El mundo Linux es mucho más dinámico y ágil que Windows, por lo que
los fallos de seguridad se resuelven más rápidamente (por regla general entre
una y dos semanas desde que se detecta el fallo). En ocasiones, en los sistemas
Windows, no se corrigen los fallos hasta la siguiente versión del programa, o se
corrigen en las versiones en Ingles pero no en otros idiomas como ha sucedido
en varias ocasiones con el IIS (varias máquinas de la Generalitat Valenciana
estuvieron desprotegidas durante meses, hasta que se dispuso del parche
apropiado).
Linux tiene la gran ventaja de tener disponible el código fuente del núcleo;
en realidad Linux propiamente dicho es sólo el núcleo. Esto nos permite la
posibilidad de crear núcleos a medida de nuestras necesidades. Y parte de nuestras
necesidades será la mejora de la seguridad.
Para compilar el núcleo primero tendremos que configurar las opciones que
nos interesen. Los fuentes del núcleo se guardan habitualmente en el
directorio/usr/src/linux, y una vez situados en él, tendremos que ejecutar «make
menuconfig» (o «make xconfig» si estamos en modo gráfico). Así nos aparecen
todas las opciones de configuración. Dentro de ellas nos vamos a fijar en las que
están relacionadas con la seguridad, viendo una breve explicación de lo que hacen y
cómo se usan.
Como el núcleo controla las características de red de su sistema, es
importante que el núcleo tenga las opciones que garanticen la seguridad y que el
propio núcleo no pueda ser comprometido. Para prevenir algunos de los últimos
ataques de red, debe intentar mantener una versión del núcleo actualizada.
Una de las características más interesantes del núcleo Linux es la posibilidad
de realizar enmascaramiento de direcciones. Con esta técnica podremos dar acceso a
Internet a una red local con direcciones privadas de forma transparente, es decir, sin
ningún tipo de modificación en la configuración de las aplicaciones clientes, a
diferencia de los proxies clásicos. Consiste en que el sistema Linux que posee la
conexión hacia el exterior recibe las peticiones de conexión desde los equipos de la
red local que tienen direcciones no válidas para Internet. El equipo Linux rehace la
petición poniendo su propia dirección IP y modificando el puerto al que tiene que
responder el equipo remoto. Cuando Linux recibe la respuesta del equipo remoto,
mira el puerto al que va destinado y vuelve a rehacer el paquete para enviarlo al
equipo concreto de la red local que solicitó la conexión. De esta forma podemos
mantener un nivel aceptable de protección para los equipos de la red local, ya que
sólo podrán recibir respuestas a peticiones que ellos mismos originaron.
Algunos datos que me llaman la atención son por ejemplo las llamadas del
sistema (system calls), mientras Linux tiene 320 Windows tiene más de 1000. A
simple vista no se puede sólo por el dato comparar si esto es mejor para uno u otro,
pero el hecho de que los desarrolladores no se suelan quejar de las llamadas del
sistema en Linux me hace pensar que “tienen lo que necesitan”. Si estoy en lo
cierto, el número abultado de llamadas en el kernel de Windows debe ser por
mantener la (arcaica) compatibilidad hacía atrás lo cual como ya he dicho en
anteriores veces vuelve el diseño muy complejo y propenso a errores.
Otro dato interesante es el tiempo de desarrollo, cada “versión menor” (en
el caso de linux los 2.6.x) dura 3 meses en linux y 31 en Windows. En las versiones
mayores la cosa ya se balancea menos: Linux tarda 35 meses y Windows 38. Aquí
se puede observar lo que decía Linus Torvalds (si no me falla la memoria): lanza
versiones rápidamente, continuamente.
El tamaño en líneas de código en Windows aumenta en cada versión
(actualmente 10 millones de líneas) de forma exagerada aunque Linux en cada
versión mete soporte para mucho hardware sin que aumente el número tanto (4
millones actualmente) osea que no sé que pensar. El número anterior es sin drivers,
si incluimos los drivers los números se disparan y la diferencia también (Windows
25 millones, Linux 8).
El tamaño resultante del kernel (sin drivers/módulos) también es
exageradamente, Linux ocupa 1.3MB frente a los 4.6MB de Windows.
Seguimos con más datos, a destacar el número de arquitecturas soportadas
donde Windows literalmente es machado: Windows soporta x86 (los ordenadores
de toda la vida), AMD64 y IA-64. Linux soporta ésas y además otras 14
arquitecturas sin contar consolas.
En tema de limitaciones para mucho hardware de golpe también gana el
kernel linux por goleada: soporta 1024 CPUs de 32 o 64 bits frente a las 4-32 y 4-64
respectivamente de Windows. También soporta en temas de memoria 64GB de
RAM de 32 bits PAE o 1024GB - 8.589.934.592GB de RAM de 64 bits frente a
Windows que se queda con 1GB/<4GB y hasta 128GB (según versiones)
respectivamente.
Que por cierto, el que tenga 8.192 petabytes de memoria RAM de 64 bits
para llegar al máximo permitido en el kernel linux que avise que ya sé a quién tengo
que atracar.
Al ser código abierto podemos modificar el programa de acuerdo a nuestras
necesidades, podemos ver lo que está más allá del mismo programa, el código
fuente!, aprender cómo está estructurado un programa nos sirve para aprender
mucho más allá, cosas que realmente Windows limita.
No lo atacan virus! no más spyware, malware, etc, BASTA DE
ANTIVIRUS!, por qué?, muchos dicen la siguiente respuesta: No lo atacan los
virus, porque NADIE LO usa.
Pues Linux se está difundiendo mucho! y ya en muchas empresas han
abandonado Microsoft, hartos de los ataques, virus, caídas de sistemas y pantallas
azules.....pero... why? Los virus generalmente y muchos de ellos, llevan el propio
.exe, .bat, etc. del mismo Windows, y en los códigos fuentes de esos virus figura
para que sean ejecutados generalmente en archivos de sistemas..., pero los
archivos .exe, u otros no son propios de Linux, y por lo tanto no pueden ser
ejecutados!, pero si un programa externo(suponiendo que sea un virus), quiero
atacar a Linux, sólo el usuario root puede autorizar que se implemente el programa,
o la actualización...
En Windows se hace "la actualización del sistema automáticamente", claro,
se actualiza, pero entre todo siempre pasa algún virus que se hace pasar como una
aplicación legal, luego ya en el SO, están programados para ir atacar a la carpeta
referida en el código fuente o sino, también están programados para que se
multiplique o haga trabajos como los bien llamados "Troyanos"....
Además Windows comete un gran error al trabajar permitir trabajar en la red
compartiendo impresoras, archivos u otros componentes....Cualquier persona
buscaría personas que comparten en la red... y de esta manera es muy fácil entrar al
disco duro de la persona y quizá hurgar que tiene por ahí...
Linux también en núcleo de su sistema posee los llamados firewalls o
cortafuegos, esto tiene que ver con la seguridad del el tráfico de la red (actualización
básica). Gran parte de esa seguridad se dedica "IPBlock",parte del paquete iplist ,
pues que hace?:
• Para proteger su privacidad al compartir con los demás
• La prohibición de los servidores de los clientes no deseados
• Para bloquear todo el país o redes
• Para bloquear el spam y los servidores de anuncios...
6.3 Fiabilidad
En este sentido, los dos sistemas son muy parecidos. Ambos tienen años de
desarrollo y grandes profesionales trabajando, día a día, para mejorar la calidad de
dichos sistemas operativos.
6.4 Funcionabilidad
Los Servidores Dedicados Linux serán siempre más económicos que los
Windows. La principal razón de ello es que existe una gran comunidad OpenSource
(código abierto) y aplicaciones gratuitas. Linux, normalmente, no requiere de
licencias del proveedor. En el caso de Windows, si queremos ejecutar un MS SQL
Server o Exchange, deberemos tener en cuenta que supone un coste adicional.
6.6 Seguridad
Tanto los Servidores Dedicados Linux como los Windows, pueden lograr un nivel
de seguridad alto. La clave pasa principalmente, por mantener el sistema
actualizado. Para ello, nuestro técnicos le asistirán en la gestión y actualización de
la seguridad de su Servidor.
6.7 Velocidad
Los Servidores Dedicados Linux y Windows son igual de rápidos bajo cargas
normales.