¿Os cambiareis al Windows Vista?

[raul_isl]

La seguridad de linux es inversamente proporcional a su extension, el comun mortal de los usuarios (noobs y lusers) usan win mientras que unos pocos tienen linux. A los creadores de virus y troyanos les interesa siempre llegar a la mayor cantidad posible de infectados, de ahi que la mayor parte (existen bichos para linux tambien ) esten para windows y no para otras plataformas.
Por lo mismo que arguyes tu, podemos deducir que los mac son ultraseguros, o que el SO creado por la universidad de las palmas (basado en arquitecturas unix, eso si) son SO's super guays.










Rebate eso ^^

[MiGUi]

La seguridad de linux es inversamente proporcional a su extension, el comun mortal de los usuarios (noobs y lusers) usan win mientras que unos pocos tienen linux. A los creadores de virus y troyanos les interesa siempre llegar a la mayor cantidad posible de infectados, de ahi que la mayor parte (existen bichos para linux tambien ) esten para windows y no para otras plataformas.
Por lo mismo que arguyes tu, podemos deducir que los mac son ultraseguros, o que el SO creado por la universidad de las palmas (basado en arquitecturas unix, eso si) son SO's super guays.

Rebate eso ^^

Disculpa pero no. Por la filosofía de UNIX, los virus como tal no tienen sentido en ella. Un "virus" en UNIX debería tener escalada de privilegios a root para luego producir daño, lo cual es altamente improbable.

Principalmente porque los servicios sensibles de tener problemas suelen correr con usuarios específicos. Por ejemplo, las aplicaciones gráficas y tal suelen correr en entornos seguros. No llegan a ser jaulas chroot pero es suficiente.

El motivo de que no haya virus en linux / unix no es que los programadores de virus no quieran hacerlo, es que no pueden. Yo puedo escribir un script en BASH que te vaya jodiendo poco a poco el disco duro, pero si no le concedes privilegios, no sirve de nada. Y eso no lo puedes automatizar en un programa tipo gusano.

En Windows en cambio si. Primero, porque el sistema de privilegios es diferente. Segundo, porque el administrador nunca tiene acceso a bajo nivel a la máquina. No tienes shell, siempre corres en entorno gráfico y no sabes lo que pasa cuando corres los programas. Ni con depurador. Es como una caja negra. Sabes lo que entra y lo que sale pero no lo que pasa por medio.

La mayoría de los ataques en UNIX suelen ser ataques por denegación de servicio. Pero excluyendo éstos y suponiendo que se pretende ganar acceso root a la máquina, lo que se hace es inyectar código aprovechando un bug de un programa que está mal securizado. Con un exploit, los programas que son inseguros, pueden conseguir escalar privilegios. Pero eso se debe a una negligencia del administrador.

Si te mando un programa que se llama baja-gratis-de-rapidshare.sh y el codigo es

#!/bin/bash
rm -Rf /*

Y tu le das permisos 755 y lo ejecutas como root, adios. La culpa es tuya por haberte fiado. No es un virus, es un script con el código desnudo.

La mayoría de los servidores unix de producción en alta disponibilidad, como pueden ser servidores web y correo importantes, suelen tener los  servicios enjaulados y los accesos restringidos mediante claves RSA, con la cuenta de root deshabilitada y eso impide una escalada real. El usuario que accede no puede salir de la jaula. Eso unido a una política de cortafuegos adecuada (y para esto iptables y netfilter son más que suficientes) llega de sobra para impedir que se comprometa la seguridad de un servidor. Y esto está al alcance de cualquier usuario que se moleste en configurarlo.

Por otro lado hay quien dice que el que el código sea libre hace que cualquiera pueda editarlo y propagar un virus en una librería compartida o algo así. Es decir, se publica un fichero en un repositorio y se propaga. El problema de esto es que en las distribuciones de Linux, en todas ellas y en mayor o menor medida, existen controles de configuración y versiones que revisan el código y lo depuran. En particular, en Debian existen ramas de desarrollo y se revisa hasta la última línea de código. Cuando hay un bug que se descubre en una media un día está publicado el parche. Así que tampoco se puede dañar de esta manera. Además, para algo están las firmas de los repositorios.

Y las distribuciones actuales, como Ubuntu, que están pensadas para el usuario novel vienen con barreras de seguridad como por ejemplo, que un usuario root no se pueda loguear en el escritorio y que la cuenta root esté deshabilitada y haya que usar sudo para ejecutar comandos con privilegios de administrador.

Si pese a todo el usuario persiste y ejecuta el programa, entonces estamos ante una negligencia del propio usuario que no tiene precauciones y ejecuta software de terceros de fuentes no confiables.  Es un caso análogo a bajarse el fichero FOTOS.ZIP que te pasan por el messenger y ejecutar el fichero. Solo que en ese caso el usuario sólo inicia la secuencia, el virus se ejecuta porque el programa toma muchas decisiones por él.

Así que no. La razón por la que no hay virus en Linux tal y como se conciben en entornos Windows, manque les pese a algunos, es porque UNIX está bien parido. Podría ser incluso más seguro si heredara un sistema de permisos como el de VMS, pero quizás sería excesivo.

Referencias:
http://www.kriptopolis.org/virus-en-linux-y-ii
http://www.kriptopolis.org/linux-virus-popularidad

[Der Metzgermeister]

La seguridad de linux es inversamente proporcional a su extension, el comun mortal de los usuarios (noobs y lusers) usan win mientras que unos pocos tienen linux. A los creadores de virus y troyanos les interesa siempre llegar a la mayor cantidad posible de infectados, de ahi que la mayor parte (existen bichos para linux tambien ) esten para windows y no para otras plataformas.
Por lo mismo que arguyes tu, podemos deducir que los mac son ultraseguros, o que el SO creado por la universidad de las palmas (basado en arquitecturas unix, eso si) son SO's super guays.

Rebate eso ^^

Ya te rebatieron, pero he de decirte (así resumiendo) que se pudieron llegar a crear virus para Linux, aunque no funcionan. Sin embargo, por la filosofía de Linux (si no me equivoco, que soy muy dado a confundir), su punto débil son los llamados gusanos.

[raul_isl]

Lo que dices migui no tiene mucho sentido, el 90% de los virus y troyanos son instalados y ejecutados por el propio usuario en windows El resto son spywares, gusanos, y bueno, tambien es verdad que hay algunas deficiencias explotables (no se como no ha reventado mas de un ordenador del coladero que tenia x'D), pero vamos, el hacer que el usuario deba dar permisos expresos a un programa, no hace mas que agudizar el ingenio de los lamers para poner una razon mas creible para que ejecuten los viruses.

[MiGUi]

Lo que dices migui no tiene mucho sentido, el 90% de los virus y troyanos son instalados y ejecutados por el propio usuario en windows El resto son spywares, gusanos, y bueno, tambien es verdad que hay algunas deficiencias explotables (no se como no ha reventado mas de un ordenador del coladero que tenia x'D), pero vamos, el hacer que el usuario deba dar permisos expresos a un programa, no hace mas que agudizar el ingenio de los lamers para poner una razon mas creible para que ejecuten los viruses.

¿Qué es lo que no tiene sentido? Porque he escrito un texto muy largo basado en mi propia experiencia.

Vamos a ver, el usuario desconoce que se trata de un virus e interviene hasta cierto punto. Esos son los virus modernos, que infectan aprovechándose del propio usuario sin necesidad de buscar mecanismos de propagación.

Te dicen que son unas fotos y resulta que en el zip se autoejecuta un programa que lleva insertado un virus. Pues vaya.

[raul_isl]

Tu razonamiento falla principalmente en que no tiene en cuenta que si el comun del usuario, ese comun del usuario daria permisos a la "foto" para ejecutarse

[Der Metzgermeister]

Tu razonamiento falla principalmente en que no tiene en cuenta que si el comun del usuario, ese comun del usuario daria permisos a la "foto" para ejecutarse

A ver, no me he leído el tocho de Gin, pero:

Los virus no se pueden instalar en linux porque el superusuario "root" le tiene que dar permisos al usuario "rils" para ejecutar las instalaciones de los programas que quiere realizar en su sesión. Y esto quiere decir teclear la clave de root el de la sesión manualmente.

[raul_isl]

A eso me refiero, hay gente que tiene tantos pajaros en la cabeza que es capaz de dar accesos de su a cualquier cosa :^^

[Der Metzgermeister]

El problema es que algo que se autoejecuta para instalarse como virus, a mí nunca me ha aparecido una ventanita al descomprimir un archivo con fotos de tías desnudas de correos en inglés de gente desconocida.

[raul_isl]

ni que fuera la unica forma de instalar viruses, puedes meterlo dentro de otro programa y cuando el usuario lo ejecuta, chasca. Solo tienes que hacer que ese programa pida permisos de superusuario al usuario, y este fijo que se los da.