BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Agujero de seguridad en el Apple Software Update.

piezas

Parece que no solo a windows le afecta la polilla.

Russel Harding, en BugTraq ha reportado una manera en que es posible utilizar el proceso automático de actualización en los Mac OSX para invadir el sistema. El problema, parece ser, reside en que el sistema de update de apple no utiliza clave única, es decir, carece de autentificación en el lado del servidor y en el del cliente, de ahí que un intruso pueda introducir una supuesta actualización, de "legalidad dudosa" ;-)

Hasta el momento, Apple no ha publicado ningún parche al respecto.

Salúos, felí verano ;-)

~piezas.

💬 Comentarios

1
NetVicious

Todo programa tiene errores, hacer un programa tan sumamente gordo como un SO por muchas pruebas que se le hagan tambien puede tener fallos.

La cuestión es la cantidad de fallos que se le encuentren a un SO, cada cuanto tiempo, la gravedad del mismo y el tiempo que tardan en solucionar el problema.

Siguiendo esas pautas el rey es el Windows sin duda

🗨️ 11
piezas

Pero hay que tener en cuenta también lo atacado que sea un sistema. Windows es el sistema más atacado, y esto aumenta mucho las probabilidades de encontrar bugs (no vamos a defenderlo a capa y espada, faltaría más, pero este es un factor muy importante a tener en cuenta).

Por otra parte, hay que ver también el tamaño'l agujero. Y el boquete del update de Apple es hermosote, "de buen ver", como diría mi agüelica. Con un sistema, a priori no demasiado complicado, puedes instalar cualquier cosa en una máquina ajena, y ello utilizando un servicio de actualización que debía cumplir unas mínimas y lógicas garantías de seguridad.

🗨️ 10
xonique

Decir que los usuarios son los que autorizan la instalacion de las actualizaciones, y que en windows tambien pasa...
Y no hablar en linux, con el red carpet de ximian..
En definitiva que esto de los sistemas de actualizacion automaticos, es totalmente inseguro.

Por algo, siempre, las actualizaciones estan en instaladores a parte en la www. (De manera que tenemos la seguridad de que es lo que estamos descargando y de donde)

Te digo que me pareces un poco imparcial, simplemente por que comentas la noticia como diciendo: Ea a joerse, veis como los demás s.o tambien tienen bugs, como intentando justificar la utilizacion de windows...
O por lo menos a mi apreciacion personal es lo que parece.

Además esto ya esta solucionado en la beta C85 de jaguar, (la proxima version de osx), ya que el apple software update funciona de otra manera, y no creo que apple tarde mucho en solucionarlo para la version actual 10.1.

Bien decir, que a macosx, le han otorgado el premio al s.o de escritorio más seguro, entre otras cosas, por que pide passwords cada vez que se instala un programa o se copia un archivo a un directorio de otro usuario, uno protegido ó de sistema.

Más peligro tiene el del windows, que está basado en en paginas html y es mucho más hackeable...

Y no precisamente por que haya más maquinas windows quiere decir que existe la misma proporcion de hackers que se dedican a buscar bugs, Principalmente por que tengo la seguridad de que la mayoria de los hackers usan otro s.o no windows...

Además de que dices algo erroneo: "puedes instalar cualquier cosa en una máquina ajena," cosa que es totalmente falsa, ya que necesita la autorizacion del usuario, y el password del admnistrador...

Como mucho podrás engañar al usuario, haciendole creer que es una actualizacion de apple. Decir tambien que para aprovecharse de esta forma de funcionamiento, ya que NO es un bug, si no que simple y llanamente el apple software update funciona asi.

Hace falta que la maquina a atacar este intervenida por un exploit, que lo más seguro es que ya haya sido incluido en la base de datos del norton antivirus para os x. Por no decir, que el exploit, que tiene que ser instalado en la maquina de la victima, es un .pkg y por lo tanto, requiere el password de administrador como instalador estandar de osx que es...

Osea, que de boquete hermosete nanai, si no tecnica de hacking del software update, para gente poco espabilá.
Que el software update podria ser más seguro, no lo pongo en duda, por algo ya funciona de manera diferente en las betas de osx10.2.

Decir, que me parece de una prepotencia bastante grande, y no es por ofender, el que piezas publique esta noticia conforme esta redactada, y que murdockdj de la aprobacion para que sea publicada en portada, sin hab erse leido la web del exploit en la que lo explica, sin tener ni usar mac, y sin conocer como funciona...

Aplaudo tambien el comentario neutral y objetivo de Netvicious, aunque él no haya especificado todo lo que yo he pretendido expresar aqui.
Pues eso, que confirmemos las noticias.

🗨️ 6
BocaDePez
BocaDePez

A mi personalmente me parece que el comentario es totalmente imparcial, simplemente destaca el hecho de que el MacOs tambien tiene bugs, cosa totalmente normal.

No me parece que haga apologia del Windows, ni menosprecio del MacOs, son dos S.O. que tienen dos mercados diferentes, aunque ambos intenten coger clientes del otro lado.

Personalmente, espero ansioso ese MacOsX para PC que he oido van a sacar en poquito tiempo, y así poder probar ese excelente S.O. Actualmente tengo el XP y me parece muy buen S.O.

🗨️ 2
xonique

Que no es un bug...
Si no un exploit, que hace que funcione mal...
Un exploit parecido, tambien podria aprovecharse del programa que hace versiontracker.com para actualizar los programas automaticamente...
El tema es que no te puedes aprovechar de la forma de funcionamiento del apple software update si no conoces el password de administrador..
Y entonces, si conoces el password de administrador, es una estupidez el uso del exploit.
Por que con logearse en remoto, ya se pueden hacer todas las putadas que se quieran...

Y te advierto de que no habrá nunca un mac os x para intel, antes tendrian que desaparecer motorola e IBM, cosa que estoy completamente seguro que no pasará, y en el caso de que pasase, provocaria una crisis economica tan grande, que apple dejaria de existir...

Decir tambien que estoy jartico, de alaven al mac os x, digan que el xp esta bien, pero todavia no haya probado el mac os x durante un tiempo, no en una exposicion o en casa de un amigo.
(Que conste que no hablo por todos, pero si por la mayoria.)
Estoy seguro de que si usasen mac, cambiaran de opinion. Si no, me creen, entonces, busquen a alguien que haya usado un mac, a diario durante más de un mes y que quiera volver a pc...
Tengo la seguridad de que nadie..
Pues, algo pasará? no?
Digo yo que para que el mac, haga cambiar de forma tan radical a alguien en tan poco tiempo..
Algo tiene que tener que sea mucho más bueno que windows xp...

🗨️ 1
ossium
piezas

Creeme: soy un usuario de PC con envidia de MAC. Entre otras cosas porque la mayor parte del trabajo que hago con el ordena está relacionado con el diseño, la ilustración y el CAD (este último no es tan envidiable, reconozcámoslo). Cuando me compré el primer equipo (llevo sólo dos) los MAC estaban por las nubes.

Ahora bien, objetivamente, no me puedes decir que no tiene importancia el que haya un número muchíiiiiiiiiiiiiiiiiiiiiisimo mayor de "estudiosos" tratando de violar la seguridad de windows, que el número de los que hay "trabajándose" otros sistemas. Negar la importancia de esto es absurdo.

No voy a defender, como decía, windows a capa y espada, porque sencillamente no se puede. Pero hay que decir que, pese a todos los rolletes realmente cabreantes que tiene un win XP (del que soy "usuario no registrado ;-)), se trata de un buen SO, por varias razones, entre las que, mal que nos pese, tiene bastante importancia su orientación al usuario doméstico (como la tuvo el que Ford introdujese la fabricación en cadena y se propusiese vender coches a tó quisque. Hizo coches de menos calidad, pero to dios aprendió a conducir ;-P).

Creo, además, que MurdockDj ha colocado la noticia en portada, con bastante acierto, y no porque la haya enviado yo (seguramente era cuestión de tiempo que otro la enviase): Precisamente si MAC OSX es un sistema tan bueno, el reporte de un bug [insisto] tan gordo, es noticia de bastante importancia. No nos alegramos del bug, eso te lo aseguro.

Enga, saludos. Sin acritú, que no lo merece :)

~piezas.

🗨️ 2
xonique

Que NO ES UN BUG, un bug es un error de programación que puede dejar un bujero de seguridad o que provoca errores en el funcionamiento de algo.

El caso del software update, es un exploit el que lo hace vulnerable, suplantando los servidores de apple.

Además, este exploit lo han hecho con herramientas y la facilidad de toda la vida y la forma de funcionamiento es tan sencilla que puede dar resultado en cualquier s.o, Además de que necesita la autorizacion del administrador del sistema para que la maquina pueda ser infectada..

Osea que dificilmente, una maquina va a poder estar infectada con este exploit, si no conoces el password de administrador...

El funcionamiento del exploit es simple, es como si tienes un daemon en tu sistema esperando a que se haga una peticion a una url por http, y entonces la reencamina hacia otro servidor fantasma, y han captado los comandos y funciones que realiza en el contacto con el servidor original de apple através de un port sniffer, con lo cual solo tenian que simular ser el servidor de apple comportandose de la misma manera.

En definitiva que la manera como actua este exploit, es totalmente absurda, por que si se necesita el password de admin para poder infectar una maquina, es mejor iniciar una sesion de admin por un terminal, (como tenemos el password tará chupado) y hacer todas las putadas que se quiera.

Que el apple software update, podria haber sido creado con tecnicas de encriptacion y autentificacion para que ni si quiera un exploit pudiera engañarlo, me parece muy bien, por eso en la beta de jaguar C85, este exploit, ya no funciona (lo he comprobado yo mismo), por que el apple software update funciona de diferente forma..
Además apple se está pensando, el integrar el apple software update con las cuentas itools, para controlar una autentificacion pormenorizada para cada usuario, y que asi cada usuario pueda controlar de mejor manera lo que instala.

En cualquier caso no es un bug, si no un exploit muy mediocre, que se aprobecha de la forma de funcionamiento del software update, y que además necesita el password de administrador para que pueda ser infectada la maquina..

Vas y me dices que el windows xp, tiene su gran importancia en la orientacion al usuario domestico, entonces me rio primero, y despues te digo, que los mac llevan desde que nacieron, orientados al mercado domestico, a la usabilidad, y a la calidad.
Que me quieres decir que los equipos de mac antiguos eran caros, (hablo antes del imac cuando se vendian solo powermac grises).

Pues probablemente, pero es que por aquella epoca, mientras tu usabas hd's eide de 3.2'00 RPM los mac usaban scsi, eran 5 veces más potente que un pc y etc...
Si me dices que es lo primero que te vendieron, que no conocias los mac, no sabias que existian, entonces es perdonable, pero que digas que los macs estaban caros.. lo dudo.
Y me gustaria que me pusieras un post debajo diciendome cuando te compraste el ultimo equipo, y que tenia, de esos 2 pc's que dices que tienes..
Asi voy a www.archive.org y te los comparo.

Y con respecto a lo que dices, de que hay muchos más estudiosos, tratando de violar la seguridad de sistemas windows, lo veo demasiado relativo, por que precisamente un buen hacker, quiere aprender, y estoy seguro de que no se conformará con hackear siempre lo mismo, si no que buscará otras plataformas para ampliar sus conocimientos, no solo windows.Aunque si te refieres a "estudiosos" como lammers que solo intentan joder a los demás creando troyanos, cuando ellos mismos usan windows... Pues como que me vuelvo a reir..

Aunque eso si, no le quito la importancia a que haya más maquinas windows, y que por lo tanto sea el sistema más atacado, además de que el nivel de conocimientos de un usuario de windows, es mucho más bajo de media, que de uno de linux, o mac os.
Y no lo digo yo, lo dicen las estadisticas...

Pero lo que si digo, es que no existe una proporcion exacta de 90 windows 10 otros, pues el 90% son atacados, y ese 10% nunca lo atacan...
Es todo muy relativo, y poco medible como para asegurarlo en esa medida..
Pero no dudo que lleves algo de razon en esto...

Pues eso, que no es un BUG, si no un exploit que se aprovecha de una forma de funcionamiento.

🗨️ 1
piezas
NetVicious

Si comparas los ataques que tiene un SO a otro piensa ahora esto..

MacOS no hay tantas máquinas y eso tienes razón. Pero en cuanto al tema Linux/Windows para un buen hacker es más facil comprometer una máquina si tiene los fuentes de los programas que si no los tiene.

Un ataque se basa en la fuerza bruta y el otro ataque se basa primero en el estudio del funcionamiento y luego en intentar forzar el error en el mismo.

🗨️ 2
BocaDePez
BocaDePez

windows esta siempre en el pto de mira debido al odio q se ha profesado hacia la persona de bill gates y microsoft por unas razones o por otras. Ademas no dejes de tener en cuenta q muchas veces los bugs, y mas ultimamente q el numero de usuarios inexpertos crece dia a dia, son mas paranoicos q otra cosa, basados a veces en cosas muy tontas, como puede ser esto del autoupdate. A mayor comodidad y mas pijotadas, mas posibilidades de fallos o error. Creo yo q no cuesta nada descargarse el archivo y luego ejecutarlo en la maquina (independientemente del so utilizado), pero claro, si de eso se preocupa el so, pues q bien. En cuanto a lo de tener los fuentes, no es lo mismo, para un verdadero hacker no tendria tanto merito teniendo los fuentes sobre la mesa y atacar las posibles vulnerabilidades q pudieran existir

Por otro lado se supone q quien usa linux (ahora ya menos, ya vereis como empieza a crecer el nº d virus y bugs en linux) es mas experto en el uso del ordenador y en el dominio sobre la red. Al atacar windows se espera encontrar a inexpertos delante de la pantalla q no sepan q hacer, no hay mas q ver el nº de bulos q se difunden.

🗨️ 1
NetVicious

Los virus en linux se puede decir que no existen, a no ser que la gente use su maquina Linux como root, cosa que es bastante peligrosa por cierto.

Lionel

El mito del numero de bugs y gravedad que se descubren de windows alcanza ya limite insospechados, realmente ha superado la categoria de leyenda urbana. Las distribuciones de linux no carecen en absouto de bugs, ni windows tiene tantos como nos hacen creer. Actualmente todos los sistemas van bastante a la par, pero hay que considerar muchos factores:

Windows esta mucho mas extendido, y es utilizado de forma habitual por gente con un alto nivel de riesgo, que saben lo justo de informatica.

Linux esta relegado a un segundo plano en el tema de uso diario (esto va cambiando poco a poco), y se utiliza de forma mayoritaria en aplicaciones de red, donde realmente destaca, y donde tambien los usuarios tienen mucho mayor conocimiento sobre su funcionamiento.

Y luego esta el tema del MacOS... como tecnico generalmente solo me lo encuentro en alguna que otra agencia de publicidad, en la cual windows/pc en su dia no cumplia ni de lejos sus exigencias de potencia/estabilidad.

El problema? Un bug de windows es mil veces mas sonado que en el resto de sistemas, pero solo por la cantidad de gente afectada. El resto de sistemas tambien tienen bugs bastante graves, como el reciente de apache, apuesto a que unos cuantos millones de servidores web tienen el ojete bien abierto todavia :D

Row

Querría expresar mi opinión ante lo que considero una bajada en la forma y el fondo de BA. También hablaré de mi parecer sobre el bug en MacOS X (al final).

Cuando descubrí esta web, me pareció una apuesta interesante: un sitio web con un diseño de calidad, interesada por un tema en auge y en su momento poco aprovechado como son las tecnologías de banda ancha. He utilizado en ella diversos nicks, y he recibido en cualquier caso aplausos y abucheos por mis comentarios, no siempre considerados con el criterio esperado (al parecer, ser autor y decirle a la gente que piratear música con derechos registrados es ilegal salvo autorización, es buscarse enemigos gratuitamente).

Sin embargo, con el tiempo he ido comprobando que este web no sólo ha sufrido un cambio importante en su diseño: además me encuentro con que la mayoría de noticias que aparecen en portada, poco o nada tienen que ver con la banda ancha, siendo noticias mayoritariamente difundidas ya por otros medios más generalistas. El colmo llega cuando en portada aparecen cuestiones personales que se deben mirar bajo la lupa de un hardware y una configuración concreta, y que se lanzan como afirmaciones tajantes de la verdad más absoluta.

También estoy en desacuerdo con el filtro "ético y estético" de las noticias. Me parece que resulta bastante poco elegante presentar en la portada noticias con acrónimos como "k" para "que", "xq" para "porque", etc. Creo que teniendo en cuenta la mínima cantidad de noticias nuevas que aparecen por día, no estaría de más echarles un repaso ortográfico, cosa que no sólo alegraría la vista, sino que daría una imagen mucho más profesional al web.

En el caso concreto de la noticia que nos ocupa, también existe un factor que yo llamaría "forma". La noticia está claramente escrita con la intencionalidad de "¿demostrar?" que Windows no es el único sistema operativo con errores, como si ésta fuera la única razón que puede decantar a una persona a utilizar un sistema operativo determinado. Para mí, esta noticia es una excusa perfecta para generar una discusión que, como sabemos, nunca llega a buen puerto. La mayoría de gente que opina en estos temas (al igual que en la encuesta de la emulación de Windows en Linux) no ha probado suficientemente -o simplemente, no ha probado- aquello de lo que se habla.

Yo trabajo habitualmente con máquinas alimentadas a través de MacOS X, MacOS 9.2, MacOS 8.5, Windows 98, Windows 98 SE, Windows ME, Windows XP y RedHat GNU/Linux 7.3 (aunque he probado otras distribuciones Linux, como SuSE o Mandrake). Y cada día encuentro nuevos motivos para pasar de un sistema operativo a otro. Por ejemplo, en mi casa utilizo casi siempre Linux, por encontrarlo más estable que Windows en las tareas que realizo, sin embargo no por ello me da vergüenza admitir que Windows tiene un subsistema gráfico que le da diez mil golpes en el estómago a las X cuando no existe conexión remota real. También me parece que MacOS es el más rápido cuando no existen tareas numéricas críticas (mucho tiene que ver la arquitectura), sin embargo le encuentro una usabilidad más baja que a los otros.

El encontrar un fallo en MacOS X no es algo que deba escandalizar a nadie. Para comenzar, el error no está en el propio núcleo, que es un sistema más que probado (aunque no exento de fallos), sino en el modo en el que una aplicación que corre en el anillo de usuario autentifica a otro archivo o aplicación al acceder, a través de ella, a un servicio del sistema.

Es normal que se encuentren fallos en todos los sistemas, con total seguridad MacOS X tiene otros cientos o miles de agujeros esperando a ser descubiertos.

Los defensores a ultranza de Windows parecen querer establecer una proporcionalidad directa entre el parque de ordenadores con un determinado sistema operativo y la cantidad de fallas que se le descubren a dicho sistema.

La verdad, a mí me parece cuanto menos sospechoso que un sistema completamente cerrado, del cual no se conocen los fuentes, pueda ser explotado con mucha más facilidad que núcleos abiertos como Linux o Mach, o que aplicaciones abiertas como Mozilla o cualquier otra de las que por ahí circulan. Para empezar, porque si bien es cierto que el parque de ordenadores de Windows es del 91 por ciento en equipos de sobremesa, también es cierto que en equipos servidores decae estrepitosamente cediendo paso a los diversos unices. Y para seguir, porque Windows crea autistas, incapaces de saber para qué sirve un "shell", la "cli" o -incluso- el "DOS", y a los que les es muy difícil descubrir un error y conseguir delimitar sus pautas forzando el modelo.

Para terminar, me gustaría decir a quien comentaba algo de MacOS X sobre i586, que el núcleo Darwin y su alter ego Mach están compilados para i586 desde hace mucho tiempo. El problema de portar MacOS X no está, pues, en el núcleo, que es básicamente un BSD modificado, sino en el entorno Acqua, las aplicaciones y subsistemas adicionales, y en la obtención de un rendimiento similar. Además, uno de los estandartes del buen funcionamiento de los MacOS es dirigirse a una arquitectura bastante cerrada (poca variedad de procesadores, placas y extras), mientras que en el mundo del PC, toda la estabilidad se perdería al tener que jugar con cientos de combinaciones hardware, no siempre 100 por 100 compatibles.

Saludos.

🗨️ 9
xonique

Me ha gustao mucho tu comentario, coincido en todo...
Bueno casi, hay algo que no entiendo..
"También me parece que MacOS es el más rápido cuando no existen tareas numéricas críticas (mucho tiene que ver la arquitectura), sin embargo le encuentro una usabilidad más baja que a los otros."

Hace poco vi una comparativa de mac os x, windows y linux red hat...
Las maquinas que corrian windows y linux iban a 1,4Ghz PIII duales. EL mac os x, era el G4 a 1Ghz dual.
Comparaban el rendimiento de mathematica en los 3 s.o's... El Mac os x ganó...
Lo digo por si te referias a tareas numerica criticas, a eso.. o si era otra cosa...

Luego tambien dices que el mac os x, tiene poca usabilidad... Cosa que no comprendo en absoluto...
Por que a mi entender y el de muchos, es el rey en esto....
Pero bueno coincidimos en to lo demás..
Será por que somos tocayos de avatar? XDD
Poss eso, haber si me explicas a que te referias con eso ;)

xonique

Me ha gustao mucho tu comentario, coincido en todo...
Bueno casi, hay algo que no entiendo..
"También me parece que MacOS es el más rápido cuando no existen tareas numéricas críticas (mucho tiene que ver la arquitectura), sin embargo le encuentro una usabilidad más baja que a los otros."

Hace poco vi una comparativa de mac os x, windows y linux red hat...
Las maquinas que corrian windows y linux iban a 1,4Ghz PIII duales. EL mac os x, era el G4 a 1Ghz dual.
Comparaban el rendimiento de mathematica en los 3 s.o's... El Mac os x ganó...
Lo digo por si te referias a tareas numerica criticas, a eso.. o si era otra cosa...

Luego tambien dices que el mac os x, tiene poca usabilidad... Cosa que no comprendo en absoluto...
Por que a mi entender y el de muchos, es el rey en esto....
Pero bueno coincidimos en to lo demás..
Será por que somos tocayos de avatar? XDD
Poss eso, haber si me explicas a que te referias con eso ;)

xonique

Me ha gustao mucho tu comentario, coincido en todo...
Bueno casi, hay algo que no entiendo..

"También me parece que MacOS es el más rápido cuando no existen tareas numéricas críticas (mucho tiene que ver la arquitectura), sin embargo le encuentro una usabilidad más baja que a los otros."

Hace poco vi una comparativa de mac os x, windows y linux red hat...
Las maquinas que corrian windows y linux iban a 1,4Ghz PIII duales. EL mac os x, era el G4 a 1Ghz dual.
Comparaban el rendimiento de mathematica en los 3 s.o's... El Mac os x ganó...
Lo digo por si te referias a tareas numerica criticas, a eso.. o si era otra cosa...
Y eso que el mathematica pa el osx, no es 100% altivec, que si lo fuera como el genetech blast..
Romperia...

Luego tambien dices que el mac os x, tiene poca usabilidad... Cosa que no comprendo en absoluto...
Por que a mi entender y el de muchos, es el rey en esto....
Pero bueno coincidimos en to lo demás..
Será por que somos tocayos de avatar? XDD
Poss eso, haber si me explicas a que te referias con eso ;)

🗨️ 3
Lionel

Dual G4 vs Dual 1,4 P3 a primera vista puede parecer una comparativa mas o menos bien, con el tipico componente de ventaja que siempre se le ha dado a los pcs en cuanto a Mhz. Me juego lo que sea a que en precio los G4 1Ghz valen muuuucha mas pasta, dado que son micros de primera de apple, sin embargo intel ya va por sus 2.53ghz...

Aparte las revistas de Apple son la risa, no se si habran cambiado, pero en los anuncios de MACs los describian mas o menos de esta forma (imaginaos que es un coche):

Nuevo G3 GTI con algunas valvulas, 4 ruedas de caucho, asientos, manetas para abrir las puertas, espejos... y un fabuloso maletero! :D Especificaciones tecnicas habian bien pocas... y menos mal que se echaron atras con su nueva politica asquerosamente elitista de publicidad. Apple existe ahora mismo porque los PCs necesitan competencia, o si no que se lo pregunten al tio Billy.

🗨️ 2
xonique

En concreto, en la comparativa se usaban xserve de apple y maquinas de dell, al igual que la comparativa que hizo xinet, decir que el xserve es más barato que el dell Dell PowerEdge 1650 que cuesta: $4,937.00 mientras que el xserve cuesta 2.999$ y es mejor..
Que intel vaya ya por los 2,53Ghz me parece muy bien.. (Creo que no han salido placas duales a 2,53Ghz pero en cualquier caso no lo aseguro..)
En cualquier caso si te parece poca la potencia de los macs, esperate a dentro de 4 dias a la macworld.
Entonces me dices, si no, tambien puedes esperarte un poco más a que salgan los G5, entonces ya te cagas, por que la diferencia es tan brutal, que llorarás si no puedes permitirte uno.. ;)

Y con respecto a lo de los anuncios en las revistas de mac... Decir que son iguales que los que ponen cualquier marca internacional ensambladora de computadores, si no fijate en los de compaq, dell...

Tambien vas y dices que apple existe por que los pc necesitan competencia XDDD
Algo que carece de todo fundamento, ahora que sin tan listo eres en estos temas, me gustaria verte invirtiendo en bolsa, o haciendo simulaciones..
Haber cuanto dinero perdias ;)

Otra cosa, si me pones un comentario debajo pa decirme algo, escribeme tambien, a cuento de que viene lo del P4 a 2,53Ghz, y lo de los anuncios en las revistas.
Yo solo habia puesto una comparativa del funcionamiento de un programa en 2 maquinas...
No me he puesto a comparar procesadores...
Ya que el G4 a 1Ghz está en desventaja con respecto al P4 2,53Ghz, no por que vaya a más velocidad de reloj, o por que su tecnologia sea mejor, si no por que ha salido al mercado recientemente y mucho despues que el G4 a 1Ghz.
El dia 17, ya veremos comparativas...
Que lo mismo con suerte, pillo algo de lo que se exponga en la macworld.
Poss eso, ta luego ;)

🗨️ 1
Lionel

Lo primero es que hay que estar colgado para invertir en bolsa, y por lo visto se te olvido que el tio Bill tuvo que hacerle una injeccion de pelas a Apple para que no se hundiera, o ya no te acuerdas de aquella movida? Jobs tuvo que venir en plan caballero con armadura para sacar a Apple de su miseria, pero se va viendo que no lo consiguen ni a la de tres. Cuando dije lo del P4 a 2.53, me referia mas a que un sistema monoprocesador de ese tipo no tendria mucho que envidiar, al igual que tampoco tendria nada que envidiar un K7, y esos si que son mucho mas baratos.

Si, ya veremos con que nos salen el dia 17, tengo curiosidad. Un micro no se saca de la manga en menos de 4 años de desarrollo, asi que no esperes nada demasiado especial en ese campo. Les costo dios y ayuda sacar el G4 para ser competitivos, porque Apple estuvo viviendo del cuento con sus G3 demasiado tiempo...

Y si, la publicidad ahora por suerte es identica a la de los PCs, porque Apple se abrio un poco, pero hace un par de años era la risa... no me lo niegues.

piezas

P'ampezar, aunque no debería ser yo quien lo dijera, Bandaancha se anuncia como un portal sobre temas de bandaacha, apzz, gamez, tecnología y hack, etc....

Seguimos: es notable cómo cabrea a la gente que se anuncien noticias sobre bugs (o exploits, vulnerabilidades, etc) en sistemas no-windows, y lo que alegra a esa misma gente la aparición de nuevos orificios Windows que, si lees atentamente todo el thread, NADIE DEFIENDE!!.

En cuanto a la forma de la noticia, el único referente es la frase inicial sobre la polilla. Un intento de darle un aire desenfadado a la redacción. Casi-nada más, aunque es inevitable al hablar de fallos en SO, referirse al rey del mambo. Y eso es todo. (Por cierto, al hablar "de la noticia que nos ocupa", tras quejarte de las redacciones llenas de faltas de ortografía y "kses" etc, hablas de esta diciendo: "En el caso concreto de la noticia que nos ocupa, también existe un factor que yo llamaría "forma"." Scussi, pero el factor forma podrá existir, pero no el abuso de acrónimos, no nos metas a todos en el mismo saco, plis. Lo digo por el "también").

Pero chico, qué quieres que te diga: esa noticia hay que ponerla. Durante años no se ha hablado de problemas de seguridad en MAC. ¿Qué hacemos, la ocultamos para que nadie se sienta ofendido? No nos escandaliza encontrar un fallo en MAC: nos sorprende (al menos a mí). Y repito: en ningún caso me alegro, ni ello debe suponer un premio de "puntos extra" a favor de windows, eso que quede claro.

Por último: pese a la abundancia de explicaciones técnicas, no comparto la apreciación sobre la usabilidad de los MAC: Apple siempre ha implementado los sistemas más amigables de cuantos se hayan diseñado.

Saludos,

~piezas.

🗨️ 2
xonique

Yo no me quejo de que se publiquen noticias en referencia a otros temas, si no que se hagan copy & paste baratos, sin incluir toda la informacion, sin poner links a fuentes (que en ocasiones pasa), y con un estilo claro sensacionalista, polémico e imparcial.

Y lo de las faltas de ortografia tampoco me parece mal... Sobre todo en las noticias...
Por que lo de las tildes es pasable.. Pero hay cosas que no cuesta tanto trabajo redactarlas correctamente y le da categoria al weblog...
Además para algo están los admin, que son los que aprueban la publicacion de noticias, digo yo que no seria mucho trabajo, el molestarse en corregirlas.
Creo que row queria decir esto, tambien..
O yo lo habia entendido asi por lo menos ;)
lo digo pa que conste.. Que luego se me cabrean ;)

Y no critica el que se publique la noticia, si no el tono que se le da, produce una sensacion de como dije antes:
"Ea a joerse, los macs tienen un fallo, mi windows es mejor o igual..."
Aunque no hayas tenido esa intencion, es la impresion que da... Y encima cuando se expone algo asi, sin poseer un mac, ni haber sido usuario durante un tiempo de ellos.. Pues.. mosquea un poco..
Más cuando se dice que es un bug, siendo un exploit.
Y doblemente más cuando se necesitan privilegios de administrador, para infectar la maquina con el exploit.
Lo cual quiere decir que el exploit resulta inutil, a no ser que se encubra dentro de una aplicacion que al instalarla pida el password de administrador...
Que eso, obviamente se aprovecha de un usuario incauto, que no usa antivirus y que instala cualquier cosa que pilla por internet.

Aunque por lo menos dices que los mac son los reyes de la usabilidad ;)
Pero os doy animo para que busqueis un bug en mac os x que seguro que tiene unos cuantos, cuando realmente sea un bug.. Vereis como no pongo un solo comentario contradiciendolo..

🗨️ 1
piezas

No es un Copy&Paste, y está citada la fuente primera.

Aclaro: no me cabreo. En bandaancha sólo me he cabreado una vez hace poco, en cosa de año y bastante pico.

Aclaromás: en general, cuando la discusión está bien llevada y no se divaga, particularmente me resultan más interesantes muchos de los comentarios en una noticia que la noticia misma. Cuando la peña no se pone "de corral", usease, a ver quién es el que sabe más de informática y chorreces así, se pueden leer aquí conversaciones muy agradables e interesantes. Por ejemplo: me resulta especialmente interesante tu puntualización sobre el sistema de autorización en el proceso de instalación de soft. Para eso se abren conversaciones bajo cada noticia.

Aclaromásmore: No soy usuario de MAC, lo soy de windows y linux. Pero eso no significa que no conozca un poco esos sistemas -evidentemente, no a fondo-, en caso de que no fuera así, lo que realmente resultaría impropio sería ir diciendo por ahí que Apple se ha preocupado siempre de la usabilidad y que es el SO más amigable. Y aunque no los conociera, pienso que eso no "inhabilita" para remitir una noticia como esta.

Enga, un saludo, :)

~piezas

xonique

Ya han actualizao el software update con los metodos criptográficos y encriptacion correpondientes que ya estaban en las betas de jaguar...
Aqui ta la actualizacion del software update
Ya no hay más discusion.. ;)

🗨️ 1
piezas

Estoy tratando (infructuosamente) de buscar algun reporte sobre la vulnerabilidad en las páginas de Apple. Tal vez mi fallo sea que lo estoy buscando en cristiano.

Si sabes alguno maomenos completito, te agradecería pusieras el link.

Chagracias,

~piezas.

Row

Hola a to2.

Pese a que el mensaje anterior zanja la discusión tras la aparición de los consabidos parches, creo que se han malinterpretado algunas de las cosas que he escrito, y me gustaría aclararlo, dado que no me parecería justo que nadie imaginase que mi intención última era la de generar un flame con mi anterior comentario.

Por otra parte, no quiero que nadie se lleve una impresión equivocada: no soy informático ni he realizado cursos al respecto, así que es posible que algunas de mis expresiones se encuentren fuera de lugar o resulten técnicamente incorrectas. Ello no quiere decir que sea un neófito en la materia, conozco la programación de estas arquitecturas a bajo nivel, y he trabajado con los S.O. más extendidos.

También es importante a mi parecer resaltar que, como dije en mi anterior mensaje, no soy "pro" ni "anti" ningún S.O. concreto, todos tienen sus ventajas e inconvenientes (tendríais que ver la cara de mi hermana ante "login:").

Sobre el tema de si la noticia debe aparecer o no en portada, tras leer los comentarios al respecto, sigo opinando rotundamente que, tal y como está redactada, no. Si se deseaba que apareciera en un portal dedicado a las comunicaciones, se le podría haber dado un enfoque más consecuente, destacando la necesidad de la red para el funcionamiento de la aplicación de update, si ese fuera el verdadero problema. Sin embargo, el estilo de la redacción es sensacionalista, dando a entender que "ya era hora de que MacOS tuviera errores". Por otra parte, sí que considero más que acertada su inclusión en la sección "el buffer" que, si se me permite hacer el símil, es como la papelera de BA, donde se ponen todas las noticias que parecen no encajar en el sitio pero que, por motivos desconocidos, tienen que aparecer en él.

Sobre el tema del uso indiscriminado de acrónimos y abreviaturas, creo que es de recibo reconocer que un sitio web donde todo se encuentra redactado con corrección resulta a ojos de cualquiera un sitio con más clase y elegancia. Ya no sólo se trata de que puedas leer la noticia centrándote en ella y no en traducir en tiempo real todos los "k", "xq", "emho" y compañía, sino por el hecho de que al final, con tanto acrónimo en la cabeza, llegas al final de la noticia y te parece no haber entendido nada. Y por el volumen de noticias que se publican en este sitio web al día, no creo que sea tan complicado darles un toque de corrección a las mismas a la hora de editarlas. (Lo que me reí con esto).

Respecto a la utilización del Mac para tareas numéricas críticas, me refería obviamente a mi experiencia personal. Aplico diariamente algoritmos tremendamente complejos a ficheros de gran tamaño y los resultados no son todo lo buenos que cabría esperar. Sí que es cierto que una sospecha ronda sobre mi cabeza, es posible que el problema radique en el filesystem o en el hardware de almacenamiento, más que en el propio procesado de datos.

De todas formas, la mencionada comparativa de Mathematica no la encuentro justa en absoluto. Si se deseaba mostrar la velocidad de MacOS X, lo lógico hubiera sido correr el mismo programa sobre el mismo G4, pero cambiando el S.O. (por ejemplo, YellowDog y MacOS X). Y si lo que interesaba era comparar las arquitecturas, debería haberse corrido el programa sobre PC y Mac pero con el mismo núcleo (Darwin, Linux...) y compilado específicamente para cada arquitectura. Más que nada porque comparar un Windows con un subsistema gráfico personalizado con un Linux con unas X que pesan toneladas, o con un Acqua compilado para hardwares muy cerrados, me parece completamente injusto.

Para terminar, el asunto de la usabilidad. Que sí, que es muy bonito instalar el sistema operativo sin hacer ni un sólo click, que es genial poder dejar el ordenador como nuevo con sólo 5 CDs y sin prácticamente intervención del usuario, que es fabuloso cambiar el arranque con dos clicks, o modificar los usuarios con cuatro. Pero no confundamos los términos. El tener una ventana de configuración básica de preferencias, o el tener un subsistema gráfico infinitamente veloz, no implica que el S.O. sea más usable.

Comenzando ya por el propio ratón (ya no sólo a nivel hardware, sino a nivel del propio controlador), por la navegación entre aplicaciones, las barras de menú, la misma organización del disco duro (especialmente cuando tienes más de un sistema), etc. No sólo se trata de reducir el número de clicks, sino de hacerlo de forma efectiva. MacOS X es muy usable, pero no lo es más que un Windows o un KDE, por ejemplo. (Retiro lo de KDE, en Mac no hay que echar mano del shell ;)).

Bueno, nada más, simplemente quería aclarar un poco mi posición. Probablemente me quivoque en bastantes cosas, pero como he dicho, lo baso en mi experiencia personal y no debe ser, por tanto, considerado como verdad absoluta urbi et orbi.

Salu2.

xonique

Pa los que decian que cono windows es el s.o más usado y por ello debe de tener más ataques de hackers..
Este Link en slashdot, le resultará gracioso ;)
O algo más XDD

🗨️ 8
BocaDePez
BocaDePez

no me extraña q esto suceda con el crecimiento q esta teniendo linux con sistemas de escritorio tipo mandrake, red hat, etc, como comentan en la propia slashdot, manejadas por gente inexperta, q no llevan ningun control sobre la configuracion de red y con la configuracion standard.

Por otro lado, no solo windows es atacado por tener muchos y conocidos bugs (muchos de los cuales van desapareciendo a medida q los admins se preocupan un pokito) sino tb por el mero hecho de ser windows. No hay mas q ver el odio profesado hacia esta plataforma, justificado en unos casos, en otros no.

Mobiplayer

Que sea el S.O. más usado no justifica la tremenda diferencia de bugs entre unos y otros.

Ejemplo ilustrativo tomando como supuesto que Linux y Windows tengan el mismo numero de bugs:

Si Linux tiene 1 usuario y Windows 2, probablemente se encuentren el doble de bugs para el segundo.
Si Linux tiene 10.000.000 de usuarios y Windows 20.000.000, no se encontrarán más del 10% de bugs para Windows que para Linux.

Ahora haciendo relación con el porcentaje de uso de Linux en el escritorio (5% del mercado, 5% para Mac y pongamos 88% para Windows. El 2% restante es para el resto de sistemas de escritorio):

Si Linux tiene 1 usuario y Windows 18 para el segundo se encontrarán 4 ó 5 veces más bugs que para el primero.
Si Linux tiene 1.000.000 de usuarios y Windows 18.000.000 se encontrarán menos de 10% más de bugs para Windows que para Linux.

Es un ejemplo muy simple pero si preguntais a alquien que sepa estadística os confirmará que esto ocurre así.

🗨️ 6
xonique

No si estadisticamente esta muy bien...
Pero, es que en eso se presupone que windows tiene un 10% más de bugs que linux, (Aunque sea cierto..)
Digamos que en esa estadistica, faltan datos...
Como por ejemplo la probabilidad del numero exisestente de bugs... Por que a pesar de que se calcula la probabilidad de encontrarlos es imposible encontrarlos si no tienen bugs...
Además de la mayor facilidad de encontrar bugs en linux, puesto que es de codigo abierto.
O la descentralizacion y desorganizacion de los programadores de windows, son 1400 aunque parezca mentira...
Este tipo de aspectos son importantes y otros muchos más que ahora no se me pasan por la cabeza...
Haber si nos deleitas con otra estadistica con mayores datos..
;)

🗨️ 1
Mobiplayer

Simplemente estoy rebatiendo el tan usado argumento de "eeessss que güindoorlz tiene masss usuarios y claro.... jo..." que es totalmente falso :) (Por cierto, no presupongo que Windows tiene más bugs. Relee)

Y sí, tienes razón en que esto es mucho más complejo y hay muuuchas variables que entran en juego.

phx

Que el número de usuarios puede que no sea completamenete la causa de los bugs, pero si es verdad que no TODOS son el mismo tipo de usuarios. Digamos que de cada 100 que usan windows 10 son profesionales en su uso, cosa que co linux, no. Para usar Windows necesitas 3 horas (en porque a la 3 ya te pega pantalñazo azul) para linux necesitas mas de 3 horas para aprender a manejarlo, instalar cosas etc.

Por lo tanto. Estamos hablando realmente que Linux y Windows tienen + o - el mismo número de usuarios profesionales que pueden sacar un Bug determinado. Por lo tanto que esten = en Bugs es algo lógico. ¡

P.D Yo creo QUE MA O MENO NO??
Moraleja: de los 100 que usan windows 90 no saben mas que enviar mails y meter virus. :P

Saludos.

🗨️ 3
piezas

Casi desde el principio quería decirlo, pero temo que se malinterprete y "me se" ofenda alguien; weno, espero que no:

Si hablamos de usuarios de MAC, al menos lo que conozco, suelen tener menos idea aún que los usuarios de windows sobre temas de configuración avanzada del SO. Esto no es malo, en sí (en parte, si los usuarios de win tienen por lo general algo más de conocimientos, es porque tarde o temprano el sistema te la juega, y tienes que apañartelas). En realidad la causa supongo que será la misma que citas: casi siempre los usuarios de MAC sacan productividad a su ordena y no se preocupan de "aprender informática". Muy cierto que esto está bastante relacionado con el hallazgo de vulnerabilidades.

Sigo pensando que es importante el número de ataques (de ataques, no de usuarios, ya que aquí si que juega un papel importante la antipatía que despiertan las políticas de microsoft, aunque el número de usuarios también importa), y a fin de cuentas, el artículo que citaba Xonique sólo hace referencia a que el número de ataques a sistemas Linux está creciendo mucho este año, mientras que los ataques a windows disminuye. Lógico: linux se está extendiendo muchísimo más que en épocas pasadas (en consecuencia, también gana enemigos, imagino que debidos entre otras cosas a que generalmente los defensores de Linux suelen mirar a los demás "desde arriba"). Ya hay distros que puede instalar cualquiera sin tener mucha idea, etc. Y microsoft está diseñando sistemas más sólidos (ojo: en comparación con lo que venía haciendo hasta ahora. Nunca hay que hablar en términos absolutos).

Engaotravé, saludos,

~piezas.

🗨️ 2
phx

:D

Mobiplayer

Que no haya virus para Mac.

Son un 5% del mercado de escritorio (cifra que Jobs espera doblar en un año) y no hay ni un solo virus desde hace años...

¿Qué diferencia a los usuarios de Mac de los de Windows? ¿Su S.O.? :P

--
Un feliz poseedor de un Imac :-)

1