El Miércoles, 7 de Junio de 2006 14:45, Federico Alberto Sayd escribió: > Una empresa de Redmon hace un sistema operativo muy vulnerable a virus y > otros ataques. Grandes empresas adoptan este sistema y terminan pagando > año a año millones y millones de dolares en soluciones de seguridad que > serían innecesarias si el sistema que usaran fuera más estable o si > dispusieran de sistemas más heterogéneos.
Dudo mucho que la vulnerabilidad a ataques en un SO dependa de la sintaxis de sus ficheros de configuración. Si "algo" consigue acceder a esos ficheros significa que puede hacer unos destrozos importantes independientemente de la sintaxis de dichos ficheros. La seguridad de Linux es mayor que en Linux por varias razones: 1) Mejor diseño. 2) Mejor política de permisos. 3) Mayor cultura de sus usuarios. El día que Linux consiga extenderse a todos los usuarios el punto 3 desaparecerá y el 2 disminuirá. Es ley de vida. > Un megahacker sombrero negro crea un gusano que borra todos los archivos > de configuración que están comentados con "#". Todos los sistemas que se > han estandarizado al sistema de comentarios con "#", se vuelven > inoperantes. Un megahacker sombrero negro crea un gusano que borra todos los archivos de configuración. Y ya está. > Yo creería que en algunos casos la diversidad es eficiente ¿o no? Un ejemplo de lo contrario. Criptografía simétrica: Antiguamente era secreta tanto el algoritmo como la clave de cifrado/descifrado. La experiencia y los años han demostrado empíricamente que es mucho mejor hacer algoritmos públicos (DES, TripleDES...) que sean lo mayormente probados y hacer secreta sólo la clave. Otro ejemplo, éste hipotético, pero más "directo": En 2078 los 801.234 distribuciones de Linux existentes deciden estandarizar la configuración de interfaces de red, y eligen para ello la ubicación: /etc/network/interfaces Inmediatamente (y tal vez con algunos retoques) algunos asistentes y herramientas de configuración de alto nivel se vuelven compatibles con todas las distros de Linux. Y todo esto sin la necesidad de que un alma caritativa se tome la molestia de recompilar la aplicación de acuerdo a los caprichitos infundados de cada distro. Sigo sin ver una sola ventaja en tener todo /etc convertido en una ensalada de diversidades. Las supuestas "ventajas" que comentas intentan relacionar "dificultad" con "seguridad". No creo que ese sea el camino. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista