Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad

Me parece que no sabes muy bien de que coño hablas.
¿Acaso en Linux se puede ejecutar un archivo con tan sólo hacerle click a un enlace o abrirlo desde el cliente de email?
Si, en casi cualquier entorno, ya sea KDE con Dolphin o Nautilus en GNOME o NEMO o el que te de la gana, los binarios abren una consola y se ejecutan, otra cosa es que no tengan privilegios. Déjame decirte que si eres un buen administrador, las cuentas de usuario de tus lusers no tendrán privilegios administrativos, estarán bajo un dominio del que necesitarán escalada a Administrador hasta para ir a cagar. Yo también puedo arrancar una instancia de GNOME con la cuenta ROOT y jugar a cargarme tu Linux. (recuerdo una distro que te ponía hasta un fondo adviertiéndote de lo peligroso que era).
Una vez más es problema de configuración, no del sistema operativo.
¿Acaso en Linux se ejecuta automáticamente un archivo al insertar un pendrive en el equipo
Me parece que hace mucho no tocas un Windows, desde Windows XP eso no ocurre, se deshabilitó por seguridad.
¿Acaso en Linux, desde la línea de comandos, ejecuto un comando y la primera carpeta donde se busca el archivo ejecutable es en la que estoy posicionado?
¿Acaso no puedes crear un script que busque en esa carpeta con un ./?
¿Acaso en Linux se puede escalar privilegios dándole "Sí" a un molesto popup?
Ese popup no escala privilegio alguno, no tienes ni idea. Ese popup es un AÑADIDO de seguridad que te dice oye, que si que tienes permisos administrativos, pero aún así, seguro que lo quieres abrir? Ese subsistema, llamado UAC; si no tienes privilegios de ADM pedirá clave al igual que Linux. Os hacéis unos líos conceptuales del copón.
Ah, y uso los dos sistemas, y los dos tienen sus más y sus menos, pero veo mucho enterado por aquí que se cree papa pitufo porque ha instalado ubuntu desde cero.

1. Para ejecutar un archivo desde cualquier escritorio Linux, primero el archivo tiene que volverse ejecutable. Luego, al darle doble clic aparece un diálogo de confirmación. Ese es el funcionamiento estándar en todos los administradores de escritorio que conozco, aunque generalmente uso KDE.

2. La ejecución automática (autorun) recién se corrigió en Windows Vista, y aunque esté deshabilitada, se puede volver a habilitar, incluso mediante un script. Es lo que se dice una amenaza latente.

3. No entendí tu pregunta sobre el uso de "./" pero justamente esa es la protección que tenemos en la línea de comandos de Linux (o cualquier OS tipo Unix). La carpeta actual no forma parte de la trayectoria de búsqueda (PATH) del intérprete de comandos. Si quieres ejecutar un archivo desde la carpeta actual, primero tienes que hacerle un chmod +x y después tienes que anteponer el "./" al nombre. Ha de ser tedioso para cualquier usuario de Windows, pero en la filosofía Unix son las reglas del juego.

4. El UAC es un intento de remiendo que da más risa que otra cosa. ¿Añadido de seguridad? Lo primero que hacen los usuarios de Windows es desactivar esa molesta opción. No hay cultura de seguridad en ese sistema operativo, por eso está como está, y seguirá teniendo problemas hasta que la humanidad evolucione y deje de usarlo.

Uso exclusivamente Linux en todos mis equipos, pero usé CP/M, DOS y después Windows durante décadas como OS principal (desde las primeras versiones, tengo 48 años de edad) y lo sigo usando en máquinas virtuales. Creo que sé de lo que hablo.

Si quieres que esta conversación sea fructífera, sería bueno que reemplazaras tus intentos de insulto (ofende quien puede) por argumentos técnicos, de otra manera no te consideraría un pitufo, sino un simple troll.

Tienes razón sólo en una cosa: el usuario es con frecuencia el eslabón más débil o vulnerable de la cadena en temas de seguridad. Sobre el resto prefiero no hacer comentarios para evitar el oprobio.

El rollo de la seguridad es mucho, pero mucho muy ambiguo, los datos los puedes interpretar como necesites y desees, y el único hecho que podremos sacar de todo esto es que, es imposible determinar la seguridad de una plataforma por el simple hecho de que los errores y vulnerabilidades en una, son incuantificables, en pocas palabras, es una locura decir que Windows es el SO más seguro, pero del mismo modo es una locura decir que cualquier otro SO lo es, sin mencionar el típico argumento falaz de “si es open source es más seguro”, puesto que no hay ninguna prueba ni forma de probarlo, y si te manejas por sentido común del tipo: “es que hay más ojos que revisan”, entonces puedes hacer las mismas afirmaciones categóricas como: “Windows tiene más usuarios y con más usuarios el SO tiende a ser más seguro” o “si, hay más ojos en el open source, pero no necesariamente ojos buenos, por lo tanto, el open source es más inseguro”

A mi Xataka me está decepcionando una barbaridad.... dicen cosas por decir algo. ¿Linux y Mac más vulnerables que Windows? ¿Pero y las pruebas de ello? "Esto es así porque lo digo yo y se acabó", eso es lo que se dice en este artículo. Esto es hacer daño a Linux por hacer, cuando coge a windows y lo deja a la altura de una sombra.

Aunque eso es cierto, es una forma muy parcial de verlo.

Hay cientos de miles de programadores en el mundo y mucho son unos patanes del 15. Que una aplicación no funcione bien no siempre es culpa de MS.

Windows tiene que poder hacer funcionar aplicaciones de todo tipo en toda clase de condiciones. Ese es el precio por tener la gran mayoría del mercado.

Linux jamás podrá servir de sistema a todo el mundo por sus restrictivas políticas de seguridad.

Si por todo el mundo te refieres al usuario del hogar, sí. Pero te recuerdo que Linux soporta muchas más arquitecturas que Windows y por ese y otros motivos es muchísimo más empleado por todo tipo de industrias y por supuesto también para sostener internet.

Evidentemente me refiero a usuarios domésticos, pero también me refiero a empresas con aplicaciones propias.

Ya veo los votos que los fanáticos no admiten la realidad, pero las cosas son así. Algo tan restrictivo como Linux y con tantas carencias de software jamás podrá llegar a toda la población.

En Linux y macOS, puedes instalar software que no es de confianza. La cosa está en que no suele hacer falta.

Cuando tengo que ejecutar en Linux un programa de código cerrado donde no puedo revisar lo que hace, lo ejecuto en un entorno aislado (Docker) de manera que reduzco los riesgos al mínimo.

Eso de ejecutar en un entorno aislado del propio so existe también en Windows, se llama App-V. Aunque no es sencillo de configurar y te hace falta una infraestructura potente (un servidor que haga de streaming, un entorno de dominio, etc..)

En Windows Server 2016 apareció el concepto de Docker y también la instalación en modo Nano para no instalar todo lo que una instalación de Windows acarrea (se puede hacer la instalación de un DHCP Server con uso pocos megas).

A ver cuándo lo implementan en las futuras versiones cliente...

Docker lleva años funcionando en y con Linux... Y tras las últimas mejoras, también puedes usarlo en una instalación normal de macOS o Windows.

Y ahí está LA CLAVE de toda esta discusión.

Gente que defiende un SO con una cuota de mercado del 1-2% contra otro que tiene en torno al 90%.

A ver si os entra en la cabeza que Windows tiene que poder admitir a todo tipo de usuarios y todo tipo de programas, cosa que POR DEFINICIÓN lo hace mas vulnerable.

Si Linux tuviera un 90% de cuota de mercado sería igual de vulnerable por que tendría que haber cambiado muchas de sus restrictivas políticas de funcionamiento.

Se os llena la boca con la seguridad de Linux y no sois capaces de ver con perspectiva la realidad que muestra la imagen completa.

Imagino que hablas de la cuota de mercado en ordenadores personales
¿no?

¿Puedes confirmarme que no utilizas un teléfono con Android y que tu router/módem utiliza Windows 10 como sistema operativo? Seguramente utilizas Bing en lugar de Google.

Linux admite todo tipo de programas y usuarios sin ser tan vulnerable como otros sistemas operativos.

Linux es muy seguro, pero no restrictivo de cara al usuario.

Considero que tu comentario tiene un cariz de agresividad e ignorancia ligeramente irritante.

Supongo que por "cuota de mercado" te refieres a sistemas operativos de escritorio, donde Windows indudablemente reina. Es poco probable que Linux aumente su participación en ese segmento (a no ser que Android se vuelva una alternativa viable, o Chrome OS siga creciendo) pero de ser así, jamás llegaría a ser tan vulnerable como Windows, porque éste tiene defectos de nacimiento, y el otro tiene a la seguridad como característica de diseño, no es algo que se le intentó agregar después. Esa es la imagen completa a la que probablemente te estás refiriendo.

No. La imagen completa es precisamente que esas características que le dan seguridad son las que harán que jamás llegue a mas escritorios de los que está ahora.

Linux no se usa en más escritorios por dos sencillas razones que forman un círculo vicioso entre ellas:

1. No hay suficientes equipos de escritorio con Linux preinstalado, porque la mayoría de los usuarios desea o necesita usar aplicaciones para Windows que no fueron portadas a Linux.

2. No hay suficientes aplicaciones de escritorio para Windows que hayan sido portadas a Linux, porque la mayoría de los equipos de escritorio vienen con Windows preinstalado.

Las "restrictivas políticas de funcionamiento" que mencionas no molestan en absoluto al usuario final, al contrario de lo que pasa en Windows con su antivirus y demás parches que afectan el rendimiento del equipo y ni siquiera son suficientes para proteger al usuario.

Para saber lo que sería el mundo donde los escritorios estuvieran dominados por Linux, sólo necesitas fijarte en el ámbito móvil con Android.

La PC de escritorio fue la computadora de finales del siglo 20/principios del 21. Ahora su lugar está ocupado por el smartphone, donde iOS y Linux (ambos Unix) dominan.

Madre el amor hermoso, cuantas chorradas.
"Para saber lo que sería el mundo donde los escritorios estuvieran dominados por Linux, sólo necesitas fijarte en el ámbito móvil con Android."
¿PErdón?????
Android sólo usa el KERNEL de Linux, es como decir si quieres saber como sería el mundo dominado por Linux mira mi nevera ¿?
Y el remate final, otro con el cuento de la era post pc. Cada mañana cuando entro a mi empresa de verdad situada en el mundo real sigo viendo estaciones de trabajo windows con servers windows/Linux y con usuarios que usan el móvil para whatsapp.

"Android sólo usa el KERNEL de Linux..." Linux es el kernel. Android es una distribución Linux, como lo es Ubuntu o Fedora.

Por lo visto confundes conceptos esenciales, ya veo por qué no entendiste mi analogía entre el ámbito de escritorio (Windows) y el ámbito móvil (Android).

No sé si te enteraste, pero actualmente Android es el sistema operativo más popular del planeta. ¿Ocurrió en Android alguna vez un hecho tan vergonzoso como esta crisis con el ransomware en Windows?

No, ¿verdad? Bueno, imagínate si el ámbito de escritorio estuviera dominado por Android, que tendrá sus problemas de seguridad pero no tan patéticos como los de Windows.

Cuidado, un purista que me viene con lo del Kernel (que es cierto, Linux es el nombre que Linus le puso a su kernel, no hay nada que discutir) pero que si tuviera un blog le pondría LInuxXXX.xx, como el 90% de los blogs sobre GNU/Linux. Es curioso, los primeros hipócritas sois vosotros, Stallman cada vez que os ve mata a un gatito.

Tuve el honor de hospedarle en mi casa a RMS dos de las tres veces que vino a visitar mi país. La tercera vez me estaba mudando de casa, por eso no le pude recibir. A los días que conviví con él los considero como los más interesantes de mi carrera en la informática.

¿No te parece prejuicioso de tu parte tratarme de hipócrita sin conocerme? Promociono activamente el software libre en mi país (Paraguay) desde hace casi dos décadas. Siempre admiré el trabajo de RMS, principalmente la GNU GPL, pero reconozco que la denominación GNU/Linux está perdiendo fuerza desde hace años con el aumento de distros que ya no usan el userland GNU.

Finalmente, como profesor universitario de sistemas operativos desde 1999, puedo decirte, amparado en el libro "Sistemas Operativos: Diseño e Implementación" de Andrew Tanenbaum, que distinguir el kernel del sistema operativo en ambiente UNIX es generalmente irrelevante.

No me creas a mí, sino a la Linux Foundation:

https://en.wikipedia.org/wiki/Linux_distribution#Android_and_non-GNU_distributions

Android no es una distribución GNU/Linux porque carece de soporte al userland GNU, pero sí es una distribución Linux, porque lo utiliza como kernel.

"Además, existen distribuciones de Linux que no tienen componentes GNU, por ejemplo Android, y distribuciones GNU que tienen núcleo distinto a Linux, por ejemplo Debian GNU/Hurd." -- https://es.wikipedia.org/wiki/GNU/Linux

Y luego, algo que no me puedo callar. Si tan liberal eres, no sé qué haces defendiendo a una empresa monopolista en vez de defender el proyecto de software libre. No conozco muchos proyectos más de acuerdo con las ideas de libertad que los asociados al software libre y Linux en concordancia. Los buenos liberales NUNCA defienden el monopolio, sino los sistemas que promueven un mercado libre. Linux hace lo segundo, para tu información.

No estoy defendiendo a Microsoft. Estoy defendiendo a los usuarios finales, cosa que los linuxeros rara vez logran entender.

Y lo de llamarme liberal... ni me molesto en discutir.

Linux es un sistema cojonudo, pero su comunidad de fanáticos lo ha hecho algo completamente elitista.

siguen pataleando porq se lo toman personal contra linux? es un hecho lo que te dijeron y ya. Sí, windows es comercial, en serio? no lo sabia, baia baia.

Linux antepone la seguridad a la cuota de mercado. Tú mismo lo reconoces, ergo no entiendo por qué dices que la gente se llena la boca con la seguridad de Linux. Que se quede Windows la cuota de mercado del escritorio, toda para él. Hay otros sectores tan importantes como el PC en los que ya se ha quedado completamente desmarcado y dónde la seguridad es trivial.

"ergo no entiendo por qué dices que la gente se llena la boca con la seguridad de Linux"

Si hubieras leído todo el hilo entero en lugar de solo mi comentario lo habrías entendido.

Con la inmensa diferencia que en Linux es gratis y libre el acceso al repositorio de paquetes oficial, y Windows lo que quiere hacer es un coto privado para amarrar, y esclavizar a usuarios y desarrolladores de su plataforma.

Osea que justo lo opuesto, en Linux es para dar seguridad y servir al usuario, en Windows es para que desarrolladores y usuarios, todos, sirvan a Microsoft, con tajada del 30% en el proceso.

Fe de erratas. El corrector automático de el ordenador que estoy usando me ha jugado unas malas pasadas que detallo a continuación:

1. "cuenta las vulnerabilidad": "cuenta las vulnerabilidades"
2. "el usuario lo deshabite": "el usuario lo deshabilite"
3. "de ls datos": "de los datos"
4. "que piensa revisar con comodidad": "que puedas revisar con comodidad"
5. "no deshabitan": quise decir "no deshabilitan"

Aclaración: este corrector automático pertenece a macOS Sierra 10.12.4 ;-)

Además, me olvidé de añadir que, si Windows es el objetivo favorito de los delincuentes es porque es en sistema operativo que viene preinstalado en casi todos los ordenadores gracias a un convenio un tanto oscuro entre fabricantes y creadores de software.

Al ser el sistema operativo por defecto en casi todos los ordenadores personales, es un auténtico festín para los delincuentes arriba mencionados, ya que saben que casi todos los usuarios que utilizan ese sistema operativo (salvo honrosas excepciones) son ignoran muchas nociones básicas de seguridad informática y harán caso a cualquier truco ridículo de ingeniería social.

Esto desvía la intención principal de mi comentario original, pero, ya que estoy, voy a responderte.

DELL hasta hace poco (octubre de 2016) estuvo lanzando portátiles XPS con Ubuntu. No sé si siguen.

System76 también vende equipos con Ubuntu. Ninguno de los dos fabricantes ha tenido que comerse esos equipos.

Muchas tiendas de informática venden ordenadores con FreeDOS preinstalado para saltarse la prohibición de vender equipos sin sistema operativo.

No conozco ningún driver en la historia de la computación moderna que haya dañado el hardware de un dispositivo. Seguro que los hay, pero por mal uso por parte del usuario. Exceptuando casos excepcionales (que los hay), casi todo el hardware disponible en el mercado (digo hardware actualizado y reciente) tiene soporte en GNU/Linux.

Sí lo hubo hace poco, y fue precisamente un driver de NVIDIA PARA WINDOWS.

Yo estuve mirando en la pagina de Dell y era bastante difícil encontrar los modelos que se vendían con Linux. Hubiesen tenido mucho mas éxito ponerlo como una opción mas en el configurador (igual que puedes cambiar la ram, el hdd, etc..) y señalando la diferencia de precio que con la licencia de Win, pero seguro que M$ no lo permitió así

Otro punto que no se ha tenido en cuenta es que Linux es abierto, por lo que cualquiera puede examinar el código. ¿cuantas vulnerabilidad no se encontrarían en Win/Mac si se pudiese examinar su código fuente?

Es asi de dificil:

1) Ir a Dell.es
2) poner en el buscador de la pagina "ubuntu"
3) fin

Windows tenía el 95% del mercado cuando la mayoría de los ordenadores eran clónicos o se compraban por piezas.

Muchas veces, es necesario instalar Windows. No es por incompetencia, es por necesidad. Para bien o para mal, es el SO más usado y como tal, tiene la mayoría del software (y empresarial). Por ello, muchísimos programas son únicos en Windows. Aunque haya alternativas, podemos entrar en lo mismo; Office vs libre office o la suite de Google. ¿Cuál es más conocido?

Por fortuna, gracias a Android, la suite de Google empieza a ser más utilizada. Pero ese es otro tema.

Eso si, contestando a lagartijo #62, Windows tiene información confidencial, al igual que Android. Aún así, la información, generalmente, es muy distinta. Sin ir más lejos, WannaCry puede encriptar toda una empresa y chantajear. Además de, por supuesto, datos personales. En cambio, en Android, en la mayoría de casos, son datos personales.

Hablando, pues, de eficacia en el ataque, Windows puede tener la misma información que un Android añadiendo información coorporativa, que suele ser muchísimo más sustancial que la personal.

Un saludo.

Tienes razón. Hay muchos programas empresariales diseñados para Windows. Unos tienen alternativas libres que los sobrepasan y otros no. De todas formas, hay sistemas operativos completamente libres (como ReactOS) que pueden ejecutar aplicaciones de Windows de forma nativa y son de código abierto.

Después de Muffin UI, LibreOffice es (casi) tan funcional y amigable como Microsoft Office. Yo no suelo usar la suite de ofimática, pero cuando me pongo, uso LibreOffice por razones de portabilidad y seguridad. Pero cada uno se apaña con lo que sabe usar y le funciona.

Una empresa bien estructurada no tiene problemas con los ataques de ransomware. Lo que pasa es que las copias de seguridad incrementales de sólo lectura parecen una pérdida de tiempo y dinero hasta que hay un problema.

Esto lo llevo leyendo yo, creo que desde los albores de Linux...

NO

Hay cosas, incluso serias, que se pueden hacer igual o mejor en Linux, incluso en cuestiones de aplicaciones de escritorio. Hay otras, muchas muchas otras, donde las alternativas existen pero no son válidas en entornos de producción.

Y las alternativas "libres" valen para algunas cosas domésticas, pero volvemos al punto anterior: no valen para entornos de producción.

En otros sitios no lo sé, pero al menos en mi campo, el tiempo es fundamental. De hecho OS X sigue estando extendido de forma mayoritaria porque ahorra tanto tiempo -y no solo en cuanto a realizar operaciones sino a la ausencia de "tonterías"- que los equipos acaban amortizándose solos gracias a ese factor.

Te pongo ejemplos varios:
-Hace años la aplicación (de pago) que usaba para autoría de DVD funcionaba, en el mismo equipo, considerablemente más rápido bajo Wine en Linux, que en Windows XP, hasta el punto de que dejé una partición con Linux exclusivamente para estas cosas.
-Sin embargo, el tan cacareado, entonces, Cinelerra, sería potentísimo, pero era una auténtica pesadilla utilizarlo.

El RIP de impresión que utilizo tiene un equipo Windows solo para ese fin, ya te digo yo que no lo haces funcionar en ReactOS, entre otras cosas porque no vas a poder instalar los drivers de las máquinas que pilota. Te digo lo mismo y por la misma razón que la aplicación "hot folder" que utilizo en un portatil Windows, que también uso solo para eso... y que no tiene alternativas ni en OS X.

¿Que hay cosas que sí? Pues claro, yo uso OpenOffice en todos mis equipos desde hace años por ejemplo. Pero hay muchas aplicaciones específicas que no se pueden usar en "cosas parecidas" por muy nativamente que las hagan funcionar o lo intenten.

No conozco Active Directory más que de oídas (entro en Windows pocas veces por semana y nunca para tareas importantes), así que no dudo de tu testimonio. Pero, por curiosidad, ¿te parece que es más granular que el arsenal combinado de gestión de permisos, grupos, atributos del sistema de ficheros, listas de control de acceso, AppArmor/SELinux?

Me parece que en un caso estamos hablando de proteger los recursos de un equipo/servidor y en otro estamos hablando de administrar los PCs de toda una organización.

Yo desde mi active directory puedo hacer que todos los equipos clientes de mi organización se apaguen a las 10 de la noche, que los equipos de gerencia se conecten al servidor de archivos con un certificado emitido por un ca interno con un túnel IPSec, puedo poner una política de contraseñas compleja para toda la empresa o que para los usuarios de Administración se instale el Adobe Reader...

En fin, Active Directory es tan completo y tan estándar hoy en día que precisamente una de las cosas que me encanta de Linux es la integración que tiene con él de forma sencilla para poder montar un servicio que se complemente con AD. En una empresa mediana/grande (más de 100 usuarios hasta cientos de miles) es absolutamente impensable no montar un Active Directory porque la única alternativa que veo con Linux es que todas las aplicaciones sean web y se ofrezca un entorno VDI...

Lo que me dices de listas de control de Acceso, Windows Server tiene desde la versión 2012 DACL (listas de control de acceso dinámicas en base a ubicaciones, atributos de los usuarios o equipos que acceden, RMS (permitir que la gente firme sus documentos dando igual la ubicación en la que estén para permisos extendidos como imprimir, enviar por mail, caducidad, etc..) y WorkFolders (una especie de Dropbox corporativo para carpetas personales que funciona por SSL en vez de por SMB).

Un saludo.

Por ponerte un ejemplo, Darktable existe... pero digamos que no es precisamente el estándar en el medio. A parte de que existe ese, pero el resto de aplicaciones pues no están al mismo nivel. Y esa misma de capacidades va bastante corta, la verdad. Y lo mismo si la producción es algo que tienes que sacar 100% en software pues se puede, en mi caso no se puede porque gran parte de mi trabajo depende de dispositivos físicos que, la mayoría de las veces no tienen drivers en Linux y eso que yo no uso cosas muy "raras". Te puedo contar casos de empresas que tienen una nave llena de máquinas que funcionan con Windows o no funcionan, ni para OS X tienen no ya driver... software de ningún tipo.

¿Los drivers no existen porque el fabricante no los hace? Aham, ya, muy bien ¿y? Si quieres usar esas máquinas las usas con lo que funcionan y si no... no las usas. Desde casa o desde una perspectiva filosófica es cojonudo decir "pues me enroco y no las uso" genial, pero en el curro no vale eso. Yo uso unas de un fabricante que no tienen drivers en Linux, las hay de otros dos fabricantes... y no tienen drivers en Linux. Se acabó.

Y con las aplicaciones pasa parecido, el ecosistema tiene que ser comparable, tienen que hacer exactamente las mismas csoas, exactamente igual de bien, exactamente igual de fácil y, prácticamente de la misma forma. Si no, no existen, directamente no compensa dedicar n horas de formación para n empleados para usar aplicaciones nuevas y luego esperar un período largo a que se vuelva al ritmo de producción normal, eso no es viable económicamente.

Y ni pereza ni leches. Cuando el tiempo es dinero, no hay perezas que valgan, se usa lo que mejor rendimiento da, lo que se tiene disponible, lo que más fácil se monte... es decir, lo que menos tiempo no útil consuma.

Vuelvo al ejemplo del Hot Folder de antes, que si hay alternativas haciendo no sé qué y usando no sé cual con un script y no sé qué más. A ver, esto es una aplicación que instalo, tiene una interfaz que puede usar mi padre, que coge las imágenes de un FTP, las adapta a tamaño, aplica perfil, corrige y lanza... todo solito, sin dedicarle más tiempo que haberlo instalado. ¿De verdad piensa alguno que me voy a poner a buscar una alternativa en Linux, mirar a ver si se hace con dos o tres aplicaciones, programar un script...? Me sale más barato tener un portátil windows aunque sea barato barato -los requisitos no son altos precisamente- solo para esa aplicación.

Esa gente para que cambiar de navegador es un trauma no usa equipos informáticos por afición sino que los usa como herramientas, y todo lo que les haga variar su rutina de trabajo les entorpece. Y esto lo digo yo con los años que tengo ahora, porque yo también tenía una visión muy "guay" de todo, hasta que el tiempo libre se esfuma y empiezas a tratar de recortar tiempos muertos y de mantenimiento hasta de la hora de ir al baño...

Y no defiendo Windows, me parecería genial que Linux fuese una alternativa en muchos entornos... pero no lo es.

Otra respuesta off-topic:

Eso de que las alternativas libres no valen en entornos de producción, depende. A no ser que hables de un software muy concreto, disiento.

En cuanto a los ejemplos:

- Imagino que habrás probado kdenlive: https://kdenlive.org/

- El equipo de ReactOS ha implantado hace unos meses el soporte para impresoras. Dentro de poco tendrá soporte completo. https://www.reactos.org/wiki/Printing

En cuanto a Hot Folder (imagino que te refieres a la aplicación de pdfforge), puedes hacerte algo parecido con inotifywait y LibreOffice en un script.

Si te gusta OpenOffice, seguro que LibreOffice te encantará.

Hay diferencias entre conseguir informacion confidencial y atacar a la actividad del usuario.

Si atacan tu telefono con ransomware, el usuario resetea el telefono a su estado de fabrica y aqui no ha pasado nada, porque gran parte de los datos están en la nube. Si atacas a un ordenador de escritorio, tienes infinitamente mas datos que posiblemente no tengan backup y no puedes seguir trabajando hasta desinfectar el equipo (que tarda lo suyo) y reinstalar el software necesario.

Claro que tienen copias de seguridad. Pero... ¿cuánto cuesta la información generada por todo un departamento toda una mañana? Las copias de seguridad se hacen a la noche (quién las hace diarias que no todo el mundo...). Añádele el canguelo que es pensar que van a ir más allá...

A mí me parece muy feo que se falte al respeto a alguien que no tiene conocimiento de la informática. Yo creo que una de las obligaciones del mundo informático es hacer amigable ese entorno para el usuario de a calle (es de vergüenza que al bajarse una App todo el mundo le de a "Entendido todo" porque son cientos de páginas de advertencia con términos técnicos).

¿Por qué motivo crees que afirmo que Android es más goloso a la hora de enterarse de la vida privada de los usuarios?

Efectivamente; Windows tiene muchos errores de programación, diseño y planteamiento.

"Para nada quería afirmar que Linux o macOS fueran más inseguros"

Artículo:

"Mitos y realidades: Linux y macOS son más vulnerables, no más seguros

[...]

¿Cuáles son las dos más vulnerables? Linux, con 1.837 vulnerabilidades encontradas, y Mac OS X (macOS), con 1.821. El primer Windows de esa lista es Windows Server 2008, con 846, mientras que Windows XP tiene 726 (nada mal para un sistema que ya no tiene soporte oficial desde hace años) o Windows 7, que tiene 708 vulnerabilidades en esa lista."

No querías afirmar que Linux y macOS fueran más inseguros... pero lo has hecho mostrando unos datos que no permiten ser comparados entre sí. No había oído nada de tu paso por muyLinux pero ahora ya me cuadra todo. Mejor hago en leerles a ellos.

"Con tantos tipos de máquinas, de usuarios, de software y de versiones del SO casi sorprende que Windows no haya "explotado" ya."

¿Te parece poco lo que pasó en los últimos días?

Pues lo que se entiende al leer el artículo es que afirmas que Linux y macOS son menos seguros que Windows. Esto no es cierto por las razones que expuse.

Si no te importa relee el artículo e intenta refrasearlo para que siga mejor tu intención original, ya que tal como está, no pasa ningún filtro de sensatez. Entre muchas otras cosas, lo mismo que cita opi2010 en el comentario #192 me parece deprimentemente falaz e incorrecto.

No soy quién para meterme en el método que se utiliza para publicar nuevos artículos, pero creo que antes de pulsar el botón, habría que hacerlos leer por unos cuantos especialistas en la materia a tratar.

No sé qué está haciendo Microsoft ahora en materia de seguridad informática, pero el trabajo que ha hecho hasta ahora es pésimo. Es cierto que publican parches para muchas vulnerabilidades, pero también es cierto que la mayoría de vulnerabilidades críticas de sus productos son descubiertas, mediante ingeniería inversa, por parte de personas ajenas a la empresa.

Independientemente de esto, debo felicitarte por el artículo de hoy debatiendo cuál puede ser la política de actualizaciones idónea. Aún siendo Windowscéntrico es bastante completo.

En cuanto al "milagro Microsoft", si valoramos solamente el S. O. sin software y drivers de terceros, en mi opinión, no es nada comparado con el "milagro GNU/Linux".

...y más conociendo la (autoproclamada) ideología de este forero, a priori incompatible con el modelo de negocio de Windows. mu raro todo... será que es lunes.

Insultos directamente. duke ha entrado otra vez a insultar sin cortapisas. En serio, yo pienso en el dineral que debieron gastar sus padres en intentar educarle y me dan pena por lo que les ha salido.

Mil aplausos, lo has descripto perfectamente.

Es que hay mucho "iluminao" por aquí que no tiene ni puta idea de lo que es gestionar un parque de miles de servidores y PCs con docenas de aplicaciones corporativas.

Hasta he visto un comentario de uno que decía que no entendía exactamente a que se referían en otro comentario cuando hablaba de sistemas en producción.

Lo que tiene la ignorancia es que es muy atrevida y uno se lanza a proclamar soflamas de cuñao cuando realmente no tiene ni idea de lo que están hablando.

Es que Vista preguntaba por tonterías. Lo que no es de recibo es que TODO necesite permisos y contraseña y se llegaba casi casi a ese absurdo. Eso y que había aplicaciones que no arrancaban si no era en modo administrador, pero eso no te lo decía nadie, simplemente le dabas y no arrancaban y tenías tú que imaginarte que tenías que ir con el botón derecho y darle a propiedades a que se arraancasen en modo de adminsitrador.... y a veces eran aplicaciones chorras que no tendrían porqué necesitar eso, pero lo pedían ... y se iba la seguridad al cuerno.

corregida y actualizada a veces en apenas horas.??
Has visto la comunidad linux? Salvo Suse o Redhad(cuyo soporte vale totalmente la pena) que son de pago no liberan el parche inmediatamente.

Por qué?, Pues porque los encargados del kernel se toman su tiempo en aceptar commit de la comunidad. En serio aun que el parche este listo no lo liberan en "horas".

A no ser que seas un guru en el área tus comentario o posibles bugs que encuntres son descartados. Abrir un ticket en ese mismo github, porque no ves los pullrequest?
ve la tasa de actualización.
Ves algun lugar para generar tickets(issues) como en el resto de repositorios de github?
No lo encuentras? es porque ese repositorio no acepta tickets o issues.
Y eso es el kernel, falta que los encargados de cada distro generen el parche.
Y obviamente que el usuario actualize porque a diferencia de windows esto no es automatico. Algunos parches ocupan instalarse manualmente y muchos no lo hacen.

Pues de la misma manera que un usuario despistados se pasa UAC por el forro, los usuarios de Mac se acuerdan de Steve cuando su sistema les pide la contraseña para todo y al final la tienen en el clipboard para pegarla cuando el sistema la pida.

Pedir el usuario que confirme una acción no es algo que mejore la seguridad.

Es verdad, pero el protocolo SMB, donde estaba el agujero (sigo sospechando si de vedad era un fallo o una "backdoor" no hecha pública hasta hace poco y que han querido pasar por fallo para que no se les vayan la mitad de empresas a otras plataformas, pero bueno, puede ser conspiranoya mía) no es para redes UNIX sino Windows, pero sí, podría haber sido un programa escrito para NFS o cualquier otro enfocado en Unix, la cuestión es cuán fácil ería para un usuario "raso" de una empresa tener permiso de ejecución de adjuntos de correo o mensajería, o de lo que sea aparte de los cuatro programas que el administrador le haya autorizado.
Se pueden escribir programas para la plataformas que se quiera, eso es verdad, pero sigo creyendo que en unos es más difícil que se ejecute software de forma ilegítima que en otros.

No soy el típico fanático que está despotricando contra Windows constantemente. Me gusta Windows 10 y lo uso varias veces por semana, pero creo que Linux es superior, esa es la verdad. Está claro que puedes instalar 15 aplicaciones de seguridad a Windows y dejarlo segurísimo, excepto por las puertas traseras y el robo de información personal que queremos creer que al desactivar su compartición Windows es bueno y nos obedece, y que nunca sabremos hasta dónde llegan porque el código fuente es cerrado (esto no influye en la calidad técnica del software, es cierto, pero creo que ha quedado bien claro en los últimos años y por distintas fuentes que nadie en sus cabales debería confiar información de su empresa a un software que nadie más que el fabricante sabe qué hace exactamente igual que nadie en sus cabales debería tomar fámacos que no indiquen su composición), pero eso es una chapuza, remiendos que además disparan el ya disparatado consumo de recursos de Windows (la partición de sistema de mi Gentoo, con todo el software, tiene ocupados 7 GB, y eso que uno y pico es para los fuentes del núcleo; con el escritorio recién arrancado, ocupa poco más de medio giga de RAM, y el escritorio que uso tampoco es el más ligero).
Y no digamos el follón de configurar algo en Windows navegando por media docena de cuadros de diálogo, menúes, opciones, etc. Aunque con Bash en Win10 quizá la cosa empiece a estar más racionalizada, no sé, no me he metido a trastear, para ser sinceros.

En fin, que Window no está mal y tiene el mejor soporte de hardware y software que hay, pero que ya está bien de pretende da gato por liebre, y querer vender la moto esa de "Uy, pero si todos lo SS.OO son igual de vulnerables. Windows no es más flojo en eso, lo que pasa es que se ceban con él los malvados crackers y cibermangantes". Hombre... no nos volvamos locos, a ver si las empresas y organismos más concienciados con la seguridad y dedicados a tareas más delicadas usan derivados de Unix porque sus admins son subnormales...

Puntos, por dios, puntos.

La última vez que actualice un portátil con Linux se jodio la tarjeta wifi. Acaso crees que no pasa en otros s.o? Hasta luego

Eso es físicamente imposible. No se puede averiar un hardware por una actualización de software.

A mi nunca me ha pasado pero posible es. Baterias que se calientan cuando se ha hecho una actualizacion son haituales en moviles y ahora que por software se controla voltajs y frecuencias para hacer overclock ni te cuento.

Por supuesto que hay hardware que ha sufrido averias debido a una mala version del software qe lo soporta.

La verdad es que sí. Hace tiempo instalé en mi PC Win XP x64 y conecté mi SoundCard USB, abrí un programa de audio y comencé a configurar ASO4ALL. En resumen, se quemó, por si te preguntas exactamente cómo quedó:
- Sonó un golpe fuerte por los audífonos.
- El LED ya no emitía luz.
- La tarjeta olía a quemado.

Cabe destacar que antes funcionaba perfectamente. En conclusión, es perfectamente posible quemar hardware usando sólo software.

El menos utilizado es el Windows Móvil o para móviles. Qué casualidad que es el que menos ataques sufre, sabiendo que sobre todo últimamente comparte gran parte del kernel con el Windows grande. Ni el tato quiere desarrollar malware para Windows Móvil, prefieren hacerlo para Android con un kernel Linux.

Cuando sale un parche sea del OS que sea, por supuesto que un departamento de TI tiene que hacer pruebas porque puede dejar colgados a los usuarios, pero en el caso de Telefónica ahí alguien va a pasar un mal trago y no creo que le valgan excusas. En una empresa como telefónica el trabajo de sistemas es 24 X 7. El de marzo era un parche definido como crítico por Microsoft. Y no todas las máquinas de telefónica se infectaron ni mucho menos. apagaron todas por precaución. Y si a Android no le pasa esto (es uno de los sistemas móviles más inseguros) es porque este tipo de malware no tiene mucho que hacer en Android. Lo máximo secuestrar las fotos de la playa del último puente si no se han guardado porque a nivel empresa se usa el iOS en telefonía.

Una de las grandezas que tiene Windows es posiblemente esa "definición" de inseguro ya que permite trabajar entre procesos de mejor manera y por eso pese a quien pese su odio a Windows y dejando aparte a los usuarios hogareños finales, Windows es el sistema operativo más usado a nivel de alta ingeniería y eso por algo será, porque idiotas del todo no creo que sean.

Unas observaciones:

La mayoría de malware para Android no tiene nada que ver con el kernel de Linux, simplemente se ejecuta en el espacio de usuario mediante Dalvik, ART o lo que toque.

En cuanto a la "alta ingeniería", no sé a qué te refieres. Imagino que te refieres a la ingeniería mecánica, donde los ingenieros, por desconocimiento y comodidad, utilizan el software que les vende una gran empresa aprovechando la falta de competencia en un nicho de mercado. Aún así, no sé qué tienen que ver los ingenieros mecánicos con la seguridad informática.

No, se ejecuta a nivel de kernel, por que el usuario "avanzado" de android cree que es "guai" ser root y ponerle rooms y deja su aplicación superuser que deja ejecutar apps con permisos root en el dispositivo. En que mundo un usuario de linux deja corriendo un proceso para que apps a nivel de usuario corran con permisos de administrador, pero hey que el CustomRom que me instale va super rapido y mola un monton!

No digo que este mal ser root, pero hay que saber que se esta haciendo.

te apoyo en tu comentario, eso de que en cualquier sistema hubiera pasado o decir que win2 como es el mas usado entonces sufre los ataques, esa opinión es para seguir con el monopoilio microsoft para ya no pasarse a ningún sistema operativo ni si quiera le dan la oportunidad, bajo ese punto de vista entonces seguiremos con win2 por mas decadas para que seguir con un sistema que ya saben donde le duele, que en cualquier momento vienen y lo patean pero ellos lo siguen usando y sigue con la tonteria de "en cualquier OS hubiera pasado" eso nos lleva seguir usando win2 sin plantearse de pensar en cambiar.

si tu vas por una calle que tu y mucha gente saben que es muy peligroso y que ademas probablemente te asalten pero aun así te metes y hooo! que casualidad te asaltaron dirás que a cualquiera le hubiera pasado, claro a cualquier que pase por esa calle oscura.

te apoyo en tu comentario Lagartijo

Curiosamente, con tu ejemplo, das la razón al argumento "Windows es más atacado por su popularidad".
Si una calle está muy transitada y es peligrosa, te roban.
¿Si vas por una calle poco transitada te robarán? Pues quizás no, porque los ladrones están en la transitada. Pero por otro lado, si es un callejón oscuro y estás solo, será más fácil robarte.

Excelente respuesta.

Bastante de acuerdo con tu opinión principalmente con esto:

"Las opciones están ahí, pero en última instancia la seguridad dependerá de cuán inteligente sea el usuario con sus decisiones."

Un Linux en una empresa si funciona (pongamos con un Wordpress), será un Linux que nadie tocará por miedo a que se joda todo, ergo tenemos otro problema. Quizás menos que con un Windows, porque generalmente no será un Linux con entorno gráfico que tocará todo Dios. Hay que distinguir también entre puesto de trabajo y equipo servidor.

Con Windows las empresas están curadas de espanto (peor reputación, con razón) y muchas ahora ya meten las actualizaciones cuando tienen tiempo (que no es siempre). Por lo demás (y de lo que veo trabajando con ellas) en la mayoría: UAC desactivado ("es que me sale una pantalla y le tengo que dar aceptar y eso me supone problemón"), en muchas empresas todos los usuarios son administradores, firewall desactivado, no se utilizan cosas como AppLocker, muy pocas cifran los archivos con EFS, protegen el acceso con RMS o acceden a los servidores de ficheros con IPSec, Secure boot deshabilitado (por si un día tengo que instalar otro Windows)..

A nivel de servidores, casi ninguna utiliza algo como Instantáneas de volumen que haría que cualquier problema de este tipo (que van a seguir pasando) se resolviesen en poco minutos. ¿Cuántos habéis visto en modo Core (sin entorno gráfico) para reducir la superficie de ataque? Nada, lo dejo con entorno gráfico porque es guindos...

En fin, lo dicho. Muy de acuerdo ;)

Añado:
Se instala el office en servidores, se instala chrome, firefox, adobe reader y los usuarios remotos full control... desactivan windows update y no usan ni un wsus y asi no hay server de ningun SO que aguante.
Parte del problema es la ignorancia

Al menos el artículo original demuestra sencillez de texto y en efecto me parece exagerado el insinuar que Linux es más inseguro, pero en eso consisten los debates y tertulias. Muchas veces no representan el pensamiento de su autor. Es que un autor debe encender el fuego. Y luego a los que nos gusta leer ya nos podemos hacer una idea.

En cambio tu respuesta obliga a buscar significados por todos los lados. Da la impresión de que tanto término lo has sacado de Wikipedia porque los grandes expertos cuando se dirigen a un público heterogéneo utilizan una terminología más amigable. Este blog no es un blog especializado a nivel de doctorado, más bien lo es en temas particulares en el que convivimos muchas personas y con muy diferentes conocimientos.

En mi humilde opinión, @chicosep se ha explicado perfectamente. Digo yo que no hará falta tener el Nobel para entender principios básicos de la computación moderna **a nivel de usuario**

Disculpa si me he puesto muy técnico, pero sólo quería demostrar que Windows tiene también muchos elementos de seguridad que a menudo sencillamente no se utilizan o incluso se desactivan porque son "molestos" (Firewall, UAC, FileScreen que hablan más abajo). Ya sabes que dicen que la seguridad es siempre un incordio :)

Es como si yo compro un coche hiperseguro y lo primero que hago es desactivar el airbag...

Te relato de lo que hablo:
- UAC: incluido desde Windows Vista. Permite que los procesos se ejecuten con un "usuario sin privilegios" aunque sea admin local y eleva únicamente el nivel cuando se requiere (sale un promt que pide aceptar o la clave).
- EFS: sistema de cifrado utilizado en Windows. Permite cifrar una carpeta y acceder de forma transparente cuando se posee el certificado con el se cifró. A diferencia de las ACL(listas de control de acceso) del NTFS (que basta con cambiar el disco duro de equipo o arrancancarlo con otro SO) los datos nunca serán accesibles sin este certificado.
- SecureBoot: disponible con UEFI, quiere decir que el PC sólo arrancará si el Sistema Operativo está firmado. Se utiliza para evitar el uso de RootKits y que alguien arranque nuestro PC con un SO en llave y saque nuestros datos.
- AppLocker: permite que un administrador de un Dominio Active Directory defina que programas se pueden ejecutar en un PC. Se puede hacer por ubicación del programa, por desarrollador, por versión... Casi nadie lo utiliza porque requeriría esfuerzo previo en definir estas aplicaciones.
- RMS ( Rights Management ): permite extender los permisos NTFS estándar. Haciendo que por ejemplo un documento firmado se pueda leer pero no se pueda enviar por email, o se pueda editar pero no se pueda imprimir, sólo lo pueda abrir un usuario con una cuenta concreta (dando igual la ubicación del archivo).

No, no es cierto. en el momento que se miente diciendo:

"Mitos y realidades: Linux y macOS son más vulnerables, no más seguros"

cuando las cifras sobre las vulnerabilidades de Windows están segmentadas por versiones para que parezcan menos, y las de Linux (núcleo) están sumadas para que parezcan más, lo siento, pero no puede argumentar neutralidad en tu artículo ni que la intención era otra que intentar lavar la imagen que Windows está viendo deteriorada estos días.

Mal de muchos...

Exactamente, ese es el mensaje. Pero algunos han preferido montar el numerito porque les han tocado el sistema de sus amores.

Con un solo pero, tambien es responsabilidad de ese empleado, hay que enseñar al usuario tambien.

No, ese no es el mensaje.

Ya llegó el purista.

Confundes Linux con kernels Unix. Aparte de eso, tienes razón.

Es que tu te piensas que no se roba información de esas empresas... Más bien no te enteras, y aún así salen noticias cada cierto tiempo de robos importantes que obligan a las empresas a pedir a sus usuarios que cambien las contraseñas...

Los ataques a servidores de internet Linux son constantes me da lo mismo que sea en la capa http que en cualquier otra y es que un sistema operativo no es Dios. Cualquier cosa que diseñe un humano, otro humano lo destrozará, todo depende del nivel de ego que reciba o del monto robado. Ni la computación cuántica ni la criptografía cuántica evitarán los ataques.

Simple y llanamente 'optimización de costes'. Espero que les entren miles de ataques más hasta que se den cuenta que no actualizar no es la solución ótima y que a la larga les va a salir más caro que no renovar periódicamente el software.

Pues claro que es parecido. La inversión en legacy systems o aplicaciones a medida en esas empresas gigantes es multimillonaria en euros o dólares. Windows ha demostrado ser el más compatible hacia adelante de todos los sistemas, pero no lo es tanto.

El hecho de que una empresa cuando tenía Windows 2000 sea en servidor o escritorio haya invertido millones en un desarrollo implica que al salir XP no se vaya a cambiar a la primera, o al salir 7. Porque validar que un sistema de ese tipo sea compatible con una nueva versión no lleva meses, sino años. Es arriesgadísimo migrar aunque se hayan hecho pruebas y por eso esas empresas prefieren asumir otros riesgos y quedarse con equipo viejo y software casi 100% validado.

100% validado para las tareas a ejecutar dentro de la empresa. ¿Pero se valora el coste del aumento de la seguridad con el tiempo frente a la renovación?

¿Cómo podría un ejecutable lanzado por un usuario escribir en la partición de sistema del servidor, en la unidad de backup o en cualquier otra que no sea la autorizada de escritura para ese usuario?

Los servidores están mejor cuidados que las máquinas de usuario, sean Linux o Windows

Pues por la misma razón que no hacen lo mismo con servidores Windows, con una cuota en servidores del 30 y pico %, que no es poco.

Has dado en el clavo: teniendo intereses en empresas de antivirus interesa que la gente siga usando Windows, más que nada para que no se acabe el chollo.

Sí, según esa clasificación Windows 2000 es más seguro que Windows 7, por ejemplo, xD

"# apt-get update"

Precisamente las empresas infectadas no habían actualizado sus sistemas. Hubiera ocurrido lo mismo con cualquier otro SO.

Exacto. Una empresa suele seguir la norma de "lo que funciona, no se toca". Me parece que mucha gente quiere trasladar el uso doméstico (con conocimiento altos) al mundo empresarial donde siempre se es más prudente. Igual que te puede parar la producción un virus, también te la puede parar algo que tras actualizar no funciona...

Por otra lado, imaginaos una empresa con 200 servidores Linux, ¿hay algo equivalente al WSUS para aprobar y distribuir los parches de forma centralizada o hay que ir uno a uno? Lo pregunto desde el conocimiento en ese tipo de entornos de muchos equipos Linux.

Yo creo que si tiene idea y por eso mismo crea este panfleto desinformativo.
No vaya a ser que las empresas echen cuentas y se percaten que usar un sistema tan vulnerable habiendo otros mucho más seguros con los que pueden hacer todo el curro es una tontería.

Android no es GNU/Linux (el núcleo es Linux, el resto no tiene nada que ver) y las aplicaciones se ejecutan sobe una máquina virtual Java, no son aplicaciones "para" Linux sino para Java.
Nadie niega que a mayor uso, mayores amenazas, pero no se puede aprovechar que el Pisuerga pasa por Valladolid para pretender poner a todos al mismo nivel; eso es como lo de "todos los políticos son unos ladrones. No. Es cierto que en que todos los partidos hay y habrá ladrones, pero en unos más que en otros, y no es por su tamaño solamente.

Tiene pinta de ser un artículo muy medido, para intentar sofocar el descrédito que ha cogido Windows con lo ocurrido este viernes contando mentiras creíbles.
Desviar la atención es algo que vemos a diario en los políticos, por ejemplo.

No lo es ni mucho menos. Pero algunos sí se creen por hacerlo, no hace falta más que leer algunos comentarios por aquí, por twitter, etc...

Para mí es algo normal, llevo trabajando con Linux muchos años, desde aquellos que se decía que era el futuro en sistemas operativos cliente :)

Joder y que no te callas!!! Eres lo mas gilipollas que he visto en Internet, no se porque no te banean de una puta vez...

Mi madre tiene un móvil Android (basado en Linux) y tiene el móvil hecho unos zorros (mil banners, aparecen aplicaciones rarunas, etc..).

Te pregunto yo, ¿Es culpa de Linux o de?:
- Una mala parametrización de ese Linux por parte de Samsung, Sony o quién sea.
- Mal uso por parte de usuario de las opciones del distribuidor (quedarse en versiones obsoletas, no actualizar las aplicaciones, etc..).
- Desactivar las opciones de seguridad (permitir la instalación de aplicaciones fuera de Google Play, etc..).

Un saludo.

Hay una confusión muy habitual con el tema de Android. En Andoid Linux es el núcleo, el Kernel. La aplicaciones no son aplicaciones para Linux, Android ejecuta las aplicaciones en una máquina virtual Java que se llama ART, no tiene nada que ver con el modo de ejecución de aplicaciones de GNU/Linux, que es lo que habitualmente llamamos "Linux", aunque Linux en realidad sólo es el núcleo del SO. Po poner un ejemplo simplificado es como ejecutar una aplicación Java en un navegador web. No depende del SO, el propio navegador, a través del plugin Java va a ser el que proporcione el entorno de ejecución, independientemente de si ese navegador está funcionando en Windows, Linux, o lo que sea.

"podemos poner , como ejemplo , android...ese sistema desactualizado ( que un fabricante lanza via OTA las ultimas actualizaciones de seguidad es , parece ser, una utopía mayor que la paz mundial o acabar con el hambre en el mundo )... no paran de contarnos lo vulnerable que es.... pero mira....no se oye nada de contagios masivos pese a tener más usuarios que ruindos y ser , la gran mayoria, zotes informáticamente hablando..."
No se oye nada porque ninguna empresa tiene acceso a los archivos de una carpeta corporativa con datos super confidenciales e importantes a través de un móvil Android a través de SMB. Si lo tuvieran... habríamos escuchado.

Es que para ti, información confidencial son las fotos de las vacaciones pasadas 😂

Hasta donde sé, las empresas no te dejan tener información confidencial en tú teléfono, y en caso de necesites portar información sensible la empresa te da un teléfono (por lo general iPhone (al menos así es en la constructora de mi colega)).

Pero ostias, es que a los hacker les interesa saber cómo te la pasas en la playa 😂

¿Cuánto estarías dipuesto a pagar porque esas fotos en la playa con esa muchacha en topless no llegaran al correo de tu mujer?
Sí, toda información personal puede ser de interés para un cracker. La extorsión no consiste sólo en "o me pagas o pierdes tus datos". De toda la vida se ha extorsionado a la gente por tener amantes, por ser homosexual en el armario, por hacerse fotos sexuales con su pareja, incluso con la legítima, por mil cosas. Pensar que esto no se va a trasladar a lo digital es vivir un poco en los mundos de Yupi. :-/

A mí también, y por desgracia no es algo excepcional en el mundillo "libre". Pero es que algo de razón no falta en ese argumento: por lo general el usuario de Linux también conoce Windows y lo usa casi tanto o incluso más que Linux, incluso alguno también conoce MacOS y BSD, pero el Usuario de Windows por lo geneal no sabe más que del mundo Windows, es como lo angloparlante nativos, en general no suelen tener ni idea de nada más mientra que el hispano suele saber algo de inglés y entender algo de portugués o de italiano. Así que sí suele ser bastante ahabitual que el Windowsero que opina sobre lo humano y lo divino lo haga sin tener mucha idea de lo que se sale del ecosistema Windows. Lo que tampoco justifica esa petulancia tan frecuente entre muchos linuxeros, es verdad.

1.- El ataque se hace a los equipos clientes porque consideran que los servidores están mas protegidos y los equipos clientes los manejan usuarios bastante incompetentes, por eso la afirmación para este tipo de virus es correcta.

2.- El autor tendrá sus motivos que los diga él.

3.- Claro la severidad de los ataques a servidores Linux es mejor.

4.- Claro y cuando hackean ordenadores de bancos, grandes corporaciones, agencias de seguridad que unas Linux, es por eso... por la motivación.

Seria deseable ser menos talibán.

1. - ¿Entonces es porque son más usados o porque son más vulnerables, en qué quedamos? Un sistema que permite que un usuario incompetente tire abajo toda una red de ordenadores de una gran empresa es un sistema defectuoso, sea Windows, sea Linux o lo que sea. No se puede dejar en manos de usuarios más o menos expertos la responsabilidad de la seguridad de un sistema y por eso deberían estar más protegidos y diseñados para contrarrestar ese tipo de situaciones.

2. - Me encantará saberlos, pero si me lo permites mientras tanto yo podré opinar que afirmar que se venden más frutas que verduras porque este año ha bajado la producción de lechugas está, cuando menos, poco fundamentado, independientemente de que al final sea cierto o no, o de que a alguien le gusten más los pepinos o las peras.

3. - Pues si te digo la verdad, en este momento desconozco el dato, por eso no me atrevería a afirmar con rotundidad que un sistema es más seguro que otro sin tratar de conocerlo antes.

4. - No me queda claro qué quieres decir teniendo en cuenta lo que yo he escrito en el punto 4, así que no puedo opinar...

Me llamo Daniel, no Iván, pero gracias.

1.- El incompetente es el administrador de sistemas que otorga privilegios elevados a un usuario para que sea capaz de hacer cosas que no debiera.

2.- Para mi ningún sistema es seguro y lo que me fastidia de los linuxeros talibanes, también lo hay de Windows lógicamente, es que digan que Linux es totalmente seguro o que ellos con Linux jamás les pasara nada. Que no es tu caso y por eso me disculpo de llamarte talibán.

Gracias. Se aceptan y se agradecen las disculpas.

No recuerdas cuando hackers tomaron control de muchos dispositivos IoT y tumbaron algunas páginas de internet.

Según tú, estos dispositivos pueden tener Linux....

Lo que no recuerdo es haber puesto en ningún sitio que los sistemas Linux estén exentos de vulnerabilidades, lo siento. Hasta donde yo sé también somos personas los que los hacemos...