Resultados 1 al 10 de 10

La prepotencia de los usuarios y el software libre

  1. #1 La prepotencia de los usuarios y el software libre 
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Este tipo hizo esta nota que aqui dejo, y creo que es de lo mas polemica y provocadora...salu2


    La prepotencia de los usuarios puede acabar con la seguridad del software libre

    Voy a hacer una reflexión desde mi experiencia como Internauta y moderador de foros y listas.

    Recuerdo mis primeras experiencias con Knnopix en su CD live y las dificultades para que reconociera determinados periféricos o componentes de hardware, cosa que, aunque en menor grado, sigue dando problemas, pero alarmantemente veo proliferar fallos y bugs en programas antes invulnerables o eso pensábamos.

    Ejemplo:

    Corrupción de memoria en Firefox y otros navegadores
    http://www.vsantivirus.com/vul-firefox-180806.htm

    "Mozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa. El problema se produce por una "Race condition" o "condición de desincronización" al manejarse componentes XML. Este tipo de vulnerabilidades ocurren cuando un evento se produce fuera del periodo previsto, generalmente con un resultado imprevisible. En este caso, la aplicación deja de responder o termina abruptamente."

    Da lo mismo como sigue y al que le interese que lea el hipervínculo, no trato de "copypastear" el trabajo de otros ya que no es esa la finalidad de éste artículo.

    Hasta ahora los usuarios de Software Libre (léase Linux) eran bastante entendidos en informática y con las nuevas distribuciones se facilita y se simplifican muchas cosas, de hecho aumentan los peligros y nosotros contribuimos a ello con nuestra actitud de "listos del colegio".

    "Se me cuelga el IE... ¿Que puedo hacer?" "Tío pásate al Firefox [aquí que cada uno ponga lo que prefiera]" y van y se pasan, y llega un momento en que hay x millones de usuarios de Firefox y empieza a ser interesante programar virus o bugs para ese programa.

    Una persona que disfruta instalando programas desde la línea de comandos o compilando, no suele abrir adjuntos ni admitir tonterías así como así, con lo cual para enfrentarse a ese tipo de usuarios hay que ser realmente creativo y no les compensa, pero si usar Firefox se pone al alcance de cualquiera con suma facilidad el presumible resultado es el ataque de quienes disfrutan poniendo equipos en peligro o vulnerándolos y encima nosotros contribuimos a ayudarles con nuestra actitud, parece como si dijéramos "Pásate al Soft Libre y serás invulnerable" y nada más lejos de la verdad.

    Cuanto mas accesible sea el Software Libre y más usuarios tenga, más esfuerzos dedicarán a atacarlo y encontrarle debilidades y pensemos que, hasta hace poco, los usuarios podían enfrentarse, tenían conocimientos, hoy, gracias a la estandarización y la accesibilidad, lo usan personas cada vez menos duchas y seguimos diciéndoles, "Claro, si usas Mocochot ¿Qué esperas? ¡¡¡Cambia tío!!!" y van y cambian y con ellos las costumbres de los atacantes.

    Con esto no quiero atacar al Software Libre ni mucho menos, solo quiero que reflexionemos sobre lo que decimos, a quien se lo decimos y como se lo decimos y procuremos no crear falsas expectativas en usuarios más inexpertos.

    Saludos Cordiales.

    http://www.vsantivirus.com/cs-prepotencia.htm

    Por Carlosues
    [email protected]

    La prepotencia de los usuarios puede acabar con la seguridad del software libre

    Voy a hacer una reflexión desde mi experiencia como Internauta y moderador de foros y listas.

    Recuerdo mis primeras experiencias con Knnopix en su CD live y las dificultades para que reconociera determinados periféricos o componentes de hardware, cosa que, aunque en menor grado, sigue dando problemas, pero alarmantemente veo proliferar fallos y bugs en programas antes invulnerables o eso pensábamos.

    Ejemplo:

    Corrupción de memoria en Firefox y otros navegadores
    http://www.vsantivirus.com/vul-firefox-180806.htm

    "Mozilla Firefox es propenso a una vulnerabilidad explotable de forma remota, capaz de provocar la corrupción de la memoria utilizada por el programa. El problema se produce por una "Race condition" o "condición de desincronización" al manejarse componentes XML. Este tipo de vulnerabilidades ocurren cuando un evento se produce fuera del periodo previsto, generalmente con un resultado imprevisible. En este caso, la aplicación deja de responder o termina abruptamente."

    Da lo mismo como sigue y al que le interese que lea el hipervínculo, no trato de "copypastear" el trabajo de otros ya que no es esa la finalidad de éste artículo.

    Hasta ahora los usuarios de Software Libre (léase Linux) eran bastante entendidos en informática y con las nuevas distribuciones se facilita y se simplifican muchas cosas, de hecho aumentan los peligros y nosotros contribuimos a ello con nuestra actitud de "listos del colegio".

    "Se me cuelga el IE... ¿Que puedo hacer?" "Tío pásate al Firefox [aquí que cada uno ponga lo que prefiera]" y van y se pasan, y llega un momento en que hay x millones de usuarios de Firefox y empieza a ser interesante programar virus o bugs para ese programa.

    Una persona que disfruta instalando programas desde la línea de comandos o compilando, no suele abrir adjuntos ni admitir tonterías así como así, con lo cual para enfrentarse a ese tipo de usuarios hay que ser realmente creativo y no les compensa, pero si usar Firefox se pone al alcance de cualquiera con suma facilidad el presumible resultado es el ataque de quienes disfrutan poniendo equipos en peligro o vulnerándolos y encima nosotros contribuimos a ayudarles con nuestra actitud, parece como si dijéramos "Pásate al Soft Libre y serás invulnerable" y nada más lejos de la verdad.

    Cuanto mas accesible sea el Software Libre y más usuarios tenga, más esfuerzos dedicarán a atacarlo y encontrarle debilidades y pensemos que, hasta hace poco, los usuarios podían enfrentarse, tenían conocimientos, hoy, gracias a la estandarización y la accesibilidad, lo usan personas cada vez menos duchas y seguimos diciéndoles, "Claro, si usas Mocochot ¿Qué esperas? ¡¡¡Cambia tío!!!" y van y cambian y con ellos las costumbres de los atacantes.

    Con esto no quiero atacar al Software Libre ni mucho menos, solo quiero que reflexionemos sobre lo que decimos, a quien se lo decimos y como se lo decimos y procuremos no crear falsas expectativas en usuarios más inexpertos.

    Saludos Cordiales.

    http://www.vsantivirus.com/cs-prepotencia.htm

    Por Carlosues
    [email protected]
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Aug 2006
    Mensajes
    66
    Descargas
    0
    Uploads
    0
    Sin lugar a duda, tiene mucha razón el autor del artículo, pero no en sus conclusiones, es cierto que cuanto más extendido este un programa/SO/protocolo/... más atractivo sera para ciertos personajillos, sobre todo la parte mas debil de ese software, los usuarios.

    Aun así, me parece que se pasa 3 pueblos, hasta hace pocos años, el principal objetivo de los crackers de sistemas eran servidores Unix, algunas variantes de Unix apenas tenias unos pocos miles de instalaciones (espececialmente las especificas de Mainframes y Supercomputadoras, como las Cray) y sin embargo eran terriblemente atractivas para los crackers de sistemas, por que? simple, son las computadoras utilizadas en sitios como la NASA, Telefonica (tiene un mainframe de UNISIS que es la leche), ....

    Aparte, todo software tiene fallos, pero usualmente el software libre tiene menos y menos graves. Y si es dicificil utilizar esos fallos, pues es por lo mismo que dice en el artículo, un tío con 2 dedos de frente (no hace falta saber progrmar en 10 lenguanjes) pues no habre un e-mail que le panda [email protected], directamente lo borra.
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Puedo decir 100 cosas, pero me digo esto:
    La seguridad de un software depende de la calidad de su desarrollo, no de la cantidad ni la calidad de sus usuarios.
    Si el software libre se ha demostrado más seguro no es porque sus usuarios sean más prudentes, sino porque realmente es más seguro.
    Algo a destacar de este autor: Debió decir: "Software libre sobre Windows", que no es lo mismo que Software libre a secas.
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    La seguridad de un software depende de la calidad de su desarrollo, no de la cantidad ni la calidad de sus usuarios.
    Ahí te equivocas y mucho, tu puedes hacer el software más seguro del mundo, que al final la va a cagar el tio que que pone de usuario "Ramon" y contraseña "Rodriguez", o el que le dan la contraseña, y como es complicada, la apunta en un postit y la pega en su monitor (esto ya lo e visto hasta en el banco Central Hispano), y cosas peores.
    Precisamente para evitar estos potenciales problemas de seguridad, desde hace unos años se están utilizando cada día más sistemas biometricos.

    Si el software libre se ha demostrado más seguro no es porque sus usuarios sean más prudentes, sino porque realmente es más seguro.
    Es cierto que normalmente es más seguro, pero también ayuda a que sus usuarios suelen estar más concienciados y más preparados.
    A pesar de lo anterior, un solo fallo puede ser desastros. Es cierto que hay más posibilidades de tener problemas si tu software tiene 100 fallos que si tu software solo tiene 8 fallos. Pero con un solo fallo medianamente grave y medianamente fácil de explotar, se pueden hacer maravillas.

    Algo a destacar de este autor: Debió decir: "Software libre sobre Windows", que no es lo mismo que Software libre a secas.
    Sinceramente, no se donde sacas esa conclusión. Por hablar del software mencionado en el artículo: "FireFox". Casi todos los fallos encontrados en Firefox afectan tanto a sus versiones para windows como para otros sistemas operativos, vease Linux, BeOS, etc. Muy pocos de sus fallos son especificos de Windows, y hay otros tantos especificos de la versión para Linux, por ejemplo.

    A pesar del anterior parrafo, si que tengo que reconocer que algo en parte estoy contigo, ya que una parte de los fallos, no son peligrosos en Linux mientras que ese mismo fallo en Windows puede ser desastroso.
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Feb 2004
    Ubicación
    Valencia
    Mensajes
    312
    Descargas
    0
    Uploads
    0
    De todas formas veo un egoismo por parte del autor, entonces, solo debería de usar él y los desarrolladores de Software libre, porque si lo saben los demás puede que hagan virus para él.

    Por mi que se haga desarrollador y cree él un nuevo SO basado en el que quiera, y verá como nadie hace virus ni busca bugs para sus softwares.
    Normas de Hackhispano


    El olvido es el peor error que puede cometerse, pero es la mejor solución a muchos de los males
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Gondar_f:
    Disculpame por necio, pero no estoy de acuerdo con todo lo que dices,
    Claro que si los usuarios son descuidados no vale de nada la seguridad del soft...pero vamos, es culpa del usuario y no del software...es como decirte: WINDOWS es seguro, el problema es que los usuarios no saben manejarlo y no instalan firewalls ni antivirus ni auditan la seguridad en su pc, y tampoco instalan los parches, etc...¿Esto te parece valido?, pues a mi no. Un software es seguro por su naturaleza, independientemente de que el usuario luego no sepa usarlo...eso es lo que creo.
    (justamente las dos primeras fraces mias dicen casi lo mismo)
    En el ultimo parrafo, lo saco de mi experiencia como usuario LINUX y usuario WINDOWS, sumado a los usuarios que conozco en mi trabajo y demás...las vulnerabilidaes de FIREFOX en Linux no son ni cerca lo peligrosas que lo son en Windows...Como tu dices, una sola vulnerabilidad grave hace estragos...

    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    No entiendo que tiene que ver el software libre, con la seguridad....

    Es normal decir, pasate al software libre, es gratis! o pasate a firefox, que tiene menos bugs que IE. Pero mezclar las dos cosas no tiene logica.

    Por supuesto que firefox tiene fallos, algunos de ellos todavía no estarán ni descubiertos, y por supuesto cuanta mas gente lo utilize, mas se dedicará a atacarlo, pero se promociona el software libre, por que es gratuito y va en beneficio de todos los que lo utilizamos (cuanta mas gente use linux, mas programas se harán para el).

    Perdon por la expresion, pero es muy dicha en mi entorno:

    "Que tendrá que ver los cojones para comer trigo"

    Salu2
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Claro que si los usuarios son descuidados no vale de nada la seguridad del soft...pero vamos, es culpa del usuario y no del software...es como decirte: WINDOWS es seguro, el problema es que los usuarios no saben manejarlo y no instalan firewalls ni antivirus ni auditan la seguridad en su pc, y tampoco instalan los parches, etc...¿Esto te parece valido?, pues a mi no. Un software es seguro por su naturaleza, independientemente de que el usuario luego no sepa usarlo...eso es lo que creo.
    Pues disculpame tu a mi, pero no estoy de acuerdo contigo, además creo que me malinterpretas en algun tema.

    Yo digo que el principal problema de seguridad de un sistema es el "usuario", eso no le saca responsabilidades a MS por su desastroso Windows ni nada parecido.
    Tanto da que estes unando un SO muy seguro y software de gran calidad y por tanto con pocos fallos. Joder si eres tan tonto de ejecutar un archivo que te llego en un e-mail y que te decia que era una foto de Kurnicoba y resulta que era un virus, ¿que culpa tiene el SO o el cliente de e-mail? Realmente ninguna, no hubo ningún fallo en el software, el fallo es humano. Lo mismo si te llega cualquier otro tipo de tonteria y tu lo abres. La culpa no es del software, es solo humana.
    Lo que si es de necios, es echarle la culpa, por ejemplo, al word porque ejecutaste un doc con macros y resulta que te jodieron el equipo, sobre todo despues de que pregunta si estás seguro de que quieres habilitar los macros, como sucedia con el virus Melissa y alguno de sus primos...

    Lo que si es culpa de los fabricantes, que haya fallos gravisimos que tardan 6 meses en solucionarse, o que al solucionar un fallo provocas 2 nuevos fallos...

    Otro tema: "¿cuando dije que windows era seguro?". Pero tampoco dire que Linux es seguro, es más serguro que Windows, precisamente uno de los motivos por el que muchas organizaciones apuestan por él, pero no es la panacea.
    Joder, hay distribuciones como Unbutu que tienen en torno a un 30% mas de fallos que el Windows Server 2003, y no lo digo yo, si no revistas especializadas en Linux.

    Si quieres decir que Linux es seguro, pues puntualiza que te refieres a la versión estable de Debian o por lo menos a una distribución realmente profesional, como la SuSE (y esta también tiene un buen número de fallos).

    Mira, es simpatico que digas que es culpa de Windows que los usuarios tengan que usar firewalls, mira, hijo mio, debes saber que los firewalls nacieron para proteger principalemente servidores que corrian alguan de las variantes de UNIX (incluyo a Linux).

    Pues si, buena parte de la culpa de que Windows dea problemas es de los usuarios, tanto da que sea porque dejas todo el día el PC encendido corriendo algun tipo de aplicación P2P tipo Kazaa o emule, o porque abres todo lo que pasa por tus manos, o tienen servicios activos que no usan...
    A MS puede echarsele la culpa de muchas cosas, principalmente a su política comercial, pero no es culpa suya que haya Windows XP Home Edition encendidos semanas seguidas conectadas a internet descargando material de procedencia desconocida y sin un minimo de protección... o que la gente le dice que si a todo, que te conectas a una web y te sale el mensaje de si permites la ejecución de un Activet X, pues ya sabes, en windows a todo se le dice que si...
    Esa es la vida real. Es cierto, que serian menos peligrosas esas acciones si se realizaran desde linux, estando conectado con un usuario con permisos restringidos... pero eso tampoco solucionaria los problemas. El mayor problema es la actitud, porque aunque te entre un virus o tengas que reinstalar el SO, lo más probable es que consigas a alguien que te lo haga gratis y si no, bien, por 50€ te lo hacen en cualquier tienda y seguramente por menos.

    Bueno, bye

    PD: ¿Hay mas actualizaciones en Windows o Linux (distribución típica)? ;-)
    Última edición por gondar_f; 28-08-2006 a las 17:43
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Firefox tiene fallos; Iexplorer tiene aun más fallos.... el software libre tiene fallos; el software de Microsoft, en general, tiene aun más fallos...

    Siempre habrá fallos de seguridad en cualquier software porque siempre habrá algun tio sin vida propia, que por no tener más nada que hacer o por darselas del más listo, que buscará la manera de encontrar y explotar esos fallos a su favor. Por eso me parece un poco absurdo discutir sobre sí la culpa la tiene windows o el usuario neofito que no sabe utilizarlo, o si la tiene el usuario más avanzado que usa linux y siempre lo anda recomendando, etc

    Siempre nacerán discusiones al respecto y por mi parte, que cada quien use el programa que más le guste o el que mejor sepa utilizar. Lo importante es que haya variedad, tanto en software comercial como libre, para que cada quien pueda escoger el más apropiado a sus necesidades.

    Una ultima reflexión personal: El internet es un fenómeno muy fuerte, que evoluciona sin parar, va apoderandose de cada aspecto de nuestras vidas cotidianas para hacerla más fácil (en teoría), es más adictivo que cualquier droga y no conoce limitaciones... si, se que parece un razonamiento muy filosófico, pero con esto solo quiero decir que es inevitable que aumente el software libre en la red, que cada vez más gente decida abandonar licencias comerciales tan costosas para utilizar programas sencillos y gratis...

    Todo eso es inevitable, con internet podremos controlar todo y quien sabe, tal vez algun día el acceso al mismo sea gratuito.

    Saludos
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Firefox tiene fallos; Iexplorer tiene aun más fallos.... el software libre tiene fallos; el software de Microsoft, en general, tiene aun más fallos...

    Siempre habrá fallos de seguridad en cualquier software porque siempre habrá algun tio sin vida propia, que por no tener más nada que hacer o por darselas del más listo, que buscará la manera de encontrar y explotar esos fallos a su favor. Por eso me parece un poco absurdo discutir sobre sí la culpa la tiene windows o el usuario neofito que no sabe utilizarlo, o si la tiene el usuario más avanzado que usa linux y siempre lo anda recomendando, etc

    Siempre nacerán discusiones al respecto y por mi parte, que cada quien use el programa que más le guste o el que mejor sepa utilizar. Lo importante es que haya variedad, tanto en software comercial como libre, para que cada quien pueda escoger el más apropiado a sus necesidades.
    No puedo decir nada más, que que has dado en el clavo, al 100%, sobre todo en lo que te dicen es el primer y tercer parrafo.
    En cuanto al segundo parrafo, aunque en el segundo parrrafo, yo puntualizo, aunque no habuiera esos tios que mencionas, empresas u otras organizaciones (no quiero decir goviernos para no parecer un cospironologo de esos) los crearian, motivo: con el miedo puedes ganar mucho dinero. Además muchos de los crimenes virtuales, no son mas que un paso del crimen de toda la vida al mundo digital, antes andaban los timadores con timos como los de la estampita y similares, ahora usan metods pishing, spam, ...

    Y tienes mucha razón con internet, yo empece a conectarme regularmente a partir del 97 y no e podido dejar de hacerlo desde entonces, no creo ni que pueda pasarme un par de semanas sin entrar. Y es que internet molvea a todos los que entran y no al revés.

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. El 'eje del mal' del software libre
    Por clarinetista en el foro CIBERACTIVISMO
    Respuestas: 2
    Último mensaje: 26-02-2010, 16:44
  2. Los mitos del software libre
    Por scanner en el foro CIBERACTIVISMO
    Respuestas: 21
    Último mensaje: 29-09-2007, 14:18
  3. Software libre.
    Por mimasol en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 05-09-2007, 00:33
  4. software libre
    Por d3rr4p3 en el foro APLICACIONES
    Respuestas: 2
    Último mensaje: 21-12-2006, 08:13
  5. Software libre y Propietario
    Por CrAcKzMe en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 05-01-2003, 04:04

Marcadores

Marcadores