Re: [escepticos] Volviendo a lo de Windows

[Borja Marcos <borjamar@...>]

> Hay problemas que no son tan irrelevantes, como los buffer overflows
> que se encontraron en Sendmail en marzo. Otra cosa es que nadie se
> haya molestado en componer un mensaje que aproveche el fallo para
> joder a la humanidad, porque estan muy ocupados escribiendo gusanos
> para windows, que mola mas (y es mas facil: porque es mas
> vulnerable, porque esta mas extendido, porque es mas homogeneo).

	No estoy hablando de Sendmail, que no solamente forma parte de Linux. 
De hecho, lo tienes hasta en Mac OS X.

	De todas formas, hay varios motivos por los que los gusanos no tienen 
tanto éxito en Unix, y desde 1988 solamente se han propagado con éxito 
3:

	1 - Diversidad. Unix funciona en arquitecturas muy distintas, y eso es 
bueno. Parece casi imposible que alguien sea capaz de hacer un gusano 
que ataque más de un par de versiones de Unix.

	2 - Separación de privilegios. Digan lo que digan los de Microsoft, en 
Unix se aplica mejor el principio del mínimo privilegio. Si no, que me 
expliquen cómo es posible que el IIS se ejecute como administrador. 
Creo que en versiones recientes han cambiado eso, pero la atrocidad 
está hecha.

	3 - Confusión y pensamiento mágico. El administrador de Windows, 
generalmente, no tiene demasiada idea de cómo funciona el sistema. No 
es culpa suya, sino de Microsoft, especializados en diseñar cosas 
hipercomplicadas con especificaciones lo más ambiguas posibles. Ante la 
pregunta de "¿qué pasa si desactivamos este servicio?" cualquier 
administrador de Windows se encogerá de hombros y/o no se atreverá a 
hacerlo. Unix dispone de excelentes herramientas de monitorización. No 
son tan "monas" pero te puedo dar fe de que funcionan. Y esto es un 
elemento mucho más importante de lo que parece.

	4 - Facilidad de actualización: Hay muchas actualizaciones de Unix que 
se pueden hacer a lo vivo, con miles de usuarios conectados, y ni se 
enteran. Solamente necesitas arrancar el sistema entero cuando 
actualizas el núcleo. En Windows, sin embargo, tienes que arrancar por 
cualquier chorrada. Y esto no es ninguna tontería. El "downtime" de un 
sistema Windows si un administrador instala todo lo que le dicen es 
brutal. Y eso sin contar con los problemas que provocan algunos parches 
de Microsoft. El parche que prevenía el Slammer, por ejemplo, exigió en 
muchas organizaciones una cantidad de trabajo considerable. El coste de 
esas horas, claro está, se lo traga el usuario, no Microsoft.

	Imagina que un fabricante de coches vende 100000 con la junta de la 
culata mal, y en lugar de llamarlos a fábrica en garantía para 
repararla gratuitamente te mandan la pieza por correo y te dicen que 
vayas a un taller a que te lo hagan, corriendo tú con los gastos. 
¿Imaginas el follón que se montaría? Pues en el caso de Microsoft todo 
el mundo lo acepta como un corderito.

> No quiero decir que Windows sea mejor que Unix en cuanto a seguridad,
> desde luego. Pero tampoco creo que la solucion sea que la gente que
> usa windows pase a usar linux, porque las desventajas en muchas
> cosas no compensarian las ventajas en seguridad, que tampoco serian
> tantas. Un usuario de windows que no toma las menores precauciones ni
> actualiza el sistema tampoco lo haria si usara linux. Y seguramente
> trabajaria habitualmente como root, para evitar problemas de permisos
> y que todo funcione siempre (si hasta yo mismo lo hago en mi portatil,
> como no lo va a hacer alguien que ni siquiera entiende la diferencia).

	Apple lo ha resuelto muy bien. Si eres un usuario administrador, 
cuando el sistema tiene que hacer una cosa "rara" te sale una ventanita 
que pide el password. Por lo menos, sabes que el navegador o el 
programa de correo no van a instalarte por arte de magia y sin tu 
intervención alguna sorpresita.

> Y aunque no lo hiciera, que demonios le importa a un usuario que un
> posible virus "solo" pueda cargarse sus documentos, si eso es lo unico
> no reinstalable de lo que hay en su PC (aunque a lo mejor en el
> momento de pasarse a linux le entra por inspiracion divina la
> costumbre de hacer copias de seguridad). Y si todo el mundo usara
> windows seria mucho peor, porque todos los que ahora escriben maldades
> para windows lo harian para linux. No tengo muy claro que el balance
> final no fuera negativo.

	NO. Esto es rotundamente falso. Los problemas de seguridad que se dan 
en Windows son fruto de un mal diseño. El argumento de "hay más 
usuarios" no me parece válido. De hecho, una de las cosas que parecen 
perseguir los autores de virus, gusanos, y demás es saltar a la fama, y 
una forma excelente sería conseguir fastidiar un buen número de 
sistemas Unix que, además, son los que manejan el tráfico de Internet 
de verdad. Sin embargo, esto no ha ocurrido. Curioso, ¿no?

	De los virus de Linux se habla con del Yeti. Los que están deseando 
vender antivirus para todos los sistemas no paran de hablar de ellos, 
pero yo no los he visto. Sí he visto un par de gusanos hace años, pero 
nada más.

	En fin... este tema se está alargando... De todas formas, insisto e 
insistiré en que no es un off-topic. En pocos campos se escuchan más 
especulaciones sin ninguna base y se ve más pensamiento mágico y 
superstición que en el caso de la informática. Y si la homeopatía no es 
un off-topic, esto tampoco lo es.




	Borja.