Últimos mensajes - Powered by IBM

Palabras claves

debatir sobre seguridad. JM Tella Llop

30/09/2003 - 17:00 por ca_santacoloma | Informe spam

Hola a todos,
estamos haciendo un informe sobre seguridad en sistemas operativos, ya
lo habia puesto en windows xp seguridad pero no tuvo mucha acogida por
parte de ellos.
al leer los mensajes en windows xp, me he encontrado con ciertas
apreciaciones que me gustaria poder ahoandar mas.

mi pregunta va para el Señor JM Tella Llop [MS MVP],

antes que nada cito su comentario:
"...
Autor:JM Tella Llop [MS MVP] · (jmtella@mvps.org)
Asunto:Re: ¿Y si Linux al final no es tan seguro?

View this article only
Grupos de noticias:microsoft.public.es.windowsxp
Fecha:2003-06-20 09:34:39 PST

es viejo ya eso (al menos tiene 15 dias).

Cualquier experto en seguridad te dir que Windows, tal y como viene,
es inifinitamente mas seguro que Linux. Y que un Windows, se blinda
ademas mucho mejor que un Linux/Unix. Y una vez blindado malamente se
puede saltar. Por contra, cuesta mas blindar un Linux, y adem as es
mas facil que a la larga y mediante el mantenimiento normal, se meta
la
pata en Linux y quede abierto.

Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com

Este mensaje se proporciona "como est " sin garant as de ninguna
clase, y no otorga ning n derecho"

****
"...
Autor:JM Tella Llop [MS MVP] · (jmtella@mvps.org)
Asunto:Re: ¿Y si Linux al final no es tan seguro?

View this article only
Grupos de noticias:microsoft.public.es.windowsxp
Fecha:2003-06-20 09:48:45 PST

Si yo utilizo Linux (en casa para divertirme) y en el trabajo
estoy
la mitad del dia con Unix (Solaris) y la otra mitad con gigantescos
mainframes de IBM. o sea que se de van los tiros.

Cualquier consultoria de seguridad te afirma palabra por palabra lo
que
te he comentado (hace muy poco, en la empresa, con 24.000 PC's,
decenas
de servidores de todo tipo, etc...). Hace muy poco, encargamos una
audoria externa, y lo que he comentado antes es palabra por palabra
sus
comentarios (son consultorias no espa olas, a nivel mundial-no
puedo decir nombres-)

Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com..."

me gustaria saber en que encuesta o articulo se basa para dar esa
afirmacion, mi intencion es un debate sano ya que el que el informe
que estamos preparando, al igual que otros que se estan haciendo son
para ser leidos y poder crear una guia a nivel estatal en cuanto a
politicas de software, a nivel de gobierno.

de antemano gracias,

Ing. Carlos Andres Santacoloma Ms.E, cPh.D
ca_santacoloma(arroba)lycos.com

Siga el debate

34 respuestas

Tengo una respuesta

Preguntas similare

Leer las respuestas

#26 Albert

05/10/2003 - 09:58 | Informe spam

Del Ing. Ms.E, cPh.D x,y y z ya sabes lo que pienso.
Te esperaremos cabezota. ;-)
Saludos
Albert

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
simplemente por llevar la contraria a quien inició el hilo. Lo siento, pero
para eso soy muy cabezota.

Dentro de unos meses, cuando ese tipo ni aparezca.. prometo retomarlo.
(es más tengo hecho un articulo y creo que muy completo sobre ello, pero no
pienso publicarlo hasta dentro de unos meses).

Jose Manuel Tella Llop
MS MVP - DTS

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Albert" wrote in message
news:

A mi me aprecia un tema adecuado, interesante y bien tratado en parte.
Es verdad que hay gilipollas en todos los foros (también aquí), pero
porqué te molesta tanto? No lo entiendo.
Tu sabes mas de Linux que muchos que son militantes incultos.
Sabes perfectamente que en "es.comp.os.linux.misc" se han dicho (además de
gilipolleces e insultos) cosas que a ti te pueden parecer bien como al que
mas
No lo entiendo, no lo entiendo ...
Saludos desde Barcelona
Albert

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:

Jose Manuel Tella Llop
MS MVP - DTS

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.

"JM Tella Llop [MS MVP]" wrote in message
news:kcPfb.103008$

Jose Manuel Tella Llop
MS MVP - DTS

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.

"Claudio S." wrote in message
news:
> El 30 Sep 2003, Carlos Andres Santacoloma
escribió:
> > Hola a todos,
> > estamos haciendo un informe sobre seguridad en sistemas operativos, ya
> > lo habia puesto en windows xp seguridad pero no tuvo mucha acogida por
> > parte de ellos.
> > al leer los mensajes en windows xp, me he encontrado con ciertas
> > apreciaciones que me gustaria poder ahoandar mas.
> >
> > mi pregunta va para el Señor JM Tella Llop [MS MVP],
> >
> > antes que nada cito su comentario:
> > "...
> > Autor:JM Tella Llop [MS MVP] · ()
> > Asunto:Re: ¿Y si Linux al final no es tan seguro?
> >
> > View this article only
> > Grupos de noticias:microsoft.public.es.windowsxp
> > Fecha:2003-06-20 09:34:39 PST
> >
> > es viejo ya eso (al menos tiene 15 dias).
> >
> > Cualquier experto en seguridad te dir que Windows, tal y como viene,
> > es inifinitamente mas seguro que Linux.
>
> En el mundo de la técnica y de la ciencia, la palabra de un "experto" no
> vale nada si no viene avalada por algo, digamos por un estudio.
>
> A mi hay dos cosas que me hacen desconfiar muchísismo del windows
> cuando hablamos de seguridad:
> a) Es el único sistema operativo que todavía tiene virus. El resto
> hace muchos años que dejó de tenerlos.
> b) Cuando hago(hacía) un scandisk... ¡ me perdía trozos de archivos
> que después aparecían en FILE???.SCK !!!! Que un sistema en su
> operativa normal pierda datos es señal de dejadez en temas de seguridad.
>
> Para cosas serias no lo uso desde hace años. No por la seguridad,
> ( que es bastante mala pero con eso se puede vivir), si no por los
> costes: cada vez que instalas algo te deja de funcionar otra cosa, cada
> vez que cambias la versión de sistema operativo es una odisea,
> cada vez que quieres replicar la configuración de un programa en otro
> ordenador tienes que tocar el miles de sitios insospechados... son
> muy caros de mantener en tiempo. Y la información técnica es muy escasa.
>
> > Y que un Windows, se blinda
> > ademas mucho mejor que un Linux/Unix. Y una vez blindado malamente se
> > puede saltar. Por contra, cuesta mas blindar un Linux, y adem as es
> > mas facil que a la larga y mediante el mantenimiento normal, se meta
> > la
> > pata en Linux y quede abierto.
>
> Bueno, eso no es del todo cierto. Un linux, configurado "de fábrica"
> es prácticamente inexpugnable. Mira en el cert y verás que no hay
> ningún aviso abierto. Y los que se abrieron en el pasado se cerraron
> en tiempos record, que en esto la comunidad linux va muy por delante
> de otras empresas punteras.
>
> En cambio el exploit del rpc de windows sigue abierto (y lleva meses)
> y la compañía fabricante ya ha dicho que renuncia a arreglarlo
> para parte de la gama :-(
>
> Microsoft tiene la ventaja de tener una buena imagen y una gran red
> de comerciales. En seguridad todavía suspende, para mi que ni se lo
> han planteado. Y no sé porqué, la verdad, si la comunidad linux arregla
> los parches en cosa de 48 horas, no sé porque una compañía potente
> necesita semanas, como se han propuesto. Será que les resulta más
> rentable invertir en publicidad que en seguridad...
>
>
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como est " sin garant as de ninguna
> > clase, y no otorga ning n derecho"
> >
> > ****
> > "...
> > Autor:JM Tella Llop [MS MVP] · ()
> > Asunto:Re: ¿Y si Linux al final no es tan seguro?
> >
> > View this article only
> > Grupos de noticias:microsoft.public.es.windowsxp
> > Fecha:2003-06-20 09:48:45 PST
> >
> > Si yo utilizo Linux (en casa para divertirme) y en el trabajo
> > estoy
> > la mitad del dia con Unix (Solaris) y la otra mitad con gigantescos
> > mainframes de IBM. o sea que se de van los tiros.
> >
> > Cualquier consultoria de seguridad te afirma palabra por palabra lo
> > que
> > te he comentado
>
> Si, el término debe ser "cualquier consultora". Porque una consultora
> seria, con nombres y apellidos, no dice eso. Haría el ridículo.
>
> Los tiros van por donde van: los mainframes se emplean para bases de
> datos eficientes y gigantescas, con un nivel de tolerancia a fallos
> muy bueno. Los unix son los servidores versátiles y multifunción. Sobre
> los windows nadie pone nada serio o que conlleve una cierta carga porque
> dan muchos problemas y pocas prestaciones. Además tienes la desventaja
> de que te atas a un monopolio: hay poca oferta de productos. Los windows
> son los reyes de la ofimática y el ordenador personal, no más.
>
> Un saludo.
>

Responder a este mensaje

#27 Arador

05/10/2003 - 17:52 | Informe spam

El Sat, 4 Oct 2003 23:54:16 +0200 "Claudio S." escribió:

A mi hay dos cosas que me hacen desconfiar muchísismo del windows
cuando hablamos de seguridad:
a) Es el único sistema operativo que todavía tiene virus. El resto
hace muchos años que dejó de tenerlos.

El tema de los virus es un tema en el que la gente se pasa bastante. Sin miedo
ningun me atrevo a decir que el 99% de las infecciones de virus son provocadas
EXCLUSIVAMENTE por incompetencia del usuario del ordenador. Asi de claro.

Microsoft no tiene la culpa de que la gente no se actualize ni siquiera una
vez cada seis meses. Tampoco tiene la culpa de que la gente sea tan ignorante
que ejecute un archivo .exe mandado por vete-a-saber-quien. Si quereis hablar
de virus; no le echeis la culpa a microsoft o a windows porque no la tienen;
los fallos de seguridad que usan los virus se arreglan SEMANAS e incluso meses
antes de que salga un solo virus aprovechando ese fallo. Si te infecta uno
es porque necesitas volver a las clases de informatica de 4º de la ESO, punto.

Si hay tantos virus para windows es porque es la plataforma mas usada y los
escritores de virus por definicion se centran en ella. Porque fallos de
seguridad del evolution (similares a los del outlook) o de pine estan en
las listas de bugtraq, si nadie los usa para virus es porque casi nadie
usa evolution, y si alguien lo ha intentado se habra encontrado con que
la via de infeccion se corta rapidamente al no encontrar una cadena
de transmision debido a la falta de usuarios.

b) Cuando hago(hacía) un scandisk... ¡ me perdía trozos de archivos
que después aparecían en FILE???.SCK !!!! Que un sistema en su
operativa normal pierda datos es señal de dejadez en temas de seguridad.

Tio, en que mundo vives? Ya en NT 4.0 (y no recuerdo si el 3.51) ya se
soluciono eso hace tiempo; junto con la capacidad de hacer transacciones;
que a dia de hoy en linux SOLO se pueden encontrar en ext3 (reiser, xfs
y jfs no tienen ni de lejos el nivel de garantia de datos que te da
ext3 o NTFS) y en el futuro (aunque ya presente en forma de snapshopts
contra el kernel 2.6) reiser4.

Y en los tiempos del ext2 (no hace tanto de eso); lo que se encontraba en
/lost+found despues de un fsck es totalmente analogo a un file????.chk

En cambio el exploit del rpc de windows sigue abierto (y lleva meses)
y la compañía fabricante ya ha dicho que renuncia a arreglarlo
para parte de la gama :-(

El bug del rpc esta arreglado; y si NT 4.0 no está arreglado es porque
se ha acabado el soporte; y a pesar de ello microsoft ha arreglado
varios fallos para el a pesar de haberse descontinuado su soporte.
¿O acaso a ti redhat te arregla bugs de versiones caducadas?

Responder a este mensaje

#28 Ille Corvus

05/10/2003 - 19:21 | Informe spam

El Sun, 05 Oct 2003 06:52:00 GMT, "JM Tella Llop [MS MVP]"
escribio:

Cortar que :-DDDDDDDDDDD

Intenta cortar algo que es imposible, que pena de verdad que pena

Ille Corvus
"Los desastres no ocurren por casualidad, son consecuencia de hechos coincidentes."

Responder a este mensaje

#29 Arador

05/10/2003 - 19:44 | Informe spam

El Sun, 5 Oct 2003 19:38:27 +0200 "Federico J. Álvarez Valero" escribió:

blablablablabla...

Te remito a http://www.hispasec.com/unaaldia/1803

En concreto, te llamo la atención sobre este párrafo:

"Un nuevo troyano que infecta automáticamente un ordenador con sólo
visualizar una página HTML con Microsoft Internet Explorer o Microsoft

Oh, hispasec...siento no haberlo leido. Era tan mala que me desuscribi.
Hace mucho tiempo.

Yo mi Debian la tengo siempre actualizada por la patilla, gracias
al ingente de trabajo de una Comunidad de usuarios (con
mayúsculas). Bueno... la conexión a Internet la pago yo, vale.

Yo tambien uso debian; y no veo actualizaciones de seguridad para la slink

Los productos (sean de debian, microsoft, o redhat) siempre tienen un limite;
Si alguien va a decir que windows es malo porque microsoft ha dejado de soportar
NT 4.0...quizas debería mirar las plataformas soportadas (windows 2000) que si
que tienen parches de todo...

Responder a este mensaje

#30 JM Tella Llop [MS MVP] ·

05/10/2003 - 20:11 | Informe spam

Jose Manuel Tella Llop
MS MVP - DTS

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Ille Corvus" wrote in message news:

El Sun, 05 Oct 2003 06:52:00 GMT, "JM Tella Llop [MS MVP]"
escribio:

Cortar que :-DDDDDDDDDDD

Intenta cortar algo que es imposible, que pena de verdad que pena

Ille Corvus
"Los desastres no ocurren por casualidad, son consecuencia de hechos coincidentes."

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4 5 6 7

Busqueda sugerida