"Durante las últimas horas, ha habido cierta cobertura mediática acerca de que determinada empresa este reduciendo su uso de Windows. Cuando se trata de seguridad, incluso los hackers admiten que Microsoft un mejor trabajo en la seguridad de sus productos que cualquier otra empresa. Y no son sólo los hackers, sino líderes de la industria como Cisco afirman que la inversión en seguridad de Microsoft supera la del resto." Relacionada: Google elimina Windows… por seguridad
Publicado hace 14 años por
noticortos
a
interartix.com
Publicado hace 14 años por
noticortos
a
interartix.com
Comentarios
Estimados señores de Microsoft: no está nada bien mostrar los errores de los demás para justificar los propios (como meterse con que Mac está asediado por el malware).
Tampoco se debe mentir (o casi): eso de que Microsoft envía actualizaciones de seguridad "tan pronto como es posible"... digamos que no es del todo cierto.
Recordemos que tanto BitLocker como Windows Firewall están calificados (a poco que busques lo encuentras) entre las peores aplicaciones para mantener la privacidad y seguridad.
Además, puede que en Internet Explorer 8 os hayáis centrado en la seguridad, pero habéis olvidado los estándares. Y un sistema operativo no es sólo "seguridad".
Así que quizás, en lugar de criticar tanto que Google vaya a dejar de usar Windows, lo que deberíais hacer es irles a preguntar las razones de su decisión. Y ponerles remedio, claro.
#4 No es verdad que por defecto todos los sistemas son inseguros. Algunos son inseguros por diseño y otros lo son por implementación.
Los sistemas basados en UNIX normalmente son inseguros por implementación, es decir, contienen un bug en su código que permite saltarte los sistemas de seguridad. La solución consiste en revisar el código y parchear esos errores, y por eso los sistemas libres basados en UNIX son muy seguros (mucha más gente revisando el código, parcheando y actualizaciones más rápidas).
El caso de Windows es en cambio un problema de diseño. No se diseñó pensando en absoluto en la seguridad, porque en sus etapas de diseño la seguridad era innecesaria y poco eficiente. Windows se diseñó para el entorno PC de los 80 y primeros 90: eran ordenadores lentos y baratos, dónde sólo había un único usuario, que era el propietario y/o administrador del ordenador (en contraposición de los servidores y estaciones de trabajo UNIX de la época, que eran caros y rápidos y eran compartidos por muchos usuarios a la vez). Además eran equipos aislados (Microsoft se enteró de la existencia de Internet en 1997) o que como mucho estaban conectados a pequeñas redes locales totalmente aisladas y sólo para compartir la impresora y poco más.
Así resulta que todo el diseño de Windows se hizo obviando totalmente la seguridad, en pro del rendimiento y la facilidad para el usuario (y para el programador), dónde el usuario era a la vez administrador. La seguridad es un añadido posterior, una capa extra del sistema, que además debe de ser lo máximo de transparente para las aplicaciones (que siempre se han desarrollado sin preocuparse de permisos ni de seguridad y no era cuestión de cargarse la compatibilidad con prácticamente todas las aplicaciones previas) y el mínimo de molesto para el usuario (lo que les esta costando horrores, teniendo en cuenta la enorme cantidad de usuarios que siempre tienen privilegios administrativos en los Windows).
Evidentemente mantener Windows seguro es mucho más complicado y caro que un UNIX cualquiera. Porque en UNIX sólo tienen que arreglar bugs, en Windows, además de arreglar bugs tienen que "corregir" la inseguridad intrínseca del propio sistema añadiendo subsistemas (que también añaden nuevos bugs a corregir) complicando cada vez más el código (lo que hace que al final corregir cualquier bug implique añadir dos bugs nuevos al sistema como mínimo, y esto no es una exageración retorica, es un teorema matemático).
#8 De hecho el momento clave de Microsoft para solucionar los problemas heredados de seguridad (o, más bien, de absoluta inseguridad) fue la unificación de la rama Home-Consumer (95/98/ME) con la rama Professional (NT/2000). Lo que todos conocemos como Windows XP.
El problema es que en lugar de crear las condiciones ideales y fomentar nuevas y mejores prácticas de seguridad (algo posible, pues el nuevo sistema ya lo permitía) dejaron una configuración por defecto bastante pobre que perpetuaba errores del pasado. El hecho de que los fabricantes y creadores de software exigieran siempre permisos de administrador para casi cualquier cosa no ayudó.
Por eso (entre otras cosas) se estrelló Vista. El cambio que ya era necesario en el XP se fue retrasando con el tiempo, hasta la salida del siguiente sistema. Vista no es un mal sistema operativo, y Windows 7 (su hermano mellizo) tampoco. Pero ambos traen un cambio de filosofía tan importante que su aceptación entre los usuarios le ha costado a Microsoft casi 3 años y una release completa tirada a la basura.
El usuario no debe ser administrador cuando trabaje como usuario. En Linux es así, en MacOS es así, y en Windows (desde Vista) ... es así.
PD.: Además está el tema de mantener la retrocompatibilidad con el software antiguo de 16 bits, todavía vigente en los sistemas de 32 Bits pero eliminado en los de 64. Actualmente se usa una VM interna para ejecutar el software programado hace 20 años (Los subsistemas de NTVDM¹, Win16² y Win32³) ya que el núcleo de Windows NT empezó desde cero y no tiene absolutamente nada que ver con los sistemas de entonces.
¹ http://en.wikipedia.org/wiki/Virtual_DOS_machine
² http://en.wikipedia.org/wiki/Windows_on_Windows
³ http://kb.iu.edu/data/acxn.html
#12 Falso. Muchos de los problemas de diseño en cuanto a seguridad se mantienen en la rama NT. La seguridad no es sólo que tengas permisos de usuario en los ficheros y diferentes niveles de ejecución. Siguen existiendo graves problemas de diseño que no pueden resolverse sin cambiar la API y la ABI de Windows, lo que rompe la compatibilidad.
Un ejemplo son los problemas que aparecen en el intercambio de mensajes y en la gestión de la cola de eventos de Windows que permiten saltarse la protección de los anillos de ejecución del procesador que permite a una aplicación cualquiera insertar código a ejecutar en el anillo cero, y esto se puede hacer sin tener permisos de administración alguno y el código se ejecutará con privilegios del kernel del sistema. Esto afecta a todos los Windows, y es porque la API/ABI de Windows NT se basa en la API/ABI de Windows 3.x/9x/Me (en realidad es una extensión). Solucionar estos problemas requieren modificar las estructuras internas de Windows (reescribirlo en gran medida) y cambiar la API y la ABI.
Es cierto que es imprescindible no usar la cuenta de administrador para otras cosas que no sean administrar, pero muchas aplicaciones han exigido tener esos privilegios (o complican mucho poder ser usados sin privilegios de administrador) que al final lo más cómodo es trabajar de administrador. Recuerdo una ocasión que para poder usar un scanner (de marca HP) sin tener privilegios en Windows 2000 tenías que editar manualmente cincuenta claves del registro de Windows.
#13 > "Falso. Muchos de los problemas de diseño en cuanto a seguridad se mantienen en la rama NT. La seguridad no es sólo que tengas permisos de usuario en los ficheros y diferentes niveles de ejecución. Siguen existiendo graves problemas de diseño que no pueden resolverse sin cambiar la API y la ABI de Windows, lo que rompe la compatibilidad."
No se porque dices que es falso. Relee mi comentario, yo no he dicho lo contrario
De hecho comento el problema de la compatibilidad al final, que es un auténtico quebradero (y agujero) para Microsoft y que parece se liquidará en favor de soluciones como el VPC con XP integrado que incorpora W7 en adelante.
Pero si comparamos NT 6.x (Vista/W7) con NT 5.x (2000/XP), sí se nota esa mejora de seguridad que es no ser un usuario administrador real por defecto desde el minuto uno, sobre todo en temas como virus, donde no han vuelto a repetirse casos como ILoveYou o Blaster, y la proliferación de Spyware no es tan bestial como en XP. Que es al final lo que quería decir.
> "Es cierto que es imprescindible no usar la cuenta de administrador para otras cosas que no sean administrar, pero muchas aplicaciones han exigido tener esos privilegios (o complican mucho poder ser usados sin privilegios de administrador) que al final lo más cómodo es trabajar de administrador. Recuerdo una ocasión que para poder usar un scanner (de marca HP) sin tener privilegios en Windows 2000 tenías que editar manualmente cincuenta claves del registro de Windows."
Que es lo que yo digo en mi comentario. Que si Microsoft hubiera impulsado el usuario sin privilegios en la salida del XP (cuando unificó las ramas Consumer-Pro) se habrían solucionado muchos problemas posteriores y prácticas como las de ese fabricante de escáneres serían desaconsejables y marginales.
Y sin embargo hemos tenido que esperar a Vista/W7 para que un usuario no privilegiado pueda trabajar cómodamente.
Es normal que inviertan mas que nadie en seguridad. Ya que parten de un Sistema Operativo mas inseguro que el resto de fabricantes de Sistemas Operatvios.
#3 por defecto todos los sistemas son inseguros...La ventaja de linux es que el codigo lo repasa mucha gente mientras que el codigo de microsoft lo repasa microsoft...y esperate que a la gente se les de por joder los SO de apple y pasara lo mismo que con microsoft.
Ademas, no se puede dar por supuesto que si un SO tiene un fallo de seguridad por el motivo que sea, su siguiente version mantenga esa misma vulnerabilidad...de los errores normalmente se aprende
PD: no estoy defendiendo windows respecto al resto; solo digo que todos tienen errores
#4 Mac OS esta basado en *BSD, principalmente FreeBSD.
#0 Microsoft hace más inversión en seguridad porque su sistema tiene más fallos y por tanto, inherentemente, tienen que invertir más en ello.
#5 Mac OS X (especifico X) está basado en NeXT, que a su vez se basa en Unix y Mach. Así que Mac OS X es un hermano más de la familia UNIX (como BSD ;P)
Pero que cojones? Mienten a conciencia. Cierto es que en Windows 7 han mejorado la seguridad pero:
* We ship software and security updates to our customers as soon as possible through Windows Update and Microsoft Update to keep our customers _safe.
_
Mienten, la politica de parches es sacarlos una vez al mes (segundo martes de cada mes si mal no recuerdo). Solo se la saltan cuando el fallo de seguridad es muy gordo y tiene repercusion mediatica.
* With Windows 7, we added improvements to BitLocker for disc encryption (we also introduced BitLocker-to-Go for external USB devices), and added enhancements to the built in Windows Firewall for better protection.
Eso sera en las versiones de Windows 7 que incorporan BitLocker. Segun este enlace es en la version ultimate. http://windows.microsoft.com/es-ES/windows7/products/features/bitlocker
Edito: Lo siento pero voto erronea.
Es la respuesta de Microsoft a Google por eliminar Windows 'por seguridad': Google elimina Windows… por seguridad
Google elimina Windows… por seguridad
interartix.comTitular y entradilla los dejo tal cual ya que no he encontrado una crítica al post de Microsoft.
Windows es como una casa en un barrio marginal de una gran ciudad, dónde a pesar de poner rejas en las ventanas puedes sufrir un robo, y linux/mac es como una casa en el campo, dónde puedes dejar las puertas abiertas.
tambien hay que tener en cuenta que cuando tienen un fallo venden a la gente(ejemplo sasser de xp)...luego sacan el vista que es incapaz de ser rapido y con una velocidad en red mas que penosa y ahora sacan el 7 del que, por ahora tengo que reconocer, no hay queja alguna.
Aun asi...para jugar windows, para trabajar linux
¿Y que la inversión en seguridad sea mayor cómo demuestra que un sistema operativo diseñado como el culo sea más seguro? ¿Cuánto menos (comparativamente hablando) en inversión se supone que ha invertido OpenBSD, por ejemplo? Pues eso.