Blogalia

"En el arte marcial como en la vida diaria. En la vida diaria como en un arte marcial."

Aikido

Sígueme en Twitter

<Diciembre 2017
Lu Ma Mi Ju Vi Sa Do
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
             


Todas las Historias

VELOCIDAD DE ESCAPE

Inicio > Historias > MALDITOS HACKERS 2

2003-04-30

MALDITOS HACKERS 2

Espera, espera, espera....

Cuando se produzca el vuelco hacia el software libre que predice, con más buena voluntad que acierto, Pjorge en los comentarios del post anterior....

¿No estaremos otra vez en las mismas?. No quiero verme dentro de dos o tres años volviendo a donde estoy ahora solo porque el común de los mortales decidió que Linux es lo más "cool".

Porque está claro que los hackers atacan Microsoft no porque sea más vulnerable sino porque es ubicuo y por una serie de razones culturales muy bien explicitadas en el excelente ensayo de Neal Stephenson "In the Beginning was the command line"

PD: Lo de Pjorge de llenar su bitácora con delicias gastronómicas ya es más mala leche que otra cosa. Aprendí a cocinar tan solo para poder comermelo después. Déjalo ya, hijo mío, que me tiro todo el dia salivando como el perro de Pavlov.

Programación | jomaweb | 26 Comentarios | Enlace


Referencias (TrackBacks)

URL de trackback de esta historia http://jomaweb.blogalia.com//trackbacks/7594

Comentarios

1
De: pj Fecha: 2003-04-30 21:30

No soy Pjorge! jejeje Soy pj, el de aquí :-)

Vamos a comentar el tema:
¿No estaremos otra vez en las mismas?. No quiero verme dentro de dos o tres años volviendo a donde estoy ahora solo porque el común de los mortales decidió que Linux es lo más "cool".

No.

- La facilidad para cambiar de plataforma (por ejemplo de Linux a algún BSD) es increiblemente superior a hacerlo de un Windows2000 Server a Linux -que es lo que planteabas más o menos-. La mayoría de programas en uno y otro son los mismos, copiamos el archivo de configuración (que es un archivo de texto plano, nada de binarios gigantescos), lo adaptamos (porque seguro que a la primera no funciona, hola Murphy!) y a correr.

- Si la gente del kernel no arregla en un tiempo prudencial un bug gordo como el de no hace mucho (que se arregló rápidamente) pues lo arreglará RedHat o Mandrake o Suse o la gente de Debian o los de Gentoo... Y lo mismo con muchas otras aplicaciones :-)

- ¿Aumento de los ataques a sistemas libres (Linux por ejemplo)? Sí pero con igual efectividad, no se van a dejar de hacer parches solo porque haya más Linux instalados en el mundo. De hecho creo que la salida de parches será mucho más rápida ya que con una base tan grande de administradores expertos Y que pueden meter mano al código no se puede esperar un retroceso en la salida de estos :-)

- ¿Que no soy Rappel ni Negroponte y volveremos a estar igual? Vale, pero almenos estaremos usando sistemas libres, sistemas nuestros.

Menudos rollos meto :P



2
De: joaquin Fecha: 2003-04-30 21:37

No sé cuál es el problema que tenéis con Windows 2000 (si puedes perder algo de tiempo, me gustaría conocer los problemas que tenéis), pero una máquina con Windows 2000 bien configurada es una roca. Y ya sé que esta declaración es polémica pero es mi experiencia.



3
De: Mon Fecha: 2003-04-30 21:52

(Tengo poco tiempo y no puedo explayarme, seguro que me dejo datos. Por otro lado, tampoco soy un gurú y probablemente me equivoque en alguno de los datos. O no ;o)

Puedes usar asp con:
SO Windows, webserver IIS.
SO Windows, webserver Apache + algún modulo de asp... dudo que funcione "del todo".

Puedes usar php con:
Cualquier SO tipo Unix (linux, *bsd, SCO, Solaris, MacOS X...), webserver Apache.
SO Windows, webserver Apache.
Otros servidores web... AOLserver, thttpd... no sé si IIS. Y más que no conoceré.



4
De: pj Fecha: 2003-04-30 22:04

Mi aversión hacia Windows 2000 no ha salido a flote, así que deduzco que has adivinado que no me gusta ;-)))

Pero para no dejar la cosa ahí, te cuento:
En mi comentario (y el que pongo el la historia anterior) critico el software cerrado o propietario (no se como preferirán que se les llame). Es decir, ese software al que no puedes modificarle ni una línea, para empezar porque no las ves, ni distribuirlo libremente (esto incluye vendérselo a quien quieras por si hay dudas). Critico el depender de una empresa que es bien sabido que no es muy buena en temas de seguridad, que practica malas artes (esto ya entra en algo más personal, no siempre ha de ser decisivo para elegir que software usas) y que más de una vez y de dos ha dejado colgados a sus propios usuarios.

Dándote el beneficio de la duda respecto a tu afirmación polémica (aunque el autor de la historia creo que tiene problemas con el mismo sistema) te podría decir que prefiero sistemas libres por la gran flexibilidad que te dan debido, curiosamente :-P, a que son libres. He trabajado de administrador de sistemas con un sistema cerrado (MacOS X) y te sientes bastante atado. Por ejemplo:

· Usábamos AppleMail Server como servidor de correo (cuando llegué ya estaba... cosas del jefe) y en los clientes se usaba el programa "Mail" que viene con OS X (y toda la plantilla estaba ya acostumbrada a él). Pues pasa que cuando con este programa enviabas mails con adjuntos de más de 1MB el destinatario era incapaz de recibir ese correo y, por consiguiente, todos los que venian detrás. Teniamos que entrar y borrar "a mano" el correo problemático. Este fallo era conocido por Apple y en sus mismos foros se llegó a la conclusión de que no había solución... Hasta una actualización del sistema que sacó Apple tiempo después.
Algo parecido nos pasó con el servidor en general... Al llegar por la mañana no respondia y no podiamos iniciar nuestras sesiones (teniamos los homes en remoto)... Después de muchas discusiones en los foros y blasfemias contra Apple hubo una actualización del sistema.

Son cosas que pasan :-)



5
De: Pedro Fecha: 2003-04-30 23:10

Iba a comentarte que pj y pjorge son dos personas distintas, pero veo que ya lo han hecho.

Por lo demás, acabo de grabar el vídeo de una rabuda cociéndose. En cuanto pueda, lo pongo en la web.



6
De: jcantero Fecha: 2003-05-01 00:22

jomaweb, creo que hay una diferencia fundamental entre una solución Apache+PHP (soft libre) y una solución propietaria como IIS+ASP, o iPlanet+JSP, o la que sea. Ni Apache ni PHP son propiedad de ninguna empresa en particular, aunque hay muchas -y algunas importantes- que los usan. Es difícil que, de esta manera, se dé una discontinuidad de soporte. Al reves, la esperanza es que cada vez haya más competencia (y por lo tanto, mejor calidad) en el soporte.

Por ejemplo Apache comenzó, como "a patchy server" (un servidor parcheado) a partir del servidor de la NSCA (si no me equivoco con las siglas). Muchos administradores de sistemas web han participado desde entonces en su desarrollo. Algunos, administradores de sitios realmente grandes y con problemas complejos. Y lo siguen haciendo. Todos estos han tenido necesidades a lo largo del tiempo, y la solución ha sido un conjunto de código de unos cuantos centenares de miles de líneas que están disponibles para cualquiera, y que se llaman Apache.

Realmente, aunque toda la gente que hasta ahora usa apache, el 60% de los sitios web según Netcraft, IBM como el corazón de su Websphere, y lo que sea, les diera la vena de no seguir usándolo o desarrollandolo, aunque se diera ese hipotético y nada creible caso, tenéis el 100% del código para mantenerlo, seguir desarrollándolo y ampliándolo. No dependéis de nadie salvo de vuestros propios conocimientos y limitaciones. Mayores posibilidades de soporte no hay. Otro tanto podíamos decir de PHP.

Sin embargo, la idea de que estas tecnologías vayan a desaparecer de la noche a la mañana es bastante inverosímil. Al contrario, cada vez se afianzan más, y por un mero cálculo egoista como el que he hecho más arriba. Y además es un proceso que se realimenta. Así que más que si váis a cambiar, la pregunta es cuando váis a cambiar.

Esto no significa que, ¡hala! tiréis todo lo que tenéis y lo sustituyáis a las bravas. Pero una vez que empecéis a poner una segunda máquina que os "salve el culo", en este y en otros casos, será un proceso imparable. Para terminar, como en unos cuantos sitios, prescindiendo de todo tipo de servidores no basados el SL, excepto en casos muy especiales, y cobrados a precio de oro, con lo cual cada vez son menos. Ejemplo: busca hosting con Apache+PHP+ MySQL (a patadas, con precios competitivos) y haz lo mismo con IIS+ASP+SQL Server (muy pocos y carísimos).

Tengo un amigo que también se dedicaba a programar webs con ASP y tal. Sin que yo le haya dicho ni esta boca es mía, primero empezó instalando Linux, luego aprendió PHP, etc. Puedo hacer grandes apologías del software libre (como he hecho en este mensaje). Pero en realidad, da igual, porque la fuerza de los hechos se va a imponer, y váis a terminar usándolo, aunque te recomendara completamente lo contrario. Recuerda lo que te digo.

Y una cosa más y lo dejo. En el año 1998 presenté en la empresa en la que trabajaba una nueva tecnología novedosa llamada PHP 3.0, para sustituir a ASP. No me hicieron ni caso. Alguno, si es que se acuerda, se tiene que haber tirado de los pelos.



7
De: Ctugha Fecha: 2003-05-01 00:34

Pedro es una mala persona. Visite al menos restaurantes más humildes (arf... me voy a llevar la reflex al "Elefante" pa que veas platos).



8
De: jomaweb Fecha: 2003-05-01 01:29

Mis más sinceras disculpas por la confusión de nombres (que no de identidades) entre Pjorge y PJ.
El estrés es lo que tiene, que se te va la cabeza.

A lo que voy. Cuando oigo a alguien glosar las maravillas de los sistemas libres me pongo en la situación de estar escuchando a un católico defendiendo su Fe (con todo el respeto para el católico, por supuesto).
Nunca me he encontrado en la tesitura de encontrarme un miembro de la Teología de la Liberación. No sé si me explico. Que un Linuxero defienda Linux es lógico. Pero no he encontrado ninguno que me hable sinceramente de sus fallos o carencias. Los veo a todos más en el rollo proselitista.
Me pasa igual con los fanáticos de JAVA. Todo lo que dicen me lo tomo a beneficio de inventario.
Sin embargo yo llevo usando Microsoft y tecnologías aledañas y nunca he dejado de tener en cuenta sus fallos y carencias.
Por eso mismo dudo mucho cuando alguien que usa linux me habla de que en el futuro todos nos haremos nuestros sistemas operativos con las manos (como Neal Stephenson argumenta). No veo un cambio de paradigma en la programación a sistemas libres de aquí a corto plazo; ni siquiera lo veo a medio-largo plazo.
Lo que se está produciendo ahora es una enorme presión de las juntas directivas de las empresas (incluida la mia) para maximizar o acelerar el ROI.
Esto explica, Jcantero, que encuentres mucho servicio hosting GNU. Porque es todo beneficio salvo el sueldo del empleado. No porque sea mejor.
Como dice Joaquín, un Windows 2000 server bien configurado es duro como una roca. Y sino que miren los resultados de uno de los últimos encuentros OpenHack, donde el Windows 2000 aguantó del orden de 8.000 mil ataques con éxito sino recuerdo mal.
El problema es que nadie te dice cómo configurarlo bien y yo al fin y al cabo sólo soy un programador.

Mi problema concreto es un servidor WEB asp sobre windows 2000 como frontal enlazado a otro servidor windows 2000 con sql server para datos. Pese a tener todos los puertos cerrados (salvo el 80) tanto en Router como en IIS; va ya por la tercera vez que un Hacker acapara el servidor para convertirlo en un almacén de Warez y DivX Porno.



9
De: jomaweb Fecha: 2003-05-01 01:38

Y algo que me dejé en el tintero:
Después de flipar como loco con el curso de programación avanzada con C# y ASP NET (multiplataforma por cierto) y deseando ponerme con ello (cuando mi jefe me lo permita) ¿crees que lo voy a dejar todo ahora? ¡no way!



10
De: jomaweb Fecha: 2003-05-01 01:40

Y otra cosa más:
La descripción de mi sistema está muy simplificada.
En relidad el servidor de aplicaciones soporta hasta 5 sitios-aplicaciones ASP colocadas en VPN de uso restringido para nuestro sistema de franquicias remotas.



11
De: rvr Fecha: 2003-05-01 02:36

jomaweb: ¿.NET + soft libre? Mono::.



12
De: Algernon Fecha: 2003-05-01 02:44

Ummm... jomaweb... ¿y si el "hacker" fuera alguien de la empresa misma? Eso sí que sería un troyano.........



13
De: joaquin Fecha: 2003-05-01 02:59

Jomaweb: es que un buen administrador de sistemas en estos tiempos vale su peso en oro. Y como oro, cobran. En mi trabajo tenemos uno bastante bueno que nos levanta cada año un trozo de nuestro incremento salarial. Todo sea para no tener que quedarnos por la noche. :-)



14
De: Algernon Fecha: 2003-05-01 04:04

Yo administro un modestísimo WAMP, y el uptime suele ser bueno... Windows 2000 + programas GNU no está tan mal al fin y al cabo.. uno cierra puertos, pone un buen cortafuegos que avise al correo electrónico o al móvil... usa programas como EventSentry, que hacen lo mismo pero con los eventos del sistema... si ocurre algo, uno se conecta remotamente al servidor usando un VNC seguro, encriptado, con filtro IP y contraseña... usar IIS me da cosa. Para mí, es un coladero.



15
De: jomaweb Fecha: 2003-05-01 05:01

SOBRE MONO::

A esto es a lo que me refería cuando digo que no habrá vuelco hacia GNU ni a corto ni a medio-largo plazo.
NET como multiplataforma. Puedes programar con herramientas gratuitas como CSharpCode y ejecutar el código en un servidor Linux con MONO::.

La otra gran razón para no vislumbrar un vuelco es "el usuario". Tengo muy serias dudas de que le usuario medio que lleva usando windows una temporada se pase a Linux.
El usuario es aquel ser que se acojona y cree que tiene el virus barrotes cuando por error encendió el desfragmentador. (me ha pasado, os lo juro).
Este "usuario", que representa el 90% del usuario medio, nunca pasará a Linux solamente por el esfuerzo de instalarlo.



16
De: jomaweb Fecha: 2003-05-01 05:06

Para Algernon:
Si el hacker es alguien de la empresa misma estamos ante un gravísimo caso de desdoblamiento de personalidad porque tras la última reducción de plantilla quedamos 4 personas en el "departamiento" de informática.

Un responsable de contenidos (nulo conocimiento Tecnológico)
Un diseñador (escaso conocimiento tecnológico).
Un técnico de sistemas (sería estúpido joderse a sí mismo y quedar con el culo al aire ante todos).
Y el que esto escribe, que a menos que esté esquizofrénico y mi otra personalidad sepa francés (el hacker es francés o belga), dudo mucho que me metiera yo solito en estos berenjenales con lo a gustito que estoy programando tranquilamente sin sobresaltos.



17
De: jcantero Fecha: 2003-05-01 19:23

Te repito, como creo que te dije en su día, que no estoy tratando de convencerte ni hacer proselitismo. Tu preguntas y yo contesto. Yo sólo hablo de mi experiencia y doy un consejo. El que lo sigas o no es un asunto vuestro. Al fin y al cabo, yo no gano dinero de que instales ni PHP, ni Linux, ni Apache (ni W2000, dicho sea de paso).

Ah, por cierto, mi coletilla preferida es: en el pecado está la penitencia. :-P



18
De: Jose Fecha: 2003-05-02 12:37

No quiero ni pensar como puede estar el jefe de enfadado por lo que comentas y sinceramente siento lo que hos esta pasando.

Despues de toda la pasta gastada en conexiones a internet, servidores de "ultima generacion" XD, tiempo de configuraciones, etc ¿No habria sido mas facil pagar 100 o 150€ al mes por un hosting decente (alguno bueno, no como arsys) y olvidarte del server y de la seguridad?

Personalmente creo que tener un serverdor web propio en una empresa no interesa para nada. Hay ISP´s como Tiscali con los que puedes contratar un HOUSING( http://www.empresas.tiscali.es/channels/ser/?sub=7&sec=14&art=61 ). Por 150€ mensuales puedes meter tu server en sus insalaciones bien protegido detras de equipos cisco y personal muy competente con servicio de vigilancia 24H. Lo se de buena tinta :P

De todas formas, creo que una migracion a linux no solucionaria el problema, sino que lo agrandaria debido a la enorme cantidad de tiempo malgastado en configuracines, pruebas y esperimento para que chute el ASP en Linux.
El cortafuegos por hardware puede ser la solucion.

Hasta luego y un consejo, google nos vigila ;)



19
De: pj Fecha: 2003-05-02 15:08

No ofendes jomaweb :) pero una cosa es defender sin hechos (fe) y otra es dar números, datos, hechos por lo que la comparación con la fe cristiana no es especialmente agraciada ;-)

(A parte claro está de la opinión personal de cada uno, que no es una demostración de nada)

Podría criticar Linux en varios aspectos, lo mismo con algún BSD o con "cosas" como Bind o Sendmail... Puedo criticar algunos aspectos de los sistemas "tipo unix" o mil cosas más(*)... Pero aún me cuesta encontrar incoherencias en el modelo del Software Libre respecto al beneficio que representa para todo el mundo. La gente que deposita toda su fe en el Dios único (léase: gran empresa que nos proporciona todo el software básico) ve como una amenaza la libertad y la libre circulación de código (¿ideas?), esto SÍ me recuerda a la religión ¿no te parece? :-) Es curioso como nos dejamos engañar en contra de nuestro propio beneficio... ¡Que el SL beneficia a todos, incluida Microsoft si se subiera al carro! :-))))

Y no sigo que sino me meto en política XDD


Suerte con las soluciones que te plantean, espero que os sirvan.


P.D.: No dudo que un Windows 2000 bien configurado sea una roca pero nunca he visto uno así ;-) y un sistema (versión profesional almenos) que deja que le modifiquen el registro remotamente sin pedir contraseña por defecto no me acaba de dar confianza :-)

(*) Con más o menos fundamento, como el Arguiñano XD



20
De: Anónimo Fecha: 2003-05-06 18:09

¿Estás seguro que el responsable es el sistema? ¿No es posible que el bug esté en las aplicaciones? Si el agujero está en agún bug en las aplicaciones, le pongas el sistema que le pongas te seguiran entrando (bueno, puede que no, pero no por cambiar el sistema, sino por haber cambiado las aplicaciones). Linux + PHP + PosgresSQL es un tandem excelente, no solo en relación calidad/precio, sino también en prestaciones puras, pero por si solo no garantiza la seguridad.



21
De: Luis Villavicencio Fecha: 2005-07-03 17:09

hi A TODOS bueno primero quiero decirles q porfavor si tienen algun hack de lo q sea menos el de oro me lo del pls



22
De: tu padre Fecha: 2005-12-09 08:47

me cago en vuestra puta madre



23
De: Fran vegara de orihuela Fecha: 2005-12-09 08:49

Ijos de puta no teneis cojones de venir a mi ksa a pegarme me cago en vuestros muertos



24
De: El nieto Fecha: 2005-12-09 08:51

K pasa awueloooooo nos acemos unas pajillas



25
De: Antoniooooooo Fecha: 2005-12-09 08:52

De tu antoñito, alcantarilla de usted



26
De: heidi Fecha: 2005-12-09 08:54

abuelito dime tu k yo soi una marginada de mierda una ija de puta i me ago muchos dedos



Nombre
Correo-e
URL
Dirección IP: 54.167.44.32 (87ac2e01e6)
Comentario
¿Cuánto es: mil + uno?