Dudas acerca de la seguridad informática
- Login o registrati per inviare commenti
No importa tanto la seguridad que utilices, sino contra quién te está ofreciendo seguridad, es decir, según leí hace poco, por ejemplo, Windows provee de una gran seguridad lanzando, según tengo entendido, las aplicaciones en aislamiento o sandbox o algo así, cosa que desmitifica (por ese lado técnico) la creencia de que Windows es tremendamente inseguro, también leí que precisamente en GNU/Linux una de sus fallas se puede encontrar por ahí, aunque también creo que depende de la seguridad que construya el usuario.
Lo que yo saco en claro de todo esto, es que Windows por mucha seguridad que ofrezcan, ¿contra quién te asegura si él mismo (su empresa) ya vulnera la seguridad que le pertenece al usuario?. Y puede que esa sea una clave. ¿a quién pertenece o a quien debería pertenecerle la seguridad? Windows lo tiene claro, al usuario ni de coña, lo mismo sucede con el resto de sistemas privativos. ¿en qué consiste una seguridad que no nos pertenece? ¿Se puede hablar de seguridad si la seguridad que dispones no te pertenece? En el caso de GNU/Linux, y siendo más precisos, en el software libre, puedes coger las riendas de tu seguridad, es tuya, al ser libre sí se puede hablar realmente de seguridad.
Lo que me gustaría resaltar en este texto es ¿cómo es posible que entre tantas mentes aparentemente lúcidas, se pueda siquiera hablar de seguridad en casos como el de Windows y compañía cuando la seguridad no es de propiedad de uno, es decir, uno no tiene acceso a su seguridad?, entonces es falso, no hay seguridad en un sistema donde la seguridad que usas no te pertenece. Y me pregunto en voz alta, ¿Cómo es posible que entre tantos cerebros aPtos y hábiles para las lógicas puedan mencionar sin al menos repasar por un momento que seguridad es un concepto que se rodea de factores más hundido en esas líneas gruesas “de orden” en absoluto coincidente con la versión oficialista de guardería rodeada de ese halo publicitario y secundario lleno de matices técnicos?.
El orden es el orden, aún dentro de un caos que pertenece a su vez a un orden superior donde habita una neutralidad de la que bien cuidamos de no salirnos de su tablero, la vida (y no la vida cultural) tiene sus propias reglas. Aún dentro del mundo de las consecuencias, también la seguridad se ofrece a la disposición de un orden. Me viene a la cabeza como ejemplo un matemático que logró hallar un algoritmo del que posteriormente se usó para la conocidísima hoy “vigilancia masiva”, este matemático aún hoy lucha por hacer saber a la gente las prácticas abusivas que se están usando aprovechándose de algoritmos como el que él mismo creó y que no era su intención que fuesen usados para ello. El orden es el orden, aún dentro del caos, aún dentro de las consecuencias, aún dentro de la seguridad, muy alejado de mentes maravillosas y exquisitos dominios de la técnica. Y quizá sólo una cosa esté clara: si la seguridad pertenece al orden, y el orden como una causa no tiene miedo a expresarse, acompañándose y repasando a cada una de estas causas se puede encontrar el verdadero significado y contenido de seguridad.
¿Por qué hablar de la técnica y no “de orden” en lo que se refiere a seguridad? Porque cuando orden es un terreno de basta superficie que conquistar, el “pan y circo” de la técnica es un exilio y una tarjeta roja a esa carpeta /tmp del mundo de las consecuencias hasta que la experiencia vivida muestre algún camino de vuelta hacia las causas, hacia el orden.
GNU no es perfecto pero hay que precisar una cosa - seguridad y software privativo son extremadamente incompatibles, no hay seguridad en windows pues el codigo es cerrado (nadie sabe lo que hace y puede) y la Microsoft es mierda, ya basta con leer su póliza de privacidad.
Sandbox? Firejail! PAra instalar firejail y ejecutar por ejemplo firefox dentro de la sandbox:
sudo apt-get install firejail (creo se encuentre en los repositorios)
firejail firefox
Con el Software libre tienes al menos un posibilidad científica para comprobar lo que hace el programa. No somos perfectos, cometemos errores, pero por lo menos se te ha dado la libertad de revisar y corregir los errores.
Con el Software privativo, no queda mas que la fe siega, confiar en las palabras de otro. No puedes revisar ni cambiar nada. Esto si que es de tontos.
Sds
Por eso me refiero que no tiene sentido meter en el ranking de la seguridad a Windows o similares y eso apenas se reivindica jjejeje. Porque al margen de la técnica, la primera pregunta que debe uno hacerse antes de valorar sus capacidades técnicas es ¿esta seguridad me pertenece? De no ser así, de no disponer de la llave de tu propio candado, poco sentido tiene hablar de seguridad, más parece un malentendido en la comunicación que mereciera si cabe una inmediata respuesta para aquellos que usamos esto de la comunicación, es decir, todos.
Aunque pese para todo ese mundo de la publicidad y “el plástico”, volviendo a preescolar, a lo más básico, es falso que un individuo pueda hablar de seguridad si la seguridad con la que se provee no le pertenece, eso quiere decir que los bundles de seguridad que ofrece lo privativo no son más que una estafa, será seguridad para ellos, porque la primera regla de la seguridad es que, al menos, las “llaves del candado” estén en tu poder y a día de hoy, en contradicción con las cadenas de publicidad, el único “orden” que realmente puede hablar de estar ofreciendo seguridad informática es el software libre ya que cumple con el principio, lo primitivo: “si esta seguridad no me pertenece, ¿de qué coño me hablas de ofrecerme seguridad, hijo de ..?, . Me quedo asombrado con todas las piedras que se le tiran al software libre, y precisamente es este el que al menos mantiene legible y a la vista de todos eso de “no puedo ofrecerte seguridad sino te pertenece”
Y entre esos dos mundos, el privativo y el libre. Resulta curioso como con frecuencia el privativo después de infiltrarse y anunciarse como un modelo serio (jajaja) que ofrece también servicio (sí claro, y qué más) en lo que se refiere a la seguridad, resulta a la par extraño esa insistencia por la privacidad en el margen de cada uno de sus programas o servicios, lo que ¿por qué no? relacionarlo con que hoy apenas se hablaría de privacidad sino antes estuviésemos comprando en nuestra comunicación (la que construye) un fraude de seguridad que si de algo ha conseguido ofrecernos con “seguridad” es que el derecho a la privacidad hoy es sólo para unos pocos y está pasándose por los cojones para el resto.
- Login o registrati per inviare commenti