Porqué Windows es menos seguro que Linux
visualcomplexity.com - El 14 de abril de 2006, Richard Stiennon escribió un artículo en ZDNet títulado Porqué Windows es menos seguro que Linux. Stiennon comienza diciendo: "Millones de palabras se han escrito y se ha dicho de este asunto. Tengo un par de imágenes. La discusión basicamente va por ahí. En su larga evolución, Windows ha crecido tan complicadamente que es se ha hecho díficil de asegurar. Estas imágenes lo ilustran muy bien:
Stiennon explica que ambas imágenes representan un mapa de las llamadas que el sistema hace cuando un servidor web sirve una pagina en HTML con una sola imagen. La misma página e imagen se han utilizado en ambos servidores para hacer la prueba.
Richard explica: "Una llamada al sistema es una oportunidad de direccionar la memoria. Un hacker informático investiga cada acceso a la memoria para ver si es vulnerable a un ataque tipo "buffer overflow". El desarrollador debe hacer QA en cada uno de estos puntos de entrada. Entre más llamadas se hagan al sistema, mayor vulnerabilidad tendrá, por lo tanto se requeriran mayores esfuerzos para asegurar el sistema".
Las imágenes resultantes fueron generadas por Sana Security. La primera imagen es de una llamada al servidor web Apache corriendo en Linux; mientras que el segundo es de de un servidor Windows con IIS. Las imágenes hablan por sí mismas.
Stiennon explica que ambas imágenes representan un mapa de las llamadas que el sistema hace cuando un servidor web sirve una pagina en HTML con una sola imagen. La misma página e imagen se han utilizado en ambos servidores para hacer la prueba.
Richard explica: "Una llamada al sistema es una oportunidad de direccionar la memoria. Un hacker informático investiga cada acceso a la memoria para ver si es vulnerable a un ataque tipo "buffer overflow". El desarrollador debe hacer QA en cada uno de estos puntos de entrada. Entre más llamadas se hagan al sistema, mayor vulnerabilidad tendrá, por lo tanto se requeriran mayores esfuerzos para asegurar el sistema".
Las imágenes resultantes fueron generadas por Sana Security. La primera imagen es de una llamada al servidor web Apache corriendo en Linux; mientras que el segundo es de de un servidor Windows con IIS. Las imágenes hablan por sí mismas.
En Windows Server
En Linux Server
Comentarios