La cosa está cruda la verdad. Estos fallos son hasta cierto punto comprensibles, pero es que leches, siempre pasan en el mismo lado.

Yo no recuerdo algo parecido con AdAware, o con Spybot.

Veremos qué pasa con las soluciones AV de MS. Yo particularmente, no apuesto por ellas, no por tener nada en contra de MS, sino por una cuestión de experiencia. Las soluciones AV requieren un I+D muy fuerte, requieren dedicación, especialización y MS no tiene nada de eso. Sólo tiene dinero.

Un saludo

Más que las estadísticas de ataques, me preocupan las estadísticas de ataques satisfactorios contra un sistema. Los virus son ataques automatizados contra un sistema. Una infección por virus o gusano es un ataque satisfactorio contra un sistema. A día de hoy existen más de sesenta mil variantes de virus y gusanos, aunque no todas afectarían a las versiones de Windows modernas, mientras que para Linux, el número existente de virus y gusanos no supera los cien ejemplares. Así mismo, la mayoría de los sistemas comprometidos son Windows, con estudios que revelan que el tiempo medio de compromiso de un sistema Windows expuesto a Internet es inferior a 20 minutos, mientras que el tiempo medio de compromiso de un sistema Linux es superior a 72 horas.

Tampoco me cansaré de decir que el software abierto y libre no es necesariamente más seguro que el privativo. Desde luego. Pero, por otro lado, el software libre puede ser, y acabará siendo, más seguro. El código fuente está ahí, siendo sometido a escrutinio constante, público (la comunidad), privado (como la NSA o empresas privadas como IBM), manual (como el equipo de seguridad de OpenBSD o el equipo de desarrollo de ReactOS) y automático (con herramientas como Coverity para el núcleo de Linux o Apache). El software cerrado y privativo, como Windows, no puede ser sometido al mismo escrutinio, y adolece de la capacidad colaborativa del software libre. Si un cliente detecta un problema, deficiencia o fallo de seguridad en un componente de código abierto, éste puede solucionar el problema él mismo (pues dispone del código fuente), puede contratar a alguien para que lo solucione, o bien puede esperar a que el desarrollador del componente libere el arreglo (la única solución viable en el campo del software privativo). Esta semana, yo mismo he hecho tres contribuciones a proyectos de software libre en forma de informes de error y parches. Eso no es posible hacerlo con el software privativo, sea de Microsoft, de Apple o de Oracle.

Estas son las auténticas virtudes del software libre, así como la independencia tecnológica de un fabricante: el software libre no pertenece a un fabricante, sino a toda una comunidad, tanto de usuarios como de desarrolladores, estando al alcance de cualquiera para criticarlo, usarlo o mejorarlo. Y no se trata de una independencia respecto del software, sino una independencia de los formatos de datos. Mucha gente es esclava del formato de datos propietario, cerrado, oscuro, binario, privativo y restrictivo de Microsoft Office (DRM, incompatibilidad entre versiones y productos de terceros), de Windows Media Video (DRM), de Windows Media Audio (DRM) o de iTunes (DRM). Eso no ocurre con el formato OpenDocument, soportado por OpenOffice.org, AbiWord, KOffice y alguna otra distribución de programas de oficina, de forma nativa.

… yo también había visto lo del anti-spyware en Kriptopolis.

No tengo pruebas, tan sólo animarte a que buscaras alguna estadística del mi2g o del CERT en la que muestran cómo conforme aumenta el uso de software libre aumentan los ataques contra él. Más del 50% de ataques, por supuesto, que se los comía Windows, pero un 30% iban para linux (en una estadística de ataques a SSOO a través de Internet… creo que del mi2g). Y el CERT, hace un año o así, sacó otra estadística donde mostraba el aumento de incidentes y vulnerabilidades en el “open source”, y crecía de manera exponencial con los años.

Con todo esto te quiero decir que Windows lo conocemos todos, y sabemos que tiene en su puerta de Vulnerabilidades un letrero que dice: “entra y sírvete tú mismo”, pero en el software libre también pasa… y más nos damos cuenta de ello cuanto más se usa…

… vale, que no hay que esperar al famoso martes de Microsoft para que se puedan descargar los parches, y que es “la comunidad” la que corrige los errores… pero haberlos ¡haylos!.

Windows no es el mejor Sistema Operativo, pero es el más difundido y eso, como parte negativa, le acarrea también ser el más atacado y contra el que más esfuerzos se hagan para explotar sus vulnerabilidades. Yo soy de la opinión que si Linux fuera el más usado, sería el más atacado y Windows comenzaría a respirar. Eso no quiere decir que yo opine que Windows sea mejor sistema operativo que linux. Seguro que habéis entendido lo que quiero decir.

Yo creo que ser extremista no es bueno… Te nubla la vista.

Salud para todos y para todas!