Vulnerabilidad subida de peso en Linux (xz)

[waukegan]

Todo lo que esté conectado a internet es inherentemente inseguro. Si alguien con posibles quiere entrar, va a entrar. Lo demás son caricias mentales.

Lo importante es mantener el sistema actualizado, sea el que sea, y sobre todo no hacer el cafre como usuario para evitar que los ciberdelincuentillos de medio pelo te fastidien. Por otra parte la gran mayoría de los ataques y bichito están dirigidos a Windows, por la simple cuestión de tener un número muchísimo mayor de usuarios, y por tener estos un nivel de conocimiento técnico menor en promedio. Ahora bien, si te conviertes en un target, date por dolido uses lo que uses.

El ordenador más seguro de mi casa es el C64, modelo panera.

 

[Gatoo_]

En efecto, y por eso date una vuelta por el play store y verás la cantidad de aplicaciones maliciosas que hay, y la de frutadas que pueden llegar a hacer sin tener permisos de root, solo con lo que los usuarios le dan voluntariamente. A ver si así te das cuenta de lo inseguro que puede llegar a ser un Linux, cuando cualquier lerdo se baja una app de una linterna que pide permisos para enviar SMS y se los da sin pestañear.

Ya, pero es que en Windows no necesitas dar permisos. En Windows se te van a colar porque por defecto no hay restricciones y viene hasta con un keylogger activo que le manda todos tus tecleos a Microsoft, y tú eres el primero que con el ordenador recién formateado le cuelas un bichito con el KMS, otro con el crack del WinRAR, otro con el del Photoshop... y luego vas y criticas a Android.

Lo del ransomware en Windows tiene puesto el listón muy alto. Complicado va a ser que se pueda superar tamaña barbaridad, pero vamos, es que con lo del keylogger me parece suficiente motivo como para prohibir la venta de ese sistema.

 

[Venturi]

Lo que no me parece cuestionable es que Windows es de facto el sistema operativo con más agujeros de la historia de la computación, desde siempre.

Asi, con dos narices. ¿Hablas de Windows 95? ¿98? ¿Server 2016?

 

[Venturi]

Ya, pero es que en Windows no necesitas dar permisos. En Windows se te van a colar porque por defecto no hay restricciones y viene hasta con un keylogger activo que le manda todos tus tecleos a Microsoft, y tú eres el primero que con el ordenador recién formateado le cuelas un bichito con el KMS, otro con el crack del WinRAR, otro con el del Photoshop... y luego vas y criticas a Android.

Lo del ransomware en Windows tiene puesto el listón muy alto. Complicado va a ser que se pueda superar tamaña barbaridad, pero vamos, es que con lo del keylogger me parece suficiente motivo como para prohibir la venta de ese sistema.

Si eres estulto y usas una cuenta con permisos de administrador, claro que no hay restricciones en Windows, pero como no las hay en Linux si decides ser root para todo.
Y lo del keylogger estoy cansado de leértelo, ¿algún enlace o algun detalle de eso de que Windows lleva un leylogger malo malísimo que se puede usar para robar la clave del banco o hacemos un acto de fe?

 

[Gatoo_]

Eso es Linux y esto es un simple 2cv.



El Kernel como base y para de contar. El resto de capas que lleva por encima son creadas de cero.

El kernel fue lo que hizo dar un paso de gigante a Microsoft. Que sigue siendo una fruta cosa a nivel de seguridad, pero lo de Windows 9x clamaba al cielo.

Si Google ha utilizado el núcleo de Linux para desarrollar Android teniendo posibilidades más que de sobra para crear un sistema operativo desde cero, será que Linux no es tan malo.

 

[Gatoo_]

Asi, con dos narices. ¿Hablas de Windows 95? ¿98? ¿Server 2016?

Windows con núcleo NT, que son básicamente todos lo mismo con diferente fachada.

Descarto 9x porque no quiero abusar.

 

[Gatoo_]

Si eres estulto y usas una cuenta con permisos de administrador, claro que no hay restricciones en Windows, pero como no las hay en Linux si decides ser root para todo.

Y lo del keylogger estoy cansado de leértelo, ¿algún enlace o algun detalle de eso de que Windows lleva un leylogger malo malísimo que te va a robar la clave del banco o hacemos un acto de fe?

En Linux tienes que decidir tú exponerte "al público". En Windows lo deciden por ti.

Lo del keylogger de Windows veo que lo has borrado. Me alegro de que por fin hayas hecho una simple búsqueda en Google.

 

[chitta]

Los dos son un poco patraña. El Windows tras 30 años de mantenimiento hacia atrás de compatibilidad de aplicaciones (aplicaciones de hace 30 años todavía se pueden ejecutar), su código fuente debe tener tanas capas, capas y capas de compatibilidad acumuladas, eso debe ser como un agujero neցro de dinero para mantenerlo o desarrollar funcionalidades nuevas. No sé cuánto tiempo más podrán sostenerlo, pero le voy a llamar "la burbuja de Windows", porque va creciendo y creciendo y nada de lo viejo es retirado. Recuerdo que por los tiempos de Windows 95, Microsoft hacía modificaciones en el código de Windows para que aplicaciones de terceros específicas funcionaran, pequeña ñapa para que la aplicación X funcione, otra para la app Y, y así, JAJAJ. Vaya pila de ñapas tiene que haber ahí.

Luego sigo con la parte 2 (Linux).

 

[cucerulo]

Ya, pero es que en Windows no necesitas dar permisos. En Windows se te van a colar porque por defecto no hay restricciones

Hombre, y el Windows UAC como si no existiera, ¿no? Es como decir que en Linux te la cuelan como quieren porque uno con cuenta de administrador usa el autologin.

Si Google ha utilizado el núcleo de Linux para desarrollar Android teniendo posibilidades más que de sobra para crear un sistema operativo desde cero, será que Linux no es tan malo.

Y lo tiene. Que no le apetezca cambiar de uno a otro sabe dios por qué será.

Google Fuchsia - Wikipedia, la enciclopedia libre

es.m.wikipedia.org

Lo del keylogger de Windows veo que lo has borrado. Me alegro de que por fin hayas hecho una simple búsqueda en Google.

Si te preocupan los keyloggers o la privacidad deja de usar Android ya mismo.

 

[chitta]

(parte 2)

Y Linux recordemos que nació como alternativa para contrarrestar al software privativo, básicamente. Es decir la gente se unió porque más y más del nuevo conocimiento y automatismos de la humanidad estaban quedando "encerrados" en sistemas privados y opacos, lo cual en sí representaba y representa cierta amenaza si esos sistemas caen en malas manos. Tiene fallos, igual que la humanidad los tiene (o porque la humanidad los tiene, si preferís), pero ese nunca fue su objetivo principal.

 

[Gatoo_]

Hombre, y el Windows UAC como si no existiera, ¿no? Es como decir que en Linux te la cuelan como quieren porque uno con cuenta de administrador usa el autologin.

Lo cierto es que no, porque en Linux no necesitas instalar bichito para no pagar.

Y lo tiene. Que no le apetezca cambiar de uno a otro sabe dios por qué será.

Pues porque con Linux funciona la cosa bien, evidentemente, o porque su propio producto es peor.

Si te preocupan los keyloggers o la privacidad deja de usar Android ya mismo.

He dejado de usar Windows, que es lo verdaderamente temerario.

 

[angrymorty]

Desde luego. Lo contrario tiene un calificativo.

Un defensor del software que es compartido desinteresadamente insinuando que dedicarte a los demás es de giligaitas.

 

[cortatijeras]

Imaginad uno o varios programadores top colaborando en distintos proyectos top o bien siendo sus mantenedores oficiales dada la trayectoria y repuracion de dichos usuarios.
Pero esos usuarios trabajan para servicios de seguridad nacional y saben crear fallos en el codigo de forma completamente enrevesada y en porciones de codigo que solo afectan a una minoria de usuarios para dado el caso de que sea descubierto cuele como un fallo no critico ya que solo afecta a usuarios que usan a la vez tal y cual opcion del programa y se considera que son el 0.003% de los usuarios..

 

[ksa100]

Creo que no se entiende lo que es participar en el desarrollo y ser mantenedor de cualquier paquete de Linux. Aunque muchos no cobren no lo hacen por dinero, lo hacen porque ser mantenedor de algo de Linux, a efectos de currículum, tiene un valor incalculable, abre muchísimas puertas. No seamos simples, nadie hace nada gratis.

 

[Gatoo_]

Un defensor del software que es compartido desinteresadamente insinuando que dedicarte a los demás es de giligaitas.

El que programa para Linux lo hace también por sí mismo, ya sea por interés propio en lo que está programando o porque disfruta y es su afición.

El que cobra por programar lo que quiere es cobrar, no programar.