lo que está ocurriendo ahora con el odio al software
"cerrado" es una auténtica obsesión sin sentido.
> Te puedo asegurar que esto ultimo es **imposible** en un Unix libre.
Es teóricamente posible; ahora mismo hay clientes de correo en Unix que
reciben correo HTML, y ese enlace directo entre subsistemas como el correo
y el navegador. Un ejemplo es el problema de seguridad crítico que tuvo
Netscape:
Java tiene una máquina virtual en la que las operaciones están
restringidas, y no permite que las aplicaciones abran cualquier archivo o
conexión de red.
El caso es que los señores de Netscape cometieron dos errores:
1 - Añadieron una clase que sirve para que el applet "abra" cualquier
URL. No la estándar de Java, sino una nueva.
2 - Por un despiste, permitían a los applets abrir conexiones de red en
modo servidor. No como cliente, pero sí abrir una y dejarla en escucha,
esperando conexiones.
¿Adivinas qué pasó? La clase nueva no comprobaba si la URL era del tipo
"file:/" y eso permitia que un applet en Java en Netscape abriera lo que
le diera la gana, saltándose todas las restricciones de la máquina
virtual. Si a esto le sumas el segundo problema, te encuentras con que era
posible (por ejemplo) convertir tu navegador en un servidor web ofreciendo
el contenido de tu disco al mundo. Lo vi funcionando, y afectaba a TODAS
las versiones, incluídas las de Unix.
Y podrían ocurrir problemas parecidos, como "buffer overflows" en
cabeceras MIME, etc. Lo que sí diferencia a Unix de Windows en esto es que
no prosperarían tanto, porque cada programa de Unix no está sobrecargado
de prestaciones estúpidas diseñadas sin tener en cuenta el impacto en la
seguridad.
Esto será verdad mientras los grupos de desarrollo de KDE, Gnome y
GNUStep no empiecen a fastidiarla (cosa que me está dando pánico)
añadiendo "monadas" a los programas, claro.
> Es fácilmente demostrable que la concepcion de los sistemas unix, la
> politica de permisos sobre ficheros, directorios y ejecutables, la
> division entre el espacio de usuario y del sistema y muchas otras cosas
> relacionadas con la arquitectura del sistema operativo impiden en la
> practica que un programa informatico se autorreplique y tome el control
> del sistema al estilo de los virus de windows.
Hay dos tipos de problemas de seguridad, igual que hay dos tipos de
errores en un experimento: los accidentales y los de diseño. La diferencia
es que un error accidental es el clásico despiste que se arregla con un
parchecillo de pocas líneas (la mayor parte de los problemas de seguridad
que ha tenido Unix) y los de diseño son atrocidades difíciles de
solucionar si no se replantea el diseño completo. Windows está plagado de
tales problemas, algunos de ellos heredados de las versiones anteriores.
> Como dice rvr, las empresas ahorrarían mucho, pero también es cierto que
> hay enormes intereses creados y una muy próspera industria creada en
> torno a los (anti)virus. No, definitivamente el software libre no es un
> buen negocio para la industria de (anti)virus ¡aunque sí para los
> usuarios y sus datos!
Por supuesto. Pero no confundamos churras con merinas, por favor. Lo que
hace que Unix sea más resistente a los virus es su diseño, no el que sea
abierto o cerrado.
Borja.