Barrapunto

Ya ha habido virus en JPG desde hace mucho [eljuevex.com]

Pues que la peña de la Asociación de Internautas [internautas.org] se han currado un test muy bueno [internautas.org] con consejos de qué hacer y cómo hacerlo.

"Esto puede ser una buena excusa también para deshabilitar de una vez por todas los mensajes con imágenes..." o mejor aun, un excusa para deshacerse de windows... jeje :-)

...una razón mas para usar el SP2, no está afectado por la vulnerabilidad (los componentes propios del sistema operativo, Office y las "aplicaciones aparte" tendrán que actualizarse - viva la compartición de código)

Descubierto agujero en el formato JPEG bajo plataforma Windows

Me parece un titular erróneo, los formatos no tienen vulnerabilidades (a menos que estemos hablado de formatos encriptados, que no es el caso), es el software el que tiene vulnerabilidades, como máximo se podría decir que un formato tiene mal diseño o estructura.

Hace un par de semanas (dia arriba, dia abajo) que M$ puso el correspondiente parche en Windows Update y explica la vulnerabilidad redireccionandote a otro lugar donde te lo explican con pelos y señales y te ofrecen descargarte varias actualizaciones según los programas que tengas instalados (imaging y similares).

Si los usuarios no son capaces de actualizar sus sistemas por pereza, desinformación o vete tu a saber no es culpa de los de Redmond.

Yo me conformo con hacer mi apt-get upgrade cada mañanita en mi máquina y lo similar con el resto de equipos M$ de la empresa donde trabajo :)

Los usuarios deberian leer un poquito acerca de su sistema, cosa a la que M$ no ayuda demasiado :(

¡Ah! y por lo que veo donde curro, la gente desactiva las actualizaciones automáticas "porque cuando eso se conecta las cosas que tengo en el kazaa van mas lentas" :(

El numero de usuarios de los productos es directamente proporcional a la cuota de mercado del producto.

Segun tu teoria barrapunto deberia hablar mas de las actualizaciones, service pack, utilidades, etc. del Microsoft Office que no del OpenOffice.org. Remira un poco en los historicos y veras que barrapunto se ciñe bastante poco a tu teoria.

Cuando hablas de la politica de actualizaciones a que te refieres ?
Por lo que se Microsoft ya ha sacado el parche correspondiente y esta colgado del Windows Update, que por defecto ya viene activado para ejecutarse automaticamente en el sistema y descargar los ultimos parches A MENOS que el usuario se niegue a ello explicitamente.

El habito de los usuarios de sistemas GNU/Linux no creo que sea muy distinto a los de los usuarios de Microsoft. Cada dia Linux esta acaparando mas publico y este publico no se convierte en un adicto a descargar parches por el simple hecho de cambiar de sistema operativo.

No tiene la misma importancia un fallo en el GDI+ de Windows que un fallo en la libpng de GNU/Linux, por la sencilla razón de que GDI+ forma parte del núcleo de Windows, se ejecuta en modo privilegiado, mientras que el kernel de Linux no tiene ninguna dependencia con libpng, que se ejecuta en modo usuario, en el que cualquier fallo es inocuo.

Admito que este texto es una gran cagada (Miguel es programador de Linux, y hay errores de sintaxys, gramaticales y de *Todo* impoZibles ). Si me dan acceso root al servidor donde esta instalado barrapunto quizas pueda hacer una chapuzica con la base de datos. ¿Esta en formato EXCEL? ¿XML? ¿Texto plano delimitado por comas? :DD

Dime un sólo fallo de seguridad de un sistema GNU/Linux que afecte a tantos componentes.

No me vale la cantilena.

Los programadores de Micorsfot no tienen la culpa, la culpa es de lo planificadores y del modelo de desarrollo.

Un fallo en un sistema libre tarda horas en arreglarse, en Windows tarda algo más (tampoco mucho).

La politica del "vosotros más" tan querida por algunos gruppos políticos en el mundo IT no es aplicable. La seguridad de los sistemas nos afecta a todos. La proliferación de botnets nos afecta a todos, el aumento del spam nos afecta a todos.

En lugar de decir "vosotros más" lo que tienes que hacer es actualizar tu sistema y en lugar de postear sinsentidos en lugar como este, donde hasta el más tonto sabe darle al botoncito del Windows Update, podrias agarrar el Messenger y mandar mensajes a todos tus amigos para que lo hagan.

En este sitio hay un montón de usuarios de Windows, algunos sólo usan ese SO, así que supongo que comentar un fallo como ese es algo no sólo natural, sino que es una noticia importante, tanto
si te gusta Windwos como si te gusta MegaBeOS III.

Vulnerabilidades críticas en libpng [barrapunto.com] con el mismo enlace que tu pones.

¿Dónde está la noticia de la LibPNG? Busca el enlace ENVIAR HISTORIA, abre un editor de textos, la redacatas y la envías ¿Ves qué fácil? Y la para la próxima vez que pienses que falta una noticia, pues ya sabes para qué sirven los teclados y las manos ¿Fácil, eh?