Barrapunto

¿Pero qué hace un iptables -P INPUT DROP? ¿Y que tienen que ver algunas aplicaciones con los puertos? El ZoneAlarm y Norton vale... lo entiendo pero el Autocad?

Resulta gracioso ver que la mayoria de los programas "incompatibles" con el nuevo Service Pack, son propiedad de la misma compañía que ha programado el Service Pack :oD

Pues no me gusta decir esto, pero me parece que si MS tenia que elegir entre compatibilidad o seguridad, es mejor lo segundo.

Es verdad que implica que no se puede llegar he instalar el SP2 sobre todo en una empresa, hay que hacer una evaluación anterior y seguramente habrá que esperar que algunos programas tengan un parche. Pero el resultado final es una informática más segura.

Y el notepad seguirá funcionando????

Perdona la correción, pero si no me equivoco las 'incompatibilidades' se solucionan añadiendo los programas afectados a la lista de excepciones de Windows Firewall y/o dejando sin monitorizar los puertos que usen o también si es posible cambiando los puertos usados por estas.

Hay en todo esto, sin embargo, un regustillo amargo (que no inesperado) al juego de 'una de cal y otra de arena', lo comento en mi bitácora [barrapunto.com] que acabo de terminar ahora mismo, así no tengo que duplicar info.
 

Parece ser que lo que único está sucediendo es que dichas aplicaciones utilizan conexiones hacia el exterior por determinados puertos que por defecto están bloqueadas por el firewall de Microsoft. Lo cual obliga a que si las quieres funcionando nuevamente, deshabilites el control del firewall sobre dichos puertos.

Esto no quiere decir que no sean aplicaciones "compatibles". Vaya, que solo hay que trastear un poco para que vuelvan a funcionar, pero esto ya jode a muchos usuarios que no saben ni siquiera lo que es un Service Pack.

Lo bueno de esto, es que ahora cada que instales una nueva aplicación, te podrás dar cuenta qué puertos utiliza y qué tipo de conexiones establece, con lo que se les verá el plumero a muchos programas que mandan datos sin que nos enteremos a los servidores de las empresas de software. Eso sí que les va a joder.

Lo más irónico del asunto es que empresas como Symantec y Zone Labs, están trabajando en nuevas versiones de su software que lo que hacen es deshabilitar el Windows Firewall para que sus aplicaciones tomen el control. Es decir, que en lugar de respetar la seguridad del equipo la comprometen, ya que modifican todo el entorno "seguro" por uno "inseguro" para volverlo "más seguro" (sic)...

En fin, que menuda la han hecho...

Como curiosidad, la propia Microsoft ha sacado un programa que bloquea la instalación del propio SP2 [microsoft.com], aunque tan sólo por 120 días, luego será instalado (a no ser que los administradores no lo permitan, claro).

Todo esto me recuerda bastante (aunque por supuestísimo no es lo mismo) a las features Secure Linux que Fedora Core 2 ha ido incorporando en sus betas y que daban verdaderamente más dolores de cabeza que resolvían (supongo que porque el resto de programas y scripts del sistema operativo no está preparados para vivir con las cararcterísticas de seguridad adicional). Finalmente en Fedora Core 2 estas características vienen desactivadas por defecto.

Supongo que en el caso del SP2 ocurrirá más o menos igual.

Por cierto, que he visto la lista de problemas "resueltos" y desde luego no hay ninguno no ya que conozca sino que comprenda, asi que se va a actualizar Rita la Cantaora.

Bloquear programas de M$ con el fireguas como por ejemplo MediaPlayer (para que no les cuente lo que escucho=???) Seguro que NO.

Tanto sensacionalismo no es propio de barrapunto.

El Windows es probablemente el sistema operativo que dispone de mas software compatible en el mercado (tanto de Microsoft como de terceros).

Los service Pack son un conjunto importante de parches de seguridad y actualizaciones del sistema para hacerlo mas estable y seguro. Son tantos los cambios que casi equivale a una actualizacion de sistema operativo.

Es por tanto muy logico que muchas aplicaciones se vean afectadas por alguno de estos cambios, sobretodo como han comentado por la implantacion mas estricta del Firewall.

No veo porque debe ser "noticia" el hecho que Microsoft saque una lista de este tipo, no me la he mirado, pero por muy larga que sea seguro que se queda corta. Y que ? intentad hacer una lista de los programas que NO esta afectados por el service pack, si teneis suerte la acabareis antes que saquen el SP4 del Windows 2007.

La "solucion" al "problema" del service pack es ser menos estrictos con el firewall o esperar a que los fabricantes saquen sus respectivos parches. Que dramon.

Quiza meando fuera de tiesto ...: No entiendo mucho de linux, pero tengo entendido que cuando se actualiza el libc6 tienes que actualizar la mayoria de paquetes o recompilarlos, no seria lo mismo ? La diferencia esta en que en windows no puedes recompilar tu y lo tiene que hacer el fabricante.

Saludos.

Bueno es curioso que en una lista de "posibles" programas que se puedan hacer incompatibles al instalar el SP2, que si no recuerdo mal devería aumentar la seguridad, aparezcan programas que en teoría ya la aumentan, véase antivirus y firewall y en cambio no aparezca algo como internet explorer que a mi entender es una de las mayores causas de inseguridad en windows.
-----
Ay queda eso ahora que cada uno entienda lo que le apetezca ;)

Daré primeramente mi opinión...

Si sin una buena cantidad de programas que pueden o dejaran de ser compatibles con XP gracias al SP2. En cuestión personal no me afecta, pero a mis compañeros me parece que si, principalmente por la cuestión del Visual Studio y en la escuela se correrá con la misma suerte pues no se puede dejar esa suite. Así pasará con empresas y usuarios caseros que tras querer obtener mayor seguridad con las correcciones dentro del SP2 se quedarán sin algunas de sus aplicaciones de uso diario. Algunos diran pues espera a que salgan las actualizaciones correspondientes de los programas o bien espera a que salga una nueva versión que corrija ese problema, pero, ¿cuánto costará esa actualización o nueva versión?

A mi parecer lo que quiere MS es seguir manteniendo a la gente a la fuerza y de paso irlos acostumbrando a lo que será su próximo sistema Longhorn o creen qué me equivoque? La gente no podrá aguntar el paso que quiere tomar MS, no todos tienen el sufuciente capital para invertir en actualizaciones o nuevas versiones.

Como hicieron notar, es extraño que su Media Player no se vea afectado por esto, ya que es uno de tantos programas que también tiene problemas de seguridad como el IE.

Por último, el comentario acerca de regresar los CD's a MS me parece una buena idea. Es cuestión de ponerse en contacto con cada fabricante de Pc's y laptops para exigir una solución.

Veamos que pasa en los siguientes días entorno a este asunto que aunque algunos digan que no nos debe de importar a los usuarios del software libre, muchas cosas pueden beneficiar o perjudicarnos también a nosotros.

No me extrañaría que en dicha lista de "programas no compatibles" apareciera el mismísimo Windows XP. No puede ser gratuito que tantas incompatibilidades se generen en un producto "compatible" con el SP2. Saludos.

    Bueno primero de todo dudo bastante que hayan empresas de más de cinco ordenadores todas con el windows xp. Lo más habitual es que aun usen el windows 98 o casi la totalidad windows 2000 con office 2000. Pero eso si la cara de tontos que se les pondran a muchos que apostaron por un windows xp pro + el office xp sera grandissima.

    Se acerca el fin de Microsoft , o mas bien passamos todos de esta mierda de service pack y esperamos a que saquen otro que mejore el service pack 2 ;)

  Ademas este service pack me parece un poco más util para el usuario home que esta mas desprotegido que para una empresa que normalmente como minimo a invertido en un router con firewall incorporado, o tiene un checkpoint o un freebsd y ademas esta assesorada por expertos en seguridad. Osea que a no ser que hubieran ataques internos da igual poner el service pack 2 no? Si alguien lo sabe que conteste.

    Un Saludo ;)

Tiene pinta de habersele la mano a algun jefecillo a la hora de aprobar un informe, ya se sabe, la resaca de las vacaciones o la ansiedad de pillarlas, y se ha liado la gorda. Ademas, creo recordar que no es la primera vez que pasa algo asi. (Revival WinME x'DDDDD)

Aparte de esto... estoy de acuerdo con el comentario que dice que lo de no dar soporte ni compensacion a usuarios y competencia (las otras empresas de software lo son, a fin de cuentas) es una tradicion. Y que? No te gusta? No lo uses, se acabo el problema. ;-)

Pues si ya tiene fallas y son graves:

http://www.heise.de/security/artikel/50051

Con esta falla se podria ejecutar cualquier archivo con cualquier extención.

... Y yo que habia puesto "Bien por MS".

A mi me parece normal que cuando un sistema operativo cambia de una politica muy abierta que esta demostrado que permite la entrada de virus a otra politica mas restrictiva, diseñada con la intencion de ir cerrando estas puertas de entrada de malware, pues programas validos que se acomodaban en estas facilidades tengan que ser corregidos, sea con parches, sea con "derechos-por-aplicacion", etc..

Y no hay que rasgarse las vestiduras. Mas que tapar infinitos fallos de seguridad, esto supone arreglar un fallo de diseño: "abierto por defecto" que no tenia sentido en internet.

forzar a la gente a moverse y comprar el software que ellos quieren

Pues no debe ser su software porque en la lista de incompatibilidades la mayoria de los programas que aparecen son de microsoft.

Tal vez la gente de microsoft ya se canso hacer malos programas para luego tener que solucionar sus errores y su sp2 sea una forma de motivar el uso de software libre para que los mismos usuarios se las arreglen como puedan

Sí, claro, el Open Office :D

A) Aunque la mayoría de los problemas se solucionan incluyendo los programas afectados en la lista de ignorados del firewall, en el caso del soporte gráfico (DivX se ve afectado) no tendrás más remedio que ponerte en contacto con el fabricante y segúramente esperar a que salga un parche...

B) A MS le pueden ir dando ese tipo de venazos cuando interese (a ellos, claro), de hecho nunca se han cortado un pelo en dejar sin soporte no sólo software sino también montónes de hardware.
Son quienes son, no lo olvidemos, a pesar de que últimamente parece que han dado algunos palos de ciego en las direcciones correctas. Esto es un peligro real con el que se debe contar y si no que nos pregunten a los que ya tuvimos que lidiar con las listas de incompatibilidades de hardware del Win2k.

Nota para nuestros Enanitos Infiltrados de Redmond : ¿De verdad alguno de los minion-boys se cree que dejé de usar Windous por querer ser más 'güays'?

No tiene nada que ver: el hecho de que StarCraft "no funcione" (según dices tú) se refiere, únicamente, a que como los puertos están cerrados por defecto por el firewall, no podrás jugar en red (salvo que abras los puertos correspondientes en el firewall, claro, en cuyo caso volverá a funcionar). El resto de cosas funcionan. Así que eso de May behave differently creo que es bastante acertado.

Pues si yo trabajara en MS, simplemente te diria que entonces no instales el SP2 o es que te están obligando ??

¡El loadlin! (o a lo mejor no)

Es cuestion de leer lo que dice microsoft, mira la pagina correcta: http://support.microsoft.com/default.aspx?kbid=842 242

y su TITULO:

Algunos programas parecen que deja de funcionar después de que instala Service Pack 2 de Windows XP.

evidentemente no es un problema de incompatibilidad, pero tambien es cierto que el servipack 2 NO ES NADA, es un firewall, firewall que te meten por los ojos, y así quitar otro poco mas de mercado. Por que recordemos que ya trae uno, que es muy penoso, y por eso la gran mayoria opta por zone alarm u otro. Que como cierran los puertos windows, esos que ellos usan para su propio beneficio, hay que quitarlos de enmedio.

En mi opinión este servipack, es otra vuelta de tuerca, para que sigas la corriente de microsoft, quieras o no quieras.

No sé si habrán muchos administradores de Windous, pero a mí una epidemia de MyDoom que tire Google me afecta, me afecta un ataque masivo del Blaster al sector de red que uso dejándome sin ancho de banda cuando estoy en pleno apt-get dist-upgrade, me afecta cuando gracias a los MyDomm, Sasser o Blaster la mitad de los PC's con WinXP del planeta se dedican a enviar toneladas de spam, me llenan el buzón de alargadores peniles y me dejan el kmail inutilizable mientras el spamassassin filtra toda la morralla...

¿Queda claro o necesitas un mapa?

Mientras siga funcionando el Ctrl-Alt-Supr ....

Sí, sí, aquí nadie ha tocado un Windows en su vida pero cuando miras quien entra en /. resulta que la mayoría son Windows y encima con IE. Mucho fanfarrón es lo que hay.