Linux és mas vulnerable que Windows

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

Linux és mas vulnerable que Windows

Iker Bilbao
Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

Ernest Adrogué
Hola,

2017-05-15, 19:56 (+0200); Iker Bilbao escriu:
> https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>
>
> Qué en penseu?

D'entrada, per mi l'argument no té ni cap ni peus.  La famosa
vulnerabilitat de Windows no estava a la llista, tot i que existia i era
coneguda (com a mínim per la NSA) des de feia anys.  Però segons el seu
raonament, que diu que la seguretat d'un sistema es mesura pel nombre de
vulnerabilitats de domini públic, ara Windows és més insegur que abans,
ja que la vulnerabilitat ha sortit a la llum (no importa que gràcies a
això ja l'hagin corregit!).  Òbviament aquesta conclusió és ridícula.

A part d'això, la llista inclou bugs des 1999, i no només dels "últims
mesos".  És a dir "Linux Kernel" inclou totes les versions de Linux des
de 1999.  Per fer la comparació, s'haurien de sumar totes les versions
de Windows del mateix període (només Vista + XP + 7 sumen més de 2.000).
De totes maneres, repeteixo comptar el nombre de incidències al CVE no
és la metodologia correcta per determinar quin sistema és més segur.

Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

josep lladonosa capell-2
In reply to this post by Iker Bilbao
2017-05-15 19:56 GMT+02:00 Iker Bilbao <[hidden email]>:
> https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>
>
> Qué en penseu?

- El fet un sistema que tingui més vulnerabiltats "declarades" (un
Linux) no vol dir que sigui el que té més vulnerabilitats (un Windows)
principalment per un aspecte important: si un sistema operatiu té el
codi font accessible, quan es resol un forat de seguretat, queda
constància pública. Ara bé, en un sistema tancat això pot només quedar
a "ca seva"...

SAX!



>
> Gràcies,
>
> Iker



--
--
Salutacions...Josep
--

Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

Orestes Mas-2
In reply to this post by Iker Bilbao


El 15/05/17 a les 19:56, Iker Bilbao ha escrit:
> https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>
>
>
> Qué en penseu?
>
> Gràcies,
>
> Iker

Què vols que et digui, podríem recitar la clàssica llista d'arguments.
Passo.

De tota manera, no estic massa d'acord amb l'argumentació principal de
l'article: Vol fer passar una llista de "vulnerabilitats detectades el
darrer mes" com si fos una llista de vulnerabilitats absolutes. Que es
detectin més vulnerabilitats en un sistema no vol dir que aquest sigui
de pitjor qualitat, sinó que s'escruta millor, i/o que en els altres
sistemes les vulnerabilitats s'amaguen. De fet, és precisament això el
que ha passat en el cas del WannaCry: una vulnerabilitat detectada per
la NSA que no es va reportar i, per tant, no es va corregir.

En el que sí que estic d'acord amb l'article és que una mica de "sentit
comú" per part de l'usuari evita molts disgustos. En aquest sentit
l'usuari mitjà de GNU/Linux sol tenir una formació i "cultura"
informàtica que li permet identificar (i evitar si és prou conscient i
no massa mandrós) conductes de risc. Evidentment, això podria deixar de
ser cert si GNU/Linux esdevingués un sistema operatiu "mainstream"
d'escriptori però, de moment, no és així.

Orestes.

Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

Pere Nubiola Radigales-3
In reply to this post by josep lladonosa capell-2
Tenint en compta la gran quantitat de servidors Linux que hi ha al mercat, és curiós que no dalton vulnerabilitat. Potser el codi obert dona més seguretats 

El dia 15 maig 2017 9:11 p. m., "Josep Lladonosa" <[hidden email]> va escriure:
2017-05-15 19:56 GMT+02:00 Iker Bilbao <[hidden email]>:
> https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>
>
> Qué en penseu?

- El fet un sistema que tingui més vulnerabiltats "declarades" (un
Linux) no vol dir que sigui el que té més vulnerabilitats (un Windows)
principalment per un aspecte important: si un sistema operatiu té el
codi font accessible, quan es resol un forat de seguretat, queda
constància pública. Ara bé, en un sistema tancat això pot només quedar
a "ca seva"...

SAX!



>
> Gràcies,
>
> Iker



--
--
Salutacions...Josep
--

Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

Xavi Ot
In reply to this post by josep lladonosa capell-2

Hola,
Per il·lustrar una mica el que ja s'ha comentat, us passo un extracte de la notícia següent:

http://www.vilaweb.cat/noticies/eternalblue-com-una-arma-robada-a-lnsa-ha-portat-el-caos-informatic-al-mon/

[...]
EternalBlue aprofitava una errada d’un protocol de Windows, l’SMB. Tots els experts estan d’acord en que aquesta errada era desconeguda per Microsoft, va ser descoberta pels tècnics de la NSA i se la van guardar per ells. A la NSA treballen un exèrcit d’informàtics de primera línia que descobreixen aquest tipus d’errors i els fan servir per espiar.
[...]

Xavi


El dia 15 maig 2017 21:11, "Josep Lladonosa" <[hidden email]> va escriure:
2017-05-15 19:56 GMT+02:00 Iker Bilbao <[hidden email]>:
https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>
>
> Qué en penseu?

- El fet un sistema que tingui més vulnerabiltats "declarades" (un
Linux) no vol dir que sigui el que té més vulnerabilitats (un Windows)
principalment per un aspecte important: si un sistema operatiu té el
codi font accessible, quan es resol un forat de seguretat, queda
constància pública. Ara bé, en un sistema tancat això pot només quedar
a "ca seva"...

SAX!



>
> Gràcies,
>
> Iker



--
--
Salutacions...Josep
--

El dia 15 maig 2017 21:11, "Josep Lladonosa" <[hidden email]> va escriure:
- El fet un sistema que tingui més vulnerabiltats "declarades" (un
Linux) no vol dir que sigui el que té més vulnerabilitats (un Windows)
principalment per un aspecte important: si un sistema operatiu té el
codi font accessible, quan es resol un forat de seguretat, queda
constància pública. Ara bé, en un sistema tancat això pot només quedar
a "ca seva"...

SAX!



>
> Gràcies,
>
> Iker



--
--
Salutacions...Josep
--


Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

Joan
In reply to this post by Iker Bilbao
Que es viu molt tranquil a la marginalitat :-) I que sarna con gusto,
no pica, no?

:-D

Joan Cervan

El Mon, 15 May 2017 19:56:28 +0200
Iker Bilbao <[hidden email]> va escriure:

> https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>
>
> Qué en penseu?
>
> Gràcies,
>
> Iker



--
Joan Cervan i Andreu
http://personal.calbasi.net

"El meu paper no és transformar el món ni l'home sinó, potser, el de
ser útil, des del meu lloc, als pocs valors sense els quals un món no
val la pena viure'l" A. Camus

i pels que teniu fe:
"Déu no és la Veritat, la Veritat és Déu"
Gandhi

Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

Pere Nubiola Radigales-3
In reply to this post by Orestes Mas-2
L'editorial de Vilaweb de demà afirma que linux és molt més segur

El dia 15 maig 2017 9:30 p. m., "Orestes Mas" <[hidden email]> va escriure:


El 15/05/17 a les 19:56, Iker Bilbao ha escrit:
> https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>
>
>
> Qué en penseu?
>
> Gràcies,
>
> Iker

Què vols que et digui, podríem recitar la clàssica llista d'arguments.
Passo.

De tota manera, no estic massa d'acord amb l'argumentació principal de
l'article: Vol fer passar una llista de "vulnerabilitats detectades el
darrer mes" com si fos una llista de vulnerabilitats absolutes. Que es
detectin més vulnerabilitats en un sistema no vol dir que aquest sigui
de pitjor qualitat, sinó que s'escruta millor, i/o que en els altres
sistemes les vulnerabilitats s'amaguen. De fet, és precisament això el
que ha passat en el cas del WannaCry: una vulnerabilitat detectada per
la NSA que no es va reportar i, per tant, no es va corregir.

En el que sí que estic d'acord amb l'article és que una mica de "sentit
comú" per part de l'usuari evita molts disgustos. En aquest sentit
l'usuari mitjà de GNU/Linux sol tenir una formació i "cultura"
informàtica que li permet identificar (i evitar si és prou conscient i
no massa mandrós) conductes de risc. Evidentment, això podria deixar de
ser cert si GNU/Linux esdevingués un sistema operatiu "mainstream"
d'escriptori però, de moment, no és així.

Orestes.

Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

Narcis Garcia-2
In reply to this post by Iker Bilbao
Co en altres casos comentats, jo hi veig una demostració d'ignorància:

1. Comparar un sistema operatiu (Windows) amb un nucli, al qual s'hi
podria incloure Android i ja desmentir la major: la popularitat.

2. No distingir entre vulnerabilitat trobada i vulnerabilitat publicada,
donat que quasi totes les vulnerabilitats en el programari lliure (no
només el nucli Linux) són publicades, ben diferent de la publicació de
vulnerabilitats en el programari privatiu.

3. En no conèixer el món del programari lliure i dels sistemes operatius
GNU (deixo Android de banda), els seus arguments manquen de principis
tècnics ni de desenvolupament: no diferencia el perquè el fet de ser
«privatiu» pot tenir resultats diferents que el fet de ser «lliure».

Això si, li dóno completa raó en una cosa: Windows es el sistema
operativo que «da pasta» a los cibercriminales.
I és que el sistema operatiu té aquest model de negoci (obert).

La veritat és que l'article de Javier Pastor no està gaire treballat.


El 15/05/17 a les 19:56, Iker Bilbao ha escrit:
> https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>
>
> Qué en penseu?
>
> Gràcies,
>
> Iker

Reply | Threaded
Open this post in threaded view
|

Re: Linux és mas vulnerable que Windows

Pedro-68
In reply to this post by Pere Nubiola Radigales-3
anem a corregir la frase: "la condena de Windows no es su popularidad,
es su diseño inferior y obsoleto". Per exemple, en la poca
flexibilitat que ofereix el seu propi sistema. "A menys que (paguis)
posis controladora de domini" i aquí tindrem vulnerabilitats d'altres
tipus "coses que no haurien de funcionar". Una mica com en l'edat
mitjana: "paga el tribut si vols protecció".

estic segur, que molts dels equips infectats són Windows XP cap a
baix; en el meu dia a dia continuu trobant molts a centres de formació
petits, hospitals, biblioteques, ajuntaments, botigues; allà on vaig.
Trobo Windows XP com una mostra de gent que ja no confia en Microsoft;
no vol pagar, no està content, però no té alternativa.

Javier Pastor, "informàtic", autor de l'article, ha volgut aconseguir
clicks que li donaran ingressos necessaris per continuar pagant les
seves llicències de Microsoft. Ho ha comptat com:

https://www.cvedetails.com/top-50-products.php

però s'ha de fer l'acumulatiu, és a dir, la família de productes

Microsoft vs Linux
4916 vs 1851

de les quals, molt perilloses: 1914 vs 117

Microsoft vs Linux + Debian Linux
4916 vs 2857

https://www.cvedetails.com/top-50-vendor-cvssscore-distribution.php

2017-05-15 21:35 GMT+02:00 Pere Nubiola Radigales <[hidden email]>:

> L'editorial de Vilaweb de demà afirma que linux és molt més segur
>
> El dia 15 maig 2017 9:30 p. m., "Orestes Mas" <[hidden email]> va
> escriure:
>
>>
>>
>> El 15/05/17 a les 19:56, Iker Bilbao ha escrit:
>> >
>> > https://m.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
>> >
>> >
>> >
>> > Qué en penseu?
>> >
>> > Gràcies,
>> >
>> > Iker
>>
>> Què vols que et digui, podríem recitar la clàssica llista d'arguments.
>> Passo.
>>
>> De tota manera, no estic massa d'acord amb l'argumentació principal de
>> l'article: Vol fer passar una llista de "vulnerabilitats detectades el
>> darrer mes" com si fos una llista de vulnerabilitats absolutes. Que es
>> detectin més vulnerabilitats en un sistema no vol dir que aquest sigui
>> de pitjor qualitat, sinó que s'escruta millor, i/o que en els altres
>> sistemes les vulnerabilitats s'amaguen. De fet, és precisament això el
>> que ha passat en el cas del WannaCry: una vulnerabilitat detectada per
>> la NSA que no es va reportar i, per tant, no es va corregir.
>>
>> En el que sí que estic d'acord amb l'article és que una mica de "sentit
>> comú" per part de l'usuari evita molts disgustos. En aquest sentit
>> l'usuari mitjà de GNU/Linux sol tenir una formació i "cultura"
>> informàtica que li permet identificar (i evitar si és prou conscient i
>> no massa mandrós) conductes de risc. Evidentment, això podria deixar de
>> ser cert si GNU/Linux esdevingués un sistema operatiu "mainstream"
>> d'escriptori però, de moment, no és així.
>>
>> Orestes.
>>
>