Blogalia

"En el arte marcial como en la vida diaria. En la vida diaria como en un arte marcial."

Aikido

Sígueme en Twitter

<Octubre 2017
Lu Ma Mi Ju Vi Sa Do
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
29 30 31        


Todas las Historias

VELOCIDAD DE ESCAPE

Inicio > Historias > MI LAMBORGHINI Y TU BICICLETA

2007-06-08

MI LAMBORGHINI Y TU BICICLETA


Un informático en el lado del mal habla y dice, como experto en seguridad que es, las verdades del barquero a los "cantamañanas" del mundo libre. Esos a los que les parece que el Emacs es el mejor programa para procesamiento de texto sólo porque Microsoft es la empresa que ha hecho Word.

La gente de Google, gente nada sospechosa de ser amiguetes del lado oscuro, realizan un estudio en base a toda la información que poseen (que imagino que será enorme), titulado Web Server Software and malware, y te das cuenta cómo a partir de esos datos, los adalides de la libertad comienzan a retorcerlos de manera torticera todo lo posible para que quede claro que IIS de Windows es malisimo y el Apache es el mejor webserver que existe pese a que en el informe google ya dice por dónde van los tiros.

Las gráficas de la discordia dicen que pese a que sólo el 23% de los WebServers son de Microsoft, la mitad del malware proviene de ellos. En ese momento dicen los torticeros: "jaaaaaaaaaaaaaaaaaaa" y ven refrendada su distorsionada visión del mundo, teniendo un gran regocijo interior que les hace sentirse imagino que muy bien consigo mismos. "Linux es mejor, apache es la leche, y el windows y el IIS, una mierda". Sólo les falta añadir admonitoriamente: "¡Arrepentíos Pecadores!"

Porque claro, todos sabemos que mi bicicleta es mucho más segura y más mejor que un complejo Lamborghini Diabolo, solo hay que ver el árbol de funcionamiento. Y esos complejos Formulas 1 llenos de ...llenos de...de ... "cosas", así le va al Kimi ese. Donde esté mi 600 con 4 marchas....



Pues no, señores, porque si siguen leyendo el informe verán que Google explica la razón del problema. El malware proviene en su mayoría de Asia.


Lo que hace que el malware en los servidores de Microsoft suba hasta dejarlo en paridad con apache es la apabullante piratería que existe en aquella parte del mundo. Dicen en el mismo informe:

"[...] the causes for IIS featuring more prominently in these countries could be due to a combination of factors: first, automatic updates have not been enabled due to software piracy (piracy statistics from NationMaster, and BSA), and second, some security patches are not available for pirated copies of Microsoft operating systems. For instance the patch for a commonly seen ADODB.Stream exploit is not available to pirated copies of Windows operating systems



El Maligno nos da además dos enlaces del Security focus con las vulnerabilidades del Apache y las del IIS. Más que nada por si alguien quiere comparar.

Como suelen decir: "no dejes que la realidad te estropee una buena noticia".

Programación | jomaweb | 6 Comentarios | Enlace


Referencias (TrackBacks)

URL de trackback de esta historia http://jomaweb.blogalia.com//trackbacks/50069

Comentarios

1
De: jose Fecha: 2007-06-08 13:15

"En fin, no os preocupéis que con el KDE 4, va a venir el KTTT, para poder jugar a las 3 en raya. El futuro está cerca. La evolución es suya.

Por favor, que introduzcan la versión que hemos pedido nosotros (maravillas & me) del TETO para KDE. El Kteto."


qué ídolo xD



2
De: SegFault Fecha: 2007-06-08 15:03

No me gusta responder a los artículos que sueles escribir con tono provocador, creo que es alimentar al troll, pero esta voy voy a hacerlo. En la cita que pones del artículo en la que describen que es la falta de parches por culpa de la piratería comienzas con un precioso [...] que engloba 3 palabras que le dan bastante significado: We suspect that.

En tu escrito estás igualando los datos que presenta el estudio (interesantes) con la sospecha de qué causa que se abusen más las vulnerabilidades de IIS y te escudas en eso para darle más valor a esa sospecha, abusando de que viene de Google.

Se que es la tónica de las historias que publicas cuando mencionas otros sistemas operativos (que oye, siempre son GNU/Linux) y debería estar acostumbrado, pero no he podido pasar por alto que hayas quitado eso (sin contar cosas como darle mucha importancia a que haya sido portado un Tic-Tac-Toe a KDE4).

Algunas de las cosas que comentas podrían ser interesantes, pero el tono negativo que empleas creo que hace que cueste más leerlo, eso sí, tendrás más fan-boys leyendote pero creo que los escritos son de peor calidad de la que podrían llegar a tener si no entraras a trapo en esa pelea de patio de colegio que tanto criticas..

--
SegFault



3
De: MeZKaL Fecha: 2007-06-08 19:51

Pues a mi siempre me ha gustado el tono que usa joma para estas cosas. Un poquillo de mala leche en estas cosas me alegra el día.



4
De: Anónimo Fecha: 2007-06-08 20:15

Lo leí en Kriptópolis el día 6:
http://www.kriptopolis.org/microsoft-gana-en-malware-tambien-en-servidores

Anteriormente habías comentado la falta de neutralidad de Kriptópolis (¡Anda, como alguien que conozco! ;-), pero mira tu por donde este estracto de la noticia:

[...] "Ante este hecho, puramente objetivo, han comenzado a surgir diversas interpretaciones. Por ejemplo, a la hora de analizar la distribución por países se observa que la presencia de Microsoft IIS es apabullante en los servidores infectados de China y Corea del Sur. Si se tratara de servidores pirata, es de suponer que no estarían convenientemente parcheados. No sé a ustedes, pero a mí tal interpretación -aunque posible- no me convence como argumento exculpatorio, ya que en todo caso de ahí también debería deducirse que es mejor utilizar Apache, puesto que al no ser un producto comercial no cabe piratearlo y cualquiera puede actualizarlo sin problemas y sin violar licencias. Luego, aún en ese supuesto, Microsoft IIS seguiría resultando en la práctica más inseguro, aunque sólo fuera por razones intrínsecamente ligadas a su carácter propietario y a su política comercial y de licencias.

Otros afirman que el problema radicaría en que Microsoft IIS es más fácil de utilizar que Apache, por lo que cualquiera podría poner en marcha un servidor sin haberlo configurado correctamente. Estaríamos aquí ante otra versión de la misma excusa que parece justificar la frecuente infección de los equipos de escritorio. Sin embargo, cualquiera que en los últimos años haya puesto en marcha un servidor Apache (ya sea en Linux o en Windows) no habrá experimentado esa presunta mayor dificultad."

Luego vas y haces una comparación que... en fin, decir que el IIS es un F1 y Apache un 600... no te has pasado cuatro pueblos, has desvirtuado la verdad tal y como criticas que hacen otros.

NADIE puede decir que Apache no soporte cargas extremas de trabajo, hay demasiados servidores en el mundo con Apache que lo demuestran (un 66% contra un 23% según Google, al que pones como parte objetiva...).

Tal y como afirma SegFaul, cada vez que hablas de Software Libre es casi seguro que lo haces desde el punto de vista de un Trol... y cansa, como ya te he comentado.



5
De: Fernando Fecha: 2007-06-08 20:16

PD: se me ha colado el post anterior como Anónimo.



6
De: Hector Fecha: 2007-06-09 01:38

Yo tampoo entiendo tu punto, dices que el problema de que ISS se considere malo es por que lo ocupan con versiones piratas que no tienen acceso a los parches ?
Pues amigo te estas disparando el pie, presisamente por esa razón es que el software libre le esta comiendo la mayoria de la tarta a MS, apache es mejor no solo por el hecho de que sea mejor (que lo es) sino que al ser libre se tiene acceso a mejoras y parches con mayor facilidad que con windows.
Lo siento, pero creo que tu articulo solo reafirma el hecho de que Windows Sucks y el OpenSource es la leche (ok exagero, pero me entiendieron)

PD: No te cansas de defender lo insalvable ??



Nombre
Correo-e
URL
Dirección IP: 54.196.72.162 (c73e28d5dd)
Comentario