Leo en Mundo Geek que hará cosa de una semana Microsoft informó de una vulnerabilidad grave que puede ser disparada remotamente en Windows 2000, Windows XP y Windows 2003 server. Si bien en Windows Vista y Windows Server 2008 tal vulnerabilidad sería más difícil de explotar, no es imposible. Y por supuesto no hay que olvidar que el Vista es en sí un error de diseño, como ya lo he dicho antes.
Existe una actualización llamada “out-of-band netapi32.dll security update” (mierda, cuanto nombre para decir que la cagaron de nuevo) que supongo ya habrán aplicado (incluso sin darse cuenta). En el mismo centro de seguridad de Microsoft confirman la seriedad de esta vulnerabilidad. En su estado original con el service pack 2 y el firewall levantado, el Windows XP, el Windows Vista y el 2008 no serían alcanzados por un ataque de tales características. Desafortunadamente, se vuelven vulnerables si el firewall está desactivado o bien, si el firewall está activado pero la compartición de archivos e impresoras también lo está (¡¿WTF?!).
Hay disponible en la página de Microshit un par de papers sobre cómo compartir impresoras y archivos. Supongo que nos tratarán de hacer entender “the Microsoft’s way to do things right”, porque la verdad es que me enhueva bastante que uno, habiendo estudiado sistemas operativos y conociendo estándares y protocolos como los conoce tenga que abstraerse de todo, para meterse en el mate conceptos comerciales de facto que nada tienen que ver con la tecnología.
Por otro lado, lo que más me preocupa es que si estas son las vulnerabilidades que Microsoft descubre, no quiero saber cuáles son las que no. O peor aún, las que conocen pero no saben cómo solucionar. Pongámoslo de éste modo, en la comunidad open source cualquiera puede encontrar un error, quizá hasta descubrir vulnerabilidades graves y comunicarlas y, si se dá maña, hasta solucionarlas. Miles de millones de ojos ven mejor que unos cientos ¿Pero qué pasa con un sistema cerrado? Pues bien, estamos a merced de esos pocos cientos de ojos que trabajan a destiempo con un calendario sobrecargado.
Y después me paran por ahí y me preguntan ¿Che, cuál es el mejor antivirus?… ¡Ninguno, estúpido! Dejá de darles de comer a esas garrapatas del sistema. La verdadera seguridad, la que importa, comienza en el diseño del sistema operativo. Si tenés un sistema de base de mierda, podés pagar la licencia del que puso más plata en publicidad (o sea, “el mejor antivirus del momento”) o lo podés crakear, o bien podés descargarte un antivirus freeware. Es la misma mierda, se te van a meter virus igual.
Mmmmm… el problema no creo que sea el volver o no al 3.11… sino que sigue siendo Windows y ahora con los niveles de interactividad y accesibilidad que existen debido a Internet… pues…. como que da igual!!!
Definitivamente, una ca… =(
¡Je! No, lo de volver al 3.11 era puro sarcasmo nomás. Y sí, tenés razón, la interactividad (accesibilidad o flexibilidad) y la seguridad son conceptos difíciles de conciliar.
Saludos a los Bloguivianos de La Paz
Bueno, si son tan gays paguen lo que deban pagar o se compran una Mac.