virus en linux???
Horst von Brand
vonbrand en inf.utfsm.cl
Vie Abr 1 14:20:41 CLT 2005
Davor Buvinic <davor en tutopia.com> dijo:
> Horst von Brand wrote:
> >Davor Buvinic <davor en tutopia.com> dijo:
> >[...]
> >>o que hablas de Linux no es diferente a los Windows de la familia NT.
> >>También existen usuarios y permisos (incluso ACL). Y, salvo un problema
> >>de seguridad MUY grande, el virus se ejecuta con los privilegios del
> >>usuario que lo recibe.
> >La diferencia muy menor es que si p.ej. cierras permiso de escritura al
> >perraje de los directorios con muchos programas del sistema, simplemente no
> >funcionan (al menos incluso alguna version de Office tenia ese problemita).
> >Demasiados programas para/de Hasefroch vienen de la era Win9x, o sus
> >desarrolladores no aprendieron nada mas alla. Viva "backward compatibility"
> >a rajatabla!
> Exacto! ese problema lo tiene al menos Office 97.
Que ya era de la epoca de WinNT, asi que no hay excusa.
> >>El problema, muy grave IMO, es que cuando instalas alguno de estos
> >>Windows y creas el primer usuario el instalador le asigna privilegios de
> >>administrador. Y como la mayoría de la gente no se preocupa de cambiar
> >>esto, cuando le llega un virus este puede hacer casi lo que quiere.
> >Simplemente es un sintoma mas de lo anterior: El luser del caso esta
> >acostumbrado a llegar y hacer lo que se le venga en gana en el tarro desde
> >Win9x, asi que ya pedirle login es una afrenta...
> Bueno, pero en Linux también es así. Espero que se eduque a los nuevos
> usuarios en este tema, y no salga alguna distro popular que deje por
> defecto quizás con qué permisos a los usuarios!
Si, las hay. Felizmente muy menores, y entiendo que han entendido los
reclamos que les han llegado...
> >>Si a los usuarios les cambias los privilegios a un usuario de tipo
> >>estándar, el daño en el caso de infección en muchos casos es bastante
> >>menor.
> >Igual hay maneras de saltarse completamente las protecciones, requeridas
> >"por compatibilidad" y otras patran~as, que /no/ se eliminaran en el futuro
> >previsible.
> Sip. Es un gran problema de Windows. No entiendo la política de
> Microsoft en ese respecto. Teniendo una infraestructura de permisos más
> que decente, la embarran con el software de aplicación.
Y manejar todo ese cuento es un desastre, no hay herramientas razonables
AFAICS.
> Ya que Microsoft provee certificaciones a programas de terceros, sería
> tan simple como incluír esa política de preocuparse por los permisos.
Ni siquiera los programas /de ellos mismos/ certificados para sus
plataformas funcionan en ellas (algun juego cuyo nombre se me escapa, que
supuestamente funcionaba en WinNT, ni siquiera pasaba de su pantalla de
demo inicial), no esperes que los de terceros si. Y definitivamente no es
la mayoria quienes certifican sus programas, ni siquiera la mayor parte de
los drivers para mi tarro (un PC bastante ordinario) estan firmados.
> Un infraestructura decente, pero que no se ocupa adecuadamente me huele
> a "ideas" de dpto. de marketing. En Microsoft no me cabe duda que hay
> gente talentosa que hace bien su pega, pero después aparece cualquier
> idiota tomando decisiones "marketeras" tipo "hagamos cosas fáciles para
> los usuarios".
Mi razon para seguir con Linux va por alli. Si alguna distro que uso se
pone imbecil, puedo arreglar yo las cosas... o migrar a otra (o incluso a
un *BSD, si el dan~o cerebral llegara a ser extenso/extensivo).
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux