Aviso a los señores que se han dejado seducir por la multi-millonaria campaña de Microsoft que pretende demostrarles que Windows Vista no es tan malo como Windows Vista, los están engañando: Windows sigue igual de inestable que siempre.
Prueba de ello: Windows se colgó en plena presentación de los Juegos Olimpicos 2008.
La noticia original en http://gizmodo.com/5035456/blue-screen-of-death-strikes-birds-nest-during-opening-ceremonies-torch-lighting
El que una cosa sea visualmente atractiva, no demuestra nada. Como dijo Bertrand Serlet en el Apple WWDC 2006: “Pero ya saben, debajo de todo… aun sigue siendo Windows” 
Comentarios a este post
Mi amigo, el señor Anónimo, ha escrito algunos comentarios en un post anterior sobre un tema doloroso para los Windowseros: No hay viruses en GNU/Linux. Éste es mi punto de vista, con los pocos conocimientos que tengo de GNU/Linux. Veamos si es cierta dicha afirmación:
Definición
Partamos con la definición de “Virus Informático”, de la Wikipedia:
Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al “malware” dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican y ejecutan por sí mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más “benignos”, que solo se caracterizan por ser molestos.
Bien. Un virus (informático) es un programa. Y como cualquier programa, puede ser ejecutado en cualquier plataforma, Windows, GNU/Linux, Apple, la plataforma para la cual haya sido generado el binario del virus. Partiendo de esta premisa, es posible escribir un programa tipo virus en GNU/Linux.
Protección del sistema de ficheros
Lo que no es posible, es que un programa tipo-virus, escrito en GNU/Linux, pueda acceder a zonas críticas de la seguridad del Sistema Operativo: Un sistema operativo moderno debe evitar eso. Y para hacer un poco de historia, en Windows 95 y 98, con el sistema de ficheros FAT, cualquier programa podía acceder a cualquier fichero del sistema operativo, incluso a su configuración. Era un error de diseño: El sistema operativo no era seguro.
Unix (y por consecuencia, Linux) ha sido desde siempre multi-usuario, por lo que la separación de privilegios y distincion entre usuarios y administradores ha estado en su diseño desde siempre. Un usuario no puede escribir en la configuración del sistema, si éste no tiene permisos del Administrador.
Separación usuario normal/Administrador
Windows NT usaba el sistema de ficheros NTFS, que tiene la opcion de poder poner permisos a los ficheros. Microsoft empezó a forzar su uso desde Windows XP en computadoras para usuarios finales, pero nuevamente el mal diseño del Sistema Operativo atacó de nuevo: Es imposible vivir como usuario sin privilegios en Windows XP. Algunos programas no funcionan (He visto juegos con este problema), asi que no queda mas remedio que vivir como Administrador (eso me consta que sucedía en las Cabinas de Internet). Incluso, el Instalador de Windows XP te crea el primero usuario con privilegios de Administrador. Entonces la protección del sistema de ficheros desaparecía por completo.
En el mundo Unix (y Linux) es completamente normal (y natural) trabajar como un usuario sin privilegios. Es más, animamos a todos a no usar su estacion GNU/Linux como root (el usuario Administrador).
Ejecución de programas
Los programas ejecutables en Microsoft Windows son identificados como tales, por la extensión del mismo. Y como en estos tiempos, el concepto de “extensión” ha desparecido (ahora es parte del nombre), Microsoft Windows intentará ejecutar cualquier fichero cuyo nombre acabe en “.exe”, “.com”, “.bat”, “.scr”, “.pif”, “.cmd”, “.vbs”, “.js”, etc, etc, etc. Un error al diseñar la interfase de Windows 95 en adelante, es evitar mostrar la extensión, quizas para “no confundir a los usuarios”. Pero esto sirvió para que alguien te enviara un programa camuflado bajo el nombre de una imagen, por ejemplo “pamela_anderson.jpg.exe”. Windows sólo mostraba “pamela_anderson.jpg”, por lo que muchos hacian doble clic al fichero, y acababan infectados de alguna forma. Microsoft ahora hace preguntas si quiere ejecutar un fichero, y verifica su firma digital para evitar estas cosas, sin mucho éxito. Esto también es un error en el diseño del sistema operativo, que intentan encubrirlo con cientos de cosas que resultan ser hasta engorrosas.
Nuevamente, en GNU/Linux, los programas tienen que ser marcados manualmente como tales, antes que el Sistema Operativo pueda ejecutarlo. Y cuando un usuario crea un fichero, éste viene con el atributo de ejecución desactivado. Entonces, pueden mandarme miles de “virus” creados para GNU/Linux por correo, o puedo descargarlos de Internet, incluso puedo copiarlos de un CD manualmente, pero no podria ejecutarlo, hasta que manualmente le dé la autorización para ello.
Y si yo le diera el permiso de ejecución a un programa tipo virus, y lo ejecutase, éste programa no saldría del control del propio usuario: no podria modificar la configuración del sistema, o sobreescribir programas claves del mismo, o abrir puertos restringidos, etc. Se borra el usuario, y asunto solucionado.
¿Qué tán dificil es hacer un virus?
En Microsoft Windows: muy sencillo. Un niño que sepa algo de Visual Basic puede hacer un fichero .vbs con un script que se auto-propague e infecte PCs. Esto es popular últimamente en las unidades USB, donde se colocan en el autorun.inf, para que sean ejecutados cuando se conecta dicha unidad.
OJO para los que piensan que su USB no funciona. Es probable que el virus se haya dañado, y Windows rechaze abrir el USB. Prueben abrirlo con GNU/Linux y borren el fichero “autorun.inf”
En GNU/Linux hay una mayor variedad de lenguajes de script para hacer programas fácilmente. Pero éstos tienen las mismas restricciones que un programa normal (mira el apartado anterior).
Antivirus para GNU/Linux
Nuestro gran amigo, el señor Anónimo nos comenta también en su comentario de la existencia de Antivirus para GNU/Linux. Si leen las páginas de los Antivirus para GNU/Linux, verán que todos analizan los ficheros que se almacenan por posibles amenazas de virus… para Microsoft Windows GNU/Linux puede ser usado como servidor de ficheros en redes Microsoft Windows, por lo que aparece un mercado de antivirus para ellos, no para el sistema operativo.
Veo que hay un antivirus que también ofrece una protección en caso de ataques a programas que corren dentro de GNU/Linux, pero esto lo tocaré en el siguiente punto.
“Yo leí de un virus que ataca Sistemas Linux”
Yo también. Pero si lo lees bien, verás que es muy probable que ese quizas-mal-llamado “virus” ataque un programa que corra sobre GNU/Linux, mas no al sistema operativo en sí. El último que recuerdo, fue un virus que atacaba el Servidor Web Apache. Si lees bien también este post, verás que sólo he nombrado deficiencias del sistema operativo, el cual es el motivo todo este texto: El Sistema Operativo es bastante seguro por diseño.
Usualmente, al encontrarse una deficiencia en un programa OpenSource, éste es subsanado a una velocidad muy rápida. Lo que me lleva al último punto de este post.
Errare humanum est
Es conocido que la taza de “crackeo” de servidores con GNU/Linux es alta, incluso más alta que con Microsoft Windows. Un GNU/Linux mal configurado es tan suceptible a malware como Microsoft Windows. Y esto es por culpa humana: Muchos técnicos piensan que con sólo instalar GNU/Linux, ya tienen la fortaleza construida. Entre tantas cosas, es necesario vigilar que los paquetes estén al día, con sus últimas actualizaciones de seguridad instaladas.
Mala costumbre es, como otro ejemplo, usar GNU/Linux como root más de lo debido (y aun hay gente que lo hace). Estas cositas son válidas para cualquier sistema operativo, y para cualquier programa: Nada es perfecto.
Mi amigo anónimo dice también que “la gente que hace viruses lo que busca es mayor infección”. Es probable, la Ley de Linus es muy cierta: “Dado un número suficientemente elevado de ojos, todos los errores se convierten en obvios”. Pero también lo hacen por que es muy facil hacerlo en Microsoft Windows (ya toqué este punto antes), por los errores de diseño expuestos aquí.
Pero siempre, el punto más débil de cualquier sistema, es el usuario. Nunca podrán hacer cosas a prueba de usuarios Es un equilibrio que los Sistemas Operativos modernos tienen que buscar.
Conclusión
Microsoft Windows tiene serios problemas de diseño. Deberian de re-hacerlo por completo para que sea seguro, pero eso es algo imposible. Windows Vista fue su último intento de parchar un error que arrastran desde siempre, y ha sido una catástrofe. Incluso en estos tiempos, tu Windows te avisa que no has comprado un antivirus, o que éste está desactualizado: Microsoft es consciente que su sistema operativo es una desgracia
Comentarios a este post
Joyitas como esta no faltan. Aun me cuesta creer que haya grandes (y no tan grandes) empresas que piensan que un Sistema Operativo que, entre tantas otras tonterías, se infecta de virus con facilidad, es el futuro. Y todavía tienen que pagar fortunas por ello, sin contar con las licencias del “antivirus”.
Acompañé a un amigo a un conocido banco, y adivinen que encontramos
Acercamiento:
Señores del banco: GNU/Linux no se infecta de virus, entre otras tantas docenas de ventajas. ¿O esperan ver su querido cajero automático crackeado por un virus que, en Windows, hasta un niño puede hacer? Por favor…
Comentarios a este post
Mi amigo moche acaba de infectar a Huacachina con uno de esos virus que vienen por el MSN. El cochino virus se metio en todos lados: en el registro de windows, autoexec.bat, win.ini, system.ini, etc, etc, etc. 
Me fui al DOS, y borré el virii, lo que ocasionó que dentro de Windows ya no pueda ejecutar ningun programa. Ni el command.com
Entre tantos revoltijos que hice para repararlo, encontré algo un tanto interesante:
- Cuando Windows recibe la orden de abrir un fichero, busca en el Registro la cadena a ejecutar para manejar ese tipo de fichero (lo determina por la extension). Esa cadena tiene forma de "manejador.exe %1", donde %1 es reemplazado por el nombre del fichero a abrir
- Lo que no entiendo es por qué Windows usa tambien la misma secuencia para ejecutar un fichero ejecutable (hay una polémica sobre que hace a un fichero ejecutabie. Yo lo pongo como cualquier fichero que dé instruccines directas al procesador. Un binario), es decir, te permite colocar un ‘manejador de ejecutables’. Normalmente, la cadena de ejecución es ‘”%1″ %*’, que quiere decir que ejecute el fichero con todos sus parámetros. Esto parece que fuese hecho exclusivamente para poner troyanos
- Lo que me percaté hoy fue que cuando abres (o ejecutas) un fichero, Windows busca su asociación en el registro, y luego ejecuta lo que esté en su cadena de ejecución. Pero ésta ejecución no es confrontada con el registro nuevamente (obvio, sino se podrían crear bucles infintos).
- Valiéndose de esto, y si un cochino virus se te ha metido en el registro, impidiendo ejecutar cualquier programa, podrias hacer lo siguiente:
- Copias el command.com (o cualquier otro ejecutable) sobre el notepad.exe, y
- Abres un archivo de texto Windows ejecutará el notepad.exe sin confrontarlo con el registro, y tadaaaá! ya tienes un shell para empezar a hacer cosas.
Ese virus te bloquea el acceso al registro. Para poder corregir esto, creas un fichero .reg con lo siguiente:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem] "DisableRegistryTools"=dword:00000000
(si usas Win95/98, cambial la primera linea por REGEDIT4)
Comentarios a este post
Al grano: ¿Alguien de Uds. sabe como colocar un ‘canal’ en el Active Desktop de Winplof, pero que sea transparente?
Gracias
Comentarios a este post
Extraño bash cuando estoy en Windows. He tenido bastantes intentos fallidos de hacer mi pequeño shell (Su nombre es (era) Q).
Windows XP tiene autocomplete en su shell. Lo que no sabia, era que
Windows 2000 también lo tiene. Para activarlo, solo tienes que ir a esta llave en tu registry:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor
Y colocarle el valor 9 (TAB) en CompletionChar. Y Voilá! mas facil vivir ahora con el shell de Winplof 2k 
