Tengo una vieja instalación de Windows2000 Pro SP4 y debo confesar que estoy acostumbrado a utilizarla. Aunque tengo un arranque dual (GNU/Linux Ubuntu 5.1/Win2000), por motivos de espacio y quizá algo de falta de interés, nunca pude actualizarlo a la versión Edgy más reciente.
En fin, basta de excusas. Ayer, logré instalar otro disco (uno de 30Gb), así que difícilmente tendré problemas para instalar/actualizar/dañar(*) mi flamantemente nueva Ubuntu 6.10 Edgy. Y es hora de darle a Windows, la oportunidad que tanto se merece.
Sobre Ubuntu y la batalla: myself vs Ubuntu -Quién matará a quién, hablaré en los próximos días. Mientras, cada vez que arranque mi Windows 2000 lo haré sin Firewall y con Nod32 como antivirus.
Algo que muchos ustedes no saben, es que durante los meses Febrero/Abril de 2006 estuve probando la teoría de que Windows puede mantenerse sano y salvo sin Firewall ni Antivirus. Mis únicas herramientas de seguridad fueron
- Minimizar el uso de Internet Explorer al máximo,
- mantener activas las actualizaciones automáticas o ejecutarlas periódicamente de manera manual y,
- navegar con conciencia y sentido común.
Sorprendentemente, mi Windows resistió exitosamente la dura prueba.
El experimento consistirá en contar los días que tarda Windows 2000 SP4 en caer víctima de algún coso raro. No tendré herramientas activas de monitoreo de malware y navegaré como cualquier otro usuario despreocupado, tomando algunas precauciones, como utilizar Firefox + Phishtank AddOn. Ya que no se trata de un experimento para contaminar a mi PC, simplemente navegaré estando alejado de los riesgos conocidos. También tomaré en cuenta:
- No entrar a los sitios importantes y que deba introducir mis contraseñas desde Windows. Esto para evitar que un posible Keylogger haga de las suyas.
- Cambiar los permisos de mis discos duros y mover todos los datos a las particiones en Linux. Para evitar que puedan ser leídos desde Windows en caso de una intrusión.
- Notificar a los otros usuarios de la Pc, que navegen libre y cuidadosamente. Ya están entrenados para no abrir archivos ni hacer click en vínculos sin antes hacer algunas verificaciones visuales.
- Realizar actualizaciones y jornadas de parcheo correspondientes religiosamente.
Suerte Windows. Suerte Linux.
( *) Nicolás me ha recomendado que postee sobre los daños ocasionados a Ubuntu. Daños que comenzaron ayer y que continuarán progresivamente hasta que aprenda.
Debo decir, que manejo distribuciones Linux desde el año 2000, empezando con el desaparecido Mandrake, pasando por SuSe y Red Hat y finalizando por Ubuntu 5.1 (KDE). Pero la falta de uso me ha hecho perder la práctica y mis conocimientos se han tornado sumamente limitados. Así que para los efectos, diré que soy un usuario novato más que se leyó un par de revistas y medio entiende la lógica de Linux. Desde ayer, he migrado casi completamente.
Más:
.comentarios
[...] comentarios de Gabriel y BruNET -por cierto, bienvenidos y gracias por comentar- noté que en mi anterior post sobre mi experimento en Windows 2000, había dejado por fuera unos detalles sobre el [...]
[...] comenté hace algunos días que estaba realizando una migración a Ubuntu. En realidad el proceso tomó no más de dos días. No costó demasiado que [...]
[...] primero de Marzo de los corrientes decidà hacer un pequeño experimento: Ver si era realmente cierto que Windows puede mantenerse a salvo de los tan populares y extendidos [...]
[...] respuesta es sí. Puede y de hecho es parte de mi experimento [A la caza de virus -Windows2000,SpyBot S&D -un poco ‘dudoso’ y Reporte 01: ¿Windows infectado? [...]
[...] La razón por la que mantengo la configuración básica en Firewall y Antivirus y no poseo ningún elemento activo contra Spyware, es porque realizo un experimento a largo plazo. [...]
Eso es algo que les pasa a muchos, el hecho de no tener un uso sostenido de Linux prolongado y en lugar de ello dar rienda a probar las diferentes distribuciones. Me ha pasado también a mi. Mi primer encuentro con Linux fue un Red Hat que costaba instalarse, por el 1997/98. Lo probábamos a instalar donde estudiábamos, y configurar las X era toda una virtud. SabÃamos programar shell scripts y c++ pero nos costaba instalar Linux a veces jajaj.
Luego he probado varios. Pasaron SuSe, Fedora, Debian, Mandrake, y otras mas pequeñas como DSL. He probado instalar algún que otro BSD, pero no los he usado. Pero debo reconocer que mi primer uso sostenido de Linux se da finalmente con Ubuntu. Lo que es ahora a lo que era hace unos años Linux es toda una madurez en cuando a su uso y eso también motiva a usarlo más que para pruebas si no para el uso diario.
Al igual que Nico, comencé con Linux (GNU/Linux para algunos puristas) por el año ‘98 aproximadamente. Recuerdo que mi primera distro fue una RH 5.2 y si mal no recuerdo, traÃa un kernel 2.0.36. De más está decir que tuve que leerme todo documento que encontraba por ahÃ, y probar y volver a probar, hasta que logré hacer funcionar todo. ¡Qué tiempos aquellos!. ¡Y que puedo decirles de la alegrÃa que sentÃ, cuando logré conectarme a internet con un modem dial-up USRobotic, teniendo que setear los dip swich del mismo!. Esto claro, gracias a lo verde que estaba Linux en aquella época en lo que a reconocimiento de hardware respecta, entre otras cosas. Por lo que, en algunos casos, era común que se presentaran algunos que otros conflictos de IRQ y E/S, con algunos dispositivos. Es increÃble cómo evolucionó este OS. Si te descuidás, hoy se te cae un CD de instalación de alguna distro en la lectora y se te instala solo. ¿Esto es bueno, es malo? Creo que tiene sus pros y sus contras, y el tema seguramente darÃa para desarrollar un artÃculo al respecto.
Luego vinieron años de probar cuánta distribución salÃa. Si quisiera enumerarlas, no sólo tendrÃa que abrir otro post, sino, que buzear en mi memoria. Las que me vienen a la mente en este momento son: RH, Mandrake, SuSE, Debian, Vector Linux, Conectiva Linux, Slackware, Desktop Java Linux -primeramente basada en SuSE y luego en Solaris- y algunas derivadas de éstas, que ni siquiera recuerdo su nombre. También experimenté con FreeBSD -un muy lindo OS, por cierto- y Solaris.
Luego llegó un tiempo de enamoramiento y fue asà que convivà durante algunos años con Slackware, hasta que conocà a Gentoo. Con respecto a esto, podrÃa decir que Slackware, es la mujer de la que podés llegar a enamorarte, pero Gentoo, es la mujer con la que tendrás el mejor sexo de tu vida. Creo que no hace falta aclarar que me gusta complicarme la existencia. Ustedes podrán decirme, con lo que se ha simplificado el uso de Linux, venÃs a buscarte una retorcida. Y… sÃ, como suelo decir, para dulce está la vida.
Te deseo suerte en tu “viejo nuevo emprendimiento”.
Gracias, Gracias…
Una de las cosas más interesantes del CD de Instalación de Ubuntu, ha sido que mientras lo instalaba, pude usar el LiveCD y navegar. Quizá no es gran cosa, pero hace la instalación menos fastidiosa. Otras cosas más relevantes, las iré describiendo posteriormente.
Sobre Windows, ha pasado su primer dÃa… : )
Hola BolsaNegra, creo que eres Myself la del artuculo pero no estoy del todo seguro.
Primeramente felicitarte por tu Blog he estado leyendo un rato y la verdad me parece muy muy interesante. Sobretodo este articulo sobre Win y Linux.
Queria aportar mi idea, creo que en esta prueba Linux esta jugando con una ventaja sobre Windows, en este caso W2000.
Creo que para que la prueba fuese justa, y equilibrada deberÃmos entrar en el sistema Windows como usuario y no como administrador (en este caso no se si estas o no, ya que no lo mencionas) de esta forma el ataque o posesión del sistema por parte de un tercero seria sin privilegios administradores y por consiguiente no podrÃan ejecutar mal Ware sin la cuenta administradora.
Yo en el caso de XP, a mis familiares, toda instalación se la realizo asà y solo con permisos de usuario les dejo iniciar sesion. No pueden instalar ni tocar registro ni nada parecido, como la polÃtica de Linux que tanto me gusta.
Un saludo y felicidades por tu trabajo.
Has dado un buen consejo, pero creo que hay uno aún tan o más importante. No es suficiente con limitar los atributos a una cuenta de usuario, si no se educa. El usuario común no ve los riesgos a lo que se expone al navegar por internet; por lo que actúa en consecuencia. Si vos les preguntás a alguien, ¿caminarÃas por una zona peligrosa?, seguramente te dirÃa, “ni loco”, pero sin embargo navega en cuanta páginas existen y baja e instala software, sin siquiera pensarlo. A veces las intenciones por buscar soluciones, que implementa MS, son buenas (¿son buenas?). Fijate el caso de Vista. Han implementado su sistema UAC (Control de Acceso de Usuarios) en el que confÃan la seguridad de su flamante OS. Éste obliga a un usuario común, a tomar atributos de admin para instalar un software, caso contrario, no pueden instalarlo. Hasta aquà todo va bien. ¿Ahora que pasa si decidÃs aceptar ejecutar esa acción como administrador? no sólo le estás concediendo a dicho software acceso total al sistema de ficheros y el registro, sino que también, se le permitirÃa cargar drivers en el kernel.
Te puse el caso de Windows, porque tu consejo hizo referencia de él, pero lo que planteo es válido para cualquier OS.
Hola Gabriel:
Encantado de hablar con vosotros.
No he tenido ni la suerte o mejor dicho ganas…. de instalarme el Vista.
Por lo que tengo entendido el funcionamiento a la hora de instalar programas es otra copia de Unix, es decir usuario normal y usuario root. Supongo que al intentar instalar una aplicación salta una ventana que pide contraseña de root. ¿es asi?Sobre lo que comentas:
[quote]
Hasta aquà todo va bien. ¿Ahora que pasa si decidÃs aceptar ejecutar esa acción como administrador? [/quote]En este caso no hay que dar la contraseña administradora a gente que no tenga unos mÃnimos conocimientos o sentido comun. Vamos… es como darle el numero de cuenta bancaria a tu hijo para que se vaya de parranda con los amigos…. No, mejor vamos nosotros al banco y sacamos dinerito para el. ¿no?
Hola BruNET, es verdad lo que decÃs acerca de quÃen deberÃa manejar el acceso como admin, pero lo que yo te planteaba, es que no todos los usuarios de las PC’s, tienen la “educación” adecuada en el tema de seguridad, y por lo tanto, si hubiese un único usuario de esa PC y éste debiese usar atributos de administrador, en un momento dado, para realizar la instalación de algún software, podrÃa llegar a comprometer al sistema.
Por lo que, si bien estoy de acuerdo que cualquier OS, debe estar diseñado de manera tal, de que una instalación por default minimize los riesgos de seguridad, ésto no sirve de nada, si el usuario no toma los recaudos necesarios para que asà sea.
O acaso crees, que Linux es un sistema totalmente seguro, sólo por implementar polÃticas de usuarios por default.
