Re: [OT] Re: Cachondeo en /etc

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Re: Cachondeo en /etc
From: Iñaki <ibc2@euskalnet.net>
Date: Wed, 07 Jun 2006 20:28:13 +0200
Message-id: <[🔎] 200606072028.13891.ibc2@euskalnet.net>
In-reply-to: <[🔎] 4486CA79.5070600@uncu.edu.ar>
References: <[🔎] 200606060026.07138.ibc2@euskalnet.net> <[🔎] 200606062031.04282.ibc2@euskalnet.net> <[🔎] 4486CA79.5070600@uncu.edu.ar>

El Miércoles, 7 de Junio de 2006 14:45, Federico Alberto Sayd escribió:
> Una empresa de Redmon hace un sistema operativo muy vulnerable a virus y
> otros ataques. Grandes empresas adoptan este sistema y terminan pagando
> año a año millones y millones de dolares en soluciones de seguridad que
> serían innecesarias si el sistema que usaran fuera más estable o si
> dispusieran de sistemas más heterogéneos.

Dudo mucho que la vulnerabilidad a ataques en un SO dependa de la sintaxis de 
sus ficheros de configuración. Si "algo" consigue acceder a esos ficheros 
significa que puede hacer unos destrozos importantes independientemente de la 
sintaxis de dichos ficheros.

La seguridad de Linux es mayor que en Linux por varias razones:
1) Mejor diseño.
2) Mejor política de permisos.
3) Mayor cultura de sus usuarios.

El día que Linux consiga extenderse a todos los usuarios el punto 3 
desaparecerá y el 2 disminuirá. Es ley de vida.


> Un megahacker sombrero negro crea un gusano que borra todos los archivos
> de configuración que están comentados con "#". Todos los sistemas que se
> han estandarizado al sistema de comentarios con "#", se vuelven
> inoperantes.

Un megahacker sombrero negro crea un gusano que borra todos los archivos de 
configuración. Y ya está.


> Yo creería que en algunos casos la diversidad es eficiente ¿o no?

Un ejemplo de lo contrario. Criptografía simétrica:

Antiguamente era secreta tanto el algoritmo como la clave de 
cifrado/descifrado.
La experiencia y los años han demostrado empíricamente que es mucho mejor 
hacer algoritmos públicos (DES, TripleDES...) que sean lo mayormente probados 
y hacer secreta sólo la clave.


Otro ejemplo, éste hipotético, pero más "directo":

En 2078 los 801.234 distribuciones de Linux existentes deciden estandarizar la 
configuración de interfaces de red, y eligen para ello la ubicación:
  /etc/network/interfaces
Inmediatamente (y tal vez con algunos retoques) algunos asistentes y 
herramientas de configuración de alto nivel se vuelven compatibles con todas 
las distros de Linux. Y todo esto sin la necesidad de que un alma caritativa 
se tome la molestia de recompilar la aplicación de acuerdo a los caprichitos 
infundados de cada distro.



Sigo sin ver una sola ventaja en tener todo /etc convertido en una ensalada de 
diversidades. Las supuestas "ventajas" que comentas intentan 
relacionar "dificultad" con "seguridad". No creo que ese sea el camino.


-- 
Por el bien de todos respetemos las normas de la lista:
  http://wiki.debian.org/NormasLista

Reply to:

Follow-Ups:
- Re: [OT] Re: Cachondeo en /etc
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

References:
- Cachondeo en /etc
  - From: Iñaki <ibc2@euskalnet.net>
- Re: [OT] Re: Cachondeo en /etc
  - From: Iñaki <ibc2@euskalnet.net>
- Re: [OT] Re: Cachondeo en /etc
  - From: Federico Alberto Sayd <fsayd@uncu.edu.ar>

Prev by Date: Fw:
Next by Date: Re: Programa para hacer películas con fotos
Previous by thread: Re: [OT] Re: Cachondeo en /etc
Next by thread: Re: [OT] Re: Cachondeo en /etc
Index(es):
- Date
- Thread