Seguridad comparada de Windows, OS X, Unix y Linux
Interesante el estudio 2006 Operating System Vulnerability Summary que compara la seguridad ante ataques remotos de: Windows XP, Windows Server 2003, Windows Vista Ultimate, Mac OS Classic, Mac OS X 10.4 (Cheetah y Tiger), FreeBSD 6.2, Solaris 10, Fedora Core 6, Slackware 11.0, Suse Enterprise 10, Ubuntu 6.10 Desktop/Server (vía Schneier)
Para el estudio han usado básicamente nmap y Nessus. La familia de los GNU/Linux son los que menos vulnerabilidades tenían, a pesar que no han usado en la comparación a el que sea quizás el más seguro de todos, Debian GNU/Linux Estable. Tampoco se incluyó a OPenBSD que es el más cuidadoso en temas de seguridad de los *BSD (aunque el FreeBSD analizado no tenía ninguna vulnerabilidad remota conocida).
Un extracto de las conclusiones del estudio.
Cuando se trata de condiciones “directamente de la caja” (i.e. instalación y configuración por defecto), ambos, Microsoft Windows y el OSX de Apple llevan la ventaja en cuanto a vulnerabilidades accesibles remotamente. Aún antes de habilitar los servidores, las máquinas basadas en Windows contienen numerosos agujeros explotables que no sólo habilitan el acceso a los atacantes sino que también permiten ejecución de código arbitrario. Ambos, OS X y Windows fueron susceptibles a vulnerabilidades adiciones después de habilitar los servicios incluidos en el sistema. Sin embargo una vez parcheados ambas compañías ofrecen un producto que es seguro, al menos desde el exterior. Las variantes de Unix y Linux presentan una fachada mucha más robusta hacia el exterior. Aún con los servidores binarios incluidos habilitados, cada uno de esos sistemas mantuvo su integridad contra ataques remotos. A pesar de ello, comparados con los productos de Apple y Microsoft los sistemas Unix y Linux tienden a tener una curva de aprendizaje más alto para la aceptación como plataformas de escritorio… Sin la diligencia adecuada para aplicar los parches o habilitar las actualizaciones automáticas, los propietarios de sistemas Windows y OS X son los más susceptibles a las violaciones remotas más rápidas e intrusivas.
Pense que el titulo decia: Seguridad comprada de windows
y ya iva directo a leer algo asi como: windows es lo mas seguro del mundo y cosas arcaicas como que GNU/Linux es algo poco serio que la gente ha de despreciar, ademas algo gratis no puede ser bueno, no?
Comment by jack — Tuesday 3/4/2007 @ 8:30
“A pesar de ello, comparados con los productos de Apple y Microsoft los sistemas Unix y Linux tienden a tener una curva de aprendizaje más alto para la aceptación como plataformas de escritorio…”
Dímelo a mí, que le instalé Kubuntu a mi hermana para que no volviera a llenar el ordenador de mierda y ahora me da la murga día tras día para que le vuelva a poner Windows. Es muy difícil luchar contra la falta de interés por aprender a usar un nuevo entorno, y eso que mi hermana sabe que con Windows a la larga le irá peor el ordenador.
Comment by Carlos Seda — Tuesday 3/4/2007 @ 8:52
Siempre actualizo el OS hasta donde esté a mano. No soy experto de seguridad así que, confío en las medidas que está tomando la empresa. Primero porque no está a mano el conocimiento para saber si ahora estoy realmente expuesto (puede que lo esté) pero eso no me impide mantenerme al día realizando actualizaciones. Mi ubuntu se actualiza cada dos días, es lo que tiene, no todas las actualizaciones son relacionadas con la seguridad pero se ve mucho movimiento, creo que es lo que me excita de GNU/Linux. Ves como tu OS se pone mejor, es como si vinieran a mi casa a cambiarme la televisión por una mejor todas las semanas.
Comment by mini-d — Tuesday 3/4/2007 @ 12:24
Comparativa de seguridad entre sistemas operativos
Ricardo Galli comenta un estudio del 2006 sobre seguridad en distintos sistemas operativos que tendré que mirar con detenimiento:
Incluye una gama amplia de sistemas operativos (Windows XP, Windows Server 2003, Windows Vista Ultimate, Mac OS Classic…
Trackback by SigT — Tuesday 3/4/2007 @ 12:50
Seguridad comparada de Windows, OS X, Unix y Linux
Interesante el estudio 2006 Operating System Vulnerability Summary que compara la seguridad ante ataques remotos de: Windows XP, Windows Server 2003, Windows Vista Ultimate, Mac OS Classic, Mac OS X 10.4 (Cheetah y Tiger), FreeBSD 6.2, Solaris 10, Fedo…
Trackback by meneame.net — Tuesday 3/4/2007 @ 17:32
Por lo que se ve Vista no tiene ni una..
Que cosas.
Comment by MIra_tu — Tuesday 3/4/2007 @ 17:49
Es de esperarse que los GNU fuesen los mejores en este rubro tan importante, ya que es revisado y reconfigurado por USUARIOS en gran parte del mundo, y no se reduce a un centro de desarrollo con las limitantes que ese equipo tiene por muy bueno y bien pagado, tendra que mejorarse siempre. Me parece que vista tiene algunos detalles ya encontrados y que no es tan seguro como lo asegura la compañia, de hecho me llego un rumor de que los desarrolladores estaban tan seguros de su producto que lanzaron una convocatoria para ver si existia alguien que pudiera romper la seguridad, y solo fue cuestion de unas horas para reportar el primer problema de seguridad. Es conveniente siempre estar alerta y mantener el equipo actualizado, pero sin duda es bueno conocer algunas herraminetas que nos puedan ayudar a monitorear y saber si estamos recibiendo ataques y de que tipo para cuidar los detalles que las grandes compañias por, el motivo que quieran ustedes, no tengan la actualizacion o los conocidos “Parches”.
Comment by iandrade — Tuesday 3/4/2007 @ 20:49
Este es el primero comentario –creo– con el nuevo wordpress instalado.
Comment by gallir — Tuesday 3/4/2007 @ 23:51
de momento……:
http://secunia.com/product/13223/?task=statistics
Comment by kallikantzaroi — Wednesday 4/4/2007 @ 16:26
¡Callate debianita sorete! Debian esto, debian aquello… ¡Qué debian te valla a dar por culo!
Comment by Pepe — Monday 9/7/2007 @ 1:39