que tan seguro es linux?

Lee el enlace que tú mismo enviaste. ¿Eso es un "virus peligroso" para ti?

(En el primer enlace dice "Found in the wild in February 1997, Bliss is the second known Linux virus (first being Staog)." Si en todo ese tiempo apenas hay dos virus, ¿con qué fundamento dices que hay virus peligrosos para Linux?)

Lo mas lindo es bajarse un Kernel que contenga un Rootkit, a ver donde queda la seguridad ... despues me cuentan si no hay virus peligrosos para *NIX ...

No estoy diciendo que esté "tan" seguro de que no hay virus para Linux. Lo que discuto es tu afirmación de que hay "virus peligrosos" para Linux.

En tu primer post en esta discusión dijiste:Y eso es lo que discuto. El que haya rootkits no significa que haya virus. Y el que haya virus no significa que sean peligrosos. Tu afirmación en ese post es falsa, y es eso lo que estoy tratando de decirte hace rato.

Además, hay que ser extremadamente descuidado para bajarse un kernel con un rootkit, ¿no crees?

(De paso, los enlaces "ETAP" y el último que citaste dicen claramente que son virus de baja o muy baja peligrosidad. Y el tercero habla de un virus para FreeBSD :-O).

Claro que sería peligroso, pero hay que ser muy poco sagaz para infectar tus include.

Sé que en Windows un rootkit generalmente va de la mano con un virus, pero en Linux NO es así... y los años de vida de Linux lo han demostrado. Son poquísimos los virus que pueden aprovecharse de un rootkit.

Y puedes encontrar muchos enlaces que hablan de virus en Linux. Pero (casi) todos son de bajísimo peligro. Eso es debido a que Linux fue diseñado desde el principio con la seguridad en mente, por lo que un virus debe enfrentar muchas más barreras que en (por ejemplo) un sistema Windows.

A propósito, ¿cuántos virus has visto tú, personalmente, en Linux? Al menos yo nunca he visto uno; sólo he leído acerca de ellos.

Si utilizamos el termino virus como lo usa la gente (como malware: virus, troyanos, gusanos, etc) es exactamente como digo yo.

¿Casi? ¿Que significa eso? Que haberlos los hay

Bastantes, el problema es que trabajo en una empresa dedicada a combatir el malware ...

¡¡¡Por fin!!! Llegamos al quid del asunto. Lo que la gente suele llamar virus NO es virus. Un gusano es distinto a un virus. Un troyano también. Y lo que yo estoy discutiendo es la existencia de virus peligrosos en Linux, no la existencia de troyanos ni de gusanos ni nada de eso.

Pensé que en esta discusión estábamos usando el término "virus" con su significado real...
Por supuesto que hay virus. Pero repito: son de baja peligrosidad, o son tan pocos que estadísticamente no cuentan. Y la prueba es que en 14 años no ha habido ningún reporte de un virus (uno de verdad, no lo que la gente suele llamar virus) que pueda dañar seriamente un sistema Linux. Lo que hay son reportes de bugs, backdoors, troyanos, etc.

¿Y cuántos de tus clientes usan Linux? Sería bueno tener una estadística de virus para Linux en el mundo real. (Bueno, también puedes incluir gusanos y troyanos si quieres ).

Ahora, que tal si contestas al tema del post ? Es linux seguro ? Espero que para la respuesta que des nos muestres pruebas de lo que dices.

Ahora, si has visto bastantes virus en linux porque trabajas en una empresa de seguridad (que cada vez lo dudo mas), no entiendo porque, en tu vasta experiencia con virus en linux, te ocupo tanto poner los nombres de los virus y que incluso tuviste que poner links de.....2 ? 3 ? o cuantos ? (La verdad me dio flojera meterme a los links)

Virus hay pocos pero eso no quiere decir que no existan, incluso hay tutoriales como el que te mostre sobre creacion de VIRUS (el termino mas exacto) para ELF.

Mi problema nunca fue con respecto a nada (uso windows y linux por igual te lo vuelvo a decir) y yo no inicie el post ni fue mi duda.

Solo te lo pongo para que de todos tus post que has llenado de "argumentos" que cambias a conveniencia por lo menos en uno solo contestes lo que se pidio originalmente, es todo.

OK. Supongamos que sigues eso tutorial y creas un virus. Ahora, ¿cómo piensas infectar algún(os) sistema(s)?

Y si no han sido "lanzados masivamente" como dices, ¿no crees que es porque no pudieron hacerlo? ¿O acaso crees que crearon esos virus para tenerlos guardados en un PC por ahí?

Linux es seguro. Y ninguno de tus argumentos ha podido indicar lo contrario.

(...) Tampoco dije ningun momento que Linux fuera inseguro pero desde el momento que tenga un Rootkit que modifique el comportamiento del Kernel, si señores, el comportamiento del Kernel pueden ir olvidandose de cualquier seguridad que hayan planteado.

Yo soy usuario orgulloso de Linux, pero no me gusta cegarme tampoco. Yo comparto la idea de que hay una relacion directa entre la popularidad del SO y su "seguridad". Por lo tanto, las ventanas mientras sigan siendo mas populares, mas inseguras seran.

Ahora, dejando un poco de lado el relativismo y analizando un poco la estructura y funcionamiento de Linux y ventanas (dejando fuera otros SO's solo para hacerlo corto y no por importancia) se puede ver que un sistema Linux tiene tiempo manejando conceptos en cuanto a seguridad que las ventanas no hacen (permisos, usuarios regulares, superusuario, entre muchas otras cosas) lo cual nos lleva a pensar, que si bien en una competencia un tanto dispareja, linux es mas seguro.

Digo competencia dispareja porque como lo menciono al principio, creo que no hay todavia un punto de comparacion "justo" porque las ventanas reciben mayor cantidad de ataques y recordando el buen pensamiento de que "la perseverancia de la gota perforo la piedra" pues es algo entendible que las pobres ventanas no vean ni por donde le estan pegando.

Ahora, aun asi siento que, por la estructura de ambos SO's, en una competencia con un igual numero de ataques para ambos, creo que las ventanas terminarian perdiendo de seguir como hasta ahora. El hecho de que el 80% del software basado en ventanas solo pueda ser instalado o usado por el administrador creo que representa el 20% de los problemas que resolveran el otro 80%. Como puede ser posible que el 99% de las veces tengas que usar las ventanas como administrador ?????

Saludos

En verdad, te pido que leas mi primer post detenidamente, tu de ahi me contestaste defendiendo windows e hiciste de esto una guerra no existió nunca. Yo hable sobre mi experiencia en ambos solamente.

A mi no se me pidio nada porque este es un foro publico y sino te gusta ya sabes lo que podes hacer yo voy a empezar desde ya por ignorarte.

Eso es como decir "cuando sepa tu clave de root puedes olvidarte de la seguridad". Hombre, eso es lo más lógico del mundo.

Pero cuando puedas instalar un rootkit en un sistema Linux (rompiendo las medidas de seguridad ya existentes) y luego usar un virus para aprovechar ese rootkit, creeré tu afirmación. De lo contrario, no es más que FUD.

Ahora, yo cuando me quejé del foro como para que me digas que si no me gusta.....???????

No amigo, te lo vuelvo a decir, esto nunca fue personal, pero ve tu actitud...

Ya lo lei y tiene un error claro que ya te marque, tal vez no lo entendes. NT se comenzo a gestar en 1988 y todos los conceptos de seguridad que mencionas ya estaban pensados y estan implementados desde por lo menos diez años atras. ¿Eso es para hacer una guerra? Solo si tenes ganas, ni siquiera dije si estaban bien o mal implementados, pero ahi estan, de eso no hay duda.

Eso se basa en que un usuario lo instale, en Windows es exactamente lo mismo.

No, en Windows puedes aprovechar vulnerabilidades del sistem para hacerlo sin que el usuario se de cuenta. Esa es la diferencia.

Cosa que yo no te refuté ni dije que estuvieras equivocado o si ?

No te pedi que lo leyeras para que encontraras el error, te pedi que lo leyeras para que me digas de donde sacas que yo espero un "VIVA LINUX" y veamos quien es el que mal interpreta las cosas.

No, no desarrollo software para linux y talves sea mucho menos experimentado que tu, cosa que hace todo esto aun mas curioso, porque tu dijiste que solo un usario experimentado de linux puede tener un sistema linux seguro......

"Sigues siendo parcial, tu solo has emprendido una defensa a un ataque que nunca existio, ese es el verdadero problema de comunicacion (en cuanto a que engloba "sistema operativo" a linux y a win, solo queria que lo dijeras abiertamente y demostraras mi punto)"

Demostrar tu punto, ¿Cual es? Que Linux es mas seguro que Windows ...

"Me tengo que ir, si queres despues lo seguimos, pero evidentemente es lo que buscas que se diga que Linux es mejor que Windows. No lo niegues porque es mas que obvio ..."

Exacto, ese si era mi punto

Siento decirlo, pero es incorrecto.

Un sistema Linux que desees que sea impenetrable necesita ser mantenido constantemente y incluso vigilado por un experto con frecuencia para vigilar acciones sospechosas. Lee sobre personas que se dedican a eso: vigilar diariamente ordenadores, sean Linux o lo que sea. Porque si estás hablando de una empresa importante, en cualquier momento puede recibir un ataque con una nueva vulnerabilidad.

Claro que hablando de PCs normales, nadie va a ir a atacarte con la vulnerabilidad descubierta en la última hora...

Está claro que hay sistemas que han recibido menos ataques, o que son en general más seguros, pero...

Tu punto es que Linux es mejor en el aspecto del que trata este tema, ¿De acuerdo?