No le importas a nadie.
¿Firefox al borde del abismo? Los tres grandes pueden quedar reducidos a dos, y muy rápido.
- Autor del tema david53
- Fecha de inicio
Yo si pongo en duda sus conocimientos pero no es la primera vez que se pone en evidencia. Es como un votante del PSOE. Dogmático y fanático. Así que prefiero reírme de el, que no con el.
Pero parece que no se entera con lo que sudo de su cara.
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.502
- Reputación
- 15.024
La parte más "insegura" de Android es el kernel (Linux).
Para empezar, cuando quieres instalar una rom cualquiera en tu teléfono, tienes que desbloquear el bootloader. Desbloquear el bootloader significa que, para que nos entendamos, tu teléfono puede arrancar cualquier cosa, lo que incluye bichito, malware, rootkits o como quieras llamarlo y al tenerlo desbloqueado has perdido la capacidad de verificar la integridad del sistema. Es como el Secure Boot del Windows, que tenerlo activo elimina la posibilidad de estar "dolido" desde el arranque.
La NSA, creó un sistema MAC (mandatory access control) bastante potente para el kernel de Linux, que pocas distribuciones activan por defecto, pero Android sí lo hace porque se toma en serio la seguridad, y LineageOS también lo activa, pero con una política más permisiva, lo que significa ampliar el vector de ataque. Además LineageOS tiene activo mucho "debuggeo" que facilita mucho las cosas a un posible "hacker".
Otra "magnífica" idea para la seguridad de tu dispositivo es instalar MicroG y permitir el "signature-spoofing"
Y para rematarlo tiene el teléfono rooteado, que por muchas listas blancas que se usen, amplía aun más el abanico de posibilidades de ser hackeado.
Mira, a no ser que seas un paranoico de la seguridad y de la privacidad, con cualquier distribución vas a estar bien y si fueras usuario de Windows te diría lo mismo porque las posibilidades de ser hackeado son escasísimas, porque ni lo que tienes tú en tu PC o lo que tenga yo interesa a nadie.
Si eres un paranoico de la seguridad y de la privacidad, te dejo unas pistas para que investigues por ti mismo:
Linux: La mejor opción es una distribución creadada por una mujer polaca de extrema izquierda.
Android: La mejor opción es comprar un teléfono Google Pixel (no es coña) e instalar el sistema creado por alguien con opiniones como ésta:
The Linux kernel is a security disaster, but so are the kernels in macOS / iOS and Windows, although they are moving towards changing. For example, iOS moved a lot of the network stack to userspace, among other things.
The userspace Linux desktop software stack is far worse relative to the others. Security and privacy are such low priorities. It's really a complete joke and it's hard to even choose where to start in terms of explaining how bad it is.
When people tell you that Debian is secure, it's like someone trying to claim that Windows XP with partial security updates (via their extended support) would be secure.
Eres bobo, así que es lógico que pienses eso.
Tú tampoco, por eso tu teléfono está a salvo. Si fueses ministro, estarías hackeado en 3, 2, 1.
pepons
Forero Paco Demier
- Desde
- 14 Mar 2023
- Mensajes
- 37
- Reputación
- 41
supongo que la cantidad de viruses que hay para Linux respaldan todo lo que dices, verdad?
Tampoco te debe importar demasiado lo que google llegue a saber de ti a través de tu movil...
xvdlkdqyromj
MULTINICK #3
- Desde
- 24 Mar 2020
- Mensajes
- 2.183
- Reputación
- 9.825
Depende lo que busques/necesites.
Yo lo tengo con:
Ublock origin
+
Bypass paywall Clean
Tab Session manager
Una berenjena radioactiva
Hortaliza Paco Demier
- Desde
- 22 Oct 2023
- Mensajes
- 326
- Reputación
- 865
De la primera parte no digo nada, porque realmente más que paranoico, soy pragmático, y para lo que yo uso el teléfono, uso uno de teclas de Nokia. De los de toda la vida, pero que la batería dura 15 días aún después de 5 años usándolo.
De la segunda parte, sí tengo más que decir. Todo lo que viene después es opinión personal sin más, no busco una pelea:
Por una parte, tanto Debian como Devuan (Lo que uso casi desde su salida) tienen actualizaciones de seguridad, aún en las versiones oldstable. El kernel no se queda anclado en la última versión, sino que continúa añadiendo actualizaciones. Compararlo con XP me suena a una creación de polémica sin más. Veo más inseguras las RR puras, todo sea dicho, por el poco tiempo de rodaje que se le puede dar a las nuevas versiones.
Por otro lado. La seguridad depende, al final, del usuario. Pero no es lo mismo un sistema de repositorios (Más o menos securizados, no entro en eso porque todos recordamos lo que le pasó a Mint) a una tienda de aplicaciones, donde una calculadora puede pedirte acceso a los archivos del teléfono sin mayor problema. El ecosistema de aplicaciones es mucho más agresivo en Android, y las políticas de la tienda no es que sean especialmente restrictivas al respecto. Un usuario "base" tiene mucho más riesgo en un Android cualquiera, donde basta con darle a aceptar para que una aplicación acceda a donde le salga de los bits, que en un linux, que pide permisos de superusuario para todo. Hasta apagar, si no se dispone de un gestor de sesiones.
De Windows no se puede decir mucho, porque está empezando con los repos desde no hace mucho, y hasta hace poco buscar un driver implicaba meterte en internet a buscar. Justo lo contrario a la seguridad, desde mi punto de vista.
Continuando, la seguridad de un entorno de escritorio GNU/Linux depende mucho de todo lo que se instale. No es lo mismo instalar el mogollón de Plasma (Una Manjaro, por ejemplo) a coger una netinstall y tirar desde ahí. Menos puntos de ataque, más seguridad.
Por eso te pedía que te explayases. Porque una Debian con Gnome puede instalar poco menos que lo mínimo (Para que funcione el monstruo que es Gnome) mientras que una Kubuntu te mete todo el ecosistema Plasma, activa chopocientos servicios y se queda tan ancha, por poner un ejemplo. E incluso dentro de un mismo DE, no es lo mismo la instalación de Plasma en una Manjaro o una Kubuntu, a la de Void.
El otro día justo estaba hablando con mi cuñado. Se ha pasado a GNU/Linux con Garuda , y su htop era un listado interminable de servicios. El mío es media pantalla, literalmente, y elogind no sigue el mismo camino que cron y anacron porque en mi portátil no he tenido narices aún de quitarlo y que no me falle el reconocimiento del teclado.
Con ésto voy a que no es lo mismo su GNU/Linux al mío, o al de otros. Meter todo en el mismo saco me parece, mmm, ciertamente, "arriesgado".
En cuanto al kernel... Pues eso es otro cantar. Si mal no recuerdo Android se sincronizó con las actualizaciones del kernel de linux. Es fácil que me equivoque en ésto, eso sí, pero si es el mismo kernel... La seguridad será la misma en ambos lados... Exceptuando que los móviles tienen fecha de caducidad a nivel de versiones y los ordenadores no.
Un saludo.
Sonic The Hedgehog
Madmaxista
No conocía Pale Moon, ya lo probaré.
Es como un NPC. Ya verás ya xD ahora vienr la parte que te lanza información a lo loco sin nada que lo respalde empíricamente pero el creerá que si por que o le pasó algo a el(un trauma) o cogerá una opinión de internet(por cada que encuentre a su favor hay 23 en su contra). Te vas a reír xD es otro bufón del foro.
ignatiux
Madmaxista
Usad el Patito Duck
Enviado desde mi M2007J20CG mediante Tapatalk
Enviado desde mi M2007J20CG mediante Tapatalk
AmericanSamoa
パシフィック
Brave no está en esas listas nunca porque su agente de usuario se presenta como Chrome, así que es casi imposible detectar a los usuarios de Brave. Un gran error por parte de Brave porque no hay manera de saber qué porcentaje de uso tiene en el mercado, que debe ser ya superior a Firefox.
theconservativetreehouse.com
Usa Yandex y Brave si quieres navegar por Internet libremente y descubrir resultados que no ves en el resto de buscadores.
www.burbuja.info
Nunca jamás. Esa cosa está financiada abiertamente por la oenejeta de Soros, además de que su dueño se jacta abiertamente de censurar su fruta cosa de buscador:
DuckDuckGo Search Engine CEO Announces Changes to Internet Search Algorithms to Promote Approved Content - The Last Refuge
The information war continues raging…. On one battlefront, we have Elon Musk trying to push back against quasi-government control mechanisms that constrict information and the flow of discussion and ideas. On a lesser, albeit similar battlefield, we see this. DuckDuckGo used to be the preferred...
theconservativetreehouse.com
Usa Yandex y Brave si quieres navegar por Internet libremente y descubrir resultados que no ves en el resto de buscadores.
[VÍDEO] ¿Aún usas Google? Todo lo que te pierdes por no usar Yandex
Esto pasa cuando usas Yandex. Y esto pasa buscando lo mismo en Google: ¿Cuántas cosas te estás perdiendo sin saberlo por culpa de buscar en Google? Si quieres saberlo, pásate ya mismo a Yandex. https://www.unz.com/article/did-israel-kill-the-kennedies/...
www.burbuja.info
audienorris1899
Madmaxista
- Desde
- 30 Jul 2018
- Mensajes
- 3.502
- Reputación
- 15.024
Una vez ignorado el estulto de header200, procedo a responder:
¿Quién quiere bichito en Linux, que por supuesto los hay, cuando puedes explotar vulnerabilidades remotamente?
En realidad las RR son más seguras ya que no se pierden ninguna actualización de seguridad, aunque hay quien piensa que las estables al llevar software más antiguo, con menos caracteristicas y hablo del kernel principalmente, son menos fáciles de atacar.
Al contrario, lo de los permisos en Android es lo mejor que ha ocurrido en mucho tiempo. Todos esos permisos que una app de Android te pide, en Linux no te los pide, primero porque no existe un sistema para ello -flatpaks y sucedáneos aparte- y segundo porque ya se los has concedido todos al ejecutarla.
¿Estás en Linux ahora? Pues pon esto en la barra de tu navegador y dale al enter: / y verás que puedes navegar por tu disco duro como si el navegador fuese un explorador de archivos. Esto quiere decir que tu navegador tiene permisos para acceder a todos los archivos de tu PC, al menos en modo lectura, lo que significa que si alguien te hackea a través del navegador o con alguna extensión maligna, podría robarte cualquier archivo de tu PC. Cualquier cosa que ejecutas en Linux en modo usuario normal, tiene permiso para hacer de todo y no sólo para lo que fue diseñada. Tu calculadora puede ver tu carpeta del prono, tu cliente BitTorrent puede ver la carpeta de tu perfil del navegador y tu programa para ver fotos tiene acceso a tu micrófono. Si encuentran una vulnerabilidad en tu cliente BitTorrent, explotada por tener permiso (el cliente) para extralimitarse en sus funciones y que ésta permita una escalada de privilegios, ya estás vendido.
¿Usas sudo? Entonces tu contraseña de root servirá de poco, porque una vez han comprometido tu cuenta de usuario normal, el que lo haya hecho, no le costará mucho tener permisos de root a través de sudo.
Hombre, es cierto que cuanto más minimalista sea la instalación mejor, pero no creo que haya que enfocarlo en KDE o Gnome y sí más bien en cosas más críticas como el init, el servidor gráfico o el kernel. OpenRC + Wayland + Compilar tu propio kernel con sólo lo necesario para tu PC, es un buen comienzo para mejorar algo la seguridad.
¿Otra vez con la cuñadez de los bichito en Linux? Chrome tiene más CVE's que Firefox, ¿significa que Firefox es mucho más seguro? NO, especialmente la versión de Linux, que no es tan segura como la versión de Windows. Simplemente es porque es mucho menos usado que el de Google.
¿Quién quiere bichito en Linux, que por supuesto los hay, cuando puedes explotar vulnerabilidades remotamente?
Eso lo dijo porque Debian Stable sólo recibe actualizaciones de seguridad... ¿Y cómo saben los de Debian que esas vulnerabilidades existen y han sido parcheadas? ¿De dónde las sacan? Pues de los CVE's. El problema es que gran parte de las vulnerabilidades no reciben ese informe por varios motivos y Debian se las pierde. Con el kernel sucede exactamente lo mismo, no todas las actualizaciones de seguridad son llevadas a las ramas LTS porque hay un descontrol tremendo, que entre otras cosas permitió que esto se colase en un kernel LTS y luego terminase en Debian Stable. Los kernels LTS en realidad, son todo lo contrario a lo que la gente piensa, ni son más estables ni más fiables ni na. Ahora mismo creo que hay 6 o 7 pero los van a recortar a sólo 2 en los próximos años y espero que esto sirva para aumentar su "calidad".
En realidad las RR son más seguras ya que no se pierden ninguna actualización de seguridad, aunque hay quien piensa que las estables al llevar software más antiguo, con menos caracteristicas y hablo del kernel principalmente, son menos fáciles de atacar.
Correcto.
Al contrario, lo de los permisos en Android es lo mejor que ha ocurrido en mucho tiempo. Todos esos permisos que una app de Android te pide, en Linux no te los pide, primero porque no existe un sistema para ello -flatpaks y sucedáneos aparte- y segundo porque ya se los has concedido todos al ejecutarla.
¿Estás en Linux ahora? Pues pon esto en la barra de tu navegador y dale al enter: / y verás que puedes navegar por tu disco duro como si el navegador fuese un explorador de archivos. Esto quiere decir que tu navegador tiene permisos para acceder a todos los archivos de tu PC, al menos en modo lectura, lo que significa que si alguien te hackea a través del navegador o con alguna extensión maligna, podría robarte cualquier archivo de tu PC. Cualquier cosa que ejecutas en Linux en modo usuario normal, tiene permiso para hacer de todo y no sólo para lo que fue diseñada. Tu calculadora puede ver tu carpeta del prono, tu cliente BitTorrent puede ver la carpeta de tu perfil del navegador y tu programa para ver fotos tiene acceso a tu micrófono. Si encuentran una vulnerabilidad en tu cliente BitTorrent, explotada por tener permiso (el cliente) para extralimitarse en sus funciones y que ésta permita una escalada de privilegios, ya estás vendido.
¿Usas sudo? Entonces tu contraseña de root servirá de poco, porque una vez han comprometido tu cuenta de usuario normal, el que lo haya hecho, no le costará mucho tener permisos de root a través de sudo.
Windows 11 es mucho más seguro que Linux en ese aspecto, ya que es imposible instalar drivers no autorizados por Microsoft. Además las apps de su tienda no son como las .exe de toda la vida, y sí como las de Android que tienen acceso restringido al sistema.
Claro, porque tú usas Devuan con OpenRC que es un unit minimalista y él SystemD que es un monstruo que va creciendo con el paso de los años, con mil y una funciones además de aquellas para las que fue diseñado y eso por eso que es tan denostado por puristas y expertos en seguridad. Por cierto, el creador de SystemD ahora trabaja en Microsoft, para mayor resquemor de sus detractores.
Hombre, es cierto que cuanto más minimalista sea la instalación mejor, pero no creo que haya que enfocarlo en KDE o Gnome y sí más bien en cosas más críticas como el init, el servidor gráfico o el kernel. OpenRC + Wayland + Compilar tu propio kernel con sólo lo necesario para tu PC, es un buen comienzo para mejorar algo la seguridad.
Una berenjena radioactiva
Hortaliza Paco Demier
- Desde
- 22 Oct 2023
- Mensajes
- 326
- Reputación
- 865
Mmmmm, hay lana que cortar.
A día de hoy no le veo ninguna ventaja a Wayland, más allá de evitar las vulnerabilidades de Xorg (Las cuales han sido bastante parcheadas de por si, a ver si lo dejan morir de una vez y se centran en Wayland). Más consumo, menos opciones y sobre todo, un uso casi obligatorio de xwayland. Lo probé una temporada, y pese a que Sway no está mal, llevo demasiado tiempo en Dwm como para estar del todo cómodo. Y bueno, ventajas, al final, no le vi ninguna.
OpenRC, honestamente, aún no lo he probado. Así como Runit sí me gustó, al final me decanté por lo clásico y me quedé en SysVinit. El cual, no lo pongo en duda, tiene fallos por la antigüedad, pero me parece más minimalista (Más centrado, quizá sea la palabra) que otros inits.
Tengo en la lista de tareas probar sinit a ver, pero me huelo que va a ser un horror de configurar.
Las RR no se pierden las actualizaciones, correcto. Salvo que lo dejes un tiempo sin actualizar (Motivo que sea) y metas luego todo el mogollón. Hasta no hace mucho, ahora lo ignoro, en Arch te podía mandar a paseo todo el sistema sin demasiados problemas. O te puedes encontrar con un kernel que directamente no te deja arrancar (Me pasó en Void) por un tema de controladores. Di que bueno, eso fue fácil de solucionar bloqueando la actualización y pasando al kernel anterior. En líneas generales, no me gustan, y he probado tanto Manjaro como Void al respecto.
Más que por sudo, por lo que tengo entendido (Aquí entro en terreno resbaladizo, aviso), la escalada de privilegios se mete a través de las crontab. Pero para la escalada de privilegios primero necesitas un exploit. En ese aspecto, salvo ataques directos a los repositorios, un sistema normal que no use PPA's o paquetería en plan Snap/Flatpak/AppImage es muy seguro. Con cortafuegos/iptables y AppArmor (Los cuales vienen por norma activados en la mayoría de distros) no debería haber brechas de seguridad.
En el caso de Debian, recordemos que es de las antiguas, y es un ecosistema propio del cual forman parte tanto Canonical como Mint (Como Devuan). Explica un poco eso de los "varios motivos" de las CVE, me ha parecido interesante y sorprendente, dado el tamaño del conglomerado y que se comparten información y parches de forma constante.
No te voy a entrar en Android, pero ya he visto ejemplos como el de la calculadora, pidiendo permiso para acceder a archivos. Tú dices que es seguro, yo no lo tengo tan claro ni por asomo.
Sí, un paquete puede acceder a medio sistema... Pero no sin la contraseña de root (Aunque hay cosas como Steam que permite apagar el sistema, es uno de los motivos por los que no lo uso). En líneas generales, sólo lo he visto en Steam, que accediese a funciones de su desde una ejecución de usuario.
En Android cualquier paquete puede ser configurado para que pida esos permisos, y se mete a la tienda sin más. Todo el paso previo de comprobaciones de un repositorio se queda en el camino.
Con respecto al navegador, con :/ en qutebrowser me abre la lista de comandos del propio navegador. Lo cual es lo normal en este navegador, por otro lado. Muy recomendable, por cierto, el uso del ratón se minimiza al extremo. De paso, lleva integrado el propio adblock.
Siempre he dicho que hay muchas opciones a los navegadores más conocidos, y éste es de los mejores que he visto hasta la fecha.
Y ya para finalizar: No conozco Windows 11. Llevo 20 años a día de hoy usando GNU/Linux, así que hay temas donde hablo de oídas, o de haberle metido a mi mujer el Windows en su propio ordenador. Lo último que se es que requería un hardware específico, aunque luego podías bajarte "de algún lado" una versión que no lo hacía, y podías bajarte "de otros sitios" algún programa para quitarle bloatware... Todo me sonaba muy seguro, sin duda. Más o menos como las versiones empaquetadas de Android con 20.000 cosas de las cuales algunas podías quitar, y otras no sin meterle root al teléfono.
Del hecho de que un teléfono tenga actualizaciones hasta X versión y luego fin, no hablemos. Poca brecha de seguridad hay más subida de peso que esa, que no puedas actualizar porque tu sistema ya no recibe ninguna más.
Mañana seguimos hablando si eso, me toca ir a dormir para coger fuerte el remo mañana.
Un saludo.
nekcab
Madmaxista
- Desde
- 16 May 2012
- Mensajes
- 10.092
- Reputación
- 11.829
Debate muy interesante. A ver si no se apaga...
Mr.Foster
El preferido de Toth
- Desde
- 17 Jul 2016
- Mensajes
- 10.725
- Reputación
- 17.763
Yo estoy probando Vivaldi y me resulta muy satisfactorio.
vivaldi.com
Navegador Vivaldi | Navegador web potente, personal y privado
Es un navegador web. Pero no es aburrido. Tiene un montón de funciones integradas, es superflexible y no te rastrea. ¡Descarga Vivaldi para escritorio o Android!
vivaldi.com
