Re: [OT] Re: Cachondeo en /etc
El Miércoles, 7 de Junio de 2006 14:45, Federico Alberto Sayd escribió:
> Una empresa de Redmon hace un sistema operativo muy vulnerable a virus y
> otros ataques. Grandes empresas adoptan este sistema y terminan pagando
> año a año millones y millones de dolares en soluciones de seguridad que
> serían innecesarias si el sistema que usaran fuera más estable o si
> dispusieran de sistemas más heterogéneos.
Dudo mucho que la vulnerabilidad a ataques en un SO dependa de la sintaxis de
sus ficheros de configuración. Si "algo" consigue acceder a esos ficheros
significa que puede hacer unos destrozos importantes independientemente de la
sintaxis de dichos ficheros.
La seguridad de Linux es mayor que en Linux por varias razones:
1) Mejor diseño.
2) Mejor política de permisos.
3) Mayor cultura de sus usuarios.
El día que Linux consiga extenderse a todos los usuarios el punto 3
desaparecerá y el 2 disminuirá. Es ley de vida.
> Un megahacker sombrero negro crea un gusano que borra todos los archivos
> de configuración que están comentados con "#". Todos los sistemas que se
> han estandarizado al sistema de comentarios con "#", se vuelven
> inoperantes.
Un megahacker sombrero negro crea un gusano que borra todos los archivos de
configuración. Y ya está.
> Yo creería que en algunos casos la diversidad es eficiente ¿o no?
Un ejemplo de lo contrario. Criptografía simétrica:
Antiguamente era secreta tanto el algoritmo como la clave de
cifrado/descifrado.
La experiencia y los años han demostrado empíricamente que es mucho mejor
hacer algoritmos públicos (DES, TripleDES...) que sean lo mayormente probados
y hacer secreta sólo la clave.
Otro ejemplo, éste hipotético, pero más "directo":
En 2078 los 801.234 distribuciones de Linux existentes deciden estandarizar la
configuración de interfaces de red, y eligen para ello la ubicación:
/etc/network/interfaces
Inmediatamente (y tal vez con algunos retoques) algunos asistentes y
herramientas de configuración de alto nivel se vuelven compatibles con todas
las distros de Linux. Y todo esto sin la necesidad de que un alma caritativa
se tome la molestia de recompilar la aplicación de acuerdo a los caprichitos
infundados de cada distro.
Sigo sin ver una sola ventaja en tener todo /etc convertido en una ensalada de
diversidades. Las supuestas "ventajas" que comentas intentan
relacionar "dificultad" con "seguridad". No creo que ese sea el camino.
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: