y vosotros, ¿creeis que la NSA realmente intentó poner backdoors en linux? por cierto, he puesto en la descripción cuatro métodos para donar (dinero libre). también podéis usar los superchats, aunque prefiero el dinero libre. todo lo que reciba será reinvertido en mejoras del canal; la primera prioridad es comprarme un micrófono, ya que grabo vídeos para 20k personas con el micrófono del Thinkpad X220 (lol). creo que especialmente interesante es usar brave browser para donar BAT, ya que "no cuesta dinero". quizá haga un vídeo sobre esto.
@@japalaciosh Pueden no hacerlo? De lo contrario se unirían a snowden y assange. En 1900 se centraliza el sistema fiscal y monetario, y 1995 se crea la banca digital. Después de esos años ser una mega corporación o millonario no significa nada, en menos de 48 horas hacienda congela todo.
@@japalacioshEn mi experiencia el SO libre aun existe porque por el interés de grandes empresas de SO privado 😅. Ya que como tal no generan suficientes ingresos. Gran parte de estos son de capacitar a otros en su uso haciendo esquemas piramidales.😂. Pero quien realmente los mantiene son empresas de la talla de Microsoft con aportaciones enormes anuales. Además comunidades como las de Linux, muy poco sacan provecho de desarrollos novedosos en cuando a la parte monetaria. El resto son relegados a meros usuarios.
Todo lo que proviene de USA es muy posible que existan estos backdoors, ahora bien, con tanta gente relacionado y con una compresión íntima de GNU/Linux se puede descubrir tarde o temprano. En windos o la manzanita es mucho mas probable ni hablar de los componentes de hardware. PD. Excelente canal, te felicito
Si pero en defensa de Microsoft, ellos si usan la telemetría para mejorar sus procesos. w11 evoluciono a una velocidad increíblemente más rápida de lo que le tomo a w10. Y con tantas manos que a tocado, no es sorpresa cada dev quiera meter la suya. Honestamente dudo que cualquier desarrollador no implemente una backdoor en sus sistemas. Hasta la fecha todo el SO que he asistido o vendido. Contenia una/+ backdoor. No solo de USA, tambien de china, taiwan, alemania. Al final requieres una linea de acceso preventivo, que tan bueno seas asegurando su integridad es algo diferente. Y si mueres, esa backdoor o queda sellada o la hereda quien la descubra.
En realidad, usando un kernel realmente libre es casi imposible saltearse el conocimiento de la existencia de una backdoor. El problema es que la mayoría de las compilaciones de Linux tienen blobs de binarios metidos por otras empresas. Y ahí nadie puede mirar nada. La seguridad es siempre una cuestión del usuario.
@@margaritoavila1306 Por eso es que los usuarios deberían tenerlo. Si para manejar un auto requerís un permiso, ¿por qué no para usar una computadora? No por un tema de control. Por un tema de seguridad.
Pero también se maneja la posibilidad de que en los propios procesadores en el manejo de un microkernel que maneja internamente el propio procesador tenga ya puertas de este tipo, por eso hasta los chinos y rusos quieren tener los suyospropios, al menos eso lo leí por algún lugar que no recuerdo
eso es por el acceso a la memoria dinamica, debido a esa cosa que se inventaron en intel que llamaron memoria especulativa (spectrum, etc), el problema del codigo C es su inseguridad, el manejo de la memoria por parte del desarrollador, asi que claro el desarrollador puede dejar una parte del codigo insegura y que un hacker la explote solo necesita que el desarrollador se lo diga... y ya.. teniendo la direccion d memoria se crea un payload, pero obvio hacer eso implica que mas gente lo verá, ya que linux es open-source... los que hacen eso son windows que nadie puede ver su codigo, aun así hoy en dia se estan empezando a ver kernels basados en rust que tampoco son la panacea porque puede la nsa decirle al proyecto de compilacion de rust que deje una función insegura que no detecte el verificador de prestamos y ahi ya la lias.. asi que ningun sistema es totalmente seguro mas cuando sus desarrolladores son personas públicas con hijos y familia... conclusión? create tu propio microkernel en C puro y aprende a manejar la memoria tu mismo. y aun asi entiende que no hay sistemas seguros. y menos si te la pasas dandole click a todos los 🍑 de internet ahh.. y la arquitectura de mida ahora es RISCV es open-source
El ingel management se puede tumbar con custom bios en algunas thinkpads, el sistema sube uuff rapido, con Linux va bien pero tengo entendido que con windows da fallo algunas cositas... Hay una custom bios llamada CoreBoot creo, pueden investigar
Cuantan empresas de bios hay ? 1.... Que es la uefi ? un elemento antiLinux ...de facto. Me compraria un cacharro de mi pais tipo Bq o slimbook... ? Siendo la ciberseguridad un oligopolio ?
Me gustaría que hicieses un vídeo sobre los distintos gestores de paquetes que existen para la gran variedad de distros en Linux, como su importancia o diferencias entre ellos.
Las capturas de video con terminales mostrando basura para parecer "hacker" me causan mucha gracia. Recuerda: Si quieres parecer "hacker" no olvides muchas terminales con texto verde a lo Matrix.
Para un usuario medio es imposible saber si su sistema está limpio. Yo solo puedo recomendar que utilicen exclusivamente aplicaciones open source bajo la licencia GPL pero ni así estamos seguros al 100%
yo dejé de usar windows hace mas de 10 años por muchas razones, una de ellas la privacidad del usuario. Actualmente uso linux y me siento muy seguro en el.
El caso de hardware libre te indica que US baneo a huawei y alguna otra (zte) por no ser compatible con el backdoor de la NSA, en esta ocasión te espiaban los chinos, tu elegías que era mejor. Hola NSA 😂
También meten troyanos en muchos programas de libre distribución (windows, Linux) y en VPNs gratuitas , algunas compilaciones de TOR y de Kali Linux…. Etc, etc
Por lejos mi youtuber favorito sobre Linux. Estoy estudiando programación web, y quiero pasarme a Linux porque mi pc es un poco antigua, ¿Qué distro me recomendarías?
El creador de Linux, Linus Torvalds, usa Fedora, yo probé de todo, desde Linux Mint hasta Arch Linux (el mas y el menos estable) y te digo que Fedora es el mejor~
Es precisamente por los backdoors que pasó el caso Huawei, al ser empresa china que fábrica su propio hardware Sam no podía entrar por la puerta trasera. Y se le caía el traje de súper detective.
Con razón China se va a desligar de todo lo que provenga de occidente sea el software que sea o la línea que sea será imposible evitarlos cuando los software Chinos sean incompatibles con los de occidente
Leí hace muchos años sobre esto y en el mismo artículo se detallaba que realmente si los procesadores tienen en su conjunto de instrucciones lo necesario para realizar las intrusuones
Exacto, les llaman "bug o vulnerabilidades" pero realmente no son errores en el codigo sino "funciones" que permiten que esas "vulnerabilidades" sean explotadas por los ataNCAtes.
@@jamquintero6694 hola!! Lamento no poder , no tengo el artículo en mí poder es algo que leí en un foro de seguridad hace unos años y la persona que lo escribió estaba trabajando sobre el tema de las semillas de entropía y su generación y en medio se dio esa información supuestamente como está en el comentario anterior son bugs colocados en los conjuntos de instrucciones del procesador , pero no sugerían de una vigilancia continúa sino serían una llave maestra que en caso de necesidad las agencias de control pueden operar pero es algo común creo en los dispositivos me ha pasado con un router huawey , en mí firewall aparecían intentos de intrusión ya que eran direcciones IP que yo no había solicitado aún teniendo el navegador cerrado resulta que por más seguridad active el firewall del router y bloquee todo el rango IP de la dirección y resultó que seguía atravesando el mismo cuando geolocalice la IP eran en China dónde estaba la fábrica de el router, no son creo ataques personalizados son puertas traseras con fines de conseguir acceso a los ordenadores para quien sabe que!! Un saludo
Aún si crearamos nuestro propio software, sería complicado enfrentarse a ésto. Ya que si usaríamos google, Facebook o otros servicios igual estaríamos expuestos a los backdoors
Si, inclusive los Mackbook y Iphone tenian puertas traseras a nivel de Hardware puestas por laboratorios de ensamblaje Chino, agregaron un componente que no debia estar dentro de los diseños y solo se supo años despues, eso fue un escandalo hace 2 años.
Cómo le dije a otro. Todo buen dev asegura una backdoor. Hay programas que tienen mas de 1/2 porque las manos por las que paso no encontraron las del anterior y crearon la suya. Y es por temas de integridad del sistema. Ahora, es cierto que mucha gente es maliciosa. Y otra incompetente.
Excelente informe. Creo que hoy en dia van por poner las backdoors en el hardware. Hace tiempo atras habia salido eso de que los procesadores intel corrian un BSD o un micro linux, creo, dentro de el, independientemente de que sistema operativo corriera. Luego hubo el caso del microcodigo intel, que hubo que parchear (que muchos se quejaban porque bajaba hasta un 15% la velocidad de los microprocesadores parcheados). Ahi podria estar la backdoor, ya sea de forma fisica o en la programacion de los chips, cosa que es totalmente invisible a la mayoria de la gente y los expertos. Por otro lado, la musica que usas de fondo es japonesa, no?. Saludos atte.
Yo uso Linux Mint porque es super sencillo y agradable a la vista. He intentado instalar Arch por mis propios medios y con el comando archinstall y siempre me da fallos, solo he tenido éxito con el script de Arcris. Alguna recomendación?
Mi recomendación que funciona sin peligros, es crear una máquina virtual y "jugar" instalando las veces que quieras las diferentes distros, total si algo sale mal, borrás la máquina virtual y creas una nueva 🤷
@@Jack789655 recuerdo casos de varias distros, una argentina y otra brasileña, que las habían detectado que estaban haciendo phishing o contenían malware. Por eso, siempre uso, distros de empresas, aunque suene ironico, o comunidades importantes como Debian.
Compartir no solo es música RU-vid y Spotify música trabajan juntos . Toda la internet está así compartir es bueno ayuda encontrar más rápido lo que buscamos . Mejora la experiencia del usuario encontrar rápido su búsqueda lado bueno
tengo una pregunta!! esta explotaciones de hardware que mencionaste al final del video, las puertas traseras en procesadores u otras partes del hardware es necesario aprender assembly para tener un desarrollo en las habilidades de hacking eticas de este tipo??
Una consulta de alguien nuevo en Linux. En Windows utilizaba Kaspersky para proteger contra virus, navegación y firewall e resumen. Configuré el firewall para bloquear algunos backdoor utilizados por Windows y otros para extraer información. Telemetria y otros. En Linux que es lo equivalente para configurar firewall? Por línea de comando es perfecto. Para proteger durante la navegación en Internet, aquellas cosas que Firefox no pueda detectar, existen aplicativos código abierto de la forma plug-in o similar, para navegar seguro (de malwares).? Gracias por toda la información. Aprendí mucho del tema de seguridad. Si un componente de hw tiene un backdoor, es difícil controlarlo. Si ocurre así, es posible al menos bloquear por firewall estos backdoor a nivel de Linux? . ?
Buenísimo el video, un 10 en todos los aspectos, documentación, narración, recursos visuales, conclusiones, etc. Mis felicitaciones por el video, “Me gusta” y suscrito al canal de inmediato.
Usuario de linux dices? la mayor parte de la red se mueve por linux, creo que espiarían a mas que los usuarios de linux si fuese así, apenas va empezando el video y ya siento que esto se va a poner fuerte
Excelente video. Hace tiempo yo había leído algo sobre esto y cuando lo intenté explicar a mi profesor de informática, él no lo creía posible. Trataré de enviarle este video para ver que dice ahora.
Tal vez no en el kernel, pero hay desarrollos que administran el sistema que las podrían tener. Como el pagaso de los israelíes en los teléfonos android.
@@CesarPeron Aunque solo exista un inmortal que pueda hacerlo, es suficiente para hacer la publicación de dicho parche, con la descripción detallada de como hacerlo para los mortales.
Este tipo te acaba de decir que la bios ni los procesadores son confiables tienes que armar desde cero un pc y no digo de comprar componentes sino de crear tu propios para eliminar las puertas traseras hasta es posible el internet tenga mas backdoocks que otro lugar en todo el mundo...
A mi me preocupa Fedora, siendo RedHat la responsable aunque digan que "es de la comunidad" teniendo systemd y SeLinux que fue diseñado por la NSA...aunque todavia no encontré nada al respecto si hay backdoors en esto, de hecho la mayoria de páginas que encontré hablan bien. ¿No deberya haberse encontrado algo ya de ser asi en este software? Como pasó con el backdoor hace poco que fue descubierto por el empleado de Microsoft de otros paquetes?
@@aoshiknight14heroforfun Es contrario a la filosofia de unix/linux, hacer programas (daemons) simples que hagan cosas especificas para no sobre complicar las cosas, entonces con systemd todo depende de ese proceso, si falla systemd pues no podras iniciar tu sistema, por otra parte carga demaciadas cosas que cuando le incluyes tantos componentes es facil que tu sistema acabe con vulnerabilidades por que con todos esos componentes se vuelve imposibles de depurar de manera oportuna al tener demaciadas dependencias, por eso hay quienes creen que systemd fue la manera como la NSA logro colocar sus puertas traseras en linux de manera indirecta.
@@aoshiknight14heroforfun Yo no te sabria decir que si de manera contundente, pero cuando el rio suena pues piedras lleva, muchas personalidades del mundo open-sorce y especialistas en seguridad y privacidad son reacios a confiarse de que tampoco las haya y por eso hay distros sin systemd, una de las mas recomendables seria devuan que es la base para varias distro sin systemd porque esta basado en debian por lo que incluso puedes instalar o compilar paquetes tanto de debian como de ubuntu, no tiene instalacion grafica pero es bastante sencilla si tienes experiencia instalando cualquier otra distro de linux sobre todo al momento de escoger la estructura de tu sistema de archivos, viene con la opciones tipicas de entorno graficos, kde, gnome, cinnamon, xfce, etc, puedes instalar drivers propietarios una vez que actives el repositorio non-free-firmware y la ultima version soporta wayland.
No veo cómo podrían comprometer la blockchain. Sí que podrían (potencialmente) comprometer tu seed; es por eso que tu seed nunca tendría que estar en un ordenador de uso normal (e.g. que se conecte a internet), sino en un hardware especializado (cartera de hardware, lo que se llama cold storage) o en otros soportes analógicos.
En Windows, Linux, Android y casi todo sistema operativo que viene de USA, solo que Linux es multiversal y no hay un solo Linux (los que crea USA tienen backdoor) al ser de código abierto cualquiera puede hacer su propia versión de Linux (Fedora, Debían, CentOS, Ubuntu, etc.) lo que hace más difícil poner backdoor a todos!😅
De nada sirve, ya que TODOS los sistemas operativos que existen, corren sobre hardware privativo. Y hace unos años se descubrió un backdoor en los procesadores de Intel. Pero bueno, Intel y AMD dominan el mercado y a su vez, pertenecen a USA, capaz ya tengan mil puertas por los cuales la C.I.A u otras agencias puedan tomar control.
Eso es lo que digo yo, si existe software libre porque no hay hardware libre? porque cualquiera se filtraria una puerta trasera atravez del hardware, incluso en perifericos. He tenido desagradables experiencias con estos ultimos con virus. 😠😠
ls que usamos linux desde sus inicios con unix sabemos que han existido miles de bugs que pueden o no haber sido implantados a proposito o no... desde el famoso malloc maleficarum.. hasta el pingusploit.. y miles mas... es aun mas facil que en un codigo que es opensource y desarrollado por cientos de usuarios pueda alguno ser corrompido para explotar alguna que otra herramienta o modulo agregado al kernel..
No sé para que tanta seguridad nacional quieren para controlar todo pero yo estoy harto de los virus, no se puede ni abrir una página por qué te sale publicidad con virus siempre
Siempre he tenido una duda y es si usando un programa ejecutado con wine puede abrir una puerta trasera o que virus de windows sean eficaces??? He investigado y unos dicen que no, otros que si y otros que si pero que solo afectaría al contendor y no a todo linux Digo esto porque en mi caso uso demasiado wine para "jugar", el problema es que yo leo visual novels y para no extenderme resumire en que los que estamos en este hobbie estamos obligados a descargar versiones piratas de las visual novels ya que no se pueden comprar en occidente, solo en japon y hay varias que ni siquiera intentandolo comprar puedes comprarlo puesto que fueron descontinuados en los 2000s o nunca sacaron una version digital asi que tenemos que "piratear" estas novelas y si bien existe una pagina que es de confianza, la verdad es que yo no confió al 100% aunque nunca he tenido ningun problema.
Privacidad no existe todo que escribes web internet se comparte en toda la internet profunda . Mejor es navegar solo no Aser malas cosas vivir bien tranquilo
Me atrevo a decir que ningun sistema operativo esta libre de backdoors y que para nadie es un secreto que microsoft y apple se comportan como dos potencias imperialistas y monopolicas en el area de la informatica. no existe ninguna duda de si windows y mac tienen backdoors; en cambio aunque linux no es perfecto pero al ser de codigo abierto lo hace ser mas transparente, te da la opcion de bifuircarlo y de tener mas control de tu sistema. Talvez si existiera el hardware libre con sus respectivos drivers pudieramos estar libre de backdoors, pero esa misma libertad tambien la tendrian delincuentes y criminales cyberneticos lo que obligaria al estado a "regular" esas libertades, pero a su vez tambien le daria la posibilidad a agencias de inteligencia, politicos corruptos, dictaduras, organizaciones criminales, etc. a tener control de nuestra informacion. puede sonar conspiranoico pero esa es la verdad, solo hay que estudiar la historia.
Unix y añadir drivers , hace mucho que no lo gasto y incluso algún Linux te favorece la conexión , de echo casi no me dejaba trabajar sin conexión ... DEVERIAN DE PAGAR POR LO QUE VEN , mi precio 100€ la linea de código en Phyton , 1000€ en C (eso por robar , los programas enteros pedidos 70€). las instalaciones las regalo que gracias a algún creador de drivers funciona . sospecho asta de Suse , y en windows Atakay (te protegen a ratos).. abra que volver a DR-DOS con sus 8050z
