Cita de: DAX en Mayo 19, 2008, 13:41:15
A ver... se descubrió una vulnerabilidad, no que miles de sistemas hayan sido vulnerados exitosamente. Y esa vulnerabilidad fué corregida en cuestión de horas. De hecho, argento y los otros servidores en la misma conexión tienen el parche aplicado desde la semana pasada.

Por otro lado, la vulnerabilidad descubierta fué sobre ssh, no sobre todo el sistema operativo (o su kernel), aquellos sistemas con ssh desactivado no estaban expuestos, además, por normas de seguridad, si es necesario el uso de ssh, debe configurarse el servidor para negar el acceso del superusuario, minimizando con ello el riesgo ante un ataque (hay otras medidas de seguridad que también ayudan mucho mas). Linux (o cualquier sistema *nix) proveen las herramientas necesarias para que un administrador pueda definir los niveles de seguridad adecuados y, con ello, reduzca al mínimo el peligro de ataques exitosos a sus sistemas. TODO sistema es vulnerable, eso lo sabe hasta mi perro, pero algunos tienen herramientas básicas para minimizar los riesgos y, descubiertas las vulnerabilidades, se aplican las soluciones en forma casi inmediata (NO se niega la existencia de la vulnerabilidad, al contrario, se reconoce se informa y se corrige).

Por otro lado, si para los detractores de linux, éste sistema operativo es inseguro, les propongo entonces migrar argentop2p a windows server 2003 y ver cuanto dura en línea. 

SaludOS/2

NOOOO!!!! POR LEJOS SE SABE QUE LINUX ES LO MEJOR PARA REDES!!! Lo ponés en un servidor de Windows y no dura ni 3 segundos!!! Más cuando hay competencia de otros P2P envidiosos! 

Cita de: ZeiterZ en Mayo 19, 2008, 11:13:34

Cita de: andres2006 en Mayo 19, 2008, 08:43:39

Cita de: ZeiterZ en Mayo 19, 2008, 05:57:13
Error.
La PC más segura es la PC apagada. (Aunque hay una vulnerabilidad HASTA para una PC apagada...  )

Falso, la pc mas segura es como digo siempre la que se sabe usar como corresponde. 
Mi computadora está casi todo el día prendida y conectada a internet y es muy segura, por más que no me crean.

No sabes cuánto te equivocas...
Que tu PC no haya sido atacada y vulnerada no quiere decir que sea segura.

En eso concuerdo con Z. 

Se... incluso a mi me llama la atención decir eso... 

Pero es verdad. Mi PC la tengo con el NOD32 seteado con el manual de Argento (lo mejor que me pasó en la vida), el Firewall que me recomendó Trip (el Kerio que es un fierro) y un par de programitas como Spybot, Ad-aware y eso... aunque solo los uso para escanear, no de control permanente. Y si bien mi PC está más sana vegetariano, no quita que venga Kevin Mitnick y haga lo que se le cante con mis archivos y mi PC entera.

Y yo tengo Windows. Si tuviera Linux me pasaría lo mismo. El que sabe y quiere, entra tengas lo que tengas!

Sin embargo Z no concuerdo con el hecho de la PC APAGADA. En si obviamente una PC apagada es segura... pero no tiene funcionabilidad ni utilidad permaneciéndo en tal estado. Por tanto, obviamente nos referimos a una PC prendida. Es como que yo diga que Volvo es el auto más seguro y vos me digas que el más seguro no es Volvo o un auto que no circule por la ciudad, sino el que tenga el motor apagado... bajo ese punto de vista, TODOS los autos son seguros, como todas las PC son seguras... estando apagadas... 

Eme! 

Cita de: Emedus en Mayo 19, 2008, 14:34:37

Cita de: ZeiterZ en Mayo 19, 2008, 11:13:34

Cita de: andres2006 en Mayo 19, 2008, 08:43:39

Cita de: ZeiterZ en Mayo 19, 2008, 05:57:13
Error.
La PC más segura es la PC apagada. (Aunque hay una vulnerabilidad HASTA para una PC apagada...  )

Falso, la pc mas segura es como digo siempre la que se sabe usar como corresponde. 
Mi computadora está casi todo el día prendida y conectada a internet y es muy segura, por más que no me crean.

No sabes cuánto te equivocas...
Que tu PC no haya sido atacada y vulnerada no quiere decir que sea segura.

En eso concuerdo con Z. 

Se... incluso a mi me llama la atención decir eso... 

¿la verdad?... era inimaginable... ¡¡como profilaxis, ya saqué turno con el siquiatra!!

Cita de: Emedus en Mayo 19, 2008, 14:34:37
Y yo tengo Windows. Si tuviera Linux me pasaría lo mismo. El que sabe y quiere, entra tengas lo que tengas!

Sin embargo Z no concuerdo con el hecho de la PC APAGADA. En si obviamente una PC apagada es segura... pero no tiene funcionabilidad ni utilidad permaneciéndo en tal estado. Por tanto, obviamente nos referimos a una PC prendida. Es como que yo diga que Volvo es el auto más seguro y vos me digas que el más seguro no es Volvo o un auto que no circule por la ciudad, sino el que tenga el motor apagado... bajo ese punto de vista, TODOS los autos son seguros, como todas las PC son seguras... estando apagadas... 

Eme! 

[/quote]

Es que mientras exista un programa, un sistema operativo, un controlador, un microprograma incorporado en el hardware existe el riesgo real de una mala programación, de un error, de una vulnerabilidad.

Y es tan así que se dice lo de la PC apagada justamente para que quede claro que es imposible que los errores, riesgos, vulnerabilidades, exploits, etc. desaparezcan.
Siempre habrá alguno.

Ni siquiera las PC aisladas están a salvo pues hay vulnerabilidades locales (es decir, explotables por los usuarios de la máquina) que permiten que usuarios no privilegiados se conviertan en superusuarios.

Saludos.

Claro... pero más que nada acá nos referimos a virus y demás... no a errores y demás del SO... hablamos de vulnerabilidades que sean afectadas desde el afuera... si se me colgó la PC porque abrí 60 millones de ventanas al mismo tiempo y estoy laburando con 3 millones de cosas, encima hice kilombo en el registro y yo que se... ponele... y se me va a terminar haciendo pelota... pero no por culpa de otros... sino porque soy un boludo... 

Anécdota: El pequeño Emedus a los 13 años descubre que existe algo llamado "regedit" y como la PC iba lenta, para hacerla menos pesada de las cosas que tenía entra a borrar TODO lo que encuentra en éste... Después la PC no arrancaba... 

Cita de: Emedus en Mayo 19, 2008, 22:42:09
Claro... pero más que nada acá nos referimos a virus y demás... no a errores y demás del SO... hablamos de vulnerabilidades que sean afectadas desde el afuera... si se me colgó la PC porque abrí 60 millones de ventanas al mismo tiempo y estoy laburando con 3 millones de cosas, encima hice kilombo en el registro y yo que se... ponele... y se me va a terminar haciendo pelota... pero no por culpa de otros... sino porque soy un boludo... 

Anécdota: El pequeño Emedus a los 13 años descubre que existe algo llamado "regedit" y como la PC iba lenta, para hacerla menos pesada de las cosas que tenía entra a borrar TODO lo que encuentra en éste... Después la PC no arrancaba... 

Yo centré mi exposición en el tema de este hilo: la vulnerabilidad en OpenSSL y OpenSSH.
Como bien aclarara DAX, se veían afectadas computadoras con Linux y con funciones de servidor.

La vulnerabilidad no tiene relevancia para las instalaciones estándares de máquinas de escritorio con Linux, ya que sólo se instala la parte "cliente" de OpenSSL y de OpenSSH y, por lo tanto, no aceptan peticiones de acceso o validación ni locales ni desde otras máquinas.

En cuanto a los virus, gusanos, troyanos, etc., hoy están casi exclusivamente "asociados" (y forma parte del "combo") a ese conocido sistema operativo cuyo nombre no recuerdo  y que hace que el mundo existan MILLONES de computadoras zombis (controladas remotamente para efectuar ataques a otras computadoras, etc.).

Con respecto al mal uso por parte de usuario, en Linux el riesgo aparece con el uso de "sudo".
Los usuarios con bajos privilegios no tienen cómo comprometer la integridad del sistema Linux.
Pero el uso de sudo los equipara a los usuarios de Windows que por razones de comodidad (no voy a explayarme OTRA VEZ sobre este tema) usan sus máquinas con privilegios de administrador.

Pero originalmente no me refería a este tipo de "errores" o de riesgos sino a los que vienen incorporados en sí en el sistema, es decir, a errores de programación o de auditoría sobre los programas.

Saludos.

Cita de: ZeiterZ en Mayo 20, 2008, 03:16:45
En cuanto a los virus, gusanos, troyanos, etc., hoy están casi exclusivamente "asociados" (y forma parte del "combo") a ese conocido sistema operativo cuyo nombre no recuerdo  y que hace que el mundo existan MILLONES de computadoras zombis (controladas remotamente para efectuar ataques a otras computadoras, etc.).

mmmm... Mac...?