Portada
Hace 8 años | Por mr_b a linuxadictos.com
Publicado hace 8 años por mr_b a linuxadictos.com
Linus Torvalds: la seguridad perfecta en el código abierto es imposible

Linus Torvalds: la seguridad perfecta en el código abierto es imposible

 linuxadictos.com

Linus Torvalds ha asegurado que la seguridad perfecta en el código abierto no es posible. A pesar de proyectos como Whonix o TAILS, el creador del kernel Linux cree que no es posible un sistema 100 %, y es evidente que así lo sienta, puesto que es la realidad. Como siempre digo, un sistema seguro es aquel que se encuentra en una jaula de Faraday sin conexión a ninguna red, guardado bajo llave y a rezar para que no roben la llave o sea comprometido con ingeniería social.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.5k 45

Comentarios

D
editado

Y en el cerrado menos.

V 40
K 325
dphi0pn

#1 El cerrado tiene tendencia a ser incluso malicioso

V 10
K 80
D

#1 Depende es mas la info sobre el os que tengas intenta pelar un z/os de ibm y luego me cuentas.
Que sea abierto o cerrado no depende en realidad si no los programadores tengan claro lo que están haciendo.

V 4
K 31
vickop
editado

#7 Depende es mas la info sobre el os que tengas intenta pelar un z/os de ibm y luego me cuentas.

Basar la seguridad de un sistema en ocultar la información de como está hecho está considerado, en general, una mala práctica.

Hay mucha literatura al respecto:
https://es.wikipedia.org/wiki/Seguridad_por_oscuridad

V 21
K 194
delawen

#7 Es imposible tener todos los agujeros cerrados, más que nada porque conforme avanzan tus sistemas de seguridad, se inventan nuevas formas de saltárselos. Si ese OS que mencionas no tiene exploits visibles es, simplemente, porque nadie se ha tomado la molestia de buscarlos. O quizás alguien se la ha tomado y está explotándolo, pero nadie se ha dado cuenta todavía.

Y si no, siempre nos quedará Kevin Mitnik y sus exploits de ingeniería social.

Hacer un sistema 100% seguro es imposible. Al menos con la tecnología actual, lo mismo en el futuro con ordenadores cuánticos o vete tú a saber qué...

V 3
K 39
D

#11 No lo intentaron es el que usa la banca.

V 0
K 8
delawen

#12 Pues si es el que usa la banca, sí que tiene exploits. Anda que no ha habido "problemas informáticos" en los últimos años.

Es más, una búsqueda rápida en Google saca bastantes:
https://www.google.es/search?q=z+os+security+vulnerabilities

V 6
K 64
x

#7 Los que dicen cosas como "Y el cerrado menos" no creo que hayan tocado nunca un 390...

V 0
K 7
xiscosoft

#7 #19 https://www.defcon.org/html/defcon-23/dc-23-speakers.html#PYoung http://es.slideshare.net/bigendiansmalls/security-necromancy-publish

El hecho de que IBM oculte los detalles de las vulnerabilidades que afectan a sus sistemas no implica que sean seguros. Por no decir que suelen estar tras firewalls y no son accesibles por el común de los mortales.

V 0
K 6
x

#38 es que seguro no hay nada, no creo que me hayas leido alguna vez lo contrario, pero el que cree que la seguridad depende de la licencia es que no es mas que un skiddie que habla del SL de oidas y no ha tocado nunca nada mas que su ubuntu y su xp.

Eso es lo que quiero decir.

Pd: y el racf es para gente mayor.

V 1
K 13
D

#1 Irónicamente se mantiene como una verdad absoluta que el software de Apple es muy seguro, siendo el más cerrado del mundo.

V 0
K 7
j

#26 Es que es difícil cuantificar la seguridad. Se acaba yendo a métricas como número de errores críticos encontrados, etc. ¿Qué DATOS tienes tú que digan que OSX no es el sistema oprativo más seguro?

V 0
K 9
jixbo

#26 Pues no. No es el más seguro ni el más cerrado. Es menos atacado porque tiene menos usuarios y no tiene servidores críticos, y aún así ha tenido agujeros de seguridad muy graves:

http://www.seguridadapple.com/2012/04/600000-mac-os-x-infectados-en-todo-el.html?m=1

Y aquí tienes el código libre que publica apple como empresa seria que es:
http://www.opensource.apple.com/

V 0
K 6
D

#37 Que no es el más seguro ya lo sé, que no es el mas cerrado lo dudo.

V 0
K 7
perrico
editado

En una jaula Faraday tampoco. Se podrian transmitir y recibir datos a través de la tarjeta de sonido y el micrófono, ya que el sonido no es una onda electromagnética.
Por poner un ejemplo. Seguro que hay más.

V 9
K 109
m

#8: Ingeniería inversa al producto de código cerrado.

V 0
K 12
festuc

#10 #8 Piratéame un ladrillo

V 1
K 18
D

el X perfecto es imposible en Y.

En esta frase sobra "en Y"

El X perfecto es imposible, punto.

V 10
K 81
Campechano

Captain Obvious strikes back

V 6
K 70
D

#4 Si, Captain Obvious pero los fanboys siempre salen todo orgullosos de que su SO es seguro.

V 3
K 29
sorrillo
editado

Durante muchos años se ha cometido el error de usar la seguridad como lema para dar publicidad a ciertas aplicaciones, sistemas operativos o arquitecturas. La comparación se hacía con otros productos que tenían un uso órdenes de magnitud superiores y por lo tanto habían sido puestos a prueba, y fracasado, ante los atacantes con grandes incentivos.

Usar la seguridad como lema es un error, un error que prácticamente es imposible que no se vuelva en contra.

V 7
K 60
D

Bueno, si no hay nada seguro, entonces tampoco es seguro que no haya nada seguro roll

V 5
K 60
Nova6K0

El problema de los bugs o los problemas de seguridad en las aplicaciones, sistemas operativos, videojuegos, programas en general, ha empeorado en gran parte, por las prisas de sacar las susodichas al mercado para competir. Por eso se sacan muchas aplicaciones, videojuegos con errores incluso infantiles. Y es que las prisas son malas consejeras.

Por otro lado muchas veces se está haciendo la siguiente versión y sin embargo la actual no está lo suficientemente depurada. Aquí el refrán sería quien mucho abarca poco aprieta.

Salu2

V 4
K 49
Peachembela
editado

El problema no fue Linus Torvalds sino los ultra-fans de linux que nos querían meter eso de que linux era el OS perfecto. Y lo digo con conocimiento de causa siguiendo muchos debates desde la decada de los 90' que empezaban con "linux es mejor que windows por.."

V 5
K 31
D

#15 de "linux perfecto" a "linux mejor que windows" hay un largo trecho. Y en los 90 había más todavía.

V 11
K 87
Libertual

La libertad y la seguridad son como el agua y el aceite.

Es un tema recurrente desde hace mucho tiempo...

comment_18139770 media
V 1
K 16
D

#25 Estás mezclando libertad y seguridad a nivel social, que es en lo que se aplica ese lema, con libertad y seguridad en el software, donde son conceptos ortogonales.

V 1
K 24
Libertual

#27 El software libre es social desde hace mucho tiempo... por eso dice Linus que la única solución es aislar una máquina en una jaula de Faraday.

No sé lo que quieres decir con ortogonal, pero el artículo habla del software a nivel social, concrétamente el software libre.

Linus hace referencia a renunciar a una pequeña seguridad transitoria a cambio de libertad, velocidad, rendimiento, etc, ... muy en el tono de Benjamin Franklin.

Quizás esta sea la relación que los guionistas de Lost hicieron con su personaje Benjamin Linus. tinfoil

V 0
K 10
D
editado

#29 Pero la libertad en cuanto al software son las cuatro libertades básicas: uso, estudio, modificación y redistribución. Aumentar la seguridad del software no afecta a ellas.

Por otro lado "ortogonal" significa "independiente": la seguridad en sí depende exclusivamente de la calidad del código, no del tipo de licencia.

V 0
K 10
Libertual

#32 En el artículo se habla de la seguridad en un ámbito mucho más amplio, en el cual intervienen los factores sociales de los que hablamos.

Lo que yo he entendido de las palabras de Linus es muy parecido a lo que dijo Benjamin Franklin en su día y creo que relaciona la calidad del software al uso que se hace de el, por eso es le da más importancia a la velocidad, el rendimiento, etc...

En un primer momento no entendí por qué se mencionaba concrétamente al software libre, pero creo que la calidad del software es inherente al uso que se vaya a hacer de el y es eso lo que lo relaciona con las licencias de uso.

V 0
K 10
D

Articulo absurdo que no da nada de informacion en su contexto. ¿siempre ha sido tan lamentable el nivel de linuxadictos?

Las declaraciones de Linus se dieron en una entrevista en relacion a las criticas de no tomarse el tiempo necesario para "asegurar" el kernel. En este caso Linus dice que la seguridad tiene un costo, tanto de desarrollo y mantenimiento, asi que el siempre ha preferido enfocarse en el buen codigo y con buen prospecto de mantenimiento, a meter opciones de seguridad sin ton ni son.

#33 Lo de la licencia no tiene nada que ver. Es solo el clickbait de linuxadictos, las declaraciones de Linus se aplican a todo tipo de software. La referencia de la jaula de faraday es a esta frase: “El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados”

#31 #20 La mayoria de los exploits se buscan en tiempo de ejecucion, no en el codigo fuente. Cuando el proyecto es grande, es mas facil hacerlo asi.

V 0
K 6
D

#29 creo que quiere decir transversal, aunque me parece que sufre de un empacho de algebra.

V 0
K 6
Sofrito

Lo mejor es crear un software de código cerrado. Y luego matar a los desarrolladores.

V 1
K 15
kavra

#20 y cuando se tenga que sacar un parche lo hace mi cuñao.

V 3
K 29
Sofrito

#22 Pues entonces los congelamos. Y cuando hagan falta, los volvemos a descongelar. Fácil.

V 0
K 9
p

#22 No, se hace un programa nuevo desde cero.

V 0
K 10
D

Normal.

V 0
K 13
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
28
meneos
tecnología Cómo los teléfonos móviles están matando a nuestros hijos y qué podemos hacer al respecto
21
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
8
meneos
tecnología TSMC impondrá una prima por producir chips fuera de Taiwán: Una estrategia geopolítica y económica
6
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
Zeioth

Eso es como decir que el agua es transparente. Debería saberlo todo el mundo.

V 0
K 10
jaimehrubiks

La seguridad sólo depende de un factor, cuántas personas intenten vulnerarla. Aunque es lógico que sea algo más sencillo asegurar algo con código cerrado. Véase el ejemplo de las play station, son hackeables? claro, y si hubiera más interesados en mucho menos tiempo, pero y si fueran open source seguro que también bajaba ese tiempo.

V 0
K 7
akas84

#31 basar la seguridad en ofuscación es un error. Todo el mundo sabe como funcionan los cifrados RSA y son seguros. No es questión de ocultar nada. Busca un poco y encontrarás que no es solución de nada.

V 0
K 6
v

mmm... entonces lo que hay que hacer es que todas las PCs y dispositivos sigan un mismo estándar de abstracción de hardware, y luego que cada uno de nos se escriba su propio sistema operativo.

V 0
K 6
depptales

Oh, por fin lo ha dicho. En 3,2,1 salen los ingenieros meneame lol

V 0
K 6
Q

La seguridad 100% simplemente no existe en ningún ámbito, excepto que moriremos todos.

V 0
K 6
ramsey9000

#23 error... tu ultima afirmación no es cierta... ya que algunos ya han muerto por lo tanto no pueden volver a morirse; y sobre la 1ª es cierta al 99%

V 1
K 15
L
editado

El problema que linus tolvards comenta no es nuevo y tiene que ver con todos los cifrados simetricos. Pero no es u callejón sin salida aunque es piosible que el viejales se esté quedando sin ideas....
Podrían solucionar ese problema creando un sistema de cifrado simétrico mutante cuya estructura secreta no fuera estática si no que dependiera de la configuración del usuario en ese mismo módulo. De este modo el código podría ser perfectamente conocido y público y la llave del sistema así como el algoritmo simétrico sería distinto en cada ordenador ya que dependería del usuario.

He hablao ^^

V 1
K -1