La Fuerza Aérea de EE.UU. migra a GNU/Linux por culpa de un virus

[gmontes]

Los aviones Reaper victimas de un virus



Responsables de las Fuerzas Aéreas de Nevada, han reconocido que en septiembre del pasado año los sistemas de control de tierra de la base, sufrieron diversos problemas llegando a afectar a un avión militar no tripulado (Reaper), que se estrelló por culpa de una infección causada por un virus en su sistema. Aunque en un primer momento negaron tal posibilidad argumentando que un virus de este tipo no representaba ninguna amenaza para la operatividad de este tipo de aviones, esta intrusión ha sido tratada como algo muy serio.


El investigador de seguridad Mikko Hypponen además añade que ya se estarían migrando algunos ordenadores de tierra a un sistema GNU/Linux para evitar este tipo de problemas
También puntualizó:

“Si yo tuviera que elegir entre Windows XP y un sistema basado en Linux, para un sistema operativo militar, no me cabe duda de que yo tomaría la segunda opción.”

visto en LinuxZone

[Casimiro Notevi]

Yo sólo instalaría winxp para jugar al civilization y al gp4 f1 , que ya hace muchos años que no los he vuelto a ver.
Y el delphi, porque no queda más remedio.

[[newtron]]

Yo no sé si será una leyenda urbana pero hace muchos años oí de un portaviones que cambiaron sus sistemas de unix a windows y se lo tuvieron que traer remolcado.

[Ñuño Martínez]

Si es que no sé cómo se atreven a usar Windows en algunos entornos. A mi me han dicho que el Win7 es muy mucho más mejor que los anteriores, aunque sigue sin ser una buena opción para los sistemas críticos (ahí GNU/Linux gana por goleada, y FreeDOS no es peor opción).

Por cierto, Casimiro, me han dicho que algunas versiones de Delphi (en concreto creo que la 6 y la 7) no funcionan del todo mal con WineHQ.

[olbeup]

El gigantesco Microsoft que es el Lobo, se está quedando en cordero de la influencia de Linux, donde no ha conocido derrota y que tiene casi de todo por no decir todo.

Linux no tiene prisa en triunfar como sistema operativo, porque ya lo es.
Linux no tiene prisa en tener de todo, porque ya lo tiene.
Linux no tiene prisa en hacer una instalación rápida y limpia de virus, porque lo hace.

etc, etc, etc.

Un saludo.

[[rretamar]]

http://twitpic.com/85ptgt/full

[[newtron]]

Vale, y yo como lego total en materia linux pregunto: ¿por qué no hay virus para linux?.

[Casimiro Notevi]

Bueno, no es que haya o no, que puedan existir o no, porque es seguro que existirán y algún día habrá bastantes, supongo.
Lo que sucede es que linux tiene un buen sistema de permisos, además de que la mayoría de usuarios trabajan con un 'user' que no es 'administrador'. Cualquier usuario normal no tiene acceso a los ficheros que no tiene permisos. Al ser un sistema totalmente multiusuario, bien hecho, ningún usuario puede acceder a nada de otro usuario si no tiene permisos para ello, es muy difícil provocar daños en algo que no es tuyo porque no puedes acceder a él si no tienes permisos o privilegios.
Cualquier fichero o directorio tiene 3 grupos de permisos de lectura, escritura y ejecución. Además de un dueño y un grupo, por ejemplo:

-rwx--x--- 1 root root 421 2011-10-07 20:42 backup.sh
drwxr-x--x 2 antonio antonio 4,0K 2010-01-21 21:05 Fotos

Los permisos están divididos en grupos de 3 caracteres para el dueño del fichero, los usuarios del mismo grupo y para el resto de usuarios.
El script backup.sh cuyo dueño es root, del grupo root, puede leerlo, escribirlo y ejecutarlo (rwx) (read, write, execute), también puede ejecutarlo (--x) los usuarios que pertenezcan al mismo grupo que root, sin embargo los demás usuarios no pueden hacer nada con él (---)

El directorio (primera letra d) Fotos, que es del usuario antonio, grupo antonio, puede leerlo, escribirlo y ejecutar lo que haya (rwx). Los usuarios que pertenezcan al grupo antonio sólo pueden leer y ejecutar pero no pueden escribirlo (ni borrarlos) (r-x), y los demás usuarios sólo pueden ejecutar lo que haya dentro, pero no leer ni escribir (--x)

Todos estos permisos y privilegios, usuarios y grupos, etc. funciona de siempre así desde que que se inventó unix y luego linux, es totalmente funcional, sin fallos, y si algún usuario quiere hacer algo con algún fichero o directorio de otro usuario, sólo podrá si realmente tiene permisos y privilegios.

Por supuesto, además hay que contar con los niveles de acceso, un usuario del grupo root podrá entrar en los ficheros de otro usuario con un nivel inferior, pero un usuario de un nivel nunca podrá acceder a otro nivel superior.

Evidentemente, si eres root o tienes permisos de root (parecido al administrador en windows), puedes hacer lo que quieras y montar los desastres que te parezca.
La cosa esta es muy amplia y daría para libros enteros, pero muy escuetamente, es un motivo más por el que es difícil que un virus funcione, para empezar debe ser ejecutable, debe tener permisos, debe saber el password para acceder a un nivel superior, etc. en fin, que es más complicado, pero no es imposible, ni mucho menos.

[[newtron]]

Ok.

Entendido, gracias.

[[rretamar]]

Muy buena la explicación de Casimiro.

Además Linux al ser libre los parches de seguridad normalmente se generan más rápidamente (como dijo Eric Raymond, cuanto más ojos hay para poder mirar -y en linux sí se puede mirar el código fuente- mayores posibilidades hay de encontrar un problema -y su solución-) , recuerdo hace años cuando Google (que usa Linux) no podía parar un ataque DOS que supueramente no debería tener consecuencias. En menos de 12 horas Alan Cox escribió un parche, pidiendo disculpas por haber invertido erróneamente una máscara en un bit dentro del código. Cuando pusieron el parche en producción, se solucionó el problema.

[roman]

A ver, vamos a aclarar un par de cosas.

El que la mayoría de usuarios trabajen con un user Administrador en windows, no es propiamente un problema de windows sino del usuario, y en windows un user que no sea administrador tampoco puede tocar los archivos de otros. Este tipo de explicaciones pertenecen a una época en que windows era realmente así de malo.

La otra cosa a aclarar es que, si bien unix en cuestión de seguridad es más robusto que windows (incluso, si quieren, pongan "mucho más"), si el sistema no está administrado por un verdadero experto, es también muy vulnerable a ataques.

// Saludos

[Lord Delfos]

Cita:

Empezado por roman

La otra cosa a aclarar es que, si bien unix en cuestión de seguridad es más robusto que windows (incluso, si quieren, pongan "mucho más"), si el sistema no está administrado por un verdadero experto, es también muy vulnerable a ataques.

Y para muestra un botón: yo en la oficina puedo leer el historial de chat de cualquier otra persona, y viceversa. Esto es debido a que, para simplificarse la vida, distribuyeron la contraseña de root, la cual es la misma en todas las máquinas... Así que si quiero hago un ssh a pepito, y le miro todo lo que ha chateado (útil sobre todo si pepito es uno de tus jefes, jejeje).

Lo de usar Linux para sistemas militares es idóneo, sobre todo porque los sitemas que se usan son bien específicos, hechos a medida, así que nunca van a tener el problema de "necesito editar este archivo con X programa pero no existe en Linux". Más aún, muchos sistemas, al tener Windows, se exponen a fallos y tildaduras, que son menos comunes en Linux.

De todas maneras es difícil separar noticia sensacionalista de realidad. Por un lado los aviones Reaper no tienen Windows. No sé las estaciones desde las que se los controla. De todas formas el avión es capaz de volver solo a la base en caso de pérdida de señal. Y, por otro lado, dicen que el virus era un key logger. Es decir que, o no afecta la capacidad de control, o si la afecta, no afecta la capacidad del avión para volver solito.

También se dijo que el Departamento de Defensa creía que podía ser parte de su propio sistema de control que implantaron en el software (y que alguien no sabía que estaba).

Y más todavía, la Fuerza Aérea dijo que en ningún momento se vio comprometida la capacidad para controlar los aviones.

Y más aún, también se dijo que un avión se había estrellado por culpa del virus.

Y más todavía... en fin.

PERO, y he aquí lo importante, el cambio a Linux no va a pasar ni este año, ni el que viene, ni el que viene... Son millonadas de dólares que no van a gastar de nuevo para hacer ports a Linux. Simplemente no van a gastar el dineral. Quizás empiecen despaciiiiiito a mudar algunas cosas más comunes (como PC de uso general, que es por donde entró el virus en la base aérea Creech), pero los sitemas clave que tengan Windows... ahí se van a quedar.

[Casimiro Notevi]

je, je, je... Irán captura avión no tripulado

[Lord Delfos]

jejeje, me hace acordar a esto.

[roman]

Cita:

Empezado por Lord Delfos

Y para muestra un botón: yo en la oficina puedo leer el historial de chat de cualquier otra persona, y viceversa. Esto es debido a que, para simplificarse la vida, distribuyeron la contraseña de root, la cual es la misma en todas las máquinas... Así que si quiero hago un ssh a pepito, y le miro todo lo que ha chateado (útil sobre todo si pepito es uno de tus jefes, jejeje).

Bueno hombre, pero esto sí que no tiene nada que ver con el sistema operativo . Un sitio con linux, aún sin llegar a casos de estupidez extrema, es vulnerable a ataques si el administrador no es capaz.

// Saludos

[Ñuño Martínez]

Cita:

Empezado por roman

A ver, vamos a aclarar un par de cosas.

El que la mayoría de usuarios trabajen con un user Administrador en windows, no es propiamente un problema de windows sino del usuario, y en windows un user que no sea administrador tampoco puede tocar los archivos de otros. Este tipo de explicaciones pertenecen a una época en que windows era realmente así de malo.

La otra cosa a aclarar es que, si bien unix en cuestión de seguridad es más robusto que windows (incluso, si quieren, pongan "mucho más"), si el sistema no está administrado por un verdadero experto, es también muy vulnerable a ataques.

// Saludos

Te doy la razón en todo. Yo tengo pocos problemas con Windows, precisamente porque tengo dos cuentas en mi ordenador: una administradora y la otra no.

Aun así, el sistema de permisos POSIX (que es en el que se *ejem* inspiró *ejem* Mr. Torwalds) está mejor organizado que el de Windows. Y no es nada complicado. Aún sigo sin entender por qué Microsoft no lo implementa. Creo que los de ReactOS están buscando la forma de introducirlo en su sistema sin perder compatibilidad.

[uper]

Hace tiempo no me enteraba del mundo de linux y sus ecuases, pero solo quiero opinar que este sistema GNU que ha despertado el mundo informatico como respuesta a las altas demandas de uso para las empresas en cuention de costos y rendimiento por que no elegir algo estable, lamentablemente el mayor desarrollo esta del lado del M$ y la gran mayoria tendemos a usar el windows para todo, pero si pensamos podemos ir equilibrando el uso de linux/windows, no quiero decir que ya cambiemos.
tambien acaban de anuanciar el win7 lo mejor de lo mejor pero usandolo parace que se robaron la idea de un linux con aportes de mas seguridad y toda la cosa ahora quien copia a quien se sabe que M$ no es mas que un copion para no quedarse atras. Yo apostaria mas a usar un linux pero hay va el desarrollo de software o pocos sabemos.

[Ñuño Martínez]

Hola uper.

Dices que "la mayoría tendemos a usar el Windows", pero eso no es del todo cierto. En el mundo de los servidores la mayoría usan sistemas POSIX, siendo la mayoría algún sistema basado en Linux (incluso este subgrupo ya supera a los que usan Windows). En los sistemas de automatización es más común el uso de sistemas diseñados ex-profeso, y estos suelen basarse en Minix, Linux, FreeDOS, Toro, FORTH... Incluso en el mundo de la programación cada vez hay más gente que no usa Windows como sistema de desarrollo, independientemente de que el programa final sí vaya a funcionar en Windows.