#108 Seguimos teniendo un 87% de terminales con versiones del sistema por debajo de Lollipop y casi un 50% con versiones por debajo de Kit Kat. Es significa que casi un 50% de los usuarios de Android están usando versiones del sistema operativo con dos años de antigüedad.
"El vídeo es ruso, publicado en una pagina española, citando a una portuguesa, que cita a otra inglesa"
No fue publicado en una página española (excepto si te refieres a Meneame, aunque aquí tampoco se había publicado el vídeo, sino el enlace a la página portuguesa).
Lo correcto es:
El vídeo es ruso, publicado en una pagina española, citando a una portuguesa, que cita a otra inglesa, que a su vez cita a otra inglesa.
#36 ¿Qué quieres decir exactamente? ¿Que como en España en 1950, en plena postguerra, la mortalidad infantil era del 6,4% (mira bien los datos anda), en Chile hace 15 años era muy probable que muriese de otra cosa? La mortalidad infantil en Chile hace 20 años (lo único relevante) es de 0,8%. ¿Qué quieres decirme entonces exactamente? ¿Que traer a la vida a un niño que es muy probable (25%) que tenga una vida de mierda hasta el punto de desear morir siendo preadolescente, es aceptable porque menos de 1 de cada 100 niños muere antes de cumplir un año?
#186
1. Elevas privilegios para instalar programas, asi que llamalo como quieras que el problema no es el nombre sino el elevar privilegios.
2. Por enesima vez, tampoco en windows pasa nada por leer correos. Tio, incluso tienes que pasar un captcha.
Instalar un programa es una cosa basica que puedes hacer en todo so. El problema es que el usuario que no sabe tambien puede instalar e instala cualquier cosa, pero eso no es problema del so. El so debe dejar instalar, si el usuario hace mal es su problema, que aprenda.
3. El problema es que el usuario no piensa, directamente, y se pasa por el forro toda advertencia y en linux haria lo mismo de muchas formas diferentes. No es problema del so.
4. No se debian pero lubuntu no es asi, puedes hacer sudo sin despeinarte y los .deb funcionan como dije, como debe ser y como deberia ser en debian que para eso se inventaron.
Pd. Por sus cauces tambien instalaran el ramsomware en linux.
#184
1 -> ¿y para qué crees que te pide contraseña sino para elevar privilegios?
2 -> Eso sólo es una incomodidad. Añades el paquete ajeno y a correr, infectado. El problema está en poder instalar un paquete ajeno.
3 -> Esto no va de ti. Cuántos más usen una distribución "vulnerable" (según tu lógica), más se pueden infectar.
4 -> El problema está en ser root. Claro que no necesitas eso para leer el correo, tampoco necesitas instalar nada y la gente lo hace.
#182
1. Para usar Synaptic haces sudo aunque no te des cuenta.
2. No pruebo a probarlo porque no todos los programas están en los repositorios.
3. Debian ni siquiera es la más usada.
4. Es estúpido proponer que el usuario no pueda elevar privilegios, que no pueda hacer sudo en la consola ni usar paquetes .deb en vez de decirle que deje de ser gilipollas.
P.D: Extra, extra: presumes de estar capado en vez de aprender a usar el ordenador. Así tengo yo al niño, con cuenta capada para que no rompa nada
El comando sudo se necesita para cosas tan básicas como instalar programas y la gente es tan rara (sarcasmo) que a veces se instala alguno. Lo que tú dices es más raro que un perro verde pero si aún así te empeñas, restringes la cuenta de windows, no das la contraseña de administrador y cambias la configuración de windows para que ahí no se ejecute nada de nada que no esté permitido aunque el usuario se empeñe. Pero como dije, eso es más raro que tener un perro verde.
No es lo que yo pienso, es lo que hay y si quieres puedes probarlo.
No tengo virus y no es cuestión de suerte. Los usuarios si tienen culpa de algo es de ser gilipollas. No es ningún error de diseño y ambas soluciones ("ejecutar código" y "llamar a una aplicación") consisten en lo mismo, en clicar en un botón para que se ejecute ese código ¿Tú qué crees que hace esa aplicación cuando "procesa" "lo que sea"? exterminar, exterminar, exterminar ejecutar, ejecutar, ejecutar.
Es lo mismo que si le dejo en windows una cuenta de usuario a mi madre y no le doy la clave de administrador, que no va a poder hacer "sudo".
#178 "Algunos OS lo están solucionando"
Y por arreglar entiendes una ventanita de advertencia más que el usuario se la pasará por el forro del mismo modo que las otras cuarenta. Recuerda que ese usuario acaba de resolver un captcha para descargar un virus sólo porque el correo se lo pidió.
"Copyng commands from the internet can be dangerous" VS "este tipo de archivos puede llegar a dañar el equipo" => Busca las diferencias.
"No se permite ejecutar el código, te pide que uses una aplicación para usarlo,."
Proceso que básicamente consiste en que te aparece una ventanita con un botón "instalar paquete" cuya diferencia de "proceso mental" con la ventanita "ejecutar (este programa puede dañar el equipo...)" es cero, clicar en un botón para que se instale/ejecute.
"y cuando pulsas en instalar te pide la clave de root. "
¿y? la metes y tan contentos. No acabas de resolver un captcha para ahora quedarte a medias. Lo mismo que en windows.
" pero a muchos usuarios no le cuadra por que esperan ver un PDF o una foto. "
A muchos usuarios ya no les cuadra nada del correo, sin tan siquiera llegar a ese punto. Los demás se infectan. Y no sé yo de donde sacas que se esperen un PDF o una foto.
"¿que sucede cuando ejecutas código?. Pues que puede incluso simular una foto o un PDF con texto e infectar el equipo a la vez"
Esto... NO. Me lo expliques. Espero que no sea la tontería de los .pdf.exe
#176 No hago experimentos raros. Lo que hago es comprobar lo que digo, te he comprobado en Lubuntu14 si el comando si funciona de serie, mírate como en algunos OS lo están solucionando #115, pero el comportamiento es el mismo. No se permite ejecutar el código, te pide que uses una aplicación para usarlo,.
En el caso de paquetes de instalación que comenta #136, se abre con el gestor de paquetes (como Android) y cuando pulsas en instalar te pide la clave de root. Bien en el caso del usuario leyendo su correo y abriendo el adjunto, que le aparezca instalar un no se que, pues puede pasar que pinche y meta la clave, pero a muchos usuarios no le cuadra por que esperan ver un PDF o una foto.
¿que sucede cuando ejecutas código?. Pues que puede incluso simular una foto o un PDF con texto e infectar el equipo a la vez (Gracias por validar su carta certificada en breve volveremos a saber de usted...
#170 Claro que al ser un ejecutable de windows en linux no te afecta. Prueba con un ejecutable de linux, campeon.
Pero si hasta te puse ejemplos y otros tambien pusieron ejemplos y en cualquier caso no es culpa del so, ni de windows ni de linux, sino del usuario.
El proceso mental que siguen es el de la empanada mental que tienen para infectarse con un "virus" que hasta te pide pasar un captcha, y el de pasarse por el forro las cuarenta advertencias del SO que cuando abres un pdf o un zip NO APARECEN. Lo mismo te harian en linux.
En cuanto a android, anda que no hay malware y telefonos infectados.
#168 Mecagüendiez ¿que las medidas que digo no sirven para nada? ¿porque no ocurre así o porque se las pasan por el forro?
A tenor de cómo funciona normalmente un ramsomware y como es el usuario, apuesto a por lo segundo, a que el usuario ejecuta alegremente cualquier mierda. Si es así, no, si tú mismo te cargas el ordenador nada funciona, pero no funciona en ningún SO de este planeta. Tampoco hay solución para los que atropellan el ordenador con una apisonadora.
En linux no sucede porque no hay malware para linux porque linux no interesa ¿o qué hace de especial linux?. El día que linux tenga tanta cuota como windows, tendrás exactamente el mismo problema.
#164 No sé si es que no nos estamos entendiendo o que me estás trolleando. ¿De qué bug hablas, y qué dices de plataformas de anuncios? En mis anteriores comentarios, en todos, no he descrito ningún bug. He hablado de metodología del usuario en su interacción con el sistema, y me he referido siempre a correo electrónico.
En Windows y por vía correo electrónico no se ejecuta código alegremente como afirmas. El cuerpo de un mensaje de correo simplemente visualizado no es causa de infección. Se requiere que el usuario, conscientemente, abra o ejecute el archivo adjunto a ese correo, aceptando una o varias ventanas de advertencia de posible riesgo. El problema de Windows, el mayor que tiene, es que muchos mortales no hacen ni puto caso de las advertencias, ni se leen los mensaje de las ventanas, ni se fijan en quien es el remitente, ni absolutamente nada. Es kafkiano.
El tema que hablamos aquí es que tú afirmas que un usuario se puede infectar simplemente leyendo un correo. Visualizándolo, en jerga técnica. Y yo ya te he explicado y razonado en varios comentarios que eso no es cierto. Si no te parece suficiente, te invito a que detalles el proceso paso a paso para demostrar lo que afirmas. Cómo se produjo la infección de esos 4 amigos que dices, y qué pasos concretamente dieron para ello. Hacer afirmaciones inconcretas es gratuito.
#164 No, windows no ejecuta código alegremente ni aunque intentes abrir el fichero. Windows te saca una pantalla preguntándote si quieres ejecutar el archivo que tratas de abrir, y si requiere más privilegios te salta el UAC, y tus amigos lo ejecutaron de la misma forma que copiarían y pegarían lo que puse en #29 infectándose así en linux. De hecho me parece más fácil mi método de infectar linux que:
"Los correos enlazan a una página web que suplanta la identidad de Correos y en la que se solicita rellenar un captcha para consultar el estado detallado del envío.
En el caso de rellenar el captcha y pulsar el botón «Consultar», se procederá a la descarga de un fichero malicioso de tipo ransomware, que en el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate." www.osi.es/es/actualidad/avisos/2015/03/se-hacen-pasar-por-correos-par
A falta de más datos pillé el primer y reciente resultado. Clicar en el enlace que viene en el correo, resolver un captcha, descargar un archivo, abrirlo, confirmar su ejecución, infectarse. Todo eso tuvieron que hacer. Pf, que prueben con este virus que seguro que también cuela: leyendasyfabulas.com/wp-content/uploads/2012/08/virusgallego.jpg
P.D: Los mortales abrís adjuntos, los mortales sensatos borramos los correos desconocidos.
#161 Tú mismo acabas de decir que se han infectado "al abrir una carta certificada". Eso no es "simplemente leyendo", sino que requiere que el usuario abra el archivo adjunto que se envía, esa carta certificada, o que pulse un enlace para descarga y apertura de archivo.
Precisamente, ese es el modo en que se infecta un usuario con este mismo Pacman que se comenta en la entrada, o con el CryptoLocker que hemos comentado, o con muchos otros. Abriendo/Ejecutando el adjunto.
Visualizar correo != Abrir adjunto
Como he dicho, no existe modo de infectarse "simplemente leyendo" el cuerpo de un correo recibido en forma de texto sencillo.
#141 No. No es lo mismo. Una foto o un PDF se muestra directamente con el visor predefinido. En cambio, un ejecutable o un zip, muestra una advertencia específica archivo ejecutable, potencialmente peligroso, etc. Y en algunos sistemas viene incluso por defecto deshabilitada su ejecución, teniendo que realizar la descarga del archivo, guardarlo en una carpeta y luego, con un explorador de archivos, ir a esa carpeta para ejecutarlo. Y aun así, sigue mostrando una advertencia que el archivo procede de origen desconocido y pide confirmación.
#123 En Windows no se instala nada "simplemente leyendo correo". El modo de infección es cuando el usuario ejecuta archivos adjuntos al correo, como en este caso.
:& };:
Nada bueno puede salir de ahí.