que tan seguro es linux?

Hola.
Yo por lo general limpio mi pc de todo virus o spyware antes de comprar o usar tarjeta de credito(esto bajo windows), pero siempre me queda un poco de inseguridad y pues quisiera saber que tan seguro es linux en cuanto a informacion que se pasa por internet, mas que nada compra y venta con tarjeta de credito.
Me refiera mas especificamente a la distribucion knoppix.
Es mas seguro comprar usando Knoppix que windwos?

Saludos

EN realidad no es (tan) importante el sistema operativo subyacente, sino la seguridad de la conexión. Si usas SSL u otro protocolo de seguridad, no debería haber problemas.

Por otro lado, el IE de Window$ es extremadamente inseguro en el manejo de la información. Pero Firefox, Opera, Konqueror y otros navegadores han cuidado bastante ese aspecto.

Totalmente de acuerdo.
Mira, yo hice mi pago usando el Cd de knoppix y parece que todo salio bien. Y en windows ya hace tiempo que ni un spyware se mete y esto porque tengo el Norton Internet Security(el firewall nadamas), el spybot SD, el Adaware, y uso Mozilla Firefox, es lo mas seguro que he podido estar, pero en linux pues sin nada mas que usar Mozilla o Konqueror no da un solo problema.

Por cierto. Si existen virus y spywares que afecten a linux en general?

Saludos

Existen algunos, pero son fáciles de detectar y eliminar.

En general, es muy difícil crear un virus realmente peligroso en Linux, debido a que Linux (y Unix en general) fue diseñado pensando en la seguridad, usa permisos de usuarios y provee actualizaciones de seguridad con gran rapidez.

Podemos decir que por ahora no existen virus peligrosos que afecten a Linux. y es de esperar que esto siga por mucho tiempo.

Si quieres profundizar en el tema, hay un libro llamado "Seguridad en Unix" que puedes buscar en Google.

La verdad creo que Linux es tan inseguro como cualquier otro sistema Operativo. No tanto el Sistema Operativo en si sino los paquetes que conforman linux. Debido a la gran cantidad de paquetes que hacen parte del SO en su parte de aplicaciones, es obvio que se des cubra alguna vulnerabilidad y se explote esta vulnerabilidad. Pero debido a la poca trascendencia que tiene Linux pues los desarrolladores de virus se enfocan en Windows que es donde pegan mas duro sus ataques a vulberabilidades.

Otros SO son realmente fortalezas debido a que son enfocados a la seguridad como OpenBSD. Un ejemplo. Si tu no estas en una lista predeterminada de usuarios que se pueden loguear como root no podrás nunca tener acceso como superusuario. ¿Genial no?

Saludos

Bueno la seguridad depende de la configuracion que uno mismo le asigne a su sistema, es cierto que en Linux existen muchas herramientas para mantener y preservar la seguridad de un sistema, cosa que no pasa en windows por la cuestion de licencias.

La razon por la que no hay virus peligrosos en Linux es por que en en linux no hay autoexe, por las razones de permisos para que se ejecute el codigo del virus este debe tener permisos de ejecucion, y bueno el administrador es el unico que puede asignar esos privilegios.

----------------------
Farid Bielma Lopez
http://fbielma.org
Coatzacoalcos.

No es cierto que el administrador se ael unico que puede dar los permisos- Los permisos los asigna el dueño o propietario de un archivo o carpeta. Lo que pasa es que los archivos importantes solamente los puede modificar el superusario, por eso es importante mantener alejados, lo mas posible a los usuarios normales de la parte de administracion del servidor o del PC como tal.

saludos

En eso no estoy de acuerdo. Linux implementa un gran número de políticas de seguridad (autenticación de usuarios, permisos de archivos, etc.) que otros sistemas operativos (en especial los Hasefroch ) apenas empiezan a conocer. Además, cualquier distribución importante de Linux se preocupa de proveer las actualizaciones de seguridad a una velocidad realmente asombrosa.

Por si no fuera suficiente, ya existen mecanismos de seguridad adicionales para Linux, como SELinux.

Aunque me parece que estás confundiendo "sistema operativo" con "conjunto de programas instalados en un computador".

[QUOTE=Koveart]La verdad creo que Linux es tan inseguro como cualquier otro sistema Operativo. No tanto el Sistema Operativo en si sino los paquetes que conforman linux.

Perdona que te contradiga pero ya con el hecho de que linux este basado en el kernel de unix ya empieza a ser seguro, ya dependera del administrador o del usuario que tanseguro sera el equipo, para abrir o cerra puertos, en el caso de solaris o mac su seguridad no solo es desde software sino tambien desde hardware, es cierto no hay sistema 100 % seguro, pero si hay unos mas seguros que otros, por ejemplo cualquier version de windows comparada con netware se queda muy atras, o con solaris, pero ambos tienen ciertas vulnerabilidades.
Si quiers puedes encontrar mas informacion en el Libro naranja ( serie de lineamientos que deben seguir los sistemas operativos para clasificar su seguridad)

Lo mas lindo es bajarse un Kernel que contenga un Rootkit, a ver donde queda la seguridad ... despues me cuentan si no hay virus peligrosos para *NIX ...

Sólo estás demostrando tu ignorancia. Un rootkit no tiene nada que ver con un virus.

Y ningún administrador que se precie va a estar instalando un kernel que no haya sido testeado y certificado por su distribución.

Si, me imagino que demuestro mi ignorancia. ¿No tiene nada que ver con un virus Señor Genio? Un Rootkit ES en el 99% de los casos para ocultar el accionar de un virus, ocultacion de procesos, archivos, cadenas de registro (en Windows).

Me encanta la gente que te falta el respeto y se va. Cuando hayas investigado sobre Rootkits, creado Rootkits y creado software para deshabilitar Rootkits seguire esta conversacion con vos.

Y qué necesidad tienes de bajarte un kernel con un rootkit? Mejor cambia tus fuentes para obtener software.

¿Quien hablo de que sea una necesidad? Es una posibilidad que se puede dar, esa o que alguien lo instale sin saberlo que es la manera en que llega a haber un Rootkit o cualquier tipo de malware en un 90% en las PC con Windows.

shv5

Teniendo en cuenta que al ser software libre el código fuente está perfectamente visible y por lo tanto es difícil ocultar nada (al contrario que en el caso del software privativo), es poco probable que ese malware llegue a distribuirse, o en caso de distribuirse tarde mucho en ser detectado por alguien (yo probablemente no lo detectaré, pero hay gente que sabe mucho más que yo, y no dudarán en publicar código corregido que será rápidamente difundido). Sólo por ese motivo, podemos estar seguros de que es mucho menos probable encontrar malware en el software libre, sea del signo que sea.

O acaso crees que puedes meter malware en el código del kernel, y esperar que de tantas personas que suelen "juguetear" con ese código nadie se dé cuenta? Si metes el malware en un programa privativo, vamos a tenerlo bastante más difícil para detectar backdoors y demás, con lo cual es mucho más fácil colarnos malware sin que nos demos cuenta.

Si tambien pueden infectarte el MBR por ejemplo.

No, yo me dedico exactamente a lo contrario pero que hay Rootkits para Linux, de eso no hay la menor duda.

La seguridad de un solo paquete, puede comprometer el SO, y si están suscritos a linuxsecurity encontraran muchosejemplos, así que todos estamos expuestos. Sin embargo poca gente ataca este SO o paquetes, así que no hay problema en nuestro linux, no he actualizado nunca nada y no ha pasado nada aunque tengo en la lista de bugs y vulnerabilidades mas de 30 paquetes incluyendo el kernel.

Como nota añadir que le rompieron la seguridad al sistema de verificacion de software legal de Microsoft con una sola línea de código, jajajajajjajajaj, así que todos los que usan software pirata de microsoft, que no son pocos pueden seguir parcheando su PC. La seguridad es un tema infinito...y muy interesante.

Saludos

Si, esto lo estabamos comentando tambien en otro hilo, al igual que la activacion del XP tambien es facil de crackear (claro que no tanto) pero habria que ver si realmente es el objetivo de Microsoft terminar con las copias piratas ya que es uno de los metodos de los cuales abusa para mantener su mopolio en la cima.

Ahí está la cuestión, no me sorprendería que fuera la mismísma Microsoft quien introdujera en la red la manera de seguir pirateando su SO.

No lo creo pero tampoco a mi me sorprenderia en lo mas minimo. De cualquier manera son otros temas, uno puede estar en contra de los metodos que emplea Microsoft y reconocer los defectos y virtudes de su software.

Yo soy usuario orgulloso de Linux, pero no me gusta cegarme tampoco. Yo comparto la idea de que hay una relacion directa entre la popularidad del SO y su "seguridad". Por lo tanto, las ventanas mientras sigan siendo mas populares, mas inseguras seran.

Ahora, dejando un poco de lado el relativismo y analizando un poco la estructura y funcionamiento de Linux y ventanas (dejando fuera otros SO's solo para hacerlo corto y no por importancia) se puede ver que un sistema Linux tiene tiempo manejando conceptos en cuanto a seguridad que las ventanas no hacen (permisos, usuarios regulares, superusuario, entre muchas otras cosas) lo cual nos lleva a pensar, que si bien en una competencia un tanto dispareja, linux es mas seguro.

Digo competencia dispareja porque como lo menciono al principio, creo que no hay todavia un punto de comparacion "justo" porque las ventanas reciben mayor cantidad de ataques y recordando el buen pensamiento de que "la perseverancia de la gota perforo la piedra" pues es algo entendible que las pobres ventanas no vean ni por donde le estan pegando.

Ahora, aun asi siento que, por la estructura de ambos SO's, en una competencia con un igual numero de ataques para ambos, creo que las ventanas terminarian perdiendo de seguir como hasta ahora. El hecho de que el 80% del software basado en ventanas solo pueda ser instalado o usado por el administrador creo que representa el 20% de los problemas que resolveran el otro 80%. Como puede ser posible que el 99% de las veces tengas que usar las ventanas como administrador ?????

Saludos

Windows NT se viene desarrollando desde 1988 y la version 4.0 es de 1996, en la misma ya se incorporaban los conceptos de seguridad a los que haces mencion.

Si queres instalar un driver vas a necesitar usar la cuenta de Administrador por que es una accion insegura de por si, incluso con esa cuenta si el driver no esta firmado Windows te pregunta explicitamente si queres instalarlo bajo tu propia responsabilidad.
Despues no es tan complicado utilizar la cuenta de usuario, incluso se puede desarrollar software perfectamente con la misma y es una practica recomendable hacerlo y probarlo sin muchos permisos.

Cuantas veces usas Windows sin entrar como administrador ?

Windows NT desde el 98 ? Ok, de acuerdo, que porcentaje desde el 98 ha usado Win NT ? Que porcentaje de virus se extiende por culpa de la inseguridad de maquinas corriendo NT y que porcentaje en maquinas de usuarios regulares ?

En linux no hay diferencia, si tienes linux depende de ti si lo quieres tener con la misma seguridad de un servidor aunque sea desktop y sin hacer brincos y maromas. Linux es igual para todos.

Ah pero por supuesto !!! Pero hablemos de hechos, no fantasias inexistentes, la realidad es HOY, lo que venga despues ya lo analizaremos ..... DESPUES.

Muchas.

La version 4.0 de Windows NT existe desde 1996. No se, la gente sigue usando Windows 98 pero yo no tengo la culpa y no puedo hacer nada al respecto. Te aseguro que es MUCHO mayor el porcentaje de malware extendido por ingeniudad y desconocimiento que por exploits.

Si, para usuarios experimentados es una ventaja para los demas no.

Despues de los drivers, yo te hablo de una realidad, te guste o no.

Perdon, pero aqui si demuestras tu poco conocimiento del tema, al menos de linux. Linux no es flexible en estos terminos como para decir que si no eres experimentado tendras un sistema inseguro. Esto es incorrecto. y por el contrario, tu mismo dices que mucho es culpa del usuario y estoy de acuerdo, pero porque windows le da esa oportunidad al usuario. Linux no. Solo revisa este subforo y checa cuantos problemas postean los usuarios poco experimentados de linux que estan relacionado con permisos, que no pueden si quiera tener audio y todo porque su usuario no esta agregado al grupo "audio". ?

No lo tomes personal, no entiendo que tiene que ver si me gusta a mi o no ? Te comento que yo uso ambos SO's y no me cierro a ninguno, trate de ser lo mas objetivo posible, pero tu lo estas haciendo parcial. Me pregunto si tu vives con la misma dualidad que yo sin problemas ? (usar ambos SO's).

A la realidad que me refiero es que desgraciadamente (culpa ajena a MS), la mayoria del software basado en windows abusa del superusuario o administrador y no es programado adecuadamente para aprovecha los diferentes permisos que puedes usar dentro del SO sin comprometer la seguridad.

Tal vez es solo una demostracion de tus ganas de malinterpretar lo que yo diga. ¿Quien dijo que es flexible? ¿Quien hablo de un sistema inseguro por esto?

Tu mensaje es absolutamente contradictorio y me da la razon claramente, yo dije que eso es una ventaja para los usuarios experimentados y una desventaja para los demas.