Hace 15 años | Por jm22381 a fayerwayer.com
Publicado hace 15 años por jm22381 a fayerwayer.com

El problema de los PC pre-ensamblados es que vienen pre-instalados con demos de antivirus y software que se dedica a consumir la RAM que debería usarse en correr aplicaciones útiles. Steve Ballmer se sumó al clamor popular, y afirmó: “Cuando la gente se queja de que los computadores vienen con muchas aplicaciones y que corren lentamente, no es bueno. Hay higiene básica en la que nosotros y nuestros aliados podemos participar. Podemos limpiar los computadores y hacer que corran 5 veces más rápido con 4 veces más autonomía [notebooks]”

Comentarios

jm22381

Y el crapware correría más rápido sin Vista... Oh Wait!

D

Chistes faciles sobre Windows como máximo exponente de crapware en 3, 2, 1...

DZPM

#22
1) lo descargáis
2) le dais boton derecho, extraer aquí
3) hacéis click en el archivo que se ha creado

¿Al estilo luser? Conozco pocos lusers capaces de hacer esos 3 pasos. Además, ¿para que iba un luser a ejecutar un programa externo descargado de internet? No tiene sentido, ni que esto fuese Windows.
Los virus llegan solos y se expanden solos, sin intervención del usuario. Eso no es un virus. Si para que se expanda hay que seguir los tres pasos que nombras, la expansión del malware va a ser mínima, y no va a infectar más que a unos poquitos usuarios: nada que ver con las catástrofes víricas a que nos tiene acostumbrados el otro...

Ahora faltaría que ese "malware" pudiese hacer un "touch /root/linuxowned", porque en /tmp puede escribir cualquier usuario. Ejecutar un malware en espacio de usuario no es lo mismo que ejecutarlo en espacio de root.

Claro que es "teóricamente posible" hacer virus para linux, pero la manera de tener que ejecutarlos reduce mucho su ámbito, y no afectarían más que a un porcentaje muy mínimo de usuarios. Mientras tanto, cada vez que sale un nuevo virus para windows vemos como compañías enteras pierden todos sus ordenadores. No es comparable.

D

#32 y #27 cuando queráis nos apostamos una cena los 3, a que el 98% de las infecciones, y las entradas del archivo de firmas de nod32 y norton antivirus, son de virus que funcionan como yo he propuesto.

No me creéis? es muy sencillo, ir a internet y poned:

"i love you"
"kournikova virus"
"ilusion virus"

etc etc o cualquier otro virus del que exista source, y mirad como funciona.

Es cierto que la definición de virus requiere que infecte automáticamente, sin embargo, programas que hagan eso han habido bien pocos, y el el archivo de firmas víricas de nod32 o cualquier antivirus, contiene millones de entradas, algo no es cohereten aquí.

Es muy bonito decir "técnicamente eso no es un virus" "solo se comprometen los datos del usuarios"

Pero, que hay mas importante en un ordenador personal que los datos del usuario? el ubuntu lo reinstalan, el windows se lo reinstala el técnico de la tienda de abajo,eso no le importa a nadie, en informática, lo importante, son los datos, o vamos a tener que repasar cosas tan básicas como eso?

Si la wikipedia dice que virus es un programa que se auto copia, entonces, la mayoría de artículos sobre virus están equivocados, por que citan a c.brain como el primer virus, cuando había que ejecutarlo a mano.

Citan a "i love you" o loveletter como el virus con mas impacto (salvando el único caso especial: blaster y sasser, los cuales solo han existido dos en la historia de windows, y el concepto virus informático, existía mucho antes que esos dos malwares), cuando había que ejecutarlo a mano (era un .vbs adjunto a un mail)

Citan a kournikova como el virus mas extendido de los catalogas como autogenerados (era un .vbs adjunto a un mail)

Citan al virus cih como el mas destructivo de la historia (borraba la bios flash explotando un bug en el structure exception handler del windows 98), cuando era un .exe que había que ejecutar a mano.

Creo que no es necesario que siga, que podemos seguir con nuestras cabezonerías y talibanismos y decir que a linux no le afecta nada, o podemos aceptar, que el 99% de malwares que son el dolor de cabeza actual de los usuarios de windows, serían viables en linux.

Por cierto, #34 si dzpm tiene razón, entonces el artículo que citas, no la tiene.

Por que? por que en el artículo llaman virus a un ejecutable que alguien ejecutó en una intranet, el cual se copió a todos los recursos compartidos por netbios, así de tonto y simple, lo cual cuando quieras te lo programo en linux, y corriendo en el ring3 (userspace)

H

#28 "Buenas Kartoffel, creo que la definición descrita crapware es bastante decente, si el anglicismo no tiene todavía un equivalente en Español, es hora de realizar el esfuerzo y crearla, antes de importarla"

Ah, genial. Entonces, ¿usamos lo que propones en #4 ?

"El crapware son todos los programas que no sirven. Principalmente vienen instalados en las computadoras nuevas."

Mucho más cómodo decir eso que decir crapware. Dónde va a parar lol

No entiendo ese nacionalismo respecto al léxico, cuando una grandisima cantidad de nuestro vocabulario proviene de otras lenguas.

Por cierto, me parecería más importante traducir "software". Luego ya nos ocuparemos de sus variedades.
Los catalanes ya lo han hecho con "programari". Pero vete diciendo por ahí "programario" a ver que cara te ponen.
Además sería (¡horror!) otro préstamo (del catalán) y no una palabra cien por cien española y casta lol

angelitoMagno

#22 Nuevamente DZPM tiene razón. El "virus" que has diseñado requiere interacción por parte del usuario. Estamos en las mismas que que en #15, pero en vez de dos comandos de consola son dos comandos en la GUI. Vale, es más sencillo para el novato, pero sigue necesitando acción por parte del usuario.

Aquí la clave es, ¿podría pasar esto en GNU/Linux?
Un virus arrasa en la Consejería de Educación Catalana [CAT]

Hace 15 años | Por --4860-- a jperales25.blogspot.com


Es decir que un virus contamine todo el sistema informático de una institución en una o dos horas. No, en el caso de que quisieras infectar una institución usando tu sistema de propagación, acabar con el virus una vez detectado es tan sencillo como enviar un correo a todos los usuarios diciendoles:
"¡No descomprimais ni ejecuteis el archivo fotos_fiesta.tar.gz!"

Pd: Donde digo GNU/Linux leasé "cualquier sistema UNIX"

D

#3 Ellos no presionan a nadie, no seas hipocrita. Ellos les venden a un buen precio a cambio de que Windows vaya preinstalado, simplemente.

Cuando la gente reclama que su portatil lleva Windows y no lo quieren, y no hay forma de comprar el portatil sin el, la culpa no es de Microsoft, es del fabricante.

#6 exacto, el principal peligro para el ordenador es el propio usuario. Cuanta gente usa Windows en modo administrador? es lo mismo que correr linux en modo root, pero a la gente le da igual lol

DZPM

#38
No compares un "I love you"[1], con un hipotético virus equivalente para linux[2].

[1] Virus que llega por correo, se autoejecuta -viva outlook-, y reenvía automáticamente a toda la lista de contactos la copia del virus. Los bugs fueron: outlook ha autoejecutado un binario, la lista de contactos es fácilmente accesible, y consiguió privilegios de root. Resultado:
It began in the Philippines on May 4, 2000, and spread across the world in one day (traveling from Hong-Kong to Europe to the United States), infecting 10 percent of all computers connected to the Internet and causing about $5.5 billion in damage. Most of the "damage" was the labor of getting rid of the virus. The Pentagon, CIA, and the British Parliament had to shut down their e-mail systems to get rid of the virus, as did most large corporations.
http://en.wikipedia.org/wiki/ILOVEYOU#Effects

[2] Ese virus debería:
* explotar bugs de cada programa de correos: haber encontrado bugs de seguridad en evolution, kmail, mozilla-mail, thunderbird, pine, mutt, etc. Por cada uno que no puedas infectar, es un handicap importante que te resta muchísimo (no resta un simple porcentaje, hay que tener en cuenta el efecto-red)
* conseguir acceso a la libreta de contactos. ¿Dónde la guarda cada sistema? Peléate con las configuraciones de cada programa de los anteriores, y de las particularidades de cada gnome/kde o las que haya puesto cada distro
* conseguir permisos de root. Busca una escalada de privilegios que te sirva en ubuntu, kubuntu, debian, gentoo, mandriva, suse, redhat, fedora, etc. (Y otra vez, por cada uno de esos que no consigas, resta un buen trozo del apstel por el "efecto red")
* si nos ponemos serios, también hay que tener en cuenta las distintas arquitecturas (i386, amd64, ppc, arm, ps3, etc...), así que buena suerte con esas librerías compiladas en C, deberán ser multiplataforma

Sí, estoy de acuerdo en que es teóricamente posible encontrar todos esos fallos de seguridad y causar un pifostio tan grande como el que causó ILOVEYOU. Pero vosotros estaréis de acuerdo en que es altamente improbable, y que es muy difícil conseguir un alcance tan alto del ataque debido a la política de seguridad de linux:
* gran biodiversidad de sistemas, distribuciones, y configuraciones, en contra del "monocultivo" windows.
* seguridad por defecto

jcarlosn sabe muchísimo de lo que habla y tiene razón en lo que dice, pero exagera en lo que no son más que fallos teóricos pero imprácticos. A los hechos me remito: una mierdecilla como el ILOVEYOU causó pérdidas astronómicas, ¿habría pasado eso en linux?

PD: ¿como nos hemos desviado del tema, no?

D

Hoy en día con la cantidad de hoygans y lusers que hay ya no hace falta ni hacer virus, basta usar la ingeniería social y dejar que la estupidez humana haga el resto.

No nos engañemos, si no hay ese tipo de incidencias en Linux es porque todavía está a salvo del luser que dice Si a todo sin leer nada y que no sabe ni qué errores se le producen. Un luser de esos sería capaz de que sudo jamás le pidiese contraseña para nada y que le jodieran la máquina.

Sobre eso no hay ninguna duda. Vamos, yo trabajo como administrador UNIX y si ya los usuarios con sus permisos restringidos te la lían parda a veces, como para darles permisos de root.

El riesgo que tiene el que todo pase por un GUI. El que prolifere la filosofía de nunca usar la consola, hace que se pierda la versatilidad y la seguridad y robustez del sistema. Si alguna vez intentáis instalar un certificado de seguridad EAL-4 en un sistema Linux veréis que una de las cosas que se cepilla es el servidor X, al considerarse inseguro. Si pese a todo ya se ejecuta como usuario sin shell, y el gdm.conf viene predefinido para denegar el login a root. Es para evitar problemas.

No creo que lleguen a haber virus del tipo I love you para Linux, porque para eso hacen falta muchas cosas que no se dan en un sistema Linux. Pero vamos, poner a prueba la capacidad de un luser para causar destrozos es tentar a una de las mayores fuerzas de la naturaleza lol

jm22381

Lo que me parece una verguenza es que los fabricantes no incluyan una opción gratuita para quitar todo este software. Ya hubo una polémica sobre esto con Sony -> Sony retira el pago por quitar software de fábrica [Eng]

Hace 16 años | Por Tensk a washingtonpost.com

angelitoMagno

#6 Tienes razón, pero ¿Cómo se ejecutan estas dos lineas?
cp virus ~/.kde/Autostart
chmod +x ~/.kde/Autostart/virus

¿Lo tiene que hacer a mano el usuario, no?

DZPM

#35
Tu pones:
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
y yo subo la apuesta con:
http://en.wikipedia.org/wiki/List_of_computer_viruses_(all)

Adicionalmente, la mayoría son prueba de concepto. Lee sobre Bliss, que ha sido seguramente el más conocido:
http://en.wikipedia.org/wiki/Bliss_(virus)

> When executed, it attempts to attach itself to Linux executable files, to which regular users do not have access. In the case of the alpha version, this prevents the executables from running, so users notice it immediately. Although it was probably intended to prove that Linux can be infected, it does not propagate very effectively because of the structure of Linux's user privilege system. The Bliss virus never became widespread, and remains chiefly a research curiosity.

> It writes a neat log of all its actions to /tmp/.bliss and even has a --bliss-uninfect-files-please command line option that actually does what it promises.

D

Evitemos los anglicismos

El crapware son todos los programas que no sirven. Principalmente vienen instalados en las computadoras nuevas.

D

#66 "no ejecutas nada descargado"

En realidad, tampoco es tan importante. No me cuesta imaginar un mundo donde se descargasen cosas y se ejecutasen... en estrictos jail/chroot.

La clave de Linux es que permite implementar los mecanismos necesarios para adecuar cualquier distro a la realidad de cada momento. Hoy, esa realidad es vivir en un mundo multicolor, por la falta de usuarios y el bajo interés de creadores de malware. Mañana, puede ser tirar de chroot automáticos para todo.

Linux permite adaptarse, Windows no; esa es la diferencia.

D

#43 Si que nos hemos desviado del tema si

Acerca de lo que dices, tienes razón en casi todo, excepto en esto:

* conseguir permisos de root. Busca una escalada de privilegios que te sirva en ubuntu, kubuntu, debian, gentoo, mandriva, suse, redhat, fedora, etc. (Y otra vez, por cada uno de esos que no consigas, resta un buen trozo del apstel por el "efecto red")

Creo que no sería realmente necesario para causar grandes perdidas a empresas.

El resto es serio, la complejidad que encierra esto es mucho mayor que en windows, aunque, si linux realmente se extendiese, habría una distro predominante? por que si fuese así, la cosa se simplificaría muchísimo.

Acerca del artículo, el crapware es un negocio muy serio, que veo dificil derrocar, mucha gente hace negocio con eso, aunque sea éticamente reprochable.

test

#22 Lo triste es que tienes que poner ejemplos para demostrar a la gente que para Linux también habrá virus...

Kartoffel

#28 Si aparece una traducción/calco/adaptación adecuada, yo seré el primero en apoyarla. El problema es que el lenguaje no suele crecer por "diseño inteligente" de palabras, sino por "evolución" espontánea. Pero ya digo, si veo alternativas usables las preferiré.

Renaixença2.0

#30 Efectivamente, si no se propagan virus para Linux es, ni más ni menos, porque a los creadores de virus no les interesa que se considere "inseguro" cuando, realmente, SÓLO en ese aspecto, es tan inseguro Windows que Linux

Juas, ¿sabes lo que mueve a gran parte de desarrolladores de virus? LA FAMA.

El dia que alguien logre crear un virus para linux (un virus de verdad, ver #29) ¡hará historia!

Kartoffel

#22 ¿No es un poco temerario por parte de Nautilus ejecutar archivos con un click? Sabía que era posible, pero ponerlo por defecto me parece peligroso por esas cosas

El peligro de hacer las cosas fáciles lol

Don_Gato

Yo la 1ª vez que me compré un Pc lo pedí con la instalación hecha. Aún recuerdo la de mierda que traia, con el logo de la tienda cada vez que encendía el PC, el antivirus que caducaba a los 30 días, los 'themes' horrendos, las barras de publicidad, la página de inicio en el IE de la tienda de informática... en fin al menos el Monkey Island iba bien y no salía Gybrush con una camiseta con el TFNO de incidencias de la impresora lol

Renaixença2.0

#46 si linux realmente se extendiese, habría una distro predominante? por que si fuese así, la cosa se simplificaría muchísimo.

Probablemente sí, pero quizá no, no sabemos como irán las cosas en el futuro, lo que sí es seguro es que si linux realmente se extendiese todavía habría más ojos mirando. De todas formas es cierto que one of the vulnerabilities of Linux is that many users think it is not vulnerable

f

Abundando en el tema... Linux suele ser más seguro que Windows porque no te dedicas a instalar mierda bajada de dios sabe dónde con el crack de pepe-warez, sino de repositorios seguros donde tienes todas las aplicaciones a un click, sin cracks y sin historias.

D

#57 claro hombre!

Pero eso se llama hardening, y tu lo que pretendes es comparar un linux "hardeneado" (anglicismo al máximo) con un windows default?

Eso roza de muy muy cerca la demagogia

Si yo configuro y preparo un windows especialmente, tampoco podrán infectarlo, eso no tiene merito, el merito es que linux, por defecto y para la gente normal, sea seguro, no que tu te montes tus particiones noexec o que instales grsec.

Ubuntu, Fedora, Mandriva, Suse, OpenSuSe, etc, ninguna de estas distos para desktop, tienen la /home aparte y con el bit noexec activado.

D

#23 #25 Etc.. La mayor fuente de problemas en informática, desgraciadamente, son los usuarios.

Si todos los usuarios tuvieran conocimientos y no hicieran cosas como ejecutar archivos raros, estoy seguro que hoy en dia los ordenadores irían el doble de bien.

phal

#38, en realidad I Love You era más un gusano que un virus, aunque en el momento que salió cumplía perfectamente la definición de virus de la Wikipedia que aporta #29. Básicamente porque por entonces Outlook trataba el código vbscript como si se tratara de un documento (y por lo tanto lo ejecutaba sin conocimiento del usuario) y por más inri esto se unía a la vista previa por defecto que ofrecía (y sigue ofreciendo) Outlook. Obviamente el usuario había hecho una acción (abrir el cliente de correo), pero también con los virus auténticos, los de disquete y sector de arranque, el usuario hacía en realidad una acción (introducir el disquete).

De todos modos coincido contigo con que esos especímenes ya no existen o son muy escasos. Ahora lo que abunda, como dices, es el virus lepero (por lo del chiste, y con todo respeto por Lepe y sus gentes), que no funciona sin acción consciente del usuario.

Creo que la clave de todo está en la disyuntiva seguridad vs facilidad de uso. En la medida en que GNU/Linux cada vez sea más fácil para el usuario menos avanzado, más malware va a aparecer para él (y éste ha sido históricamente el problema de los sistemas operativos de Microsoft, la tradicional elección de facilidad de uso contra seguridad).

D

Es un placer leer este hilo (genialmente desviado) a raíz de la noticia.

gracias

Kartoffel

#12 ¿que es eso de "crapware"? si decimos programas basura nos entienden mejor ¿o no?

Por "programas basura" se pueden entender muchas cosas. A veces es inevitable que aparezcan los anglicismos si son palabras con un significado preciso que no tienen un equivalente en español (y una perífrasis no es un buen equivalente)

DZPM

#58
Al primer virus "peligroso" que salga para linux, inmediatamente se meterá SElinux en todas las distribuciones, a cualquier precio. Es de cajón.

#60
ubuntuforums es un mal ejemplo, siguen una política "antimalware" a rajatabla. Di a alguien que haga un rm -rf y verás lo que duras lol.
Si alguien colase un .deb maligno, ¿cuanto tiempo duraría ese link ahí? ¿cuantas personas podrían infectarse? No es comparable a la de virus que aparecen buscando http://www.google.es/search?q=emule%20gratis

DZPM

#41, por #18

Los vendedores de hardware cobran de las compañías de crapware para que tú recibas ese crapware ¡y para eso es prerrequisito que uses Windows!

Eso es rentable:
* para Microsoft (abarata su SO de cara al usuario final)
* para el vendedor de hardware (ese dinero es beneficio)
* para el de crapware (tú comprarás su software, o te espiará los hábitos de navegación, o usará tu CPU para lo que quiera, o las contraseñas de la tarjeta de crédito...)
El usuario, en cambio, pringa, y ha pagado de más por algo defectuoso.

phal

Por cierto, hace unos días un amigo (usuario tipo luser) se compró un PC con Ubuntu preinstalado (signo de que algo está cambiando...). Me pidió consejo acerca de qué antivirus usar. Uso exclusivamente Linux en mis máquinas caseras desde hace por lo menos 8 años y nunca he usado un antivirus, por lo cual no supe aconsejarle uno en particular. Le di una lista abierta, recomendándole Clamav, porque sabía seguro que estaba en los repositorios de Ubuntu, pero también le comenté que yo no había usado nunca un antivirus en Linux, que si iba con cuidado con los archivos que abría no tendría problemas.

Igual cometí un grave error, aunque creo que por lo menos a corto plazo no va a tener problemas...

Kartoffel

#16 #17 Supongo que tendrían que explotar una vulnerabilidad que premitiera ejecutar código en un programa como el Firefox, o el Pidgin. Vamos, que no hay seguridad 100% garantizada. Aunque coincido en que ahora mismo, la situación es bastante diferente, y si quitamos el factor usuario, la diversidad de clientes, configuraciones, distribuciones y escritorios, así como un diseño no orientado a la sencillez y versatilidad sino a la seguridad, y las ventajas del software libre en cuanto a seguridad (me refiero al desarrollo) juegan a favor de GNU/Linux.

Y en este tema, que sea algo más difícil habituarse a GNU/Linux es una ventaja muy importante, porque educa al usuario al forzarle a conocer los fundamentos del funcionamiento del sistema. Y el usuario lo es casi todo...

botwalk

Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer, Developer...

Bye poco karma lol

D

#68 Es muy fácil romper un chroot si tienes root. Y es muy fácil conseguir root en depende que entornos.

Ferk

#66 Cuando digo pequeña diferencia.. me refiero a que, claro, por ejemplo es posible que algún usuario quiera ejecutar un ejecutable bajado en Linux y que use una distribución que lo permita. Pero la cuestión es que este caso representará sólo un porcentaje. La diferencia es que en Windows, quieras o no, te ves obligado con frecuencia a descargar los programas que necesitas buscando por la web sin poder estar realmente seguro de que es lo que estás instalando.

El 100% de los usuarios de Windows se ven obligados a instalar software de terceros, inseguro, mientras que en Linux siempre habrá un amplio porcentaje que descubra que al darle al menu de programas hay una opción para "añadir o quitar programas".
Esa diferencia, por pequeño que fuese el porcentaje, eliminaría muchos focos de expansión del supuesto virus, reduciendo el alcance de la infección dramáticamente.

Ferk

#65 Hombre, eso está claro. Pero además es que tanto con GUI como sin ella, la estupidez del usuario causa destrozos.

Pero comparando un sistema Windows y uno Linux no te encuentras las mismas costumbres entre los usuarios (en linux normalmente no ejecutas nada descargado) ni los mismos frentes de ataque. Del mismo modo en que por ejemplo no es lo mismo cometer estupideces por GUI que cometer estupideces por consola. Entornos distintos tienen formas distintas de pifiarla y distinta frecuencia en hacerlo.

Y no olvidemos que cuando hablamos de redes la más pequeña diferencia crece exponencialmente, pudiendo decrecer mucho los riesgos de contagio entre redes.

eduardomo

No deja de ser cachondo que te compres un portatil con vista, McAfee, etc prinstalados porque sale mas barato que el mismo portatil limpio. Caso de los inspiron de Dell.

#4 Tienes toda la razón, ¿que es eso de "crapware"? si decimos programas basura nos entienden mejor ¿o no?

Requiem

Este tio es un cachondo, depués de estar presionando para que su sistema operativo venga preinstalado (negoción), ahora se queja y dice que hacer eso (usar su forma de negocio) hace que los pc trabajen más despacio, hay que joderse, los mísmos que dijeron hace nada que para el explorer "El rendimiento no era una prioridad" o algo así, mire usted hacia su propio sistema operativo y forma de negocio, señor Ballmer.
Francamente, creo que Microsoft ha perdido el norte, deben estar ganando una pasta que no veas con la Xbox y los videojuegos y cagándola con el windows, a este paso Microsoft podría acabar siendo la nueva Sega.

D

y si además lo tiras por la ventana no veas cómo corre...

Tomatejc

Pues eso, limpiemos todas nuestras computadoras... de Windows, así no nos hacen falta los antivirus.

j

Para los que dicen que no hay virus para Linux, un enlace: http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

Otra cosa es que no sea para nada comparable con Windows. Para empezar, el perfil del usuario de Linux y Windows es muy diferente. En general, una persona que conoce la mera existencia de Linux ya sabe lo suficiente para no ejecutar scripts de fuentes no confiables.

Por otro lado, hay menos virus para Linux, por lo que su impacto es mucho menor.

De todas formas hacer un entorno 99% seguro es posible (mirad Symbian. Existen algunos "concept virus" para Symbian, pero ningún virus que no le salga al usuario "¿está seguro de que desea instalar este-archivo-que-no-sabes-qué-es?") Pero claro, pasa lo de siempre: comodidad vs seguridad. Windows tira hacia lo primero, Linux hacia lo segundo.

ratacritika

los pcs correrían 10.000 veces más rápido si tuvieran piernas. y se irían bien lejos de personas con una imagen tan desagradable como la de Steve Ballmer!! por dios! no me extraña que sea un excéntrico! con esa cara no podría permanecer en su centro ni 5 segundos!! habéis visto esa foto?? decídme que es photoshop por favor!! piedad..!!

Ferk

#58 Sí que tendría merito un Windows preparado especialmente (aunque no me quiero imaginar lo incómodo que sería en comparación a linux). La diferencia es que tu Windows no lo puedes distribuir, sería ilegal.

En el momento en que empezara a ponerse en entredicho la seguridad de Linux estoy seguro que las distribuciones empezarían a tomar medidas.

En cualquier caso aquí nadie esta dudando de que se pueda hacer un virus para Linux (de eso #35 ya dio una muestra) sino que lo que se duda es el verdadero alcance que pudiera llegar a tener un virus en un sistema operativo que se actualiza a velocidad pasmosa y en el que es sorprendentemente sencillo cambiar el funcionamiento y dejar al virus sin saber que hacer.

Kartoffel

#32 No puedes comprometer el sistema, pero puedes liarla parda aunque sólo tengas permisos de usuario. Podrías modificar los lanzadores de modo que en lugar de ejecutar Firefox ejecutara un Firefox compilado con spyware que se baje, o hacer un estropicio con tus datos...

T

#6 Yo no se del tema como para opinar, pero también hay que tener en cuanta como dicen en este articulo: http://www.kriptopolis.org/linux-virus-popularidad , que si las distribuciones comenzasen a detectar ataques de este tipo tomarían unas normas de seguridad mas estrictas en cuanto a impedir que por defecto se puedan ejecutar programas y scripts en el espacio del usuario, permitiendo que solo se puedan ejecutar programas que se han instalado por root y si alguien quiere tener un usuario que pueda ejecutar algo en el home tendria que configurárselo el mismo a posta. Como de momento no hay mas que pruebas de concepto como las tuyas, pues no han tomado medidas en ese aspecto ya que no son necesarias.

En cuanto a la noticia en si, estoy de acuerdo con Balmer, si el ordenador viniera de fabrica sin programas instalados iría mucho mas rápido, y mucho mas aún si le pusieran una distribución de Gnu/Linux con un manejador de ventanas ligero, volaría.

D

#14 Buenas Kartoffel, creo que la definición descrita crapware es bastante decente, si el anglicismo no tiene todavía un equivalente en Español, es hora de realizar el esfuerzo y crearla, antes de importarla.

ailian

#42 No es photoshop. Se conoce que el famoso pantallazo azul de la muerte lo creó Steve Ballmer poniendo esa cara.

D

#23 Si, y lo peor es que no es el único problema real actual.

j

Se refiere a Windows: Está claro.

D

#59 Totalmente de acuerdo, pero ubuntuforums y getdeb están llenos de links a .deb que solo dios sabe quien los ha creado.

El día que alguien meta ahí un deb malicioso, infectará unos cuantos miles de sistemas, por culpa de los lusers que bajan e instalan cosas de por ahí

D

Entonces, ¿por qué no cundir el ejemplo y vender los ordenadores sin SO preinstalado y darle la elección al usuario de qué SO utilizar?

D

Mmm, Windows técnicamente es software preinstalado... Ballmer no acierta ni cuando va a por lo fácil.

tonioriol

crapware ,.´,

hardrock

Windows es mucho de 10000 programas al iniciar, que se hace eterno el encendido...

test

Bueno, lo de 5 y 4 veces se flipa un poco...

D

#58 para realizar el montaje de /home con el bit noexec no hace falta ser Torvals precisamente como pretendes hacer ver, aunque estoy de acuerdo contigo que debería venir así de serie, pero de momento puedes descartar las redes donde los sysdamin tienen gestión de los sistemas que instalan.

Lo que te he expuesto es sólo un ejemplo, si quieres ir a los "por defecto" pues por defecto no se ejecutan los programas incluidos en las unidades extraibles, basta con abrir una ventana para explorar o visualizar contenidos. No sé si lo ignoras o no lo incluyes en tus argumentos, pero los usuarios de windows xp están pasando virus de un ordenador a otro en cantidades masivas sólo con sus pendrives.

Los virus a los sistemas como linux no van a venir por parte de ejecutables, vendrán por vulnerabilidades de las aplicaciones, especialmente de los navegadores de internet aunque ahí también, me da que se solucionan mucho antes... porque me parece que el software propietario ni tú y ni podemos meter mano para arreglarlos.

D

#22 pero con esos ejemplos nunca puedes comprometer el sistema.
Eso no demuestra nada, salvo que los datos del usuario (y solos esos) los tiene que cuidar el usuario. Eso si que es impepinable.
Puedes hacer un rm -rf, engañarle por telefono, o entrar por la noche en su casa con un bate de beisbol y petarle la maquina.

D

Yo nada más arrancar el portatil metí el CD de windows directamente. Paso de toda esa mierda que meten...

D

Los programas antivirus no solo eliminan ( o al menos lo intentan) los VIRUS, sin todo del MALWARE, a saber : virus, troyanos, gusanos, exploits, vulnerabilidades, páginas de phishing, etc...). Además, en los últimos tiempos lo que menos hay son virus. Lo que más se extiende es el uso de troyanos con lo que, si quieréis decir que los que usamos linux estamos libres de virus puede ser verdad hasta cierto punto, pero del resto del malware...

b

Macintosh?

mencey

#22 Si fuera tan fácil hacer virus para GNU/Linux o para UNIX, ya existirían muchísimos más, porque estos sistemas operativos puede que no sean tan usados en por usuarios normales en sus casas, pero ¿y los servidores? ¿que sistemas operativos usan los servidores? y si miramos los superordenadores http://www.forbes.com/home/enterprisetech/2005/03/15/cz_dl_0315linux.html

Even so, Linux clearly is by far the top choice for high-performance computing. Meuer reckons Linux powers 301 of the 500 top machines, compared to 189 on Unix, two on FreeBSD, a Unix variant, and one on Microsoft's (nasdaq: MSFT - news - people ) Windows.

D

#6 #7 y compañía, las particiones de usuario como /home /datos o las que se vayan a utilizar ajenas al propio sistema se montan con al menos noexec y nodev, la instalación de aplicaciones se hace a través de repositorios y la separación de perfiles de usuario y administrador está perfectamente integrada en los sistemas unix, decir que se prestan a ser igual de sensibles a virus que los sistemas windows es no valorar o desconocer la correcta administración de los mismos.

Y por cierto, si tienes permisos de ejecución no hace falta hacer malavares, se obtiene permisos de root de varias formas es por eso que no se debe dar permiso de ejecución a esas particiones.

D

#6 Efectivamente, si no se propagan virus para Linux es, ni más ni menos, porque a los creadores de virus no les interesa que se considere "inseguro" cuando, realmente, SÓLO en ese aspecto, es tan inseguro Windows que Linux. La seguridad la pone el administrador de la máquina, no el S.O. (repito, hablando de infecciones de virus)