|
VSantivirus No. 568 - Año 6 - Domingo 27 de enero de 2002
El usuario común no cree pueda existir un software seguro
Por Jose Luis Lopez
videosoft@videosoft.net.uy
La reacción de Gates ¿punto final a los virus?
O lo que es lo mismo, ¿Microsoft logrará su objetivo de hacer un software seguro?.
Esta era nuestra última encuesta, y la primera del 2002. Surgió a raíz de las últimas definiciones del gigante Microsoft, y sobre todo de su fundador, Bill Gates, sobre la nueva política a implementar en el desarrollo de sus próximos productos (ver VSantivirus No. 560, La reacción de Gates ¿punto final a los virus?,
www.vsantivirus.com/19-01-02.htm).
Para ello, dividimos a nuestros lectores en dos bandos (solo para simplificar). De un lado los que le creen, del otro, los que no.
O lo que para este caso era lo mismo: ¿Microsoft logrará o no, realmente hacer seguros sus futuros productos?.
La cantidad de lectores que se animaron a participar, llegó a 114, de los cuáles, solo 42 le creen a Gates.
SI lo logrará (42) +++++++++++++
NO lo logrará (72) ++++++++++++++++++++++++++++++++++++++++
Era interesante ver como iba evolucionando la encuesta (quienes participan no saben en ningún momento, cuál tendencia va ganando). En los primeros días, las opiniones y votos de quienes estaban seguros de que en el futuro, los productos de Microsoft lograrán al fin su objetivo de seguridad, superaba enormemente a los demás. Solo el primer día, contabilizamos 10 a favor, y solo 2 en contra, de los cuáles solo uno de ellos además de votar, opinó del tema.
La tendencia finalmente se revirtió, y triunfaron quienes desconfían de que se pueda lograr un software a prueba de fallos...
Pero veamos las diferentes opiniones dejadas por nuestros lectores (publicamos las más representativas). Nos resulta muy interesante ver las razones para tomar una u otra posición. Por ejemplo, aún son muchos los que creen que es todo parte de una campaña de mercadeo.
La pregunta era... ¿logrará su objetivo Microsoft?. O dicho de otra manera, ¿le creemos a Microsoft?.
Algunas de las respuestas a favor (piensan que Microsoft logrará su objetivo y le creen), son las siguientes.
De: "Pármeno"
sábado 19 de enero de 2002 9:17
Estimados amigos de VSAntivirus:
Les estoy muy agradecido por su información en la lista de correo, ya que es clara y completa. Sin embargo, y a raíz de la presente encuesta, quisiera hacer un comentario y una sugerencia.
Soy usuario de Windows XP Home Edition y Office 2002. La seguridad de este sistema operativo es muy superior a la de sus precedentes. Bien es cierto que ha habido algún problema, cuya solución se ha implementado rápidamente; y supuestos problemas que no han sido tales, como la reciente polémica con el FBI, de la que ustedes han informado exacta y puntualmente.
Por citar algún ejemplo, Windows XP incorpora medidas de seguridad para evitar la ejecución de códigos maliciosos. O las recientes versiones de Outlook y Outlook Express impiden la ejecución de archivos que potencialmente puedan resultar ser virus (concretamente los archivos con estas extensiones: *.ade *.adp *.bas *.bat *.chm *.cmd *.com *.cpl *.crt *.exe *.hlp *.hta *.inf *.ins *.isp *.js *.jse *.lnk *.mda *.mdb *.mde *.mdz *.msc *.msi *.msp *.mst *.pcd *.pif *.reg *.scr *.sct *.shs *.url *.vb *.vbe *.vbs *.wsc *.wsf *.wsh).
Naturalmente no se trata de un sistema perfecto e invulnerable (como bien se dice en su artículo "siempre surgían mil nuevas maneras para hacer cosas que jamás alguien podría haber sospechado fueran posibles de hacer con ese programa... sencillamente porque no estaba pensado para ello". Pero habrá que dar tiempo al tiempo para comprobar el nivel de vulnerabilidad para este sistema. Lo que sí puedo decir es que prácticamente todas las alarmas que he recibido, tanto de esta como de otras fuentes, no me afectaban como usuario de Windows XP.
Por esto, precisamente, les agradecería que en sus informes mencionaran qué sistemas operativos y versiones de programas están afectados por las vulnerabilidades o virus que se comentan.
Un cordial saludo,
José Antonio Serrano Segura
De: "Ing. Carlos López Javier"
sábado 19 de enero de 2002 12:19
En nuestra empresa se tienen las plataformas de Novell 5.0 (Servidor de archivos e impresión, Linux (Servidor de correo, Firewall y Router) y Microsoft (Servidor WEB y plataforma de sistema operativo para nuestros 500 clientes), las 3 son buenas y estables, es solo cuestión de saber utilizar uno u otro producto de forma adecuada, claro que hay virus para Linux!!! y claro que un Servidor con UNIX se puede dejar fuera de la red en tan solo 15 segundos sabiendo utilizar unos simples comandos ARP!!!, pero ¿Qué es lo que la mayor parte de la gente utiliza?, sin duda Windows y Office, si la mayor parte de la gente utilizara plataformas como Linux en lugar de W98 o W2000 sin duda se crearían más virus para Linux.
Por citar ejemplos hay vulnerabilidades de Unix que nos dejan ver la estructura de todo el servidor, si este no ha sido "Parcheado" correctamente, en Informix (como DBMS) se puede ver la lista completa de nombres de usuario y contraseñas desde simples comandos ene le explorer, así como estos hay muchos más ejemplos de diversas compañías.
El reto para Microsoft es grande, pero considero que deben de tener una gran estrategia para poder hacer que la gente confíe en ellos nuevamente.
No estoy a favor de ninguna empresa de software ya que en mi trabajo (como lo leyeron al principio) utilizamos 3 diferentes plataformas y trabajan muy bien (una que otra falla, pero es normal).
Saludos desde México!!!!
De: "Francisco Javier Fernández Fernández"
sábado 19 de enero de 2002 13:15
La minoría seguiremos desconfiando, aunque solo sea por dejarnos llevar por la experiencia.
Pero, supongo que en un par de meses de agresiva campaña publicitaria (que aprovecharan para tratar de vendernos el mejor y más seguro software de toda la historia) muy pocos dudarán de la seguridad del software de Microsoft.
Y es que vende más una buena campaña de marketing que un buen grupo de programadores.
De: "Alfonso Blanco"
sábado 19 de enero de 2002 15:00
Tiene que lograrlo sino empezaran a pasar por arriba a esta empresa multi-millonaria que al final de todo lo único que hace es robar la plata.
Se gasta mas tiempo y dinero tratando de tener un sistema de computación seguro que aprovechando las utilidades que Gates resalta; aunque estas son muy buenas se ven prácticamente por la tonelada de vulnerabilidades que existen en cada nuevo producto que es sacado al mercado.
Todavía recuerdo el Windows 3.0 que buenos recuerdos que me trae esta interface amigable y su gran confiabilidad. En gran parte Microsoft es lo que es en este momento por el Windows 3.0
Alfonso Blanco
------------------------
Montevideo, Uruguay
De: "Wolf"
sábado 19 de enero de 2002 16:18
Ay ay ay...creo que es una de las grandes preguntas de la humanidad junto a otras tantas como "La gente no morirá asfixiada cuando la locomotora pase dentro de un túnel?", o "¿Hay vida en otros planetas? o simplemente ¿habré cerrado la llave del gas antes de salir de vacaciones?.
Luego de leer el texto enviado en el boletín Nro 550 de VS-Antivirus, asumiendo que la traducción del original es fiel al pensamiento del "tío Bill", debo decir que en gran parte tiene razón:
Coincido que es uno de los programas mas usados -y creo que deseados de vulnerar por todos los orificios de seguridad posibles- y que a causa de eso y la gran cantidad de usuarios es que encontramos tantos defectos, pero cierto es también que comparado con otros softs ofrece bastante y que una PC con Win y una suite como Office es suficiente para casi todos los usuarios comunes.
No es que les esté haciendo propaganda, ni que tenga interés especial, ni siquiera por que me guste o no, sino porque allí está parte de su vulnerabilidad. El poner un programa sencillo para todos, hace mas complicado el hacerlo seguro.
¿Cuántos usuarios "caseros" saben como modificar los niveles de seguridad del IE?, o siquiera actualizar el antivirus de terceros simplemente pulsando "Update" o configurar el firewall sin pedir ayuda a los gritos?.
Mientras mas complejo es un programa, mas difícil es hacerlo funcional para todos, y mas aún si está en manos de millones de personas, cientos de miles (o mas) completamente inexpertos y cientos de miles (o mas) tratando de hacer un breakdown para lograr fama a costillas de MS para subir en el ranking Para llevarlo a palabras mas vulgares, sería como si una persona hiciera su casa en un barrio rodeado de gente que intenta entrar ¡y todos son cerrajeros!. ¿terrible, no?.
Bien, redondeando, creo que la solución no va a serle fácil de llevar a cabo, pero opino que ha tomado el camino correcto y por eso he votado que "sí" cuando en realidad hubiera debido tomar una tercera postura como ser "NI". "No-sI" puesto que la tarea no será sencilla en vista de los problemas que van a enfrentar para que los usuarios no vivan con sus máquinas bloqueadas. Tampoco es correcto tener 25 cerraduras en una casa de familia, al fin y al cabo es una buena medida de seguridad pero nos hace perder demasiado tiempo en encontrar la llave correcta y entrar.
¿no te parece?-
--------> Desde la Patagonia Argentina: Daniel "Wolf"
De: "V@lentin"
jueves 17 de enero de 2002 13:52
Hola VSAntivirus
Quien les habla, fue / es / y quizás sea, el mayor "anti-Microsoft", por su estrategia puramente comercial y por si fuera poco, con métodos monopólicos.
Pero es justo reconocer su capacidad de entregar productos que la gente pide, es decir, fáciles de usar, con funciones que nadie usa pero que es lindo tenerlas, pero... y LA SEGURIDAD???. Bueno, eso siempre "permitió" que se ocupen otros.
Que paso últimamente?, que están ganado los malos, y el crecimiento de LINUX es de un 20/25 % por año, algo mas?, SI, perdió además su capacidad de presionar con su clásico, estas conmigo o estas fuera. Esto fue visto por grandes empresas, pero las grandes grandes, las del topten!!!
Entonces, empezaron a sonar las alarmas en el departamento de marketing, que ven un futuro de competencia, y eso a Microsoft lo aterra.
Por eso, yo si confío que Microsoft esta vez dará lo que los usuarios piden... o queda afuera.
V@lentin
|
Las respuestas en contra (no creen que Microsoft logre su objetivo), son las siguientes.
De: "Jorge Troitino"
sábado 19 de enero de 2002 12:34
Los recovecos de la programación y el uso que se hace de los programas versus su vulnerabilidad debida a los propios avances de programas y equipos, se asemeja a un sistema de ecuaciones lineales con más incógnitas que ecuaciones: no tiene una solución.
De: "Gerardo F. Polanco"
sábado 19 de enero de 2002 17:34
Al principio pensé que estaba mal formulada la opción del no "por no (no lo logrará, o no resulta creíble)," ya que nada tiene que ver si le creo a alguien y que pueda lograr su objetivo.
Peeeeeerooooooooo.......
No, porque no puedan hacerlo, si no por que no van a querer perder más ventas.
Para mí la muestra más evidente es lo que pasó con el Windows NT, un sistema más estable y con mayor seguridad que "otros Windows", a pesar de que NT no ha crecido y otros recursos si lo han hecho, NT sigue comportándose bien. Y a Bill ya no le interesa.
Un buen producto que no necesita grandes modificaciones de base no es rentable, podemos agregarle chiches pero la base es siempre la misma, algo parecido pasa con C ¿Cuantas modificaciones básicas sufrió???, las actualizaciones se basan en las librerías para los nuevos recursos que sale, y "C" tiene más de 2 décadas. Y Novell???, una muestra creíble es el BankBoston, sus workstation trabajan en NT sobre Novell.
A Bill no le conviene por más que esta sea su nueva política, creo que mejorarán en este aspecto, pero NO QUERRAN LOGRARLA. Seguirán siendo atacados y mostrarán más vulnerabilidades. Es como que le busques a tu enemigo donde tiene el lado flaco y al encontrarlo y al atacar allí, se producen más, y cada vez más, si su política sería creíble lograría reforzar sus flancos para que no caigan como castillos de naipes.
La concepción de WINDOWS ha sido totalmente revolucionaria, pero nunca logró mejorar la base, es claro ejemplo en Windows 98 y NT, siguen siendo más estable que sus predecesores en aplicaciones para 32 bits.
Los ataques a Microsoft seguirán, pero no lograrán cambiar la verdadera política de Bill Gates y que es la que mejor conoce y sabe hacer bien SER EL ÚNICO SISTEMA OPERATIVO PARA LAS PC.
De: "José Prego"
sábado 19 de enero de 2002 17:42
Me parece que Microsoft es sinónimo de productos malos con muchos chiches. Un electrodoméstico puede ser muy hermoso y funcional, pero si cada vez que lo usamos nos saltan los tapones de la casa, pasa a ser un producto malo, a mi entender.
En definitiva, no creo que lo logre. Sí creo que mejorará. Pero no será tan confiable como Linux u otros sistemas operativos.
Un abrazo,
JotaPe.-
De: Daniel
sábado 19 de enero de 2002 22:38
Estimados amigos.
No lo creo, para mi el discurso de Bill es mas político que dirigido a intentar resolver los problemas.
En mi caso personal vivo gracias a la fallas de Microsoft.
Pero mas allá de eso intento darle a mis clientes toda la seguridad posible en sus sistemas, y aunque todo software tiene sus fallas, estoy volcando a mis clientes a utilizar Linux.
1º Porque seguramente tiene menos fallas de seguridad que Windows.
2º Porque es estable, y rápido en los procesos,
3º Porque se ahorran unos cuantos dólares.
Mis Saludos
Daniel
De: "Rodolfo Tizzi"
domingo 20 de enero de 2002 1:22
No creo que lo logre.
De: "Juan Carlos Flores"
sábado 19 de enero de 2002 10:35
Si realmente se lo propone podrá generar productos más seguros y como meta o tarea es loable y lo que todos pretendemos.
La informática es confiable en la medida que los componentes de la cadena (desde el lugar en que está el ordenador hasta los procedimientos del operador) respeten lo que comúnmente se da en llamar "normas de procedimiento".
Podrá eliminar errores de programación pero es imposible que pueda predecir los ataques a los que queda expuesto el software una vez funcionando. Es como idear la cerradura perfecta.
Los mecanismos pueden acercarse a la perfección, pero no contenerla. ¿Algún científico podría crear una vacuna para una enfermedad que no existe?, hay veces que no se sabe que perfeccionar si no hay una falla y si no la hay, no me indica que sea perfecto. Es como querer eliminar el delito.
Otra de las cuestiones de la empresa, es que en el software que desarrollan son conocidos los "Huevos de Pascua" que contienen, ¿porqué?.
Su software, como otros, seguirá expuesto a los ataques, algunos tendrán éxito, otros no, dependiendo del grado de importancia que hallan puesto en el aspecto de seguridad en su desarrollo y una buena manera de predicar con el ejemplo sería el hecho de bajar la frecuencia de instalación de parches para sus productos.
Como todo esto está ligado a lo económico, es de esperar que en nombre de la seguridad no se empiece a requerir la implementación de hardware "de última" por "cuestiones de seguridad" y otra buena manera es que aumente el conocimiento de los usuarios y que las "Ayudas en línea" no estén escritas (al menos así parece) por el Departamento de Marketing.
Creo que la seguridad la hacemos entre todos.
Atte.
Juan Carlos Flores
De: "Ignacio Pérez Noriega"
lunes 21 de enero de 2002 5:03
No, no creo factible que se pueda desarrollar, en general, software sin problemas de seguridad.
Es inevitable que en todo programa se deslicen inadvertidamente errores aleatorios y que degeneren en fallos de funcionamiento, de seguridad o de ambas cosas.
Microsoft, al tratar de solucionar el problema, va, sin más remedio, a tener que modificar en mayor o menor medida el código de sus productos, y por lo tanto va a introducir, sin remedio, nuevos errores en el código.
De todas maneras, me preocupa la declaración de que han elegido entre nuevas funcionalidades o más seguridad y que han tomado la decisión de decantarse por lo segundo en detrimento de las nuevas funcionalidades. ¿No será que ya se les han acabado las nuevas ideas? ¿vamos a ver a partir de ahora nuevas versiones de sus productos sin cambios funcionales pero con supuestas mejoras de seguridad, que además de difíciles de comprobar son, a mi juicio, inviables?.
Un saludo
De: "Àrea dePromoció Econòmica-i-Ecologia Urbana"
lunes 21 de enero de 2002 5:56
La política de seguridad de m$ la sigue llevando su dep. de marketing, sino, un correo interno no tendría que haber salido a la luz.
Sin embargo sin haber hecho nada hasta el momento, tod@s estamos hablando del interés de m$ en aumentar la seguridad, que si se han comprometido, que si tal y que si cual
Adioses,
Jeanot, 8-)
De: "Pepe Pirata Garfío"
lunes 21 de enero de 2002 8:00
Hola amigos d Videosoft.
Mi voto es q no lo logrará xq si lo hiciera, nunca volvería a realizar nuevas versiones d Windows. Creo q las fallas las provocan ellos para sacar a la venta otros productos q en su publicidad, dirán q son invulnerables.
Así se aseguran el futuro.
Gracias Pepepirata
De: "Camaranet jke"
lunes 21 de enero de 2002 15:24
Estimado Sres: voto-NO
Obedece únicamente a estrategias Póliticas-Comerciales-Globales.
De: "Luis Rodrigo "
lunes 21 de enero de 2002 12:49
No lo lograra por varios motivos.
Siempre a demostrado no interesarle demasiado el tema de la seguridad, si bien a su respuesta ante las críticas por la falta de seguridad, en que Microsoft asevera que su software era más vulnerable sencillamente porque es el más usado, podemos decir que también es cierto que es la empresa que mas posee entre otras cosas: dinero, herramientas, recursos, cantidad de personas capacitadas a su servicio y que puede contratar, lo que nos hace pensar que si no ha invertido en seguridad lo suficiente es por que sencillamente no quiere, y para lograr un objetivo primero se tiene que querer.
Por que es un monopolio, y mas del 95 por ciento de usuarios usan sus programas; no queriendo decir que sea el mejor sistema operativo; es solo por su amigabilidad, y por su políticas lo que lo hacen el mas usado, esto hace que quieras o no, con o sin seguridad tengas que comprar Windows. En un monopolio las empresas ya no se preocupan por la calidad, no tienen necesidad para ello. Tan solo innovan.. y recortan recursos a la calidad de su producto.
Por que pueden haber negros intereses, en la capacidad de espiar los usuarios, con ánimos antiterroristas. o de algún otro objetivo oculto, esto puede ser incluso incontrolable por la misma empresa, hay muchos intereses ocultos por la información, vulnerando la privacidad y por consecuencia la seguridad de los programas.
Por que el protocolo tcp/ip tampoco fue pensado para ofrecer seguridad, como red global, por tanto la inseguridad también viene de sus inicios.. esto sumado a el afán de ofrecer un nuevo producto cada vez viene mas complejo, y por ende aumenta la vulnerabilidad.
Podría enumerar muchas mas, pero me parecen suficiente estas razones para opinar que no lo lograra, en conclusión la seguridad podría aumentar incluso a un rango mayor del 98 por ciento, o mas, siempre y cuando se elimine el monopolio y Microsoft realmente piense mas en su futuro que en el dinero que obtiene por sacar al mercado nuevas versiones (innovar) sin invertir en la calidad en su producto.
Att
Luis Rodrigo M.
De: "b0ls0p3ll0n"
jueves 24 de enero de 2002 19:36
Si hace unos meses tuvieron que "emparchar un parche" para WinME, la veo realmente difícil.
Es que hay algunos problemas que para solucionarlos se debe hacer un cambio profundo...
Y Microsoft no se ha caracterizado nunca por eso, un ejemplo claro son las actualizaciones de Windows, simplemente "lavadas de cara".
Pregunte en cualquier lista de correo de informática y le dirán que el mejor Windows es el 95 (por lo menos yo me he encontrado muchas veces con esta respuesta) o si acaso (muy rara vez) el Win98 SE. (hablando de sistemas domésticos)
Además, solo hace falta ver las últimas fallas del IE, el 90% expresan "afecta sólo a IE6" o "afecta tanto a IE6 como a IE 5.5" lo que me hace pensar que, salvo por la falla del MIME del Outlook, el IE5 es el mejorcito...
O ver que en WinME y Win98 está activada por defecto la administración remota del registro, característica que probablemente NUNCA se utilice "para bien"
Una empresa no puede cambiar radicalmente de un día para otro.
Y MENOS CUANDO EN VEZ DE MEJORAR SUS PRODUCTOS PIDE A LA COMUNIDAD INTERNAUTA QUE LAS FALLAS NO SEAN PUBLICADAS HASTA QUE SE PUBLIQUE UNA SOLUCIÓN.
Claro, si se publican las fallas enseguida los apuran a hacer el parche, pero si no lo hacen, pueden esperar todo el tiempo que quieran antes de parchearla...
Están tan ocupados vendiendo productos malos con los precios más altos del mercado, que no les queda tiempo para mejorar la seguridad de esos mismos productos sobrevaluados.
Por lo tanto, me parece francamente improbable (por no decir imposible) que Micro$oft pase de aplicar la política de "si no veo los problemas, no los tengo, entonces escondo la cabeza y no tengo problemas" a preocuparse seriamente por la seguridad.
ESPERO ESTAR EQUIVOCADO, por el bien de todos los que hemos sido educados con el Sistema Inoperativo Windows, y no podemos cambiar a un verdadero Sistema Operativo que nos proporcione un nivel mayor de seguridad.
Por esto es que creo lo que dice el asunto: DIFÍCIL QUE UN CHANCHO CHIFLE. Esa es mi humilde opinión, quizás solo estoy diciendo disparates... (avísenme si así es :-)
PD: ¿Se nota que no me agrada nada tener que usar productos M$ por estar condenado a Win98?
########## b0ls0p3ll0n ##########
|
El artículo completo en que se basa esta encuesta, puede ser encontrado en:
VSantivirus No. 560 - Año 6 - Sábado 19 de enero de 2002
La reacción de Gates ¿punto final a los virus?
http://www.vsantivirus.com/19-01-02.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|