05 diciembre 2007

Windows Vista ¿Seguro?

Cuando uno lee informes de análisis de un producto, claramente debe fijarse primero en el autor para evitar sentir un mal gusto al finalizar la lectura.
Hoy es el caso de un sujeto, llamado Jeff Jones, que es director de Seguridad Estratégica del Microsoft Trustworthy Computing (MTC) group, quien escribe un documento en donde hace una comparación de las vulnerabilidades de diferentes sistemas operativos en su lanzamiento, y durante los primeros 90 días. A su vez incluye en el análisis, características como la importancia de cada vulnerabilidad, y otros aspectos que el considera importantes a la hora de hacer este pseudoanálisis.

Básicamente, para ahorrarles lectura, el análisis afirma de que Windows Vista es más seguro que Windows XP, y a su vez, que Apple Mac OS X y varias distribuciones de Linux. Claramente, todo esto en un contexto de que todo lo dicho está jugando con las mismas reglas.
A todo aquel que no sepa, o no recuerde, en el caso de los sistemas operativos Windows, y Mac OS, son cerrados y propietarios. Para poner un ejemplo burdo, podemos hablar de una caja negra en donde uno ingresa manzanas y salen naranjas, pero uno nunca conoce el proceso interno, básicamente por su carácter de cerrado.
A su vez, destacar que las distribuciones basadas en Linux, son de Código Abierto, es decir que cualquier persona que sepa leer código, puede acceder a una base de archivos y ver claramente, sin ingeniería inversa ni ninguna otra peripecia, el código fuente de como funciona cada cosa.
Aclarado esto, procedemos a decir que si ponemos en comparación las vulnerabilidades de un sistema operativo cerrado, con uno abierto… es como si comparasemos agua con aceite, es decir, no compatibiliza en ningún aspecto la comparación. Básicamente porque si alguien se decide a buscar una vulnerabilidad en Windows, basta con sentarse a probar bajo la modalidad prueba-error, para encontrar una vulnerabilidad (o simplemente esperar que se cuelgue por su cuenta…). En cambio, si vamos a buscar un error en Linux, accedemos a su código fuente y fácilmente localizaremos errores sin tener que estar probando bajo que condiciones se reproduce, ni menos aún, esperar a que llueva para que un error se nos cruze ante nuestros ojos desesperados. Esto quiere decir, sencillamente, que un error buscado en un ambiente conocido y visible, es mucho más fácil de encontrar que en un ambiente oscuro y desconocido… sino prueben buscar el switch de luz en una habitación oscura que no conocen (Windows/Mac OS/Sistema Cerrado), y luego prendan la luz, reconozcan la habitación… y búsquenlo de vuelta (Linux/Sistema Abierto)… fácil, ¿eh?.
En fin, la frase a rescatar de todo este asunto, es no se dejen llevar por análisis realizados con tácticas de FUD (Miedo, Incertidumbre y Duda), menos aún cuando la persona que lo escribe trabaja para la empresa de la cual defiende el producto. Si quieren saber que tan sano es un producto, no le pregunten a quien lo realiza, sino a quienes lo consumen…

Negocios!

Un hombre es invitado a visitar una fabrica de productos de látex.En la primera parte del recorrido le muestran una máquina que fabrica las tetinas de las mamaderas (biberones). La maquina hace un ruidoso "hissshhh-pop" . El guía le explica que el "hissshhh" es el ruido del caucho inyectado en el molde y el "pop" el de la aguja que crea un agujero en el extremo. Continúan visitando varias secciones más y llegan casi al final a la sección de fabricación de preservativos, la maquina hacia un ruidoso: "hissshhh-hissshhh-hissshhh-hissshhh-hissshhh-pop" ¡Alto, alto! grita el visitante ¡esta máquina está fallando! ¡Le hizo un agujero a uno de los preservativos! No se preocupe, es así, hace un agujero cada tanto. ¡Pero eso es pésimo para los preservativos! ¡Si, pero es buenísimo para el negocio de las mamaderas!