Barrapunto

Una pregunta: dejemos a un lado el factor "masa", esto es, que entre los usuarios DOMÉSTICOS NO INFORMÁTICOS el parque de instalaciones de Linux en España es risible, lo que evita en gran parte la propagación de virus. ¿Alguien puede explicar clara y REALmente (sin prejuicios y cantinelas que todos conocemos) por qué razon(es) Linux (o Unix) evitan tan bien la infección y propagación de virus? ¿Qué diferencias de diseño tienen con Windows en ese sentido? ¿Por qué en tantos años MS no ha podido "copiar" esas características tal y como hacen con todo? ¿Esencialmente Mac OS X comparte esas características en tanto que viene de BSD?

No soy un experto en seguridad (la verdad por delante). De todos modos me parece que uno de los factores más determinantes es el siguiente: la gran diversidad de versiones de software existentes. Estamos acostumbrados a ver avisos de vulnerabilidades desde el kernel hasta las librerías más extrañas. Sin embargo, dada la naturaleza del software libre es muy difícil que existan dos ordenadores con la misma configuración y normalmente las vulnerabilidades publicadas afectan a versiones específicas de los programas.

Ahora mismo habrá no menos de 200 versiones del kernel Linux funcionando en máquinas conectadas a Internet. Si a las versiones del kernel les añadimos las distintas versiones de librerías, programas, etc. nos encontramos con una fauna muy, muy heterogenea. ¿Cuantas versiones de Windows existen simultáneamente? ¿Seis? ¿Ocho?. Las posibilidades de que una vulnerabilidad se extienda en máquinas con GNU/Linux es muy pequeña y no sólo por el efecto MASA, mientras que una vulnerabilidad en Windows encuentra rápido millones de ordenadores en las mismas circunstancias.

Sin duda también existen otros factores que hacen de los BSDs, Linux, etc. un ambiente hostil para los virus, pero supongo que ésto te lo podrá contar alguien con mayores conocimientos que yo sobre el tema.

Un saludo

MS-DOS - Sistema personal, monousuario, sin soporte inicial de redes. Windows 3.11- MS-DOS con interficie gráfica y soporte poco eficiente de red. Windows 95/98/ME - Todavía basado en MS-DOS Windows NT/2000/XP/2003 - Sistema diseñado casi de 0, multiusuario (a su manera), pero por temas de compatibilidad algunos servicios de red no seguros se heredan de Windows 95/98/ME (Remote procedure call y otros). En general los fallos de diseño de interfaces de las librerías del sistema se heredan de Windows 95 a Windows NT, aunque la implementación interna sea diferente. La parte más exterior de Windows NT y sucesores està basada en Windows 3.11/Windows 95. Unix - Sistema multiusuario, con soporte de red, diseño inicial con la seguridad en mente (influencia del ejército). Linux - Basado conceptualmente en Unix.

Ayer hablaba de este mismo tema, y un "experto" me nombró las siguientes razones por las que Linux es intrínsecamente mas seguro que win: En win se utiliza el usuario root con mas frecuencia que en Unix, supongo que por la mayor cultura informática de la comunidad Unix. En mi trabajo utilizo PCs con Guindows + usuario no root, y no puedo ver por ejemplo cosas tan básicas como propiedades de fecha y hora, es decir, usuarios no administrador en win están jodidos. Política de windows es mantener compatibilidad hacia atrás. "Integración" de productos MS (media player, explorer, etc) dentro del sistema operativo en lugar de usar interfaces comunes a todos los programas. y seguro que hay mas.

Si te paras a analizar los virus/gusanos surgidos en los ultimos años, los que se aprovechan de una vulnerabilidad del SO son minoría y la gran mayoría requieren de una interacción del usuario para ser peligrosos.

Si hacemos la siguiente prueba entre nuestro grupo de conocidos/amigos/familiares, tendremos la respuesta de porque los virus proliferan tanto en windows.

Preguntad a cualquier usuario conocido de unix/linux, que haría si le enviais el archivo fotosdeviaje.zip.vbs.
Después intenta la misma prueba con usuarios de windows vereís que siempre hay algún usuario de windows que abriria el archivo sin pestañear.

Las razones por las que Windows posee tantos virus son bastantes, y espero aclararte unas cuantas.

En primer lugar, desde los inicios del PC el dos ha sido un sistema-coladero, porque no poseía ninguna seguridad (y hay quien dice que ni siquiera era un sistema operativo como tal, sino un juguete :-) ).Al ser monousuario y monotarea -a pesar de que pudieras hacer alguna cosa en segundo plano-, y disponer de TODOS los recursas, era muy fácil meter virus en las máquinas. Se instauró la tradición de los virus en los PC's, junto con algunos casos coetáneos de virus en Amiga y Atari ST.

Y llegó el Windows 3.XX, pero como MS-DOS era lo que iba detrás, pos no cambió ná ;-).

Continuamos con la serie Windows 9X, a los que siguen faltándole características de seguridad serias gracias a la herencia MS-DOS -apenas nada de protección de memoria, todos los usuarios tienen los mismos privilegios de administración, etc...-, con lo que la hermosa tradición de virus sigue su curso. Al llegar Internet en masa los virus se propagan mucho más, y surgen los virus de macro de Word/Office -algunos eran muy ingeniosos al meterse en los documentos-, y los virus por correo electrónico -¡¡¡ohhh, me dice que haga click aquí, a ver qué es!!! Outlook rulezzz X-D-. Éstos últimos gracias a los usuarios imprudentes -estúpidos según el caso- que abren todo lo que les viene con el correo.

Y en XP/NT/2000 los virus encuentran nuevos caminos para introducirse -actualizaciones, programas descargados de dudosa procedencia, cracks,...-, saltándose a la torera la seguridad que aporta la división de los privilegios de usuario y la protección de memoria, ya decente. Además, casi todo el mundo se hace usuario administrador para usar su equipo personal, con lo que se va al traste el chiringuito de privilegios :-( .

Como ya apunté antes, la falta de seguridad viene por el acceso total a recursos de los MS-DOS y Windows hasta los sistemas NT, por el uso de la tecnología ActiveX que permite que las páginas web tengan capacidad de ejecutar programas sin control en el ordenador cliente -maravillosa idea la de incluirla en el Internet Explorer, desde luego X-DDD-, la capacidad de ejecutar programas maliciosos en Office gracias a esta misma tecnología -¿desde cuando se debe tener acceso directo al sistema desde una aplicación de usuario de oficina? pregunta existencial...-, las opciones por defecto de los programas como Outlook que abrían los archivos adjuntos a los correos automáticamente sin preguntarte -a no ser que lo configuraras para que no lo hiciera, porque no era así por defecto, y los usuarios ignorantes pican como moscas-.

Y por encima de todo, el virtual monopolio de la M$ en los SS.OO. de consumo provoca que haya mucha más gente "trabajando" para hacer la puñeta al personal Windosero, tanto en virus como en ataques a sus sistemas, que el oscurantismo de la compañía no logra ocultar y hasta agrava los problemas.

En Linux/Unix no hay virtualmente virus, pero sí existen los ataques a la seguridad -no hay sistema invulnerable, al final van cayendo todos por algún sitio-. La razón es que desde un principio han ido introduciendo sistemas de estabilidad y seguridad, con mentalidad de construir un sistema "serio". M$ estró en los grandes sistemas como una advenediza, aunque ahora está muy difundida, y tuvo que adaptar su filosofía de sistemas de "consumo" a sistemas "serios",aunque las herencias proporcionan todavía muchas vulnerabilidades que deben corregirse...

Seguro que se quedan muchas más cosas en el tintero, pero creo que con ésto tendrás una buena perspectiva de la situación.

Comentarios que extiendan ésto, plis :-).

"Si no le gustan mis ideas, tengo otras" , G. Marx