(http://imagenes.argentop2p.net/di/H7CR/equation-650-38010-260926.png)
Según una investigación de la empresa Kaspersky (http://www.viruslist.com/sp/weblog?weblogid=208189053), una gran campaña de malware orientada al espionaje ha sido capaz de infectar el firmware de discos rígidos para poder propagarse y mantenerse presente incluso después de formatear.
Se trata de el malware Equation (https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf) y se orientaba a industrias relacionadas al petroleo, defensa y seguridad (entre otras). Para lograr las infecciones esta campaña de espionaje utilizaba distintos exploits inclusive 2 zero day.
Inclusive el malware era capaz de vulnerar equipos "air gap", es decir la separacion de la computadora de cualquier red, gracias a la utilización de dispositivos USB.
al final Stallman tenía razón, solo hay que utilizar hardware y software 100% libres. Ojo, esto o digo desde una Nimitz con Mint, no se si llego ni al 60%. Pero llámenme hipócrita, el gordo tenía razón
El hard libre no existe a nivel total. Siempre un componente alguien lo fabrica en forma privativa
Cita de: Camello_AR en Febrero 20, 2015, 20:36:58
El hard libre no existe a nivel total. Siempre un componente alguien lo fabrica en forma privativa
y esto: http://www.argentop2p.net/index.php/topic,140898.0.html ?
Cita de: donchmuyo en Febrero 20, 2015, 19:13:37
al final Stallman tenía razón, solo hay que utilizar hardware y software 100% libres. Ojo, esto o digo desde una Nimitz con Mint, no se si llego ni al 60%. Pero llámenme hipócrita, el gordo tenía razón
El año pasado del lado del software libre hubo dos grandes huecos que llevaban años abiertos a todo mundo, uno el heartbleed (http://www.argentop2p.net/index.php/topic,140665.0.html)de openssl y por el otro lado el famoso shellshock (http://www.argentop2p.net/index.php/topic,141142.0.html). Este año empezó con el bug de glibc GHOST (http://www.argentop2p.net/index.php/topic,141409.0.html).
Que Stallman siga hablando lo que quiera, que por eso el software libre no será ni más ni menos seguro.
Cita de: frhfpwimb en Febrero 20, 2015, 20:55:12
Cita de: Camello_AR en Febrero 20, 2015, 20:36:58
El hard libre no existe a nivel total. Siempre un componente alguien lo fabrica en forma privativa
y esto: http://www.argentop2p.net/index.php/topic,140898.0.html ?
Hablo de un Rígido por ejemplo. Esa Computadora es, en realidad un nucleo sin periféricos. Y en los periféricos estan los problemas privativos
Cita de: ThecaTTony en Febrero 20, 2015, 22:41:11
Cita de: donchmuyo en Febrero 20, 2015, 19:13:37
al final Stallman tenía razón, solo hay que utilizar hardware y software 100% libres. Ojo, esto o digo desde una Nimitz con Mint, no se si llego ni al 60%. Pero llámenme hipócrita, el gordo tenía razón
El año pasado del lado del software libre hubo dos grandes huecos que llevaban años abiertos a todo mundo, uno el heartbleed (http://www.argentop2p.net/index.php/topic,140665.0.html)de openssl y por el otro lado el famoso shellshock (http://www.argentop2p.net/index.php/topic,141142.0.html). Este año empezó con el bug de glibc GHOST (http://www.argentop2p.net/index.php/topic,141409.0.html).
Que Stallman siga hablando lo que quiera, que por eso el software libre no será ni más ni menos seguro.
El software libre te agrega una opción, de verificar la confianza que le das al código.
Si OpenSSL hubiera sido privativo? No habría habido razón para que los propios desarrolladores reportaran el bug, menos aún alguien ajeno al proyecto. Incluso no tendrían necesidad de reparar el bug por más que sepan que existe. Pasa mucho.
El hecho de OpenSSL sacó a la luz eso, me parece. La confiaza que le daban empresas multinacionales a un software que estaba mal financiado sólo por ser libre y muy usado. OpenSSL les daba un gran servicio a todas ellas y nadie consideraba retribuir.
No se si se entiende mi punto, ya lo he dicho, pero lo que hace es presentar una puerta más, otro camino a tomar, lo podes usar o no. No es automáticamente más seguro pero te deja la opción de serlo (por más difícil que sea).
Saludos.
Pero que sea abierto no significa que uno le vaya a tener más confianza al software, o al menos eso es lo que habría que dejar de repetir/inculcar/enseñar ya que la realidad a demostrado lo contrario.
Hasta que Opera abandonó su motor propietario y cerrado era sin dudarlo mi navegador de cabecera, y por nada en el mundo lo hubiera cambiado por Chrome/Chromium o ninguno de sus forks. Con la configuración por defecto jamás se me abrieron ventanas emergentes, popups incerrables, o se me deshabilitó el menú contextual, o la infinidad de porquerías que hay en la web para cagar al usuario.
Era cerrado y demostró ser mucho más seguro que el navegador del gigante de internet.
Decir que el Software es más seguro por ser código abierto es lo mismo que decir que una bicicleta es más segura por tener una luz refractaria más que otra.
El hecho de ser código abierto es tan solo una propiedad, pero eso no es sinónimo de seguridad. Como dijo TCT hay gran cantidad de casos de software opensource (incluso software enfocado a la seguridad) que presento graves fallos.
No nos dejemos convencer por RMS... el vende su mismo discurso hace años y vive gracias a eso.
El software para ser seguro debe programarse de forma segura, tener controles y auditorias en distintas partes del proceso y superar distintos controles una vez finalizado. Muy pocos software (código abierto o cerrado) lo cumple.
Solo fijense el caso de GPG (https://www.fayerwayer.com/2015/02/gpg-fue-desarrollado-por-una-sola-persona-y-nadie-le-estaba-pagando-por-ello/), un programa crítico mantenido por UNA SOLA PERSONA y que estuvo a punto de abandonar su desarrollo dado que no podia costear el mantenimiento (que facil que un gobierno lo hubiera tentado no?).
Es sencillo aunque sea código abierto una sola linea de código puede hacer que el programa sea vulnerable y controlar linea por linea entre el gran tamaño que puede tener un programa es inviable, al menos de forma rápida.
A nivel empresarial muchas empresas se apoyan en el software no libre dado que saben que hay una empresa detrás que le dará soporte ante algún inconveniente (o de cierta forma puede tener responsabilidad ante un conflicto y tengan que resarcir), esta garantía no la da el software libre.
En todo estoy de acuerdo menos lo último.
Cita de: frhfpwimb en Febrero 24, 2015, 23:39:05
El software para ser seguro debe programarse de forma segura, tener controles y auditorias en distintas partes del proceso y superar distintos controles una vez finalizado. Muy pocos software (código abierto o cerrado) lo cumple.
Definitivamente esto!!!!! :D Debería estar totalmente especificado y verificado! (en un mundo ideal)
Tal vez si replanteo mi opinión en otras palabras. El software libre NO es sinónimo de seguridad, como uds decían, la historia lo demuestra. Sin embargo, la propiedad de que el software sea libre, trae una
posible ventaja.
Cita de: frhfpwimb en Febrero 24, 2015, 23:39:05
A nivel empresarial muchas empresas se apoyan en el software no libre dado que saben que hay una empresa detrás que le dará soporte ante algún inconveniente (o de cierta forma puede tener responsabilidad ante un conflicto y tengan que resarcir), esta garantía no la da el software libre.
Como vos habías dicho, el ser software libre, es una propiedad, no significa que tenga o no una gran empresa detrás. (RedHat?)
Cita de: ThecaTTony link=topic=Pero que sea abierto no significa que uno le vaya a tener más confianza al software, o al menos eso es lo que habría que dejar de repetir/inculcar/enseñar ya que la realidad a demostrado lo contrario.
Hasta que Opera abandonó su motor propietario y cerrado era sin dudarlo mi navegador de cabecera, y por nada en el mundo lo hubiera cambiado por Chrome/Chromium o ninguno de sus forks. Con la configuración por defecto jamás se me abrieron ventanas emergentes, popups incerrables, o se me deshabilitó el menú contextual, o la infinidad de porquerías que hay en la web para cagar al usuario.
Era cerrado y demostró ser mucho más seguro que el navegador del gigante de internet.
Estoy de acuerdo, hay que dejar de decir eso, yo antes lo pensaba cuando era niño :jaja: pero aún así tiene sus posibles ventajas en cuanto a seguridad. Ventajas que se aplicarían siendo software de terceros, si es tu compañia y TU software no le veo la practicidad. Digamos que tenerle confianza por defecto por ser SL, no es en absoluto cauteloso y nadie consciente de la seguridad lo diría, PERO, con debidas precauciones tomadas se la puede ganar. De lo contrario siendo cerrado y software de tercero no hay ninguna garantía de que sea seguro ni tampoco ninguna posibilidad de comprobarlo.
RedHat es un caso especial... arma un paraguas legal sobre software de terceros, aporta a la comunidad de opensource y tiene un modelo de negocios, pero hay que ver si asumen responabilidad en un debate judicial (tengo entendido que acá solo hay distribuidores, osea nunca terminas comprando a REDHAT sino a un distruibidor)
Entiendo tu punto Judoka, obviamente cuando se comparan alternativas tanto abiertas como cerradas de cierta calidad, que sea software libre es algo a tener muy en cuenta.
Lo de redhat es raro, como bien dice nickraro solo se adquiere por medio de distribuidores, aún cuando tienen oficinas en puerto madero con soporte telefónico 7x24 y atención personalizada según la suscripción que uno posea.