¿Dormidos en una falsa burbuja de seguridad?

20 10 2008

Vía el RSS de LinuxToday.com me llegó un artículo que no puedo dejar de admitir que me inquietó. Sé que se esparce mucho FUD (fear, doubt and uncertainity; miedo, duda e incertidumbre) en contra de Linux, encargándose de eso Microsoft principalmente. Pero el involucrado no es sólo Linux sino contra otros dos sistemas UNIX/tipo-UNIX: Mac OS X y BSD. Se hacía, entre otras, las siguientes aseveraciones:

Looming attacks will soon pop the security bubble enjoyed by Linux and Macintosh users, according to Russian security expert Eugene Kaspersky. […]  “The problem is that customers design the operating systems (either within open source communities or via market demand) and they choose flexibility over security.” “Modern operating systems are flawed by design,” Kaspersky said, “including OpenBSD”. “Mac and Linux are not as secure as [users] think; criminals pay no attention to them at the moment, but they will be vulnerable — easy targets.” […] …the platforms will be increasingly targeted as more people migrate to them. […] “Users will always want to run whatever they want, whenever they want, regardless of security concerns.”

(Aparecerán ataques que reventarán la burbuja de seguridad que disfrutan los usuarios de Linux y Macintosh, de acuerdo al experto de seguridad ruso Eugene Kaspersky. […] “El problema es que los clientes diseñan los sistemas operativos (ya sea en comunidades de código abierto o por demanda del mercado) y eligen flexibilidad sobre seguridad”. “Los sistemas operativos modernos son defectuosos en su diseño,” dijo Kaspersky, “incluyendo a OpenBSD”. “Mac y Linux no son tan seguros como los usuarios creen, los criminales no les prestan atención por el momento, pero serán vulnerables, — blancos fáciles.” […] … las plataformas serán cada vez más atacadas conforme la gente migre a ellas. […] “Los usuarios siempre quieren ejecutar lo que quieren, cuando quieren, sin importarles las consideraciones de seguridad.”)

Mucho se ha discutido sobre la seguridad de sistemas abiertos como Linux o BSD, o de otros como Mac OS X. El modelo de software de código abierto nos lleva a la ley de Linus (Torvalds): Más ojos ven más errores y pueden ser corregidos más rápido, lo que supone superioridad en velocidad de corrección de fallos. Linux, BSD o Mac OS X son seguros ahora. El argumento de que hay pocos sistemas Linux y que por eso no hay tantas amenazas para él, se va al suelo. Prácticamente la Web entera corre sobre servidores Linux, entonces, ¿acaso no son objetivos más interesantes para los crackers?

Linux, BSD y Mac OS X, ¿blancos fáciles de ataque en los próximos años?

Linux, BSD y Mac OS X, ¿blancos fáciles de ataque en los próximos años? (Imagen de ComputerWorld.com.au)

Linux en el escritorio experimenta un crecimiento continuo, aunque no explosivo. Si hablamos de máquinas zombies, éstas son por lo general máquinas de escritorio: máquinas que corren Microsoft Windows en su mayoría. Las máquinas zombie son un problema innegable, son la causa de un gran porcentaje del spam que viaja por el Internet. Hasta ahora no se oye de máquinas zombies con Linux. Pero al masificarse su uso, ¿los criminales informáticos podrían interesarse en esa nueva parte del mercado?

La variedad es buena, como dice la página que expone las razones de la existencia del proyecto Wine. Aunque en dicho documento expone esta idea como respaldo a usar ciertas aplicaciones Windows sobre Wine en Linux, yo diré lo mismo en cuanto a distribuciones Linux. Hay un extenso abanico de ellas para escoger. Esto es un punto a favor para evitar que software malicioso, diseñado para un sistema, se ejecute sin éxito en otro.

La prudencia es otra aliada en mantener la seguridad de cualquier sistema. No ejecutar software de dudosa procedencia, programas crackeados, como sucede usualmente en Windows. El software libre no necesita de cracks, se da libre y su código se puede revisar. Cualquier intento de hacer una jugada sucia puede ser detectado.  Pero sucede esto: Los usuarios siempre quieren ejecutar lo que quieren, cuando quieren, sin importarles las consideraciones de seguridad.”. La comunidad de Linux no sólo se centra en la funcionalidad, la seguridad es algo que ha tenido y tiene en cuenta. Debemos reforzar esa cultura en todos los usuarios, porque ante el inevitable crecimiento de Linux, llegarán a usar este sistema muchas personas sin nociones de seguridad, que no tienen cuidado con lo que instalan, que cometerán los mismos errores que cometen en Windows. Al final, si quieren lo harán. Iniciarán sesión como root en modo gráfico, usarán sudo y su para obtener derechos de administrador, e instalar cualquier programa que les exija estos derechos para instalarse. Y esos programas bien podrían ser spyware, troyanos, rootkits o virus.

Personalmente creo que las afirmaciones de Kaspersky no son del todo alarmistas. Nuestra comunidad de software libre no puede quedarse “dormida en los laureles”. Tenemos miles de personas inteligentes, creyentes en que la libertad del software es una alternativa completamente válida, tenemos gente convencida, abierta y trabajadora en su apoyo a las causas del software libre, gente como Mark Shuttleworth (patrono del proyecto Ubuntu), Linus Torvalds y su Kernel Team (creadores del Kernel de Linux), Richard M. Stallman (padre del proyecto GNU), John Carmack (programador de videojuegos en id Software, apoya al software libre e incluso se ha manifestado en favor de APIs libres como OpenGL en lugar de Microsoft DirectX), Édgar David Villanueva (político peruano, escritor de una famosa carta que expone razones de peso en contra de afirmaciones poco fundadas de Microsoft Perú en contra del software libre), y muchos otros. Tenemos gente que defiende el software libre, gente que puede hacer que sistemas operativos y aplicaciones de esa línea sean las mejores y más seguras, gente que puede demostrar que no se va a sacrificar la seguridad, y que se llegará a un equilibrio con la flexibilidad.

Tenemos todo lo necesario para lograrlo. Empecemos de a poco. Podemos proteger nuestros sistemas con firewalls, cierre de puertos, escaneado de mensajes de correo, y sobre todo, teniendo cuidado con el software al que le abrimos la puerta en nuestro computador. Podemos reportar fallos de seguridad, y quienes tenemos habilidades de programación, podemos ayudar a arreglarlos. Que las afirmaciones de Kaspersky se las lleve el viento, y que sólo hayan servido como catalizador de mejoras, y no como fuente de confusión y temor.





¿El archivo README más interesante de todos los tiempos?

31 07 2008

Vía fsckin he visto esta noticia. El archivo README de la aplicación gnome-cups-manager (un front-end para administración de impresoras en el entorno de escritorio GNOME)… Apoyo la moción… ¿qué sustancias psicotŕopicas no ingeriría el autor al escribir este archivo?

Les presento el texto original y la traducción:

gnome-cups-manager

– – – – – – – – – – – – –

Once upon a time there was a printer who lived in the woods. He was a lonely printer, because nobody knew how to configure him. He hoped and hoped for someone to play with.

One day, the wind passed by the printer’s cottage. “Whoosh,” said the wind. The printer became excited. Maybe the wind would be his friend!

“Will you be my friend?” the printer asked.

“Whoosh,” said the wind.

“What does that mean?” asked the printer.

“Whoosh,” said the wind, and with that it was gone.

The printer was confused. He spent the rest of the day thinking and jamming paper (for that is what little printers do when they are confused).

The next day a storm came. The rain came pouring down, darkening the morning sky and destroying the printer’s garden. The little printer was upset. “Why are you being so mean to me?” he asked.

“Pitter Patter, Pitter Patter,” said the rain.

“Will you be my friend?” the printer asked shyly.

“Pitter Patter, Pitter Patter,” said the rain, and then it left and the sun came out.

The printer was sad. He spent the rest of the day inside, sobbing and blinking lights cryptically (for that is what little printers do when they are sad).

Then one day, a little girl stumbled into the printer’s clearing in the woods. The printer looked at this curious sight. He didn’t know what to think.

The little girl looked up at him. “Will you be my friend?” she asked.

“Yes,” said the printer.

“What is your name?” asked the little girl.

“HP 4100TN”, replied the printer.

“My name is gnome-cups-manager” said the little girl.

The printer was happy. He spent the rest of the day playing games and printing documents, for that is what little printers do when they are happy.

Traducción:

Érase una vez una impresora que vivía en los bosques. Era una impresora solitaria, porque nadie sabía cómo configurarla. Esperaba y esperaba la llegada de alguien con quien jugar.

Un día, el viento pasó por la casita de la impresora. “Wushhh,” dijo el viento. La impresora se emocionó. ¡Talvez el viento sería su amigo!

“¿Quieres ser mi amigo?” preguntó la impresora.

“Wushhhh,” dijo el viento.

“¿Qué significa eso?” preguntó la impresora.

“Wushhhh,” dijo el viento, y con ello se fue.

La impresora estaba confundida. Se pasó el resto del día pensando y atascando el papel (porque es eso lo que hacen las impresoritas cuando están confundidas).

El día siguiente llegó una tormenta. La lluvia llegó a cántaros, oscureciendo el cielo y destruyendo el jardín de la impresora. La pequeña impresora estaba disgustada. “¿Por qué eres tan mala conmigo?”, preguntó.

“piter pater piter pater,” dijo la lluvia.

“¿Quieres ser mi amiga?” preguntó la impresora con timidez.

“piter pater piter pater,” dijo la lluvia, y se fue, y luego salió el sol.

La impresora estaba triste. Se pasó el resto del día adentro, sollozando y titilando sus luces crípticamente (porque es eso lo que hacen las impresoritas cuando están tristes).

Entonces un día, una chiquilla se tropezó en el claro del bosque de la impresora. La impresora observó la curiosa vista. No sabía qué pensar.

La niña la miró. “¿Quieres ser mi amiga?” preguntó.

“Sí,” dijo la impresora.

“¿Cuál es tu nombre?” preguntó la chiquilla.

“HP 4100TN”, respondió la impresora.

“Mi nombre es gnome-cups-manager” dijo la niña.

La impresora estaba feliz. Se pasó el resto del día jugando e imprimiendo documentos, porque es eso lo que hacen las impresoritas cuando están felices.

– – – – – – –

Talvez sea un cuento para los hijos de alguno de los programadores… y la “impresorita” no es tan chiquita como uno podría pensar…

HP 4100TN, la impresorita del cuento

HP 4100TN, la impresorita del cuento

y ésta es la chiquilla:

La niña del cuento, gnome-cups-manager

La niña del cuento, gnome-cups-manager

Vaya cosas curiosas…





El poder de sudo

15 12 2007

Tomado de “Entre tuxes y pepinos”, http://tuxpepino.wordpress.com, un excelente blog sobre Linux y Ubuntu.

Una pequeña pero divertida viñeta que muestra un ejemplo de lo que sería la ventaja de poder usar sudo en la vida real.

sandwich.png








Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.