14/04/2006, 21:50
| ||||
| ||||
| ¿Porque es mas seguro Linux que windows? Pues nada es viernes en la noche, y deberia estar por ahi de juerg pero estoy leyendo y leyendo, la verdad no me aburro de leer y pensar en cosas y personas, ademas de pensar en "ella", me encontré un articulo muy interesante que responde en cierta medida el porque windows es mas inseguro que linux, y segun los que realizaron este estudio es por la complejidad del sistema operativo como tal para ejecutar una tarea...Nolo digo yo Fuente Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
14/04/2006, 22:03
| ||||
| ||||
| Buena nota koveart. Esto puede responderle a muchos que se hacen esa pregunta.
__________________ http://blog.tolaware.com.ar -> Blog de Java, Ruby y Linux |
|
15/04/2006, 01:10
| ||||
| ||||
| A. ¿Es justo comparar dos programas DIFERENTES bajo dos Sistemas Operativos? ¿No seria mas logico comparar el mismo programa? ¿Que pasa si el IIS hace muchisimas mas comprobaciones? ¿Que pasa si el IIS es, voy a ser directo, una mierda? B. No se ven los nombres de las "system calls" con lo cual no podemos hacernos una idea al respecto, tal vez muchas de las mismas en *NIX no pasen de la libc al Kernel mientras que en Windows si lo hagan ... vaya uno a saber. Esto puede representar un agujero incluso mas simple de explotar estando en modo usuario ...
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
15/04/2006, 08:14
| ||||
| ||||
| Bueno Eternal idol, este articulo se centra en la estadistica. Tienes toda la razon de que os resultados se remiten a un grafo en el que no sabemos que es cada cosa, pero tambien el articlo se refiere exclusivamente a la probabilidad. Y se estan comparando dos productos, uno que es open source y otro comercial como lo es IIS. Respecto a esto me parece una comparacion valida porque a pesar de que no se compara el mismo producto se comparan dos cosas una que es el rendimiento de un programa sobre el SO y otro como maneja el SO este programa. Entiendo que IIS maneja algo mas que el servidor web como lo ahce apache pero la verdad de Microsoft no conozco mucho... sin embargo reitero mi afirmacion de que las osibilidades aumentan proporcionalmente. Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
15/04/2006, 08:28
| ||||
| ||||
| Cita: Para sostener una teoria de que un S.O. es mas o menos vulnerable que el otro no se pueden basar en dos programas diferentes, no me parece serio. Por lo menos esa justificacion no es suficiente, no estoy diciendo que la conclusion sea errada pero el medio que utilizan para sustentarla no es el indicado, no es suficientemente serio.
Iniciado por Koveart Y se estan comparando dos productos, uno que es open source y otro comercial como lo es IIS. Respecto a esto me parece una comparacion valida porque a pesar de que no se compara el mismo producto se comparan dos cosas una que es el rendimiento de un programa sobre el SO y otro como maneja el SO este programa. Cita: ¿Las posibilidades aumentan proporcionalmente? ¿Te referis a las posibilidades de un ataque de buffer overflow? Si es asi, me remito a lo anterior que la comparacion entre dos programas diferentes no es logica como comprobacion sino el titulo de este hilo y el articulo es erroneo y deberia ser ¿Porque es mas seguro Apache que IIS?
Iniciado por Koveart Entiendo que IIS maneja algo mas que el servidor web como lo ahce apache pero la verdad de Microsoft no conozco mucho... sin embargo reitero mi afirmacion de que las osibilidades aumentan proporcionalmente.
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
15/04/2006, 09:25
| ||||
| ||||
| Ok por eos dije que las condiciones no son las ideales pero bueno la idea es que se usaran dos productos originales dentro de cada SO. Si me hubiera gustado ami tambien que los resultados se hubieran tomado mas en serio respecto a especificar los hilos que se manaejaban que procesos los manejaban que prioridades tenian etc etc etc, pero a lo mejor mas adelante se publiquen para su mayor analisis. Es un poco el juego de trolling, ojala mas adelante como dije se publiquen los resultados. Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
15/04/2006, 20:53
| ||||
| ||||
| muy interesante el comentario de eternal idol, y tiene razon en muchas cosas!, aunque yo pienso que linux es mas seguro por la razon de que la cantidad real de gente trabajando bajo este sistema es muy poco en comparación con win!, y no creo que haya mucha gente (hackers, crackers) dispuesta a gastar tiempo en este sistema!
__________________ "...El pueblo se acostumbra a obedecerle y él se acostumbra a mandarlo; de donde se origina la usurpación y la tiranía..." Bolívar 1819. |
|
16/04/2006, 12:01
| |||
| |||
| Una ventaja crucial de LInux es el esquema de niveles de ejecución, esto es, los programas se pueden configurar para que corran a determinados niveles y permisos, de esta forma evitar que algún código malicioso se meta donde no deba, un programa no pude ir mas allá de lo que le está permitido a su usuario. Otra característica importante es la posibilidad de asignar un rango de registros para determinado usuario, de esta forma una aplicación no irá mas allá de las direcciones de memoria que se le tengan asignadas, caraterística muy apreciable en cuestiones de seguridad. Saludos. |
|
16/04/2006, 13:15
| ||||
| ||||
| Cita: No creo que se este hablando de 9x con lo cual esa ventaja no existe.
Iniciado por Elalux Una ventaja crucial de LInux es el esquema de niveles de ejecución, esto es, los programas se pueden configurar para que corran a determinados niveles y permisos, de esta forma evitar que algún código malicioso se meta donde no deba, un programa no pude ir mas allá de lo que le está permitido a su usuario. Cita: ¿Rango de registros? ¿De que tipo de registros hablas? ¿Del microprocesador? Segun tenia entendido todos los procesos tienen un mismo rango de direcciones de memoria virtual. Seria interesante que nos dieras alguna comprobacion de esto ya que suena bastante raro.
Iniciado por Elalux Otra característica importante es la posibilidad de asignar un rango de registros para determinado usuario, de esta forma una aplicación no irá mas allá de las direcciones de memoria que se le tengan asignadas, caraterística muy apreciable en cuestiones de seguridad.
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
16/04/2006, 13:36
| |||
| |||
| Cita: No he mencionado a Windows ¿o si? sólo señalo lo que considero como una ventaja en Lnux, si lo tiene Windows o nó, no es algo que yo esté discutiendo.
Iniciado por Eternal Idol No creo que se este hablando de 9x con lo cual esa ventaja no existe. Cita: Registro de memoria.
Iniciado por Eternal Idol ¿Rango de registros? ¿De que tipo de registros hablas? ¿Del microprocesador? Cita: Me te temo que nó.
Iniciado por Eternal Idol Segun tenia entendido todos los procesos tienen un mismo rango de direcciones de memoria virtual. Cita:
Iniciado por Eternal Idol Seria interesante que nos dieras alguna comprobacion de esto ya que suena bastante raro. Cita: Fuente...memoria virtual usando paginación (sin intercambio de procesos completos) a disco: una partición o un archivo en el sistema de archivos, o ambos, con la posibilidad de añadir más áreas de intercambio sobre la marcha (se sigue denominando intercambio, es en realidad un intercambio de páginas). Un total de 16 zonas de intercambio de 128Mb de tamaño máximo pueden ser usadas en un momento dado con un límite teórico de 2Gb para intercambio. Saludos. |
|
16/04/2006, 13:39
| ||||
| ||||
| Cita: Por favor, las cosas que hay que leer.
Iniciado por Elalux No he mencionado a Windows ¿o si? sólo señalo lo que considero como una ventaja en Lnux, si lo tiene Windows o nó, no es algo que yo esté discutiendo. Cita: ¿Que es un registro de memoria?
Iniciado por Elalux Registro de memoria. Cita: http://en.wikipedia.org/wiki/Virtual_address_space
Iniciado por Elalux Me te temo que nó.
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
16/04/2006, 13:41
| |||
| |||
| Cita: Bueno, por aquí así se le conoce, lo llamaré entonces direcciones de memoria ó Rango de direcciones de memoria, para el caso es el área de memoria asignada a un programa ó proceso.
Iniciado por Eternal Idol Saludos. |
|
16/04/2006, 13:44
| ||||
| ||||
| Cita: No sabes de lo que estas hablando, esta clarisimo. Un programa no tiene ningun area de memoria asignada.
Iniciado por Elalux Bueno, por aquí así se le conoce, lo llamaré entonces direcciones de memoria ó Rango de direcciones de memoria, para el caso es el área de memoria asignada a un programa ó proceso. http://linux-mm.org/VirtualMemory "Every process in linux is able to address 4 gigabytes of linear address space. In a standard kernel config, the first 3 gigabytes (0x00000000 - 0xC0000000) are referred to as 'user space' and represent data, functions and the stack of user processes. The top 1 gigabyte (0xC0000000 - 0xFFFFFFFF) of memory is 'kernel space'. User processes typically do not have access to kernel memory space, and will normally not address this region. " Funciona tal y como lo dije.
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
16/04/2006, 13:53
| |||
| |||
| Cita: Pero eso solo define la cantidad de memoria disponible para los procesos, o sea, todo lo que tenemos a la disposición, obviamente un programa no tiene una cantidad de memoria sino hasta que inicia, pero la ventaja de Linux es que cuando un pro no puede irrumpir en área de memoria utilizadas en ese momento por otro programas.
Iniciado por Eternal Idol No sabes de lo que estas hablando, esta clarisimo. Un programa no tiene ningun area de memoria asignada. http://linux-mm.org/VirtualMemory "Every process in linux is able to address 4 gigabytes of linear address space. In a standard kernel config, the first 3 gigabytes (0x00000000 - 0xC0000000) are referred to as 'user space' and represent data, functions and the stack of user processes. The top 1 gigabyte (0xC0000000 - 0xFFFFFFFF) of memory is 'kernel space'. User processes typically do not have access to kernel memory space, and will normally not address this region. " Funciona tal y como lo dije. El prceso de un usuario no puede subir a niveles de memoria reservados a procesos de mayor jerarquía, impidiendo que algun proceso vaya a afectar áreas sencibles del sistema como modifcar configuraciones ó procesos del kernel, ahora bién, a menos que el administrador del sistema no asigne los permisos adecuados a sus usuarios, es casi imposible que un proceso de algún usuario sin los permisos adecuados ocasione algún daño al sistema en su conjunto. Más información... |
|
16/04/2006, 13:57
| ||||
| ||||
| Cita: Los programas no se inician, se ejecutan los procesos. ¿Como esperas que use memoria VIRTUAL un programa si no es asignada por el sistema?
Iniciado por Elalux Pero eso solo define la cantidad de memoria disponible para los procesos, o sea, todo lo que tenemos a la disposición, obviamente un programa no tiene una cantidad de memoria sino hasta que inicia, pero la ventaja de Linux es que cuando un porgrama arranca no puede usar mas memoria que la que le asigne el sistema y no puede irrumpir en área de memoria utilizadas en ese momento por otro porgramas. Otro concepto erroneo es el que formulas en la ultima frase, no hay areas de memoria utilizadas por otros PROCESOS ya que la memoria es virtual, todos los procesos pueden acceder a la misma direccion virtual ej. (0x10000) y tener diferentes datos en la misma por que la direccion que importa es la FISICA a la que acceden ... En fin, no tenes ni la menor idea de lo que estas hablando y me haces perder el tiempo. ¿Registro de memoria? Los unicos registros que hay son los del microprocesador: http://es.wikipedia.org/wiki/Registro
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
16/04/2006, 14:17
| |||
| |||
| Vayamos por parte por que lo que estas haciendo es mezclar conceptos Veamos el siguiente ejemplo. Cita: Si están bien configurados los permisos, ningún proceso de suario podrá acceder a esta área de memoria ¿ok? de hecho, los cambioos aquí sólo tomarán efecto una vez recompilado el kernel.The top 1 gigabyte (0xC0000000 - 0xFFFFFFFF) of memory is 'kernel space'. User processes typically do not have access to kernel memory space, and will normally not address this region. " Ahora bién, una las ventajas de LInux es la capacidad de subir paginas desde la Memoria Virtual (disco) hacia la memoria del sistema,acrecentando el rendimiento, a este proceso se le llama PAGINACION,. Algunos programas comunes, o sea, que son utilizados por varias personas, suben a memoria RAM el código necesario para funcionar y dejan en memoria Virtual (SWAP) las páginas que son usadas menos frecuentemente, ok? sería un desperdicio de recursos subir a memoria una copia por cada usuario que utilice el programa. Son estos procesos que son subidos a la RAM los que pueden representar un riesgo de seguridad, pero Linux se asegura de que los procesos en Memoria de un usuario no entren en la de de otro, previniendo una diversidad de problemas como saturación de pila por códigos maliciosos. En pocas palabras, es cierto que se utiliza espacio SWAP como memoria virtual, pero parte de los procesos son subidos a la RAM y es ahí donde pueden empezar los problemas, y es donde LInux muestra algunas de sus ventajas. Más información Saludos. |
|
16/04/2006, 14:21
| ||||
| ||||
| Cita: Por favor. No sabes de lo que estas hablando en lo absoluto. ¿Yo estoy mezclando conceptos? Si no sabes de lo que hablas.
Iniciado por Elalux Vayamos por parte por que lo que estas haciendo es mezclar conceptos Cita: Esto es una ridiculez. No se puede acceder no por permisos de proceso sino por la configuracion de la pagina de memoria que no tiene permisos de MODO USUARIO osea CUALQUIER PROCESO que se este ejecutando en MODO USUARIO. Esos "permisos" que supongo creeras que son de un proceso o "programa" como decis vos y NO se pueden configurar por un administrador.
Iniciado por Elalux Si están bien configurados los permisos, ningún proceso de suario podrá acceder a esta área de memoria ¿ok? de hecho, los cambioos aquí sólo tomarán efecto una vez recompilado el kernel. Cita: ¿Ventaja de Linux? Juaz, esto esta implementado por el hardware, deja de hacer el ridiculo.
Iniciado por Elalux Ahora bién, una las ventajas de LInux es la capacidad de subir paginas desde la Memoria Virtual (disco) hacia la memoria del sistema,acrecentando el rendimiento, a este proceso se le llama NO SABES LO QUE ES LA MEMORIA VIRTUAL. Cita: NO SABES LO QUE ES LA MEMORIA VIRTUAL.
Iniciado por Elalux En pocas palabras, es cierto que se utiliza espacio SWAP como memoria virtual, pero parte de los procesos son subidos a la RAM y es ahí donde pueden empezar los problemas, y es donde LInux muestra algunas de sus ventajas. http://es.wikipedia.org/wiki/Memoria_virtual
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
16/04/2006, 14:32
| |||
| |||
| Cita: Entonces me podrías explicar ¿Qué es el esquema de Memoria Protegida de LInux?
Iniciado por Eternal Idol Esto es una ridiculez. No se puede acceder no por permisos de proceso sino por la configuracion de la pagina de memoria que no tiene permisos de MODO USUARIO UN proceso con permisos de root puede acceder a todos esos procesos, claro con programas especiales. Cita: Si se pueden, si el usuario es el root.
Iniciado por Eternal Idol osea CUALQUIER PROCESO que se este ejecutando en MODO USUARIO. Esos "permisos" que supongo creeras que son de un proceso o "programa" como decis vos y NO se pueden configurar por un administrador. Al referirme a usuario obviamente me estoy refiriendo también a los procesos, los procesos tienes que tener los permisos necesarios para funcionar. En Linux NO EXTISTE EL MODO USUARIO, si no que CADA USUARIO tiene diferentes permisos para trabajar y justamente por eso existe el comando su para poder trabajar con los privilegios y restricciones de OTROS usurios en EL MISMO SISTEMA!!!. Cita:
Iniciado por Eternal Idol NO SABES LO QUE ES LA MEMORIA VIRTUAL. Cita: Fuente aquí.La memoria virtual es la suma de la memoria física (RAM) más el swap (area de intercambio) menos algunas páginas de reserva. Las paginas de reserva están limpias de información para poder cargar en ellas información nueva desde la swap cuando se necesita. ¿Cual es tu definicón de Memoria virtual? Saludos. |
|
16/04/2006, 14:36
| ||||
| ||||
| Cita: Mira lo que estas diciendo ... es una perdida de tiempo leerte. ¿En Linux no existe el modo usuario? El codigo se ejecuta en modo usuario o modo Kernel, lo quieras o no es asi en todos los Sistemas Operativos modernos.
Iniciado por Elalux En Linux NO EXTISTE EL MODO USUARIO, si no que CADA USUARIO tiene diferentes permisos para trabajar y justamente por eso existe el comando su para poder trabajar con los privilegios y restricciones de OTROS usurios en EL MISMO SISTEMA!!!. http://en.wikipedia.org/wiki/Kernel_mode
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
16/04/2006, 14:39
| |||
| |||
| Cita: A ver, vayamos paso a paso ¿Qué es para tí el modo usuario en LInux?
Iniciado por Eternal Idol Mira lo que estas diciendo ... es una perdida de tiempo leerte. ¿En Linux no existe el modo usuario? Tenes años para aprender, despues volver y pedir perdon. Ok pero al modo kernel los cambios se hacen al compilar, si tenemos control sobre lo que compilamos ¿que riesgos de seguridad puede haber? aloque voy es a los riesgos que implica que no sabemos que es lo que los usuarios pueden hacer cuando accesan al sistema, al compilar nosotros vemos que sucede, cuando estan trabajando los usuarios no, son los procesos de los usuarios el peligro principal a la seguridad. Saludos. |
|
16/04/2006, 14:47
| ||||
| ||||
| Cita: Mira lo que decis ... ¿Porque simplemente no terminas de hacer el ridiculo? ¿No leiste los links? ¿El modo Kernel se compila? Es un modo de ejecucion del microprocesador
Iniciado por Elalux Ok pero al modo kernel los cambios se hacen al compilar 
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
16/04/2006, 14:48
| |||
| |||
| Cita: ¿Nos podrías mencionar cual S.O. "Moderno" y darnos el link donde explique como lo hace para analizar?
Iniciado por Eternal Idol Lo mismo que en cualquier S.O. moderno, En resumen. El usuario solo tiene acceso a las áreas de memoria propias y de sus procesos hijos, y nunca saldrán de ahí -a menos que se le de el peromiso por el ROOT-. Saludos. |
|
16/04/2006, 14:52
| |||
| |||
| Cita: A ver, supongamos que deseo hacer un cambio en algunos procesos de acceso al procesador de mi LInux, los cambios son nuevos ¿ok? ¿Cómo haria que linux los efectuara?
Iniciado por Eternal Idol Mira lo que decis ... ¿Porque simplemente no terminas de hacer el ridiculo? ¿No leiste los links? ¿El modo Kernel se compila? Es un modo de ejecucion del microprocesador Saludos. |
|
16/04/2006, 14:58
| ||||
| ||||
| Cita: Me niego rotundamente a ser tu fuente de informacion y consulta. Te recomiendo no hablar de lo que no sabes, parece que es tu segundo deporte favorito despues de criticar a Microsoft.
Iniciado por Elalux A ver, supongamos que deseo hacer un cambio en algunos procesos de acceso al procesador, los cambios son nuevos ¿ok? ¿Cómo haria que linux los efectuara?
__________________ ¡Peron cumple, Evita dignifica! VIVA PERON CARAJO |
|
16/04/2006, 14:58
| ||||
| ||||
| Bueno tengo que estar por una vez de acuerdo con Eternal_Idol respecto al tema en concreto. Linux como cualquier otro SO administra sus recursos de la mejor manera pero de ahi a reservar para un usuario en concreto, no se me parece un poco de ciencia ficcion... Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
16/04/2006, 15:00
| ||||
| ||||
| Ademas yo estoy de acuerdo con que linux es mas seguro a nivel global que windows pero por otras razones y no propiamente por las de ingeniera en la administracion de recursos... Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
|
16/04/2006, 15:02
| |||
| |||
| Cita: Pero ¿Qué me garantiza que un proceso de un porgrama-como un adjunto de un amil- en NT no brinque a un área de memoria no autorizado? en todo caso, si en NT la seguridad de procesos fncionara bién, ¿Por qué entonces los desbordamiento de pila y la pantalla azul de la muerte? incluso con el modo protegidopor hardware ( including the Intel 80286 protected mode).
Iniciado por Eternal Idol ¿Que es lo que me pedis? ¿El link del post anterior? ¿Tenes algun retraso mental? http://en.wikipedia.org/wiki/User_mode Es inconcebible que te atrevas a resumir algo que no sos capaz de entender ni minimamente. 3 años he tenido un server linux sin un sólo desbordamiento de pila ni tampoco una intrusión -y no por falta de intentos-, ¿Se puede lograr ese record con Windows? tal vez, pero personalmente prefiero no arriesgarme y seguir usando Linux. Saludos. |
|
16/04/2006, 15:04
| ||||
| ||||
| si esamos de acurdo en algo Eternal_Idol, jejeje estos algoritmos de algoritmos de procesos generalmente son indpenedientes de la memoria, estan basados en algoritmos tipo round robin que son bastante basicos en su funcionamiento primario... Saludos
__________________ “Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar” |
