Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad

Tienes razón sólo en una cosa: el usuario es con frecuencia el eslabón más débil o vulnerable de la cadena en temas de seguridad. Sobre el resto prefiero no hacer comentarios para evitar el oprobio.

Aunque eso es cierto, es una forma muy parcial de verlo.

Hay cientos de miles de programadores en el mundo y mucho son unos patanes del 15. Que una aplicación no funcione bien no siempre es culpa de MS.

Windows tiene que poder hacer funcionar aplicaciones de todo tipo en toda clase de condiciones. Ese es el precio por tener la gran mayoría del mercado.

Linux jamás podrá servir de sistema a todo el mundo por sus restrictivas políticas de seguridad.

Si por todo el mundo te refieres al usuario del hogar, sí. Pero te recuerdo que Linux soporta muchas más arquitecturas que Windows y por ese y otros motivos es muchísimo más empleado por todo tipo de industrias y por supuesto también para sostener internet.

Evidentemente me refiero a usuarios domésticos, pero también me refiero a empresas con aplicaciones propias.

Ya veo los votos que los fanáticos no admiten la realidad, pero las cosas son así. Algo tan restrictivo como Linux y con tantas carencias de software jamás podrá llegar a toda la población.

En Linux y macOS, puedes instalar software que no es de confianza. La cosa está en que no suele hacer falta.

Cuando tengo que ejecutar en Linux un programa de código cerrado donde no puedo revisar lo que hace, lo ejecuto en un entorno aislado (Docker) de manera que reduzco los riesgos al mínimo.

Eso de ejecutar en un entorno aislado del propio so existe también en Windows, se llama App-V. Aunque no es sencillo de configurar y te hace falta una infraestructura potente (un servidor que haga de streaming, un entorno de dominio, etc..)

En Windows Server 2016 apareció el concepto de Docker y también la instalación en modo Nano para no instalar todo lo que una instalación de Windows acarrea (se puede hacer la instalación de un DHCP Server con uso pocos megas).

A ver cuándo lo implementan en las futuras versiones cliente...

Docker lleva años funcionando en y con Linux... Y tras las últimas mejoras, también puedes usarlo en una instalación normal de macOS o Windows.

Con la inmensa diferencia que en Linux es gratis y libre el acceso al repositorio de paquetes oficial, y Windows lo que quiere hacer es un coto privado para amarrar, y esclavizar a usuarios y desarrolladores de su plataforma.

Osea que justo lo opuesto, en Linux es para dar seguridad y servir al usuario, en Windows es para que desarrolladores y usuarios, todos, sirvan a Microsoft, con tajada del 30% en el proceso.

Y ahí está LA CLAVE de toda esta discusión.

Gente que defiende un SO con una cuota de mercado del 1-2% contra otro que tiene en torno al 90%.

A ver si os entra en la cabeza que Windows tiene que poder admitir a todo tipo de usuarios y todo tipo de programas, cosa que POR DEFINICIÓN lo hace mas vulnerable.

Si Linux tuviera un 90% de cuota de mercado sería igual de vulnerable por que tendría que haber cambiado muchas de sus restrictivas políticas de funcionamiento.

Se os llena la boca con la seguridad de Linux y no sois capaces de ver con perspectiva la realidad que muestra la imagen completa.

Supongo que por "cuota de mercado" te refieres a sistemas operativos de escritorio, donde Windows indudablemente reina. Es poco probable que Linux aumente su participación en ese segmento (a no ser que Android se vuelva una alternativa viable, o Chrome OS siga creciendo) pero de ser así, jamás llegaría a ser tan vulnerable como Windows, porque éste tiene defectos de nacimiento, y el otro tiene a la seguridad como característica de diseño, no es algo que se le intentó agregar después. Esa es la imagen completa a la que probablemente te estás refiriendo.

No. La imagen completa es precisamente que esas características que le dan seguridad son las que harán que jamás llegue a mas escritorios de los que está ahora.

Linux no se usa en más escritorios por dos sencillas razones que forman un círculo vicioso entre ellas:

1. No hay suficientes equipos de escritorio con Linux preinstalado, porque la mayoría de los usuarios desea o necesita usar aplicaciones para Windows que no fueron portadas a Linux.

2. No hay suficientes aplicaciones de escritorio para Windows que hayan sido portadas a Linux, porque la mayoría de los equipos de escritorio vienen con Windows preinstalado.

Las "restrictivas políticas de funcionamiento" que mencionas no molestan en absoluto al usuario final, al contrario de lo que pasa en Windows con su antivirus y demás parches que afectan el rendimiento del equipo y ni siquiera son suficientes para proteger al usuario.

Para saber lo que sería el mundo donde los escritorios estuvieran dominados por Linux, sólo necesitas fijarte en el ámbito móvil con Android.

La PC de escritorio fue la computadora de finales del siglo 20/principios del 21. Ahora su lugar está ocupado por el smartphone, donde iOS y Linux (ambos Unix) dominan.

Y luego, algo que no me puedo callar. Si tan liberal eres, no sé qué haces defendiendo a una empresa monopolista en vez de defender el proyecto de software libre. No conozco muchos proyectos más de acuerdo con las ideas de libertad que los asociados al software libre y Linux en concordancia. Los buenos liberales NUNCA defienden el monopolio, sino los sistemas que promueven un mercado libre. Linux hace lo segundo, para tu información.

No estoy defendiendo a Microsoft. Estoy defendiendo a los usuarios finales, cosa que los linuxeros rara vez logran entender.

Y lo de llamarme liberal... ni me molesto en discutir.

Linux es un sistema cojonudo, pero su comunidad de fanáticos lo ha hecho algo completamente elitista.

siguen pataleando porq se lo toman personal contra linux? es un hecho lo que te dijeron y ya. Sí, windows es comercial, en serio? no lo sabia, baia baia.

Linux antepone la seguridad a la cuota de mercado. Tú mismo lo reconoces, ergo no entiendo por qué dices que la gente se llena la boca con la seguridad de Linux. Que se quede Windows la cuota de mercado del escritorio, toda para él. Hay otros sectores tan importantes como el PC en los que ya se ha quedado completamente desmarcado y dónde la seguridad es trivial.

"ergo no entiendo por qué dices que la gente se llena la boca con la seguridad de Linux"

Si hubieras leído todo el hilo entero en lugar de solo mi comentario lo habrías entendido.

Imagino que hablas de la cuota de mercado en ordenadores personales
¿no?

¿Puedes confirmarme que no utilizas un teléfono con Android y que tu router/módem utiliza Windows 10 como sistema operativo? Seguramente utilizas Bing en lugar de Google.

Linux admite todo tipo de programas y usuarios sin ser tan vulnerable como otros sistemas operativos.

Linux es muy seguro, pero no restrictivo de cara al usuario.

Considero que tu comentario tiene un cariz de agresividad e ignorancia ligeramente irritante.

Fe de erratas. El corrector automático de el ordenador que estoy usando me ha jugado unas malas pasadas que detallo a continuación:

1. "cuenta las vulnerabilidad": "cuenta las vulnerabilidades"
2. "el usuario lo deshabite": "el usuario lo deshabilite"
3. "de ls datos": "de los datos"
4. "que piensa revisar con comodidad": "que puedas revisar con comodidad"
5. "no deshabitan": quise decir "no deshabilitan"

Aclaración: este corrector automático pertenece a macOS Sierra 10.12.4 ;-)

Además, me olvidé de añadir que, si Windows es el objetivo favorito de los delincuentes es porque es en sistema operativo que viene preinstalado en casi todos los ordenadores gracias a un convenio un tanto oscuro entre fabricantes y creadores de software.

Al ser el sistema operativo por defecto en casi todos los ordenadores personales, es un auténtico festín para los delincuentes arriba mencionados, ya que saben que casi todos los usuarios que utilizan ese sistema operativo (salvo honrosas excepciones) son ignoran muchas nociones básicas de seguridad informática y harán caso a cualquier truco ridículo de ingeniería social.

Gracias por los enlaces. Los pongo enteros para mayor comodidad.

http://www.muylinux.com/2017/01/19/dell-ubuntu-ventas

http://lamiradadelreplicante.com/2017/01/10/dell-amplia-su-gama-de-ordenadores-con-ubuntu/

Aún están las cosas mejor de lo que yo pensaba.

Esto desvía la intención principal de mi comentario original, pero, ya que estoy, voy a responderte.

DELL hasta hace poco (octubre de 2016) estuvo lanzando portátiles XPS con Ubuntu. No sé si siguen.

System76 también vende equipos con Ubuntu. Ninguno de los dos fabricantes ha tenido que comerse esos equipos.

Muchas tiendas de informática venden ordenadores con FreeDOS preinstalado para saltarse la prohibición de vender equipos sin sistema operativo.

No conozco ningún driver en la historia de la computación moderna que haya dañado el hardware de un dispositivo. Seguro que los hay, pero por mal uso por parte del usuario. Exceptuando casos excepcionales (que los hay), casi todo el hardware disponible en el mercado (digo hardware actualizado y reciente) tiene soporte en GNU/Linux.

Sí lo hubo hace poco, y fue precisamente un driver de NVIDIA PARA WINDOWS.

Yo estuve mirando en la pagina de Dell y era bastante difícil encontrar los modelos que se vendían con Linux. Hubiesen tenido mucho mas éxito ponerlo como una opción mas en el configurador (igual que puedes cambiar la ram, el hdd, etc..) y señalando la diferencia de precio que con la licencia de Win, pero seguro que M$ no lo permitió así

Otro punto que no se ha tenido en cuenta es que Linux es abierto, por lo que cualquiera puede examinar el código. ¿cuantas vulnerabilidad no se encontrarían en Win/Mac si se pudiese examinar su código fuente?

Es asi de dificil:

1) Ir a Dell.es
2) poner en el buscador de la pagina "ubuntu"
3) fin

Windows tenía el 95% del mercado cuando la mayoría de los ordenadores eran clónicos o se compraban por piezas.

android viene instalado en más equipos equipos todavía ( por cada equipos con ruindos que se vende se venden 6 o 7 equipos con android ) , los usuarios son igual de ignorantes ( son los mismos usuarios.... y muchos solo usan android porque en países donde los ordenadores no "existen"y solo se usa smartphone ) y no tiene los ataques ni la efectividad de los mismos que se tiene en ruindos.

el problema no es el luser ni la cantidad de dispositivos, es el sistema, su inseguridad y lo facilmente que es reventable.

y en eso, ruindos es el rey...

Muchas veces, es necesario instalar Windows. No es por incompetencia, es por necesidad. Para bien o para mal, es el SO más usado y como tal, tiene la mayoría del software (y empresarial). Por ello, muchísimos programas son únicos en Windows. Aunque haya alternativas, podemos entrar en lo mismo; Office vs libre office o la suite de Google. ¿Cuál es más conocido?

Por fortuna, gracias a Android, la suite de Google empieza a ser más utilizada. Pero ese es otro tema.

Eso si, contestando a lagartijo #62, Windows tiene información confidencial, al igual que Android. Aún así, la información, generalmente, es muy distinta. Sin ir más lejos, WannaCry puede encriptar toda una empresa y chantajear. Además de, por supuesto, datos personales. En cambio, en Android, en la mayoría de casos, son datos personales.

Hablando, pues, de eficacia en el ataque, Windows puede tener la misma información que un Android añadiendo información coorporativa, que suele ser muchísimo más sustancial que la personal.

Un saludo.

Tienes razón. Hay muchos programas empresariales diseñados para Windows. Unos tienen alternativas libres que los sobrepasan y otros no. De todas formas, hay sistemas operativos completamente libres (como ReactOS) que pueden ejecutar aplicaciones de Windows de forma nativa y son de código abierto.

Después de Muffin UI, LibreOffice es (casi) tan funcional y amigable como Microsoft Office. Yo no suelo usar la suite de ofimática, pero cuando me pongo, uso LibreOffice por razones de portabilidad y seguridad. Pero cada uno se apaña con lo que sabe usar y le funciona.

Una empresa bien estructurada no tiene problemas con los ataques de ransomware. Lo que pasa es que las copias de seguridad incrementales de sólo lectura parecen una pérdida de tiempo y dinero hasta que hay un problema.

Esto lo llevo leyendo yo, creo que desde los albores de Linux...

NO

Hay cosas, incluso serias, que se pueden hacer igual o mejor en Linux, incluso en cuestiones de aplicaciones de escritorio. Hay otras, muchas muchas otras, donde las alternativas existen pero no son válidas en entornos de producción.

Y las alternativas "libres" valen para algunas cosas domésticas, pero volvemos al punto anterior: no valen para entornos de producción.

En otros sitios no lo sé, pero al menos en mi campo, el tiempo es fundamental. De hecho OS X sigue estando extendido de forma mayoritaria porque ahorra tanto tiempo -y no solo en cuanto a realizar operaciones sino a la ausencia de "tonterías"- que los equipos acaban amortizándose solos gracias a ese factor.

Te pongo ejemplos varios:
-Hace años la aplicación (de pago) que usaba para autoría de DVD funcionaba, en el mismo equipo, considerablemente más rápido bajo Wine en Linux, que en Windows XP, hasta el punto de que dejé una partición con Linux exclusivamente para estas cosas.
-Sin embargo, el tan cacareado, entonces, Cinelerra, sería potentísimo, pero era una auténtica pesadilla utilizarlo.

El RIP de impresión que utilizo tiene un equipo Windows solo para ese fin, ya te digo yo que no lo haces funcionar en ReactOS, entre otras cosas porque no vas a poder instalar los drivers de las máquinas que pilota. Te digo lo mismo y por la misma razón que la aplicación "hot folder" que utilizo en un portatil Windows, que también uso solo para eso... y que no tiene alternativas ni en OS X.

¿Que hay cosas que sí? Pues claro, yo uso OpenOffice en todos mis equipos desde hace años por ejemplo. Pero hay muchas aplicaciones específicas que no se pueden usar en "cosas parecidas" por muy nativamente que las hagan funcionar o lo intenten.

"Y las alternativas "libres" valen para algunas cosas domésticas, pero volvemos al punto anterior: no valen para entornos de producción."

No sé qué entiendes por entornos de producción exactamente, pero dile a un administrador de sistemas o a un programador que no se puede usar Linux para tareas profesionales. Pero vamos, en otros campos creo que Blender, Maya, Darktable, Musescore, Ardour, Lightworks, Scribus, Krita y otro refutan tu argumento en buena medida, y no digo que totalmente porque seguramente es verdad que en la oficina es cierto que MS Office y otras sean todavía superiores a las alternativas libres (sin comillas, son libres, sí), y desde luego tampoco voy a negar que por culpa de los fabricantes no hay controladores para muchos dispositivos y para otros los que hay están muy poco pulidos porque al frabicante no le da la gana poner un equipo de desarrolladores en condiciones para encargarse de la versión Linux de sus controladores, aunque eso no es culpa más que del fabricante, y quizá también un poco del cliente , que tal vez preferiría usar Linux (u otro, hay vida más allá de Linux) y que en vez de quejarse al fabricante de la falta de controladores de calidad, pues se calla y traga
Pero no confundas esto que digo con otra realidad más habitual: que la mayoría de los profesionales que dependen de aplicaciones informáticas no saben usar más software que el que llevan usando 10 años con al argumento de "no hay alternativas libres profesionales que puedan remplazar a X".

La pereza informática es muy habitual, y no hay que irse a plataformas diferentes: pon al mismo profesional delante de productos de calidad equivalente, el que usa a diario, y la competencia de la empresa rival, y, a no se que haya trabajado algo también con el software d la competencia, se encontrará completamente perdido. Y ni le hables de que puede hacer exactamente lo mismo, y más, pero combinando el uso de dos programas en vez de tenerlo todo en uno, que ya se le cruzan los cables y le empieza a chisporrotear el cerebro. Pero si hasta cambiar de navegador web resulta un trauma para mucha gente que se pasa 8 horas trabajando con ordenadores...

No conozco Active Directory más que de oídas (entro en Windows pocas veces por semana y nunca para tareas importantes), así que no dudo de tu testimonio. Pero, por curiosidad, ¿te parece que es más granular que el arsenal combinado de gestión de permisos, grupos, atributos del sistema de ficheros, listas de control de acceso, AppArmor/SELinux?

Me parece que en un caso estamos hablando de proteger los recursos de un equipo/servidor y en otro estamos hablando de administrar los PCs de toda una organización.

Yo desde mi active directory puedo hacer que todos los equipos clientes de mi organización se apaguen a las 10 de la noche, que los equipos de gerencia se conecten al servidor de archivos con un certificado emitido por un ca interno con un túnel IPSec, puedo poner una política de contraseñas compleja para toda la empresa o que para los usuarios de Administración se instale el Adobe Reader...

En fin, Active Directory es tan completo y tan estándar hoy en día que precisamente una de las cosas que me encanta de Linux es la integración que tiene con él de forma sencilla para poder montar un servicio que se complemente con AD. En una empresa mediana/grande (más de 100 usuarios hasta cientos de miles) es absolutamente impensable no montar un Active Directory porque la única alternativa que veo con Linux es que todas las aplicaciones sean web y se ofrezca un entorno VDI...

Lo que me dices de listas de control de Acceso, Windows Server tiene desde la versión 2012 DACL (listas de control de acceso dinámicas en base a ubicaciones, atributos de los usuarios o equipos que acceden, RMS (permitir que la gente firme sus documentos dando igual la ubicación en la que estén para permisos extendidos como imprimir, enviar por mail, caducidad, etc..) y WorkFolders (una especie de Dropbox corporativo para carpetas personales que funciona por SSL en vez de por SMB).

Un saludo.

Por ponerte un ejemplo, Darktable existe... pero digamos que no es precisamente el estándar en el medio. A parte de que existe ese, pero el resto de aplicaciones pues no están al mismo nivel. Y esa misma de capacidades va bastante corta, la verdad. Y lo mismo si la producción es algo que tienes que sacar 100% en software pues se puede, en mi caso no se puede porque gran parte de mi trabajo depende de dispositivos físicos que, la mayoría de las veces no tienen drivers en Linux y eso que yo no uso cosas muy "raras". Te puedo contar casos de empresas que tienen una nave llena de máquinas que funcionan con Windows o no funcionan, ni para OS X tienen no ya driver... software de ningún tipo.

¿Los drivers no existen porque el fabricante no los hace? Aham, ya, muy bien ¿y? Si quieres usar esas máquinas las usas con lo que funcionan y si no... no las usas. Desde casa o desde una perspectiva filosófica es cojonudo decir "pues me enroco y no las uso" genial, pero en el curro no vale eso. Yo uso unas de un fabricante que no tienen drivers en Linux, las hay de otros dos fabricantes... y no tienen drivers en Linux. Se acabó.

Y con las aplicaciones pasa parecido, el ecosistema tiene que ser comparable, tienen que hacer exactamente las mismas csoas, exactamente igual de bien, exactamente igual de fácil y, prácticamente de la misma forma. Si no, no existen, directamente no compensa dedicar n horas de formación para n empleados para usar aplicaciones nuevas y luego esperar un período largo a que se vuelva al ritmo de producción normal, eso no es viable económicamente.

Y ni pereza ni leches. Cuando el tiempo es dinero, no hay perezas que valgan, se usa lo que mejor rendimiento da, lo que se tiene disponible, lo que más fácil se monte... es decir, lo que menos tiempo no útil consuma.

Vuelvo al ejemplo del Hot Folder de antes, que si hay alternativas haciendo no sé qué y usando no sé cual con un script y no sé qué más. A ver, esto es una aplicación que instalo, tiene una interfaz que puede usar mi padre, que coge las imágenes de un FTP, las adapta a tamaño, aplica perfil, corrige y lanza... todo solito, sin dedicarle más tiempo que haberlo instalado. ¿De verdad piensa alguno que me voy a poner a buscar una alternativa en Linux, mirar a ver si se hace con dos o tres aplicaciones, programar un script...? Me sale más barato tener un portátil windows aunque sea barato barato -los requisitos no son altos precisamente- solo para esa aplicación.

Esa gente para que cambiar de navegador es un trauma no usa equipos informáticos por afición sino que los usa como herramientas, y todo lo que les haga variar su rutina de trabajo les entorpece. Y esto lo digo yo con los años que tengo ahora, porque yo también tenía una visión muy "guay" de todo, hasta que el tiempo libre se esfuma y empiezas a tratar de recortar tiempos muertos y de mantenimiento hasta de la hora de ir al baño...

Y no defiendo Windows, me parecería genial que Linux fuese una alternativa en muchos entornos... pero no lo es.

Otra respuesta off-topic:

Eso de que las alternativas libres no valen en entornos de producción, depende. A no ser que hables de un software muy concreto, disiento.

En cuanto a los ejemplos:

- Imagino que habrás probado kdenlive: https://kdenlive.org/

- El equipo de ReactOS ha implantado hace unos meses el soporte para impresoras. Dentro de poco tendrá soporte completo. https://www.reactos.org/wiki/Printing

En cuanto a Hot Folder (imagino que te refieres a la aplicación de pdfforge), puedes hacerte algo parecido con inotifywait y LibreOffice en un script.

Si te gusta OpenOffice, seguro que LibreOffice te encantará.

Wanacry ha infectado toda una empresa porque gracias a los errores de ruindos es más fácil de atacar y propagarse.

Si en Android fuese tan fácil saltar de dispositivo en dispositivo date por seguro que los crackers lo intentarían.

Porque todos en algún momento tenemos el móvil conectado por wifi a redes poco fiables y el perfil medio de usuario de esos móviles es inferior al de la profesionales que administran las redes donde los ordenadores con ruindos han caído como moscas...

Tu eso de que a día de hoy se maneja muchísima información confidencial en los móviles no lo comprendes no ????

Tarjetas de crédito, cuentas del banco , información sobre negocios...

Ruindos se ataca mas simplemente porque está plagado de errores ( diseño, programación) , estos son más graves y más fácilmente explotables...

Hay diferencias entre conseguir informacion confidencial y atacar a la actividad del usuario.

Si atacan tu telefono con ransomware, el usuario resetea el telefono a su estado de fabrica y aqui no ha pasado nada, porque gran parte de los datos están en la nube. Si atacas a un ordenador de escritorio, tienes infinitamente mas datos que posiblemente no tengan backup y no puedes seguir trabajando hasta desinfectar el equipo (que tarda lo suyo) y reinstalar el software necesario.

Te crees tú que en telefónica, Renault, Hitachi y compañía no tienen copias de seguridad????

No hablamos de lusers que le dan a todo que si , hablamos de ordenadores mantenidos por profesionales que han sido infectados a través una de las múltiples vulnerabilidades del Guindos.

La información que puedan tener contenida es NULA .

Se atacan ordenadores con Guindos porque son más fáciles de atacar, no porque su contenido tenga valor.

Claro que tienen copias de seguridad. Pero... ¿cuánto cuesta la información generada por todo un departamento toda una mañana? Las copias de seguridad se hacen a la noche (quién las hace diarias que no todo el mundo...). Añádele el canguelo que es pensar que van a ir más allá...

A mí me parece muy feo que se falte al respeto a alguien que no tiene conocimiento de la informática. Yo creo que una de las obligaciones del mundo informático es hacer amigable ese entorno para el usuario de a calle (es de vergüenza que al bajarse una App todo el mundo le de a "Entendido todo" porque son cientos de páginas de advertencia con términos técnicos).

¿Por qué motivo crees que afirmo que Android es más goloso a la hora de enterarse de la vida privada de los usuarios?

Efectivamente; Windows tiene muchos errores de programación, diseño y planteamiento.

"Para nada quería afirmar que Linux o macOS fueran más inseguros"

Artículo:

"Mitos y realidades: Linux y macOS son más vulnerables, no más seguros

[...]

¿Cuáles son las dos más vulnerables? Linux, con 1.837 vulnerabilidades encontradas, y Mac OS X (macOS), con 1.821. El primer Windows de esa lista es Windows Server 2008, con 846, mientras que Windows XP tiene 726 (nada mal para un sistema que ya no tiene soporte oficial desde hace años) o Windows 7, que tiene 708 vulnerabilidades en esa lista."

No querías afirmar que Linux y macOS fueran más inseguros... pero lo has hecho mostrando unos datos que no permiten ser comparados entre sí. No había oído nada de tu paso por muyLinux pero ahora ya me cuadra todo. Mejor hago en leerles a ellos.

Pues lo que se entiende al leer el artículo es que afirmas que Linux y macOS son menos seguros que Windows. Esto no es cierto por las razones que expuse.

Si no te importa relee el artículo e intenta refrasearlo para que siga mejor tu intención original, ya que tal como está, no pasa ningún filtro de sensatez. Entre muchas otras cosas, lo mismo que cita opi2010 en el comentario #192 me parece deprimentemente falaz e incorrecto.

No soy quién para meterme en el método que se utiliza para publicar nuevos artículos, pero creo que antes de pulsar el botón, habría que hacerlos leer por unos cuantos especialistas en la materia a tratar.

No sé qué está haciendo Microsoft ahora en materia de seguridad informática, pero el trabajo que ha hecho hasta ahora es pésimo. Es cierto que publican parches para muchas vulnerabilidades, pero también es cierto que la mayoría de vulnerabilidades críticas de sus productos son descubiertas, mediante ingeniería inversa, por parte de personas ajenas a la empresa.

Independientemente de esto, debo felicitarte por el artículo de hoy debatiendo cuál puede ser la política de actualizaciones idónea. Aún siendo Windowscéntrico es bastante completo.

En cuanto al "milagro Microsoft", si valoramos solamente el S. O. sin software y drivers de terceros, en mi opinión, no es nada comparado con el "milagro GNU/Linux".

"Con tantos tipos de máquinas, de usuarios, de software y de versiones del SO casi sorprende que Windows no haya "explotado" ya."

¿Te parece poco lo que pasó en los últimos días?

Con toda la orda de publiguindous multicuentas saliendo de la cueva tratando de hacer creer que tiene mucho apoyo y votando (te) negativo a quien le deja(s) en ridículo.

tu ni hables de troll. que fanboy no es ninguna condecoracion

...y más conociendo la (autoproclamada) ideología de este forero, a priori incompatible con el modelo de negocio de Windows. mu raro todo... será que es lunes.

Insultos directamente. duke ha entrado otra vez a insultar sin cortapisas. En serio, yo pienso en el dineral que debieron gastar sus padres en intentar educarle y me dan pena por lo que les ha salido.

Es que Vista preguntaba por tonterías. Lo que no es de recibo es que TODO necesite permisos y contraseña y se llegaba casi casi a ese absurdo. Eso y que había aplicaciones que no arrancaban si no era en modo administrador, pero eso no te lo decía nadie, simplemente le dabas y no arrancaban y tenías tú que imaginarte que tenías que ir con el botón derecho y darle a propiedades a que se arraancasen en modo de adminsitrador.... y a veces eran aplicaciones chorras que no tendrían porqué necesitar eso, pero lo pedían ... y se iba la seguridad al cuerno.

corregida y actualizada a veces en apenas horas.??
Has visto la comunidad linux? Salvo Suse o Redhad(cuyo soporte vale totalmente la pena) que son de pago no liberan el parche inmediatamente.

Por qué?, Pues porque los encargados del kernel se toman su tiempo en aceptar commit de la comunidad. En serio aun que el parche este listo no lo liberan en "horas".

A no ser que seas un guru en el área tus comentario o posibles bugs que encuntres son descartados. Abrir un ticket en ese mismo github, porque no ves los pullrequest?
ve la tasa de actualización.
Ves algun lugar para generar tickets(issues) como en el resto de repositorios de github?
No lo encuentras? es porque ese repositorio no acepta tickets o issues.
Y eso es el kernel, falta que los encargados de cada distro generen el parche.
Y obviamente que el usuario actualize porque a diferencia de windows esto no es automatico. Algunos parches ocupan instalarse manualmente y muchos no lo hacen.

Pues de la misma manera que un usuario despistados se pasa UAC por el forro, los usuarios de Mac se acuerdan de Steve cuando su sistema les pide la contraseña para todo y al final la tienen en el clipboard para pegarla cuando el sistema la pida.

Pedir el usuario que confirme una acción no es algo que mejore la seguridad.

Mil aplausos, lo has descripto perfectamente.

Es verdad, pero el protocolo SMB, donde estaba el agujero (sigo sospechando si de vedad era un fallo o una "backdoor" no hecha pública hasta hace poco y que han querido pasar por fallo para que no se les vayan la mitad de empresas a otras plataformas, pero bueno, puede ser conspiranoya mía) no es para redes UNIX sino Windows, pero sí, podría haber sido un programa escrito para NFS o cualquier otro enfocado en Unix, la cuestión es cuán fácil ería para un usuario "raso" de una empresa tener permiso de ejecución de adjuntos de correo o mensajería, o de lo que sea aparte de los cuatro programas que el administrador le haya autorizado.
Se pueden escribir programas para la plataformas que se quiera, eso es verdad, pero sigo creyendo que en unos es más difícil que se ejecute software de forma ilegítima que en otros.

No soy el típico fanático que está despotricando contra Windows constantemente. Me gusta Windows 10 y lo uso varias veces por semana, pero creo que Linux es superior, esa es la verdad. Está claro que puedes instalar 15 aplicaciones de seguridad a Windows y dejarlo segurísimo, excepto por las puertas traseras y el robo de información personal que queremos creer que al desactivar su compartición Windows es bueno y nos obedece, y que nunca sabremos hasta dónde llegan porque el código fuente es cerrado (esto no influye en la calidad técnica del software, es cierto, pero creo que ha quedado bien claro en los últimos años y por distintas fuentes que nadie en sus cabales debería confiar información de su empresa a un software que nadie más que el fabricante sabe qué hace exactamente igual que nadie en sus cabales debería tomar fámacos que no indiquen su composición), pero eso es una chapuza, remiendos que además disparan el ya disparatado consumo de recursos de Windows (la partición de sistema de mi Gentoo, con todo el software, tiene ocupados 7 GB, y eso que uno y pico es para los fuentes del núcleo; con el escritorio recién arrancado, ocupa poco más de medio giga de RAM, y el escritorio que uso tampoco es el más ligero).
Y no digamos el follón de configurar algo en Windows navegando por media docena de cuadros de diálogo, menúes, opciones, etc. Aunque con Bash en Win10 quizá la cosa empiece a estar más racionalizada, no sé, no me he metido a trastear, para ser sinceros.

En fin, que Window no está mal y tiene el mejor soporte de hardware y software que hay, pero que ya está bien de pretende da gato por liebre, y querer vender la moto esa de "Uy, pero si todos lo SS.OO son igual de vulnerables. Windows no es más flojo en eso, lo que pasa es que se ceban con él los malvados crackers y cibermangantes". Hombre... no nos volvamos locos, a ver si las empresas y organismos más concienciados con la seguridad y dedicados a tareas más delicadas usan derivados de Unix porque sus admins son subnormales...

Comprende que después del tremendo ridículo del viernes , con miles de ordenadores contagiados en redes corporativas gestionadas por profesionales de la informática ( no simples lusers que no se saben distinguir entre un PDF y un txt y le dan a siguiente siguiente aunque el botón pregunté si quiere destruir el mundo ) toca tratar de limpiar la imagen del ruindos y para ello nada mejor que tratar de inculcar la idea de que todos los sistemas son vulnerables ( que lo son , aunque no en igual medida ,como indicas ) y que si no pasa en otros sistemas es solo porque se usan menos ( Android es el sistema más usado y no le pasan estas cosas , por lo menos no con esta gravedad de que un equipo infectado contagia a TODA la red en la que está integrado )

Que ruindos sea un engendro en su diseño, que ejecute cualquier porquería que llega por correo o web , que sus actualizaciones sean una pesadilla que deja ordenadores inutilizados durante el proceso rompiendo en muchos casos cosas que ya funcionaban ( por eso los sys admin no instalan parches según salen sino que tienen que perder mucho tiempo probando que nada deja de funcionar como debería ) no tiene nada que ver para ser el pasto perfecto de los crackers y ciber delincuentes.... Pasa solo porque es el más utilizado...

Lo de que es el más usado suena ya demasiado a "el profe me tiene manía" o "el perro se comió mis deberes"... Tristes excusas de gente simplona que se cree que el resto del mundo son igual de simplones como el...

En Android también ocurre, pero como que sólo lo usan cuatro empresas cuando tienen problemas la noticia aparece a pie de página, justo debajo de la de un avistamiento del Chupacabras.

Puntos, por dios, puntos.

La última vez que actualice un portátil con Linux se jodio la tarjeta wifi. Acaso crees que no pasa en otros s.o? Hasta luego

Eso es físicamente imposible. No se puede averiar un hardware por una actualización de software.

A mi nunca me ha pasado pero posible es. Baterias que se calientan cuando se ha hecho una actualizacion son haituales en moviles y ahora que por software se controla voltajs y frecuencias para hacer overclock ni te cuento.

Por supuesto que hay hardware que ha sufrido averias debido a una mala version del software qe lo soporta.

La verdad es que sí. Hace tiempo instalé en mi PC Win XP x64 y conecté mi SoundCard USB, abrí un programa de audio y comencé a configurar ASO4ALL. En resumen, se quemó, por si te preguntas exactamente cómo quedó:
- Sonó un golpe fuerte por los audífonos.
- El LED ya no emitía luz.
- La tarjeta olía a quemado.

Cabe destacar que antes funcionaba perfectamente. En conclusión, es perfectamente posible quemar hardware usando sólo software.

El menos utilizado es el Windows Móvil o para móviles. Qué casualidad que es el que menos ataques sufre, sabiendo que sobre todo últimamente comparte gran parte del kernel con el Windows grande. Ni el tato quiere desarrollar malware para Windows Móvil, prefieren hacerlo para Android con un kernel Linux.

Cuando sale un parche sea del OS que sea, por supuesto que un departamento de TI tiene que hacer pruebas porque puede dejar colgados a los usuarios, pero en el caso de Telefónica ahí alguien va a pasar un mal trago y no creo que le valgan excusas. En una empresa como telefónica el trabajo de sistemas es 24 X 7. El de marzo era un parche definido como crítico por Microsoft. Y no todas las máquinas de telefónica se infectaron ni mucho menos. apagaron todas por precaución. Y si a Android no le pasa esto (es uno de los sistemas móviles más inseguros) es porque este tipo de malware no tiene mucho que hacer en Android. Lo máximo secuestrar las fotos de la playa del último puente si no se han guardado porque a nivel empresa se usa el iOS en telefonía.

Una de las grandezas que tiene Windows es posiblemente esa "definición" de inseguro ya que permite trabajar entre procesos de mejor manera y por eso pese a quien pese su odio a Windows y dejando aparte a los usuarios hogareños finales, Windows es el sistema operativo más usado a nivel de alta ingeniería y eso por algo será, porque idiotas del todo no creo que sean.

Unas observaciones:

La mayoría de malware para Android no tiene nada que ver con el kernel de Linux, simplemente se ejecuta en el espacio de usuario mediante Dalvik, ART o lo que toque.

En cuanto a la "alta ingeniería", no sé a qué te refieres. Imagino que te refieres a la ingeniería mecánica, donde los ingenieros, por desconocimiento y comodidad, utilizan el software que les vende una gran empresa aprovechando la falta de competencia en un nicho de mercado. Aún así, no sé qué tienen que ver los ingenieros mecánicos con la seguridad informática.

No, se ejecuta a nivel de kernel, por que el usuario "avanzado" de android cree que es "guai" ser root y ponerle rooms y deja su aplicación superuser que deja ejecutar apps con permisos root en el dispositivo. En que mundo un usuario de linux deja corriendo un proceso para que apps a nivel de usuario corran con permisos de administrador, pero hey que el CustomRom que me instale va super rapido y mola un monton!

No digo que este mal ser root, pero hay que saber que se esta haciendo.

te apoyo en tu comentario, eso de que en cualquier sistema hubiera pasado o decir que win2 como es el mas usado entonces sufre los ataques, esa opinión es para seguir con el monopoilio microsoft para ya no pasarse a ningún sistema operativo ni si quiera le dan la oportunidad, bajo ese punto de vista entonces seguiremos con win2 por mas decadas para que seguir con un sistema que ya saben donde le duele, que en cualquier momento vienen y lo patean pero ellos lo siguen usando y sigue con la tonteria de "en cualquier OS hubiera pasado" eso nos lleva seguir usando win2 sin plantearse de pensar en cambiar.

si tu vas por una calle que tu y mucha gente saben que es muy peligroso y que ademas probablemente te asalten pero aun así te metes y hooo! que casualidad te asaltaron dirás que a cualquiera le hubiera pasado, claro a cualquier que pase por esa calle oscura.

te apoyo en tu comentario Lagartijo

Curiosamente, con tu ejemplo, das la razón al argumento "Windows es más atacado por su popularidad".
Si una calle está muy transitada y es peligrosa, te roban.
¿Si vas por una calle poco transitada te robarán? Pues quizás no, porque los ladrones están en la transitada. Pero por otro lado, si es un callejón oscuro y estás solo, será más fácil robarte.

Excelente respuesta.

Bastante de acuerdo con tu opinión principalmente con esto:

"Las opciones están ahí, pero en última instancia la seguridad dependerá de cuán inteligente sea el usuario con sus decisiones."

Un Linux en una empresa si funciona (pongamos con un Wordpress), será un Linux que nadie tocará por miedo a que se joda todo, ergo tenemos otro problema. Quizás menos que con un Windows, porque generalmente no será un Linux con entorno gráfico que tocará todo Dios. Hay que distinguir también entre puesto de trabajo y equipo servidor.

Con Windows las empresas están curadas de espanto (peor reputación, con razón) y muchas ahora ya meten las actualizaciones cuando tienen tiempo (que no es siempre). Por lo demás (y de lo que veo trabajando con ellas) en la mayoría: UAC desactivado ("es que me sale una pantalla y le tengo que dar aceptar y eso me supone problemón"), en muchas empresas todos los usuarios son administradores, firewall desactivado, no se utilizan cosas como AppLocker, muy pocas cifran los archivos con EFS, protegen el acceso con RMS o acceden a los servidores de ficheros con IPSec, Secure boot deshabilitado (por si un día tengo que instalar otro Windows)..

A nivel de servidores, casi ninguna utiliza algo como Instantáneas de volumen que haría que cualquier problema de este tipo (que van a seguir pasando) se resolviesen en poco minutos. ¿Cuántos habéis visto en modo Core (sin entorno gráfico) para reducir la superficie de ataque? Nada, lo dejo con entorno gráfico porque es guindos...

En fin, lo dicho. Muy de acuerdo ;)

Añado:
Se instala el office en servidores, se instala chrome, firefox, adobe reader y los usuarios remotos full control... desactivan windows update y no usan ni un wsus y asi no hay server de ningun SO que aguante.
Parte del problema es la ignorancia

Al menos el artículo original demuestra sencillez de texto y en efecto me parece exagerado el insinuar que Linux es más inseguro, pero en eso consisten los debates y tertulias. Muchas veces no representan el pensamiento de su autor. Es que un autor debe encender el fuego. Y luego a los que nos gusta leer ya nos podemos hacer una idea.

En cambio tu respuesta obliga a buscar significados por todos los lados. Da la impresión de que tanto término lo has sacado de Wikipedia porque los grandes expertos cuando se dirigen a un público heterogéneo utilizan una terminología más amigable. Este blog no es un blog especializado a nivel de doctorado, más bien lo es en temas particulares en el que convivimos muchas personas y con muy diferentes conocimientos.

En mi humilde opinión, @chicosep se ha explicado perfectamente. Digo yo que no hará falta tener el Nobel para entender principios básicos de la computación moderna **a nivel de usuario**

Disculpa si me he puesto muy técnico, pero sólo quería demostrar que Windows tiene también muchos elementos de seguridad que a menudo sencillamente no se utilizan o incluso se desactivan porque son "molestos" (Firewall, UAC, FileScreen que hablan más abajo). Ya sabes que dicen que la seguridad es siempre un incordio :)

Es como si yo compro un coche hiperseguro y lo primero que hago es desactivar el airbag...

Te relato de lo que hablo:
- UAC: incluido desde Windows Vista. Permite que los procesos se ejecuten con un "usuario sin privilegios" aunque sea admin local y eleva únicamente el nivel cuando se requiere (sale un promt que pide aceptar o la clave).
- EFS: sistema de cifrado utilizado en Windows. Permite cifrar una carpeta y acceder de forma transparente cuando se posee el certificado con el se cifró. A diferencia de las ACL(listas de control de acceso) del NTFS (que basta con cambiar el disco duro de equipo o arrancancarlo con otro SO) los datos nunca serán accesibles sin este certificado.
- SecureBoot: disponible con UEFI, quiere decir que el PC sólo arrancará si el Sistema Operativo está firmado. Se utiliza para evitar el uso de RootKits y que alguien arranque nuestro PC con un SO en llave y saque nuestros datos.
- AppLocker: permite que un administrador de un Dominio Active Directory defina que programas se pueden ejecutar en un PC. Se puede hacer por ubicación del programa, por desarrollador, por versión... Casi nadie lo utiliza porque requeriría esfuerzo previo en definir estas aplicaciones.
- RMS ( Rights Management ): permite extender los permisos NTFS estándar. Haciendo que por ejemplo un documento firmado se pueda leer pero no se pueda enviar por email, o se pueda editar pero no se pueda imprimir, sólo lo pueda abrir un usuario con una cuenta concreta (dando igual la ubicación del archivo).

No, no es cierto. en el momento que se miente diciendo:

"Mitos y realidades: Linux y macOS son más vulnerables, no más seguros"

cuando las cifras sobre las vulnerabilidades de Windows están segmentadas por versiones para que parezcan menos, y las de Linux (núcleo) están sumadas para que parezcan más, lo siento, pero no puede argumentar neutralidad en tu artículo ni que la intención era otra que intentar lavar la imagen que Windows está viendo deteriorada estos días.

Mal de muchos...

Exactamente, ese es el mensaje. Pero algunos han preferido montar el numerito porque les han tocado el sistema de sus amores.

Con un solo pero, tambien es responsabilidad de ese empleado, hay que enseñar al usuario tambien.

No, ese no es el mensaje.

ya chaval. sigue trabajando en tu invencible OS madre mia

Ya llegó el purista.

Confundes Linux con kernels Unix. Aparte de eso, tienes razón.

Simple y llanamente 'optimización de costes'. Espero que les entren miles de ataques más hasta que se den cuenta que no actualizar no es la solución ótima y que a la larga les va a salir más caro que no renovar periódicamente el software.

Pues claro que es parecido. La inversión en legacy systems o aplicaciones a medida en esas empresas gigantes es multimillonaria en euros o dólares. Windows ha demostrado ser el más compatible hacia adelante de todos los sistemas, pero no lo es tanto.

El hecho de que una empresa cuando tenía Windows 2000 sea en servidor o escritorio haya invertido millones en un desarrollo implica que al salir XP no se vaya a cambiar a la primera, o al salir 7. Porque validar que un sistema de ese tipo sea compatible con una nueva versión no lleva meses, sino años. Es arriesgadísimo migrar aunque se hayan hecho pruebas y por eso esas empresas prefieren asumir otros riesgos y quedarse con equipo viejo y software casi 100% validado.

100% validado para las tareas a ejecutar dentro de la empresa. ¿Pero se valora el coste del aumento de la seguridad con el tiempo frente a la renovación?

Es que tu te piensas que no se roba información de esas empresas... Más bien no te enteras, y aún así salen noticias cada cierto tiempo de robos importantes que obligan a las empresas a pedir a sus usuarios que cambien las contraseñas...

Los ataques a servidores de internet Linux son constantes me da lo mismo que sea en la capa http que en cualquier otra y es que un sistema operativo no es Dios. Cualquier cosa que diseñe un humano, otro humano lo destrozará, todo depende del nivel de ego que reciba o del monto robado. Ni la computación cuántica ni la criptografía cuántica evitarán los ataques.

Has dado en el clavo: teniendo intereses en empresas de antivirus interesa que la gente siga usando Windows, más que nada para que no se acabe el chollo.

A ver listillo... te lo voy a explicar como para tontos... Primero, el ransomware se propaga en el 99% de los casos por la imprudencia de usuario a la hora de abrir un enlace en un email (ing. social) y nadie es tonto de abrir un email en un servidor y menos un enlace incluido en el mismo. Segundo, si infecto los equipos clientes ya puedo encriptar los datos de un servidor a través de la unidades de red conectadas, a parte de los datos que el propio equipo tenga en local. Tercero, siguiendo con el primer caso, lo mas fácil es atacar un equipo cliente manejado por un usuario imprudente que atacar un servidor administrado por alguien que por lo menos se supone que sabe.

Lo de hacer análisis serios ya veo que no va con vosotros...

no si claro, a los hackers les conviene hacer ransomware para cualquier boludo q en el 90% de los casos va a formatear la pc en vez de pagarles ... gente q hace cosas solo para usuarios de windows ... gente viva eh

¿Cómo podría un ejecutable lanzado por un usuario escribir en la partición de sistema del servidor, en la unidad de backup o en cualquier otra que no sea la autorizada de escritura para ese usuario?

Los servidores están mejor cuidados que las máquinas de usuario, sean Linux o Windows

Pues por la misma razón que no hacen lo mismo con servidores Windows, con una cuota en servidores del 30 y pico %, que no es poco.

veo que tu desarrollaste windows. linux y macos. explicanos a nosotros los mortales

el comentario pardillo del dia!! felicitaciones

Sí, según esa clasificación Windows 2000 es más seguro que Windows 7, por ejemplo, xD

"# apt-get update"

Precisamente las empresas infectadas no habían actualizado sus sistemas. Hubiera ocurrido lo mismo con cualquier otro SO.

Exacto. Una empresa suele seguir la norma de "lo que funciona, no se toca". Me parece que mucha gente quiere trasladar el uso doméstico (con conocimiento altos) al mundo empresarial donde siempre se es más prudente. Igual que te puede parar la producción un virus, también te la puede parar algo que tras actualizar no funciona...

Por otra lado, imaginaos una empresa con 200 servidores Linux, ¿hay algo equivalente al WSUS para aprobar y distribuir los parches de forma centralizada o hay que ir uno a uno? Lo pregunto desde el conocimiento en ese tipo de entornos de muchos equipos Linux.

Android no es GNU/Linux (el núcleo es Linux, el resto no tiene nada que ver) y las aplicaciones se ejecutan sobe una máquina virtual Java, no son aplicaciones "para" Linux sino para Java.
Nadie niega que a mayor uso, mayores amenazas, pero no se puede aprovechar que el Pisuerga pasa por Valladolid para pretender poner a todos al mismo nivel; eso es como lo de "todos los políticos son unos ladrones. No. Es cierto que en que todos los partidos hay y habrá ladrones, pero en unos más que en otros, y no es por su tamaño solamente.

Yo creo que si tiene idea y por eso mismo crea este panfleto desinformativo.
No vaya a ser que las empresas echen cuentas y se percaten que usar un sistema tan vulnerable habiendo otros mucho más seguros con los que pueden hacer todo el curro es una tontería.

Tiene pinta de ser un artículo muy medido, para intentar sofocar el descrédito que ha cogido Windows con lo ocurrido este viernes contando mentiras creíbles.
Desviar la atención es algo que vemos a diario en los políticos, por ejemplo.

toda la gente antisocial se cree mas que la "normal" usar linux es de genios? vaya. pues soy erudito

No lo es ni mucho menos. Pero algunos sí se creen por hacerlo, no hace falta más que leer algunos comentarios por aquí, por twitter, etc...

Para mí es algo normal, llevo trabajando con Linux muchos años, desde aquellos que se decía que era el futuro en sistemas operativos cliente :)

Llevo 18 años trabajando en sistemas y los años te hacen prudente para todo. La mejor lección que se aprende es que en la informática no deben existir los talibanismos. El viernes fue Windows, otro día a lo mejor Android y otro (más cercano que lejos) quizás tú (que tanto sabes...).

la triste realidad es que el viernes fue ruindos, la vez anterior fue ruindos, la anterior ruindos también y hasta donde te alcanza la memoria... siempre ha sido ruindos.

webs como esta no paran de avisarnos lo "inseguros" que son otros sistemas, pero la realidad es que esos otros sistemas tan "inseguros" no han tenido ni tienen ( ni probablemente tendrán ) tantos problemas de seguridad como tiene ruindos.

podemos poner , como ejemplo , android...ese sistema desactualizado ( que un fabricante lanza via OTA las ultimas actualizaciones de seguidad es , parece ser, una utopía mayor que la paz mundial o acabar con el hambre en el mundo )... no paran de contarnos lo vulnerable que es.... pero mira....no se oye nada de contagios masivos pese a tener más usuarios que ruindos y ser , la gran mayoria, zotes informáticamente hablando...

y mira que se conectan a redes inseguras ( WIFIs que vete tu a saber quien está metido y lo que quiere o está haciendo ) y que por tanto sus vulnerabilidades tienen, en teoría, más opciones de ser explotadas...

en un comentario de este mismo fin de semana lo he dicho y me reafirmo... si no pasan más cosas con ruindos es , simplemente, porque la gran mayoría están aislados de internet gracias a que los routers actuan de firewall ( y los llevan integrados ) y no se tiene acceso a ellos desde el exterior...

gusanos como este ( porque este ha actuado como gusano ) , conficker, blaster , sasser y demás familia están ahí al acecho y si no actúan más es porque no tienen acceso a los equipos gracias a los routers....

si en vez de routers los proveedores de internet montasen modems.... otro gallo cantaría y las tiendas de informática donde reparan PCs volverían a tener trabajo...trabajo más allá de vender pendrives,cartuchos de tinta , smartphones , tablets y protectores de pantalla como tienen ahora.

Joder y que no te callas!!! Eres lo mas gilipollas que he visto en Internet, no se porque no te banean de una puta vez...

Cuando no hay argumentos solo podéis pasar al insulto y a pedir la censura.

P.d. corre a por tu bocata de Choped... Te lo estás ganando....

Mi madre tiene un móvil Android (basado en Linux) y tiene el móvil hecho unos zorros (mil banners, aparecen aplicaciones rarunas, etc..).

Te pregunto yo, ¿Es culpa de Linux o de?:
- Una mala parametrización de ese Linux por parte de Samsung, Sony o quién sea.
- Mal uso por parte de usuario de las opciones del distribuidor (quedarse en versiones obsoletas, no actualizar las aplicaciones, etc..).
- Desactivar las opciones de seguridad (permitir la instalación de aplicaciones fuera de Google Play, etc..).

Un saludo.

Hay una confusión muy habitual con el tema de Android. En Andoid Linux es el núcleo, el Kernel. La aplicaciones no son aplicaciones para Linux, Android ejecuta las aplicaciones en una máquina virtual Java que se llama ART, no tiene nada que ver con el modo de ejecución de aplicaciones de GNU/Linux, que es lo que habitualmente llamamos "Linux", aunque Linux en realidad sólo es el núcleo del SO. Po poner un ejemplo simplificado es como ejecutar una aplicación Java en un navegador web. No depende del SO, el propio navegador, a través del plugin Java va a ser el que proporcione el entorno de ejecución, independientemente de si ese navegador está funcionando en Windows, Linux, o lo que sea.

"podemos poner , como ejemplo , android...ese sistema desactualizado ( que un fabricante lanza via OTA las ultimas actualizaciones de seguidad es , parece ser, una utopía mayor que la paz mundial o acabar con el hambre en el mundo )... no paran de contarnos lo vulnerable que es.... pero mira....no se oye nada de contagios masivos pese a tener más usuarios que ruindos y ser , la gran mayoria, zotes informáticamente hablando..."
No se oye nada porque ninguna empresa tiene acceso a los archivos de una carpeta corporativa con datos super confidenciales e importantes a través de un móvil Android a través de SMB. Si lo tuvieran... habríamos escuchado.

Precisamente por los móviles a día de hoy pasa bastante más información confidencial que por por una red con protocolos obsoletos como smb( y otros protocolos y servicios) ,que en ruindos lo uses o no lo uses está levantado a la espera del ataque de turno.

Correos electrónicos con información confidencial, transacciones comerciales, números de tarjetas de crédito.... Un malware que secuestre esos datos es un malware muy , muy rentable...

Pero secuestrar sistemas mejor protegidos requiere más conocimientos y más esfuerzos que hacerlo en ruindos, por eso atacan ruindos y no otros sistemas.

Es que para ti, información confidencial son las fotos de las vacaciones pasadas 😂

Hasta donde sé, las empresas no te dejan tener información confidencial en tú teléfono, y en caso de necesites portar información sensible la empresa te da un teléfono (por lo general iPhone (al menos así es en la constructora de mi colega)).

Pero ostias, es que a los hacker les interesa saber cómo te la pasas en la playa 😂

¿Cuánto estarías dipuesto a pagar porque esas fotos en la playa con esa muchacha en topless no llegaran al correo de tu mujer?
Sí, toda información personal puede ser de interés para un cracker. La extorsión no consiste sólo en "o me pagas o pierdes tus datos". De toda la vida se ha extorsionado a la gente por tener amantes, por ser homosexual en el armario, por hacerse fotos sexuales con su pareja, incluso con la legítima, por mil cosas. Pensar que esto no se va a trasladar a lo digital es vivir un poco en los mundos de Yupi. :-/

A mí también, y por desgracia no es algo excepcional en el mundillo "libre". Pero es que algo de razón no falta en ese argumento: por lo general el usuario de Linux también conoce Windows y lo usa casi tanto o incluso más que Linux, incluso alguno también conoce MacOS y BSD, pero el Usuario de Windows por lo geneal no sabe más que del mundo Windows, es como lo angloparlante nativos, en general no suelen tener ni idea de nada más mientra que el hispano suele saber algo de inglés y entender algo de portugués o de italiano. Así que sí suele ser bastante ahabitual que el Windowsero que opina sobre lo humano y lo divino lo haga sin tener mucha idea de lo que se sale del ecosistema Windows. Lo que tampoco justifica esa petulancia tan frecuente entre muchos linuxeros, es verdad.

1.- El ataque se hace a los equipos clientes porque consideran que los servidores están mas protegidos y los equipos clientes los manejan usuarios bastante incompetentes, por eso la afirmación para este tipo de virus es correcta.

2.- El autor tendrá sus motivos que los diga él.

3.- Claro la severidad de los ataques a servidores Linux es mejor.

4.- Claro y cuando hackean ordenadores de bancos, grandes corporaciones, agencias de seguridad que unas Linux, es por eso... por la motivación.

Seria deseable ser menos talibán.

1. - ¿Entonces es porque son más usados o porque son más vulnerables, en qué quedamos? Un sistema que permite que un usuario incompetente tire abajo toda una red de ordenadores de una gran empresa es un sistema defectuoso, sea Windows, sea Linux o lo que sea. No se puede dejar en manos de usuarios más o menos expertos la responsabilidad de la seguridad de un sistema y por eso deberían estar más protegidos y diseñados para contrarrestar ese tipo de situaciones.

2. - Me encantará saberlos, pero si me lo permites mientras tanto yo podré opinar que afirmar que se venden más frutas que verduras porque este año ha bajado la producción de lechugas está, cuando menos, poco fundamentado, independientemente de que al final sea cierto o no, o de que a alguien le gusten más los pepinos o las peras.

3. - Pues si te digo la verdad, en este momento desconozco el dato, por eso no me atrevería a afirmar con rotundidad que un sistema es más seguro que otro sin tratar de conocerlo antes.

4. - No me queda claro qué quieres decir teniendo en cuenta lo que yo he escrito en el punto 4, así que no puedo opinar...

Me llamo Daniel, no Iván, pero gracias.

1.- El incompetente es el administrador de sistemas que otorga privilegios elevados a un usuario para que sea capaz de hacer cosas que no debiera.

2.- Para mi ningún sistema es seguro y lo que me fastidia de los linuxeros talibanes, también lo hay de Windows lógicamente, es que digan que Linux es totalmente seguro o que ellos con Linux jamás les pasara nada. Que no es tu caso y por eso me disculpo de llamarte talibán.

Gracias. Se aceptan y se agradecen las disculpas.

No recuerdas cuando hackers tomaron control de muchos dispositivos IoT y tumbaron algunas páginas de internet.

Según tú, estos dispositivos pueden tener Linux....

Lo que no recuerdo es haber puesto en ningún sitio que los sistemas Linux estén exentos de vulnerabilidades, lo siento. Hasta donde yo sé también somos personas los que los hacemos...