[ubuntu-gt soporte] OT Acceso a código fuente puede ser malo?
Alexander Morales
klank4135 en gmail.com
Mar Jun 21 18:00:38 UTC 2011
Pues en ese caso, depende mucho de como tengas configurado tu equipo y mas
que todo seria seguridad Fisica, si recordas una de las maneras seria
recuperando el password de root y para eso necesitas estar directamente
frente al equipo.
Estare verificando otros medios creo que es un buen ejercicio para demostrar
la seguridad de los sistemas GNU/Linux, saludos.
El 21 de junio de 2011 11:16, Amilcar De Leon <adario en antigualug.org>escribió:
> ok, el punto fuerte que todos sabemos y se vuelve a resaltar acá, es
> básicamente permisos de superusuario.
>
> Sabes teóricamente cómo se puede burlar ésto? Yo nunca lo he hecho, y no
> tengo idea cómo podría lograrse, pero entiendo que si se logra, ahi si ya
> podés programar cualquier cosa hasta en un sh para que haga cosas
> maliciosas.
>
>
>
> otro OT sobre Android :)
> alejandro, en cuanto al android, sgukn esta gráfica
>
> http://www.talkandroid.com/wp-content/uploads/2010/12/android-architecture-485b1.jpg
>
> El kernel linux está debajo, es decir, sí lo podemos encontrar "puro" en el
> fondo de Android, pero entonces los virus para android no infectan el
> kenrel
> linux directamente porque el código malicioso reside en alguna de las capas
> que están sobre éste??
>
> 2011/6/21 Alexander Morales <klank4135 en gmail.com>
>
> > Creo que en este sentido la razon por la que no se ha explotado es porque
> > si
> > vas a utilizar un software externo, digase no incluido en los
> repositorios,
> > es tu problema directamente si sucede algo en tu equipo, aun asi teniendo
> > acceso a los apt:// y otros medios de repositorio, necesitas tener un
> nivel
> > privilegiado para instalar algo en tu sistema operativo.
> >
> > Por otro lado la arquitectura de los sistemas Unix/Linux evitan las
> > llamadas
> > directas a sistema, ya que todo lo realizan directamente el superusuario,
> > los niveles de seguridad para las aplicaciones pueden ser modificadas
> pero
> > pueden ser restauradas si se encuentra algun problema al cargar el SO,
> esto
> > desde ya es un problema para un virus, que regularmente tratara de
> hacerse
> > con una cuenta Shell para poder trabajar y hacer lo suyo.
> >
> > Bueno esa es mi opinion, Saludos.
> >
> > El 21 de junio de 2011 10:50, Amilcar De Leon <adario en antigualug.org
> > >escribió:
> >
> > > Si bueno, Android es una variante, y me refiero a que no se ha
> explotado
> > al
> > > kernel linux directamente, porque no tenemos -al momento- ni un
> > porcentaje
> > > cercano de aprovechamiento que sí se ha tenido con sistemas windows por
> > > ejemplo...osea que la mara aprovecha los bugs del kernel linux para
> hacer
> > > codigo malicioso, en GRAN cantidad como se ha hecho con windows....heee
> y
> > > eso que no tenemos acceso al código fuente de windows :)
> > >
> > > Aunque lo de Android, me he preguntado, porqué los virus que hay para
> > > Android no corren "al suave" en un GNU/Linux?<<--es otra muy buena duda
> > :)
> > >
> > > 2011/6/21 Alejandro Rigalt <arigalt en sistemas.com.gt>
> > >
> > > > No se a explotado?
> > > > regresando a tu ejemplo del kernel acaso no lo modificaron para
> usarlo
> > > con
> > > > android?
> > > >
> > > > * *
> > > > Alejandro Rigalt
> > > > Tel.: *+502 2270-1054*
> > > > Cel.: *+502 5403-6383*
> > > > FB <http://facebook.com/arigalt>/Twitter <
> http://twitter.com/arigalt
> > >/
> > > > identi.ca <http://identi.ca/arigalt>: *arigalt*
> > > > E-mail: arigalt en sistemas.com.gt
> > > >
> > > >
> > > >
> > > >
> > > > El 21 de junio de 2011 10:34, Amilcar De Leon <adario en antigualug.org
> > > > >escribió:
> > > >
> > > > > Saludos Lista
> > > > >
> > > > > Me gustaría poder tener un poco de retroalimentación para ésta mi
> > > > consulta.
> > > > > Me he estado preguntando, si, viendolo desde otro punto de vista,
> el
> > > > hecho
> > > > > que tengamos acceso al código fuente de alguna aplicación (de
> código
> > > > > abierto/libre) no podría utilizarse para mal, es decir, podremos
> ver
> > > > bugs,
> > > > > vulnerabilidades y otras fallas y tratar de atentar contra
> ello...por
> > > > > ejemplo el kernel linux?
> > > > >
> > > > > Sé que el modelo de desarrollo de aplicaciones libres nos muestra
> que
> > > el
> > > > > alcance, flexibilidad y escabilidad son enormes y todo eso, pero
> > > algunos
> > > > > usuarios argumentan lo que les acabo de escribir, y creería que es
> un
> > > > punto
> > > > > muy válido; sin embargo, lo único que´me puedo imaginarme, es que
> > igual
> > > > > aunque así pueda ser, no se ha explotado/aprovechado digo yo como
> > para
> > > > que
> > > > > veamos hoy en día problemas grandes referente a ésto.
> > > > >
> > > > > Igual, lo que me gustaría es saber opiniones, o artículos que
> puedan
> > > > > compartir en torno a ésto.
> > > > >
> > > > > --
> > > > > Amílcar de León
> > > > > "None but ourselves can free our minds"
> > > > > ------------ próxima parte ------------
> > > > > Se ha borrado un adjunto en formato HTML...
> > > > > URL: <
> > > > >
> > > >
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/bd283908/attachment.html
> > > > > >
> > > > > ubuntu-gt en lists.ubuntu.com
> > > > > Modificar opciones o dessuscribirse:
> > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > > > >
> > > > ------------ próxima parte ------------
> > > > Se ha borrado un adjunto en formato HTML...
> > > > URL: <
> > > >
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/346d4edb/attachment.html
> > > > >
> > > > ubuntu-gt en lists.ubuntu.com
> > > > Modificar opciones o dessuscribirse:
> > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > > >
> > >
> > >
> > >
> > > --
> > > Amílcar de León
> > > "None but ourselves can free our minds"
> > > ------------ próxima parte ------------
> > > Se ha borrado un adjunto en formato HTML...
> > > URL: <
> > >
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/13f3c405/attachment.html
> > > >
> > > ubuntu-gt en lists.ubuntu.com
> > > Modificar opciones o dessuscribirse:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> > >
> > ------------ próxima parte ------------
> > Se ha borrado un adjunto en formato HTML...
> > URL: <
> >
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/27384bad/attachment.html
> > >
> > ubuntu-gt en lists.ubuntu.com
> > Modificar opciones o dessuscribirse:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
> >
>
>
>
> --
> Amílcar de León
> "None but ourselves can free our minds"
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL: <
> https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/20982036/attachment.html
> >
> ubuntu-gt en lists.ubuntu.com
> Modificar opciones o dessuscribirse:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-gt
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-gt/attachments/20110621/e9270cd6/attachment.html>
Más información sobre la lista de distribución ubuntu-gt