tag:blogger.com,1999:blog-5399811056563385935.post8469427249982064800..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: La obsolescencia del modelo UnixYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger61125tag:blogger.com,1999:blog-5399811056563385935.post-40445556943706006312013-09-30T00:27:33.073+02:002013-09-30T00:27:33.073+02:00¿Tiene todo tipo de problemas financieros? Necesit...¿Tiene todo tipo de problemas financieros? Necesita un préstamo para borrar las deudas? ¿ESTÁ EN CRISIS FINANCIERA? TU CAJA DE CREDITO PARA USTED CONFIANZA ORIGINAL, somos confiables que tratan TODO TIPO DE CREDITOS VER ABAJO. Estamos registrados y con licencia EMPRESA dar préstamos al 2% EN LA DURACIÓN MÍNIMA DE 6 meses y una duración máxima de 30 años. Damos PRÉSTAMO EN MÍNIMO DE 2.000 A UN MÁXIMO DE 50.000.000 CON TODA MONEDA EN EL MUNDO<br /> OFRECEMOS LOS SIGUIENTES SERVICIOS VARIOS<br />* Préstamos Personales (Secure y ordinarios)<br />* Préstamos Comerciales (Secure y ordinarios)<br />* Mejoras para el hogar<br />* Préstamos Inventor<br />* Préstamos Auto<br />* Matrimonio<br />* Préstamo hipotecario<br />* Préstamo de Salud<br />etc ..<br /> así que si usted está interesado por favor volver a nosotros para que a través de nuestro correo electrónico para que joserichloanlender@yandex.com e le puede dar más información acerca de nuestros servicios financieros que ofrecemos en todo el mundo.anabellanoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-39808295563236358292011-10-20T00:32:42.406+02:002011-10-20T00:32:42.406+02:00En esta máquina de tipo workstation con choqok, sk...En esta máquina de tipo workstation con choqok, skyoe firefox thunderbird amarok y más cosas funcionando sólo tengo 104 procesos. ¿Decía usted caballero?Klondikehttp://klondike.xiscosoft.es/klog/noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-50723832047130080172011-09-30T01:20:47.944+02:002011-09-30T01:20:47.944+02:00No si con menos procesos abres más puertos. ¿Cuánt...No si con menos procesos abres más puertos. ¿Cuánta RAM tienes usada en tus diferentes sistemas? Lo digo porque si con más procesos usas más o menos la misma memoria es porque, grosso modo, se tienen en memoria aproximadamente el mismo número de potenciales problemas, que si un vector que no controla su longitud, que si una función que no valida parámetros, ... No todo es el número de procesos si no que lo que hacen es muy importante.<br /><br />¿Dónde es más fácil cometer un error? ¿En un proyecto de 10000 lineas o en uno de un millón? Yo creo que la filosofía unix, programas más pequeños es mejor en el tema de la seguridad aunque sea a costa de más procesos. Mira como se ha progresado en los tests unitarios. Vendría a ser el equivalente, pruebas un programa pequeño y lo puedes probar en todos los casos posibles.<br /><br />Y respecto a lo del firmado digital estaría de acuerdo si el sistema habitual de instalación en linux fuera como lo es en windows u OSX. Es decir, me descargo el programa de una web e instalo. En linux, la mayoría de las veces se tira de repositorios y muy pocas veces han sido comprometidos. Fíjate que he incluido OSX que es unix, no es manía persecutoria contra las ventanas.<br /><br />Un saludo.Juan Aguilerahttp://profiles.google.com/juan.aguilera.ramosnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-60766993618848629872011-09-29T19:12:04.030+02:002011-09-29T19:12:04.030+02:00Bajo mi punto de vista no es que Linux tenga más p...Bajo mi punto de vista no es que Linux tenga más procesos y windows menos, tener más procesos no es peor ni menos seguro. <br /><br />Creo que no puedes basar tu estudio en una cosa sin fundamento como el número de procesos, lo que realmente deberías estudiar es qué hacen los servicios, cuales necesitas, cuales puedes quitar etc. y toda la funcionalidad que tienes en tu Linux gracias a todos esos procesos y los que tienes en tu Windows<br /><br />De todas formas 293 me parecen muchísimos, yo tengo 185 y tengo ssh, mysql, postgresql, apache, tomcat, eclipse, openoffice, firefox, chromium, gnome-terminal y gedit todos funcionandoChuchi Perrimannoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-80497044613444194552011-09-29T17:01:58.967+02:002011-09-29T17:01:58.967+02:00Yo creo que igual que otros sistemas operativos se...Yo creo que igual que otros sistemas operativos se han puesto las pilas significativamente en materia de seguridad, Linux vive muy cómodo en su posición de 'soy seguro by default'. Y eso te puede llevar a la situación de FreeBSD, en su día era el paradigma del rendimiento a nivel de red, se durmieron y hoy día Linux les ha pasado por la derecha, ya nadie dice tan vehementemente eso de 'Para red ? FreeBSD !!' En el caso de Linux, el tema de la firma digital avanzada en procesos / binarios es algo que se tiene que abordar YA, y el sobre-abuso del modelo Unix, es algo a revisar. No es normal que yo haga startx y tenga +60 procesos automáticamente, de verdad por mucho que tenga el código fuente etc etc, no, no es prácticoYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-59996610196912051802011-09-29T16:41:27.795+02:002011-09-29T16:41:27.795+02:00Vale. ¿En qué crees que tiene que mejorar linux en...Vale. ¿En qué crees que tiene que mejorar linux en el tema de la seguridad? ¿En tener menos procesos pero más complejos? Sinceramente no creo que aporte seguridad si no al contrario. Independientemente que sea software privativo o libre al ser un programa más complejo hay más probabilidades de error.<br /><br />Si eres de los que miras los nombres de los procesos eres de los que sabes qué hacen y si no lo haces te importa poco que haya 20 o 20000 procesos en ejecución.Juan Aguilerahttp://profiles.google.com/juan.aguilera.ramosnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-19946244519394127952011-09-29T16:34:41.573+02:002011-09-29T16:34:41.573+02:00Acabo de mirar en mi mac, con Snow Leopard y me da...Acabo de mirar en mi mac, con Snow Leopard y me da 57 procesos. Juro que no he matado ninguno para hacer la prueba. xD<br /><br />En mi debian testing, 170, pero tengo servidor web, de correo, CUPS, ssh, ... , vamos, que suma y sigue. Supongo que si no estaría por las 100 y poco.<br /><br />Yago, ¿usas el linux como servidor? por que si no no entiendo como tienes tantos procesos.Juan Aguilerahttp://profiles.google.com/juan.aguilera.ramosnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-64170575746701498782011-09-29T16:33:26.778+02:002011-09-29T16:33:26.778+02:00Respecto al tema de procesos con nombre inocuo, ah...Respecto al tema de procesos con nombre inocuo, ahí entra el asunto del firmado digital, en Windows al menos puedes hacer una categorización previa y descartar muchos en función de su firma. Respecto a si mi argumento es o no es válido solo te diré una cosa. Si es unánimemente aceptado que a la hora de securizar un sistema intentamos tener los menores paquetes de software instalados, deshabilitamos servicios para tener la menor cantidad de puertos tcp/udp abiertos. ¿Acaso no es la misma filosofía intentar reducir también el número de procesos en ejecución? Yago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-2137299400286011402011-09-29T16:24:02.046+02:002011-09-29T16:24:02.046+02:00La verdad es que la razón que das, el número de pr...La verdad es que la razón que das, el número de procesos, no creo que sea un buen sistema para medir la seguridad de un sistema. En lo que dices del nombre inocuo es exáctamente lo que pasa en windows. El otro día tuve que limpiar un vista de un malware que se llamaba "vista spyware removal" o algo parecido.<br /><br />También hay que tener en cuenta que son programas menos complejos ya que la filosofía Unix es hacer un programa que haga una cosa y que la haga bien.Juan Aguilerahttp://profiles.google.com/juan.aguilera.ramosnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-19879475885172727162011-09-28T22:22:41.051+02:002011-09-28T22:22:41.051+02:00En Windows:
>tasklist /svc | find /c /v "...En Windows:<br />>tasklist /svc | find /c /v "zzzzzzzzzzzzzzzzzzzzzzzzzz"<br />78<br /><br />En GNU/Linux:<br />$ ps aux|wc -l<br />83<br /><br /><br />En Windos tengo IE, Outlook y un Putty Abierto.<br />En Linux tengo Firefox con 8 pestañas, Thunderbird, 8 terminales, cliente gtalk y cliente jabber, mpd y ncmpc.<br /><br />Uso de memoria: Windows 86%, Linux 23%<br />Uso de CPU: Windows 46% IDLE, Linux 94% IDLE.<br /><br />Obviamente va a cambiar dependiendo de la distribucion, entorno de ventanas, etc. ¿No será problema del usuario?<br /><br />Si comparaas chufunfu con Windows quizas llegues a esos niveles.Zerialhttp://blog.zerial.orgnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75119215033321407412011-09-28T17:55:30.932+02:002011-09-28T17:55:30.932+02:00No tiene que ver con estar a favor de Linux o de F...No tiene que ver con estar a favor de Linux o de FreeBSD, sino con buscar una relación proporcional de la seguridad de un sistema y el número de procesos que corre. Eso es lo que muchos pensamos que es una tontería. Quieres saber "procesos que pueden hacer cosas peligrosas"?<br /><br />$ps aux | egrep "^root" | wc -l35<br /><br />Vaya, por ejemplo, considero mucho mejor para la seguridad, ya que hablamos de filosofías, el que los logs tengan un formato fácilmente tratable y de analizar de forma automatizada, pero ¿el número de procesos? Como si administrar un sistema fuera sólo ver procesos abiertos, y aunque así fuera, como si no fuera sencillo ver sólo los que tengan un PID > 200 (para ver los que se han creado a partir de un momento)...<br /><br />No sé, no administro servidores ni sistemas Windows, quizás es más sencillo y mucho mejor, pero no creo que tomar los procesos como referencia sea algo meditado o que salga de la experiencia.<br /><br />Con todo el cariño del mundo :) Miguelnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-34744994295864110462011-09-28T17:45:18.275+02:002011-09-28T17:45:18.275+02:00Lo que sí es ridículo es la tendencia a sistemas q...Lo que sí es ridículo es la tendencia a sistemas que ocupan 15GB tras instalarse, como es el caso de Windows. Eso sí que es ingobernable. A saber qué hacen todos esos .dll y ejecutables que hay por ahí perdidos.Miguelnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-61412078419974626332011-09-28T16:22:02.122+02:002011-09-28T16:22:02.122+02:00Partiendo de la base que nadie ha hablado en térmi...Partiendo de la base que nadie ha hablado en términos de que algo sea mas o menos inseguro frente a otras cosas, simplemente que el abuso de un modelo ha terminado por ser ineficiente y no escalable. Te invito a que re-leas el post y los comentarios, reflexiones y vuelvas a opinarYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-19488573473584246792011-09-28T16:20:49.383+02:002011-09-28T16:20:49.383+02:00 Evidentemente no te ha tocado configurar Selinux,... Evidentemente no te ha tocado configurar Selinux, fíjate que hasta la gente de RedHat han tenido que sacar asistentes gráficos para facilitar la cosa y aun así la mayoría de servicios / procesos no funcionan bajo SELinux ...Yago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-48668078827412474972011-09-28T16:16:10.305+02:002011-09-28T16:16:10.305+02:00Va a ser la primera vez que comento, pero me veo o...Va a ser la primera vez que comento, pero me veo obligado. QUE CHORRADA de razon por la que consideras linux más inseguro. En otra entrega, linux es inseguro porque los pinguinos no saben conducir un coche.Jonatan Menendez Canalnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-67751190491888390542011-09-28T10:16:59.804+02:002011-09-28T10:16:59.804+02:00Te has dejado grsecurityTe has dejado grsecurityAlejandro Ramoshttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-24532996415991555462011-09-28T09:39:13.462+02:002011-09-28T09:39:13.462+02:00Y por cierto, ¿conoceis de paso AppArmor o SELinux...Y por cierto, ¿conoceis de paso AppArmor o SELinux? entre otros. Porque no entiendo que tiene que ver el numero de procesos con la seguridad, cuando estos los puedes tener controlados y limitarles los permisos, y su escalado.PasabaPorAquinoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-49026408459068243722011-09-27T23:12:34.272+02:002011-09-27T23:12:34.272+02:00El argumento del numero de procesos es pobre, pero...El argumento del numero de procesos es pobre, pero pobre de solemnidad. ¿Es mas seguro windows porque a menos procesos mejor lo tienes para revisar A OJO los NOMBRES de los mismos a ver si ves un procesosospechoso.exe? O_o<br /><br />Además un rootkit no aparece en la lista de procesos.... no se, no hay por donde coger este artículo.Nospamnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-45177365539899788362011-09-27T22:41:40.905+02:002011-09-27T22:41:40.905+02:00jejeje, si Txalin. Te doy la razón. Linux si que p...jejeje, si Txalin. Te doy la razón. Linux si que puede tener problemas de escalado de privilegios mediante exploit de librerías o servicios vulnerables, o fallos de programación en el kernel. Desgraciadamente de esto no se escapa ningún sistema operativo ( igual OpenBSD, en donde revisan TODO el código fuente considerado *estable* ). Pasa lo mismo en Windows y MAC OS, Android y el SO del iPhone. Pero me parece que el tema del escalado de privilegios se escapa un poco del contenido del post de Yago.<br /><br />Aún así me da la impresión que Linux por su naturaleza OpenSource, tiene un tiempo de respuesta mas bajo a los bugs de seguridad críticos que otros sistemas operativos.<br /><br />Un saludo ;)Jan Carrerashttp://profiles.google.com/inedit00noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-41406709036092857902011-09-27T22:23:26.993+02:002011-09-27T22:23:26.993+02:00Se que no es
el tema, pero sirve para ilustrar com...Se que no es<br />el tema, pero sirve para ilustrar como todavía a estas alturas del siglo a<br />Linux le queda mucho camino por recorrer para el uso de escritorio, cuando para<br />instalar una tarjeta Wi-Fi o cualquier otra que no sean las 4 típicas del<br />momento tienes que hacer casi un curso para poder instalarla.. (y compilarla a<br />estas alturas del siglo).j0seantnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-15479961089606167412011-09-27T20:35:24.476+02:002011-09-27T20:35:24.476+02:00FLAME, FLAME, FLAME, FLAME, FLAME, FLAME, FLAME, F...FLAME, FLAME, FLAME, FLAME, FLAME, FLAME, FLAME, FLAME!!!!Anónimonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-7118659063620906702011-09-27T17:52:48.225+02:002011-09-27T17:52:48.225+02:00Desde mi punto de vista el problema está en que se...Desde mi punto de vista el problema está en que se ha ido de las manos el concepto original, y ese concepto estaba concebido para una época distinta a la actualYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-24011339475976439192011-09-27T17:51:13.041+02:002011-09-27T17:51:13.041+02:00Gracias ! Tu comentario encaja al 101% con la filo...Gracias ! Tu comentario encaja al 101% con la filosofía del postYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-18689353576971785832011-09-27T17:50:32.413+02:002011-09-27T17:50:32.413+02:00O yo lo he redactado de forma incorrecta :PO yo lo he redactado de forma incorrecta :PYago Jesushttp://www.securitybydefault.comnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-33653125153993048902011-09-27T17:50:00.914+02:002011-09-27T17:50:00.914+02:00En absoluto, mezclas algo incuantificable (la peri...En absoluto, mezclas algo incuantificable (la pericia o no pericia del usuario) con algo que si es cuantificable (la forma en la que funciona el sistema operativo). No se si me explico correctamente, que algunos usuarios de Windows lo usen inconscientemente no hace mas / menos seguro el sistemaYago Jesushttp://www.securitybydefault.comnoreply@blogger.com