[HACK] Re: [HACK] Sobre Microsoft (Prestad atención al tema de Seguridad)

Javier Miguel Rodriguez javier at talika.fie.us.es
Tue Feb 13 23:27:22 CET 2001


On Tue, Feb 13, 2001 at 08:52:49PM +0100, Información [Netlance S.L.] wrote:
> 
> No tiene desperdicio. Microsoft intenta asegurar PUBLICAMENTE que unix no es seguro.
> 
> No he visto más desfachatez en mi vida.
> 

	Dudo que Jcea deje pasar esto: no es algo técnico, es simplemente 
cuestión de opinión, pero en fin, alguien tendrá que defender a M$ :-)

	Hoy, por una vez, y sin que sirva de precendente, voy a hacer de
abogado del diablo....

	El único ordenador seguro es el apagado. Y lo segundo que más se
parece es un OpenBSD (viene todo cerrado por defecto)

	Que mi querido Linux es más seguro que el Win2000... pues si y no.
Si me instalo la distribución "HuevoFrito 7.0" que trae el apache, el zope,
el mysql, el ftp, el telnet, sendmail etc, etc, activado por defecto, no 
pasará mucho tiempo hasta que se encuentre un bug que permita una escalada
de privilegios remota o un DoS. Y si no lo parcheo, NO es culpa de Linux.
Es culpa mía.

	La seguridad es algo del día a día, parchear, estar atento a los 
advisories (¿cómo se dice en españaol?), revisión de logs, filtrado de 
paquetes, herramientas de auditoría (ej:nmap, nessus, saint) o includo herra-
mientas de IDS (como puede ser Tripwire)

	Pero en el tiempo que llevo en esto de administrar sistemas se presta
muy poca atención a la seguridad. Se quiere que los sistemas estén funcio-
nando en el menor tiempo posible y si hay que actualizar algo, que sea por 
una nueva "feature"

	Es más, creo que la mayor parte de los problemas de seguridad se basan
en la total falta de integración en "el modelo de negocio". Si a un administra-
dor le dieran cada 2*3 un curso de seguridad y le dejasen leer chorrocientos
correos a diario sobre advisories y encima le dejasen tiempo para escanear
su propia red, hacer auditorias, etc, seguro que Internet sería más segura
que ahora. Y eso es aplicable a Windows, a Unix y al workbench de mi querido
Amiga (rulez!)

	Repito, es cuestíon de concenciarse y de DEDICAR esfuerzos, tiempo, 
dinero y personal a la seguridad. Si se les "cuelan" a la NaSA, a Intel y
a Microsoft, también se te colarán a ti... pero os aseguro que la gente
con semejante "nivel" tiene cosas mejores que hacer que entrar en una máquina
desactualizada de una empresa media (como somos la gran mayoría, no?)	

	Y soy presidente del grupo de Linux de Sevilla... pero es que creo
que estamos "cargando" demasiado contra M$. Bastante tienen ya con su
ineptitud y su política de dejarlo todo abierto por defecto :-)


-- 
Javier Miguel Rodríguez.	(GUFO)                                              
Miembro del grupo Linux de la Facultad de Informática de Sevilla     -o)
http://talika.fie.us.es/linux                                        /\\
Linux Registered User #145051.                                      _\_V

-- 
Javier Miguel Rodríguez.	(GUFO)                                              
Miembro del grupo Linux de la Facultad de Informática de Sevilla     -o)
http://talika.fie.us.es/linux                                        /\\
Linux Registered User #145051.                                      _\_V
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20010213/078fcea3/attachment.sig>


More information about the hacking mailing list