es debian realmente segura?

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Avatar de Usuario
jony127
Forista Mayor
Forista Mayor
Mensajes: 601
Registrado: Jue Ago 24, 2006 7:00 am

es debian realmente segura?

Mensaje por jony127 » Mié Abr 13, 2011 12:51 am

Buenas,

¿consideran a debian realmente como una distribución segura de la que uno pueda fiarse tranquilamente? lo digo porque lo usuarios de debian se enorgullecen de su estabilidad y seguridad, pero ¿que pasa cuando han tardado tanto tiempo en darse cuenta de un error grave como en su momento el de ssh, y algún que otro que he leído por ahí que ahora no recuerdo?

Saludos.
Avatar de Usuario
Hawkingsagan
Administrador
Administrador
Mensajes: 4187
Registrado: Mié May 12, 2004 7:00 am
Ubicación: México.
Contactar:

Re: es debian realmente segura?

Mensaje por Hawkingsagan » Mié Abr 13, 2011 1:47 am

La seguridad desde mi punto de vista de un sistema operativo va mas d ela mano con la persona a cargo de la seguridad, no hay distribucion ni sistema operativo 100% seguros pues la seguridad siempre se va a ver quebrantable dependiendo de los conocimientos tanto de quien administra como de quien ataca.

en el mundo de lso sistema informaticos, siempre habran fallas y vulnerabilidades, es ahi donde recae el trabajo d ela comunidad que desarrolla, detecta y repara. esto pasa tanto en programas libres como propietarios, llamese como se llame el programa.

Saludos.
Linux User # 394644
Distros: Ubuntu Server, Ubuntu Desktop, Linux Mint y Open Mandriva
Twitter:@hawkingsagan
Avatar de Usuario
hmg79
Forista Legendario
Forista Legendario
Mensajes: 2211
Registrado: Lun Mar 31, 2008 8:00 am

Re: es debian realmente segura?

Mensaje por hmg79 » Mié Abr 13, 2011 2:37 am

Pusiste un ejemplo jony127, ahora yo en base a ese ejemplo que colocaste, te pregunto si no fuese segura, porque cuando se dieron cuenta del error lo publicaron, en ves de hacer como suelen hacer en MS, callarse la boca y mirar a otro lado?, es fácil no decían nada y corregían el error sin que nadie se diese cuenta, total los usuarios de Debian por costumbre tienen actualizado el sistema.-
Digamos cumplieron con lo que seria su contrato social, avisaron que existía un problema, que no se dieron cuenta antes, y que lo corrigieron, lo mas importante mas allá de que haya existido un problema o no, es que dieron aviso a los usuarios de que actualicen los sistemas.-

Estoy de acuerdo con lo expresado por calex78, no existen sistemas informáticos 100%seguros, depende del administrador de sistemas o del usuario hacer que el sistema sea seguro, por eso la carrera de seguridad informática es tan valorada hoy en día, y los expertos en seguridad son bien remunerados(va esto es una incoherencia mía, ya que en la argentina la seguridad informática se lo pasan por el ...., pero existen países en donde se cumple y ganan bien).-
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: es debian realmente segura?

Mensaje por Deckon » Mié Abr 13, 2011 3:37 am

jony127 entonces yo te reto a que me menciones un sistema operativo en el que no aya ocurrido algo similar a lo que tu mencionas
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
jony127
Forista Mayor
Forista Mayor
Mensajes: 601
Registrado: Jue Ago 24, 2006 7:00 am

Re: es debian realmente segura?

Mensaje por jony127 » Mié Abr 13, 2011 2:31 pm

Deckon escribió:jony127 entonces yo te reto a que me menciones un sistema operativo en el que no aya ocurrido algo similar a lo que tu mencionas
me lo pones difícil lo desconozco a ciencia cierta, pero no he leído nada acerca de otra distribución (de las más conocidas) que hayan tardado años en darse cuenta de un importante problema de seguridad como ha pasado con Debian, lo digo más bien por eso. Se que lo sistemas no son 100% seguros, ni debian ni ninguna otra, pero peor es aún cuando un sistema tiene una vulnerabilidad y tardan muuucho tiempo en darse cuenta y corregirlo porque lógicamente más expuesto estas.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1806
Registrado: Dom Oct 10, 2004 7:00 am

Re: es debian realmente segura?

Mensaje por neurus » Mié Abr 13, 2011 3:16 pm

Para variar, el problema está mal planteado. Y mal planteado, desde el desconocimiento.

1) "Tantos años", es un modo curioso de decir un año y diez meses, contando las tres ramas. En la versión stable, el bug estuvo durante un año.

2) Un problema de seguridad, existe cuando alguien lo descubre, no cuando se lo crea. ¿Qué garantías tienes de que el sistema X no tiene un bug de seguridad? Ninguna. El problema es lo que tarden los desarrolladores desde que el bug es descubierto hasta que se solucione.

3) Relacionado con lo anterior: Debian tardó un (1) día. Claro que ayudó en este caso que el error era realmente trivial (una línea borrada por error), aunque sus consecuencias fueran graves.

4) En la misma línea: hay fallos de seguridad de Microsoft (por citar un ejemplo extremo) que llevan cinco años sin solución.

5) Subrayo, porque la informática fantástica es un rubro que hace mucho daño a cualquier intento de adquirir conocimientos: la seguridad es un parámetro relativo, no absoluto. Es probable que existan muchos otros bugs, en aplicaciones o en el kernel. La posibilidad teórica de que exista un bug no es una medida de seguridad. La velocidad de resolución de bugs, lo es.

6) Hay fallos y fallos. Hay una diferencia enorme entre un bug de programación, y un bug de diseño. Por ejemplo, la arquitectura DNS tiene un error de diseño, que la vuelve potencialmente insegura. Eso es imposible de arreglar (el diseño es el "cimiento" de la programación), por lo que convivimos con una Internet que tiene un pequeño error de diseño. Conocido; no sabemos si hay otros. Un programa que falla en alguna circunstancia, en cambio, contiene un bug de programación (alguien metió la pata al tipear código, pero no necesariamente al pensar el algoritmo).

7) ¿Hace falta subrayarlo? El parámetro crítico en cualquier evaluación de seguridad es el tiempo de resolución de fallos, no la posible existencia de los mismos.
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: es debian realmente segura?

Mensaje por niky45 » Mié Abr 13, 2011 3:25 pm

jony127 escribió:Buenas,

¿consideran a debian realmente como una distribución segura de la que uno pueda fiarse tranquilamente? lo digo porque lo usuarios de debian se enorgullecen de su estabilidad y seguridad, pero ¿que pasa cuando han tardado tanto tiempo en darse cuenta de un error grave como en su momento el de ssh, y algún que otro que he leído por ahí que ahora no recuerdo?

Saludos.
leete lo que dice neurus y despues esto.

a) no hace mucho (uno o dos anios), se descubrio un importante bug en el kernel. debian lo soluciono en menos de 24 horas. hubo distros que tardaron mas de una semana.

b) no hay nada 100% seguro. no obstante, debian se puede fortifcar hasta limites insospechables. desde selinux (vigilancia total del sistema), hasta cosas del tipo bastille y similares.

c) aun asi. en principal problema de seguridad, es y sera el usuario. en linux, en windows, en mac, y en tu casa. puedes tener la mejor puerta el mundo. pero, si te dejas la llave puesta por fuera.... :?

d) y nada mas cierto que lo que dice neurus. nada te garantiza que no haya bugs. pero si nadie sabe que esta ahi ese bug, es como si no existiera, porque no lo pueden usar. y en cuanto se descubre, se soluciona. y ya no lo pueden usar. el parametro critico es cuanto tiempo pasa desde que se descubre, hasta que se soluciona. y te aseguro, que en debian ese tiempo es realmente bajo.
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
Avatar de Usuario
hmg79
Forista Legendario
Forista Legendario
Mensajes: 2211
Registrado: Lun Mar 31, 2008 8:00 am

Re: es debian realmente segura?

Mensaje por hmg79 » Mié Abr 13, 2011 6:45 pm

jony127 escribió:
Deckon escribió:jony127 entonces yo te reto a que me menciones un sistema operativo en el que no aya ocurrido algo similar a lo que tu mencionas
me lo pones difícil lo desconozco a ciencia cierta, pero no he leído nada acerca de otra distribución (de las más conocidas) que hayan tardado años en darse cuenta de un importante problema de seguridad como ha pasado con Debian, lo digo más bien por eso. Se que lo sistemas no son 100% seguros, ni debian ni ninguna otra, pero peor es aún cuando un sistema tiene una vulnerabilidad y tardan muuucho tiempo en darse cuenta y corregirlo porque lógicamente más expuesto estas.
Que dije yo antes que deckon???, si ninguna distro dice que hay una falla me generan dos posibilidades:
a; Que la distribución se encuentre siendo desarrollada por una raza de extraterrestes superiores( El ser humano es un ser imperfecto, por lo tanto sus desarrollos son imperfectos)
b: Que la distribución haga la gran MS, y se quede callada cuando descubren un error.-

Mejor explicación que la dada por neurus y niky no se puede pedir, el bug se corrigió cuando se descubrió el problema, no pasaron años como queres hacer pasar, pasaron horas, desde que alguien descubrió un problema y se dio aviso, hasta que se hizo efectivo un parche que corregía el problema, vuelvo a insistir bien podrian haberse quedado callados o decir muchachos actualizen que nos equivocamos sin dar mucho detalle, pero optaron por decir la verdad.-


Aunque me parece para donde va este post en realidad(miercoles, 13abril 2011, 13:48hora argentina), FLAME FLAME, en contra de Debian y sus usuarios
Avatar de Usuario
jony127
Forista Mayor
Forista Mayor
Mensajes: 601
Registrado: Jue Ago 24, 2006 7:00 am

Re: es debian realmente segura?

Mensaje por jony127 » Mié Abr 13, 2011 11:28 pm

yo no estoy en contra de Debian "si lo dices por mi" ni de sus usuarios, ¿porque iba a estarlo?

Para mí un parámetro critico como ustedes bien dicen es que tarden bien poco en solucionar una falla, peeeero que tarden un año y pico en darse cuenta de una falla no es eso acaso algo crítico y preocupante también. Cuanto más tiempo pasa desde que hay una falla hasta que es descubierta más tiempo estás con el culo al aire aparte del tiempo que tardan en resolverlo, ser realista no cuesta mucho, basta con que un atacante descubra ese fallo antes que un desarrollador o cualquier otro usuario de esa distro y estas jodido.

Y pregunto yo ¿una empresa o cualquier usuario se puede permitir el lujo de tener un servidor o su equipo de trabajo expuesto durante un año o más a cualquier atacante porque un desarrollador ha borrado una linea por error? ¿hace falta que subraye la respuesta?
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: es debian realmente segura?

Mensaje por Deckon » Jue Abr 14, 2011 12:10 am

mmm... pensé que ya no era necesario que lo dijese ya que varios ya lo hicieron pero nuevamente te lo repito jony127,

Si comparáramos al que tu dices el super inseguro servidor(estoy leyendo entre lineas) que resulta ser debian a comparación de un server o pc de hogar con windows y mac te vas a encontrar el mismo problema...solo busca información con respecto a este tema de windows y mac y veras que encontraras lo mismo("Bugs que llevan ahí años y que apenas recientemente se descubren"), eso ocurre y seguirá ocurriendo en todos los sistemas operativos de aquí al fin de los tiempos, y si te preocupa que por ese pequeño bug se ponga en riesgo tu sistema, yo te diría....no te preocupes por ese pequeño bug insignificante y mejor preocúpate por los otros 100mil que todavía han de andar por ahí y que todavía nadie los ve.

Que si debian es inseguro? no, debian es una de las distros mas seguras que puedas encontrar.
pero que debian es inseguro por que le encontraron un bug que tenia mas de un año de estar ahí...bueno, el sistema infranqueable no existe pero lo que puedes hacer es ponérsela difícil al atacante, eso es todo lo que te podría decir...si te apanicas por que debian tenia un bugsillo viejo no me imagino como has de comentar la seguridad referente a windows :?
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
hmg79
Forista Legendario
Forista Legendario
Mensajes: 2211
Registrado: Lun Mar 31, 2008 8:00 am

Re: es debian realmente segura?

Mensaje por hmg79 » Jue Abr 14, 2011 2:48 am

Creo que ya tomaste ese concepto de que debian es insegura, y no hay nada que podamos decir que te vaya hacer cambiar de opinión, ya que no queres entender que los errores se corrigen cuando se dan a conocer, no antes, por eso hice la analogía de los extraterrestes, si alguien pudiese saber que existe un error en una aplicación cuando la esta creando, no lo cometería y seria un genio, no es lo mismo una aplicación de 10lineas, que una de 1000 o 2000lineas de código.-
Vos podes decir lo que estas diciendo cuando el error se conoce y queda en la nada, no cuando sobre que se dio a conocer y en un lapso relativamente corto de tiempo se corrigió.-

Para que vamos a seguir ocupando ancho de banda y lugar en el foro, total ya tenes ese concepto, si seguimos vamos a armar un megapost de 5 o 6 o mas paginas, donde vas a decir lo mismo una y otra ves, nosotros te vamos a tratar de explicar lo mismo una y otra ves, va a llegar un momento en donde te vas a enojar, ya que es lo que suele suceder con este tipo de post, y es a eso a donde quería llegar con lo que escribí antes en blanco, al enojarte todos los usuarios de debian van a ser unos intolerantes, unos necios, y un sin fin de cosas mas, y después de eso ya linux va ser el peor SO que existe y sus usuarios son los peores, entonces me parece que lo mejor es queres quedarte con que debian es inseguro, bueno déjalo ahí, si no queres entender lo que tratamos de explicarte ya esta, para que seguir, hagamos como que este post nunca existió.-
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1806
Registrado: Dom Oct 10, 2004 7:00 am

Re: es debian realmente segura?

Mensaje por neurus » Jue Abr 14, 2011 3:56 am

Para variar, el problema está mal planteado. Y mal planteado, desde el desconocimiento.

1) "Tantos años", es un modo curioso de decir un año y diez meses, contando las tres ramas. En la versión stable, el bug estuvo durante un año.

2) Un problema de seguridad, existe cuando alguien lo descubre, no cuando se lo crea. ¿Qué garantías tienes de que el sistema X no tiene un bug de seguridad? Ninguna. El problema es lo que tarden los desarrolladores desde que el bug es descubierto hasta que se solucione.

3) Relacionado con lo anterior: Debian tardó un (1) día. Claro que ayudó en este caso que el error era realmente trivial (una línea borrada por error), aunque sus consecuencias fueran graves.

4) En la misma línea: hay fallos de seguridad de Microsoft (por citar un ejemplo extremo) que llevan cinco años sin solución.

5) Subrayo, porque la informática fantástica es un rubro que hace mucho daño a cualquier intento de adquirir conocimientos: la seguridad es un parámetro relativo, no absoluto. Es probable que existan muchos otros bugs, en aplicaciones o en el kernel. La posibilidad teórica de que exista un bug no es una medida de seguridad. La velocidad de resolución de bugs, lo es.

6) Hay fallos y fallos. Hay una diferencia enorme entre un bug de programación, y un bug de diseño. Por ejemplo, la arquitectura DNS tiene un error de diseño, que la vuelve potencialmente insegura. Eso es imposible de arreglar (el diseño es el "cimiento" de la programación), por lo que convivimos con una Internet que tiene un pequeño error de diseño. Conocido; no sabemos si hay otros. Un programa que falla en alguna circunstancia, en cambio, contiene un bug de programación (alguien metió la pata al tipear código, pero no necesariamente al pensar el algoritmo).

7) ¿Hace falta subrayarlo? El parámetro crítico en cualquier evaluación de seguridad es el tiempo de resolución de fallos, no la posible existencia de los mismos.

PD: si se trata de repetir, no me pidas esfuerzos en buscar otras maneras de decir lo mismo.
Avatar de Usuario
jony127
Forista Mayor
Forista Mayor
Mensajes: 601
Registrado: Jue Ago 24, 2006 7:00 am

Re: es debian realmente segura?

Mensaje por jony127 » Jue Abr 14, 2011 2:31 pm

hola de nuevo, no hay que se tan drástico, no voy a pensar que Debian es la distro más insegura ni que los usuarios de linux son unos intolerantes, sólo busco tener más claras las cosas o despejar mis dudas ¿es eso algo malo? no veo ningún problema en discutir sobre este tipo de temas, es más me parece bueno.

Aclaro que no estoy comparando linux con windows porque no tiene sentido, pero sinceramente, entre debian y por ejemplo, centos, suse, red hat para un servidor ¿debian es la mejor opción? ¿estas distros han tenido el bug que debian ha tenido aparte de los otros que tengan, que siempre algunos hay? cuanto menos errores se comentan al hacer un sistema pues mejor lógicamente.

Al menos tómense la molestia en contestar a esa pregunta ya que poco más tengo que añadir a este tema, sólo comentaré las posibles dudas que tenga nada más, no es mi intención hacer un debate de esto, además que seguro que hay otros usuarios que les interesa estos temas.

Saludos.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1806
Registrado: Dom Oct 10, 2004 7:00 am

Re: es debian realmente segura?

Mensaje por neurus » Jue Abr 14, 2011 2:35 pm

Y es que lo estás planteando mal. ¿Cómo puede ser tan difícil de entender? Tu planteo es equivocado.
Ningún especialista en seguridad tomaría en serio tu pregunta. Está mal planteada. ¿Hay que decírtelo más veces?

Tómate tú la molestia de entender de qué se trata la seguridad.

¿Sabes cuántos servidores se han visto comprometidos por el dichoso bug (que estoy seguro de que desconoces)? Cero. Ninguno. Se descubrió el fallo, y a las pocas horas estaba resuelto.

Empezaste el post diciendo "tantos años...", desconociendo incluso ese punto. Estás tocando de oído y desafinas como un violín de hojalata.

Está mal planteado. Mal. Mal planteado. Muy mal. ¿sigo, o lo vas entendiendo?
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: es debian realmente segura?

Mensaje por Deckon » Jue Abr 14, 2011 4:12 pm

Yo concuerdo con neurus de que tu duda esta mal planteada jony127 debido a que a mi parecer no posees nociones de seguridad informática.

Debian es excelente y yo la prefiero como server antes que a redhat o a centos(yo creo que mas por costumbre a las .deb mas que por alguna ventaja o desventaja significativa).
Pero mira que si tienes dinero para comprarte un redhat pues yo te diría que lo aproveches y te lo compres que su soporte es excelente ademas que es un muy buen linux.
no veo ningún problema en discutir sobre este tipo de temas, es más me parece bueno.
no no es malo, pero cual discusión?...generalmente para poder debatir se necesitan 2 puntos de opiniones diferidas pero aquí todos ya te han mencionado su punto de vista y como puedes ver la mayoría coincide... así que cual discusión?
por ejemplo, centos, suse, red hat para un servidor ¿debian es la mejor opción? ?
cual es mejor server...a mi me gusta debian, pero me parece que es cosa de gusto(si puedes pagar redhat pues adelante si no centos),
¿estas distros han tenido el bug que debian ha tenido aparte de los otros que tengan, que siempre algunos hay
el mismo, ni idea pero todas han tenido bugs que comprometen al sistema
cuanto menos errores se comentan al hacer un sistema pues mejor lógicamente
eso va a depender de la complejidad de lo que estes escribiendo...no es lo mismo encontrar 5 bugs en un "hola mundo" a encontrar 5 en un sistema operativo de millones de lineas de codigo
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Cerrado
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje