Fa uns dies Google va anunciar que els seus empleats deixarien d'utilitzar Windows, al·legant que Windows tenia alguns forats de seguretat importants. Com ja vam veure, si bé això és cert, pot tractar-se d'una estratègia comercial.No obstant això, aquesta decisió em va deixar pensant: què fa més segur a Linux? Qualsevol usuari de Linux s'adona que és molt més segur ... se sent més segur que Windows. Però, ¿com explicar aquesta «sensació»? Aquest post és el fruit de diverses hores de reflexió i recerca a internet. Si encara fas servir Windows i querés saber per què Linux és més segur o si sos un usuari de Linux que gaudeix de les seves mels i querés saber què fa de Linux un millor sistema en matèria de seguretat, et recomano que llegeixis aquest post detingudament. És llarg però val la pena.
Introducció: què és la seguretat?
Molta gent creu que és correcte dir que un producte és segur, així per exemple, Windows és més segur que Linux, Firefox més segur que IE, etc. Això és parcialment cert. En realitat, la seguretat no és un producte, una cosa que ve ja armadito i per emportar. Es tracta, més aviat, d'un procés en què l'usuari té un paper central. En altres paraules, la seguretat és un estat que ha de ser mantingut activament a través d'una interacció adequada i responsable entre l'usuari i el programari i / o sistema operatiu.
Cap programari o sistema operatiu és capaç d'aportar cap tipus de seguretat si l'administrador posa claus ximples com «123», o si no pren les precaucions de el cas. Dit això, sí que és cert que hi ha programes i SO més segurs que altres en tant tenen menys «forats» o vulnerabilitats, s'actualitzen més ràpid i, en termes generals, li fan la vida més difícil als atacants.
És en aquest sentit que podem dir, per exemple, que Linux és més segur que Windows. Ara bé, què és el que fa que Linux sigui més difícil de vulnerar? Bé, una resposta que he llegit i escoltat fins al artazgo té a veure amb el «seguretat a través de l'obscuritat»O« seguretat per foscor ». Bàsicament, el que argumenten molts suposats «experts en seguretat» quan se'ls pregunta per què Linux és més segur és que com la major part de l'mercat de SO està en mans de Microsoft Windows, i els hackers dolents volen fer el major dany possible, llavors apunten a Windows. La major part dels hackers volen robar la major quantitat d'informació possible o realitzar alguna acció que els destaqui per sobre els altres i els doni «prestigi» dins del seu cercle. En la mesura que Windows és el sistema operatiu més usat, realitzen tots els esforços per crear hacks i virus que afecten aquest SO, deixant de banda els altres.
Em sembla molt important destacar que avui pràcticament ningú qüestiona que efectivament Linux sigui més segur que Windows. Pel que s'equivoquen els suposats «experts» és en la fonamentació, Heus aquí la raó per la qual em vaig asseure a escriure aquest article.
Els «experts», com deia, només es basen en un mer dada estadística per explicar per què Linux és més segur: hi ha menys virus i malware per a Linux en comparació amb l'enorme quantitat que hi ha per a Windows. Ergo, Linux és més segur ... per ara. És clar, a l'basar tota la seva argumentació en aquest simple dada, en la mesura que més usuaris es passin a Linux, els hackers dolents van a concentrar-se cada vegada més a crear utilitats i eines malignes per explotar totes i cadascuna de les vulnerabilitats de Linux . Es tracta simplement d'un sistema d'incentius, que faria més atractiu per als hackers desenvolupar virus i malware per a Linux en la mesura que es vagi fent cada vegada més popular. La suposada seguretat de Linux, si vam acordar amb l'anàlisi dels «experts», seria una gran mentida. Linux no seria segur sinó utilitzat per poca gent. Res més ... Jo crec, en canvi, que la major seguretat que aporta Linux es basa en alguns aspectes fonamentals del seu disseny i estructura.
Una altra dada estadística arriba per començar a adonar-nos que els «experts» no saben res. El servidor web Apache (un servidor web és un programa que es troba allotjat en un ordinador remot que allotja i envia les pàgines al teu navegador web quan vós, visitant, demaneu accés a aquestes pàgines), que és programari lliure i corre generalment sota Linux , té la quota de mercat més gran (molt més gran que la de l'servidor IIS de Microsoft) i malgrat això pateix molts menys atacs i té menys vulnerabilitats que la contrapart de Microsoft. En altres paraules, en el món dels servidors on la història és a l'inrevés (Linux + Apache posseeixen la major quota de mercat), Linux ha demostrat ser més segur que Windows. Les empreses de programari més grans de el món, els projectes científics més ambiciosos, Fins i tot els governs més importants, tots trien Linux per emmagatzemar i protegir la informació dels seus servidors i cada vegada més són aquells que ho estan començant a triar com a sistema d'escriptori. Vós que vas a triar?
Les 10 característiques que fan a Linux molt segur
En contrast amb el feble paperot de cartró en què, amb sort, et pot arribar el CD de Linux (estic pensant en un Ubuntu, per exemple), el CD de Windows típicament ve en una capseta de plàstic que està tancada hermèticament i que té una etiqueta ben visible que et demana amb ànsies que prestis conformitat amb els termes de la llicència que acompanya el CD i que probablement trobis en la prolixa caixa de cartró en què tot venia empaquetat. Aquest segell de seguretat està dissenyat per a evitar que els cucs vulnerin la capseta de plàstic del teu CD i infectin la teva còpia de Windows abans que sigui efectivament instal·lada, la qual cosa constitueix un lloc segur important i un actiu de seguretat inavaluable.
Clarament Windows li treu avantatge a Linux pel que fa a la seguretat física de les seves còpies (jaja), però què passa una vegada que ja ho vam instal·lar? Quines són les 10 característiques que fan a Linux més segur que Windows?
1. És un sistema multiusuari avançat
En la mesura que Linux es basa en Unix, originalment pensat per a la seva utilització en xarxes, s'expliquen algunes de les seves importants avantatges en relació a la seguretat respecte de Windows. L'usuari amb més privilegis en Linux és l'administrador; pot fer qualsevol cosa al SO. Tots els altres usuaris no obtenen tants permisos com el root o administrador. Per aquesta raó, en cas de ser infectat per un virus mentre un usuari comú està sesionado, només s'infectaran aquelles porcions de l'SO a les que aquest usuari tingui accés. En conseqüència, el dany màxim que aquest virus podria causar és alterar o robar arxius i configuracions de l'usuari sense afectar seriosament el funcionament de l'SO com un tot. L'administrador, a més, estaria habilitat per eliminar el virus fàcilment.
Una vegada que conclou la instal·lació de qualsevol distro Linux, se'ns demana que creiem un root i un usuari comú. Aquesta manca total de seguretat que involucra la creació de més d'un usuari per ordinador és la causant de la seva poca popularitat. ¡Ja! No, parlant seriosament, aquesta és una de les raons per les que Linux és més segur.
En comparació, per exemple en Windows XP, les aplicacions d'usuari, com Internet Explorer, tenen accés a tot el sistema operatiu. És a dir, suposem que IE es torna boig i vol esborrar arxius crítics de sistema ... bé, podria fer-ho sense problemes i sense que l'usuari s'assabenti de res. A Linux, en canvi, l'usuari hauria de configurar explícitament l'aplicació perquè corregués com a root per introduir el mateix nivell de vulnerabilitat. El mateix succeeix amb els propis usuaris. Suposem que una persona se senti en el meu compu amb WinXP. Va a C: Windows i esborra tot. No passa taronja. Ho pot fer sense problemes. És clar, els problemes vindran la propera vegada que intenti iniciar el sistema. Al Windows l'usuari i qualsevol programa que ell instal·li tenen accés per fer pràcticament qualsevol cosa al SO. A Linux això no passa. Linux utilitza una administració de privilegis intel·ligent pel qual sempre que l'usuari vulgui fer alguna cosa que sobrepassi els seus privilegis es demanarà la contrasenya de root.
Sí, és molest ... però és el que ho fa segur. Cal escriure la beneïda contrasenya cada vegada que es vulgui fer alguna cosa que potencialment pugui afectar la seguretat de sistema. Això és més segur perquè els usuaris «comuns» no tenen accés per instal·lar programes, executar trucades de sistema, editar arxius de sistema, canviar configuracions crítiques de sistema, etc.
Des del principi, Linux va ser dissenyat com un sistema multiusuari. Fins i tot ara, les debilitats més importants de Windows estan vinculades als seus orígens com a sistema independent per a 1 només usuari. El dolent de la manera de fer les coses en Windows és que no hi ha capes de seguretat. És a dir, una aplicació d'alt nivell, com un explorador d'internet o un processador de textos, estan units i poden accedir a les capes més baixes de el sistema operatiu, amb la qual cosa la més petita vulnerabilitat pot deixar exposat a tot el sistema operatiu.
Des de Windows Vista, es va introduir en Windows al Control de Comptes d'Usuari (UAC per les seves sigles en anglès) que fa que cada vegada que vulgui executar un programa o realitzar-se alguna tasca potencialment perillosa es requereixi la contrasenya de l'administrador. No obstant això, sense comptar el fet que a el menys aquí a Argentina gairebé tots segueixen usant WinXP per la seva comoditat i facilitat, la major part dels usuaris de Win7 o Win Vista es loguean sempre com a administradors o li atorguen drets d'administrador als seus usuaris . A el fer-ho, cada vegada que vulguin realitzar alguna d'aquestes tasques «perilloses» el sistema simplement mostrarà una caixa de diàleg que l'usuari ha d'acceptar o rebutjar. Qualsevol persona que se sent a l'escriptori i / o s'apoderi de la teva màquina automàticament té privilegis d'administrador per fer el que se li canti. Per a una comparació completa entre UAC i la seva, suo, gksudo, etc. els recomano llegir aquest article de Wikipedia.
2. Millor configuració per defecte
Per la seva banda, la configuració per defecte en totes les distros Linux és molt més segura que la configuració per defecte de Windows. Aquest punt està íntimament vinculat amb l'anterior: en totes les distros Linux l'usuari té privilegis limitats, mentre que en Windows gairebé sempre l'usuari té privilegis d'administrador. Canviar aquestes configuracions és molt fàcil en Linux i una mica complicat en Windows.
És clar que qualsevol d'aquests pot ser configurat de tal manera de convertir-lo en un sistema insegur (a l'córrer tot com a root en Linux, per exemple) i Windows Vista o Windows 7 (que, per cert, van copiar algunes d'aquestes característiques de Linux i Unix ) podrien configurar-se de millor manera per fer-los més segurs i executar-se sota un compte més restringida que la de l'administrador. No obstant això, en la realitat això no passa. La major part dels usuaris de Windows té privilegis d'administrador ... és el més còmode.
3. Linux és molt més «assegurable»
En la mesura que la seguretat, com vam veure a l'començament, no és un estat sinó un procés, encara més important de venir «des de fàbrica» amb una millor configuració per defecte és poder brindar-li a l'usuari la llibertat suficient com per adaptar els nivells de seguretat a les seves necessitats. A això és al que jo dic «assegurabilitat». En aquest sentit, Linux no només és reconegut per la seva enorme flexibilitat sinó per permetre la configuració de seguretat que serien impossibles d'aconseguir en Windows. Aquesta és la raó, precisament, per la qual les grans empreses trien Linux per administrar els seus servidors web.
Podrà sonar molt «zen», però aquesta situació em recorda una anècdota que algú em va explicar alguna vegada. No sé si encara segueix succeint però em van dir que a la Xina la gent li pagava a el metge quan estava bé i deixava de fer-ho quan estava malament. És a dir, a l'inrevés del que fem nosaltres a la «societat occidental». Aquí passa una cosa semblant. Al Windows hi ha un enorme mercat al voltant de la seguretat però que es basa essencialment en controlar o disminuir els efectes i no les causes que fan de Windows un sistema insegur. A Linux, en canvi, un usuari intermedi o avançat pot configurar el sistema de manera que sigui pràcticament impenetrable sense que això impliqui la instal·lació d'un antivirus, antispyware, etc. En altres paraules, en Linux el focus està posat en les causes, és a dir en les configuracions que fan a un sistema més segur; mentre que en Windows l'accent (i el negoci) està posat en les conseqüències d'una possible infecció.
4. No hi ha arxius executables ni registre
En Windows, els programes maliciosos generalment són arxius executables que, després d'enganyar l'usuari o saltar el seu control, s'executen i infecten la màquina. Una vegada que això va succeir és molt difícil remoure'ls ja que, en cas que puguem trobar-lo i eliminar-lo, aquest es pot replicar i fins i tot pot guardar configuracions en el registre de Windows que li permetin «reviure». A Linux, en canvi, no existeixen, en el sentit «Windows» de la paraula, arxius executables. En realitat, l'executabilitat és una propietat de qualsevol arxiu (sense importar la seva extensió), que l'administrador o l'usuari que el va crear pot atorgar-li. Per defecte, cap arxiu és executable a menys que algun d'aquests usuaris així ho estableixin. Això fa que perquè un virus es reprodueixi a través del correu electrònic, per exemple, l'usuari que rep el virus hauria de guardar l'adjunt al vostre ordinador, atorgar-li drets d'execució a l'arxiu i, finalment executar-lo. El procés, com és obvi, es complica, especialment per a l'usuari menys experimentat.
A més, Linux utilitza fitxers de configuració en comptes d'un registre centralitzat. És coneguda aquella frase que diu que en Linux tot és un arxiu. Aquesta descentralització, que permet evitar la creació d'una enrome base de dades hipercomplexa i embullada, facilita enormement l'eliminació i detecció dels programes maliciosos així com en dificulta la reproducció tenint en compte que un usuari normal no pot editar arxius de sistema.
5. Millors eines per combatre els atacs zero-day
No sempre arriba amb tenir tot el programari actualitzat. Els atacs zero-day (un atac que explota vulnerabilitats que els propis desenvolupadors de programari encara desconeixen) són cada vegada més comuns. Un estudi ha demostrat que porta solament sis dies als crackers desenvolupar programari maliciós que exploti aquestes vulnerabilitats, mentre que el porta mesos als desenvolupadors detectar aquests forats i llançar els pegats necessaris. Per aquesta raó, una política de seguretat sensible té sempre en compte la possibilitat d'atacs zero-day. Windows XP no compta amb tal provisió. Vista, en manera protegida, tot i que és útil, proveeix només protecció limitada als atacs a IE. En contrast, la protecció proveïda per AppArmor o SELinux és àmpliament superior, proveint una protecció molt «fina» contra qualsevol tipus d'intent d'execució de codi en forma remota. Per aquesta raó, és cada vegada més comú que les distros Linux vinguin amb AppArmor (SuSE, Ubuntu, etc.) o SELinux (Fedora, Debian, etc.) per defecte. En altres casos, es poden baixar fàcilment des dels repositoris.
6. Linux és un sistema modular
El disseny modular de Linux permet eliminar un component qualsevol de sistema en cas de ser necessari. A Linux, es podria dir que tot és un programa. Hi ha un programet que gestiona les finestres, un altre que gestiona els logins, un altre que s'encarrega de el so, un altre de el vídeo, un altre de mostrar un panell d'escriptori, un altre que funciona com dock, etc. Finalment, com les peces d'un llec, totes elles formen el sistema d'escriptori que coneixem i fem servir diàriament. Windows, en canvi, és un enorme bloc de ciment. És un bodoque que és molt difícil de desarmar. Així, per exemple, en el cas que tinguis la sospita que Windows Explorer té alguna falla de seguretat, no podràs eliminar-ho i reemplaçar-lo per un altre.
7. Linux és programari lliure
Sí, definitivament aquesta és una de les raons més importants per les que Linux és un SO molt més segur que Windows perquè en primer lloc els usuaris poden saber exactament què fan els programes que componen el SO i, en cas de detectar una vulnerabilitat o irregularitat , poden corregir-la a l'instant sense haver d'esperar un pegat, actualització o «service pack». Qualsevol pot editar el codi font de Linux i / o els programes que el componen, eliminar la bretxa de seguretat i compartir-la amb la resta dels usuaris. A més de ser un sistema més solidari, que incentiva la participació i la curiositat dels usuaris, és molt més pràctic a l'hora de resoldre forats de seguretat. Més ulls permeten la detecció i solució més ràpida dels problemes. En altres paraules, hi ha menys forats de seguretat i els pegats es llancen més ràpidament que en Windows.
A més, els usuaris de Linux estem molt menys exposats als programes spyware i / o qualsevol altre programa que obtingui informació d'l'usuari en forma oculta o enganyosa. Al Windows, no hem d'esperar a infectar-nos amb algun programa maliciós patir aquest tipus de robatori d'informació; hi ha proves que el propi Microsoft i fins i tot altres programes molt reconeguts realitzat per altres empreses, han adquirit informació sense el consentiment dels usuaris. concretament, Microsoft és acusat d'utilitzar programari amb noms confusos, com el Windows Genuine Advantage, per inspeccionar els continguts dels discos rígids dels usuaris. L'acord de llicència inclòs en Windows requereix que els usuaris acceptin aquesta condició abans d'usar Windows i afirma el dret de Microsoft per fer aquest tipus d'inspeccions sense notificar als usuaris. En definitiva, en la mesura que la major part del programari per a Windows és privatiu i tancat, tots els usuaris de Windows i els desenvolupadors de programes per a aquest SO depenen de Microsoft per solucionar les bretxes de seguretat més greus. Lamentablement, Microsoft té els seus propis interessos en matèria de seguretat, que no necessàriament són els mateixos que els dels usuaris.
Hi ha el mite que, a l'estar disponible públicament el seu codi font, Linux i tots els programes de programari lliure que corren sota Linux són més vulnerables perquè els hackers poden veure com funcionen, trobar els buits de seguretat més fàcilment i treure profit d'ells. Aquesta creença està molt vinculada a l'altre mite que ens encarreguem de desfer al del començament de l'article: la foscor porta seguretat. Això és fals. Qualsevol expert en seguretat realment seriós sap que la «foscor», en aquest cas donada per tractar de programari de codi tancat, dificulta la detecció de les bretxes de seguretat per part dels propis desenvolupadors, així com dificulten l'informe i detecció d'aquestes bretxes per part dels usuaris.
8. Repositoris = chau cracs, serials, etc.
El fet que Linux i la major part de les aplicacions que s'escriuen per córrer en ell siguin programari lliure ja, de per si, és una enorme avantatge. Tanmateix, si això no estigués combinat amb el fet que tot aquest programari es troba disponible per a baixar i instal·lació des d'una font centralitzada i segura, probablement el seu avantatge comparatiu respecte de Windows no seria tan considerable.
Tots els usuaris de Linux sabem que a l'instal·lar Linux automàticament ens oblidem de cercar serials i cracks que, d'altra banda, ens obliguen a navegar per llocs insegurs o deliberadament dissenyats per fer caure als usuaris i jugar amb les seves necessitats. Tampoc ens cal la instal·lació de cap crac, els quals moltes vegades tenen algun virus o malware per aquí amagat. En canvi, sí que tenim, depenent de la distro que usem, una sèrie de repositoris des dels quals vam baixar i instal·lem el programa que necessitem amb un simple clic. Sí, així de fàcil i segur!
Ja des dels primers passos de la instal·lació de Windows, aquest demostra la seva àmplia superioritat en termes de seguretat. A mesura que el procés d'instal·lació comença, s'insisteix que l'usuari ingressi un número de sèrie abans de continuar. Sense aquesta informació vital, l'usuari no pot continuar amb la instal·lació. La major part dels usuaris de Windows per sort encara no saben que una recerca ràpida a Google pot brindar accés a milers de serials, així que aquesta peça d'informació és la defensa més poderosa contra els indesitjats back-doors. Sí ... és un acudit. 🙂 Què seguretat brinda un sistema que pot ser crackejat i vulnerat de manera que es pugui evitar l'ingrés de l'serial, únic mitjà a través del qual Microsoft s'assegura que els usuaris paguin per les seves còpies? És un SO tan dolent que ni tan sols poden (¿ni volen?) Fer-ho invulnerable de manera tal que tots paguin per les seves còpies.
9. 1, 2, 3 ... Actualitzant
Si sou com la majoria de les persones que conec, fas servir WinXP. el primer XP venia amb l'IE 6 (D'agost de 2001), el XP amb el Service pack 1 venia amb l'IE 6 SP1 (de setembre de 2002) i el XP SP2 venia amb l'IE 6 SP2 (d'agost de 2004). En altres paraules, en el millor dels casos, estàs amb un navegador que va ser desenvolupat fa gairebé 6 anys. No cal explicar l'enormitat que això significa en termes de desenvolupament de programari. En aquests anys no només es van detectar i van explotar milers de vulnerabilitats a l'WinXP sinó també a l'explorador que utilitza per defecte.
A Linux la qüestió és ben diferent. És molt més segur que Windows perquè està sent permanentment actualitzat. Gràcies al fet que Linux és un sistema modular, desenvolupat com a programari lliure i que compta amb un sistema de repositoris de gestió d'actualitzacions i instal·lació de nous programes, estar a el dia és una ximpleria. Des del navegador d'internet fins al més recòndit programet que gestiona els privilegis d'usuaris o la gestió de les finestres, etc., passant pel nucli i els drivers necessaris per al funcionament de el sistema, tot s'actualitza molt més ràpid i fàcil que en Windows.
Precisament, en Windows, les actualitzacions es realitzen un cop per mes. És clar, això si no les desactivaste, ja sigui perquè et resultaven molestes, perquè consumien part del teu ample de banda o simplement per por que Microsoft detectés d'alguna manera la teva còpia il·legal. Però això no és el pitjor. L'actualització de cadascuna de les aplicacions és independent, això vol dir que Windows no s'encarrega d'actualitzar-, cadascuna d'elles ha d'encarregar d'això. Com bé sabem, moltes no tenen l'opció de buscar les actualitzacions. És l'usuari el que s'ha de preocupar per assabentar-se de el llançament d'una nova versió, la descàrrega i la posterior actualització (sempre amb la por de no saber si ha de esborrar la versió anterior o no).
10. Diversitat, beneïda tu ets entre totes
Els usuaris de Windows estan acostumats que Microsoft els digui quin programa utilitzar per a cada cosa. D'aquesta manera, la utilització de sistema se suposa que és més senzilla, es creen estàndards comuns, es facilita la compatibilitat, etc. En fi, tot això ha demostrat ser fals. Per contra, ha contribuït merament a la uniformitat i l'adreçament des de dalt, com si es tractés d'una dictadura. Aquesta homogeneïtat ha facilitat enormement la tasca dels atacants per detectar vulnerabilitats i escriure programes maliciosos que les explotin.
En comparació, en Linux ha una quantitat infinita de distribucions amb diferents configuracions, rutes de sistema, sistemes de gestió paquets (uns fan servir .deb, altres .rpm, etc.), programes de gestió de totes les activitats de sistema, etc. Aquesta heterogeneïtat dificulta enormement el desenvolupament de virus que tinguin un ampli impacte, com sí és possible en Windows.
Els detractors de Linux diuen que més distribucions equivalen a una major propensió d'error i, per tant, majors vulnerabilitats de seguretat. Això, en principi, podria ser cert. No obstant això, com acabem de veure, això es veu més que compensat pel fet que aquestes vulnerabilitats són més difícils d'explotar i acaben afectant a menys gent. En definitiva, els incentius dels hackers per escriure programari maliciós que afecti a aquests sistemes disminueixen notablement.
Yapa. Els programes per a Linux són menys vulnerables que els seus contraparts per a Windows
Això és una cosa que, d'alguna manera, ja ho vaig esmentar a l'desenvolupar alguns dels altres punts però em va semblar important destacar-com un punt a part. El programari per a Linux és més segur i menys vulnerable que el seu contrapart per a Windows per diversos dels aspectes que també caracteritzen Linux: és programari lliure, s'actualitza molt més ràpid, s'obté a través dels repositoris, hi ha una enorme diversitat de programes , etc. És a dir, tant en el seu disseny i desenvolupament com en la seva distribució i execució, els programes per a Linux brinden majors avantatges de seguretat.
Molt interessant ...
Interessants els teus comentaris. Coincideixo amb alguns. Altres m'agradaria pensar-los i provar-los una miqueta més.
En definitiva, estem d'acord que Linux no és un sistema invulnerable i que té molt per millorar. És clar que jo crec que, tot i així, és un millor sistema, en el que a seguretat respecta, que Win.
Gràcies x prendre't el temps d'escriure i debatre. Ha resultat molt profitós, de veritat.
Un gran abraçada! Pau.
Per no aparèixer com un boig pel que fa als inicis de Unix, et passo una pàgina on pots llegir-lo tu mateix. És molt interessant i demostra el molt que li devem a aquesta grán empresa que va ser Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Destaco 2 parts. La primera és on parla dels inicis d'Unix com a plataforma de suport per jugar a un joc de Multics:
«When Bell Labs withdrew from the Multics research consortium, Ken Thompson was left with some Multics-inspired idees about how to build a file system. He was also left without a machine on which to play a game he had written called Space Travel, a science-fiction simulation that involved Navigating a rocket through the solar system. Unix began its life on a scavenged PDP-7 minicomputer [14] like the one shown in Figure 2.1, es a platform for the Space Travel joc i a testbed for Thompson s idees about operating system design.«
La segona és on parla de la relació d'Unix amb ARPANET i TCP / IP, que no va venir sinó fins a 1980, més de 10 anys després de l' «naixement» d'Unix. És per això que et deia que Unix no va ser creat amb capacitats de xarxa en ment, sinó que en realitat va ser seleccionat per DARPA per desenvolupar TCP / IP per ser, en aquest moment, de codi obert. Els productes esmentats (VAX i PDP-10) són tots de DEC.
«Then, in 1980, the Defense Advanced Research Projects Agency needed a team to implement its brand-new TCP / IP protocol stack on the VAX under Unix. The PDP-10s that powered the ARPANET at that time were aging, and indications that DEC might be forced to cancel the 10 in order to support the VAX were already in the air. DARPA considered contracting DEC to implement TCP / IP, but rejected that idea because they were concerned that DEC might not be responsive to requests for changes in their proprietary VAX / VMS operating system [Libes-Ressler]. Instead, DARPA chose Berkeley Unix es a platform - explicitly because its source code was available and unencumbered [Leonard].«
Una salutació,
Arc
no es necessita ser un geni en informatica per ser un usuari de linux, jo ho sé fer servir amb ordres, arxius descarregables i repositoris, fins al moment m'ha brindat completa seguretat, s'està treballant dia i nit en fer-ho mes segur per això es fan millores en el nucli i es haceb nous llançaments, una de les fortaleses de linux enfront de windows és que hi ha gent no es descansa per millorar-lo i actualitzar-lo de manera que qualsevol virus dissenyat per linux quedaria obsolet en qüestió de poc temps
molt bon article, aqui aquesta ben articulat el criteri sobre la seguretat, m'ha agradat molt la redaccion d'aquest document, felicitats! una salutació.
Aquest és un article que tot curiós del programari, que desitja mirar més enllà de Redmond haurien de llegir. De debò les meves felicitacions.
La seguretat és una de les majors fortaleses d'un sistema GNU / Linux, conforme es vagi estenent entre la gent i les empreses aquest tipus d'informació, anem a mentener més segura la nostra informació (que a la fi això és el que es pretén)
Però aquests buits de seguretat, a més de provenir d'un sistema operatiu mal construït, on no volen resoldre els problemes de seguretat, ens podem preguntar ¿Que raó tindria una empresa per no tornar més segur el seu producte? La raó ia la vas expressar: obtenen més diners així, el negoci dels antivirus és bilionari i segur que Microsoft obté una gran tallada de pastís.
Podem observar que la empreses que ofereixen programari obtenen grans rendiments a l'permetre que el seu programari es pugui crackejar, una tàctica que fan servir Autodesk, Adobe, Symantec, Kapersky (tots els antivirus) i per descomptat Microsoft, ja que la pirateria a ajudat en gran mesura a que es converteixin en «estàndard» al seu producte. No m'imagino que AutoCAD sigui el programa de disseny assistit per ordinador més popular de la planeta si tots els seus usuaris haguessin de pagar els $ 65000 pesos mexicans que més o menys costa el programa, òbviament fan que el seu programari sigui insegur perquè arribin als seus «possibles »clients, el mateix passa amb Photoshop o qualsevol programa que necessiti crac. El que passa és que els seus buits calculats després són explotats per tercers.
Tot és diners, per que per més desavantatges que tingui un programari tancat, és impossible que se segueixin cometent errors tan garrafals que vulneren tan fàcilment els sistemes ... o de pla estic malament i de veritat Microsoft no pot lliurar un sistema que no es trenqui en deu minuts d'internet sense antivirus.
Excel·lent article! Sóc usuari de Linux i no podria estar més d'acord amb el que dius. Cada vegada ús menys el sistema de Microsoft, i quan ho faig és per la necessitat d'usar un programa que no hi ha a Windows (Wine alenteix moltíssim el meu ordinador de manera que no el faig servir). Em sembla que hi ha un prejudici generalitzat contra Linux basat en que és un sistema difícil d'usar (Ubuntu em sembla molt senzill). Si això es desmentís i la gent s'animés a instal·lar als seus ordinadors, crec que el problema de la manca de programari que comentava abans es solucionaria del tot.
bon article!
Això és només el 50%, però si tens un sistema mal programat exposat a al web, oblida't !! et clavessin sencer jo treball en pen test i et dic els pitjors buits d'aplicacions fetes plenes d'injeccions sql, cross scriptiong són les que corren la combinació PHP / Apache / Linux, no venguin el conte de que si el meu aplicació corre sobre linux aquesta segura ja que això pensa el 99% dels programadors ... i el 99.9% dels usuaris ... ha té SSL, estic super.
hola, em gust el teu comentari que vas fer pel que fa a la seguretat en els sistemes operatius, voldria saber si tens pàgina web que parlis a l'respecte gràcies ...
Si de fet ja ho havia llegit, molt bona informació se't agraeix moltissim
En l'article està explicat justament aquest punt que preguntes.
jo tinc una pregunta que encara no la tinc clara, per que si Linux és programari lliure i el seu codi font pot ser modificat i vist per qualsevol, perquè dir que tot i això és segur?
Quan coneixes el codi d'un programa, aquestes mes segur en el fet que hagin menys spywares ...
La teva resposta ezta dalt
Molt bon article em semblen molt encertats els teus comentaris, sóc seguidor d'aquestes pagina des de fa menys d'un any i et felicito pel desenvolupament de la mateixa
Salutacions
Gràcies!
Abraçada! Pau.
Molt bo i detallat l'article, amb el teu permís ho comparteixo. Gràcies.
Sí, és clar ... endavant. 🙂
molt bona dada Pau !!
Em va agradar molt la teva article 😀
sóc usuari de win però vull migrar a linux des de fa temps i encara que encara estic en dubte per la copatibilidad de programari etc. mantindré una petita partició per win i llegir aquest tipus d'informació només em motiva a dedicar-me a linux i prendre-li gust.
felicitacions !!
Gràcies Diego! M'alegra que t'hagi agradat.
Una forta abraçada! Pau.
molt bon article
Linux és segur perquè és una pèrdua de temps fer un virus per a aquest sistema, gairebé ningú l'utilitza.
Erroni linux els virus no funcionen per aquestes raons
Un virus necessita ejecutarce o al costat encara prrograma o millor dit necessita activarce.
En linux cada programa que fas servir cada arxiu que passes o còpies o un programa que Serras i l'obres una altra veus tot que el agas en forma d'usuari root passen per un fotut registre aquest registre el programa ha de mostrar un carnet des de qui ho disseny asta el que fa i tot li fa un Amb tot això el registre li fa una cerca a on el detecta com a arxiu inutil, si li diu el esborra pitjor encara ha cap programa o arxiu té drets a aquest títol perquè ningú pot activarce si el registre no ho permet aquest dichiso registre és complex
2- linux té un policia que tu no saps però sempre aquesta hi present si aquest detecta que un programa no compleix o quierw descargarce només aquesta fotut per que aquest li donarà XNUMX bufetades i no li permet el pas
Gairebé cap persona l'utilitza, cert, bé ... no tan cert.
El 13% dels servidors web són Windows, la resta pràcticament Linux, usant Microsoft-IIS, m'agradaria saber l'estadística per a altres serveis que no siguin web ...
Tots els dispositius Android porten nucli Linux.
En ordinadors d'usuari, si guanya Windows, però jo penso que un virus danyaria més on més dades sensibles hi ha, és a dir al teu mòbil per exemple, o en un servidor que en el teu pc amb 4 fotos i 4 pdfs ...
Sí que és cert que és una pèrdua de temps fer un virus per linux, per una banda té menys forats de seguretat, i d'altra s'arreglen més ràpid, sobretot si hi ha un virus circulant ...
pd
- Linux utilitza 9 bits per arxiu o directori per a permisos (lectura, escriptura i execució) d'usuari, grup i de convidat.
- Windows fa servir 3 bits per especificar si l'arxiu és ocult, de sistema o només de lectura.
interessant publicació
vegi aquest video d'ubuntu touch
http://www.youtube.com/watch?v=DQVECrVaPVo
Linux té com expliqui sota un registre, XNUMX wachiman, un procediment, un root.
Pren una cel·lular o tablet Android es donaran compte que a l'anar a ajustos, sugiridad, clic dn aseptar que android instal aplicacions d'origen desconegut hi ha trenques el procediment.
2- quan et baixes una mica de el pc ala terminal per exemple un joc que no estigui aprovat pel guachiman la persona tingues eseña que has de desactivar-lo i només amb aquest programa perquè hauràs de fer-ho amb tre que no compleixi
3- el rdgistro que et escaneja el programa complet
4 a qui on tu l'usari la cagues que fas sintalando 123 mardito joc de pegat demanant-te permís per canviar el comportament de l'android i usmiar en el registre de trucada i que qui ho crec es diu XNUMX et fiques la soga a coll i m'he trobat amb piles de programes a si des de la google pay store que és on el programa pot vurlar als altres dos però no a el registre i quan el registre li disseny a el programa com que el teu vol esborrar un arxiu i el programa li contesta l'usuari o sigui el teu amo aquesta conscient i mig permís de fer-ho
He utilitzat Linux des de fa mes de 10 anys, i no m'he pogut separar d'ell, a el principi normal, alguns problemes amb instal·lació de programes, després necessitava d'un programa compatible amb office, però a la fi després de tant provar sense defallir, tinc tot resolt, incloent el paquet office que ho acabi instal·lant en Linux, i sense dubtar la gran llista interminable de programari que hi ha per a tot ús, i això senyors que qui els parla no és un enginyer de sistemes, sinó un administrador d'empreses que li acabo per agradar i viure d'aquest excel·lent sistema operatiu, excel·lent informació. Salutacions.
Jo crec que no saps fer servir Windows. Per exemple si posem la seguretat el control de comptes d'usuari (AUC) et demana autoritzar fins a per mirar el monitor, si ho posem en alt. Monitorea a l'usuari ia les aplicacions. I també té usuaris comuns i administradors. Es poden administrar els privilegis i permisos sense queixar-se.
M'agrada linux, pet sempre que ho vaig instal·lar em va donar problemes amb els drivers. I no hi ha molt programari de el tipus que necessito. Tinc tota l'i intenció d'utilitzar linux, però encara està verd. Salutacions