Esta es una de esas notas con las que siempre gustamos o tratamos de demostrar al mundo que el uso de nuestro Sistema Operativo debe ser considerado con seriedad, pues a quien de ustedes le preocupa que un día de estos su evolucion o pine se ponga a enviar correos desde sus listas de contactos o que al visitar una pagina con su mozilla de pronto su maquina se ponga a hacer cosas raras.

Bueno el artículo fue publicado en Securityfocus.com y tiene una cantidad muy interesante de materias sobre todo lo referente a un estudio realizado por un par de doctores de apellidos Peeling y Satchell con su estudio del impacto del software de código abierto, en donde dicen:
"Existen cerca de 60,000 virus conocidos para windows, 40 para macintosh, 5 para los unix comerciales y 40 para Linux. Muchos de los virus de windows no tienen importancia, pero existen cientos que causan un amplio daño. Dos o tres de macintosh son peligrosos y ninguno de Unix o Linux causa un daño grave, la mayoría se encuentra confinado a un laboratorio."

Porqué Linux y Mac OS X estan a salvo

Los dos factores que hacen los los gusanos y virus de propagen muy ampliamente son relacionados primero con la ingieria social, es decir ese arte que nos permite convencer a la gente a que haga algo que nosotros queremos que haga como enviarle un bonito screensaver y decirle haz click en el para que veas que bonito esta.

La segunda parte que también es fruto de la ingeniería social, se refiere a que en windows los ejecutables se reconocen por su extensión por ejemplo: exe, bat, com, de esta forma es muy fácil ejecutar las aplicaciones y entonces enviamos un mail en donde le pedimos al usuario mira checa que bonito esta nuestro screensaver, un click y listo ya tenemos otro gusano en nuestra computadora.

A pesar de que tiene 5 años este tipo de problemas vemos todos los días en los boletines de seguridad de micro$oft que es posible infectar una computadora con un simple e inocuo mail.

En cambio en Linux requerimos de algunos esfuerzos y unos cuantos pasos más, leer un correo es eso simplemente, pero si tiene un añadido, debemos salvarlo, darle los permisos de ejecución y entonces ejecutarlo. Esto es menos sofisticado que a lo que los usuarios nuevos estan acostumbrados, muchos de ellos no entienden porque no pueden enviar ejecutables y el porque de hacer todos estos pasos.

La separación de los privilegios entre un usuario y un administrador, hacen que un usuario no pueda ejecutar un programa como root y poner en riesgo nuestro sistema. Un usuario daña unicamente su /home. Así al llegar a este punto tenemos más pasos: Leer el correo, guardar el añadido, convertise en root, poner los permisos de ejecutable y ejecutarlo. Todos estos pasos que deben ser pensados hacen que la ingeniería social no tenga cabida.


Bueno esto es solo un breve estracto del artículo completo, me despido con un estracto que me parecio maravilloso:

La seguridad es todo el conocimiento, es un proceso, pero no es un producto.