¿Porque es mas seguro Linux que windows?

Este tema habla de seguridad de LInux y Windows, si digo que en tres años no he tenido ninguna intrusión en mi server Linux a pesar de lo intentos, creo que si tiene que ver.

Saludos.

Exacto!!!

Saludos.

Ahora bién, vayamos un poco mas allá, ¿Cómo podría un Driver ocasionar una excepcion?

Saludos.

Bueno ya estoy llegando al punto que deseo mostrar, ya quedamos que una excepcion en Windows podría ser generada por el Kernel ó un Driver ok?

En el primer caso sería un error de Kernel, en el cuál no podemos hacer nada a menos que tengamos acceso al código fuente del sistema para revisar, corregir y recompilar el kernel ¿ok?

Ahora bién ¿Cómo podría un Driver generar dicha excepcion?

¿Qué puede hacer un Driver como para bloquear todo el sistema mediante una excepcion?

Saludos.

Si un Driver es capaz de generar una excepcion que puede bloquear todo el sistema ¿Se podría reducir el potencial del error a un nivel que evite bloquear el sistema completo?

Saludos.

¿Y no se podría restringir el accesos de determinado procesos a áreas sencibles del sistema y reducir la probabilidad de errores fatales? en ese caso, ¿Por qué siguen apareciendo las excepciones provocadas por Drivers?

¿Acaso tu sabes lo que tiene o no sentido para toooodos en este foro? ¿No crees que cada uno debe decidir que tiene sentido o no? ¿No tiene sentido por que tu lo dices?

Saludos.

Bueno entonces, ¿Por qué un Driver en modo kernel provocaría un error fatal? ¿No se puede prevenir?

NUNCA JAMAS! UN DRIVER EN LINUX ME HA BOTADO EL SISTEMA COMPLETO, pero en windows si.


No me averguenza porque disfruto verte quedar como dóblemente estúpido al seguir respondiendo mis estúpidas preguntas y justamente por eso sigo preguntando, cosa que seguiré haciendo apenas regrese de comer.

Saludos.

Creo que el concepto de seguridad puede abarcar mas allá que solo prevención contra accesos no autorizados, creo que también incluye la seguridad de que nuestro sistema se mantendrá funcionando el mayor tiempo posible y la capacidad de resolver problemas con un mínimo de molestias y tiempos muertos.

En el casode Linux, cuando se dá el caso -por que se dan y mucho- de que se nos bloquea una sesión, y por mas que le movamos lo logramos hacer funcionar las cosas.

Para salir del trance -en Linux- basta con movernos a otra sesion de terminal (<ctrl><alt><Fn> donde n va de 1 a 6), logearnos como root , desde ahí matar los procesos que nos estan causando problemas y empezar otra vez desde cero, pero NO se nos bloquea el sistema completo.

En comparación, cuando sucede una excepción en Windows, ó la famosa "pantalla azul de la muerte" el sistema ha colapsado por completo, no podemos ir ni para adelante ni para atrás, el sistema está completamente muerto.

Creo que ese también es un punto a considerar cuando hablamos de seguridad.

Saludos.

Vaya, parece que se han borrado algunas participaciones ¿POr que?

Saludos.

Bueno, continuando con este interesante tema, me gustaria señalar dos factores que he notado que trabajan a favor de la seguridad en LINUX, uno es de aspecto técnico y otro de percepción, pero ambos relacionados con el riesgo de virus que representa que los usuarios instalen programas en sus máquinas.

En el aspecto técnico pues lo que me ha funcionado para llevar 3 años sin problemas de virus en mi red Linux ha sido que:

1.- Si de entrada el usuario medio no sabe como instalar programas en Windows, ya no digamos hacerlo en Linux.

2.- En caso de que la creatividad ó la curiosidad del usuario llegase a extremos, a la carpeta de cada usuario se le tiene retirado los permisos de ejecución, de esta forma, aún en el caso que tengan en su carpeta un código malicioso -y que además éste sea para LInux-, simplemente no lo pueden ejecutar. Los usuarios sólo pueden leer y guardar documentos en sus carpetas asiganadas, no pueden ejecutar y/o instalar nada.

Ahora bién, cuando mi red era Windows teníamos programas que permitían implementar las misma funcionalidades de restricción, pero el hecho de tenerlo a nivel sistema Operativo en LInux -además grátis- y no como aplicación, personalmente me dá mas tranquilidad, pero es cuestión de gustos y presupuestos.

La otra ventaja que he encontrado está a nivel de la percepción de los usuarios, la mayoría de los usuarios promedio tienen la idea de que Linux es complicado y difícil, algo asi como que lo mejor es no meterse con él porque "que tal si lo hecho a perder (daño) y me lo cobran", pero esa percepción puede trabajar a favor del administrador y la seguridad.

Veamos:

Si vienen del mundo Windows, cuando los usuarios ven algo tan diferente a lo que estan acostumbrados, he observado que se limitan a hacer su trabajo y no a andar tratando de instalar ese "super programa" que le pasó su cuate, y si aún así, si su creatividad les hace intentar meter la nariz donde no deben, ver a lo que se enfrentan -en lo referente a instalar programas nuevos- casi siempre es suficiente para desalentar sus esfuerzos. Todo esto sin dejar de lado las lógicas precauciones que a nivel de sistema debe tomar el administrador.

Ahora bién, como mencioné anteriormente, todo ese nivel de restricción también se puede implementar en Windows, pero la diferiencia de precio es bastante considerable, por decir lo menos.

Saludos.

Pues como dice josecmorales, yo aplico lo mismo a los mac. Tengo el OS X desde hace un par de años y ningún antivuris, y ni troyanos ni virus ni hackers ni nada. Todo perfecto. Será porque somos tan pocos que no interesa jodernos??

Aunque por otra parte para lo caro que cuesta el Windows debería de ser infinitamente más seguro y estable...

Falso, falso y mas falso. Como siempre vas dando informaciones erroneas sin ninguna contemplacion.

No es lo mismo que se bloquee un proceso a que se genere una excepcion en modo Kernel. Tanto en Windows como en Linux un acceso a una direccion invalida (en modo Kernel) resulta en una pantalla de error:

http://en.wikipedia.org/wiki/Kernel_panic

Porque sos la peor clase de basura que polula por este foro. Esa basura repugnante que va impregnando todo lo que toca con su vaho. Esa clase de basura que rodea los hilos en los que participa con ignorancia y mala intencion, aportando datos falsos, incorrecciones tecnicas, prejuicios pateticos y preguntas ridiculas.

uuuy se molestó el nene, bueno por otro lado.

¿Por que nunca se me ha bloqueado EL SISTEMA COMPLETO en LINUX y en Windows si? a lo mas que me ha ocurrido en Linux es que haya tenido la necesidad de moverme a otra consola y matar todo lo que me causa problemas y empezar de nuevo. ¿Será entonces que Linux es menos vulnerable a este tipo de situaciones?

A continuación el mensaje privado que el señor Eternal_idol fué tan amable de enviarme:

Saludos.

Otro "amable" mensaje enviado por el señor Eternal_idol:

¿Porqué en 3 años NO he visto un solo mensaje de Kernel Panic en mis máquinas Linux y en Windows hasta perdí la cuenta? entonces, ¿Cuál me invitaría a pensar que es más seguro?

Saludos.

Nota al margen:

No existe tal cosa como "ESCRIBIR UNA LINEA DE CODIGO EN MODO KERNEL" y en todo caso esa no es manera de tratar a otro usuario del foro. No hay nada que justifique los insultos y considero que cuando se llega a ese punto, es porque se acabaron los argumentos razonables y sólo se quiere *tener* la razón como sea, a cualquier costo, en muchos casos aún sin tenerla.

El espíritu de Foros del Web parte de la buena voluntad de quienes aquí participan, bien sea para enseñar o para aprender. Y siempre se requiere una buena dosis de paciencia y humildad. Si no se quiere participar, creo que no hace falta frases como "Me niego rotundamente a ser tu fuente de informacion y consulta".

Y repito, ante todo siempre el respeto y la cordialidad, que lo cortés no quita lo valiente.

Saludos.

ESCRIBIR UNA LINEA DE CODIGO (que se ejecute) EN MODO KERNEL - Como si lo hubiera entendido ... ¿Se quiere tener la razon? ¿En un insulto hecho en un mensaje privado? Por favor que consideracion mas ridicula.

Se refiere (y es a lo que se ha estado haciendo mención Eternal Idol en todo el topic) a escribir código que vaya a ser ejecutado en el kernel o junto al kernel (drivers/módulos).

El modo kernel es donde se ejecuta el código que más privilegios tiene, y el único que accede a la memoria física como tal. Luego, existen otros dos anillos (capas) que no se usan en casi ningún sistema operativo, y después viene la del modo usuario (que es la más protegida), que es donde se ejecutan las aplicaciones. Éstas aplicaciones, usan una memoria que es una abstracción, es virtual, no existe como tal, cuyas direcciones no tienen que ver con las de la memoria física, que es con la que trata el kernel/drivers/módulos y las administra a las aplicaciones para que ellas sólo se encarguen de pedir y liberar (malloc, calloc, realloc y free de la librería estándar de C).

A lo que se refería Elalux, era a que la memoria es la suma de las pastillas de la RAM y una parte del disco duro (algo que todo el mundo debería saber), pero es sólo de dónde se usa esa memoria virtual. Eternal Idol, en cambio, estaba hablando de cómo se manejaba esa memoria desde el modo kernel, cómo se repartía entre procesos, y cómo se organiza esa RAM/disco duro para convertirlo a direcciones relativas, lo que se llama memoria virtual, algo que requiere un conocimiento más profundo de arquitectura de ordenadores, de programación y sistemas operativos; que era lo que trataba de hacerle ver a Elalux.

Pero no todos los sistemas operativos son iguales, cada kernel hace una administración más o menos eficiente y más o menos avanzada de la RAM y disco duro disponible para crear la abstracción de la memoria virtual. A una técnica extendida se la llama paginación, que es a lo que se refería Elalux, pero según la Wikipedia: "La memoria virtual es usualmente (pero no necesariamente) implementada usando paginación." Es decir, es una de las formas empleadas para tal fin, pero ni es la única ni cada uno lo hace igual. La memoria virtual no es lo mismo que paginación. Eternal Idol hablaba del concepto de memoria virtual, Elalux hablaba del resultado del uso de la paginación.

Por otra parte, creo que los insultos (a los últimos que ha puesto Elalux), en definitiva eran privados. Yo he recibido insultos de esa índole en mi buzón de este foro y no he recurrido a postearlos en público. La verdad, me parece una violación de la intimidad.

Bueno, es cierto que algunos -si no es que todos- hemos recibiodo insultos en privado, ahora bién, si yo he insultado ú ofendido a alguien, pues es lógico que se me responda de la misma forma y lo mejor que puedo haces es quedarme calladito por que yo me lo busqué.

NOTA. Algunos usuarios he visto que toman las críticas hacia una determinada empresa como ofensas personales hacia ellos, ¿por que?

Pero si lo que estoy haciendo es planteando mi posición y por ello se me insulta, entonces no tengo por que no exhibir al usuario, no veo por que uno tenga que aguantar ofensas gratuitas.

Es lo mismo que sucede cuando alguien recibe en privado publicidad NO SOLICITADA de algún proveedor de Hosting, eso es considerado SPAM y se recomienda reportarlo a los moderadores.

POr otro lado, si alguien no esta de acuerdo con mis comentarios y decide insultarme, ¿Por que hacerlo cobardemente a escondidas a través de mensajes privados?, ¿POr qué no dar la cara y expresar su opinión -e insultos- sobre mí en el foro?.

Saludos.

Esta clase de insultos no deberia haber siod permitida en los foros.
Ademas creo que Elalux no actuó bien al colocarlo aqui, lo que deberias haber hecho es man darle una copia del mensaje a algun moderarador y que el hubiese tomado las acciones necesarias.

No es cobardía. Es simplemente que el asunto se trata de 2, no hay porqué publicarlo, se trata por privado.

Respeto completamente tu punto de vista, sin embargo, personalmente considero apropiado a veces exhibir la "educación" de cierto tipo de personas.

Si hizo.

Saludos.

leo, no creo que estés en posición de opinar....

de acuerdo.

¿Y usted sí? ... Webmaster.:-p

[Después porqué uno insulta...]

Pero cual asunto de dos? admito que si yo hubiese ofendido primero, estoy completa y absolutamente de acuerdo que me contesten de la misma forma y en ese caso "calladito me veo mas bonito", pero las ofensas gratuitas, definitivamente mejor las exhibo, pero es sólo mi punto de vista.

Saludos.

Yo todavía no entiendo.

¿Tú lo insultaste?
¿Porqué te insultó?
¿Exactamente en qué tema/post se calentó todo?

Mira mi estimado, ahi estan todas mis intervenciones en este POST, señalame por favor donde encuentres alguna en donde yo este insultando de grátis a alguien.

A diferiencia del usuario en cuestión, yo no he borrado ninguna de mis inteverciones, ahí están a la vista de todos los compañeros para que las analicen y las juzguen.

Ahora bién y como dije anteriormente. Algunos usuarios toman como una ofensa personal cuando algún usuario critica y/o cuestiona a Microsoft, lo toman como un insulto hacia su persona, creo que ese fué el meollo del asunto.

Saludos.

No pues, entonces yo ya no se lo que significa mensaje PRIVADO.
Si te insultan por MP, pues que mas da, te vas a morir? No. Donde duelen es publicamente y tu mismo publicaste tus insultos.
Yo creo que EI si cumplio las normas del foro no insultado en el foro.
Saludos

¿Plantear tu posicion? Por favor no hagas reir, no tenes ninguna. Solo tenes tu propaganda que no sos capaz de sostener mas que con falsedades.

¿Dar la cara? Es un foro de Internet. Y la opinion la tenes ahi bien clara, sos una basura.