|
|
resignación, hay que tomárselo con humor
Tras arduas investigaciones, en el laboratorio hemos llegado a averiguar la verdadera razón que está provocando el retraso de MS a la hora de publicar el parche para la ya archiconocida vulnerabilidad en el procesamiento WMF.
Stephen Toulouse, más conocido como "Stepto", uno de los responsables de seguridad de Microsoft (concretamente Communications Manager del Microsoft Security Response Center), se fue a París a celebrar el fin de año en plan romántico y a día de hoy sigue por allí pasándolo en grande. Aquí tenemos su última instantánea en el Moulin Rouge.
Bromas aparte, aunque es cierto que Stepto está pasando unos días en París con su mujer en plan turista, hay que reconocerle el mérito: se conecta regularmente y está al día de todo lo relacionado con la vulnerabilidad. Vamos, he estado en circunstancias similares y soy de los que desconecta de todo por completo.
Hablando un poco más en serio, la verdad es que hay montada una buena discusión en el mundillo sobre todo lo relacionado con la vulnerabilidad en cuestión, y más en concreto sobre la conveniencia o no de instalar los parches no oficiales, el tiempo que está tardando Microsoft en publicar el suyo (si no hay contratiempo lo tendremos el próximo martes), la criticidad de la vulnerabilidad (si hay intereses en exagerarla o minimizarla), los incidentes reales que se están produciendo, el grado de protección que los antivirus está ofreciendo, etc.
Es más que probable que dentro de la propia MS también se esté discutiendo este tema, sobre todo las personas que finalmente tienen que dar la cara y lidiar con los asuntos de seguridad, y que en muchas ocasiones tienen que dar su brazo a torcer por intereses de otros departamentos o la propia gerencia (cuestiones de "negocio"). Igualmente ocurre en otras empresas y sectores, una cosa es lo que al departamento de seguridad le gustaría hacer y otra lo que le dejan. En todos sitios cuecen habas.
Tengo pendiente escribir una una-al-día sobre este tema, con la idea de resumir los diferentes puntos de vista que se están dando alrededor de la vulnerabilidad y dar mi humilde opinión al respecto.
|
Digo lo mismo que en otros comentarios, la culpa la tenemos los usuarios por idiotas y tontos, si no escarmentamos con blaster en su dia, y lo unico que se le ocurrio a ms fue sacar un sp2 que lo unico que hace es capar areas de memoria, con el consiguiente problema para otras aplicaciones, memoria ram 4 gigas..redireccion, ahora nos llega este otro problema gordo.
Un profesional serio, que tenga que dejar su maquina del trabajo abierta para poder trabajar desde casa, no se puede encontar con este agüjeron de seguridad un lunes al llegar al trabajo.
pero es mas, microsoft te dice que te aguantes y te esperes al martes del proximo mes, vamos, algo como decirte en toda tu cara, apaga el pc o le cortas internet y te aguantas.
Si tras esto, un usuario no usa otra alternativa, sea linux, o sea mac os x, es que somos unos masocas.
Y lo peor de todo, es que el windows vista, a pesar de que estan mal copiandole las carasteristicas de mac os x, presenta los mismos fallos de seguridad, y es logico, como toda copia, pasa lo que pasa, que hasta mal copian.
Creo que ya ha quedado mas que evidente lo mal construido que esta un windows, pero sobre todo, los unicos intereses del fabricante, sacarle los cuartos al usuario y lavarse las manos.
La parsimonia de Micro$oft, es la de los aristócratas.
Cuando a la reina María Antonieta de Francia, le dijeron que el pueblo pasaba hambre, que no tenía pan; ella contestó en París y en vísperas de la revolución de 1789; que comieran pasteles...
Había perdido la cabeza ya; al igual que Guillermo Puertas.
¿No podríamos soñar acaso, con un sistema operativo nuevo (además de Linux),
elaborado por y en la Unión Europea, de pago para las actividades empresariales, pero gratis para el usuario casero, de código libre, bien estructurado,...,bien hecho por nosotros...?
sopadejao,
Ya existen esas soluciones. No se acaba todo en Linux, SO que avanza a pasos agigantados día a día y que hoy por hoy es un reemplazo totalmente factible en muchísimos entornos corporativos (y así van migrando poco a poco las empresas) e incluso domésticos, sino que para situaciones más específicas hay un montón de soluciones libres que son gratis para su descarga y que muchas empresas te despliegan, adaptan y cuidan por un precio o coste de servicios (reservándote tu siempre el derecho de hacer DIY "Do It Yourself si no quieres gastarte el dinero)
Podríamos hablar de OpenSolaris, de la gran familia BSD (Open, Free y NetBSD), además de sus combinaciones (véanse los ports de Debian, entre los cuales están Intel x86 / IA-32, Sun SPARC, HP PA-RISC, S/390, Debian GNU/NetBSD, Debian GNU/kFreeBSD y un listado bastante interesante). Incluso hay soluciones para requisitos livianos con plena funcionalidad, como ReactOS, la cual además de recomendarte su descarga (sin miedo, es gratis), te recomiendo veas estos screenshots. Hablan por sí mismos :)
Si esperas a que la administración mueva ficha en favor del SL, olvídate. El SL es una cultura que requiere implicación de todos los estamentos, y la clase política, para desgracia tuya, mía y de los demás, no la tiene.
Salu2 :)
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/91/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
|
