[gulfrre] Re: ¿Inseguridad?

  • From: "Andrés L. Sclippa" <asclippa@xxxxxxxxx>
  • To: gulfrre@xxxxxxxxxxxxx
  • Date: Tue, 29 Mar 2005 08:46:19 -0300

Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
----------------------------------------------------------------

                  www.gulfrre.usla.org.ar



La seguridad es un tema demasiado complejo.

Pero el tema no pasa si contamos con herramientas FOSS o tenemos que pagar =
por=20
ellas.

Comparar la seguridad de dos OS enfocandose en las vulnerabilidades no me=20
parece negativo, lamentablemente es la unica informacion clara, objetiva y=
=20
fehaciente que tenemos hoy para ello. El problema como dije es que toda=20
moneda tiene dos caras.

El problema con MS en el OS mismo pasa por un tema de dise=F1o, me gustaria=
 que=20
alguien me explique por que los arquitectos de MS decidieron una arquitectu=
ra=20
de micro-kernel para NT a fines de la decada del 80. Si nos trasladamos a e=
sa=20
epoca la arq. micro-kernel era muy experimental y tenian la arq. monolitica=
=20
de Unix que habia demostrado estabilidad por decadas. Tal vez fue una=20
decision estrategica para entrar en otros mercados no-i386, no se, pero=20
muchos problemas de seguridad se originan en el dise=F1o de NT, algo que le=
 va=20
a costar muy caro a MS.

El otro problema de MS son sus admins (y hablo en general sin ofender a=20
nadie), la simplicidad de uso del OS hizo que los sysadmin con un workshop =
de=20
1 semana puedan deplegar servicios de IT de toda indole. Con Linux los=20
sysadmins deben quemar pesta=F1as antes y muchas cosas deben hacerlos por e=
llos=20
mismos. Por suerte la politica de MS ahora esta cambiando con un campa=F1a =
de=20
capacitacion a sus admins y algunas politicas aplicadas a la administracion=
=20
del OS.

Ahora bien, la otra cara de la moneda es que muchos linux sysadmins instala=
n=20
una distro y sienten una falsa sensacion de seguridad. Hoy en dia mantener =
un=20
Linux no es tarea facil y requiere una dedicacion exclusiva del sysadmin.

En cuanto al arsenal de Linux... hay una frase que dice "un tonto con un=20
herramienta, sigue siendo un tonto". Ademas ese arsenal de herramientas no =
es=20
factible en la administracion de topologias complejas, o donde tengamos=20
granjas con cientos de servers. Cuantos linux sysadmins usan realmente esas=
=20
herramientas, muy pocos, por que? demandan mucho tiempo aprenderlas a usar=
=20
correctamente y desplegarlas. Entonces la mayoria se limita a lo sumo en=20
mantener el OS actualizado.

Muchos de nosotros somos ingenieros o vamos a camino a ello. Como ingeniero=
s=20
siempre debemos tener una vision objetiva sobre las cosas y no "enamorarse".

On Monday 28 March 2005 23:50, Agustin Casiva wrote:
> Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
> ----------------------------------------------------------------
>
>                   www.gulfrre.usla.org.ar
>
>
>
> No soy un experto en seguridad ni nada por el estilo pero a mi modo de
> ver la seguridad no depende del Sistema Operativo en un 100%, de lo
> que mas depende es del Administrador.
> Un linux instalado por defecto no es mas seguro que un XP, pero
> tenemos la posibilidad en nuestras manos de aplicar la seguridad
> necesaria sin recurrir a herramientas ajenas como las de norton o
> cosas raras que debemos instalar luego de instalar Windows.
> Cualquier distro de linux cuenta con un exelente arsenal de
> componentes que podemos utilizar para aplicar las directivas de
> seguridad necesarias.
>
> Creo que si se aplican las medidas de seguridad necesarias y se lleva
> un buen control de la misma Linux simpre es mas seguro que Windows.
> Pero ese es mi punto de vista, si me equivoco o alguien no esta de
> acuerdo acepto correcciones fundamentadas, saludos a todos.
>
>
> Casiva Agustin, Desarrollador de Sistemas
>             CEL: 03722-15554267
>     MSN: casivaagustin@xxxxxxxxxxx
>
>  Para administrar tu cuenta: http://www.freelists.org/list/gulfrre
>  Para ver mensajes anteriores: http://www.freelists.org/archives/gulfrre

=2D-=20
atentamente,

Andr=E9s L. Sclippa
Ing. en Sistemas de Informaci=F3n
www.AndresSclippa.com.ar

 Para administrar tu cuenta: http://www.freelists.org/list/gulfrre  
 Para ver mensajes anteriores: http://www.freelists.org/archives/gulfrre     
  

Other related posts: