A vueltas con lo de siempre, ordenador inhackeable

[Luna]

Cavilando Cavilando... Con la idea de crear un PC a prueba de bombas, esta vez con un combo SSD de 32GB configurado como 'solo lectura' y un Disco mecánico externo de 320 GB para documentos, programas y ficheros de configuración. Windows 10 permite seleccionar otro disco (no el C:) para Documentos, Programas y ficheros de configuración. La cosa sería instalar W10 en ese disco SSD, configurar todo al Disco Duro externo e inmediatamente desactivar cualquier cambio al SSD. Guardando los ficheros de personalización/programas/Documentos en el Disco Externo. De dar algo Problemas, sería cuestión de arrancar con el Disco Externo desenchufado, entonces se arrancaría con la instalación de Fábrica de Windows, entonces se podría conectar el Disco USB con el ordenador arrancado y analizar lo que falla.

Justificación de un O.S. de solo lectura:

La RAM está barata, no hay razón para usar memoria Virtual con 8GB de RAM.
Los discos SSD de 32 GB hoy en dia son casi basura ergo, baratos.
Los Documentos irían a un disco mecánico de 320 o más Gigas (o varios TB).

[DistWave]

Las palabras "Windows" e "inhackeable" no pueden ir juntas, así que no te molestes.

Por otro lado tengo que discrepar con la siguiente afirmación: "no hay razón para usar memoria Virtual con 8GB de RAM".
A día de hoy 8 GB es la cantidad mínima de memoria que debería tener un equipo nuevo y no va nada sobrado.

[Luna]

Las palabras "Windows" e "inhackeable" no pueden ir juntas, así que no te molestes.

Por otro lado tengo que discrepar con la siguiente afirmación: "no hay razón para usar memoria Virtual con 8GB de RAM".
A día de hoy 8 GB es la cantidad mínima de memoria que debería tener un equipo nuevo y no va nada sobrado.

Lo mismo se puede decir de "Linux" y "Ordenador del 2016" aunque para jugar al Tux Racer van bien. (Si a X-Window le apetece funcionar a más de 1024x768 de resolución) que no olvidemos que 1024x768 era resolucion de los 90's

Pensando en Linux, me viene esta canción a la mente.

[DistWave]

Mi ubuntu funciona perfectamente a 3840x2160, igual el que vive en los 90 eres tu...

[zup]

Lo primero que se me ocurre es qué tal se va a tomar Windows que el registro sea de sólo lectura...

[Uto]

No es que inhackeable sea incompatible con Windows, es que es incompatible con ordenador.

En cualquier caos coincido con Zup en que el registro puede ser un problema. Además tendrás que cambiar la variable de entorno %TEMP% a una carpeta en el disco de documentos, o más de un programa no funcionará o no funcionará bien.

Lo del registro.. pues prueba.

¿como se pone un disco curo en readonly por cierto? Pestañita no tienen.

[Luna]

un disco SSD puede ser una unidad flash USB, las hay que tienen dicha pestaña y si es USB 3.0 no creo que le falte velocidad. Por cierto, probé a instalar linux 3 veces y terminé borrandolo, he cumplido de sobra.

En tal caso, implicais que se pueda hackear o brickear un Spectrum con solo darle al teclado?

[DistWave]

Evidentemente el termino hackeable puede ser tan amplio como se quiera, cualquier ordenador es susceptible. Si lo limitamos al uso cotidiano actual, lo que está de moda son los virus ramsonware y botnets. Ambos casos afectan en su mayoría a sistemas windows, aunque es cierto que un sistema linux desactualizado y mal configurado puede ser susceptible de ser atacado, pero la proporción es ínfima.

Luna, yo no voy a ser quien te convenza de qué sistema operativo deberías utilizar si quieres un ordenador seguro, cada uno es libre de utilizar lo que crea mas apropiado. Dices que has probado a instalar linux 3 veces y lo consideras suficiente esfuerzo como para dejarlo. ¿Cuantas veces has instalado Windows?

[zup]

En tal caso, implicais que se pueda hackear o brickear un Spectrum con solo darle al teclado?

Si lo haces con suficiente fuerza, sí.

Tomando esa pregunta más en serio, recuerda que tenemos virus en los ordenadores domésticos desde el Apple II. En el Spectrum +3 se podría hacer un virus que fuera infectando sectores de arranque, pero requiere algo de ayuda para propagarse. La utilidad de un virus en un Spectrum está bastante limitada por el hecho de que las cintas requieren colaboración para propagar el virus, y tampoco tiene muchas más posibilidades de comunicación.

Pero sí que hubo un cierto número de virus para ST y Amiga.

En cuanto a lo que quieres hacer, creo que lo más parecido a lo que buscas podría ser un thin client que cargue el SO por PXE. Aún así, tienes dos temillas:
- Ya no es un ordenador, sino dos.
- Estás expuesto a las vulnerabilidades del SO que hayas arrancado.

En general, no existe el ordenador 100% seguro. Puedes aumentar razonablemente la seguridad, pero siempre tendrás un cierto número de bugs aprovechables por hackers.

EDITO: Dos posibilidades más.

- Una es relativamente sencilla de implementar en Linux. Se trataría de usar un arranque al estilo de los Live-CD. Por una parte, el sistema operativo comprimido (la parte constante) como read only. Por otra, se pueden montar unas cuantas filesystems "de usuario" (p.ej.: /home) en modo read/write mediante aufs, unionfs o algún otro sistema de ficheros del estilo, para poder guardar los documentos. Por último (como opción) podrías montar algún sistema de ficheros en RAM por si algún programa necesita por narices que el sistema base sea de lectura/escritura. Al montarlo en RAM, los cambios desaparecen en el siguiente arranque.

- Creo que hay una posibilidad de hacer esto mismo con un Windows moderno (por lo menos en Windows 8.1). Mi miniportátil HP usaba este sistema. Tenía dos particiones, una oculta "de recuperación" (sistema base) y otra de usuario. Si borrabas la "de recuperación" no podías arrancar el equipo. La de usuario tenía todos los cambios (incluídos los de c:\windows y demás) por lo que no era un sistema operativo totalmente persistente. Por una parte, imagino que sería fácil modificar esto para que el sistema operativo no se pudiera alterar; por otra parte, Microsoft usaba esto para reducir el número de escrituras en SSD y eMMC y por algún motivo Windows 10 ya no usa este sistema... a saber si esto todavía está soportado de alguna manera.

El problema fundamental de esta aproximación es que tú vas a congelar el sistema operativo en un determinado momento en el tiempo, y lo vas a congelar para lo bueno y para lo malo. Para lo bueno significa que si prestas tu ordenador, probablemente no te la liarán parda (más bien le costará más, recuerda lo del 100% de seguridad); para lo malo significa que si tu Windows congelado permitía que un hacker pudiera leer tus documentos, dentro de dos años seguirá haciéndolo (a menos que lo "descongeles", metas las actualizaciones necesarias y lo vuelvas a congelar).

Si tu idea es (por ejemplo) hacer pagos seguros en un ordenador del que no te fías que te lo puedan hackear, te sale más barato en términos de calentarse la cabeza usar un Live-CD de Linux (y para el día a día usar un sistema operativo razonablemente asegurado).

[marcos64]

Y la respuesta de siempre:

La unica forma de tener un ordenador inhackeable es no tener ordenador.

Lo demas es una perdida de tiempo y esfuerzos (y no se sabe cuantas cosas mas).