|
|
 Bases de datos - Cursos - Diseño Web - Hospedaje - Noticias - Redes - Respaldo - Dialup - 10 Perfecto | ||
|
Soporte T. | Linux Clientes |  Correo electrónico
| Sevicio al Cliente | Pagos a Grupo aullox | Pagos internacionales | con Cheque en Gdl. | Con Depósito en Mex. | Desde el extranjero. Servicios | Cursos | Dialup | Bases Datos | Diseno Web | Hospedaje | Noticias | Redes | Respaldos Cursos | Cursos Avanzados | Manual HTML Noticias | El rival de Microsoft llegará a los hogares mexicanos | Alianza con Netxperts | BSA Recupera 1500 Millones | Linux le gana a Windows | Un Pinguino Discriminado | Compu Expo 2000 www.glo.org.mx | Av. Vallarta #3233 | Local No. 9D | Pza. ExhiModa | Guadalajara | Jalisco | MEXICO | (3) 343 77 44 | (3) 343 77 45 |
Un Pingüino DiscriminadoEstimados Alejando Figueroa y Rafael Bautista: Con entusiasmo había esperado el artículo que se presento el día 7 de Marzo del 2000 sobre Linux que se puede consultar en el url
publi.com/news/2000/0307/x08.htm de la sección Ciberia de el periódico Publico ®
(publi.com). Un artículo el cual desde el pasado 30 de enero tenía noticia de que se iba a publicar, y hasta se me informo por parte de Rafael que el artículo fue recorrido una semana más con el fin de abundar en el mundo de Linux.
Después de la respuesta en la Compuexpo2000, el tiempo de planeación y la pequeña entrevista informal que Rafael tuvo conmigo, como experto en Linux, todo mostraba que por fin en Guadalajara, un artículo bien fundamentando y realmente informativo sobre Linux iba a aparecer en la prensa.
Desafortunadamente, el soporte de Hardware no es culpa directa de Linux, el que exista o no. Gran parte de los productores de hardware no facilitan información para que los programadores, mejor conocidos como los Hackers de Linux, sean los que codifiquen el manejador. El termino incompatibilidad es radical, puesto que la mayoría del hardware de calidad, empleado para servidores esta soportado. Las impresoras de gran capacidad, en su mayoría soportan el lenguaje PostScript, el cual es un lenguaje nativo de las impresoras desde hace mucho tiempo. Si la impresora, es de calidad, y soporta PostScript, este problema es totalmente inexistente dentro de una plataforma de Linux esto utilizando el sistema de impresión de Unix, sin explorar las capacidades de SAMBA, programa usado en Linux para comunicarse con redes Microsoft ®.
En cuanto a seguridad, únicamente se hace mención a RedHat ® y a un problema de DNS. Actualmente, esta distribución de Linux, va en la versión 6.1, y es la versión que puedes comprar en internet, bajar de internet o que el Grupo Linux de Occidente (GLO), te puede facilitar. Hacer referencia de un problema que existió en el pasado, y que no es vigente, como un parámetro de evaluación actual, me parece inadecuado.
El software utilizado por RedHat ® como DNS es el BIND el cual se puede obtener de
www.isc.org, este paquete, su versión 8.2.2-p5 liberada en Noviembre 12 del año pasado con muchas mejoras en seguridad, y es esta versión la que se puede encontrar en la mayoría de las distribuciones actuales. La versión de RedHat ® 5.0 fue liberada en 1998 y utilizaba el BIND 4, estamos hablando de que la información expuesta tiene dos años de antigüedad, y dada velocidad en que se mueve el mundo de la informática, esta información puede ser considerada obsoleta.
Ahora, no fueron Hackers lo que lanzaron el ataque, fueron Crackers, el termino Hackers esta mal empleado, para conocer su verdadero significado este sepuede consultar en los Jargon Files (www.tuxedo.org/~esr/jargon/), un diccionario de terminos informáticos ampliamente conocido. La definición de Hacker la pueden encontrar aquí:
www.tuxedo.org/~esr/jargon/html/entry/hacker.html La definición de Cracker la pueden encontrar aquí: Hablando de seguridad, esta se puede definir como los conceptos, los métodos técnicos y las medidas administrativas para evitar el uso, modificación, adquisición y manipulación de información sensible en forma no autorizada. Partiendo de esta definición, la información de un DNS es sensible, pero no es crítica, puesto que el la función del DNS es únicamente de hacer una relación lógica entre un nombre y una dirección de IP, y hablando en términos de seguridad, en Linux fácilmente se puede implementar un Firewall sin costo extra, además de que el BIND desde su versión 8, tiene reglas de seguridad las cuales se pueden estrechar mucho, por otro lado RedHat ® no es la única distribución de Linux. En el mercado se encuentran otras como Slackware ® (
www.slackware.com), SuSe ® (www.suse.com), Debian ® (www.debian.org) y muchas más.
La mención de esta debilidad de seguridad, se refiere únicamente a esa combinación de Redhat 5.0 ® y Bind 4, lo cual reduce el universo de Linux a solo una distribución y a un programa, según su ejemplo, volviendo a dejar al descubierto, cierta parcialidad en la información proporcionada.
Siguiendo con el tema de la seguridad. Cualquier distribución de Linux, salida de su caja, cuenta con encriptación de password, DES, y en la actualidad, MD5, o inclusive Blowfish, esta funcionalidad, no es única de Linux, es inherente a cualquier Unix o Unix Like, en comparación con Windows 95 ® y Windows NT ® que, salidos de su caja, guardan los password, en lo que se conoce como Plain Text o texto puro. Es hasta el Service Pack 3 de Microsoft ®, el cual duro aproximadamente 6 meses en liberar después de poner en el mercado, cuando Windows NT ® integra una encriptación de passwords con el algoritmo "one way" tipo DES.
Un password permite el acceso a un sistema, un DNS, lo único que hace es una relación lógica. El problema de BIND fue descubierto por su cualidad de código abierto, la codificación de passwords de Windows NT ® era únicamente de conocimiento de Microsft ®. El tiempo de respuesta del grupo Internet Software Consortium (ISC) fue de horas.
El tener un password permite el acceso a un sistema, y una ves adentro del mismo se podrá, modificar, usar y adquirir información de manera no autorizada, fallando aquí si, la seguridad buscada.
El IIS con soporte de Active Server Pages es vulnerable a un exploit el cual permite ejecutar código arbitrario dentro del servidor. Existe una historia documentada acerca de este incidente, en el cual, una vez más se demuestra que Microsoft ® tiene muy poca velocidad de reacción ante una hoyo de seguridad importante. La referencia a este documento se puede encontrar, con todo y exploit en:
rootshell.com/archive-j457nxiqi3gq59dv/199906/iis4over.txt.html La afirmación de que el código cerrado es mas seguro que el abierto, queda tambaleante cuando se cuestionan tiempos de respuesta y riesgos reales de seguridad a la información realmente sensible que se desea proteger.
Las instancias que se tienen para resolver problemas, ademas de existir innumerables listas del correo y grupos de usuarios como lo es el GLO, el cual ayuda a los usuarios profesionales y novatos en sus problemas de Linux en forma gratuita, en la red existen centros como LinuxCare (www.linuxcare.com), Linux OnLine! (www.linux.org, Question Exchange (www.questionexchange.com), dedicados a dar soporte por medio de foros de discusión. El soporte técnico puede ser fácilmente obtenido si se contacta a cualquier persona o empresa de las antes mencionadas, y en forma local existen por lo menos dos iniciativas de soporte de Linux mejor conocidas como Linux Solutions Providers (SLP), Mexlix (www.melix.com), y esta, su empresa Grupo Aullox (www.aullox.com), así que teniendo innumerables recursos en la red, ademas de soporte local, la afirmación de que el soporte técnico es difícil de conseguir, me parece que no es valida.
Linux es un sistema operativo emergente, pero sus repercusiones técnicas y académicas son de notarse. En el I.T.E.S.O. dentro del marco de la Semana de Electrónica y Sistemas, se impartirán dos cursos de Linux, uno basico impartido por Jose Luis Elvida, y otro más avanzado donde se tocaran temas como la configuración del kernel y el hardware dentro de Linux, impartido por su servidor. A esto hay que sumarle las propuestas por parte de la Universidad de Guadalajara (UdeG) y de la Universidad Autónoma de Guadalajara, la información de la participación por parte del GLO estar próximamente disponible en su pagina web localizada en
www.glo.org.mx ademas de que las empresas antes mencionadas, pueden proporcionar capacitación si se les consulta. Quedando así, resuelto el problema de la capacitación.
Cabe aclarar que la distribución de Linux es libre, y un efecto de esta cualidad es que es gratuito. Linux antes de ser gratuito es libre. Libre se refiere a la libertad de elegir, de adaptar, por esta razón es por la cual existen sin fin de distribuciones de Linux, por que uno tiene la libertad de elegir que usar o que dejar de usar. Dado que Linux es mantenido por una comunidad, esta comunidad es la verdadera propietaria de Linux, por que la usa, mejora y retroalimenta, pero como se busca que fácilmente se pueda involucrar uno en este movimiento, un efecto de esta libertad es su costo nulo. Linux es libre, no gratuito.
El costo no es únicamente un beneficio de Linux, como herramienta educativa, su propiedad de código abierto lo hace una herramienta de estudio útil, actualmente desaprovechada por las instituciones educativas que pareciera se empeñan en formar consumidores mas que propositores de tecnología. Su apariencia, es una de sus cualidades menos significativas, es su flexibilidad una de sus cualidades de mayor peso. Linux se puede comportar como un Primary Domain Controller (PDC) para redes Microsoft ® o un Backup Domain Controller (BDC), y a diferencia de Windows NT ®, si es necesario cambiar este comportamiento, no se requiere reinstlar todo el sistema, simplemente con reconfigurar el SAMBA y reiniciarlo es suficiente.
También Linux puede funcionar como un servidor Novell ® 3.12 en modo bindery y Caldera Linux ® se encuentra portando las propiedades NDS ® de Novell ®. Ademas de que la maquina Linux puede manejar múltiples protocolos de red, como IPX/SPX, IPv4, Ipv6, permitiendo que un servidor Linux funcione como un gateway transparente en una red heterogénea, donde se tienen desde maquinas 286 usando Novell ®, pasando por Novell ® y Mac ®, optimizando el trabajo de las redes para lo que fueron diseñadas: La comunicación.
Los niveles de seguridad que presenta Linux son los basados en Listas de Control de Acceso (ACL), pilar en el diseño de cualquier Unix o Unix Like, el cual permite establecer tres niveles de control, a nivel usuario, a nivel grupo y a nivel general, manejando permisos de lectura, ejecución y escritura en forma separada. Estas características brindan una flexibilidad a la administración que difícilmente puede ser alcanzada por otros sistemas operativos que no sean del tipo Unix. Ademas de proporcionar a nivel del Kernel firewalls, y si eso es insuficiente, métodos de restricción de acceso como los Tcp Wrappers.
Por parte de la distribución de recursos de la maquina, en espacio de disco, Linux maneja cuotas, las cuales se pueden modificar en forma independiente por usuario, a diferencia de otros sistemas operativos donde las cuotas son fijas, y en términos de la utilización de anchos de banda, en la versión del kernel de linux 2.4 se incorporan mejoras como dispositivos virtuales para controlar el ancho de banda, basados en reglas como IP, puerto, ademas de establecer avanzados métodos de Quality of Service (QoS) no encontrados en otros sistemas operativos con características de código cerrado.
Aparte de que podemos nosotros optimizar el kernel del sistema para que use únicamente el hardware que tenemos, y de esa forma obtener el máximo desempeño de la computadora.
Sobre la conclusión del articulo, solo me resta decir, que sea el lector el que saque su mejor decisión, y la única forma en que esta se puede tomar, es basándose en la información.
La opinión aquí expresada es responsabilidad del autor. Se libera de toda responsabilidad al Grupo Linux Occidente así como de las empresas y grupos aquí mencionados.
Los nombres de productos son usados con fines únicamente de identificación, estos nombres son marcas registradas de sus respectivos dueños.
Este documento se puede consultar en: http://noticias.aullox.com/marzo/07_lep.php3.
Vive libre, vive Linux.
Este texto fue generado en StarOffice 5.1 (www.sun.com) en español ejecutandose en Linux Slackware ® 7.0 con un kernel 2.2.13 en una máquina P150 con 64M de ram.
| Noticias | El rival de Microsoft llegará a los hogares mexicanos | Alianza con Netxperts | BSA Recupera 1500 Millones | Linux le gana a Windows | Un Pinguino Discriminado | Compu Expo 2000 Servicios | Cursos | Dialup | Bases Datos | Diseno Web | Hospedaje | Noticias | Redes | Respaldos Noticias | El rival de Microsoft llegará a los hogares mexicanos | Alianza con Netxperts | BSA Recupera 1500 Millones | Linux le gana a Windows | Un Pinguino Discriminado | Compu Expo 2000 |
11/03/2010 11:03 pm CST | Legal | Escríbenos | © 2000 Grupo Aullox, Todos los derechos reservados. | ||
Desde la imagen con la que se presenta el artículo muestra una predisposición negativa. Los contras pesan más que los pros; esta imagen, en el centro de la publicación, provoca por parte del lector un condicionamiento a lo negativo. Desde aquí, se puede afirmar que el artículo es parcial, puesto que la evaluación de los pros y los contras, deben de ser dejados al lector, que es a quien se le esta proporcionado la información para que forme su criterio y tome la mejor decisión.