El fin prematuro de Windows Vista?

TDL
#1 por TDL el 14/08/2008
Bien, he buscado y no he encontrado ningún hilo informando de esto. .. creo que es importante tenerlo en cuenta, sobre todo aquellos que compren equipos nuevos que vengan con este sistema operativo.

Fuente: fernando_acero: ¿Le han dado la puntilla a Windows Vista?

Fuente original: http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html#

¿Le han dado la puntilla a Windows Vista? escribió:


De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico, se la hayan acabado de dar en Las Vegas.

Al parecer, investigadores de IBM y VMWare acaban de desvelar, durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo, o al menos sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLL's (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL's, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL's maliciosas con mucha facilidad y añadirles una carga de pago personalizada, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la mejor solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaos de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."


En fin, ahí queda eso.

Saludos!
Subir
OFERTAS Ver todas
  • -21%
    Peterson StroboClip HD
    38 €
    Ver oferta
  • -29%
    Boss T-Shirt CCB-MT2TMC (Talla M)
    15 €
    Ver oferta
  • -22%
    Epiphone LP Custom Figured TB
    698 €
    Ver oferta
jara
#2 por jara el 14/08/2008
y hace poco que me compre un ordenador con vista... :shock:
Subir
sifredi
#3 por sifredi el 14/08/2008
Que poca vista ha tenido Bill Gates :saludo:
Subir
Jorge Rubiales
#4 por Jorge Rubiales el 14/08/2008
Puede que sea cierto (me parece probable, despues de todo no es el primer gambazo descomunal que comete Ms.)

Pero la ultima advertencia me parece bastante alarmista la verdad. "El unico remedio es instalar linux", me parece una frase muy tipica. Con instalarte el XP va que chuta.

Pero bueno para los que usen el vista, cuidadin con las descargas...
Subir
toni
#5 por toni el 14/08/2008
Alguien escribió:
"El unico remedio es instalar linux "

con esa frase lo dice todo...
espera un segundo que voy corriendo a desinstalar vista :risa:
Subir
cferalva
#6 por cferalva el 15/08/2008
TDL escribió:
la mejor solución para protegerte de esto, es instalarte un linux


mira...estoy de la batallita del linux hasta el gorro ya...yo paso olímpicamente. Siempre está llamando a la puerta pero nunca entra, así que cuando entre me dedicaré. De momento solo sirve para entornos empresariales y funciones muy concretas (servidor web, servidor FTP, servidor de BBDD...).

Si te sobra todo el tiempo del mundo y no te importa pelearte 2 días con algo que sobre sistema Windows (aunque el soft no sea de MS) tardas una mañana...pues entonces no hay problema...Pero el tiempo que invierte un técnico al final sale más caro que una licencia de MS...y además puedes llamar a alguien si hay problemas.

Además el rollo este de que linux es más seguro....solo es más seguro si sabes muy bien lo que haces y como configurarlo...si lo instalas y te piensas que por ser linux ya es más seguro vas listo...

Por otra parte, es muy fácil criticar a MS y decir que son unos patanes, pero es un sistema en el que un tío que no sabe nada de informática puede conectar su cámara de vídeo por firewire, editarlo y hacer lo que le de la gana....diseñar un S.O. así también tiene mucho mérito...dile a la mayoría de la gente que lo haga con linux. Y en cuanto a los servidores...solo hace falta mirar la cuota de mercado para ver que funciona perfectamente desde hace años.

No te alarmes que MS no va a ceder el trono por muy malo que sea el Vista porque cosas peores se han hecho (véase Windows Millenium). Además, Vista funciona de maravilla en comparación a como funcionaba XP recién salido (eso sí que fué un suplicio...).

Y si dejamos un poco de lado el punto de vista del usuario y lo miramos desde el de la empresa, la cosa es muy fácil: quién te da de comer?

Bueno....perdonad por el rollo...pero es que he tenido que discutir bastante sobre este tema y me afecta más de la cuenta...:oops:

:saludo:
Subir
davidjhi
#7 por davidjhi el 15/08/2008
Creo que tan solo al decir que Linux solo sirve para entornos empresariales denota que no tienes mucha idea, y menos cuando dijiste que no es tan seguro, y mucho menos cuando dijiste que sale mas caro que un sistema propietario.

Actualmente varios gobiernos estan cambiando a linux, tambien muchas personas, sera porque es inseguro caro y porque nada mas sirve para servidores???
Subir
cferalva
#8 por cferalva el 15/08/2008
mira...si quieres pensar que no tengo ni idea, piénsalo. Llevo más de 10 años dedicándome a esto y me va bastante bien, pero no tengo ganas de discutir, en serio...

Lo único que quiero decirte es: que no te coman la cabeza.

Ves a google y busca resultados sobre cuotas de mercado. Verás cosas como esta (claro, tambien puedes pensar que esto solo es casualidad y las empresas son tontas):

http://www.muycomputer.com/FrontOffice/ZonaPractica/Especiales/especialDet/_wE9ERk2XxDA0vdjPfH3oxoRM-A7dfAvc1G2h8Tl7oFQ8e4zxQHlxAo0IdZh8VxU-
http://www.conocimientosweb.net/dt/article7433.html
http://www.theinquirer.es/2007/10/08/linux_dobla_su_cuota_de_mercado_pero_no_aprovecha_su_oportunidad.html
http://www.javipas.com/2008/07/08/%C2%BFcuanta-gente-usa-linux-realmente/

Suerte en la batalla, pero te aconsejo que no quemes demasiada energía en esto...te lo digo por experiencia...

PD: yo no he dicho que no sea seguro (léelo)...he dicho que es seguro, pero solo si lo sabes configurar bien

:brindis:
Subir
cferalva
#9 por cferalva el 15/08/2008
Puedo preguntaros (davidjhi y caravanserai) qué sistema estáis usando en este momento? (sed sinceros por favor)
Subir
caravanserai
#10 por caravanserai el 15/08/2008
Pues yo espero con impaciencia infinita que llegue el día en que el virus este de 2Gb deje de ser el dueño y señor de casi todos los equipos. Entre otros muchos motivos, porque saldremos ganando todos los sufridos usuarios.
No deseo que Windows se meta la piña catastrófica, pero me gustaría ver otros como Mac OS, Sun, Novell, Unix, Linux, etc... compartiendo escenario de otra forma que no sea de 'teloneros'; y entonces, Microsoft se pondrá las pilas.
Cuando empezó la historia, en el 76-77, con CPM y MS-DOS, Unix,,, todos los fabricantes llevaban un control de calidad casi exhaustivo; ahora.... el control de calidad lo lleva el cliente:risa::risa::risa::risa::risa:
Y no es para reir.

A la fecha, uso Xp y OS-X, aunque sigo jugueteando con Linux (varias distris)
Pero este rollo es por motivos profesionales, no por hobbie; para pasarmelo bien, toco la guitarra, hago fotos, ligo lo poco que puedo, y eso.:p
Ahora en serio: si tuviera las aplicaciones de software para mis clientes en otro S.O., ni me lo pensaba para contribuir a un espacio mas equilibrado.

Salu2:saludo:
Subir
TDL
#11 por TDL el 15/08/2008
Bueno... kambor, Toni y cferalva. La parte de linux es una opinión parcial, creo que resulta obvio. Pero también es obvio que esto es una cagada de proporciones bíblicas y que en estos momentos Windows vista sea, posiblemente, el SO más inseguro del mercado (si es que en algún momento no lo fue).

Por mi parte simpatizo con linux, me gusta unix en general, me gusta OSX (no la política de apple) y uso el 99% del tiempo Windows XP (me gusta jugar).

Aún sin gustarme un pelo windows vista (lo veo como windows millenium 2.0) y siendo pro software libre he defendido vista ante colegas de profesión y conocidos varios con el simple argumento de que si vista consigue que mi cuñado maneje un ordenador sin demasiados problemas es que, de alguna forma, no van por tan mal camino. Sin embargo, a la luz de esta información me he quedado sin argumentos. Y PUNTO.

Cómo coño puede MS montar la que monta intentando asegurar el SO, reescribiendo (se supone) todo el esquema de seguridad de NT, para dejar escapar esto... Los que defienden el software privativo no hablan siempre de mayor control, mayor calidad, mejor respuesta, etc?

Como siempre, la respuesta es más bien gris. Creo (o espero), aunque no me guste microsoft, que windows 7 será el próximo XP; que con sus problemas, ha resultado ser de lo mejorcito de esta compañía.

Por otra parte, cferalva, con las cuotas de mercado me limpio (con todo el respeto del mundo) el trasero, eso no me dice a mí si un SO es mejor o peor. Tengo mi propio criterio. El poder de MS y la vagancia (si, vagancia) de todos nosotros es lo que le da esos números. Tito Bill ha sido uno de los hombres más astutos de la historia y le ha salido el asunto bastante bien. Puede presionar y presiona a dios y su madre para que sus sistemas sean distribuidos masivamente y para que se conviertan sí o sí en estándares de facto. Presiona a OEMS, presiona a fabricantes de hardware, presiona a compañías de software, incluso compra gobiernos... Tiene el dinero y eso, en este mundo, lo es todo.

En fin, que o se las apañan para arreglarlo o que se lo follen y adelanten (je, con lo buenas que son las prisas) windows 7.

Saludos!

P.D.: Ah! Y cferalva, un Linux Mint recién instaladito sin servidores es más seguro que cualquier windows. En parte por cómo funciona el sistema en sí, en parte porque la mayoría de las veces el tiempo de respuesta en fallos de seguridad es menor que el de MS y en parte, admitámoslo, porque no es actualmente un objetivo principal. A mí, en cuanto a seguridad, lo único que me gusta de windows es que venga de serie con sistema de archivos con ACLs.
Subir
comatorium
#12 por comatorium el 15/08/2008
yo tengo vista en una pc nueva y solo puedo decir que se me hace absurdo tanto proceso, pero bueno igual opino que la opcion es instalar xp, el fin? no lo creo los veo muy tercos con vista
Subir
Hilos similares
Nuevo post

Regístrate o para poder postear en este hilo