Wednesday, February 7, 2007

Linux vs. Windows

La pregunta de siempre "¿Porque Windows es menos seguro que Linux?"
Leyendo un blog de Richard Stiennon al respecto traduzco algunos tópicos sorprendentes.

Windows es inherentemente mas difícil asegurar que Linux, cita Stiennon. La simple verdad.

Muchos millones de palabras se han escrito al respecto, pero esta vez tiene un par de gráficas las cuales cuentan mas que las palabras donde se refleja la larga evolución de Windows y como ha crecido y complicado lo que lo hace mas difícil asegurar.

Un llamada al sistema es una oportunidad para colocar direcciones en la memoria, un hacker investiga cada acceso a memoria para ver si es vulnerable a un ataque de rebalse de buffer.

El desarrollador debe hacer un aseguramiento de calidad (QA) en cada uno de estos puntos, mientras mas llamadas en al sistema, se magnifica el potencial para la vulnerabilidad, el mayor esfuerzo es necesario para crear aplicaciones seguras.

Esta primer gráfica es de los llamados al sistema que ocurre en un servidor Linux corriendo Apache.

Esta segunda gráfica es de un Servidor Windows corriendo IIS


Fuente: ZDNet - Blog de Richard Stiennon