De la misma forma que el pasado mes cuando Microsoft lanzó actualizaciones para contrarestar el ransomware Wannacrypt/Wannacry, ha vuelto a lanzar actualizaciones para Windows XP y todos los demás sistemas, como defensa contra amenazas inminentes de ciberataques por parte de organizaciones gubernamentales o con apoyo de los mismos.
|
etiquetas: microsoft , vulnerabilidad , puerta trasera , wannacry , ciberguerra
si no se añaden nuevas características. ¿cómo demonios un programa que tiene tanto tiempo desde su lanzamiento, siendo además tan intensamente testeado y atacado puede seguir teniendo nuevos bugs?. ¿Tan mal se diseñan los programas?.
Buff hay decenas de bugs porque un SO como Windows tiene millones de líneas de código. Cada función es un potencial punto de ataque.
ReactOS, y no es tan completo como Windows, tiene 9 millones de lineas de codigo programadas y mas de 12.000.000 de tests cases. Ahora imaginate Windows
Si funciona bien para el uso que le das para que lo vas a cambiar?
Tú lo mismo instalas juegos o programas nuevos que por compatibilidad te obligan a cambiar
Pero si hicieras siempre lo mismo en una oficina o en tu casa y te funcionase bien porque tienes un PC antiguo y no quieres cambiarlo para que complicarse?
Hay algunas contramedidas genéricas para actuar como cortafuegos (aislamiento entre programas, permisos en archivos y bloques de memoria, etc...), pero aun así no son infalibles.
Hay gente que si le funciona lo que tiene, no lo cambian, por muy malo o inseguro que sea
Actualizar tiene riesgos, pero quedarse en la misma versión, también.
¿despues de tantos años aún quedan? Buah! Y no se acabarán nunca. Hace poco vi un truco nuevo de Mario Bros de NES. Mira si tiene años y ha sido 'testeado' veces. Y aún le salen.
Es un software propietario de código cerrado. Es posible incluso que esas puertas que ahora puedes abrir estuvieran diseñadas para abrirse a partir del año 2015. Por ponerte un ejemplo imaginario.
Tan responsable es el que no cambia el SO de su red, una vez ha vencido el soporte y poniendo en peligro a otras redes, como aquellos que realizan el ataque.
Si no paso ITV con el coche, la policía me para y se lo lleva...
support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4
Y la otra posibilidad, mucho menos probable, pero que a veces también sucede, es que sean agujeros de seguridad puestos en el código a propósito, lo que se denominan puertas traseras, algo que debería ser absolutamente ilegal, pero actualmente no lo es, y que muchos gobiernos y agencias de seguridad obligan a incluir de forma oculta en los sistemas operativos tipo Windows. Hay una máxima en informática: la seguridad por el desconocimiento (de la existencia de la puerta trasera en este caso) u ocultación (el código fuente de Windows es propietario y no es público) no funciona, al final casi siempre alguien descubre como explotarlo, o lo cuenta quién no debería y libera (hace públicas) las herramientas necesarias para usarlo, dejando la seguridad a la altura de un simple secreto.
Esos si tiran.
Si un coche se deja de fabricar y el fabricante deja de dar soporte (piezas y actuaciones sobre elementos de desgaste problemáticos), la policia no te va a parar a llevárselo ni te pueden denegar pasar la ITV si funciona, tampoco te pueden obligar a cambiar de coche, a una nueva versión / actualización del coche, por muy segura que te la vendan, teniendo que pasar por caja.
En demasiados casos no se cambia de sistema operativo por que no hay opción para ello, ya sea por el hardware limitado o por ciertos desarrollos específicos, que pueden ser parte del negocio de empresa, que sólo funcionan en una versión de sistema operativo determinado (fueron diseñaron en un tiempo en el que sólo existía ese sistema operativo y no sus actualizaciones). En otros casos porque los nuevos sistemas operativos son una mierda absoluta, al menos en la experiencia de los usuarios, y me incluyo, me quedo para trabajar con el windows 7 pro y que se metan el windows 8.1 y 10 por donde les quepa.
Lo que habría que hacer es obligar a dar un soporte mientras haya demasiada gente utilizándolos, eso de vender software, millones de copias y desentenderse de él porque le han puesto fecha de caducidad en la empresa que lo vende, pero que siguen utilizando millones de personas, eso sí debería ser denunciable.
ccaa.elpais.com/ccaa/2017/03/06/catalunya/1488800064_042834.html
Pero está claro que el objetivo es otro y no está del todo relacionado con la seguridad ni con las emisiones, siendo además el caso que fabricar un vehículo nuevo, es muchísimo más contaminante en su totalidad que reutilizar un vehículo viejo de baja emisión y bien cuidado. Aquí hay además intereses económicos importantes.
Lo mismo con los sistemas operativos, el caso es que pases por caja y por los nuevos mecanismos de espionaje masivos insertados a cientos en los "mejorados" y "más seguros" sistemas operativos... hasta que se vuelvan a descubrir mil y un agujero de seguridad, que con los mecanimos intrusivos y de "vigilancia" agregados... ¿qué podría salir mal?
Pero no pongas en peligro a los demás, por ser vago o que el jefe por tocarse los huevos y no gastar dinero la pueda liar bien liada.
No es ninguna cuñadez, es la realidad, hay software suficiente y técnicos suficientes para adaptar el software. Llevo muchos años en esto, no me sirve esas opiniones de técnicos de nueva hornada.
Cuando vayas con el coche por la calle, dile eso a un agente de tráfico, le comentas de que no has podido pasar la ITV y que es una cuñadez, no te dará un negativo, te dará unas cuantas lecciones!
www.abc.es/motor-reportajes/20141127/abci-pasa-circulo-201411241626.ht
En demasiados casos no se cambia de sistema operativo por que no hay opción para ello, ya sea por el hardware limitado o por ciertos desarrollos específicos, que pueden ser parte del negocio de empresa, que sólo funcionan en una versión de sistema operativo determinado (fueron diseñaron en un tiempo en el que sólo existía ese sistema operativo y no sus actualizaciones). En otros casos porque los nuevos sistemas operativos son una mierda absoluta, al menos en la experiencia de los usuarios, y me incluyo, me quedo para trabajar con el windows 7 pro y que se metan el windows 8.1 y 10 por donde les quepa.
Si que existe opciones, hombre otra cosa es que de "palo" migrar, pero eso no es el problema de los demás, es problema de quien no quiere migrar el software, del administrador de redes, del director, o el nivel económico que tenga esa empresa, para poder costear las migración.
Yo he visto software en SO antiguos que han realizado migraciones, adaptándolo a los nuevos SO y no precisamente en una red pequeña. Son más las excusas, que el no poder realizarlo. Si impusieran multas los inspectores, ya verías como se las apañaban para migrar todo.
¿Dime cuantos bugs has explotado tú? ¿y cuantos backdoors has detectado en un SO? Pero dime tú lo que has podido comprobar, no lo que hayas leído tú por ahí. Leer todos sabemos leer, pero ninguno analiza si eso que lee es cierto o como llegar a esa conclusión.
Internet esta llena de información tóxica.
Y si el SO desactualizado es de un sector crítico entonces si que hay riesgo. Los médicos del NHS decían que el "Ramonguare" Wanacry iba a producir muerte seguro. No se si al final alguien se paró a contarlas.
Se demostraría que el sistema de filtros de humos no sirve, y habría que implementar alguno de los sistemas de mezcla previa a la combustión en que usan combustible+aire+agua; hace más de un siglo que se patentan diversas maneras de hacerlo, yo llevo uno en mi diesel, me lo he hecho en casa, tan pequeño y disimulado que paso la ITV y no saben verlo, gracias al que sus aparatos no consiguen medir nada de emisiones. Supongo que no los ponen de serie porque no les interesa; disminuyen bastante el consumo, la temperatura y el régimen de trabajo del motor y por consiguiente el desgaste aumentando considerablemente su vida.
Mi coche es diesel, tiene 14 años y no tengo pegatina de baja contaminación mientras que cada dos por tres veo coches bastante nuevos que van echando humo a cada golpe de gas.
Eso es mentalidad de abogado o de economista.
Un ingeniero de verdad siempre piensa ¿cómo puedo hacer que funcione mejor?
en una empresa un poco sería mo puedes tener servidores y software del año catapun
No debería ... pero si yo te contara con lo que me encuentro a veces.
El firefox me ha dejado descargar uno. Ni el Chrome ni el Opera ni el Firefox dan opción a descargar después de elegir el lenguaje y se queda así... Al menos... ?¿?¿
Si son programas de hace 20 años, igual el código ya no existe.
>No es ninguna cuñadez, es la realidad, hay software suficiente y técnicos suficientes para adaptar el software. Llevo muchos años en esto, no me sirve esas opiniones de técnicos de nueva hornada.
Soy técnico de sistemas. Para evitar problemas, virtualización y VPN.
KVM o VirtualBOX. Hasta OS/2 tira.
Eso es un funcionario.
Lo importante son los datos y la fiabilidad, no el que WIndows 7 tire mejor que XP.
Si Windows 7 no es compatible, se virtualiza XP y a correr.
Las aplicaciones y los Sistemas Operativos estan formados por funciones que se llaman unas a otras formando una cadena de llamadas. La función A llama a la B y esta a la C...etc. Cada funcion hace una tarea y devuelve un resultado.
Sin embargo las funciones pueden tener fallos(bugs). A mayor cantidad de funciones más probable es que encuentres alguna que tenga un bug.
Hay bugs que no comprometen la seguridad del Sistema Operativo (simplemente cuando haces click en un botón este botón no funciona tal y como esperarías) pero hay bugs que sí lo hacen. Un típico bug explotable suelen ser los buffer overflows. Explicarte como se utilizan es complicado pero basicamente digamos que cuando programas una función tienes que asegurarte que no escribes en una zona de memoria que no deberías. Y es bastante fácil que puedas hacer una cagada y escribas fuera de la zona de memoria asignada. Fácil no. Lo siguiente. Como no sé tu nivel de programación permiteme que no entre en tecnicismos.
Lo peor de los buffer overflows es que pueden pasar muy inadvertidos, pero son una potencial puerta de acceso para que un programa(llamalo virus) llame a esa funcion con el bug de tal forma que pueda obtener ciertos privilegios en tu Sistema Operativo.
Por tanto cuanto mas grande sea un Sistema Operativo más facil es encontrar funciones con bugs. Precisamente las Actualizaciones de Windows es una forma de "no asustarte" y decirtr: Miles de fallos solucionados.
En ReactOS estudiamos en profundidad las APIs de Windows y puedes ver probablemente mi nombre y el de mis compañeros en la lista de vulnerabilidades detectadas (básicamente informamos de un fallo detectado a Microsoft antes de que alguien pueda explotarlo).
Hemos creado mas de 13.000.000 de tests y gracias a nuestra investigacion (y estos tests) detectsmos dichas vulnerabilidades. A veces incluso informamos a Microsoft y esperamos su parcheo antes de publicar el test publicamente pues muchas empresas de seguridad e inseguridad nos siguen de cerca y podrían usar la vulnerabilidad para un WannaCry o similar.
Informar a Microsoft sobre estas vulnerabilidades es simplemente un comportamiento ético. También podríamos venderlas a una empresa de "inseguridad" por 100.000€. No están mal pagadas pero nosotros tampoco lo estamos
Sería no coincide con "debería ser seria"
Vamos, que te hablo de empresas del IBEX 35.
XP es soportado en VirtualBOX decentemente, no es como Win9X donde ya las pasarías bastante más putas, con un driver SVGA y gracias.
En KVM tambien, aunque no creo que los drivers de virtio tiren.
El soiftware en si, no es nada, pero si que tiene un riesgo y es afectar a los demás.
Lo mismo ocurre, con los coches, porque puede afectar a los demás y a tu vida propia.
Y Microsoft es cojonuda en retrocompatiblidad, pero a veces es imposible.
Ah, y bueno, si NTFS no tira, quizá algun FS de UNIX con soporte de alternate streams...
Hay una cosa que esta muy clara, si todo el mundo que ha estado afectado supiese lo que tiene en sus manos, no hubiese habido este ataque.
Los sistemas tienen que estar actualizados, si o si, si no hay plan A hay plan B. Es una de las normas básicas que un buen administrador de sistemas, tiene que saber.
Y en algunas, ni eso.
Respecto a otros FS, actualmente incluimos de manera nativa varios drivers para leer y escribir que nos sitúan incluso por delante de Microsoft Windows: BTRFS, NFS, EXT2, EXT3,...
Probablemente la cuenta de Twitter de @ReactOS sea de lo mejorcito, en el mundo del open source, para estar actualizado. Compartimos a tiempo real los bugs que se están arreglando, videos de aplicaciones funcionando en ReactOS, las noticias de desarrollo, etc... Y todo gracias a la Comunidad detrás de esta alternativa open source.
Para terminar de rematar, se están reescribiendo parte de los drivers USB que estaban provocando la mayor parte de incompatibilidades a nivel de hardware durante la fase de arranque. Los nuevos drivers son espectaculares. Ayer integramos el primero de ellos, USBPORT.sys, tras 6 meses de desarrollo gracias a las donaciones de la Comunidad. Aquí el el commit que demuestra el trabajazo que lleva: git.reactos.org/?p=reactos.git;a=commitdiff;h=9e682081ab9b634d294e2643
Seguimos siendo medio ignorados por los medios...pero creo que la version 0.5 va a ser una grata sorpresa a nivel de compatibilidad, estabilidad y rendimiento.
También el downtime en hospitales y así es crítico.
Microsoft ha tocado cierto techo y eso nos permite avanzar más rápido hacia ellos (evitando sus propios pitfalls como Windows Vista, o sus esfuerzos para meter tecnologías que luego terminan descartando).
Nuestra idea es que sea bootable desde USB, ya hay mas de uno que han conseguido hacer un BootUSB con Rufus, pero las nuevas mejoras a nivel de drivers USB serán las que hagan posible tener un BootUSB real. Tenemos un LiveCD asi que hacer un BootUSB no solo es factible sino que ya estamos en ello.
Ya lo conocerás pero bueno.
El torrent puede servir como base para la compatibilidad de drivers con XP.
El downtime, no es problema, te lo puedes montar sin necesidad de afectar al downtime. Solo hace falta una cosa, dinero y conocimientos. Cuando hablo de conocimientos no me refiero al típico blog o la lectura que se lee por internet.