27 junio 2007

Seguridad

Como hoy es uno de esos días que uno no tiene muchas ganas de hacer nada, webeando de aquí para allá me he encontrado un "pequeño" análisis sobre quien es más seguro entre GNU/Linux y windows.

El texto tiene ya tiempo, pero está plenamente en vigor. El problema es que está en inglés. Es de la publicación inglesa "The register". Aquí está. Un día de estos igual traduzco los mejores fragmentos, que clarifican lo que los gregarios de M$ quieren ocultar, falsear, manipular, etc. Se tiran piedras sobre su tejado (o el de todos), pero ellos sabrán.

Esto espero que sirva para contrarrestar los tremendos bulos que se están extendiendo últimamente que dicen que windows es más seguro. Los que lo dicen dan como ejemplos informes "independientes" pagados por Microsoft y se plantan como superexpertos de seguridad, que lo menos trabajan en el CERT yanqui, equipo de emergencias informáticas. Ese sitio es algo así como nuestro alerta-antivirus.red.es pero a lo bestia. Ahí pueden verse las alertas de unos y otros. Las métricas, cuanto más altas, más grave.

En alerta-antivirus también se pueden ver cosas. Hay también vulnerabilidades, aparte de virus, y éstas pueden verse en las secciones para los tres grupos de sistemas operativos más comunes. Pueden verse ahí los virus que hay en Linux. Si, los hay, 37 en total (y mac 28), y varios son multiplataforma: java, macros del openoffice y poco más. Los más habituales son esos de correo que te intentan engañar con la cuenta del banco, que ya se sabe. Si usas un buen gestor de correo no tienes ni que pensar, pero bueno, siempre hay que tener unas mínimas nociones y un poco de sentido común. Alguno hubo grave, pero requieren ciertas condiciones que no se dan en todas las instalaciones, y que el equipo en cuestión no se actualizara nunca, por lo que la incidencia es muy baja. Conectarse obviamente siempre tiene riesgos, pero en unos sistemas es como meter la cabeza en una guillotina y en otros es como salir a la calle.

Para los pro-microsoft que viven (o malviven) de las migajas de M$: no es necesario que mientas sobre sus productos. Un comercial (genérico) nunca dirá que su producto es malo, pero tampoco debe mentir. Un mal comercial sí lo hace, a riesgo de que le devuelvan el producto. Pero en informática se juega con la ignorancia...

En criptografía (que no es algo nuevo, es aún más viejo que unix, ya los romanos la usaban) se tiene asumido que la seguridad por ocultamiento no es seguridad. Tiene de seguro lo que se tarda en conocer el algoritmo de cifrado, momento en que se puede romper. Cuando es público esto no pasa. Lo mismo que libre o propietario...

No hay comentarios: