¿Windows Vista no mejora la seguridad?


Traducción del artículo original de Mark Gibbs (Network World). El lector y corresponsal Phil Daley, desarrollador de software, me comentó que lleva ya tres semanas en un proyecto de un mes evaluando un producto propio sobre Windows Vista. El objetivo es identificar algunos problemas y recomendar cambios y métodos para solucionarlos.





Daley dice que tiene una docena de problemas de instalación,
aunque eso es otro asunto. Por otro lado, él ha encontrado un
comando (entre más de 140) que falla en Vista, pero no en XP.

Pero él no está sorprendido. "No creo que usted espere que no
hayan problemas de ningún tipo en un sistema operativo
escrito hace poco menos de un año", agregó.

Daley está siendo amable con estos comentarios. Aunque me
digan pasado de moda, la compatibilidad con los sistemas
anteriores debe ser fundamental en un sistema operativo
nuevo, ¿no?

Lo interesante del Vista que él ha encontrado, es que
usándolo como administrador, soluciona muchos problemas de
aplicación, tal como el que anula el control de usuario de
una cuenta.

"Estoy interesado en saber que sucederá," concluye. "Si los
usuarios se hartan de las nuevas medidas de seguridad,
¿terminarán desactivándolas?"

Esto implica que los usuarios preferirían tener su trabajo
terminado, antes que luchar con los sistemas de seguridad.

Desde luego Microsoft ha trabajado fuertemente en la
seguridad de Vista. Ha tenido tantos problemas con versiones
anteriores de Windows, que ahora no le queda otra opción. Ha
tratado de reforzar la seguridad en todos los aspectos.

Microsoft comenzó preguntándose "¿qué es la seguridad?"
cuando lanzó el MS-DOS y luego pensó que se solucionaba
aplicando alguna contraseña aquí y allá en Windows 95. Pero
eso no fue suficiente, en XP tuvo que usar una técnica de
"primero muéstrame quién eres y luego decido si entras o no".

Pero eso resultó ser inadecuado, y entonces para el Vista
levantó aún más la apuesta y ahora las barreras dicen ser muy
superiores. Esto puede ser un problema si dichas barreras
llegan a impedir que se ejecuten las aplicaciones que el
usuario precisa.

¿Qué sigue a continuación entonces? Windows Vista deberá
bajar un poco dichas barreras para poder seguir funcionando
de una manera amigable para el usuario, de lo contrario no se
podrá siquiera usar.

Imaginen el siguiente escenario: "El comprobador de Windows
Genuino no ha funcionado en las últimas 24 horas por lo que
si usted no lo activa en este momento, Microsoft no se hace
responsable de lo que pueda pasar de ahora en adelante." O
"Ejecute el comprobador ahora para poder continuar. Gracias."
O "El comprobador de contraseñas ha determinado que la suya
no cumple con los requisitos establecidos por Microsoft.
Corrija la contraseña para poder continuar o salga
inmediatamente del sistema."

Microsoft está en una posición única. Los poderes del mercado
que lo afectan, son diferentes a los que afectan a otros
vendedores. Hay más margen de movimiento en el mercado
popular de la seguridad que en Microsoft, y los vendedores se
aprovechan de su relativa libertad.

Por ejemplo los vendedores de programas antivirus no logran
coincidir en un sistema unificado de nombres para virus y
gusanos, y los proveedores de programas tipo adware y spyware
no pueden incluso ponerse de acuerdo en exactamente de que
nos están defendiendo.

Esta falta de cooperación es comprensible, desde que todos
estos vendedores, y con razón, pretenden ganar su dinero,
pero esto finalmente resulta en una gran confusión para el
usuario.

Lo que está faltando en los intentos de hacer nuestros PC más
seguros, es la simplicidad en la implementación de esta
seguridad, propósito comprensible ya que los usuarios tienen
el sentido de necesitar realmente la seguridad, y confiar en
los vendedores.

El problema para Microsoft es ser la única compañía que puede
conducir adelante la agenda de seguridad de su propio
sistema, pero parece que el Vista puede no ser el motor que
vaya a lograrlo.

* Referencias:

Vista, not improving security?
http://www.networkworld.com/columnists/2006/082806backspin.html

Fuente:
Por Ramón Urán
vsantivirus.com



Otras noticias de interés:

Google mejora Chrome OS - actualización R12
Google ha actualizado su sistema operativo Chrome OS añadiendo varias mejoras relacionadas con la seguridad y estabilidad, así como el navegador Chrome 12 beta....
Revista TuxInfo Número 5 libre para la descarga
Revista con excelente artículos sobre software libre, entre los artículos de esta edición Python como lenguaje de programación, además de otros excelente que no tienen desperidicio. Altamente recomendado....
Vulnerabilidad en PHP en la función "html_entity_decode()"
Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible....
Protecciones anticopia. La generación que viene.
La próxima generación de protecciones anticopia está siendo actualmente desarrollada y promete convertirse en un duro obstáculo para los piratas y crackers....
En agosto, seis boletines críticos, tres importantes par Microsoft Windows
Microsoft ha hecho el aviso previo de los parches programados para ser publicados el próximo martes 14 de agosto...
Vulnerabilidad crítica en Windows (WebViewFolderIcon)
Una vulnerabilidad crítica ha sido detectada en el shell de Microsoft Windows, la cuál puede ser explotada para la ejecución de código de forma remota....
Importante actualización para Microsoft Office y VBA
Microsoft ha publicado una actualización(*) que corrige una vulnerabilidad que afecta a los usuarios de Microsoft Office, o de cualquier aplicación que utilice Microsoft Visual Basic para Aplicaciones (VBA), y posibilita que un atacante ejecute có...
Múltiples vulnerabilidades en el cliente ICQ
Según se informa en un aviso de seguridad de Core Security en http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10, se han detectado seis nuevas vulnerabilidades en el cliente de mensajería instantánea Mirabilis ICQ....
Vulnerabilidad crítica en Netscape, Mozilla y Firefox
Una vulnerabilidad reportada como crítica ha sido identificada en los navegadores Netscape, Mozilla y Firefox, la cuál podría ser explotada por un atacante remoto para la ejecución arbitraria de comandos....
Despejando el FUD contra la GPL3
En esta columna del editor Bruce Perens describe, en un lenguaje simple, cómo la versión 3 moderniza la GPL, manteniéndose consistente con el propósito de las versiones anteriores. Además, desmiente algunos mitos comunes de la GPLv3 y expresa c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mejora
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra