Parafraseando:

“Vaya, hoy toca fobias.”

En ocasiones…. VEO VENTANAS !!!!

#Pasaba por aqui: No es lo mismo el UAC que te pide confirmación que el sudo en algunas distribuciones gnu/linux, sudo o su, sirve para convertirse en root y poder hacer tareas administrativas en el sistema, instalar paquetes, editar archivos de configuración y muchas cosas más.

De todas formas Enrique creo que tiene manía a Microsoft, porque nunca habla mal de Apple que también es software propietario, como dije alguna vez hay que predicar con el ejemplo.

Yo uso w2003server, winxp, fedora linux, por motivos de trabajo y cada cosa para lo que es, pero es cierto que podríamos vivir sin microsoft y solo con software libre sin problemas.

Pues asi como “Hijoles, que molesto!!! Maldito seas, Microsoft!!!”, la verdad, no.

A mi solo me aparecen ventanas asi cuando instalo alguna fuente, algun programa o quiero hacer un cambio en la configuración (y eso último es raro, realmente).

Al contrario, yo lo veo como una gran ayuda precisamente porque te avisa de cosas que el sistema va a hacer y que probablemente un usuario casual no le daría la importancia que merece.

Los comentarios negativos de gente que usa Linux, Mac o anti-Microsoft (aun siendo usuarios de XP o Vista) siempre se ignoran sabiendo que cada quien utiliza el sistema operativo que mejor le acomoda y que llene sus necesidades diarias.

A mi me funciona Vista. Punto.

“User Account Control (UAC), la única estupidez creada por la empresa capaz de superar al Clippy”

¿Clippy es una estupidez? La estupidez es ponerse a editar un documento con un programa del cual no se tiene ni idea, Clippy estaba para ayudar, y proporcionar ayuda no creo que sea una estupidez.

En cuanto al UAC, en Windows XP, a mi no me sale practicamente nunca, y no me toca las “narices”.

Me toca mas las narices, por poner un ejemplo, tener que editar a mano el fichero interfaces de Ubuntu, para poder configurar correctamente la red inalambrica (la herramienta NetworkManager no guarda correctamente el cifrado Wep).

Este blog tiene una cantidad impresionante de BMLs (brainless-ms-lovers).
Si es que no les sale casi nunca el UAC es que usan la computadora como terminal tonto… al borrar, mover archivos, ejecutar un exe… siempre el bendito aviso: “¿Estás seguro de que pretendías hacer lo que has hecho ?¿No será que te has confundido y lo que realmente quieres es comprar una actualización de Office? Apretaste ‘No’ ¿Seguro que leíste lo que decía el botón?”.

@eDans

Si viste tan a menudo los avisos de la UAC sería porque estarías preparando tu máquina, con instalaciones de programas y demás.

Una vez que está lista para usarse, raro es que te aparezca. Porque raro es que, por ejemplo, en el día a día tengas que tocar ficheros en C:\Windows o C:\Program files o que tengas que darle paso por el firewall a programas (salvo que estés, de nuevo, haciendo instalaciones).

Me parece muy limitado que afirmes sin pudor que este mecanismo está creado para molestar a los usuarios. Está creado, más bien, para que los desarrolladores nos molestemos en seguir uno de los principios básicos de la programación, el del mínimo privilegio posible. Si no necesito hacer nada especial en el sistema, ¿para qué requerir privilegios de administrador?

Pero claro, tú como el 99% de la gente que se queja de la UAC, usábais XP como administradores (práctica muy segura que todo entendido recomendaría) y vuestros programas tenían todo lo necesario para ejecutarse (y para hacer daño, también). Algunos que hemos usado XP como usuarios limitados, consideramos la UAC una bendición, puesto que gracias a ella ya no es necesario logarse como administrador para muchas tareas (como reparar/diagnosticar la conexión de red).

Y, sobre lo que dices de que en Linux no te hace falta elevar privilegios, será porque al instalar Linux instalas el 70% de los programas que necesitas (quizás más). Pero si consigues instalar OpenOffice en un Linux sin logarte como root, enhorabuena has descubierto una nueva vulnerabilidad.

@Grief

Cuando borras o mueves ficheros, la UAC no aparece si tienes privilegios sobre esos ficheros. Y si no lo tienes…¿qué haces moviendo o borrando ficheros que no son tuyos? Malo sería que el sistema te permitiera hacerlo libremente.

@eDans

Perdona pero eso de que no afirmas nada, me parece tirar la piedra y esconder la mano. Que tú digas que algo dicho por ese señor “confirma algo que no podía ser de otra manera”, tiene poco que ver con “reseñar”.

De todas formas, coincido con quien afirma que las palabras probablemente están sacadas de contexto. Que UAC molesta a los usuarios cuando un programa requiere una elevación de privilegios está claro, pero es la misma molestia que te puede causar llevar el cinturón de seguridad o un casco. Creo que el coste de esa molestia merece la pena (y supongo que pocos de los presentes lo dudarán). La alternativa es lo que hacía la gente con XP: me logueo como admin y si me entra algo en mi máquina, barra libre. Seguro que tú no usas tu ubuntu como root, y me juego el sueldo del mes a que cuando usabas XP, sí lo hacías como root. Luego vienen las quejas sobre la seguridad de un SO y otro.

En cuanto a tu experiencia concreta con Powerpoint, no me he visto en esa situación. Probablemente sea más cosa de Powerpoint que de UAC. La mía es que pasados los dos primeros días de instalación y personalización del sistema, suelo ver la UAC una vez a la semana más o menos.

Enrique, eres muy maniqueo y torticero. Tonto del todo no eres así que creo que el sacar de contexto las declaraciones de Cross solo se puede deber a tu mala intención, a tu ceguera anti Microsoft, a simple ignorancia técnica o a un poco de las tres cosas a la vez.

La sustancia de lo que Cross dijo es que la UAC debe molestar para que los desarrolladores sean conservadores a la hora de requerir privilegios para sus aplicaciones. Muchas aplicaciones mal desarrolladas hacen uso de privilegios que no necesitan para funcionar si se diseñan y desarrollan bien. Es facil de sacar de contexto, como todo.

Las palabras de Cross vienen a decir: que todos lo desarrolladores sepan que a partir de ahora saltarse el principio de mínimos privilegios, básico en seguridad, ya no es gratis.

Estaría bien que antes de comentar cuestiones técnicas, Cross es un técnico, te informases. Sino puede seguir escribiendo de tendencias en internet y demás temás donde la carencia de conocimientos no se hace tan patente.

El perfil tenico-less de tu blog es cada vez más marcado. Pero claro entiendo que la tentación de generar polémica barata, criticando desde el desconocimiento, para conseguir visitas y ganar dinerito con la publicidad es demasiado golosa como para que la realidad te estropee la oportunidad.

Date un paseito por el blog Vista Tecnica, aprende algo sobre lo que es Vista y luego comenta con responsabilidad. Pero claro supongo que para alguien tan dado a la palabreria en más facil leer solo titulares. Deberías quitar la palabra investigación del subtítulo de tu blog.

Mi más profundo desprecio hacia los que hacen de la demagogia negocio, ¿cuánto tardaremos en verte en política?.

A mi me da por saco, pero da igual. Mi madre usa windows y cada vez que lo uso es para instalarle algo, así que sólo es de vez en cuando.
El problema vino cuando instalé el Salt (procesador de textos en valenciano). Respondí a todas las ventanitas del UAC -decis que se llama- y aún así cuando intenté abrirlo me dió error (porque no conocía al editor, me enteré después). Hasta que no se me ocurrió la feliz idea de abrirlo como administrador. Desde entonces ningún problema.
Sólo un apunte, si ya he dicho que conozco al editor y que quiero instalarlo 3 veces por favor que no dé error después, que mi madre cree que se le ha roto y se me agobia.

Pues a mi me parece buena idea el que salga una ventanita para avisarme que “algo” puede sucederle a mi ordenador si instalo un programa…pero…

El problema es que no se me especifique que es ese “algo” y que acabe en mis manos decidir si instalo o no el programa…en definitiva…me quedo igual…ya que si ese “algo” es muy malo, muy malo, pues que el SO no deje instalarse por defecto, porque yo (y la mayoría de usuarios nivel básico de sistemas operativos) no tenemos ni la más remota idea de que es ese “algo” con lo que al final, o nos quedamos sin instalar el programa, (porque nos hemos acojonao y creemos que va a venir un virus o un hacker que va hacer estallar el ordenador o nos van a robar nuestras contraseñas) o instalamos el programa y siempre nos quedará la duda si nos vamos a cargar el ordenador. A ver seamos claros, si el SO no tiene ni idea de si un programa va a ser un peligro para el ordenador…como coñe lo vamos a saber nosotros (los usuarios nivel básico, digo)???

Conclusión: con el poco conocimiento que tenemos del peligro…de que sirven la UAC realmente? para crear paranoias y como siempre culpar al final a los usuarios de los defectos/errores/malas intenciones de los programadores de aplicaciones o sistemas operativos…

“Nosotros ya lo habíamos advertido”….usted fué el que aceptó…

No sé cual es la solución pero esta me parece un parche a una mala gestión de la seguridad del SO.

Desea instalar esta aplicación que podría mandar a tomar por culo su ordenador, su trabajo y su familia cuando su cónyuge le abandone tras perder el trabajo y que convierta a sus hijos en déspotas inadaptados que acabarán en comisaría tras cometer alguna fechoría grave propia de hijos de padres divorciados?

SI

NO

A #14:

Se puede instalar OpenOffice.org en un Linux perfectamente sin necesidad de disponer de privilegios de administrador, y no tiene nada que ver con la elevación de privilegios.

¿Cómo es posible? OpenOffice.org se puede instalar en tu directorio HOME y ejecutarse desde allí. Lo interesante es que permite a un usuario instalar OpenOffice.org en una máquina en la que no tiene privilegios, como un ordenador en un cibercafé. También, en caso de que tu directorio HOME sea accesible a través de la red (por medio de NFS o CIFS, por ejemplo), significa que puedes ejecutar OpenOffice.org prácticamente desde cualquier máquina que pueda montar dicho directorio (suponiendo que dicha máquina tenga las librerías adecuadas).

La elevación de privilegios en UNIX es similar a la elevación de privilegios de Windows, aunque más potente y con la salvedad de que el sistema de UNIX permite controlar con bastante granularidad qué y qué no puede hacer el usuario.

El sentido del UAC es el mismo sentido que los CAPTCHA, que por supuesto Enrique sí aprueba.

¿Cómo sabe el Windows que el que está ejecutando funciones con parámetros privilegiados es el usuario y no un virus o una macro?

Fácil: preguntándoselo mientra que deshabilita toda la automatiación mientras está abierta la ventana de la pregunta.

Si el Windows pone pegas a los virus malo y si no también.

A ver, Enrique, ¿qué harías tú si fueras Microsoft para aumentar la seguridad del sistema?

El UAC es una forma de intentar educar a programadores y a usuarios. A los primeros por lo que se ha dicho, que tomen la seguridad por lo que vale, que no quieran hacer cosas que no necesitan, por ejemplo: cuantos programas no he visto que para leer una entrada en el registro lo abren de lectura/escritura cuando simplemente de lectura basta, o quieren guardar datos del usuario en local_machine cuando pueden hacerlo en current_user ? Y a los usuarios para decirles que no es lo mismo configurar que usar. No ha funcionado porque se lucha contra la mentalidad de las personas. Esas mismas personas como programadores en linux trabajarían en root y cuando el programa no le funcione al usuario le dirán , “bueno entra como root” y el usuario de inmediato lo hace y de vuelta a la posición inicial.

Por otro lado Enrique ha publicado la noticia como ha salido en todas partes. Es normal decir eso de poner un alerta o algún mensaje “para molestar”, pero eso no quiere decir querer fastidiar a nadie sino involucrar al usuario en la toma de deciciones y hay veces que no queda otra alternativa. Probablemente el UAC no se haya implementado de la mejor forma pero de que era necesario no hay duda.

Uso Windows Vista a diario, programo páginas web, y el sistema me parece estable, muy estable, funciona como se supone que tiene que funcionar y el UAC, aunque me dió algún problema, concretamente con SqlServer, curioso, no me parece mala idea, más bien todo lo contrario (las razones ya las dijo algún comentarista).

Lo cierto es que no entiendo muchas de las críticas contra Windows Vista, se puede decir que no era lo que Microsoft tenía pensado sacar en un primer momento y alguna que otra cosa más, pero decir que es un mal sistema operativo, pues no.

Todo esto lo escribo desde Ubuntu, que aunque promete mucho y creo que va por buen camino, es más complicado de usar que Windows a día de hoy, y tal vez, solo tal vez, el futuro le reserve un lugar importante a Linux y, Microsoft lo sabe.

Para finalizar, el UAC me parece un acierto, no es demasiada molestía y tenemos cierto controlo sobre lo que pasa en el sistema, mucho más molestos e incomprensibles son los mensajes de alerta de algunos cortafuegos y parece que no pasa nada.

Comparto las razones de ‘Pasaba por aquí’ en cuanto al UAC (su particular guerra con Enrique es otra historia), me parecen acertadas, y eso que hace unos meses tuvimos un pequeño encontronazo (nada serio).

Un saludo a tod@s

Vaya por dios, ya entró un troll pagado por Sun ¿o por IBM?. Si a ti la entrada de Enrique te parece objetiva y meramente informativa, supongo que para ti la palabra “estupidez” no significa lo mismo que para mí… Por empezar por algún sitio, digo…

Por cierto, si quieres hablar de fiascos, 1% de cuota de usuarios de escritorio después de varios lustros… en fin, creo que no hace falta decir más…

¡Ah!, en tu blog el “Por qué” es separado. De nada.

No, Lunix, el problema yo creo que es que eres la única persona del mundo cuyo Windows Vista tiene una evaluación de rendimiento sobre 10 en lugar de sobre 5,9. Mira que te tengo dicho que no te bajes los Windows del emule…

Como verás, la puntuación de rendimiento es el mínimo de las puntuaciones de varios parámetros. Tu dual core puede ser super n-vidioso y con 100 monitores, pero si tiene un solo componente con puntuación de 3,4, ahí se queda tu puntuación. Esto es como en el cole, que por muchos dieces que saques en matemáticas, si escribes vurro en lugar de burro, te suspenderán lengua y perderás toda opción de ser el más listo de la clase.

Eso ya serían otros GB más tanto de disco como de RAM
Insisto, o te lo has bajado del emule o lo has comprado en un todoacien de los chinos. Si lo que dices es cierto, ¿cómo es posible entonces que en mi Pentium IV con 1GB de RAM tenga abierto ahora mismo, dentro de Vista Home Premium, Firefox, Thunderbird, dos archivos de Word, uno de Excel, Internet Explorer, el mIRC y el eMule entre otros y todo siga funcionando y apenas se me ralentice? ¡¡Magia potagia!! ¡¡Mi RAM se estira como el chicle!! Y cuando tengo problemas, ¿sabes que programa cierro primero? Ese portento open-source llamado Firefox, para más señas de profesión devorador de RAM. Y todo vuelve a ir suave. Aunque Enrique no se lo crea, te juro, colega, que así es…

Señores, no se molesten con el Sr. Dans. Ya lo dijo, lo de él es el famoso copy&paste.
¡Windorgásmo!

Muy bueno lo de que MS mande info vuestra a la nave nodriza ¿en serio lo creeis?, ¿no pensais que con un simple sniffer se probaria y nadie lo ha hecho?.
Respecto a que Windows Vista no ha sido diseñado para la seguridad: ¿has oido algo de SDL o TWC? ¿crees que linux si? busca por code coverity y alucina con los fallos de seguridad de linux y otros softwares libres (estudio independiente pagado por el gobierno de EEUU)
Coverity found Linux bugs in five areas:
crash causing defects,
incorrect program behavior,
performance degradation,
Improper use of APIs,
security flaws

Of the 985 bugs, 627 are in critical parts of the kernel and are broken down
as follows:
Crash causing: 569
Buffer overruns: 25
Performance degradation (resource leaks): 33
Security: 100

Que os pensais que todo el monte es oregano….

El que pregunto que quien usa Outlook: me parto tio, Exchange 2003-2007 es el sistema mas usado por las empresas grandes y donde hay exchange hay outlook y que no se lo quiten.

Si es que estais en la inopia y os creeis vuestras propias mentiras.

#43, supongo que vio que para exclamar las cosas pones 3 símbolos de admiración y pensó que por tanto a ti hay que decírtelo todo 3 veces.

Insisto, no os bajéis el Vista del emule que así es normal que os haga esas cosas tan raras. He cambiado extensiones de ficheros en Vista cientos de veces y nunca me ha pedido más de una confirmación.

Como sigamos así en vez de la “Niña de la curva” los niños se asustarán con “El Vista de la curva”. No he visto tanto FUD junto en décadas.

#43, no estar de acuerdo contigo no significa ser un troll, mira, llevo utilizando Vista varios meses y tengo que decir que estoy totalmente de acuerdo en todo lo dicho por ‘Pasaba por aquí’ con respecto al Windows Vista, es más, no cambiaría ni una coma. Personalmente tengo la sensación de que cuando hablais del Windows Vista lo haceis de un sistema operativo distinto al que yo tengo (Vista Home Premium), vamos a ver, yo cuando veo a Steve Ballmer me salen sarpullidos, pero es que últimamente oigo muchas burradas con respecto a Vista y al Office 2007, que tiene una de las mejores interfaces que he visto, por cierto.
Otra cosa bien distinta es el nuevo estándar ISO conseguido por Microsoft, tengo muchas dudas al respecto.

De todas formas, volviendo al tema de la seguridad, con UAC o sin ella, por más vulnerabilidades que puedan encontrarse en GNU/Linux -habría que ver también lo críticas que resultan y cuanto tardan en arreglarse, que esa es otra en la que los de Microsoft son “de traca”- o en cualquier otro sistema (ya digo que el universo del Software Libre no solo es Linux, tienes muchas más cositas como OpenBSD si necesitas seguridad a prueba de bombas -y ese si que les gusta a los microjefes, por que no está bajo la licencia GPL y pueden “mangar” todo el código que quieran sin liberar nada-) , para zanjar definitivamente el absurdo debate de sobre lo “seguro” que supuestamente ahora es Windows y que os dejeis de una vez por todas de argumentos estúpidos y alucinaciones autoinducidas, fijaos bien en esto: no hay NINGÚN OTRO S.O. necesite un ANTIVIRUS (y yo añadiría, al menos un antispyware) para poder trabajar con él con un mínimo de garantias. Fin de la discusión.

#49, sí, es otro rasgo de la secta pingüinera, el “tenemos razón y punto, y no ha nada más que hablar”.

Sin embargo, lo que dices es falso. Yo llevo algo así como 6 años sin antivirus en mi casa, y nunca me ha entrado nada. Alguna vez le he pasado algún antivirus online de esos y nunca me detecta nada. Así pues, Windows NO necesita un antivirus. Mientes.

Lo que necesita Windows, igual que Linux, BSD o cualquier otro SO, son usuarios que sepan lo que hacen, que no se bajen la primera mierda con esmailis que se encuentren por ahí. Linux no tiene ni virus ni spyware no porque lo use poca gente, sino porque quien lo usa (que sí, son pocos) son gente con conocimientos de informática, y por tanto saben lo que instalan o dejan de instalar. El día que Linux se popularice tendrá que luchar contra usuarios idiotas descargaesmailis, y ahí es donde yo le quiero ver.

Y no, yo no soy tan presuntuoso como para decir “fin de la discusión”. Yo estoy abierto a discutir, bastante más, paradójicamente, que los del software abierto.

Sin duda BSODmonamour, no has estado cerca de tener el minimo conocimiento sobre seguridad en tu vida.

Menuda sarta de simplicidades, Existen virus para todos los SO y antivirus para Linux igual que para Mac.

La unica diferencia como bien han comentado ya es que nadie va a jugarse la carcel y a perder tiempo diseñando un virus para el 2% de los usuarios del mundo.

Y si te preocupan las vulnerabilidades de traca, sin duda las de software libre hace mucho que lideran, con algunas de coña que denotan que en Linux no hay un control como el SDL en Microsoft, las de Windows mas rebuscadas o por ejemplo inexistentes como con SQL 2K5 o ISA Server 2006 o el firewall del ISA 2004 y otros muchos.

Tio (No debería dirigirme así a un tio que usa gemelos a diario), cada vez que abres la boca sube el pan. Lo peor es que mucha gente te lee, repite tus ideas y discute cosas como estas. Esto, de una manera u otra, me afecta, así que por favor, limítate a hacer algo que se te de realmente bien aparte de hablar, y deja de opinar erróneamente acerca de algo sobre lo que la gente técnica debería opinar.

Es sencillo: no te gusta, no lo uses, pero no despotriques.
Por eso reniego de los informáticos baratos, todos critican destructivamente y desvalorizan el _trabajo_ de tanta gente que hace posible un producto como Windows Vista.

Quisiera ver cómo te la pones diciendoselo personalmente a los desarrolladores de software.