El Blog de Enrique Dans - Investigación y opinión acerca de los Sistemas y Tecnologías de Información

Argumentos muy contundentes y absolutamente ciertos, a pesar de que algunas empresas antivirus como Intego o F-Secure se empeñen en desarrollar concept virus o virus teoricos para poder vender sus productos. Sin duda alguna Mac OSX se muestra como el sistema operativo mas avanzado por mucho que Microsoft se empeñe en meternos Vista con calzador.

Enrique,

Estoy de acuerdo. He trabajado muchos años con Mac y después pasé a Windows. El mismo ejemplo lo tienes con Palm (al menos con mi vieja 515).

Efectivamente, los virus se amontonan sobre Microsoft pero no sé si es por tus apreciaciones de que Mac es el mejor, al igual que Linux en FreeBSD… quizás no se trate de eso, sino que no interesa arremeter contra ellos con tal de acabar con Bill Gates.

En mi opinión, creo que todos los sistemas son vulnerables y susceptibles de ser atacados, ahora bien, no todos están en el 95% de los ordenadores instalados.

Un saludo.

Aunque el comentario de Pablo y la comparación de la comunidad de software libre y wikipedistas con el comunismo me resulta bastante empática, creo que no me acaba de cuajar con mi percepción de dichas comunidades.

A mi entender, ni una ni la otra están formadas por lo que uno entendería como “proletariado”, al menos no con el tipo proletariado que inició la revolución de 1917 o el proletariado que sobrevivía en la sociedad capitalista de la revolución industrial del Capital de Marx.

Al contrario, y por norma general, son las ganas de construir juntos pero, muy importante, el ego de hackers y académicos - y me identifico con ambos, vaya eso por delante ;)- lo que mueve ambas comunidades. En este sentido, la gift economy de la que habla Raymond me parece un argumento mucho más plausible.

En mi opinión, el “modelo comunista” de Eben Moglen o Richard Stallman habrían hecho detonar el paradigma “libre”, pero su crecimiento y consolidación se debería más a esa gift economy academicista tan bien representada - y cada vez más - por Linus Torvalds.

NOTA: perdonad la pedantería, pero la entrada de la Wikipedia en castellano para la economía del regalo está a años luz de su hermana en Inglés ;)

Sólo un pequeño comentario a la afirmación de Gorki. Existe un concept virus en el iPod, en el caso que éste funcione con Linux… Los virus atacan al sistema operativo utilizado, no al hardware empleado, que es muy diferente.. La noticia deja de tener repercusión por las circunstancias que tienen que darse para que dicho virus pueda afectar al sistema, que en cualquier caso afecta a una distribución Linux que por si fuera poco, unicamente puede activarse si conectamos nuestro IPod a una máquina Windows.

@Gorki: como ya te ha comentado Paco, no existen virus para el iPod. Sólo es un concept, un diseño destinado a hacerse la pregunta de “¿Y si…? desarrollado por una empresa de seguridad. No es representativo. También ha habido algún virus para Mac. A lo que nos referimos con “no hay virus” es a la incapacidad manifiesta para, en muchos años de vida, haber desarrollado procesos epidémicos virales generalizados o muy importantes como los que hay cada poco tiempo en el mundo Windows.

@Kiki: talento no falta ahí fuera, y ganas de joder, menos todavía (todos sabemos que es el sexo mueve el mundo :-) Y a pesar de haber talento a raudales, interés y ganas de joder o de obtener pingües beneficios, la plataforma de Apple permanece libre de virus.

Enrique, disiento totalmente en este post. Soy usuario de Mac, y trabajo desarrollando software y estoy absolutamente convencido de que la absoluta razón de que no existan virus en Mac es por su cuota baja de mercado.

Dudo mucho MacOSX, desde el punto de vista de seguridad, sea mejor sistema operativo de windows, cuando se han hecho jornadas de búsqueda de bugs y han encontrado cientos… y algunos muy serios.

Eso sí, algo importante es que un usuario en MacOSX necesita pedir permisos para ejecutar algunos comandos, aunque sea administrador.

Llama mucho la atención que un biólogo no se haya dado cuenta de que en una comunidad escasa los virus lo tienen mucho más complicado para expandirse que en una numerosísima.

Y el argumento más convincente, es que el nivel medio de los usuarios de Mac es superior al de los usuarios de Windows. Aunque solo sea porque tienen más pasta.

Porque Mac mucho mejor tampoco parece que sea.

Buenas tardes, soy un fanatico de su blog y no me lo pierdo un solo dia asi deje de leer otros por el tiempo tan corto que tengo para conectarme. Felicitaciones Enrique (si lo puedo llamar asi) es de admirar el manejo de los temas , la actualidad de los mismos y seria muy bueno en mi humilde opinion tenerlo de cuando en ves en mobuzztv tratando estos mismos temas.

Da gusto.

¿Eso es todo? ¿No hay virus en el “mundo Mac” por que es chachi guay y de pijos?…

No se por que me esperaba otra cosa.

Y los Mac, desde hace algún tiempo, están en la misma gama de precios que los PC. Lo hacen adrede. Si es que ya no hay clases.

En Linux no hay virus por que todo lo que se instala tiene el código publico y firmado. UNIX también tiene sus lacras, tantas como virus Windows, en forma de DOS, Exploits, gusanos, etc, porque era un sistema operativo orientado hacia la RED desde su concepción. De hecho la pila de comunicaciones de Windows es una mala implementación de la de UNIX, lo que no ha hecho más que exacerbar sus problemas de seguridad.

Pero lo del Mac es mucho más curioso.

Enrique, varias veces he leido en este blog un par de frases que has utilizado cuando hablas de redes P2P o DRMs, pero que es perfectamente aplicable a este asunto: “No se pueden poner puertas al campo” y otra más: “Los bits son libres”

Simplemente no puedes decir en un post cualquiera de esas dos frases y en otro que en Mac no hay virus porque Mac es muy bueno.

El ego de un hacker no es lo mismo que el ego de un creador de virus. El segundo no busca la satisfacción de romper un sistema, busca la proliferación de su criatura por miles o millones de sistemas, y eso no de puede hacer con una cuota del 5%.

Si contamos con que la mayoría de ordenadores tienen algún antivirus intalado y muchos incluso firewalls y otros sistemas de protección, el porcentaje de posibles víctimas es muy reducido ya en el 95% de PC, como para pensar en hacerlo para Mac.

Seguramente es mucho más difícil colar un virus en MacOSX, pero ten la seguridad de que esa no es la principal razón de que no haya virus en Mac.

Yo soy programador y curiosamente todos los programadores que conozco piensan lo mismo.

Estás a media verdad.

Si es cierto que el núcleo de Mac está más protegido, y las cuentas de usuarios también.

cuando instalas Windows, la primera cuenta es una del grupo de administradores, aunque Microsoft recomieda crear una para usar y dejar las administrativas para tareas adecuadas,

Mucho pasa por los suarios, casi nadie se lee esa fantástica zona en el menu inicio de “Ayuda y soporte técnico”.

¿Enrique usaste alguna vez la MMC, las políticas de grupo, plantillas administrativas, restricciones de software y las mil cosas que trae un Windows XP profesional..? creo que NO.

La mayor parte de usuarios no sabría distinguir las verdaderas diferencias entre la versión Home y la Profesional.

La gente lo instala y a correr.

Mac es mucho más agradable y mejor en rendimiento en escritorio, pero no es notoriamente más seguro, solo algo más seguro.

Lo de los virus es cuestión de enfoque, en estos tiempos lo llaman vulnerabilidades y en eso andan parejos, y en malware SÍ es la razón que sea la plataforma del 95 % del desktop.

Y para más señas, busca la entrevista al Presidente de Secuware,

Si quieres fortaleza en estado puro, los BSD de verdad, pues Apple solo toma el núcleo, y existen aplicaciones como Office 2004 for Mac, y miles mas que pueden producir sus problemillas.

El más seguro, puede que los UNIX grandes, pero quien es el majo que instala Solaris en su ordenador para uso diario de desktop.

NOTA: Uso Windows desde los tiempos del MS-DOS, Linux, FreeBSD a veces y e probado todos ls BSD, SOLARIS, y muchos más.

Usa FreeBSD que es el BSD más usado y así no te restringen cosas como Hardaware impuesto pos Apple, DRM, etc.

¿Te atreves..?.

Saludos

Virus, lo que se dice virus, no existen en MAC, ni en BSD, ni en GNU/Linux, ni en el resto de SOs basados en UNIX. Existen como prueba de concepto, como el citado más arriba del Ipod, pero no dejar de ser un virus de laboratorio, una prueba de concepto, porque para su ejecución necesitan de la intervención de un usuario con permisos de root (como en el caso del virus de Ipod, si uno se molesta en leer el articulo original).

Pero también es cierto, como comentaban más arriba, que los sistemas UNIX adolecen de otros problemas como vulnerabilidades aprovechadas por exploits y rootkits, ataques de denegación de servicio, etc… y también es cierto que estas definiciones son muy diáfanas hoy en día, que unas se tocan con otras y que para mucha gente (sobre todo profanos en el arte de pasar la luz por la tomiza), son lo mismo… Además es frecuente que se mezclen entre sí y actúen de forma combinada…

Creo sinceramente que en el caso de los MAC (forofismo ciego aparte, que hay y mucho, que entiendo en cuanto a soft, pero me deja perplejo en cuanto a hard) la casuistica se ve favorecida tanto por la plataforma de la que parte como de su cuota de mercado. Y me refiero a su casuistica como plataforma más o menos segura. Lo de los virus, como ya comentaba en el caso de las plataformas *NIX es puramente anecdotica, son otras las amenazas de seguridad.
Pero siendo objetivos, la protección ante amenazas de seguridad de los sistemas MAC frente a otras plataformas *NIX de código abierto es francamente menor. Y la razón es la misma que en el caso de MS, el código cerrado reduce el numero de desarrolladores que pueden hacer frente a la amenaza, menos ojos mirando el código. Y es una desventaja real tal y como se demostró en el mes de los bugs de Apple y la reacción de la misma ante ellos. Es lo que tiene el mear fuera del tiesto, si estás solo y abres demasiado la boca, quedas pronto en evidencia y nadie te va a echar una mano… si se trabaja en comunidad, la tendencia a ser bocazas queda pronto como un apagado murmullo entre el argumento general de todo un colectivo… y a su vez, nunca faltan manos para ayudar a levantarte… Jobs & Co presumieron mucho de este tema y el mes de los bugs les dio una cura de humildad…

Por otro lado, hay un tema que no es nimio e influye mucho, y que es simplemente el de la oportunidad. El nivel de conocimientos mínimo para vulnerar la seguridad de un sistema *NIX y un sistema Windows me temo que son bastante distintos. Son tantos los fallos conocidos y no conocidos de un sistema Windows, ya desde el punto de vista del diseño y del lastre de la compatibilidad hacia arriba, que las posibilidades que alguien con pocos conocimientos y rebuscando y googleando un poquito, pueda fácilmente comprometer un sistema Windows desprotegido (y mal administrado como es la gran mayoría de los sistemas Windows de escritorio y el destino final del 90% de los ataques) es potencialmente muy elevada. Para comprometer un sistema *NIX, hace falta un poquito, mas bien un bastante, más… Luego la oportunidad en este caso es un factor que claramente inclina la balanza hacia un lado… No es lo mismo que un adolescente desarrolle un virus Windows en su casa, que se desarrolle un virus *NIX de concepto en un “laborario”… desde luego, no es lo mismo…

Por último, no hay que olvidar que temas como el pishing, el pharming, etc… son independientes del sistema operativo, y que el nexo común de esta y el resto de vulnerabilidades es la ingeniería social, es decir, el usuario… y que para ello la mejor defensa es el conocimiento, labor que por descontando, ejerce mucho mejor el software libre que el privativo por razones obvias…

Saludos

Otro argumento que refuerza las tesis del Sr Dans: la excusa de “no hay virus para Linux porque tiene poca cuota” es absolutamente falaz en el ámbito de servidores web, donde Linux es predominante. ¿Y qué es más apetitoso que crear un virus/gusano que tumbe a varias webs?

Pues eso.

Hola Shaglok,

ya se tumban las webs sobr linux, por eso la fortune 1000 usa más IIS.

Te dejo los links:

Fortune 1000 Web servers

Victimas de Iskorpix

Mira las fechas y si ves la lupita tb puedes ver como le dejó.

27# Por cierto, por lo que veo el negocio de la primera página que enlazas se centra en buena parte en dar soluciones para ISS y estan certificidados por MS… y sin embargo alojan la página un servidor FreeBSD… mmm… no sé, algo raro, no? un poco incoherente…

Como ya dije, no hay ningún sistema seguro… pero los informes tan claramente parciales, bueno, pues no me parecen un buen argumento para defender nada…

Saludos

Aquí pongo el enlace a un gusano PoC para Apple que causó bastante revuelo en la comunidad.

http://www.digitalmunition.com/InqTanaThroughTheEyes.txt

En el 23C3 se mostró la demo y NO hacía falta intervención del usuario para explotar el bug. El problema de que el gusano no se haga popular es porque no hay muchos MACs con el Bluetooth activado, pero existir existe y probablemente la mayoría de equipos son vulnerables.

El autor del gusano es Kevin Finisterre, uno de los organizadores del mes de bugs para Apple.

Simplones argumentos, como siempre que sólo se usa la parte de la información que reafirma mis dogmas.
EL 80% de los virus “por el queda chulo”, se basa en posiciones ideológicas previas de que se ataca al Imperio del Mal. Los emuladores, para entrar en los núcleos de creadores, entre otras coceduras de tarro y pedigrí, tienen que demostrar un control absoluto de que dominan la parafernalia anti MS.
El resto, por negocio, sólo lo encuentra en MS, por presencia. No vale pena atacar a Mac por que nadie que tiene un Mac maneja información relevante.
El 80% de los virus se generan en círculos concéntricos donde se establecen los argumentos del post para atacar a MS. Estos argumentos justifican el 80% de los ataques.. O sea, lo que se escribe es este post es el argumento básico para los escritores de virus. Un bucle sin fin que no crea energía y la consume toda.
Años y años, no sé cuantos más, de “expertos” destronados de sus facultades en universidades y de sus nichos de poder, por qué un tio va y saca un OS para todos y triunfa donde otros hacen pajas mentales.
Mientras no se depure esta demagogia de que “yo en mi garaje tengo un coche tuneado mejor”, esto no parará. Ese coche que ha evitado pasar justo por donde el lider se ha ido en la curva.
Millones de soluciones, caminos, brechas y situaciones que abre MS en el mundo, en todos los idiomas conocidos, ¿me van a decir ahora que todo eso vale menos que la apuesta sobre seguro de los segundones de una carrera perdida antes de salir?
Además, ¿usar la seguridad como argumento?
Después de estar años y años argumentando que es necesario atacar todas y cada una de las posiciones de MS ¿ahora se dice que no es que sea ese el motivo esencial? ¿Este es todo el análisis? Un bucle melancólico este de depresivos perdedores que se retroalimenta en sus propias ¿heces?
Y el Santo Grial para el conservador que perdió su paraíso: UNIX. Sólo por que Novel habla y llega a acuerdos con la Bestia.
¿Cuánto durara Mac en el Olimpo? Cuando deje de ser un SO cerrado y hermético. Eso será cuando le sea útil.
Hay días que soporto estas sandeces más o mejor. Otros, como hoy, a los que creen que salvan al mundo les mandaba a una isla a hacer carreteras no autopistas.

33# Es evidente que aparte de la tremenda demostración de carencia de conocimientos en el terreno de la historia de los sistemas operativos y la informática en general, la ofuscada e influenciada opinión sobre MS te ha impedido caer en lo obvio:

Nadie hace virus, ni malware para acabar con MS, lo hacen por diversas razones bastante alejadas de esa orbita. A los desarrolladores que no les gusta MS, no se dedican a crear virus, se dedican a desarrollar para Mac o para *UNIX… no destruyen, crean alternativas. Creen los de Ms que todos son como ellos, NO, la mayoría de los demás crean estándares reales, no patentes. Crean para el futuro, no para el presente de su bolsillo.
Además, el 90% del malware que circula hoy en día se guía por intereses lucrativos… y sus victimas recaen en el 90% de las ocasiones en plataformas Windows… luego creo que a diferencia de lo que tú opinas, los que crean los virus y el resto del malware, adoran a MS y sus sistemas operativos. Y las compañías de seguridad, otro tanto de lo mismo.

Saludos

Por mi no os preocupeis, la discusión es interesante, mantiene las formas y proporciona temas de los que aprender. Con respecto a SP2, yo fui como comentas (#36) de los que se resistieron a SP2 todo lo que pude, pero no por “no fiarme”, sino por lo molesto que me resulta el concepto de seguridad de Microsoft consistente en preguntármelo todo cinco veces e interrumpirme constantemente, invalidando todo aquello que considera sospechoso. A ese precio, prefería ser yo el que siguiese poniendo la seguridad con comportamientos responsables y firewalls bien afinados. Por lo que hemos visto en entradas anteriores, este tipo de enfoque no ha variado mucho en la seguridad de Vista, ¿no?

36 # En esos dos puntos estamos de acuerdo, pero y el tercero? se te pasó?

Sobre el tema de la posición dialogante, bueno, aunque me reconozco partidario del Software Libre y de Linux en particular, reconozco que los sistemas de MS me han dado de comer durante muchos años y me siguen dando, aunque ya no de forma exclusiva. Luego conozco ambos mundos y no puedo ignorar lo que ha MS ha conseguido en muchos frentes, pero a su vez tampoco su forma de hacer las cosas. Formas que tienen mucho más que ver con la dirección de la compañia que con los que viven en el ecosistema de MS. Para mi la convivencia con ambas plataformas es algo natural, aunque tenga claras mis preferencias.

Actualmente estoy convencido de dos cosas:

- El modelo del Software libre es el modelo de desarrollo y negocio a seguir… no se puede seguir explotando el modelo de negocio cerrado en algo que es tan básico como el S. Operativo, para mi supone un freno a la innovación. Solo hay que ver lo que se tardan en implementar ciertas funciones en un tipo de software y en el otro. Y podríamos seguir enumerando muchas ventajas conocidas del mismo. Pero también soy consciente que en un sistema capitalista y de patentes es una barrera que es difícil de eliminar.

- Si GNU/Linux y MaC OS X son considerados como una alternativa eficiente a Windows, es porque eligieron la base adecuada, UNIX. Ahí es donde radica para mi el gran fallo de MS (y por ende de IBM)… el haber elegido el desarrollo a partir de una plataforma que ya en su desarrollo presentaba carencias y una escalabilidad reducida. Esto le ha supuesto a MS grandes quebraderos de cabeza y el lastre de arrastrar una compatibilidad hacia arriba que a estas alturas aun sigue generando continuas dificultades para sus S.O. Si elimina esa compatibilidad, malo, si la conserva, malo también… es una linea de desarrollo finita, llega a un punto de inflexión en que los inconvenientes superan a las ventajas…

Luego a MS le quedan pocas alternativas ante este dilema… creo que le pasará su tiempo… como a tantas empresa en informática… y creo que en parte, el declive provendrá de ese difícil compromiso que tiene que manejar en sus manos… renovarse o morir… y no es algo que este en su mano decidir, serán la dinámica del mercado y los avances tecnológicos los que acomodaran todo en su sitio… en las áreas tecnológicas, la historia demuestra que nadie es el rey por siempre… y yo creo que estamos viviendo el fin de una época, por agotamiento de formulas que ya no funcionan como antaño…

Saludo

Enrique,

Tú eres un usuario avanzado y como tal dispones de firewall, no abres cualquier cosa que caiga en tus manos, parcheas el sistema y demás. Pero no es así para el común de los usuarios con lo que las medidas tienen que ser un tanto insistentes para evitar según que malos hábitos.
Yo llevo con Vista desde la Beta 2 (y la sufrí créeme) y el tema del update automático funciona muy muy bien, de hecho no me molesta nada y soy yo el que de vez en cuando mira que se ha bajado o busco updates para ver si hay nuevos drivers de según que cosas (tengo una Nvidia 8800GTX y busco updates de drivers con cierta frecuencia)
Sobre el tema de la seguridad en MS (y mira que es un post sobre Apple) SP2 fue un salto cualitativo dentro de la metodología de desarrollo de software de Microsoft, porque la actualización del sistema se hizo basada en la iniciativa Trustworthy Computing que se lanzo en la casa hace ya cinco años. Entra las medidas de esta iniciativa están:
- El uso de herramientas de análisis de código para buscar patrones fallos de programación en los binarios
- Cada línea de código está firmada, y el bonus de los desarrolladores depende del número de defectos encontrados
- El equipo de seguridad de cada línea de desarrollo es el que firma la aceptación para liberar cada una de las funcionalidades que se sacan en un producto, si considera que no está lo suficientemente probado bloquea su salida. Diga lo que diga el jefe de producto.
- Vista incorpora un montón de tecnologías nuevas de seguridad (no entro en eso que me sale un White Paper de Mkt) y probablemente el tema está ahora en como dice el link adjunto “rodear la montaña”, y por aquí pueden caer tortas para todos, incluso para Mac.
- http://geeks.ms/blogs/dmatey/archive/2007/03/22/de-los-primeros-90-dias-de-vista-de-como-rodear-una-monta-a-y-del-spam-de-webs-en-los-buscadores.aspx
- La seguridad es la prioridad número uno dentro de la casa, supongo que no somos perfectos pero el foco que hay ahora mismo con el tema nos ha hecho avanzar muy rápido en muy poco tiempo.
- Lo que si nos “molesta” es seguir cargando con la etiqueta de que somos poco seguros, creo que eso ya no es cierto. Y creo que con el tiempo la percepción de que esto es así evitara el panegírico que acabo de soltar (que mañana más espesa tengo)

Por último, a ver si un día de estos coincidimos, o te vienes a MS y te podemos contar todas estas cosas entre otras.

Gracias por el espacio que me prestas en tu blog.

Saludos

S.

S.

#39, Si, el punto tres lo borre (ya digo que estoy un poco denso esta mañana)

Sobre los modelos Software Libre VS. Software Propietario…puffff… lo dejo para otro día, es un debate muy interesante pero no estoy yo hoy con tiempo de ponerme a ello, y además creo que sobre él ya se ha dicho casi de todo.

Mi opinión personal: Creo que ambos modelos son validos, no creo que uno se imponga al otro. Lo digo sinceramente y no porque me pague una de la facciones.(que también)

Nada más, no es que rehúse debatir, es que tengo una comida de trabajo y ya llego tarde.

Un saludo..Espero que con el tiempo te gustan más nuestros productos aunque sea el Flight Simulator, la XBOX o incluso los nuevos Zune….

# Otro de MS y enxebre: MUCHAS GRACIAS
Meses, años, esperando algo como esto.
Importante debate. Lección de honesta posición y excelente contestaciones de enxembre.
Lo que parecía un tema parcial y buscado como tal ha derivado hacía el núcleo de un equilibrio complejo entre usabilidad, rentabilidad, convergencia y compatibilidad hacía arriba. Luego, ha entrado con todo honor, los protocolos que están quedándose cortos en seguridad y fiabilidad.
Yo no sería capaz de decirlo más claro y de forma más densa.
La compatibilidad de ambas metodologías es una promesa con los acuerdos con Novel.

Toda esa basura de palabrería antigua suena a: Tirarme la puerta abajo y decir que las hago mal, tiene su gracia.
Robar en mi casa y echarme la culpa, tiene delito.
Llevarme a juicio por que soy el que tiene la única llave, más.
Pedirme pasta por qué no he puesto la puerta de otro, ya es de coña. Y así a marear hasta el infinito.
Desde el punto de vista del usuario, la presencia de MS es inmejorable. Desde el punto de vista de las empresas, que gane el mejor y no cambio hasta que haya una alternativa mejor.
No reconocer que las MS ha recorrido las opciones mejores y que son lecciones gratis, es estar buscando aún la killer app entre el botellón de fin de semana.

#fjtamames

Argumentas a grandes rasgos, dando pinceladas, de forma apresurada, con referencias claras en tu cabeza pero que no plasmas claramente en tu línea argumental… todo esto hace difícil seguirte… más o menos se intuye por donde quieres ir, pero algunas frases son tan ambiguas que no dan una idea clara de a donde quieres ir a parar… intuyo que es fruto de la falta de tiempo y de la urgencia…
En la entrada #43 por ejemplo, saco en claro que defiendes a MS por ser la líder del mercado (lo cual es bastante discutible y flojo como argumento, pues aquí entra más en juego los productos, la tecnología y no posición de mercado y el como se ha llegado a ella, podríamos discutir mucho sobre este asunto), pero se me hace harto complicado identificar a los demás actores de muchas de las ideas que plasmas… me vas a perdonar, pero creo que caes un poco en el error que tu mismo criticas, la de crear confusión con ideas vagas… y en ese tipo de táctica si que no le pienso discutir el apabullante liderazgo a MS…

Saludos

#Enrique, tu argumento del “virus por business” creo que si se debe a la cuota de mercado, es mejor negocio ponserse a programar virus para el SO que tiene el 90% del mercado?…. o para el que tiene menos del 10% ?

Gracias enxembre. No es la primera vez que me dicen que debería explicarme más.
Eso se debe a que no quiero enrollarme y a que doy por supuestas algunas cosas. Este no es mi blog y me da algo de apuro aprovecharme. Lo de algunas cosas por supuestas, creo que es algo que merece un parón. Desde aquí pido perdón a Dans por aprovechar su tribuna.
No sé trata sólo de constatar un hecho - MS tiene una posición apabullante- , sino cómo la tiene en medio de toda la tormenta perfecta que ha vivido en varios frentes.
La posibilidad de que MS sea más atacado por que es quien tiene más SO instalados, no es más que la derivada de que ha sido masivamente atacado por eso mismo, por ser el más extendido y que, con ello, se ha intentado justificar, constante y continuamente, los ataques para, uno, demostrar que es tan mal SO como se dice, dos, para librar al mundo de la dominación total por parte de MS. Se llame confabulación del gobierno o que movimientos que no dejar crecer un ecosistema. No es el atacado por no ser el mejor, es atacado para demostrar que no es el mejor. La nube de sospechas y el número recursos invertidos en seguridad, ha puesto en a MS ante tremendas críticas. Todos los ataques han valido la pena estudiar por parte de los virus, lo han sido para encontrar una papelera de reciclaje sin protección, el spool que no tenía especiales privilegios. Hasta que llego el puerto 80. Ningún ataque ha sido para demostrar que Dios existe. Ha sido para dar caña a quien es el malo de la peli. Pero antes hay que montar una película de terror para justificar ataques. Eso se llama, desde siempre los aspectos de guerra psicológica. Se usa en cualquier conflicto y al nivel de amplitud que se quiera alcanzar según que objetivos.
El pretender decir que los ataques existen sólo por qué son posibles es de coña. Mi puerta es la que es. La tiran a patadas. Luego oigo por todo Internet que no es tremendo que un elemento me la tire sino que hay puertas MEJORES. Deja en paz mi puerta y no te inventes películas de pastillas rojas que la realidad, la que veo, es la que hay.
Desde el punto de vista estratégico, y para eso no es necesario tener mucha memoria histórica, sólo podemos pensar en Internet porque antes esta MS con su SO. En cada movimiento que he estudiado de su parte, distingo lo que es necesario para sobrevivir a tu propia posición dominante de lo que son movimientos de excelencia cuando arriesgas. Google es lo que es porque MS ha triunfado. YouTube ha triunfado porque los adolescentes, de sólo los países donde más y mejor se han desarrollado las nuevas tech, se han ido a encontrase ahí. Cuando se cruza la curca de lo técnicamente posible, los costes asumibles y los gustos de la mayoría, aparece el producto que rompe.
La reacción ante MS es corporativa y de intereses creados por universidades, empresas y grupos de opinión. Ese Matrix es el real. El otro me aburre ya por viejo. No han conseguido, por qué desde la crítica sin valor no se logra, hacer mella en nada, ni ha nadie. Pero lo peor es que las alternativas son sólo para justificar, media hora, de que se ataca por algo más que por una posición visceral. Duran, los proyectos de software libre, 20′ de caso de negocio.
Los ataques, en definitiva, se han debido en un 90% por posiciones previas llenas de prejuicios de laboratorio de universidad pública. Hay sistemas operativos mejores. ¿No me digas? Uno por cada escuela de informática. ¿Y? En mi casa hago el mejor solomillo de cebolla confitada pero a condición de que sepa eso: en mi casa. Que luego triunfe fuera de ella es otra cosa. Que me arriesgue y que gane, que llegue otro y me diga que no es el mejor, yo sólo le diría qué ¿cuándo he querido hacer el mejor solomillo con cebolla confitada? Sólo que hacerlo bien me ha llevado a crear uno para poderlo vender.
Crear durante más de 10 años un ambiente para tirar abajo una empresa, conseguir adeptos por miles y no haberlo conseguido, tiene su triste conclusión. Hay que cambiar de argumento y dejar de aburrir.
En seguridad aprovechar las basura virus y spam para críticar un SO es tan impresentable como dar la matraca con los hooligans para desacreditar un deporte y más aún cuando puede desaparecer una competición por culpa de esos impresentebales.
Los problemas más graves de seguridad no son la imagen dañada de cual o tal empresa de SO.

51# Creo, y corrijeme si me equivoco que el tuyo no es precisamente un perfil técnico, en cuanto a que me refiero a técnico en TI.
Lo deduzco por los flagrantes errores de concepto y las grandes lagunas de conocimientos que afianzas en tu argumentación.

Vayamos por partes:

MS tiene la posición apabullante de mercado que ostenta por que fue el sistema operativo que llevaba el hardware que se llevó el gato al agua, el IBM PC. Te aconsejo que indagues un poco y te empapes de historia de la informática y de los rocambolescos hechos que llevaron a IBM a decantarse por el S.O. que le ofrecía Gates, que por cierto, no invento él. Y de como la amistad de la madre de William Gates III tuvo mucho que ver en esa decisión, así de como el rechazo del autor de la primera elección de S.O. de IMB acabo con el sistema de Gates en las casas de casi todos. El resto de la historia es un caso bastante común en el éxito empresarial en muchos sectores, el que golpea primero, golpea dos veces. Te daré una pista, MS al igual que Google ahora, creció en el mercado canibalizando y comprando soluciones de terceros. Méritos propios, más bien escasos, y si en cambio han conseguido extender soluciones software que eran peores que las de sus competidores. Más que el triunfo de MS, deberíamos hablar del triunfo de IBM… y luego de abuso de posición de mercado…

Windows no es el más inseguro por ser el más atacado, ni siquiera lo es por ser el más extendido. Lo de la papelera de reciclaje y lo del spool son argumentos bastante ridiculos y una falacia. Desde luego el mayor problema de seguridad no ese, el mayor problema de seguridad de MS viene de su diseño. Y esto es así porque no se diseñó pensando en la seguridad, ni siquiera se llego a imaginar jamás por parte de sus creadores originales (Windows proviene del MS-DOS, no lo olvidemos) el éxito ni el alcance que tendría el mismo (recordemos la famosa frase de que el mundo no necesitara jamás más de 640kb de memoria). No hay en origen ninguna politica de seguridad en los sistemas MS-DOS… no existen los permisos, ni siquiera era un S.O. orientado a la red. Cuando se desarrolla el Windows y posteriormente aparece el Windows para trabajo en grupo en la versión 3.11 lo que se hace es ir poco a poco implementando características que llevan implantadas en otros S.O. décadas. Recordar que Unix tiene 40 años y que ya desde su origen se contemplo la seguridad y la conexión en red. Windows como lo conocemos ahora, es un recién llegado en la historia de la informatica, podemos empezar a hablar de algo “parecido”, pero muy distante a UNIX desde el Windows NT… y estamos hablando del 1992, en aquella epoca habia sistemas y maquinas muy superiores como OS/2 y NeXT (que dio lugar en parte al Mac OS X), sin olvidarnos de los *NIX.

Si hablamos de internet, MS llegó tarde y mal, queriendo montar una internet privada, Microsoft Network, que fue un absoluto fracaso y que tuvo que rendirse a la evidencia y sumarse al fenómeno de internet que ya se había extendido a sus espaldas. Internet no es solo 2.0, y tiene más historia que la propia MS (internet nació en 1969). Y desde entonces y hasta hoy, han ido siempre por detrás de las tendencias que ha marcado internet y muchas veces de espladas a ellas.

La referencia al puerto 80 como única amenaza de seguridad es simplemente una boutade sin más consecuencias, que no tienen ningún fundamento tecnológico y que nadie versado en estos temas se puede tomar en serio…

Lo de la lucha contra el imperio del mal, me parece tan mal traído como lo del comunismo y el software libre… lo que hay son actitudes empresariales poco éticas por un lado y practicas delictivas por el otro…

En cuanto a las vulnerabilidades, virus y demás, no tienes ni idea de el germen de estas practicas que se remontan a las primeras técnicas para burlar los sistemas de las compañías telefónicas para pagar menos por las llamadas… y de ahi surgió toda una forma de ver la tecnología y una serie de corrientes tanto de experimentación como de actitudes poco éticas. Te recomiendo que te verses en el tema, y que te lo tomes con calma, llevo décadas en esto de la informática, y aun desconozco muchas cosas… y el mundo de la seguridad informática te aseguro que es un terreno muy vasto y complejo… comentarios tales como el de la red pill de Rusinovich no hacen si no dejar en evidencia lo poco versado que estás en la materia… afirmar que no hay un agujero de seguridad, si no lo ves, bueno… espero que a nivel personal no apliques la misma política en tus sistemas…

Lo de las universidades, el Matrix y demás conspiranoias son una salida de tiesto de tal dimensión que ni me molestaré en refutar. Lo del software libre es otro ordago al desconocimiento de la informática de un calibre considerable.

Es un problema generalizado de las nuevas generaciones que se han iniciado en la informática a través de los productos de MS, pensar que la informática la inventaron ellos… y existe mucho mundo más allá de los sistemas MS, es más, existe informática más allá de la microinformática (PCs). Y pensar que le debemos la microinformatica a MS es un error de bulto, cuando siempre ha habido grandes e incluso más capacitados competidores. Fue la inercia y la resistencia al cambio entre otros factores (como el factor viral de la copia pirata), los que llevaron al éxito a MS, ni mucho menos la excelencia en el software.

Desde luego tienes una concepción de la informática, del software y de los sistemas operativos que aparte de estar abonada por un gran y grave ignorancia en estas áreas, se decanta claramente hacia un lado por lo que supongo unas ideas económicas concretas (apostaría que liberales) que hace que te cierres en banda ante lo que no entra dentro de tu concepto de negocio. De esa perspectiva poco abierta y perceptiva, es difícil que te hagas una opinión objetiva de todo lo que no es MS.

Saludos

Perdón, quería decir “enxebree”. Lo siento