Re: Virus a linux...

[Orestes Mas <orestes@tsc.upc.es>]

En/na hubble ha escrit:

> Hol@s,
>
> Qualsevol sistema (operatiu) és vulnerable, la seva seguretat de funcionament correcte es pot veure afectada per agents externs amb males intencions o simplement per a algun tipus d'error (bug) a la programació (encara no hi ha qui hagi pogut demostrar practicament (a més és obvi :) que un sistema treballant en un bucle infinit no pugui arrivar el moment que s'aturi, incumplint la tarea que si li havia manat).
>  
D'acord, però les estadístiques mostren de forma _irrefutable_ que hi ha 
S.O. que presenten temps de "uptime" molt més alts que altres. A més, 
qualsevol administrador de sistemes t'ho pot confirmar.

> Pel que dius que en linux (millor anem a deixar-lo com a software lliure vale?), doncs aixó, el que dius de que al software lliure s'actua avans, es cert, s'actua avans, pero sempre que es detecti, i per a detectarlo s'ha de testejar, o be llegir-se el codig, i tu et llegeixes el codig?, tens algun amic que ho faci, que s'hagi llegit el codig sencer de l'openoffice?. Despres de un fotiment d'anys algu es va adonar que el protocol ssh (un protocol de seguretat) resulta que ningu s'estava llegint el codig per a testejarlo per si tenia forats de seguretat, tothom pensava que algun altra se l'estaria llegint.
>  
Home, això ratlla la demagògia. El fet és que fins ara tot s'ha anat 
trobant, i quan s'ha trobat s'ha resolt molt ràpidament. Per trobar un 
bug, el més important no és que la gent es passi mirant el codi tot el 
dia, sinó que hi hagi centenars de milers de persones que estan 
testejant contínuament el programari *i reporten els bugs als 
desenvolupadors*, moltes vegades amb força precisió, cosa que permet que 
la gent que es mira el codi (i l'entén) pugui arreglar-ho ràpid. Ja 
saps: "given enough eyeballs, all bugs are shallow". Tot pot passar, 
però l'estadística altra vegada diu que en programari lliure passa molt 
menys. Si no fos per aquest motiu, entre d'altres, perquè llavors el 67% 
de llocs web estan servits per Apache (lliure) mentre que només el 21% 
ho estan per IIS (Microsoft)? Potser els administradors de sistemes 
s'han tornat tots bojos?

> Per una altra part, en GNU/Linux i d'altres plataformes o software lliures, s'han detectat intrusions als servidors del codig font (les que s'han detectat clar, de les altres no en sabem res) que no consistien en enviar un virus pel correu i que t'infecti (aixó és suficient per destroçar un win) sino que s'han fet intrussions als servidors del codig per fer els programes, i entre aquest codig s'havia introduit codig per fer troians, (suposo que sabras el que és un troià).
>
>  
Si et refereixes al famós incident del kernel, crec recordar que aquest 
va ser detectat abans que el codi fos publicat, gràcies precisament a 
que _algú_ es va mirar el codi. Veus com si que la gent se'l mira?

> Com veus, qualsevol sistema és vulnerable, solament que depenent com, és mes productiu (i mes facil) crear malware per a windows que per a una altra plataforma, ja que l'objectiu d'un virus per exemple és el de expandirse el màxim possible, i win es la plataforma més extesa.
>  
Cert, no només qualsevol sistema és vulnerable, sinó que estadísticament 
la intrusió és _inevitable_. Però es poden posar les coses molt difícils 
a l'atacant.
No només Linux està menys estès, sinó que, de moment, la gent que l'usa 
no són el típic "usuari final de windows" (ja m'enteneu). Ja tremolo 
pensant en el dia en que Linux es popularitzi i entre persones 
desconeixedores del que tenen entre mans (vegeu més avall).

> Pero ja et dic, riu dels virus, es a on esta focalitzada  l'atenció, per a alguna cosa será :)
>
> Ah! la millor seguretat pel teu sistema, saps qui es?
>
>
> Resposta:
> la millor seguretat pel teu sistema ets tu, sigues responsable i el teu sistema sera mes segur. Jo treballo amb win (avans traballava amb msdos que tambe ja era vulnerable als virus) desde el 90 crec, i encara estic esperant el virus que m'ha d'infectar el meu ordinador (i son mooooltes hores), una altra cosa es que infecti els ordinadors dels sistemes a on treballo, pero jo no soc el que faig servir aqeustes màquines, solament les mantenc, la seva seguretat en definitiva depend de l'ús que li facin els usuaris per molt que m'esforci a posar mides de seguretat.
>  
En això estic completament d'acord, i podríem parlar llargament sobre el 
tema. Per exemple: oi que no dónen el permís de conduir a ningú que no 
hagi passat un exàmen? Potser amb la informàtica s'hauria de fer el 
mateix. Algú em dirà que amb un ordinador no pots fer mal a ningú, però 
potser no és fer mal als altres tenir una màquina mal gestionada que és 
la plataforma perfecte per a la propagació de virus, SPAM, troians... 
Això com a mínim ralenteix la xarxa però a més causa moltíssimes pèrdues 
econòmiques a molta gent. Només cal mirar els diaris quan assalta un nou 
virus. Les pèrdues per a les empreses es compten per milers de milions.

I no ho dic pels altres. Segurament ens ha passat a tots. Jo fa uns 5 
anys vaig patir en un servidor una intrusió automàtica d'un cuc que es 
va colar a través d'un forat del servidor wu-ftp. Però va ser als meus 
inicis en Linux, quan jo no en tenia massa idea i no feia periòdicament 
les actualitzacions de seguretats pertinents, ni tenia tallafocs ni res 
d'això. Em va servir per dues coses: 1) Aprendre'n molt de cop i 2) 
Adquirir consciència de la meva responsabilitat com a administrador 
d'una màquina que no és cap joguina.

A partir d'aleshores, no he tingut cap més incident, ni en servidors ni 
en desktops.

Orestes.