Barrapunto

s/t

Si MS se propone algo, lo logra, de eso no cabe duda y esta claro que se han propuesto hacer un sistema seguro.

Los medios de MS son impresionantes y sin duda lograran tener el sistema operativo más seguro. MS investiga, no solo escribe lineas de código y las comparte.

Este Bill, que "grasioso" es, cómo se nota que inventó Internet, los ordenadores, y el fútbol...

  .

La semana que viene me pongo a dieta Este es el útlimo cigarro De mañana no pasa, voy a ir al dentista La proxima versión de hasefroch será segura Jua, jua, jua.

in fact...take it for granted that there will be another version of windows, and another one, and another... ad infinitum

(de hecho, da por sentado que habra otra version de windows, y otra, y otra...)

Entonces, si la próxima será segura, ¿quiere decir que acepta que la de ahora no lo es? XD

Ningún sistema es ni será nunca seguro; ni Windows, ni Linux (mirad la noticia de las vulnerabilidades del Gaim, por ejemplo) ni ninguno. Aparecen errores , bugs y agujeros de seguridad en todos los sistemas a diario.

Si MS quiere vender un clima de seguridad, decir que su sistema es irrompible, peor para sus usuarios. Igual que si pensamos que los *unix o los *bsd son perfectos y sin agujeros. La seguridad se consigue suponiendo que tu sistema es totalmente inseguro.

"Se trata, evidentemente, de la mítica... "

Yo no veo la evidencia. A no ser que te refieras a que la fama es suficiente para predecir el futuro. (y yo no lo veo así)

Y me refiero a que la seguridad es el camino por el que se está atacando fieramente a microsft.
Y microsoft en algún momento empezará a asignar suficientes recursos como para minimizar importantemente sus problemas de seguridad.
¿Por qué no ahora, que parece que estamos en el punto crítico de importancia y concienciamiento?
Tanto por presión de sus amigos como de sus enemigos es en este momento cuando puede considerarlo un objetivo tan importante como para conseguirlo.

No es lo mismo prometer cuando se está seguro de que no cumplir demasiado bien no es un problema, que cuando el problema ya es crítico y no cumplir puede ser un clavo muy gordo en tu cruz.

.

Eso será lo que diga la gente de aquí a poco tiempo como los de Hasecorp se lo propongan. El poder mediático de esta empresa no tiene límites, como su poder de embaucación.

¿De verdad alguien se cree eso? Lo llevan diciendo desde no se sabe cuando. Lo que pasa es que últimamente no paran de salir virus y ven que la gente ya empieza a estar más que harta de tener que pelearse con los virus cada día. Así que recurren a lo de siempre: anunciar vaporware para que los usuarios ilusos se contenten como los niños pequeños cuando su padre les promete un juguete.

Eso sí, el día que consigan hacer el windows seguro (ciencia-ficción supongo) lo publicitarán de tal forma que la gente creerá que acaban de inventar la seguridad informática.

...no se que personaje de mundo disco que vende, esencialmente, salchicas, y la gente se las compra, incluso aquella gente que ya las ha probado. Y-voy-a-la-ruina, creo que se llamaba. Ahora sale el tipo gritando otra vez, ¡version 2.0 de salchicas!, ¡esta vez alcanzan un 50% de carne! ¡tambien tenemos salchicas economicas con un 2% de carne! ¡compren nuestras salchicas "light" sin carne! ¡compren salchicas "bio" con "bioelementos"!

Y Windows será seguro...

Lo dicho, un visionario...

¿Es que incluirá un curso básico de seguridad informática en el pesado tutorial que sale al acabar de instalar?

¿enseñará a la gente lo que es la ingenieria social? leeme_es_muy_importante.vbs

¿Hará que la gente se tenga que instalar las cosas con el "simbolo de sistema" para que se molesten en saber que están haciendo?

¿Obligará a crear usuarios con diferentes niveles de ejecutabilidad, que además funcionen y no sea todo un galimatias?

¿Este señor no habrá dicho que su próximo güindous será más difícil que corran copias corporativas (me encanta este eufemismo) y por lo tanto será más seguro que él gane más $$$?

EDUCAD!!! HACER ENTEDER AL MUNDO QUE CUANDO SE DIGAN LAS COSAS SE ARGUMENTEN!!!

Microsoft va a hacer pasos importantes para conseguir asegurar un poco el chiringuito.
Primero va a hacer parchear los procesadores nuevos x86 para que las paginas de datos no sean ejecutables, como hace ahora el PaX de Linux por software, pero evidentemente sin la perdida de rendimiento que este conlleva.
De mientras para intentar proteger lo que hay ahora, ha metido en su visual studio el flag para compilar los programas con un canary al estilo stackguard y ha intentado enmendar (aun sin exito) el vector de entrada por SEH.(excepciones)
En conclusion, Microsoft asegurara el chiringuito copiando tecnicas que ya estan en linux desde hace años seguramente diciendo que las han inventado ellos. Despues se tendra que ver si todos los programas siguen funcionando bien y luego a esperar gusanos y exploits mas sofisticados que no necesiten ejecucion en la pila.

Lo que no se como podra luchar microsoft contra la estupidez de los usuarios ante la pregunta:
De verdad de verdad de verdad que quiere ejecutar este exe que viene de un mail de alguien que no conoce y se llama runme.exe?
Y ante la que el audaz usuario golpeara el 'yes' en menos de 3 decimas.
Bueno, en definitiva creo que microsoft esta haciendo lo correcto.Ahora veremos si patenta todo lo que ha inventado inmunix, que ya les conocemos.

Harán que los usuarios que instalan sus windows lo usen como usuario en lugar de como administrador?

Supuestamente el próximo Windows saldría en el 2005, si tienen que hacerlo seguro se sobreentiende un aplazamiento de varios años, con un poco de suerte podrá competir con Linux 4.0 o FreeBSD 6 o...

Si la proxima versión será totalmente segura... que dejara windows para dentro de dos versiones...

Ya puestos M$ patentará la definición de software seguro y ya solo los productos que no sean de M$ serán inseguros.

Si es que este dilema nunca, nunca tendrá fin. Unos defienden las soluciones de pago, porque viven de ellas o porque desconocen las soluciones libres, y los que defendemos las soluciones libres normalmente, vamos a hierro con las soluciones de pago.

No voy a encender ninguna llama al respecto, aquí cada cual debe saber qué necesita y bajo que condiciones, y optar por la solución operativa que más le convenga.

Quiero tratar de ser neutral en este comentario. Si somos honestos, hemos de tener en cuenta dos cosas muy importantes que siempre se pasan inadvertidas.

1.- La seguridad de un sistema es siempre relativa a los contenidos y funciones de este. Es decir, es absurdo invertir en un sistema inquebrantable cuando la función de este será tener un procesador de textos con el que escribir un fax. Por tanto es un error decir que una familia es más segura por defecto que otra. Me preocupa bastante más la seguridad de un W2000 con una contabilidad de PYME que la seguridad de la Slack que tengo en casa para que mi hermano conecte vía Kopete a donde le plazca.

2.- La seguridad de un sistema es proporcional a los conocimientos de quien lo administra. Un sistema NT bien administrado puede ser perfectamente más seguro que una distribución Linux mediocre o escasamente bien administrada. Esto por supuesto, se da en el caso contrario, es obvio. Es la clave de todo, y siempre se pasa por alto.

Administrar correctamente un sistema "no usuario" es complicado. Numerosos parches, numerosos cleanups en código, la vigilancia suele ser más necesaria.

Creo honestamente que es hora de ser racionales y no dar por sentado que mi Linux es muy seguro y el Win del vecino es KK porque sí, porque es de M$ sin más.

Seguro que no soy el único que ha visto soluciones M$ bien administradas y vigiladas, seguras, y soluciones unix-like sin control repletas de agujeros de seguridad.

Y por supuesto el caso contrario, que es el que a mí me satisface más :)

Un saludo

A aquella época en que Microsoft dijo que iba a hacer su sistema operativo el más seguro....y añadió un antivirus al MsDos 6.0 :D

Lógicamente, para los que no se acuerden o no lo vivieron, no sirvio para nada.

Windows SI sera mas seguro pero no por eso si no por que segun ellos quieren añadir un Systrace y SOBRETODO por que los "Buffer Overflows" no se podran ejecutar gracias a los nuevos Intel y AMD (en especial al que ya lo aplica si no me equivoco los AMD-64)...

Me voy a reir mucho cuando se lea "Este WindowsTM requiere de un AMD/Intel de 64 bits, que muy posiblemente no pueda permitirse para tener las opciones de seguridad nuevas"...

Ahora bien en este tema hay dos posibilidades:

1.- Que Windows solo funcione en 64 bits
2.- Que Windows tenga compatibilidad 32-64bits...

Yo creo que si van a esperar 2 años es para ver si (casi) todo el software comercial "Importante" se pasa a 64 bits...

Seria interesante, "arquitectura 64 bits" + "no dar soporte a nada de 32 bits" = Optimizacion maxima... seria como cuando tenemos una Gentoo 100% optimizada para un PIV pero en Binarios sin necesidad de compilar...

A lo que me refiero es que al menos hasta que sacaran varios procesadores de 64 bits y se creasen "nuevas extensiones" el software ya vendira de base con soporte para lo que ya hay sin miedo a tener los problemas (me explicare):

Ahora mismo hay tres posibilidades en el tema de las capacidades (MMX, 3DNow!, SSE1/2, HyperThreading, etc):

A) Se detecta en tiempo de ejecucion y si el microprocesador lo soporta se activa

B) Se compila optimizado (ie: Gentoo) pero esto en Microsoft se descarta obviamente xDD

C) Se compila soportado y "punto" (luego pasa que por ejemplo si instalas mplayer-k7 al estar optimizado para k7 no va en un PIV por ejemplo).

Si deciden no dar soporte para 32 bits podran hacer C) y solo detectar "lo nuevo" (usando A)) que salga a partir de los primeros de 64 bits...

Y ahora bien, no soy experto en analisis pero para poder darle un grado "ALTO" de seguridad a Windows, se deberia contratar MUCHISIMA GENTE y rehacer muchas capas de Windows... Parafraseando a Richard Stallman:

"Microsoft no puede reescribir todo el codigo siempre que quiera, por eso ataca las licencias como GPL pero no a las BSD ('lo que es mio es mio, lo que es tuyo es mio')..."

Era algo asi ahora no recuerdo literalmente xDD

Siendo realistas, ¿para qué necesitamos seguridad en el próximo sistema operativo de la nueva XBox?. Windows no es multiusuario, y por tanto el concepto de seguridad no existe. No hay exploits para obtener privilegios de root porque en Windows cualquier proceso ya es root. Partiendo de ahí, hablar de seguridad es absurdo.

Cuando Gates habla de seguridad, se refiere a que no puedan instalarse drivers no firmados por Microsoft, o que el Windows Media Player no te deje reproducir determinados archivos por no tener licencia, o que todo el software que se ejecute tenga que estar firmado por ellos. Es decir, para Microsoft "seguridad" es todo lo opuesto a "libertad". Lo más probable es que si uno instala la nuevas versiones de Windows, varios drivers y juegos dejen de funcionar. Eso si, todo para garantizar nuestra propia "seguridad".

Si a lo mejor se lo esta tomando en serio y todo, tal vez esta cansado de que cuando dice la gente Windows se descojone cada vez con pantallazos azules y cosas asi. En principio creo que como no solo 1 cosa es bueno y la posibilidad de escoger es buena pos mejor que mejor. Si la gente cree que el nuevo Windows es seguro y valdrá la pena y quiere comprarselo por que no?

simple cuestion de recursos.

Eso nadie lo niega, ni siquiera en barrapunto. Otra cosa será debatir: ¿que clase de recursos?. Hablamos de programación/ingeniería del software/análisis o hablamos del recurso estrella de Microsoft: EL MARKETING.

Si algo hemos aprendido de Microsoft, que de todo el mundo hay que aprender en esta vida, es que una cosa es la realidad y otra es la percepción de la realidad. No necesitas la primera si consigues permeabilizar la segunda. Por eso, hoy en día todos sabemos que:

- Bill inventó la Internet.
- Instalar windows es fácil y sencillo.
- Existen cosas llamadas "Plug & Play" que van a la primera, son "pa tontos".
- Imprimir por chorro de tinta tus fotos es un chollo de barato porque las impresoras ahora cuestan 60 euros nada más.

Ah, se me olvidaba, y que los americanos llegaron a la luna en el 69 ganando la carrera a los rusos y Elvis está muerto ;)

Porque lo que dices implica que no se propuso hacer sistemas seguros. Y estoy hablando de servidores....

Peor me lo pones...

Si. Redhat ya vende sus distros con su propio parche para evitar varios tipos de buffers overflow