rocky2007
Sabio del Foro
Según publican en Phoronix, la seguridad del escritorio Linux podría ser mucho mejor. Son muchos los errores del software básico susceptibles de ser vulnerabilidades, y no parece que se haga demasiado por solucionarlo.
Tales son las impresiones de Ilja van Sprundel, principal consultor y director del PenTest (pruebas de penetración) en IOActive. Dice el experto, antiguo usuario de Linux -cuando no habían escritorios, solo X- convertido a Windows años atrás por motivos laborales, que “las cosas podrían ser mejores en varios órdenes de magnitud.”
De hecho, le ha bastado una semana con Ubuntu y otras de las principales distribuciones para destacar más de 60 agujeros de seguridad potenciales: de X.Org a Glibc, DBus, Qt / KDE, GTK+ / GNOME o LightDM, entre otros componentes e incluso herramientas de escritorio tan básicas como el gestor de portapapeles. No ha revelado todos sus hallazgos por precaución, pero si ha publicado una presentación (PPT) de 74 páginas a través de las cuales le da un buen repaso a “todo lo que se podía enseñar”.
Así, solo queda una cosa clara, y es que no hay software que no de este tipo de problemas. No importa la licencia aquí; ni la marca. Ahora falta comprobar si el modelo de desarrollo sí marca una diferencia en la resolución de esos problemas, o no.
Publicación: http://cansecwest.com/slides/2013/Assessing the Linux Desktop Security - Ilja van Sprundel.ppt
Para mas información: [Phoronix] Linux Desktop Security Could Be A Whole Lot Better
Via: muyseguridad
Tales son las impresiones de Ilja van Sprundel, principal consultor y director del PenTest (pruebas de penetración) en IOActive. Dice el experto, antiguo usuario de Linux -cuando no habían escritorios, solo X- convertido a Windows años atrás por motivos laborales, que “las cosas podrían ser mejores en varios órdenes de magnitud.”
De hecho, le ha bastado una semana con Ubuntu y otras de las principales distribuciones para destacar más de 60 agujeros de seguridad potenciales: de X.Org a Glibc, DBus, Qt / KDE, GTK+ / GNOME o LightDM, entre otros componentes e incluso herramientas de escritorio tan básicas como el gestor de portapapeles. No ha revelado todos sus hallazgos por precaución, pero si ha publicado una presentación (PPT) de 74 páginas a través de las cuales le da un buen repaso a “todo lo que se podía enseñar”.
Así, solo queda una cosa clara, y es que no hay software que no de este tipo de problemas. No importa la licencia aquí; ni la marca. Ahora falta comprobar si el modelo de desarrollo sí marca una diferencia en la resolución de esos problemas, o no.
Publicación: http://cansecwest.com/slides/2013/Assessing the Linux Desktop Security - Ilja van Sprundel.ppt
Para mas información: [Phoronix] Linux Desktop Security Could Be A Whole Lot Better
Via: muyseguridad