On Fri, Mar 03, 2006 at 09:18:43AM +0100, Javier Cao Avellaneda wrote: > > > > > > > > De todas maneras, hacer un esfuerzo y liberaros de ese mal juguete que > > utilizais. Dedicarle las horas que le habeis dedicado a windows, a un > > sistema serio como linux o cualquier bsd... mirareis alrededor y os > > acordareis de este consejo. > > > La seriedad de un sistema operativo o de cualquier producto en general > informático no la define el uso sino el diseño. Para eso existen desde hace > tiempo la norma ISO 15408 que establecen los "common criteria " o criterios > comunes y especifican unos requisitos funcionales de seguridad (lo que el > producto hace) y unos requisitos de garantias (lo que al producto le puede > pasar). > > La afirmación sobre si un sistema operativo es más seguro que otro es muy > relativa y sobre todo está basada en el conocimiento del usuario que lo > instala y utiliza. > > Pensemos que todos los coches son iguales de seguros (si se conducen a 60 > km/h) pero sin embargo en accidentes concretos unas marcas presentan más > siniestralidad que otras. No por ello son menos "seguros". Se diseñan para > aguantar unos mínimos pero ya es la responsabilidad del conductor lo que > pueda pasarle al utilizarlo. > > Para hablar con propiedad, hay que hablar de niveles de certificación. Para > aquellos que quieran comprobar cual es la seguridad en diseño de su sistema > operativo, recomiendo utilizar la web donde están declarados los niveles de > certificación. Toda esta documentación es abierta y transparente. > > http://www.commoncriteriaportal.org/public/consumer/index.php?menu=4 > > > Respecto a evidencias de la situación actual y para demostrar que no es > tanto el producto como el usuario, la web Zone-h recoge evidencias de > páginas hackeadas y va contabilizando los motivos por lo que ha caido, el > sistema operativo utilizado, etc... > > http://www.zone-h.com/en/stats > > Para sorpresa de muchos, el sistema operativo que más hackeado es > actualmente es Linux, lo que pone de manifiesto que la seguridad está muy > relacionada con si el administrador sabe o no lo que se lleva entremanos. >
No puedo estar mas de acuerdo en esa ultima afirmación, sin embargo, discrepo de las anteriores. En cuanto a los enlaces que citas, no creo que sean demasiado oprtunos en esta discusión. El primero es una lista de dispositivos y sistemas que han pasado un control de calidad, curiosamente no encuentro ni uno libre, todo es software o hardware propietario, por lo que no puedo comparar el nivel de seguridad. El segundo es un enalce con unas estadísticas de sistemas atacados, sin embargo no he conseguido encontrar las estadisticas sobre que SO es el más usado, y todos sabemos que los servidores linux son mayoría, por eso son más atacados y más caídos. Eso sin mencionar que la misma página tiene otras perlas como la lista de "Top Attackers". Sin comentarios. Puestos a dar cifras: (top500.org/stats) de los 500 ordenadores más potentes del mundo el 74% usan Linux, el 20% Unix y Windows?? un 0.2% No creo que la gente que administra estos caros mounstruos, decida poner en riesgo la seguridad de los mismos. En cuanto a lo que creo que estabamos discutiendo al principio, solo puedo añadir que llevo 3 años usando GNU/Linux, en concreto Debian y nunca he tenido un virus, troyano, spyware ni nada que se le parezca. Por supuesto no he tenido que instalar ni uno de esos programas que mencionaba un compañero en su kilometrica lista y muchos menos pagar una solución privativa. Con respecto a todos esos programas tengo una duda, después de instalar todo eso es probable que no tengas problemas, pero de verdad le quedan ciclos al procesador para hacer algo más que buscar "bichos"? ;) Saludos a todos. -- Las autoridades sanitarias advierten que usar software propietario es perjudicial para su maquina. Sé libre. Usa GNU/Linux. _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
