[gulfrre] Re: ¿Inseguridad?
- From: "Andrés L. Sclippa" <asclippa@xxxxxxxxx>
- To: gulfrre@xxxxxxxxxxxxx
- Date: Tue, 29 Mar 2005 08:46:19 -0300
Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
----------------------------------------------------------------
www.gulfrre.usla.org.ar
La seguridad es un tema demasiado complejo.
Pero el tema no pasa si contamos con herramientas FOSS o tenemos que pagar =
por=20
ellas.
Comparar la seguridad de dos OS enfocandose en las vulnerabilidades no me=20
parece negativo, lamentablemente es la unica informacion clara, objetiva y=
=20
fehaciente que tenemos hoy para ello. El problema como dije es que toda=20
moneda tiene dos caras.
El problema con MS en el OS mismo pasa por un tema de dise=F1o, me gustaria=
que=20
alguien me explique por que los arquitectos de MS decidieron una arquitectu=
ra=20
de micro-kernel para NT a fines de la decada del 80. Si nos trasladamos a e=
sa=20
epoca la arq. micro-kernel era muy experimental y tenian la arq. monolitica=
=20
de Unix que habia demostrado estabilidad por decadas. Tal vez fue una=20
decision estrategica para entrar en otros mercados no-i386, no se, pero=20
muchos problemas de seguridad se originan en el dise=F1o de NT, algo que le=
va=20
a costar muy caro a MS.
El otro problema de MS son sus admins (y hablo en general sin ofender a=20
nadie), la simplicidad de uso del OS hizo que los sysadmin con un workshop =
de=20
1 semana puedan deplegar servicios de IT de toda indole. Con Linux los=20
sysadmins deben quemar pesta=F1as antes y muchas cosas deben hacerlos por e=
llos=20
mismos. Por suerte la politica de MS ahora esta cambiando con un campa=F1a =
de=20
capacitacion a sus admins y algunas politicas aplicadas a la administracion=
=20
del OS.
Ahora bien, la otra cara de la moneda es que muchos linux sysadmins instala=
n=20
una distro y sienten una falsa sensacion de seguridad. Hoy en dia mantener =
un=20
Linux no es tarea facil y requiere una dedicacion exclusiva del sysadmin.
En cuanto al arsenal de Linux... hay una frase que dice "un tonto con un=20
herramienta, sigue siendo un tonto". Ademas ese arsenal de herramientas no =
es=20
factible en la administracion de topologias complejas, o donde tengamos=20
granjas con cientos de servers. Cuantos linux sysadmins usan realmente esas=
=20
herramientas, muy pocos, por que? demandan mucho tiempo aprenderlas a usar=
=20
correctamente y desplegarlas. Entonces la mayoria se limita a lo sumo en=20
mantener el OS actualizado.
Muchos de nosotros somos ingenieros o vamos a camino a ello. Como ingeniero=
s=20
siempre debemos tener una vision objetiva sobre las cosas y no "enamorarse".
On Monday 28 March 2005 23:50, Agustin Casiva wrote:
> Gulfrre Grupo de Usuarios de Linux Facultad Regional Resistencia
> ----------------------------------------------------------------
>
> www.gulfrre.usla.org.ar
>
>
>
> No soy un experto en seguridad ni nada por el estilo pero a mi modo de
> ver la seguridad no depende del Sistema Operativo en un 100%, de lo
> que mas depende es del Administrador.
> Un linux instalado por defecto no es mas seguro que un XP, pero
> tenemos la posibilidad en nuestras manos de aplicar la seguridad
> necesaria sin recurrir a herramientas ajenas como las de norton o
> cosas raras que debemos instalar luego de instalar Windows.
> Cualquier distro de linux cuenta con un exelente arsenal de
> componentes que podemos utilizar para aplicar las directivas de
> seguridad necesarias.
>
> Creo que si se aplican las medidas de seguridad necesarias y se lleva
> un buen control de la misma Linux simpre es mas seguro que Windows.
> Pero ese es mi punto de vista, si me equivoco o alguien no esta de
> acuerdo acepto correcciones fundamentadas, saludos a todos.
>
>
> Casiva Agustin, Desarrollador de Sistemas
> CEL: 03722-15554267
> MSN: casivaagustin@xxxxxxxxxxx
>
> Para administrar tu cuenta: //www.freelists.org/list/gulfrre
> Para ver mensajes anteriores: //www.freelists.org/archives/gulfrre
=2D-=20
atentamente,
Andr=E9s L. Sclippa
Ing. en Sistemas de Informaci=F3n
www.AndresSclippa.com.ar
Para administrar tu cuenta: //www.freelists.org/list/gulfrre
Para ver mensajes anteriores: //www.freelists.org/archives/gulfrre
Other related posts:
