Home

Quien se encarga de la seguridad?

Cabezon's picture
7
12
Cabezon

Es increible el morro de Microsoft:

Microsoft is investigating a new report of limited “zero-day” attacks using a vulnerability in Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 for Mac, and Microsoft Word 2004 v. X for Mac, as well as Microsoft Works 2004, 2005, and 2006.
In order for this attack to be carried out, a user must first open a malicious Word file attached to an e-mail or otherwise provided to them by an attacker.
As a best practice, users should always exercise extreme caution when opening unsolicited attachments from both known and unknown sources.

SUBTÍTULO: Como no tenemos parche para la vulnerabilidad, y no sabemos cuando vamos a solucionarlo, ni como, sepáis que TODA la familia Office tiene un bug chungo de la ostia. Pero bueno, mientras solucionamos el problema, la responsabilidad es vuestra, id con ojo, no os fiéis de word, venga de un amigo o no...

Sólo les falta poner: "minetras, podéis instalar Openoffice, pero cuando lo arreglemos, os lo joderemos, porque no podemos perder el monopolio."

Os recuerdo los precios de Office:

Microsoft Office Word 2003
Usuario nuevo: 338 € *
Actualización: 147 € *

Bookmark/Search this post with:
  • Delicious
  • Digg
  • Furl
  • Google
  • Technorati
  • meneame
  • fresqui

Comments

Sun, 2006-12-10 14:36 — Winnie
Winnie's picture

Abogado del diablo...o a la contra, como siempre...

A pesar de que no estoy de acuerdo con la política general de Microsoft (ni de las administraciones que lo usan), tengo que ejercer aquí el papel de abogado del diablo. <br>Me parece muy bien que se haga crítica de Microsoft, pero siendo objetivos, no encuentro que el comunicado diga nada reprobable.

Microsoft no echa (al menos por lo que dice el comunicado) la culpa al usuario, sinó que da una directiva a los usuarios para que tengan cuidado, pero esto no tiene nada que ver con su monopolio ni con el hecho contrastado de que sean unas sarnosas hijas de perra. Lo que dicen és que hay un problema de seguridad y, mientras lo solucionan, que se vaya con cuidado. Qué pasó cuando hace poco se dijo en las lista de Bulma que había algun problema con el upgrade de debian sid?. Pues se advirtió, el usuario esperó que se solucionara el problema y ya está.

Para poner un ejemplo más claro y sin contenido informático, es lo mismo que si se encuentra en un municipio un problema en las depuradoras que hace que el agua no sea potable. Seguramente, si los del Ayuntamiento no son unos cabrones, lo que diran és que por el momento no se use el agua para beber hasta que se solucione el problema. De quién es la culpa, del Ayuntamiento? Del usuario? Yo creo que de nadie, por el momento, pero la advertencia es lo mejor que puede hacer el Ayuntamiento.

Según tu qué debería hacer Microsoft para escapar de tus críticas?

 

 

 

 

 

Mon, 2006-12-11 10:52 — Cabezon
Cabezon's picture

A la contra, como siempre.

Bueno, si a ti te parece correcto que un producto como ese tenga ese precio y esos fallos, y que la empresa encargada de suministrártelo te diga que eres tu quien debe discenrnir entre abrir o no un fichero adjunto, me parece correcto.

Yo lo veo una barbaridad, porque define la calidad del producto y la empresa asociada.

Se está asuminedo que los virus son algo normal, que reiniciar un ordenador va bien, que los programas fallen es normal, etc... A quien le interesa eso?

Ah!

1.-) no es lo mismo una comunidad de usuriaros que trabaja junta para desarrollar software (Debian), que una empresa que se dedica a ello (Microsoft).

2.-) SID es inestable. Quien lo usa lo sabe.

3.-) Que se tardó en arreglar el fallo en el upgrade?

4.-) Si yo estoy pagando de mis impuestos las depuradoras, ya sea a través del ayuntamiento o de Aguas de Quintanillas, y sigo pagando las facturas del agua, te aeguro que una simple nota no me vale, y más de uno se quejaría.

Mon, 2006-12-11 11:30 — Winnie
Winnie's picture

No, el abogado del diablo

El tema del precio, pues mira, qué te voy a decir, me parece una pasada de caro, pero bueno eso no es culpa de Microsoft, sinó de las administraciones que permiten esos precios.

Que tenga errores no tiene nada que ver con su precio, en el mundo de la informática es imposible crear el "producto definitivo" porqué es un mundo muy dinámico y así como evoluciona el software, también lo hacen los virus. Es imposible que un software pueda hacer frente a a todo lo que le venga siempre.

A parte, aquí no estamos hablando sobre la calidad de Windows, sinó del hecho que den la advertencia a los usuarios. Aquí Microsoft no dice que el usuario debe estar siempre pendiente de este tema, sinó que es una medida que requiere urgencia y que mientras no se pueda solucionar, vayan al loro, como un estado de excepción. Si dijesen que no lo van a arrglar, entonces si que habría algo por lo que mosquearse.

1) Claro que no es lo mismo, pero me refiero a que quien desarrolla software es humano, y no todo está exento de errores.

2) Se supone que Windows se ha testeado previamente, pero como testear el software acerca de un virus que aun no ha sido creado? Quizás deberia hacer test continuo de sus productos, eso es verdad.

3) Da igual lo que se tardara, la cuestión es que se dio la advertencia y nadie se mosqueó. Bien podría haber pasado con SID o con Sarge. Cuantos ataques recibe linux a su software? Cuantos Microsoft?

4) Me parece muy bien que hayas pagado con impuestos, pero qué puta culpa tiene el alcalde de que se hay jodido la depuradora. Será mejor o peor alcalde si tarda poco o mucho en reaccionar para solucionar el problema, pero está claro que lo primero es informar a la población, no? Es de cajón. Hay gente que se quejaría, sí, pero son gente como los que no quieren pagar impuestos sin darse cuenta de que eso no tien porqué ser bueno o los que critican la política y después no van a votar porqué les da palo.

P.D. Si esto llega al Jueves acabará por pasar a la sección de "discusiones y desvaríos"...

 

Mon, 2006-12-11 13:04 — Cabezon
Cabezon's picture

A la contra, como siempre (II)

El precio viene dado por la multinacional que ofrece el software. Ahora no digamos que la culpa de los precios es de Zapatero! Si Microsfot quisiera, sus licencias de uso (que no compras más que eso) valdían una cuarta o décima parte! Se sigue pagando lo mismo por un producto que lleva años en el mercado cuando su coste de mantenimiento es dudable ;-)

Que tenga errores y su precio es algo que puede ir directamente relacioando. Sino, mírate sus publicidades... Es caro porque es lo mejor del mercado. Y además, el SL no vale porque no es SEGURO?!¿

Dejamos el tema precio, y nos centramos en el tema del anuncio de seguridad, ok. Sigo pensando que es una burrada reconocer un error en uno de mis productos y pretender que sean los usuarios quien se encarguen de vigilar. Si tu lo ves bien, por lo mismo que la gente cree que el ordenador hay que reinstalarlo cada medio año, me parece perfecto. Yo exigiría algo más, y vuelvo a lo de antes. El comporatamiento de un ordenador no es lo que Windows define (virus, malware, adware, bugs, colgadas, etc...)

1.-) Hablamos de el servicio que da una empresa privada a la que se paga por un servicio. No de un error humano.
Todos somos humanos, pero se espera más profesionalidad.

2.-) Esa discusión la encontrarás en la red. Cuanto hace que Microsoft conoce ese bug? cuando lo hace público? cuando liberá el parche? es esa política correcta?

3.-) Si alguien tuviera servidores en producción con SID, y le hubiera petado algo, te aseguro que alguien se hubiera mosqueado (servidores de correo, webs, y mil cosas más no pueden fallar por un upgrade).
Si fuera Novel y su SusE (por poner ejemplo de empresa privada y no de comunidad) te aseguro que ese error habría sido muy, muy criticado. Hay que diferenciar entre el software que uso para mi, y el de producción.

(En Sarge (versión ESTABLE actual) no pasará nada de eso. En testing o unestable es más probable) Además, si te lees la advertencia qeu muestra Debian, sabrás que ellos no se responsabilizan de pérdidad de datos ni nada por el estilo... no recuerdo la nota exacta, pero si te logeas en una Debian (y no has cambiado el motd, lo verás).

Linux, com nucleo, ha tenido sus bugs, pero el tiempo de correción ha sido muy reducido (de horas a día (no días)).
Debian tuvo su mirror comprometido, etc...

4.-) No es el mismo ejemplo. El Alcalde no ha fabricado la depuradora, ni la ha diseñado. Si él me avisa, me parece correcto por su parte.
Yo me refería a la empresa dedicada a la explotación de la depuradora. Esa si debería hacerse responsable de sus errores, y, no cobrarme esos días, por ejemplo. O como mínimo, que no diga que

Ahora ponte en el lugar de un administrador de una empresa de 100 personas (gente no informática, que sólo sabe hacer cuatro clics en el correo y en el word, más e programa X que usan normalmente).
Eres el responsable de que todo funcione, y ahora debes hacer entender a toda esa gente que no puede abrir words porque hay un bug chungo de la ostia y bla, bla bla... Crees que nadié abrirá ningún ficherito? Crees que se puede confiar en los usuarios para ello? Crees que no vas a tener más trabajo?

Volviendo al tema del precio, crees que la decisión de gastar 100*300 euros es una buena suma para decidir que Word es buen software? y que la empresa que hay detrás trabaja bien? Pregúntale al informático_del_curro, a ver que dice. Y si Panda dijera lo mismo? "Señores, hay varios virus nuevos, y no tenemos solución, por favor, hoy no naveguéis, o si lo hacéis, sólo por webs amigas"

Tue, 2006-12-12 00:02 — Winnie
Winnie's picture

No, el abogado del diablo (II)

Está claro que que es Microsoft quien pone el precio, pero siendo como es un casi-monopolio, creo que la administración tendría algo que decir, como ya pasa con el precio del carburante y el oligopolio que forman las petroleras. Pero vaya, como he dicho antes, aquí no se trata del precio del producto.

Esta afirmación yo no la he visto nunca:

"Sino, mírate sus publicidades... Es caro porque es lo mejor del mercado. Y además, el SL no vale porque no es SEGURO?"

A parte, publicidad de microsoft? Necesita publicidad? Además, quizás a nivel de seguridad, no, pero a nivel de producción, office es bastante mejor que openoffice...

Yo no digo que sean los usuarios los que tienen que vigilar SIEMPRE, y tampoco creo que se refiera a eso Microsoft, sinó que se trata de una MEDIDA DE EMERGENCIA, DE EXCEPCIÓN mientras se soluciona el problema. La rapidez con que se solucione ya es otra cosa, si tardan mucho, si que sé puede criticar.

El tema de virus, adware y todo el rollo, como te decía en el otro comentario, me parece normal en un sistema que no tiene una revisión diaria (para los virus estan los antivirus, que windows no lo integre es una opción válida, estrategia de mercado) y que va quedando obsoleto en un mundo, el de la informática, que cambia a un ritmo impresionante. Linux sí que tiene revisión diaria, pero se sustenta en una comunidad de usuarios y desarrolladores que dudo mucho que pueda ser acogida como una plantilla en una empresa. A parte, si nos ponemos tontos, windows ofrece un producto con estas características (virus y bugs incluidos), si no te gusta, cámbialo por otro.

1) El que sea capaz de crear el sistema definitivo y eterno, que tire la primera piedra. Todo sistema necesita revisión (quizás windows, con el número de ataques que recibe, más a menudo).

2) Como te decia antes, el tiempo que se tarda (si es mucho) o el hecho de ocultar un bug, si que es recriminable, pero eso no lo decia tu post. Advertir a los usuarios como MEDIDA EXCEPCIONAL no es recriminable.

3) Me parece muy bien que la gente se cabree si trabaja (produce) con una SID y acaba petando, pero en este mundo no hay nada infalible, y menos cuando hablamos de informática. Para eso se inventaron los backup. No creo que exista nadie que te ofrezca seguridad al 100%.

4)Pues bueno, pongamos que fue el capullo que diseñó la depuradora. Pon que se ha dejado un agujerillo por donde se cagan las ratas. Si la ha cagado, eso es indudable, pero según tu que debería hacer? Yo creo que la mejor manera de hacer frente a su error es advertir a la población como MEDIDA DE EXCEPCIÓN hasta que se solucione el problema, subsanar el error cuanto antes y no cobrar un duro por los arreglos. Por el tiempo, pues no sé lo que tarda Microsoft. Si dices que se calla los bugs y que tarda en arreglarlos, pues me parece muy bien la crítica. Sobre cobrar por los arrglos, no te lo podría asegurar, pero creo que los Service Pack són de descarga gratuita. Pero bueno, me la suda, no quiero entrar en ese tema porqué no hablábamos de eso, en tu post de lo que hablabas era de la ADVERTENCIA.

Si eres el administrador de una empresa de 100 personas, tienes que tomar las medidas necesáreas para evitar que la gente pase de las advertencias, al igual que tienes que tomar las medidas necesáreas para que no pierdan el tiempo mirando página guarras. Además, diria yo que la seguridad a nivel empresarial (para grandes empresas) no es la misma que la que tiene el usuario, vaya, no creo que el senor La Caixa se la juegue a perder unos insignificantes miles de millones. Vaya yo diria que contratará algunos servicios para tener una buena seguridad.

Nadie dice aquí que a mayor precio, mayor calidad de producto. Y qué pasó con Panda con el famosísimo virus "I love you"? A cuanta gente se le pusieron los cojones por corbata? Había que criticar a Panda por la aprición del virus? Mientras Panda encontraba solución, que se hizo sinó advertir a los usuarios que fueran con cuidado?. Que tardó poco en solucionar el problema? Muy bien, como te he dicho antes, la cuestión del tiempo de reacción es otro tema.

P.D. Me vas a quitar el carnet de pseudo-friki?

Tue, 2006-12-12 12:00 — Cabezon
Cabezon's picture

Lo que tu quieras...

Ahora el problema del precio es del gobierno y del monopolio que tiene Microsoft? Joder, estará Bill contento... Otra justificación para sus precios.

Esta afirmación yo no la he visto nunca:

Busca FUD's de Microsoft (Google). Verás que dicen lo que yo he dicho, pero con otra palabras, evidentemente. Además, mírate la política de liberación de parches de Microsoft y la discusión que hay en torno a ello.
Te sorprenderás con lo que llegan a afirmar.

Creo que te equivocas en la comparación entre Oo y Word. OO será mejor mientras sea libre. (por esto, por ejemplo).
Y para el 90% de la gente, los dos productos son iguales, ya que muy poca gente realiza funciones tan específicas que OO no incorpora.
Siempre se podría pagar a OO para que incoporara la función X en su OO, en lugar de pagar caras licencias. Eso sería un bien para ti y mil empresas más, que podrías hacer lo mismo y así conseguir un producto mucho mejor que Word.

Volvemos a lo mismo. Si a ti te parece bien que una empresa de software deposite la seguridad en los usuriaos, ya sea temporalmente o permanentemente, no tengo nada que decir. Es tu visión, y yo la comparo a la de la gente que cree que tener virus es normal, que tras instalar un programam hay que reiniciar, que reinstalar es normal, y que el hw mínimo que se necesita para navegar y abrir el word es un PIV.
Si dejamos que sea Microsoft quien defina la informática actual, tendremos eso. Si a la gente le parece bien, perfecto. A mi no, ni como usuario, ni como cutre-administrador que he sido.

Para mi esta advertencia es un insulto a la gente que confía en su software, pero si la gente que confía no lo ve igual, no voy a ser yo quien les abra los ojos. Yo exigiría un poco más de esa compañía y de sus software.

1.-)Pero si eso no lo discutimos! estamos discutiendo en que lugar se debe dejar la seguridad cuando ocurre un error de esos.

2.-) Para mi el tiempo no es un factor qeu agrave el problema. Para mi el fallo/error/cagada está en dejar la seguridad en manos de los usuarios.

3.-) Volvemos a lo mismo. SID o cualquier distro inestable, no es para producción.
No puedes utilizar un software y luego confiar en los backups... Porque entonces, quien te asegura que el software de backups va a funcionar?
Debes escoger un software que te asegure en un 99'9% la producción (alta disponibilidad), y lo que es más imporatnte, que te de buenas soluciones para ese 0,01% de tiempo en el que habrá errores.
(Si tu crees que Microsoft lo hace, perfecto, yo no).

4.-) Y tu crees que aún avisando nadie beberá agua chunga? no será mejor que él cierre la presa o que limpie el agua a mano justo cuando sale del depósito y un fallo suyo no afecte a la población?
tampoco creo que sea un caso comparable.

Si eres el administrador de una empresa de 100 personas, tienes que tomar las medidas necesáreas para evitar que la gente pase de las advertencias
De eso mismo me quejo!!! que medidas vas a tomar en este caso? Si el envío de words es el tráfico habitual de los comerciales/trabajadores! y un pc comprometido, compromete toda la red!

PD: no, no... tu sabrás. Pero creo, y sin ofender, que la filosofía del SL no la tienes clara al 100%.
Y que no estás al corriente de la guerra que Microsoft se lleva con la comunidad de SL (que no al revés).(un simple ejemplo de lo quepretende hacer)
Además, hay que cambiar le punto de vista, no es lo mismo usuario casero, que entorno de producción, o entorno real crítico.

PD II: Los SP son gratis? si, si has pagado la licencia de uso de su Sistema operativo.

Thu, 2006-12-14 12:17 — Cabezon
Cabezon's picture

Un apunte más

Para explicar un poco más como funciona Microsoft, este post de Galli demuestra como funcionan...

Sigo opinando que se debería exigir más a una empresa como esa.