ICEM4N escribió:
Me reitero, TODAS las distros usan el mismo kernel,
Si todas usan el kernel Linux pero no todas usan la misma version ni lo compilan igual ni le aplican los mismos parches ni configuran igual
Que sea el mismo Kernel no quiere decir que sean iguales
ICEM4N escribió:
además, se dividen en dos grandes servidores gráficos (XFc86 y Xorg - quizás ahora también Xgl), también se dividene en dos grandes escritorios (KDE y Gnome) (si, se que me salto muchos más)
Ya tenemos que NO es tan dificil atacarles (es como decir que todos los windows son vulnerables a lo mismo) hay virus de w2000, otros de w98, de XP... etc etc
¿Es Xfree86 no o es XFc86?
Es lo mismo no todas usan la misma version de servidor X ni todos le aplican los mismos parches ni la misma configuracion ni los compilan igual :p lo mismo para los entornos graficos ya ves que los problemas de seguridad de Mandriva no son los mismos que en Debian ni en Gentoo y viceversa :p
No digo que sea imposible pero ES dificil quizas se podria atacar o mejor dicho explotar un agujero en una distro pero decir que es para todas las distros es generalizar demasiado
ICEM4N escribió:
Si la gente es capaz de encontrar fallas en un sistema de CÓDIGO CERRADO (sin saber el fuente) imaginen lo que pueden hacer en uno de CÓDIGO ABIERTO, en el que pueden ver directamente por donde atacar. Es cierto que por su peculiar sistema de permisos, es bastante dificil fastidiar al sistema a nivel global, pero si a nivel de usuario, es algo que no te salva nadie (si, cierto, posiblemente puedas volver a arrancar pero perdiste todos tus datos!aunque los del resto de usuarios no)
Pues segun tengo entendido por eso es mas dificil ya que si estan a la vista son reparables mas rapidamente porque cualquiera los ve pero en cambio con el codigo cerrado es diferente porque solo unos pocos tienen acceso al codigo y quizas menos a auditar el mismo.
ICEM4N escribió:
No pongo en duda la seguridad de estos sistemas, pero tampoco hay que tomársela a la ligera, hace unas semanas se descubrió una vulnerabilidad (JODIDAMENTE GRAVE) en el sistema de instalación de Ubuntu (no sé si en el de otras debian también) que te permitía tener acceso a la contraseña de root sin encryptar!!
Pues si ubuntu ha cometido un error grave pero mira el tiempo de respuesta de esa distro y como ves ese error es solo para ubuntu (no se da en debian) ni en otra distro.
Sigo diciendo lo mismo hacer un virus general para todas las distros es muy dificil debido a la diversidad de las mismas y si se lograra hacer deberia ser atacando a un paquete que sea comun en todas que todas lo compilen y configuren igual y le apliquen los mismo parches lo cual es bastante improbable