Lahynux v5.2. Nueva distro de seguridad y hacking

Iniciado por wuebas, 22 Marzo 2009, 23:45 PM

0 Miembros y 1 Visitante están viendo este tema.

ShoKah

Citarbill ,que es el que crea puestos de trabajo
El software libre crea mas puestos de trabajo que los puestos vigentes en el estado español de mocosoft.

Citaralguien sacara un buen sistema operativo que le hiciese frente
ehhhh... el no ha sacado ningun sistema operativo. El ha creado una distribucion (basada en otras). El sistema operativo es GNU/Linux.

Citarme gustaria tener por amigo al barbas .pero con lo que habla de que si eso es ectico o no y que si peace and love y bla bla y mas bla bla ,con eso le esta dando mucho  juego al bill

:huh:

Sinceramente, a mi me parece que:
1.- Esto no tiene ni jota que ver con esta distribucion.
2.- No tiene demasiado sentido.

Yo tampoco me lo he podido callar  :-(

y que coño... GORA EUSKAL HERRIA ASKATUTA!
Moco$oft wintendo$ik EZ! GNU/Linux erabili ezazu!
          Yo no toco window$, que me mancho.
            NO Security through obscurity NO

wuebas

Yo creo que Richard Stallman no es mas que un simple representante de toda una comunidad igual que bill gates, igual que linux towards, son meros representantes igual que cualquier politico el representante o presidente da una cierta imagen a ese partido y dependiendo de su imagen hace un tipo de seguidores u otros. Supongo que Richard Stallman es la imagen del tipico informatico un poco descuidado que le encanta todo aquello relaccionado con la informatica y que defiende una vertiente en el mundo de la informatica.
Yo creo que Bill Gates representa al tipico informatico tambien pero detras de cierta riqueza y "calidad". Tambien opino que Bill Gates además de haber sido un ladrón tubo mucha suerte y ha sabido aprovechar esta desde la salida de windows 95.
Tambien opino que GNU/Linux o linux como querais llamarlo en muchas ocasiones copia ciertas caracteristicas de windows y estoy seguro que windows tambien lo hace de linux. Hace años quizas se decia que el sistema de archivos de linux era mejor o mas seguro y creo que se tenia razón pero con la apareción de ntfs creo que esa diferencia desaparecio.
Tambien opino que si linux apenas tiene virus es porque la gente no quiere hacerlos, lo primero pq la mayoria de los usuarios utilizan windows y lo segundo porque linux según mi opnión es igual de vulnerable que windows.
Sobre Lahynux solo decir por mi parte que no va mas alla que una recopilación de programas orientados a seguridad y administración que puede ser util para las susodichas tareas. No pretende ser ninguna distribucción simplemente porque no vas mas alla de una simple remasterización de ubuntu con ciertos programas. El unico motivo de la publicación es por mi parte compartir con la comunidad opensource una recopilacción de programas listos para correr en modo live.

ShoKah

#42
CitarYo creo que Richard Stallman no es mas que un simple representante de toda una comunidad igual que bill gates

Error. Richard Stallman es el CREADOR de toda una comunidad, asi como representante del software libre. Billtheevil no es ningun representante de nada, salvo su empresa. Mocosoft puede tener una comunidad, pero no es otra cosa que una comunidad de usuarios finales. GNU/Linux (y no linux, puesto que sin las herramientas del GNU tu distro no seria nada) en cambio, si tiene una comunidad en todos sus aspectos. No son solo usuarios finales que acatan lo que les digas. GNU/Linux es una comunidad. Mocosoft una "dictadura".

CitarTambien opino que GNU/Linux o linux como querais llamarlo en muchas ocasiones copia ciertas caracteristicas de windows y estoy seguro que windows tambien lo hace de linux

Error 2. GNU/Linux "copia" caracteristicas de UNIX. UNIX es muchisimo mas viejo que W$. W$ copia caracteristicas de todo quisqui (aunque lo hagan mal). No se puede copiar nada de W$, ya que es codigo cerrado. Ademas, UNIX y W$ no tienen ni jota que ver. Para mi, lo que acabas de decir es una burrada, y mas viniendo del creador de una distro.

CitarHace años quizas se decia que el sistema de archivos de linux era mejor o mas seguro y creo que se tenia razón pero con la apareción de ntfs creo que esa diferencia desaparecio

Y tu has creado una distro? Creo que las diferencias entre ext3 y ntfs son abrumadoras. Por ejemplo: Permisos de ficheros.

CitarTambien opino que si linux apenas tiene virus es porque la gente no quiere hacerlos, lo primero pq la mayoria de los usuarios utilizan windows y lo segundo porque linux según mi opnión es igual de vulnerable que windows

Ademas de remitirme a lo anteriormente dicho sobre los permisos de ficheros, agrego que para meter cualquier virus en GNU/Linux, el usuario le tiene que dar permisos de ejecucion. Troyanos quiza (ya que el usuario puede darle permisos creiendo que es otra cosa), pero viruses, asi, a palo seco, no.


No se como es posible crear una distro sin saber esto... asi que felicidades, tiene merito.

Aio! :-*


PD: Security through obscutity it's no secutity at all! It's just a stupid thing more
Moco$oft wintendo$ik EZ! GNU/Linux erabili ezazu!
          Yo no toco window$, que me mancho.
            NO Security through obscurity NO

ceibe

wuebas ,como va el tema ? no te desanimes,contamos contigo

fins aviat

linuxos

y que tal se porta con la rtl8187 ?, Saludos

wuebas

Linuxos pues con las pruebas que he estado haciendo hoy de momento no va. Funciona con ndiswraper pero nada de madwifi ni con el driver generico. Extrañamente no detecta la wifi ......

Shokah sin animo de meterme contigo .... tu crees que seria complicado meter en cualquier programa que publiques en este foro mismamente un script que por ejemplo haga que a determinada hora tal día se ejecute un rm -rf u otro que se conecte a una botnet por poner un ejemplo y que el usuario ni se entere? yo nose creo que incluso es mas sencillo que en windows lo primero porque cualquiera puede acceder al codigo fuente y lo segundo porque un suaurio cualquiera no suele utilizar ningún tipo de protección en linux ...

wuebas

Estoy actualizando todo el sistema a 8.10 y no encuentro el modo de conseguir espacio si bien por lo menos para bajar el tamaño a 2 Gb para poder poner la iso en descarga directa por adrive integra. Si me pongo ahora mismo a actualizar a fluxbox tendria que configurar todo el menu, con elightment otro tanto. He intentado eliminar programas, openoffice suplirlo por abiword y he eliminado amule, ktorrent y he eliminado un gran numero de otros que corrien bajo wine. Aun así solo he conseguido reducir la iso 200 MB. Estoy pensando en eliminar la documentación pero creo que realmente es bastante interesante. Me faltan 500 MB y encima he encontrado algunas otras cosas como webgoat que ocupa 170 MB como tutorial para aprender a realizar injecciones sql y demás y si que me gustaría tambien incluirlo ... Aún asi creo que al final me decantare por dividir la iso en dos partes.

hakais

CitarShokah sin animo de meterme contigo .... tu crees que seria complicado meter en cualquier programa que publiques en este foro mismamente un script que por ejemplo haga que a determinada hora tal día se ejecute un rm -rf u otro que se conecte a una botnet por poner un ejemplo y que el usuario ni se entere? yo nose creo que incluso es mas sencillo que en windows lo primero porque cualquiera puede acceder al codigo fuente y lo segundo porque un suaurio cualquiera no suele utilizar ningún tipo de protección en linux ...
Tio, tienes los ojos tapados... Y no te lo digo para que te lo tomes a mal, sinó para que los abras.
A ver, tu cojes cualquier binario ejecutable de código cerrado y le adjuntas otro binario (pongamos un NetBot) mediante un joiner. La única manera de darte cuenta es estudiando su comportamiento una vez ejecutado.
Si haces lo mismo con uno de código abierto, ¿va a ser más fácil o más dificil detectarlo? Venga hombre... por algo será que no existe spyware en el open source.

El Open Source (fijate que no digo Free Software), tiene muchísimas ventajas delante del software cerrado. Empezando por que cualquiera puede modificarlo para adpatarlo a sus necesidades. Pasando por que los bugs pueden verse y arreglarse mucho más rápido. Y terminando en que normalmente  se obtiene un código mucho más límpio y óptimo (si tu programas algo en código cerrado, te será igual hacer una chapuza, nadie lo va a ver).

Y creo recordar de alguno de tus muchos posts de este hilo, que decias que el software privativo es "más profesional". UNIX es Open Source, HP-UX en parte también. Postgres, Mysql, Apache, etc... Es software muy utilizado en el mundo profesional.
Si te vas a la pequeña empresa que normalmente sólo tiene 1 o 2 servidores, si que encuentras muchísimo Windows. Pero en cuando das un paso más hacia arriba, y te vas a empresas más grandes e importantes, te encuentras muchísimo OpenSource.

El hacker es el filósofo de la actualidad

Littlehorse

#48
En Open Source existe Malware, y ya las epocas donde solo los informaticos usaban Linux quedo en el pasado. Muchisimos Users andan en Linux como si estuviesen Risk-Free, no es asi, guste o no les guste. Que hay menos Malware que en Windows? seguro, pero que los users andan en Linux como si fuesen invulnerables tambien es seguro, y no te quepa duda que los delincuentes ya se aprovechan de eso  :)
En cuanto al nivel "mas alto" tambien existen muchisimas empresas GRANDES que usan Software privativo, pero por supuesto que no imaginaras a Google usando Microsoft no? pues claro que no majete, mercado se llama.

CitarSi haces lo mismo con uno de código abierto, ¿va a ser más fácil o más dificil detectarlo? Venga hombre... por algo será que no existe spyware en el open source.

Me gustaria ver a el 80% de los que hoy usan Ubuntu a ver si hacen esta clase de cosas a la hora de pensar en su seguridad. Lamento decirte que a mi criterio estas muy equivocado y te estas creyendo el discurso de siempre.

Esta claro que las ventajas que tiene el modelo Open Source no son comprobables mas que por meras hipotesis ya que no se ve ventaja real, y por sobre todas las cosas es mas que dificil evaluar un desarrollo competitivo a nivel profesional teniendo en cuenta que en el mundo que vivimos lo privado pesa. Seria hermoso cambiar esto? lo seria, pero para utopias me leo un libro.
Para mi los productos Open Source no siempre estan a la altura de la gente que colabora en estos proyectos, y esta claro que el modelo influye mucho en esto.
El Internet Explorer es la peor porqueria que existe, bien, pero se encuentran fallos en el y Microsoft es un desastre, pero se encuentran 4 o 5 criticos al mismo tiempo en Mozilla y aqui no paso nada.

Ahora para afirmar a ciencia cierta y exacta que un modelo de desarrollo open source tiene ventajas extremas contra el software privado, entonces es lo mismo que decir que una Distro de Linux esta a años luz de Windows 7 y asi con miles de ejemplos mas. Pues va a ser que no y depende muchisimo de la utilidad que se le vaya a dar al producto del que estemos hablando, y no siempre hablar de lo mismo (a.k.a: Malware) ya que hoy en dia la cantidad de Malware no es un defecto en un SO en particular si no un enemigo a vencer desde el punto de vista tecnologico.
Me gustaria ver a Linux con el 98% del mercado global a ver que sucede.

Para el que lea mi firma y haya visto el spot, si, es de un spot de Linux. Yo estoy de acuerdo con el ideal que mantiene la comunidad pero tambien estoy de acuerdo con que necesitamos comer y el Open Source no siempre es un negocio. Me parece que encontrar un equilibrio es sano, y no tildar de basofias a cuanta cosa privada se cruce por el mero hecho de ser privada.

An expert is a man who has made all the mistakes which can be made, in a very narrow field.

ShoKah

CitarEn Open Source existe Malware, y ya las epocas donde solo los informaticos usaban Linux quedo en el pasado. Muchisimos Users andan en Linux como si estuviesen Risk-Free, no es asi, guste o no les guste. Que hay menos Malware que en Windows? seguro, pero que los users andan en Linux como si fuesen invulnerables tambien es seguro, y no te quepa duda que los delincuentes ya se aprovechan de eso

Que en GNU/Linux (no Linux), muchos de los usuarios andamos como si fuéramos invulnerables, seguro. Que hay muchas menos vulnerabilidades también. Es algo a tener muy en cuenta, que los usuarios del Software Libre andemos por la vida como si no pasara nada, sin ninguna preocupación. Este es también un mito sobre GNU/Linux (típico: en el linux ese, no se meten viruses ni nada malo no? no). La creencia de invulnerabilidad, es siempre una gran vulnerabilidad.

CitarMe gustaria ver a el 80% de los que hoy usan Ubuntu a ver si hacen esta clase de cosas a la hora de pensar en su seguridad. Lamento decirte que a mi criterio estas muy equivocado y te estas creyendo el discurso de siempre.

Lamento que en esto, tú estás muy equivocado. Para empezar: Muchos (muchos, no la mayoría) de los que tienen GNU/Linux, revisan el código fuente, no siempre es necesario entender cada carácter impreso para entender lo que significa. Segundo,  y mucho más importante: Con que lo lea el 20% de los usuarios de GNU/Linux, es suficiente: Esos cientos de miles de personas (sí, cientos de miles lo hacen, GNU/Linux tiene millones de usuarios) serán muchas más que las de Mocosoft. Además, esos cientos de miles de personas son cada una directos representantes de sus propios deseos con respecto a la máquina, al contrario de lo que sucede en el caso de W$.

CitarEsta claro que las ventajas que tiene el modelo Open Source no son comprobables mas que por meras hipotesis ya que no se ve ventaja real, y por sobre todas las cosas es mas que dificil evaluar un desarrollo competitivo a nivel profesional teniendo en cuenta que en el mundo que vivimos lo privado pesa. Seria hermoso cambiar esto? lo seria, pero para utopias me leo un libro.

Que no son comparables más que a través de meras hipótesis? Que no se ve ventaja real?
:o

Perdón, pero uno de los artículos definidos dentro de la declaración del Free Software Foundation, hace referencía a esto. Cualquier empresa puede trabajar con el Software Libre. Mira Red Hat. Mira otras miles de empresas (desconozco cuales son exactamente). Hace unos años (en el 2001), la cotización bursátil de estas empresas subio a escalas impresionantes. Salió en cada tele encendida.

Esto, el FSO lo ha tenido que hacer así (para desgracia de algunos que compartimos cierta ideología). Richard Stallman mismo dice esto. Que si no se permitiera a las empresas meter las narices en el Software Libre, desgraciadamente, este no saldría adelante, o que no saldría adelante con la misma potencia con la que lo ha hecho.

CitarEl Internet Explorer es la peor porqueria que existe, bien, pero se encuentran fallos en el y Microsoft es un desastre, pero se encuentran 4 o 5 criticos al mismo tiempo en Mozilla y aqui no paso nada.

Totalmente de acuerdo. Pero si estas vulnerabilidades, críticas para la ejecución de un Mozilla, suceden dentro de un sistema GNU/Linux, son mucho menos dañinas que si suceden en un W$.

CitarMe gustaria ver a Linux con el 98% del mercado global a ver que sucede.

Sucedería una cosa: que nada sucedería. Estos son los dos lados de la balanza:

-Lado malo: Los usuarios que utilizan GNU/Linux aumentarían, aumentando así el código maligno orientado a ellos.

-Lado bueno: Los desarrolladores e informáticos en general, que trabajan con GNU/Linux sería sobrecogedor. El desarrollo de este sería ilimitado. Esto es lo que pasa:

Informáticos de W$ aumentan -> La plantilla de W$ no aumenta, se desarrolla a la misma velocidad/calidad
Informáticos de GNU/Linux aumentan -> La "plantilla" de GNU/Linux aumenta sobremanera, se desarrolla a la velocidad de la luz (interesante metáfora   :xD)


CitarYo estoy de acuerdo con el ideal que mantiene la comunidad pero tambien estoy de acuerdo con que necesitamos comer y el Open Source no siempre es un negocio. Me parece que encontrar un equilibrio es sano, y no tildar de basofias a cuanta cosa privada se cruce por el mero hecho de ser privada.

En mi opinión, sería incauto no estar de acuerdo con él por parte de un informático. Que necesitamos comer, es indiscutible. Que el Open Source no siempre es un negocio también. Pero con el Software Libre hay que ser mínimamente eficiente para que te cojan. Da igual tu título. Y con el Software Libre se puede ganar mucho dinero, si lo que se desea es eso.


Para finalizar y no alargarme más de lo ya hecho...

Siempre ha avido este cróquis general. Divisiones principales:

-Software privativo
-Software Libre
            |__
            |    Coexistente con el privativo
            |__
                 No-coexistente con el privativo (Richard Stallman, para que se orienten)

Creo que queda clara mi opinión al respecto.

Un saludo, y perdón por la cantidad de carácteres :xD
Moco$oft wintendo$ik EZ! GNU/Linux erabili ezazu!
          Yo no toco window$, que me mancho.
            NO Security through obscurity NO