Vulnerabilidad subida de peso en Linux (xz)

[Gatoo_]

Yo creo que la gente aún no se acaba de dar cuenta de las implicaciones que tiene este tema. Un chino random se pone a trabajar voluntariamente en un paquete de linux, en cuanto hay confianza achucha (ayudado por otras personas que hasta se pudo crear él mismo) para que incluyan sus mejoras en los repositorios y cuela. Se incluyen los paquetes y no hay nadie que los testee antes, en el medio o después. Se destapa el tema de refilón porque uno probando otra cosa distinta se da cuenta que el SSH tarda medio segundo más de lo que debiera e investiga. De no ser por este hombre se hubiera distribuido el regalito y alguien habría tenido acceso como administrador PRÁCTICAMENTE A TODOS LOS SERVIDORES DE INTERNET QUE CORREN BAJO LINUX, es decir, casi todos.

Si les programan un "rm -rf /" para el mismo día a la misma hora, paralizan el mundo.

Bien, pues ahora imaginaos el número de paquetes que tiene Linux mantenidos por gente random en lugares variados del planeta que no se sabe si son quienes dicen ser o siquiera si existen y eso da una tranquilidad tremenda...

Demasiado trabajo para que al final le pillen con las manos en la masa.

Luego se crítica a Linux Mint porque es bastante conservadora con las actualizaciones. Hagas lo que hagas, al final siempre está mal.

 

[Venturi]

No sé, dime tú qué significa eso de que "Lo que está claro es que ni Windows es un coladero...".

¿Que no es un coladero? ¿Y entonces por qué todo el malware y los bichito los programan para Windows?

Muy sencillo, cuota de mercado. Si hubiera 5.000 millones de maquinas linux en manos de gente que no tiene ni idea, todo el malware estaría enfocado a Linux.

 

[Gatoo_]

Nuevo falso dilema. Intentar solucionar los problemas de un sistema operativo no te convierte automáticamente en un defensor del otro, no hagas trampas.

No hago trampas. No soy yo quien ha dicho que Windows no es un coladero, y decir eso sabiendo lo que sabemos es claramente una defensa a ultranza.

Claramente porque son el 90% de los usuarios de ordenadores. Si Linux tuviera ese 90% estábamos apañados. El Heartbleed no habría tardado años en descubrirse. Meses o días.

¿Y a quien le importan los ordenadores si la mayoría de servidores y la totalidad de los teléfonos móviles funcionan con Linux? ¿No será que Windows es demasiado fácil como para complicarse la vida atacando al otro sistema?

 

[Gatoo_]

Muy sencillo, cuota de mercado. Si hubiera 5.000 millones de maquinas linux en manos de gente que no tiene ni idea, todo el malware estaría enfocado a Linux.

¿Y es que acaso no los hay?

 

[cucerulo]

Demasiado trabajo para que al final le pillen con las manos en la masa.

Luego se crítica a Linux Mint porque es bastante conservadora con las actualizaciones. Hagas lo que hagas, al final siempre está mal.

Demasiado trabajo si creemos que eso lo hizo un chino random. Para mí algo así tiene que tener todo un país detrás (sus servicios de inteligencia) y nos libramos por los pelos. Si era China quien estaba detrás, paralizan de golpe un montón de servidores en Europa y USA y nos hacen un roto que nos dejan temblando.

Los que critican las actualizaciones, si eligen una versión estable no se pueden quejar. Si no saben lo que es una rolling release o usar flatpak, tampoco. Lo que no pueden pedir es el duro y las cinco pesetas a la vez.

 

[Venturi]

No hago trampas. No soy yo quien ha dicho que Windows no es un coladero, y decir eso sabiendo lo que sabemos es claramente una defensa a ultranza.

Ahi es donde te vuelves a equivocar. Si yo digo que Pedro Sánchez o Abascal son unos me gusta la fruta, quiere decir ni que sea un voxero o un podemita.
Decir que Windows no es tan coladero como tú vas pontificando en cada hilo sobre ordenadores no me hace ser su defensor. Windows es el SO que menos uso en mi día a día, pero si se reconocer que tiene sus ventajas y sus inconvenientes. Y añado que si todo el mundo usara Windows con una cuenta de usuario sin permisos, como se hace en Linux, sería tan seguro como pueda ser una debian. El mayor problema son y serán los usuarios.

 

[Venturi]

¿Y es que acaso no los hay?

Ver archivo adjunto 1850687

En efecto, y por eso date una vuelta por el play store y verás la cantidad de aplicaciones maliciosas que hay, y la de frutadas que pueden llegar a hacer sin tener permisos de root, solo con lo que los usuarios le dan voluntariamente. A ver si así te das cuenta de lo inseguro que puede llegar a ser un Linux, cuando cualquier lerdo se baja una app de una linterna que pide permisos para enviar SMS y se los da sin pestañear.

 

[cucerulo]

¿Y es que acaso no los hay?

Ver archivo adjunto 1850687

Eso es Linux y esto es un simple 2cv.



El Kernel como base y para de contar. El resto de capas que lleva por encima son creadas de cero.

 

[cucerulo]

¿No será que Windows es demasiado fácil como para complicarse la vida atacando al otro sistema?

Como ya te ha dicho @Venturi, en cuanto un sistema se populariza (Android), el número de ataques crece exponencialmente. En el móvil ya hay que andar con mil ojos al instalar algo o hacer clic en un enlace.

De todas formas los ataques se están haciendo independientes de la plataforma y orientando hacia la ingeniería social porque el usuario es siempre el punto más débil.

 

[lokeno100]

Hola, cochino, buenas tardes, necesito encontrar una práctica de linux para procesos, con los PID y todo eso y de configurar una red con ipconfig.

Gracias.

saludos.

 

[cucerulo]

Hola, cochino, buenas tardes, necesito encontrar una práctica de linux para procesos, con los PID y todo eso y de configurar una red con ipconfig.

Gracias.

saludos.

https://learning.lpi.org/pdfstore/LPI-Learning-Material-010-160-es.pdf

https://learning.lpi.org/pdfstore/LPI-Learning-Material-101-500-es.pdf

https://learning.lpi.org/pdfstore/LPI-Learning-Material-102-500-es.pdf

 

[lokeno100]

https://learning.lpi.org/pdfstore/LPI-Learning-Material-010-160-es.pdf

https://learning.lpi.org/pdfstore/LPI-Learning-Material-101-500-es.pdf

https://learning.lpi.org/pdfstore/LPI-Learning-Material-102-500-es.pdf

Hola, cochinillo, gracias por pasármelos, no los conocía, son muy completos.

Te lo agradezco mucho noble cochinillo.

Espero que estés bien.

saludos.

 

[ksa100]

Viendo el tipo de ataque no acabo de entender qué pretendían salvo que el objetivo fueran servidores sin ninguna protección adicional. A poco que securices mínimamente tu servidor esto de xz no podría funcionar.

 

[ksa100]

Viendo el tipo de ataque no acabo de entender qué pretendían salvo que el objetivo fueran servidores sin ninguna protección adicional. A poco que securices mínimamente tu servidor esto de xz no podría funcionar.

Vamos, a mi servidor no podrían acceder, y eso que soy un don nadie.

 

[Gatoo_]

Ahi es donde te vuelves a equivocar. Si yo digo que Pedro Sánchez o Abascal son unos me gusta la fruta, quiere decir ni que sea un voxero o un podemita.
Decir que Windows no es tan coladero como tú vas pontificando en cada hilo sobre ordenadores no me hace ser su defensor. Windows es el SO que menos uso en mi día a día, pero si se reconocer que tiene sus ventajas y sus inconvenientes. Y añado que si todo el mundo usara Windows con una cuenta de usuario sin permisos, como se hace en Linux, sería tan seguro como pueda ser una debian. El mayor problema son y serán los usuarios.

Bueno, pero es que lo de que tal o cual político sea un me gusta la fruta lo podemos discutir. Lo que no me parece cuestionable es que Windows es de facto el sistema operativo con más agujeros de la historia de la computación, desde siempre. De hecho no tengo claro si hay algún otro sistema operativo que use antivirus.

"Es que es el más usado blablablá". NO , el más usado es Android, que es Linux al fin y al cabo.