Parece que Windows Vista la tiene cada vez más difícil, ¿y sus fans, que pensarán?

Lo más probable es que asuman la actitud de Homero Simpson cuando le hacen una pregunta ligeramente complicada, pero aún con eso me parece válido publicar la presente nota

Transcribo íntegramente la siguiente noticia publicada por Fernando Acero en Kryptópolis debido a dos razones.

La primera, que a mi juicio es la más importante porque ha sucedido con todas las versiones de Windows desde su nacimiento pero que han sabido ser ocultadas o al menos se les ha soslayado por un enorme y costoso aparataje publicitario que quizás es la mayor virtud y fuerza de Microsoft. Me refiero a errores garrafales de programación y/o de arquitectura que han quedado ocultos bajo el argumento de una interfaz "amigable y bonita" y un sistema de instalación "fácil". Además se ha tratado de dar a entender que el software "de por sí" tiene fallos, aún más cuando son programas con millones de líneas de código.

La muestra más evidente, familiar y universalmente conocida es el pantallazo azul que sucede sin previo aviso, aún cuando se realiza la mas trivial de las tareas como abrir una carpeta o un archivo, pero eso la mercadotecnia y las actividades de "relaciones públicas y ayuda aorganizaciones y gobiernos" por parte de Microsoft nos lo han hecho ver como algo "natural y aceptable" solo hay que reiniciar la máquina y asunto resuelto.

La otra razón que me motiva es que en el caso de El Salvador es "inconcebible" en la empresa privada y el Estado usar otra cosa que no sea Windows y sus aplicaciones. El software libre en cualquiera de sus variantes es casi una actividad subversiva, cuasi clandestina, propia de seres "al margen de la sociedad". ¿Linux, que es eso?, ¿es fácil de usar?, ¿no es eso en lo que hay que digitar todos los comandos?, ¿puedo abrir y guardar mis archivos de Office? y la pregunta más importante que hacen los usuarios ¿es gratuito?, ah entonces no ha de servir, como si en El Salvador no existiera un 82% de pirateo de software, principalmente del que desarrolla y vende la empresa de Redmont.

Es increíble que no había terminado de ser lanzada la versión "definitiva" de Vista y ya era el tema de conversación en las oficinas públicas y privadas, el que no lo tenía ya instalado era un atrasado y las chicas ni una mala mirada le "tiraban", pero ¿cuantos lo han comprado y cuantos lo han robado?, igual ha sido con MSOffice 2007.

Espero que el presente artículo (a mi juicio muy claro y aleccionador) muestre un poco que es lo que orgullosa y alegremente roban gran cantidad de salvadoreños para instalarlo en sus computadoras o en las de su trabajo:

¿La puntilla para Vista?

Por Fernando Acero

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas.

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable...

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un "payload" personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red bootnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaros de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."


Soy lo que soy, por lo que tú eres