La polaca Joanna Rutkowska ha vuelto a utilizar su famosa Blue Pill para introducir código malicioso en Vista. Subió al estrado de Las Vegas y dijo: “voy a hablar de la protección kernel de Vista y de por qué no funciona”.
La conferencia dada ayer en BlackHat por Joanna Rutkowska volvió a sorprender por su claridad y detalle. Empezó leyendo un documento de Microsoft Vista en el que se decía que incluso los usuarios con privilegios de administrador no podían cargar código en modo kernel desautorizado en el sistema. Después se rió con sorna.
El año pasado, Rutkowska utilizó su famosa Blue Pill, un malware que se introduce en el sistema de virtualización de Vista y concede privilegios de supervisor.
Aunque Microsoft dijo haber solucionado este problema antes de que la última versión de Vista saliese al mercado, todavía existen muchas formas de atacar Vista, algo que Rutkowska probó ayer sobradamente.
Utilizando el controlador de NVIDIA como proxy para escribir código en el kernel, mostró cómo un rootkit es capaz de sobrepasar el sistema de seguridad kernel de Vista, que es el que supuestamente evita la entrada de código no autorizado.
El problema afecta no sólo al controlador de NVIDIA o ATI sino a casi todos los demás controladores de terceros. Peor aún, los controladores están tan mal escritos y su arquitectura tan mal diseñada que un usuario ni siquiera necesita tener una tarjeta gráfica NVIDIA o ATI instalada con el controlador para aprovecharse de ello. Basta con incluir el archivo del controlador junto a cualquier otro lote de código, colocarlo en algún lugar de la unidad C: y utilizarlo después como un vector de ataque.
Bueno, viene a decir que el Vista es seguro, pero no tanto como Microsoft decía. Vamos, ha demostrado lo que todo el mundo intuía: Microsoft promete mucho, pero a la hora de la verdad… se queda bastante corta.
Y es que con desastres como la seguridad histórica del iexplorer, o la chapuza del UAC, no sé cómo aún se atreven de hablar de seguridad, en Microsoft.
Ah, sí, que era la gran novedad del Vista!
Pues ahí se queda… en promesa, como el 90% de lo que dice microsoft.
No os preocupéis, seguro que lo solucionana con el Servipack 1 de Vista, jajajajaja…
Un saludo!!
jajajajaja ya verás cuanto tardan en crackear tu querido SP1 jajajjaaja
Solución, dejar de usar un martillo de lujo, cuando quieres cortar un arbol, osea, dejen de usar WinBugs y usen Sistemas Operativos de verdad, digace, Linux, Solaris, BSD, etc.
Hola osea no lee el problema no es solo de microsoft sino también de los desarrolladores de drivers lean o comprensen lentes o busquen algun interprete porque por lo visto ustedes solo buscan atacar a microsoft solo con leer una para del texto y nunca terminan de leerlo a demás los otros sistemás operativos también son tan vulnerables como windows otra cosas es que no sean tan populares para que los crackers se pongan a buscar vulneravilidades para atacarlos
“There’s more Black Hat coverage over here, but nothing at the conference seems to be quite as revealing as this presentation. Can Nvidia and ATI go back to the drawing board and re-write their drivers to avoid being a massive malware attack vector? Given the problems they appear to ahve getting Vista working properly at all, we’re not entirely confident.
Neither Nvidia nor ATI, Daamit, were able to offer up coherent comments when we asked them to this morning. µ”
Te falto traducir esa parte de la noticia. Y esta claro que esa deficiencia se debe al mal desarrollo de drivers de terceros, en este caso NVIDIA, ATI, etc.
me pregunto si los drivers fueron certificados por microsoft. Si no es así, ya sabemos cual será la excusa. Pero si lo fueron y encima estas compañias pagaron una pasta por ello… ¡¡¡Es que tiene delito lo de microsoft!!!
Eso es verdad. De primeras se debe indicar que gran culpa la tienen los desarrolladores de drivers de NVIDIA, ATI, etc. Pero si han sido certificados por Microsoft…
En ese caso es como si el ministerio de sanidad certificara un medicamento y este fuera un timo ¿quién va creer en los controles de calidad de dicho misterio? Pues lo mismo se puede aplicar a Microsoft.
PD: Que conste que yo tengo el Windows Vista de modo que tengo un poquito de experiencia con él. No me dejo llevar por la corriente; al menos en este asunto
Esto no es culpa de Nvidia ni Ati, si se supone que el kernel era invulnerable, que no se podía cargar ahí algo que no se debe, porque se se puede?? No importa el método, sino el hecho de que si se puede y Microsoft decía que no. Pero pues ya lo conocemos nos habla, no sabe nada, mas que mentir para vender mas y convencer a los que no saben nada.
Mejor usen sistemas Unix Like.
s4lu2
sigo diciendo que windows es basura pura aqui la culpa no la tiene NVIDIA ni ATI como decian microsoft metio la tonteria esa de drivers certificados asi que si estan los drivers certificados por mocosoft es culpa de ellos segundo todo programador sabe que programar en windows es como programar con los ojos vendados windows sigue teniendo muchos errores y se tardan demasiado en solucionarlos en lo personal uso UBUNTU y si hay un bug critico lo solucionan rapido es
a microsoft le hace mucha falta gente que sepa lo que hace y trabajar en seguridad en vez de VISTA para su SO
sigo sin entender en serio!, como es que la evolucion humana ideologica revoluciona nuestro entorno y porque siguen existiendo personas que son renuentes al cambio , por seleccion natural estan predispuestas a extinguinse, eso es lo que pasara con los windoseros
SI el kernel es invulnerable, un ataque vía driver VGA debería sólo “echar abajo” el subsistema gráfico, al estilo de lo que pasa en los Linux cuando pulsas control+alt+del y “matas” las X y el sistema sigue funcionando perfectamente. Lo que sucede en los Windows es que su arquitectura está demasiado entrelazada, por lo que cuando falla una parte se cae todo el sistema. El sistema gráfico sigue estando demasiado cerca del núcleo. Quizá por eso no hay windows funcionando sólo en modo consola, como los unix…. o quizá es porque dejarían de ser “windows”…..
Me hace tremenda gracia todos los comentarios que hacemos contra Microsoft. Sobretodo cuando casi todos los hemos escrito desde un Windows (2000,XP o Vista).
Por supuesto que hay agujeros de seguridad en Vista, los hay en Windows XP y los hay en Windows 2000. Estamos hablando del 80-90% de los sistemas operativos de escritorio. No sale a cuenta atacar el resto, por lo que la mayoría de esfuerzos se dirigen a la mayoría. Los virus han dejado de ser “romanticos”, ya no se dedican a romper por romper. Ahora es negocio pillar tarjetas de crédito, phising, etc …
Los usuarios no han sido atacados de maneras tan violentas como ahora y los windows son victimas propiciatorias. Es cierto que Microsoft llegó tarde y reaccionó tarde, pero algo ha hecho y algo ha intentado.
Todos sabemos que macos X tiene agujeros, linux los tiene, solaris los tiene (y tardan bastante en arreglarlos).
La calidad de la programación ha bajado muchísimo, en todos los entornos y los sistemas operativos no son una excepción.
toda opion pro/Vs es valiosa, en la mia: lo unico que no debe decir MS es que es dios, e ir a todo mundo diciendo “Nuestro SO es pefecto, lo demas es solo basura”…. le paso lo mismo que a MacOSx, y sobre los drivers: sera que MS no certificara a Nvidia o Ati?. Quien le dara el rendimiento del DX10 al 100%? SIS?, Via?… no, no lo creo, MS debe amar a estas dos compañias y por lo tanto ser vulnerable…. ademas.. quien quiere un SO que no funcione con el hardware que queramos comprar?…
Ahora resulta que como todo el mundo putea a Microsoft, pues éste es injustamente atacado e inocente… blablabla.. modas.
Señores…. NVIDIA y ATI hace drivers que permiten atacar, y Windows Vista le deja toda la responsabilidad en su seguridad al driver… ¿quien tiene la culpa? Los dos, digo yo…
Aun así no seais tan típicos… digo yo que si el sistema de seguridad del kernel de Vista supermortal permite el acceso a un rootkit, pues está claro que de supermortal nada y se la han colado pero bien… culpa de Microsoft… venga de dónde venga el rootkit…. en este caso, es a través de cualquier driver de terceros.. de nuevo Microsoft se luce… ATI y NVIDIA lo han hecho superbien, pues tres puntos para ellos tambien.
Que es posible inyectar código al kernel utilizando la controladora de video como proxy, que con un rootkit se vulnera el sistema aún más. Perfecto.
Para mi, en buena medida la gravedad de un agujero en la seguridad esta relacionado con la posibilidad de realizarlo por un usuario.
Si el fallo ha sido detectado por una experta en seguridad e ingeniera de software, francamente no me preocupa demasiado el problema.
Algún Rutkowska entre el público ???
Aclaremos dos cosas:
1) el fallo, según Rutkowska es de diseño en windows. Y según lo que dice en el artículo original, con 250 dólares Microsoft te certifica el driver que tú le mandes. O sea, que aunque los drivers de nvidia o ati no tuvieran fallo, tú puedes crear uno, lo envías a microsoft, y por 250 dólares te lo certifican.
El problema es de Microsoft, que últimamente ha afirmado que su sistema operativo es super-seguro y como siempre, solamente son promesas (algo tienen que decir para vender). Luego la realidad es bien distinta.
2) Seguro que entre nosotros no hay ningún experto que sea capaz de realizar este ataque, pero el problema no es éste. El problema es que la gente navega por internet con un sistema operativo “en teoría” super-seguro, y luego te pueden colar rootkits, virus, y spyware así como les apetezca.
Para mí el Vista -hasta que no añadan bastantes parches más, al menos- es igual de seguro que el XP. En los dos te conviene usar antivirus y antispyware, y procurar no ir de listillo, porque a la que te arriesgas un poco más, y existe algún virus o spyware no detectado, ya estás infectado. La tecnología de antivirus/antispyware de hoy en día tampoco es para echar cohetes.
Moraleja: no ejecutes en tu sistema código del que no te fíes. Esa es la única conclusión válida a día de hoy. Quienes como siempre ignoran que no hay sistema seguro al 100% y aprovechan esto para hacer apología de Linux, Unix-like, y las chorradas de siempre, que sepan que no engañan a nadie en sus intentos de hacer propaganda barata. En el kernel de Linux se encuentran agujeros como para que pase un camión, y quien lo dude, no tiene más que echar un vistazo a los Changelogs.
A ver si somos ya más maduros con estos temas y nos dejamos de mitos y discursos y gritos de guerra propios de quinceañeros.
@Riggs: “A ver si somos ya más maduros con estos temas y nos dejamos de mitos y discursos y gritos de guerra propios de quinceañeros.”
Y por eso tu comentario es tan MADURO ¿no?
En primer lugar, cualquier usuario medianamente informado sabe que no existe un sistema 100% seguro, pero hacer alusión a que todos los sistemas son igual de inseguros, me parece bastante amarillista y poco veraz.
Y en segundo, si tu crees que GNU/Linux tiene agujeros de seguridad como “para que pase un camión”, no quiero ni imaginarme el tamaño que tendrán los de Windows(¿del de porta aviones tal vez?)
GNU LINUX ES MUY SUPERIOR, LAS VULNERABILIDADES SON REPARADAS RAPIDAMENTE Y NO SON NI UN CUARTO DE LAS QUE SUFRE WINDOW$ Y NUNCA TE ENTERAS PORQUE ES DE CÓDIGO CERRADO, GNU LINUX ES MUY SUPERIOR A CUALQUIER PRODUCTO CERRADO. SIGAN USANDO VISTA, NOSOTROS HACEMOS PLATA ARREGLÁNDOLES LA COMPUTADORA A LOS TONTOS PRA LUEGO LLEGAR A CASA Y TOMAR UNA COPA DISFRUTANDO DE NUESTRO LIMIO PC CON LINUX. OBVIAMENTE DISFRUTANDO TAMBIÉN DE VUESTRO DINERO, JEJEJ USA VISTA.
@128kb
No se trata de lo que yo crea. Es un hecho. Repito, comprueba los changelogs, y comprueba las actualizaciones de seguridad que sufre cualquier sistema Linux.
No hay nada en esos sistemas intrínsecamente más seguro. Nada que impida que código malicioso que es _explícitamente ejecutado por el usuario_ realice sus tareas. Nada. Es por ello que la típica frasecita “Windows suckzzzzz Linux r00lz” que inunda estos comentarios es inmadura, e irresponsable.
Es lo mismo que ocurrió con Firefox. Era igual de irresponsable decir entonces “Usa Firefox, IE, sucks, con FIrefox estarás seguro”. La prueba es que en cuanto alcanzó un mínimo porcentaje de uso, empezaron los parcheos continuos y las vulnerabilidades. A los usuarios hay que educarlos, no decirles que cambien de su producto a otro porque así “estarán seguros”. Esto es irresponsabilidad, y fanatismo.
Riggs, tienes que admitir que windows cualquiera que sea es menos seguro que linux en sus varias formas, tampoco es perfecto ojo..
Pero yo no justifico pagar semejante cantidad de dinero por un colador de spyware y otros males. y si linux es super inseguro como dices, esta bien pero no pago por esos agujeros que porcierto son menos grandes.
Completamente de acuerdo con Riggs. Ningún sistema es 100% seguro. El hecho de que a los windows se les encuentre más agujeros de seguridad que a cualquier otro S.O. es simplemente porque es con diferencia el más usado, y por lo tanto es mucho mayor la probabilidad de encontrarselos o mayor notoriedad, beneficio, etc, te proporcionará.
Si el linux o el MacOS fueran usados por el 90% de las personas, les saldrían agujeros de seguridad a patadas, otro tema es el tiempo que tarde en repararse dichas vulnerabilidades, que seguro que también aumentaría.
Para aploni:
Pues yo uso windows (también he usado linux) y no necesito que ningún listillo me “arregle” el PC, porque si tengo algún problema lo soluciono solito.
Maldición: ¿como puede haber tanta ignorancia en el mismo planeta?..
Bla, bla bla…
SIGAN USANDO VISTA, NOSOTROS HACEMOS PLATA ARREGLÁNDOLES LA COMPUTADORA A LOS TONTOS PRA LUEGO LLEGAR A CASA Y TOMAR UNA COPA DISFRUTANDO DE NUESTRO LIMIO PC CON LINUX. OBVIAMENTE DISFRUTANDO TAMBIÉN DE VUESTRO DINERO, JEJEJ USA VISTA.
exelente, muy inmaduro y todo blablabla, que anarquismo jajaja me has hecho reir y no has dicho nada mas q la verdad :) ahh por si acaso escribo desde ubuntux, paciencia solo es cuestion de tiempo, “miedo al cambio”
Compre la edición Bussiness de Vista para 64 bits.
No he tenido ningún tipo de problema, ni de compatibilidad, ni de rendimiento, y la seguridad no se ha visto comprometida a ningún nivel (comprobado). Me resulta útil y comodo para mi trabajo.
A mi este sistema operativo me funciona, cuando me de problemas volveré a cambiar (a SuSE Linux posiblemente) mientras tanto seguire trabajando on este software, que es lo que es, software y no el credo de mi existencia.
PD.: Henryx. De verdad que te pagan por arreglar ordenadores con Windows. No lo digas muy alto en la comunidad Linux para evitar el rídiculo.
gracias henryx estoy muy contento de que te haya gustado lo que expuse, y al fofito mental muy jovencito ese que debe aprender mucho assembler at&t antes de tratar de informame… si ese que cree que windows es muy superior Y MUY POPULAR LAMENTO INFORMARLE QUE GNU LINUX ES EL REY DE LOS SERVIDORES DE INTERNET EN ESTE MOMENTO Y ESTE ES EL MOMENTO DE ATACARLE “quedate tranquilo que lo hacen”, no atacar a simples usuarios de sobre mesa, que por supuesto carecen de importancia, y lamento informarle al mismo fofito mental que la cuota que tiene GNU LINUX en el mercado de servidores se la sacó a windows y no a mi abuela por ser una bazofia en seguridad.
con respecto a, “si no intentarían atacarlo”….(QUE LO INTENTAN AJAJ SI NO PREGUNTEN PARA QUE SON LOS LABORATORIOS DE “CÓDIGO ABIERTO”) lo miso que la gente cree en los congresos de biotecnología por la ovejita dolly jaja
y si no están muy seguros de la seguridad en gnu linux bájense cualquier virus al escritorio y denle doble click luego hagan lo mismo en windows jaja
y no necesitamos antivirus y los unicos que existen son para cuando fofitos se conectan con güindorf a nuestros servidores GNU LINUX no se pongan a llorar como nenas maricas si al comer la mazana tiene gusano dentro.
Gracias peter de vries, en estos días te enviamos el talón en concepto de “marketing barato” a tu domicilio.
Muchas gracias, Bill.
Una cosa es cierta: Los servidores Apache hasta el momento tienen un 49.98% del mercado, pero lo que aún no saben o no quieran reconocerlo es que los servidores de Microsoft tienen el 35.48% del mercado, y si tienen tiempo para observar las gráficas podrán observar que los números de Microsoft van a la alza, mientras los de Linux a la baja, todo gradualmente claro.
Con la llegada de Windows Server 2008 (codename Longhorn) está claro que no tardará mucho tiempo para que los servidores de Microsoft sean líderes en el mercado.
Fuente: Netcraft.
Marketing?? en todo caso sería publicidad y no marketing.
Yo no intento convencer a nadie de que VIsta es mejor, solo he dicho que a mi me funciona y que cuando me deje de ser útil lo cambiare por otro, es así de sencillo, lo que utilicen los demás me la pela.
Y a lo que respecta al talón bill ingresalo a favor de aploini. Que me da mucha pena el pobre.
“,,,fofitos se conectan con güindorf a nuestros servidores GNU LINUX,,,” (¿¿nuestros??)
LOS NUMEROS A LA ALZA DE WINDOWS SON POR ACTULIZACIONES DE PARTNERS NADA MAS, NO HAY NUMEROS A LA BAJA PARA LINUX INFORMATE.
lo mismo que las “grandes ventas” jajaj de vista en oems
No me digas!!
Necesitamos fuentes, de nada nos sirve que vengas a escribir al blog cuando tus argumentos carecen de argumentos sustentados.
Te dejo otra fuente.
ahi tienes fuentes cervantes y vete a dormir,
“GNU/Linux gana la guerra de los servidores”
somoslibres.org/modules.php?name=News&file=article&sid=1377
no importa cuanta fuerza hagas cervantes windows pierde todos los dias en servidores no importa cuanto win merda server 2008 o 3000 salga a la venta mientras sigan siendo un ms-dos disfrazado
te despacho la merda de vista ya que pides links
“Desconfianza en utilizar Windows Vista por parte de las Empresas”
somoslibres.org/modules.php?name=News&file=article&sid=1440
ahora te pido que pongas migra a windows y yo te doy migra a linux jejej y vas a perder mas cervantes no pases papelones.
http://www.google.com.ar/search?q=migra+a+linux&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:es-AR:official&client=firefox-a
jaque mate fofito.
http://www.aporrea.org/tecno/a22023.html
No hay virus en Linux porque poca gente lo usa. FALSO.
Durante décadas, Unix fue el único Sistema Operativo que estaba disponible, su cuota de mercado era del 99 %. Durante todo ese tiempo nunca hubo un virus. Los virus aparecieron al sumar Windows + Internet. Hay quienes dicen que Windows no es un sistema operativo verdadero, sino un “gestionador promiscuo de memoria y ejecutables”. Cuando un archivo llega a Linux (por Internet o porque se copia de un CD) no puede ejecutarse porque no posee permisos y aunque los tuviese, no puede activar ningún servicio porque no es dueño del demonio que lo ejecuta. Esto revela un Sistema Operativo maduro y bien diseñado. Concluyendo: en Linux nunca habrá virus.
vamos hombre!!! lo de los servers de microsoft es una mentira, microsoft hizo pie interno en go daddy jaja no les durará nada y no ha crecido nada solo se cambiaron los dominios de servidor jajaj, es más la noticia de linux venciendo en servidores es posterior a esta suba de go daddy obvio insignificante y orquestada por m$
linux sigue creciendo y liderando
meneame.net/story/go-daddy-se-pasa-a-microsoft
cervantes dijo:
“No me digas!!
Necesitamos fuentes, de nada nos sirve que vengas a escribir al blog cuando tus argumentos carecen de argumentos sustentados.
Te dejo otra fuente.”
- JAJAJAJAJ le dieron tantas fuentes que se termino ahogando en alguna muy profunda parece!!! ajajja
“@128kb dijo:
No se trata de lo que yo crea. Es un hecho. Repito, comprueba los changelogs, y comprueba las actualizaciones de seguridad que sufre cualquier sistema Linux.”
—————————————————————-
Y DONDE ESTÁ EL CHANGELOG DE WINDOWS? JAJAJ SI ES CERRADO Y NO SABES NI CUANDO BUSH TE MIRA LA AXILA. dalo por hecho WINDOWS TIENE MÁS DE 99999999999 pero más agujeros que cualquier chaleco de mendigo callejero, jeje nunca lo sabrás… nunca los solucionarán solo los que se sepan en la red y sus clientes por sus logs al sufrir la violación jejejj..
la política del tío bill, repara solo lo que se sepa que anda mal y lo que hagamos a tiempo a reparar, mas no,CONTRA LA VELOCIDAD DEL OPEN SOURCE NO PODEMOS jajajja
salu2
Estoy profundamente en desacuerdo con riggs. En la PRACTICA si tu instalas windows y comienzas a navegar normalmente , no vas a durar mucho haciendolo debido a la cantidad de spyware y todo lo demas que te va a entrar; y cuando instalas antispyware, firewall y antivirus; la situacion evidentemente mejora pero tener esos programas monitoreando tu sistema todo el tiempo consume bastantes recursos del sistema. Cuando yo instale el ubuntu comence a navegar de una y nunca ha pasado nada malo, y eso que sin tener ningun antispyware o antivirus funcionanado nunca (y consumiendo recursos del sistema, deberia agregar). Ademas el ubuntu es gratis. O sea que EN LA PRACTICA si se nota una diferencia bien grande. Pero no solo lo digo por eso: preguntenle a cualquier admon de un servidor con SUSE Linux cual de los 2 sistemas es mas seguro. El problema de que una persona solo necesite ser ingeniero de software e interesarse mucho por el tema seguridad para penetrar en el kernell del 90% de los PCs del mundo, es que como bien apunta el articulo es un negocio MUY rentable. Lo mas importante para la seguridad en linux es tener un usuario y una cuenta de administrador del sistema independientes y con claves diferentes, ya que unix es un SO orientado a redes desde sus origenes. Como gestor de internet y estacion de trabajo (gracias al openoffice) esta mas que bien en el estudio de mi casa, en el viejo P4. Pero pronto lo acompañara un 4 nucleos en la sala de mi casa que sera exclusivamente para juegos y entretenimiento, y ese si que vendra con el vista original y su DX10, claro.
Ademas uno puede instalar antivirus o firewall en linux si asi lo desea, por costos mucho menores a los paquetes de seguridad tradicionales de windows (yo usaba norton…) o hasta gratis. Pero no es que se necesite, en la practica, para quienes desean instalar linux mañana y navegar tranquilos, repito. Y bueno SUSE Linux Enterprise Edition ya es el SO MAS POPULAR del mercado en ese segmento, entonces -segun ustedes- deberia ser el mas vulnerado tambien. Pero aun asi sigue siendo el preferido del mercado e incluso microsoft lo comenzo a distribuir recientemente. Tanta confianza del mismisimo fabricante de windows para linux en un trozo del mercado que prioriza la seguridad no les dice nada???
yo también como hydrashock tendré un “4 nucleos en la sala de mi casa que sera exclusivamente para juegos y entretenimiento”
pero no tendrá vista “que es una porquería que mientras miras algo se lo cuenta al la ropa interior de bush y el pentágono” en cambio tendrá ubuntu studio y linux-gamers así no hay necesidad de las porquerías de mierdo$oft ni para ver pelis y tv ni para jugar live.linux-gamers.net/ y más que ahora están saliendo cada vez más juegos para linux como penumbra o defcon4.
salu2
En Linux no existen los virus y no porque no existan quienes quieran crearos, simplemente la arquitectura no permite este tipo de vulnerabilidades. Linux tiene enemigos poderosos que habrían hecho lo posible por demostrar que Linux también es vulnerable a virus, haciendo así parecer el asunto de los virus algo normal y no una falencia exclusiva de los sistemas operativos Windows; pero desafortunadamente para ellos, eso no ha sido posible.
Por mucho tiempo los clientes de Microsoft seguirán viviendo en la ignorancia de creer “normal” este tipo de riesgos y vulnerabilidades en el sistema operativo, dándose golpecitos en la espalda como diciendo que Windows es el sistema más usado y por lo tanto es normal que tenga virus, comentarios que no tienen argumentabilidad alguna.
Linux posee vulnerabilidades es cierto, ¿pero qué tan peligrosas?, son vulnerabilidades que requieren un ataque directo y muy complejo, no es tan fácil como abrir un correo y verse contaminado como ocurre con Windows, o contaminarse por un software de mensajería,…
Mejor dicho Linux no lo cambio por nada, en cada nueva versión no hacen sino optimizar los procesos, funcionar más eficientemente.
Primera Premisa: “En Linux no existen los virus y no porque no existan quienes quieran crearos, simplemente la arquitectura no permite este tipo de vulnerabilidades.”
Segunda Premisa: “Linux posee vulnerabilidades es cierto, ¿pero qué tan peligrosas?”
Conclusión: Típico talibán linuxero que no tiene ni la mas remota idea de lo que dice, hablar por hablar.
cervantes me aprece que estás descargandote porque arriba no pudiste contestar a los que te dieron los links y te cerraron la boca?
con respecto a los talibanes “escribiendo desde osx” te comento que su país afganistán fue invadido por la GENTE LACRA DEL PAÍS QUE HICIERON GRANDE A MIERDO$OFT, y se están DEFENDIENDO MUY BIEN YA QUE ESTÁN OBLIGANDO A LOS GRINGOS SUCIOS A MORIR Y A LOS SUDAKAS DE EUROPA COMO ESPAÑA E ITALIA A PONERSE DE RODILLAS DE HECHO LA MARICA OTAN NO DA PIE CON BOLA EN ESE PAÍS FRENTE A ESA RESISTENCIA TAN EFECTIVA COMO LA DE IRAK DONDE TU GENTE DE MIERDA YA SE RINDIÓ.
así que si un talibán es un linuxero debo sacarme el sombrero y saludar a dicho héroe que defiende a su tierra del invasor, ¿ que sabes tu de gnu linux o de talibanes usando esas mierdas mierdo$ofteras para insultar a un talibán? o a caso te inmolas debajo de los tanques de los invasores terroristas norte americanos y europeos del tercer mundo?
la razón por la cual unix es más seguro es inversamente proporcional a la razón por la cual si haces doble click en un virus en el escri-cacatorio de mierdo$oft la computadora explota.
Primera Premisa: “En Linux no existen los virus y no porque no existan quienes quieran crearos, simplemente la arquitectura no permite este tipo de vulnerabilidades.”
segunda premisa: cervantes no contestó a los links que pidió como fuentes ver más arriba.
tercera premisa: CERVANTES NO DEJAS DE DEMOSTRAR CADA DÍA QUE ERES MAL PERDEDOR Y UN IDIOTA, TÍPICO DEL POBRE TIPO QUE USA MIERDO$OFT Y EVITA PONER LA PALABRA LINUX A DIARIO EN GOOGLE NOTICIAS.
bastante duro el asunto excalibur, pero yo le hubiera dicho a este hombre que me exponga los fallos de windows y ya que son de codigo cerrado y ni el en sus mejores sueños sabe de que se trata se veria obligado a dar media vuelta e irse como cuando a microsoft le dicen que tiene codigo cerrado frente a linux y bajo esa premisa ya no pueden hablar, que vean nuestros changelogs y si tienen dudas de que tan graves son nuestras vulnerabilidades (las cuales se solucionan 1000 años antes que las de ellos) que hagan lo que tu dices, que le den al mismo tiempo que linux doble click a un virus en el escritorio y sabran que tan grave sos sus agujeros al ver que su pc se apaga y que nuestra compu sigue sin daño alguno entonces ya estan fuera de combate.
microsoft no respeta las 4 libertades y mientras eso suceda no podra frenar el avance que tu dices escalibur a diario en google noticias.
mas talibanes son aznar y bush que perpetraron auto atentados para justificar una guerra contra “terroristas” y en verdad solo fue una excusa para ir a robar petroleo de la mano de bush y que la gente se coma la pasta y no diga ni peros.
perdon nadal pero quise poner nadal1 y puse nadal solo. :OP
cervantes jajajja, nada tiene que ver tu nick con el quijote cierto? jajja
Definitavemente chavales,
Linux también sucks mucho,
Estoy de acuerdo en que la culpa no es de Vista, sino de NVIDIA, ellos tienen que corregir el codigo de sus drivers.
Al que habló de UbUNTU, no sabes que lo compro la Microsoft, jejeje, usas un producto de Bill Gate tambien,
Que no hay virus en Linux, PAMPLINAS, y los gusanos que son ??????.
No sean ignorantes, Microsoft esta donde esta porque no existe otro empresa que diseñe software que lo reemplaze.
apostol eres una bestia ignorante gnu linux no se puede comprar, y menos una a una sus distros que son cientoas, siempre habrá un nuevo fork porque es de código abierto.
mejor ve a estudiar.
Bueno… Lei nos cuantos posts y me cansé. Creo que lo que deben hacr Nvidia y ATI es que su hard funcione en el SO. Esa es la función del Driver, no? La seguridad en el SO le corresponde al fabricante del SO.
Acabo de leer lo de Apostol. Leí DEMASIADO ya! me voy, me dio ASCO!!!
ruben no te enojes, viva linux !!!
http://www.obtengalinux.org
Los drivers de NVIDIA y ATI para Vista fallan mucho http://es.theinquirer.net/2006/11/23/los_drivers_de_nvidia_y_ati_pa.html ¿Dónde puedo encontrar drivers para Windows Vista? http://es.theinquirer.net/2007/02/20/donde_puedo_encontrar_mi_drive.html
Microsoft puede activar Vista… aunque no lo necesite http://es.theinquirer.net/2007/03/01/microsoft_puede_activar_vista.html Informe: El interfaz de Vista es más lento que el de XP y el de MacOS X… ¿En serio? http://es.theinquirer.net/2007/02/27/informe_el_interfaz_de_vista_e.html Windows (Vista incluido) siempre será muy vulnerable http://es.theinquirer.net/2007/02/27/windows_vista_incluido_siempre.html El código de activación de Vista, obtenido por fuerza bruta http://es.theinquirer.net/2007/03/02/el_codigo_de_activacion_de_vis.html Microsoft OneCare no te cuida demasiado bien http://es.theinquirer.net/2007/03/05/microsoft_onecare_no_te_cuida.html Vista crackeado. Y sin fuerza bruta http://es.theinquirer.net/2007/03/05/vista_crackeado_y_sin_fuerza_b.html Microsoft sigue espiándote, demostrado http://es.theinquirer.net/2007/03/07/microsoft_sigue_espiandote_dem.html Intel pasa de Vista http://es.theinquirer.net/2007/03/07/intel_pasa_de_vista.html La herramienta antipirata de Windows puede entrar en tu casa http://es.theinquirer.net/2007/03/10/la_herramienta_antipirata_de_w.html Microsoft no tiene parches para Windows http://es.theinquirer.net/2007/03/11/microsoft_no_tiene_parches_par.html Cómo usar Vista legalmente durante un año, y sin activarlo http://es.theinquirer.net/2007/03/16/como_usar_vista_legalmente_dur.html Robert Scoble: Microsoft apesta http://es.theinquirer.net/2007/03/19/robert_scoble_microsoft_apesta.html Kaspersky: “Vista es menos seguro que XP” http://es.theinquirer.net/2007/03/19/kaspersky_vista_es_menos_segur.html Adobe: “si quieres usar nuestro software bajo Vista, cómprate las nuevas versiones” http://es.theinquirer.net/2007/03/21/adobe_si_quieres_usar_nuestro.html Microsoft cierra Soapbox de momento http://es.theinquirer.net/2007/03/25/microsoft_cierra_soapbox_de_mo.html Microsoft recorta el precio de Vista http://es.theinquirer.net/2007/03/26/microsoft_recorta_el_precio_de.html Linux, más verde que Windows http://es.theinquirer.net/2007/03/26/linux_mas_verde_que_windows.html Memoria en Vista y XP: Compras 4GB, tienes solo 3 http://es.theinquirer.net/2007/03/27/memoria_en_vista_y_xp_compras.html ¿Por qué Vista tarda tanto en copiar y borrar archivos? http://es.theinquirer.net/2007/03/27/por_que_vista_tarda_tanto_en_c.html ¿Usas Vista y quieres acceder a MSDN? Firefox al rescate http://es.theinquirer.net/2007/03/28/usas_vista_y_quieres_acceder_a.html Microsoft registra tu actividad periodística http://es.theinquirer.net/2007/03/28/microsoft_registra_tu_activida.html El mercado de los PCs pasa de Windows Vista http://es.theinquirer.net/2007/04/02/el_mercado_de_los_pcs_pasa_de.html Los clientes prefieren mantenerse alejados de Vista http://es.theinquirer.net/2007/04/06/los_clientes_prefieren_mantene.html NIEGAN a Microsoft estandarización de Open XML http://es.theinquirer.net/2007/04/07/microsoft_sigue_esperando_la_e.html Instala No habrá Service Pack 3 para XP http://es.theinquirer.net/2007/04/10/no_habra_service_pack_3_para_x.html En Vista tendrás que pagar por recuperar tus backups http://es.theinquirer.net/2007/04/12/en_vista_tendras_que_pagar_por.html Microsoft admite que Vista ya ha sido hackeado con éxito http://es.theinquirer.net/2007/04/13/microsoft_admite_que_vista_ya.html Los drivers de NVIDIA y ATI para Vista fallan mucho http://es.theinquirer.net/2006/11/23/los_drivers_de_nvidia_y_ati_pa.html Dell no puede vender PCs con Vista… ¡porque no funcionan! http://meneame.net/story/dell-no-puede-vender-pcs-vista-porque-no-funcionan solo existen 800 aplicaciones compatibles con vista http://es.theinquirer.net/2007/02/26/la_lista_de_las_800_aplicacion.html Microsoft distribuía malware vía Messenger http://es.theinquirer.net/2007/02/23/microsoft_distribuia_malware_v.html Vista funciona mejor con 4 Gbytes de memoria http://es.theinquirer.net/2007/02/21/vista_funciona_mejor_con_4_gby.html Windows Vista para máquinas de 64 bits: Microsoft te lo pone difícil http://es.theinquirer.net/2007/02/20/windows_vista_para_maquinas_de.html Vista: Fallo crítico en su User Account Controles.theinquirer.net/2007/02/14/vista_fallo_critico_en_su_user.html ¿Por qué DirectX 10 sólo funciona en Vista? http://es.theinquirer.net/2007/02/15/por_que_directx_10_solo_funcio.html Vulnerabilidad peligrosa en Vista http://es.theinquirer.net/2007/02/12/vulnerabilidad_peligrosa_en_vi.html NVIDIA, más interesada en MacOS X que en Vista http://es.theinquirer.net/2007/02/08/nvidia_mas_interesada_en_macos.html ¿Vista invalida tu clave de XP? http://es.theinquirer.net/2007/01/30/vista_invalida_tu_clave_de_xp.html Windows Vista y sus DX10 también provocan BSOD Windows Vista no es una opción http://es.theinquirer.net/2007/01/02/windows_vista_no_es_una_opcion.html Vista no acaba de cuajar en la empresa http://es.theinquirer.net/2007/01/03/vista_no_acaba_de_cuajar_en_la.html Los controladores de Vista dan muchos problemas http://es.theinquirer.net/2007/01/06/los_controladores_de_vista_dan.html El gobierno británico dice a las escuelas que no compren Vista http://es.theinquirer.net/2007/01/13/el_gobierno_britanico_dice_a_l.html IBM nos protege de Microsoft http://es.theinquirer.net/2007/02/16/ibm_nos_protege_de_microsoft.html Vista no convence en sus primeros días a la venta http://es.theinquirer.net/2007/02/17/vista_no_convence_en_sus_prime.html El Firewall de Windows Vista se activa una y otra vez http://es.theinquirer.net/2007/02/19/el_firewall_de_windows_vista_s.html Ballmer culpa a los piratas por las pobres ventas de Vista Ballmer culpa a los piratas por las pobres ventas de Vista LOS FRACASOS DE M$: UN CIERRE O DOS EN 5 AÑOS ES UNA COSA…. ESTO YA ES DE LOCOS Y NO PEGO TODO BUSCAD EN GOOGLE, SALU2.Microsoft cierra una fabrica de chips. http://www.faq-mac.com/mt/archives/000988.php Microsoft cierra sitios de chateo http://news.bbc.co.uk/hi/spanish/science/newsid_3134000/3134314.stm Microsoft cierra temporalmente Soapbox http://www.genbeta.com/2007/03/23-microsoft-cierra-temporalmente-soapbox Microsoft recorta el precio de Vista http://es.theinquirer.net/2007/03/26/microsoft_recorta_el_precio_de.html Microsoft cierra su filial sueca de Internet móvil http://www2.noticiasdot.com/publicaciones/2002/0602/0606/noticias0606/noticias0606-14.htm Microsoft cierra sus oficinas en Córdoba http://www.ticordoba.com.ar/index.php?option=com_content&task=view&id=45&Itemid=2.entry Microsoft cierra una unidad de videojuegos de deportes http://www.laflecha.net/canales/videojuegos/noticias/200408231 Microsoft cierra ListBot http://www.ebizlatam.com/newsletter/letter-1-1.html Microsoft se despide de Internet Explorer para Mac
http://mygnet.com/noticias/179/ Microsoft despide a un 5% de su fuerza laboral de ventas en Estados Unidos http://www.laflecha.net/canales/empresas/noticias/200606303 Microsoft despide a 62 Beta Testers http://barrapunto.com/articles/05/02/01/1613257.shtml eBay retira el soporte al sistema de identificación Passport de Microsoft http://asterx.upc.es/node/96 Microsoft retira el código java del mercado http://mensual.prensa.com/mensual/contenido/2001/07/19/hoy/negocios/196210.html Microsoft retira de MSDN todos los productos que contienen Java http://www.javahispano.org/news.item.action?id=378030608 Microsoft abandona Virtual PC http://www.macuarium.com/cms/macu/noticias/microsoft-abandona-virtual-pc.html que Microsoft está en crisis también lo sabe mucha gente, pero que la crisis afecta también a su Visual Studio no tanto. Tras un montón de años yendo detrás de Borland en cuanto a calidad en sus compiladores, compitiendo con su Visual Basic contra Delphi, al final ha conseguido una victoria pírrica, porque NO VAMOS A EXPLICAR ALGO OBVIO O SI? :P.La crisis de Microsoft está indirectamente relacionada con la tecnología .NET; hagamos un poco de historia. Hace unos años el mundo estaba divido en tres empresas que hacián compiladores; las dos que conocemos y Watcom, en su momento un gran entorno. Ésta fue la primera en caer, más que nada por ir detrás de Microsoft. Su única ventaja era la calidad de su compilador, pero al final MS y Borland le ganaron. Ahora quedan sus restos, que sobreviven gracias al software libre en http://www.openwatcom.org. Nos situamos ahora en la época del Visual Studio 5/6 y del Borland C++. Después Borland da la campanada con su C++ Builder, ganando por goleada. Lo único que hace Microsoft es sacar parches (¿Lo oyes, Borland?: PARCHES) para su Visual Studio 6, quizás ya madurando la idea del .NET Posteriormente aparece el .NET, un gran concepto, demasiado potente y original para venir directamente de Microsoft. Y un nuevo lenguaje, mezcla de Java, C++ y Delphi, un lenguaje específicamente inventado para la plataforma, un mal lenguaje. Microsoft se sube a su propia moto y empieza a vender su tecnología, sin darse cuenta de que adolece de un gran problema: con ella no se puede hacer lo mismo que se hacía con sus otras herramientas si utilizar el asqueroso interop, que muchos odiamos (Y utilizar interop es equivalente a programar de forma nativa, con lo que no ganamos nadasi no son muchos quebraderos de cabeza). Primero la versión 1.0, que apenas era un juguete. Inmediatamente le sigue la 1.1, que mejora y soluciona la mayoría de las carencias de la 1.0. Luego saca un parche para la 1.1, solucionando los problemas encontrados. Y comienza a caer. No actualiza el Visual Studio 2003, los programadores de Visual Basic están que trinan porque el nuevo VB.NET no se parece en nada al anterior y el anterior deja de tener soporte. Se descubre que el .NET va bastante lento en determinadas circunstancias, como cuando han de abrirse y cerrarse muchos forms. Y para más inri, aparece el .NET 2.0 y todos los cambios que arrastra detrás, como una nueva versión de las MFC, la CRT cambiada para mejorar la seguridad. Y un nuevo Visual Studio, mucho peor que el anterior. Y ahora es cuando vemos la crisis de Microsoft, como la de Borland, pero crisis al fin. La versión sacada no es una versión final, sino una Beta 3. Los bugs abundan a espuertas, tanto en el Visual Studio como en la propia .NET. El IntelliSense en el C++/CLI simplemente no funciona, se han quitado características porque no estaban listas, los bugs del C++/CLI son enormes, tan graves que dependiendo de la situación es imposible compilar código correcto (o lo que es peor, unas veces se compila y otras no). El .NET sigue siendo lento, sobre todo el GDI+ y la carga inicial (y ya no digamos dentro de una PDA). Menos mal que la parte de C++ nativa funciona más o menos, pero con toda la gente pasándose corriendo al .NET de poco les va a servir.¿Que para cuándo los parches? Para cuando y como se explica endice inquirer : POR AHORA NO Y LO DE ANTES NO ANDA :Microsoft no tiene parches para Windows http://es.theinquirer.net/2007/03/11/microsoft_no_tiene_parches_par.html Los últimos parches de Microsoft no funcionan http://es.theinquirer.net/2006/10/11/los_ultimos_parches_de_microso.html
Decrece la confianza de las empresas en Windows Vista
http://www.kriptopolis.org/decrece-confianza-empresarial-en-windows-vista
Rutkowska consigue entrar en Vista otra vez, y van dos
http://www.theinquirer.es/2007/08/03/rutkowska_consigue_entrar_en_vista_otra_vez_y_van_dos.html
NO CONOZCO UN SISTEMA OPRATIVO QUE EN TAN POCO TIEMPO LE HAYAN HECHO TODAS ESTAS BURLAS DE SEGURIDAD NI WINME EN SU ÉPOCA.
WINME MÁS SEGURO QUE WINME2?
, YO QUE OPINO? http://WWW.OBTENGALINUX.ORG , YA CON GCC Y OTRAS YERBAS TERMINARON MIS PROBLEMAS…
Espero que en la central de Microsoft usen Linux
matthew farrel yo un dia lei (no recuerdo donde) que los servidores de actualizaciones de microsoft corrian bajo redhat jajajaja ironico no !!
#melvin, es verdad pero con IIS. Aca estan las pruebas…
El sitio de descargas:
http://toolbar.netcraft.com/site_report?url=http://download.microsoft.com
Y en el buscador:
http://toolbar.netcraft.com/site_report?url=http://search.microsoft.com
Pingback: ensamble » Blog Archive » mas vale perderlo de Vista
ES QUE PASA QUE MICROSOFT VISTA ES MAS QUE PARA LA COMODIDAD DEL USUARIO UN PRODUCTO COMERCIAL(PARA VENDER)MICROSOFT TENDRIA QUE FIJARSE MENOS EN LO COMERCIAL Y FIJARSE MAS EN LA SEGURIDAD Y COMODIDAD DE SUS SISTEMAS OPERATIVOS,HACE UN MONTON DE AÑOS MICROSOFT CREA SIST. OPERATIVOS QUE NINGUNO ES 100% FIABLE O SEGURO.