No he sido afectado por ningun Virus, Troyano, Spyware, Malware
Alejandro Betancur
dabr666 en gmail.com
Lun Feb 28 02:52:49 UTC 2011
Hola (sin ánimo de que ahora me cojan de tema a mí :P )
Por qué no dejamos así?... Las opiniones que cada quien se genere sobre lo
que ha estudiado, conocido y trabajado son validas para si mismo y no es el
hecho de entrar en discusiones tan extensas por discrepar en algunos puntos.
En todo caso muchas gracias por tanta información! :D
El 27 de febrero de 2011 19:12, csalinux <csalinux en gmail.com> escribió:
> El 27/02/11 14:03, Cosme Domínguez escribió:
>
> Estimado csalinux, te agradezco el enlace a ese artículo el cual, por
> cierto, es muy bueno.
>
> De todas formas, y a menos que se me escapara algo, en ese artículo
> nunca se afirma rotundamente que no existan ni puedan existir virus en
> Linux.
>
> Si lo has leído bien te dice, lo que te dicen todos los expertos en
> seguridad en sistemas UNIX y Linux
>
> Los pocos virus que hay en linux han sido experimentales y han tenido que
> infectar máquinas especialmente configuradas débilmente para que la
> infección tenga éxito.
>
> Entre otras cosas te dice que además, tienen que ejecutarlos programas con
> con permisos de root y además con un campo de acción ilimitado -recordemos
> que en los sistemas linux vienen muchos programas configurados para que
> Selinux o Apparmour los vigile-.
>
> Si has leído mi primer comentario advertía claramente que no existen virus
> en linux -en la práctica no existen, son experimentales y te entran si
> preparas tu máquina especialmente para cogerlos- pero que sí hay troyanos,
> rootkits, etc. Y cómo evitar cogerlos y cómo comprobarlos con, por ejemplo,
> rhkhounter.
>
> Luego, si mal no recuerdo me dices que hay falsas detecciones... claro...
> Léete el manual del rkhunter. Digo yo que antes de instalar un programa para
> un problema tan grave como puede ser un troyano te mirarás el manual, digo
> yo.
>
> Si has leído el artículo, que dices que es muy bueno, te dice que para que
> un virus sea un virus no sólo hace falta que se llame virus, sino ver lo que
> hace -es frecuente que la gente confunda y llame virus a los troyanos, sin
> ir más lejos-.
>
> La seguridad en un sistema UNIX/Linux, es una preocupación enorme y, de
> hecho, los parches oficiales, corrigen o fallos críticos de un programa,
> bugs, o problemas de seguridad. Estos problemas siempre han existido y
> existirán en todo sistema operativo. De hecho hay exploits que han afectado
> con gran escándalo a programas multiplataforma... pero este malware te
> afecta a tu cuenta de usuario, y para que afecte a más tiene que aprovechar
> algún exploit, que le permita hacerser, root, fallar Selinux o Apparmour, y
> normalmente alguna cosa más.
>
> Ejemplo:
>
> http://www.linuxmint-hispano.com/foro/?/topic,5638.0.html
>
> Pero siguen sin existir los virus en linux. Y como ya dije sí existen
> troyanos, etc., y cómo evitarlos. Pero aún así afectarían a tu cuenta de
> usuario y no a todo el sistema, lo cuál si haría un virus.
>
> Todo malware no es virus.
>
> Simplemente se argumenta que el diseño de este sistema operativo
> dificulta el funcionamiento y contagio de este tipo de malware.
>
> Y yo nunca he afirmado lo contrario.
>
> Nunca he afirmado ser partidario del uso de antivirus en Linux (el
> cual ni uso ni usaré) ni que este sistema operativo sea menos seguro
> que cualquier otro.
>
> Lo que he intentado explicar es que Linux, ni ningún sistema
> operativo, conocido es inmune al malware y que la falsa sensación de
> seguridad que tienen muchos usuarios de Linux (en su mayoría noveles)
> puede acarrear problemas en un futuro no tan lejano.
>
> O quizás ya está pasando: http://lwn.net/Articles/367874/ (si, ya sé
> que no es un virus)
>
> Dices que los que afirman que hay malware en Linux son empresas de
> seguridad debido a intereses económicos... bueno, no te lo voy a negar
> completamente pero me temo que es una actitud un poco conspiranoica...
> eso es como decir que todas las farmacéuticas se dedican a soltar
> bulos para ganar dinero. Habrá empresas que realicen esas afirmaciones
> para crear miedo y ganar dinero y las habrá también para informar, en
> base a pruebas, y ganar dinero. Al fin y al cabo son empresas pero te
> recuerdo que generalizar no es bueno.
>
>
> Las empresas de antivirus son para windows. Y nada más que para windows.
> Las empresas antitroyanos son para todos, el problema, es que los troyanos
> son especialmente agresivos en sistemas windows, por la seguridad de diseño
> de éste sistema operativo. Y los antroyanos buenos y eficientes, no son de
> pago, son gratis.
>
> Esta gente suele decir virus, no hay que ver nada más que cómo venden sus
> "Security suites" para apple.
>
> Los antivirus para linux sólo tienen una única función real. Que es filtrar
> virus que van en un tráfico con destino final a máquinas windows, y nada
> más. Se instalan en proxies, servidores de correo, firewalls etc.
>
>
> De todas formas no se puede decir que David Santo Orcero (autor de ese
> artículo) no tenga intereses económicos:
>
> "David Santo Orcero es asesor estratégico y tecnológico. Entre sus
> áreas de consultoría estratégica, se destacan las estrategias de
> implantación y migración de software libre para el sector privado y el
> público, y el posicionamiento estratégico en software libre para
> empresas"
>
> Fuente: http://www.orcero.org/irbis/
>
> Así que yo prefiero desconfiar de todos.... estupidez o escepticismo
> lo llaman... ;-)
>
> Por otro lado, si quieres artículos sobre el malware en Linux (y en
> concreto sobre los virus) te dejo dos de Kriptopolis que son bastante
> más "pesimistas", o realistas según como lo mires, que David.
> http://www.kriptopolis.org/virus-en-linux-ihttp://www.kriptopolis.org/virus-en-linux-y-ii
>
> (el ejemplo, en el segundo enlace, de los paquetes precompilados es
> bastante interesante)
>
> Volvemos a lo mismo, cito:
>
> Packages: .deb, .rpm, .mdk Un punto todavía poco explotado es el de los
> paquetes de software de las diferentes distribuciones de Linux. Mucha gente
> utiliza paquetes para instalar programas de manera sencilla y ordenada, y en
> ocasiones esos paquetes son descargados por un usuario sin privilegios desde
> un navegador, para ser instalados posteriormente por "root". En ese
> intervalo de tiempo en el que permanecen en el directorio del usuario sin
> privilegios, podrían ser infectados y luego, al ser instalados por "root",
> acceder a todo el sistema.
>
>
> Por tanto no es un virus, sino un troyano.
>
> Es decir, que eso ocurre cuando se hace mal. ¿Qué es lo que dije?
>
> - Paquetes de los repositorios
> - Paquetes de ppa de reconocido prestigio
> - Paquetes o scripts directamente de la página de un programador de
> reputado prestigio.
>
> Es decir, ni scripts ni paquetes de internet, con carácter general, a no
> ser que sean directamente de un programador de un software de reconocido
> prestigio o de un script de alguien de confianza.
>
> Si tú instalas algo en el sistema, para empezar le estás dando permisos de
> root.
>
> *sudo* dpkg -i paquete
>
> *sudo* srript
>
>
>
> Y repito de nuevo que ya sé que es muy difícil el funcionamiento y
> contagio de virus en Linux y que los actuales virus son, en su
> mayoría, pruebas de concepto.
>
> Pero eso no significa que no existan virus (como afirmas) ni que su
> peligrosidad aumente en un futuro.
>
>
> No existe ningún virus que no sea experimental en linux. Léete otra vez
> las cosas, cuarenta años de UNIX sin desastres de virus.
>
> ¿La solución?
>
> Pues en mi opinión, la solución no son los antivirus si no el sentido
> común a la hora de navegar y descargar aplicaciones de Internet. Y por
> supuesto mantener actualizado tu sistema.
>
>
> ¿Y no es lo que yo dije en mi primera intervención?
>
> Luego si estás discutiéndome lo que yo ya he dicho y luego me dices lo
> mismo que yo ya dije se parece mucho a trolear.
>
> El día 27 de febrero de 2011 00:09, csalinux <csalinux en gmail.com> <csalinux en gmail.com> escribió:
>
> Ya ahora siento la despedida de antes... pero aquí uno no viene a demostrar
> nada, y hoy tengo un día cansado de Trolls.
>
> Lo lamento, y como veo peligro de trolleo tengo otras cosas más agradables
> que hacer (yo no tengo problemas de virus, y en linux nadie los tiene, y los
> que ha habido han sido experimentales y en situaciones no reales... entre
> otras cosas se necesita navegar con privilegios de root... ¿Quién hace eso
> en linux?)
>
> Y ahora, me disculpan, si quieren trollear, la lista es toda suya.
>
> Voy a suponer que tu actitud sarcástica hacia mi es fruto de un mal día.
>
>
> Evidentemente fue un mal día, lo siento.
>
> Pero te repito, darle vueltas a las cosas que están claras desde un
> principio, que confunden a la gente, y que inician una discusión evitable
> -ya lo dije en mi primera intervención, si no sería en la segunda- que
> nuevamente pueden confundir a la gente, eso se llama trollear.
>
> Me gustaría que me explicaras como se puede mantener una discusión sin
> que a un usuario le califiquen de troll sin que este usuario hubiera
> insultado, faltado al respeto, realizado comentarios incendiarios sin
> aportar información....
>
>
> Al final Cosme, has iniciado una discusión, evitable, que no aporta
> ninguna información que no sea esta, y te cito:
>
>
> ¿La solución?
>
> Pues en mi opinión, la solución no son los antivirus si no el sentido
> común a la hora de navegar y descargar aplicaciones de Internet. Y por
> supuesto mantener actualizado tu sistema.
>
>
> te ha faltado decir lo que yo ya había dicho, no navegar como root o
> utilizar la cuenta root.
>
>
> Entre otras cosas Ubuntu implementa sudo como lo hace para anular la cuenta
> de root y no puedas usar, por ejemplo firefox desde una cuenta de root, para
> ello tendrías que hacer sudo firefox.
>
> (A mí no me gusta sudo, pero esa es una razón para implementarlo, para mí
> insuficiente, pero sí está bien argumentado en este caso)
>
>
>
> Por que si no voy a empezar a pensar que llamas troll a todo aquél que
> pone en duda algo que afirmas.
>
>
> No. Ya te he explicado arriba lo que es trollear. No sé si eres un troll o
> no, pero desde luego que hasta en este mismo correo estás comportándote como
> un troll, es evidente.
>
> Si te ha ofendido lo siento, puede ser que no seas un troll, pero estás
> haciendo lo mismo.
>
> Y si te he ofendido en algún momento, te ruego que me disculpes ya que
> te aseguro que no era mi intención.
>
> No me has ofendido, pero como bien dices tenía un mal día, de trolleo
> contínuo, y este me pareció uno más.
>
> El problema es que cuando alguien da la información que tú das, que ya se
> había dado, y terminas con las mismas conclusiones que ya se habían dado,
> sólo que te faltó la que te he comentado, estás distrayendo a la gente,
> confundiéndola y además arruinando el mensaje que repetimos una y otra vez
> sobre la seguridad de sistemas linux y las buenas prácticas que hemos
> comentado muchas veces.
>
> Si alguien que se acerca de windows a linux lee tus comentarios y la
> discusión que has generado ¿qué va a pensar?
>
> Estos de linux no se aclaran y además ni ellos mismo se ponen de acuerdo si
> hay virus o no, por tanto puede ser mentira y puede ser que windows no sea
> tan inseguro como dicen ellos.
>
> ¿Te das cuenta por qué es trollear?
>
> Suficientes problemas tengo ya como para crear más en Internet...
>
>
>
> Te corto y pego mi primera intervención en el hilo
>
>
> "No sólo eso, yo no recuerdo haber formateado desde más o menos el año 2000
> si no es porque yo he querido por cambiar el sistema de archivos, añadir un
> disco duro, etc.
>
> Atención esto los noveles, no sé si lo eres, lo deben tener muy claro.
>
> **En** **linux** **no** **hay** **virus**, pero sí **hay** **troyanos**.
>
> Para no cogerlos el secreto es no instalar ni ejecutar scripts que no sean
> de procedencia de máxima confianza. No instalar programas nada más que desde
> los repositorios oficiales, ppa de garantía o páginas de programadores
> reputados. "
>
> ¿Te das cuenta? Para acabar diciendo lo mismo, añadiendo que los virus que
> hay en linux son experimentales, especialmente probados con máquinas
> desprotegidas y con malas prácticas adrede que nadie usa en linux?
>
>
> Y toda la discusión que has generado... Piénsalo. Piensa también si esto lo
> lee un usuario de windows que busca más seguridad y deja de leer el hilo en
> tus comentarios.
>
>
> Un saludo.
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-es/attachments/20110227/6fcb1cea/attachment-0001.html>
Más información sobre la lista de distribución ubuntu-es