Re: [Seguridad0] Windows Defender

Fri, 03 Mar 2006 11:50:01 -0800

http://baquia.com/noticias.php?id=10612

 

 

Jose Manuel Lara

I N O C U O   S I S T E M A S

Tel/fax: +34 936 37 01 31

e-mail: [EMAIL PROTECTED]

web: www.inocuo.com

 

Advertencia / Warning:

Este correo electrónico y cualquier fichero transmitido con él contienen información privada y estrictamente confidencial. Si usted no es el destinatario del presente mensaje no esta autorizado a leerlo, retenerlo o difundirlo. This e-mail is privileged, confidential and contains private information. Any reading, retention, distribution or copying of this communication by any person other than its intended recipient is prohibited.

 

De: Seguridad0[EMAIL PROTECTED] [mailto:Seguridad0[EMAIL PROTECTED] En nombre de Javier Cao Avellaneda
Enviado el: viernes, 03 de marzo de 2006 13:01
Para: Seguridad0
Asunto: Re: [Seguridad0] Windows Defender

 


No puedo estar mas de acuerdo en esa ultima afirmación, sin embargo, discrepo de las anteriores.

En cuanto a los enlaces que citas, no creo que sean demasiado oprtunos en esta discusión. El primero es una lista de dispositivos y sistemas que han pasado un control de calidad, curiosamente no encuentro ni uno libre, todo es software o hardware propietario, por lo que no puedo comparar el nivel de seguridad.

 

El primero es la lista oficial de todos los dispositivos hard/soft certificados por la norma internacional que mide la calidad de un producto respecto a la seguridad. La norma es ISO y significa que existe un acuerdo internacional sobre que este es el marco para medir seguridad en productos. De hecho, en España es la administración pública quien a traves del Consejo Superior de Informática a establecido que en España es el INTA el unico organismo capacitado para otorgar dicha certificación (http://www.inta.es/conozcanos/organizacion1.asp#A5).

 

Ciertos gobiernos están exigiendo unos minimos niveles de seguridad para incluir estos sistemas operativos en sus sistemas críticos. Es por eso que ciertas "Empresas" han tenido que certificar software "libre". Alguien tendrá que responder si pasa algo y no vas a ir a buscar al programador en concreto que desarrollo la aplicación.

 

Que el código sea accesible o auditable no lo hace más seguro, solo más transparente.

 

 

El segundo es un enalce con unas estadísticas de sistemas atacados, sin embargo no he conseguido encontrar las estadisticas sobre que SO es el  más usado, y todos sabemos que los servidores linux son mayoría, por eso son más atacados y más caídos. Eso sin mencionar que la misma página tiene otras perlas como la lista de "Top Attackers". Sin comentarios.

 

Puestos a dar cifras: (top500.org/stats) de los 500 ordenadores más potentes del mundo el 74% usan Linux, el 20% Unix y Windows?? un 0.2% No creo que la gente que administra estos caros mounstruos, decida poner en riesgo la seguridad de los mismos.

 

 

¿Tu crees que esos supercomputadores están conectados a Internet? 

 

Podías también haber puesto las mismas estadísticas por arquitecturas y verías que ese 74%+20% coincide con arquitecturas cluster y MPP donde M$ pinta todavía bastante poco.

 

 

Constellations

36

7.20 %

 

 

 

MPP

104

20.80 %

 

 

 

Cluster

360

72.00 %

 

 

 

 

 

En cuanto a lo que creo que estabamos discutiendo al principio, solo puedo añadir que llevo 3 años usando GNU/Linux, en concreto Debian y nunca he tenido un virus, troyano, spyware ni nada que se le parezca. Por supuesto no he tenido que instalar ni uno de esos programas que mencionaba un compañero en su kilometrica lista y muchos menos pagar una solución privativa. Con respecto a todos esos programas tengo una duda, después de instalar todo eso es probable que no tengas problemas, pero de verdad le quedan ciclos al procesador para hacer algo más que buscar "bichos"? ;)

 

Lo mismo decían los de MacOs hasta hace poco... (http://www.hispasec.com/unaaldia/2678)

Además ya los linuxeros habéis tenido algunos sustos. (http://iblnews.com/noticias/11/92896.html).

 

No es un problema de tecnología sino de mercado potencial de victimas. Cuando linux ocupe el 60-70% del mercado domestico o cuando reventar un windows lleve  más horas o esfuerzo veremos a ver si se siguen sosteniendo estas afirmaciones.

 

El exceso de confianza es tmb una amenaza. 

_______________________________________________
Seguridad0(arroba)seguridad0.info
http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info
Busqueda y archivos de mensajes 
http://www.mail-archive.com/[email protected]/
_______________________________________________
[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]

Responder a