[Ubuntucat-info] Criteris per triar Linux

Benjamí Villoslada benjami a gmail.com
diu abr 12 01:52:33 CEST 2009 

On Dissabte 11 Abril 2009 13:17:35 Guillem Nicolàs i Larruy wrote:
> Ell em va dir que això era per que de moment som pocs usuaris i pels que
> creen virus encara no som un mercat interessat, però que a la que siguem
> un nombre interessant d'usuaris de Linux ja començarem a patir atacs.

És una llegenda urbana.  En GNU/Linux ja hi ha majoria a un sector prou 
crític: els servidors. No cauen pas.  El LAMP (Linux+Apache+MySQL+PHP) han 
demostrat molta robustesa.  En canvi, el IIS i el SQL Server de MS han tengut 
un parell de caigudes sonades, tot i ser minoritaris.

El motiu de fons és que tot programari té defectes, el lliure també, però la 
capacitat de reacció per tapar-los --tant de fabricants com usuaris-- és molt 
diferent en el cas del programari lliure.

Sí que cauen alguns programes lliures, però no el LAMP.  El WordPress, Joomla, 
Drupal o phpMyAdminl tenen forats coneguts.  Descuits de programació en PHP. 
Això fa que puguin injectar codi al servidor i fer que l'Apache, PHP i MySQL 
estiguin devall les seves ordres --mai Linux, el nucli és mal d'accedir perquè 
caldria permisos de root i cap aplicació PHP d'aquestes ho permet.  Però en 
qualsevol cas són problemes de no actualitzar el WordPress, Joomla, Drupal o 
phpMyAdmin.  Van fer un web i el deixaren fa 1 o 5 anys.  Els forats ja estan 
tapats, però ells no han actualitzat.  Poden, perquè és lliure.  És mandra.  
Això fa vulnerable el servidor però no el nucli, repetesc.  Només queda en 
perill el compte en qüestió i les bases de dades a les que hi té permís.

En el cas del programari privatiu els pedaços no arriben amb agilitat.  Els 
motius són molts: des de que no tothom té programari legal i accés fins que 
s'estorben massa en publicar-los --hi va el prestigi comercial. Són dianes 
rendibles: sempre trobes molta gent sense actualitzar.

La política d'actualització de les distros hi fa molt. MS només s'encarrega de 
tapar els seus forats.  A una Ubuntu els de Canonical tapen els forats de tot: 
des del LAMP fins qualsevol aplicació PHP.  Per a tenir el mateix a un Windows 
cal anar a cercar moltes actualitzacions a mols llocs: des del Windows fins al 
Photoshop passant per qualsevol PHP instal·lat, perquè ningú no t'avisa que té 
problemes.  Ningú no fa aquest pelegrinatge regular, i el resultat són mols 
Windows vulnerables.


-- 
Benjamí
http://blog.bitassa.cat

Més informació sobre la llista de correu Ubuntucat-info