Si, pero recuerda que ningun sistema es impenetrable, y el hecho de que Windows no sea seguro ahora mismo no necesariamente es culpa de sus programadores, sino de la cantidad de personas que se dedican a Hackearlo, no dudes que si de un momento a otro todo el mundo decide pasarse d Windows a Mac OS o Linux, eventualmente apareceran muchisimos Hackers... de lo que Eliax habla no es de sistemas operativos sino de una (se podria llamar) "Falla Burocratica"... bueno, esto es en mi opinion, corrijanme si me equivoco ;)

MDosantos

Pero te olvidas de un detalle: no está ocurriendo "en el mundo". Está ocurriendo "en el mundo de los usuarios de windows". Los demás no tienen esos problemas y no es porque sean menos.

A nivel de servidores, los linux son amplísima mayoría y sin embargo por más que los linux reciben ataques y de vez en cuando por errores de administración se logran colar, los que principalmente son penetrados son los relativamente pocos servidores windows que van quedando.

Linux no es seguro por ser poco utilizado, es seguro porque fue hecho para ser seguro. Y es que no haya virus para linux porque se usa poco: no hay porque es complicadísimo hacer un virus que afecte por igual a las decenas de distribuciones cada una con 3 o 4 versiones en uso actualmente. Y para colmo, es casi imposible evadir la detección en un sistema diseñado para no ocultar nada. Y por si esto fuera poco, el usuario medio de Linux suele ser experto, así que cualquier virus sería detectado y se publicaría la manera de eliminarlo en pocas horas.

Incluso para un usuario inexperto, deshacerse de un virus sería cosa de pocos minutos ya que debido a la aislación de usuario y sistema, un virus sólo puede alojarse en el área de disco destinada a los usuarios y se eliminaría simplemente con crear un usuario nuevo.

Para colmo, a demás de ser seguro, Linux tiene utilidades que se usan sólo en casos de misión crítica y que de ser necesario tomaría minutos habilitarlas para sistemas de escritorio volviendo prácticamente imposible cualquier ataque (a cambio de ser necesario reiniciar en un modo especial para instalar nuevo software).

Como ves, son demasiados problemas para que valga la pena atacar a Linux y seguirá siendo así por muchos años más.

No se dentro de 10 o 20 años, pero hoy por hoy, Linux es la alternativa lógica cuando la seguridad es una prioridad.

Finalmente, si bien un gobierno es un objetivo atractivo que justificaría la inversión de mucho tiempo y dinero en buscar una vulnerabilidad. También quien quiere defenderse de los ataques tienen un incentivo para buscar los mismos problemas y corregirlos.

Sería de esperarse que un gobierno preocupado por la seguridad tuviera por lo menos tantos recursos como su atacante. Con la ventaja de que a demás tiene toda la comunidad de desarrolladores intentando mejorar la seguridad.

Si eres responsable de sistemas de un gobierno, y decidiste usar Linux para evitar ataques externos, es razonable destinar un buen presupuesto a trabajar en buscar inseguridades y corregirlas. Eso es absolutamente imposible si usas software de código cerrado como windows o mac, pero sí es posible con Linux.

A demás las versiones de windows nuevas salen cada muchos años, en cambio en Linux tenemso versiones nuevas de software cada pocas semanas y distribuciones completas nuevas cada pocos meses. Imaginate un grupo trabajando intensivamente en buscar unerror de seguridad para atacar a un gobierno, y resulta que para cunado lo encuentran el gobierno ya cambió de vesión.

En definitiva, que Linux es una pesadilla para quien intente atacarlo.



Por otro lado, con respecto al argumento de que todos los sisetemas son 100% vulnerables, diría que no es del todo cierto. Tu arifmación es demasiado absoluta. Te explico:

Para que un sistema sea vulnerable, tiene que exisitr un error.

O sea, que el asunto es si es posible escribir un programa sin errores. En principio a esa pregunta la respuesta es obvia: sí se puede, aunque se vuelve más dificil cuanto más complicado es el programa.

Un programa MUY sencillo es obvio que se puede hacer 100% sin errores. Habría que ser muy tonto para cometer un error en un programa de pocas líneas y no encontrarlo.

A medida que aumenta la cantidad de líneas, la probabilidad de equivocarse aumenta exponencialmente pero nunca se hace 100%. Así que al menos en teoría es posible escribir un programa "perfecto" o corregir un progrma hasta que sea perfecto.

Ahora, vamos a la práctica. En la práctica ya sabemos que es muy raro ver un programa sin errores. Pero existen técnicas para lograr acercarse. Como dijimos, cuanto más sencillo el programa más fácil es evitar equivocarse. Por eso la filosofía unix funciona tan bien: muchos programas que hacen una sola cosa pero la hacen bien.

En Unix no tienes un programa que copia, borra cambia nombres, etc. Tienes un programa que copia. Otro que borra, otro que cambia el nombre. Separar las funciones reduce la cantidad de líneas y evita los errores.

Existen proyectos de software libre (como qmail) que estan tan seguros de que su software es "perfecto" que se dan el lujo de ofrecer recompensa en dinero a quien sea capaz de encontrar un problema de seguridad en su código. Obviamente la oferta de qmail ya lleva muchos años y nadie ha podido cobrarla.

O sea que ES posible. Aunque hay que reconocer que es difícil. Pero el camino pasa por el código abierto para que mucha gente pueda evaluar y corregir los problemas y por mantener la simplicidad en el código (cosa que no siempre es posible).

Por ejemplo, en windows hay muchos programas que graban discos. En cambio en Linux existe cdrecord, una utilidad de línea de comandos, sin interfaz gráfica que hace ese trabajo. Todos los entornos gráficos (algunos muy poderosos y más sencillos de usar que cualquiera para windows) lo que hacen es llamar a cdrecord para grabar. Eso nos garantiza que de haber un error, una cosa no interferirá con la otra. Si hay un error en cdrecord, se arregla cdrecord y automáticamente todos los grabadores de CD/DVD tienen el problema solucionado.

Dado que no es software comercial, no es necesario competir para hacer lo mismo que ya hizo otro. Si cdrecord hace bien su trabajo, a nadie le interesa trabajar de nuevo en lo mismo

Por otro lado, aún ante el riesgo de que el software tenga errores, hay armas de defensa como la diversidad. Si yo uso el kernel 2.6.27.19 y tu usas el kernel 2.6.24.7, la probabilidad de que ambos tengan el mismo error de seguridad es más baja que si los dos usáramos el mismo. Si multiplicas eso por 20 o 30 distribuciones y versiones que suele haber, tendrás que de encontrarse un problema de seguridad, la probabilidad de que te afecte es bajísima.

Para colmo, por más esfuerzo que pongas en encontrar agujeros de seguridad, es muy probable que para cuando hayas encontrado algo yo ya haya actualizado a otro kernel diferente, forzándote a volver a comenzar a trabajar.