Antes que nada, voy a declarar que no soy parcial en esto, ya tomé posición hace rato.
Hace tiempo tuve que abortar una instalación de Widows XP debido a que durante la última fase de la instalación, conectarse a internet para descargar parches, entró un virus. Desde ese momento me aseguro de tener disponible un buen y confiable firewall antes de instalar cualquier windows. Con el firewall ya instalado, conecto a internet, parchéo, consigo antivirus, antimalware, en fin, arreglo los problemas de seguridad, eligiendo a mano las herramientas necesarias, producto de horas de investigación.
Algunos de mis amigos son como yo, pero otro suelen tenerlo un poco más fácil, no investigan tanto, preguntan a los que investigamos. Eso quiere decir que tras las instalaciones estables de Windows suelen haber horas de investigación propias o de amigos. Por supuesto, además, suelen consultar acerca de como se hace para que la unidad de DVD no autoejecute, o que vuelva a hacerlo, o cosas así de divinas. Cosas que para solucionarlas tendrían que entrar en varios sitios investigando posibilidades hasta encontrar la solución más adecuada. Para algunos será un retoque al registro a mano, para otros un Tweaker que ajuste eso. Hermoso ejemplo de cosas estandarizadas y fáciles de aprender, ¿no?
Además, se dice que hay muchos programas para Windows, pero los usuarios no salen de los que les recomendaron, no investigan más allá, así que eso no es ventaja.
Por otro lado, viendo la estabilidad de mi Kubuntu protegido en forma paranoica como me gusta, decidí hacer un pequeño experimento: instalar un Xubuntu (más liviano) sin configurar nada extra, solo bajando parches con el programa que lo hace y sin activar ningún tipo de firewall (que posee, y muy poderosa). Por supuesto que bajé algunos programas que necesitaba para usar la máquina normalmente, pero no me metí a retocar nada a mano. El resultado fueron dos semanas de estabilidad total, sin ningún tipo de ataque a una máquina que no poseía más protección que estar perfectamente actualizada.
No puedo dejar de notar el gran contraste que esto implica, ese Xubuntu no tuvo aplicadas las horas de investigación que yo tengo sobre Kubuntu, no se le hizo nada para incrementar su seguridad, no se activó ningún tipo de firewall, y era perfectamente usable para el 90% de las necesidades de más del 60% de la gente. Con ajustes, podría haber cubierto el 99% de esas necesidades, pero eso implica investigación. O sea que lo que un sistema implica ataques antes de poder comenzar a usarlo, en otro significa seguridad muy alta sin esfuerzo alguno.
Es cierto, si quiero configurar cosas en Linux, consigo mejores resultados con comandos de texto y edición de archivos de texto plano que con simpáticos configuradores gráficos. Pero por todos los dioses, prefiero eso antes que lo que me sucedió en Vista: el firefox tenía problemas de conexión con servidores seguros, con lo que comencé a investigar hasta averiguar que estaba conectando mediante un proxy server. Pero no era Firefox el culpable, era la conexión la que estaba configurada así. Busqué como configurarla por montones de menues. Finalmente la encontré. ¿saben donde? dentro del Internet Explorer que no tiene nada que ver con Firefox, ni con la conexión. Pero que tiene un menú donde si ponen navegar mediante un proxy, pone a toda la conexión a funcionar bajo proxy. Hermoso, ¿no?
Por supuesto que no terminó allí. Una vez desactivado eso, dejé de ver las máquinas de la red local, a pesar de que el firewal que uso estaba perfectamente configurado para filtrar lo que era necesario. Estuve días con este problema. Al final encontré donde estaba: al desactivar el proxy se había reactivado la firewal de windows, por lo que no importaba que configuración pudiera poner en mi firewall, el de windows impedía las conexiones.
Justo justo cosas fáciles de encontrar por neófitos, sin necesidad de investigar nada, si, claro. Lo que es comparar y poner las cosas en perspectiva.
No hay comentarios:
Publicar un comentario