[ubuntu-ar] Ubuntu imbatido

[Pablo Lillia]

El 30/03/2008 09:26, Cambio Chico escribió:
> http://ubuntulife.net/wordpress/?p=110
> 
> Hace unos dias se celebro un concurso con el nombre Pwn to Own 
> <http://cansecwest.com/post/2008-03-20.21:33:00.CanSecWest_PWN2OWN_2008>. 
> La idea era simple, se trataba de hackear 3 laptoops: Una Macbook Air, 
> una Sony Vaio con Ubuntu, y una Toshiba con Windows Vista Ultimate.
> La primera en caer fue la maquina de Apple, a los 2 minutos de iniciado 
> el concurso (el segundo dia), aprovechando un bug de seguridad de Safari.
> La siguiente en caer fue la maquina de Windows Vista mediante un exploit 
> de Adobe Flash.
> Finalizado el concurso la unica maquina que permanecia en pie era el 
> laptoop Vaio con Ubuntu como sistema operativo.
> 
> /Que cada uno saque sus propias conclusiones… Las mias las tengo claras 
> : ) /
> 
> Mas informacion | ArturoGoga 
> <http://www.arturogoga.com/2008/03/29/linux-todava-el-sistema-operativo-ms-seguro/>
> Visto en | Barrapunto 
> <http://barrapunto.com/articles/08/03/30/0125228.shtml>
> 
> .......................
> saludos
> 
> Gabriel
> 

Pero ojo, no nos engañemos. La competencia de cuál cae primero no tiene 
mucho sentido. Todos los programas tienen fallas, es solo cuestión de 
tiempo para encontrarlas. Por eso es importante la disponibilidad del 
código fuente para poder auditar y corregir a tiempo, y para que 
cualquiera capacitado pueda hacer un parche. En este caso salió bien 
parado Ubuntu, pero puede ser que debido a un fallo sea la primera en 
caer la próxima vez. Los mismos participantes han reconocido que tenían 
un par de vectores de ataque para Ubuntu que podrían haber tenido éxito, 
pero que no profundizaron demasiado en ello para el concurso.

Lo importante es ver que los fallos se detecten y corrijan pronto. Y que 
los parches se distribuyan y apliquen fácil y rápidamente. Creo que esto 
es lo importante y una ventaja del SL en general. Es terrible cuando 
empresas detrás de productos cerrados, teniendo conocimiento de fallos 
existentes, los ocultan e ignoran, como ya sucedió tantas veces, solo 
para aparentar que tienen menos fallos o que no son tan críticos cuando 
realmente lo son...

Interesante es también que el fallo que hizo caer a vista, fue un fallo 
con el plugin de Adobe Flash. Justamente el tipo de software privativo 
"de terceros" al que nos hemos tenido que acostumbrar a convivir en 
linux a la fuerza. Es el ejemplo patente de porqué es importante que 
prosperen las alternativas como gnuash, o aun mejor que adobe libere 
*realmente* a flash (especificación e implementación). De lo contrario, 
seguiremos expuestos a los mismos riesgos por culpa de los elementos 
no-libres del sistema. Lo mismo vale para todos los drivers propietarios 
que nos vemos forzados a usar a diario (como nvidia, ati, o los drivers 
wifi de broadcom a través de ndiswrapper).

Son importantes estos concursos para tener presente estas cuestiones.

Saludos,
Pablo

PD: igual, aguante UBUNTU "EL IMBATIDO" CANEJO!