linux se compara con windows no con BSD!

[Jorge Medina]

“Linux es mas seguro que Windows” es una frase que repiten mucho por ahi. Si tomáramos en cuenta todos los parches que existen para Windows2000 y todos los parches que existen para una distro Linux de hace 4 años nos daríamos cuenta que para Windows 2000 Advanced Server instalas servicepack 4 y 6 parches críticos. Cuando le pregunto a un linuxero cuantos parches hay para un distro de Linux de hace 4 años no saben. Nadie me ha podido dar una respuesta. El único distro de Linux que busque era redhat 7.1 aunque no era del 2000 sino 2001 me canse de contar cuantos parches de seguridad tenían. Perdí la cuenta en 140. Crees que no es justo comparar windows2000 con una distro Linux del mismo tiempo? Comparemos windows2003 con redhat Linux 9. Parches críticos para windows2003 son 2. parches de seguridad para redhat Linux 9 son 69. Si nos basamos en este dato se podría decir que Windows es mas seguro. Pero para que.

Si tomamos en cuenta el grado de peligrosidad de fallas de Windows y Linux nos daríamos cuenta que en casos como blaster Microsoft había sacado parche 1 mes ANTES que saliera el virus. Sin embargo bulneraron a varias empresas grandes que usan Linux como Debian , Gentoo y NASA hasta la fecha no saben quien fue o como entraron. Solo sospechan que fue por unas fallas de kernel y sacaron parche DESPUES de que estas fallas estaban siendo utilizadas abiertamente. Los problemas de SSH en Linux también fueron parchados DESPUES de que esta falla estaba siendo utilizada abiertamente, EN OPENBSD NUNCA EXISTIO. Si tomamos en cuenta esto se podría decir que Windows es mas seguro. Pero para que.

No existe un sistema operativo perfecto. Ningún sistema es seguro por default exepto OpenBSD!. Si te fijas en casos de Linux ya existen muchos parches antes de que estos salgan a la venta. TODOS los sistemas operativos que instales tendrán que ser parchados. No existe algo 100% seguro o inculnerable. Pero en caso de Windows es muy fácil conseguir los parches. Y muy fácil instalarlos y hay varias maneras para verificar si a tu servidor le faltan parches.
Un admin inepto de Windows será un admin inepto de Linux. Y si no saben parchar Windows que te hace pensar que pueden llegar a parchar Linux? Si un usuario nunca parcha su máquina en Windows que te hace pensar que la parchara teniendo Linux?

Hoy en día hay mucho mas máquinas Windows que Linux. Y muchos más servidores en empresas Windows que Linux. Sin embargo la mayoría de los servidores vulnerados son Linux según estadísticas en zoneh. Y la mayoría de las fallas encontradas y publicadas son de open source.

Y asi podria seguir...

saludos!
--
Jorge Medina O.
System Manager.
BSDCHiLE
http://bsdchile.cl


-- 
_______________________________________________
Get your free email from http://mymail.bsdmail.com