📰 Artículos

Seguridad por hardware de MS

BocaDePez 26 junio 2002 09:19

⋮

Microsoft necesita a toda costa deshacerse de la etiqueta de "Inseguro" que lleva a rrastrando desde hace años y no habrá cosa que no intente para conseguirlo. Quizá previendo que nadie podrá nunca relacionar los términos "windows" y "seguridad", ha pensado que quizá una solución por hardware ayude o, al menos, desvíe la atención del usuario.

Microsoft está dando pasos (de la mano de Intel y AMD) para crear un chip de seguridad para los PCs. Este chip se encargaría de auditar todos los accesos al PC en el que reside y reservaría un espacio en el disco duro al que solo el propio PC podría acceder. También piensa inplantar este chip en los dispositivos de entrada habituales.

Hasta aquí, todo muy bonito (si funciona) Pero qué otros usos se le puede dar a este chip? Rápidamente se le ocurren a uno usos contra la piratería de los propios productos de Microsoft y otros. Algo como la "protección" anticopia del XP, pero negro y con patas :) Hay quien dice que es un movimiento contra el software libre, otros para extender más aun el moonopolio... Hay para todos los gustos y paranoias ;)

La noticia ha aparecido en varias fuentes:

(link roto)

theregister.com/2002/06/25/ms_to_eradicate_gpl_hence

(link roto)

h0tStick 26 junio 2002 09:39

⋮

Y si ha ese ordenador con ese chip le instalo linux...?

Estan locos!

VuX3 26 junio 2002 10:42

⋮

"También piensa inplantar" <--- implantar

✖

BocaDePez 26 junio 2002 11:38

⋮

Y si "A" ese ordenador ....

✖

h0tStick 28 junio 2002 18:15

⋮

Fe de erratas:

Y si a ese ordenador...

BocaDePez 26 junio 2002 11:48

⋮

Que no pasa nada por unas faltillas, ademas la n esta al lado de la m y al escribir... ;)

✖

Randal 26 junio 2002 12:33

⋮

QmYMedia 26 junio 2002 14:15

⋮

Voy a romper una baza a favor de Microsoft y la muy discutible seguridad de sus productos.

Vamos a ver, para bien o para mal, los productos de M$ son los más utilizados en todo el mundo. ¿Son los mejores?. Sin duda que en muchos aspectos no, pero es lo que hay, alguno tenia que ser el que más éxito tuviera y le ha tocado a Bill Gate$ y su panda.

¿Por qué se sabe de vulnerabilidades continuamente?. Por dos cosas: por descuidos imperdonables de los desarrolladores y por los millones de usuarios que tiene su software, que utilizan de miles de maneras estos programas y al final descubren por allí donde peta. No me negareis que si el IE fuera utilizado por cuatro gatos no hubiera salido a la luz ni el 5% de los agujeros de este. Los errores que se detectan en Linux no son tan comentados (primero porque la base del propio SO es mucho mas segura que el de M$), en parte gracias a que el porcentaje de gente que lo utiliza es abrumadoramente menor.

Ójala la gente se anime y suba ese porcentaje...

Saludos.

✖

Vegetto1 26 junio 2002 14:40

⋮

Vamos a ver, cuando existia el msdos la gente le tenia alergia porque una pantalla negra y un puñado de letras parece poco divertido. Nada mas lejos de la realidad, a muchos nos encantan las ventanas en modo texto porque son muy versatiles, pero si el windows tuvo exito fue pq lo podia usar cualquiera, y eso implica en gran medida q el usuario se puede "olvidar" de configurar el sistema, porque el Mi PC de windows es para morirse de risa. El problema es que en windows no solo hay muchos fallos sino q no son subsanables por la propia filosofia en que esta hecho. Sin embargo Linux/UNIX son sistemas orientados desde sus comienzos a las redes y a la seguridad. No se pueden comparar porque son incomparables. Sin embargo el windows esta mu bien pa quien quiere poner tropecientos juegos y su programilla pa ver las "fotillos". Linux es para otra cosa. Ademas la cantidad de usuarios de Linux es enorme (no como tu dices) y los bugs se solucionan casi de inmediato, asi q por favor no comparemos en seguridad por mucho chip q microsoft nos quiera poner Linux con Windows, porque es como poner un seiscientos en una carrera de formula 1.

Un sitio para cada cosa y cada cosa en su sitio :D

Saludos.

✖

BocaDePez 26 junio 2002 15:05

⋮

Ni mas ni menos :)

QmYMedia 26 junio 2002 16:45

⋮

Como he dicho, windows es el que más usuarios tiene porque alguno tenia que serlo, no porque fuera el mejor.

Saludos.

✖

Vegetto1 26 junio 2002 19:46

⋮

Si, ya se que coincidiamos en casi todo :D Lo unico que queria aclarar es que en Linux/Unix hay una monstruosidad de usuarios, y probablemente aunque sean muchos millones menos q windows, no te creas q el usuario medio de windows se pone a buscar bugs, mientras que en la comunidad Linux/Unix raro es el que no aporta algo, ademas como dicen aqui abajo, los fuentes estan disponibles para todos, y con un poquito de paciencia encuentras el error, mientras q en windows encontrar algun bug viendo el utilisimo volcado de memoria que te da en los detalles de los mensajes de error puede ser de locos.

Concluyendo, q no por mas usuarios se detectan mas errores. ;)

Saludetes.

BocaDePez 1 julio 2002 13:58

⋮

Chaval, no tienes ni puta idea...

¿Cómo se te ocurre decir "Sin embargo Linux/UNIX son sistemas orientados desde sus comienzos a las redes y a la seguridad."?

Extraído del libro Seguridad en Unix y Redes, de Antonio Villalón Huerta.

"En la decada de los ochenta para mucha gente el concepto de seguridad era algo inimaginable en el entorno Unix: la facilidad con que un experto podría acceder a un sistema, burlar todos sus mecanismos de protección y conseguir el máximo nivel de privilegio era algo de sobra conocido por todos, por lo que nadie podía pensar en un sistema Unix seguro. Afortunadamente, los tiempos han cambiado mucho desde entonces. Aunque en un principio y según uno de sus creadores, Unix no se diseñó para ser seguro, a finales de los 80 se convirtió en el primer sistema operativo en alcanzar niveles de seguridad quasi militares. En la actualidad se puede considerar el sistema operativo de propósito general más fiable del mercado; desde los clones habituales (Solaris, HP-UX, IRIX. . . ) hasta los `Trusted Unix', pasando por los sistemas gratuitos (Linux, FreeBSD. . . ), cualquier entorno Unix puede ofrecer los mecanismos de seguridad suficientes para satisfacer las necesidades de la mayoría de instituciones."

Un saludo.

NetVicious 26 junio 2002 19:17

⋮

No se yo.

En *nix generalmente tienes los fuentes de los programas, por lo que es más fácil encontrar el error mirando directamente el código que haciendo tropocientas-mil pruebas para buscar errores.

El Windows es ampliamente utilizado, pero los errores hay que descubrirlos a base de probar, error, probar, error, .... probar, bug encontrado. Lo cual no es nada fácil.

Gaiden 27 junio 2002 05:16

⋮

Supongo que por lógica, ese chip vendra implantado en los pcs de marca que traigan el S.O. del gilito preinstalado, pero siempre estare a tiempo de ir a la tienda mas cercana y comprar la torre que mas me guste, con la placa que yo kiera etc, y tener mi pc sin ese chip, para usar linux o lo k me venga en gana, otra cosa es que los futuros S.O. de microsoft te "obliguen" a tener ese pc con chip para funcionar, cuando muchos no querriamos tenerlo, no por esa buena seguridad que anuncian, sino pq quien duda que microsoft utilizaria ese chip tb para sus intereses propios? (copias ilegales entre otras cosas) nada, modchip para el pc :P.

TuxRulez 27 junio 2002 06:49

⋮

A mi lo que más me gusta de m$ es la clarividencia de sus mensajes de error y sus logs, aqui teneis una muestra del log de la conexión tal como la guardaría la máquina:

La ip con máscara 00FFAC02 ha intentado acceder al puerto 0x27h del dispositivo de red 0000A524, se respondió con la máscara 00AAAC05.

Me encanta, los errores bien claritos, luego si no sabes que ocurre te dirán que envíes los logs a m$, si es que esta gente no aprende....

También me encanta que los SP en inglés salgan casi al producirse el fallo y los SP en castellano 6 meses después o algo asi y eso teniendo en cuenta la creciente cantidad de bugs que tienen los propios parches, luego direis que los fallos son por estar muy probados sus sistemas.

No señores, los productos m$ fallan estrepitosamente por la horrorosa base sobre la que están hechos y porque m$ nunca quiere que tengas un control total sobre tu sistema, la opacidad (y por tanto la inseguridad) son la nota dominante, mientras no salgan de ahi ya pueden poner cajas negras que hagan esto o aquello que seguirán siendo ridiculamente inseguros.

✖

DarkTUX 27 junio 2002 08:21

⋮

pero lo del mensaje ese que pusiste son direcciones en hexadecimal, posiblemente MAC´s aunque no estoy seguro; lo que desconozco es lo del 0x27h, eso si que no sé lo que es ¿será CIDR? ¿será algo inventado por mocosoft?...

Alguien que no está completamente seguro de lo que ha hecho sólo es capaz de ocultar su código. <=== Micro$oft

Saludos

✖

TuxRulez 28 junio 2002 10:00

⋮

El mensaje que he puesto es totalmente inventado, pero mira un log de un 2000 o un NT (por no hablar de las pantallas azules) y verás muchas similitudes, m$ quiere que solo un MCSE sea capaz de descifrar tal mensaje, en otros sistemas los logs están mucho más claritos porque no se busca esconder información.

✖

DarkTUX 28 junio 2002 19:57

⋮

En fin, sí, es triste pero es lo que hace M$, que le vamos a hacer... resignación o usar Linux/BSD/Unix. A M$ le queda poco de hegemónico [gracias a los dioses]

Salutaciones

BocaDePez 28 junio 2002 04:05

⋮

Hola a tod@s,
En pbs.org/cringely/pulpit/pulpit20020627.html podeis encontrar un artículo muy interesante sobre el tema del veterando Robert X. Cringely que junto al otro "veterano" Jerry Pournelle aciertan bastante en sus análisis en mi opinión. Según Cringley (que yá adelantó el pasado agosto que algo de esto se estaría preparando), el ahora presentado Palladium es el siguiente paso de una estrategia de MS para sustituir TCP/IP como protocolo. Esta estrategía incluiría sembrar el "pánico" con los fallos de seguridad de su propio soft para aparecer posteriormente como los "salvadores" del mundo.

Con el ambiente de de conspiraciones que vivimos hoy en día (11-S, España-Corea :-) no me extrañaría que este señor tuviera razón. Al fin y al cabo, ésta es la Microsoft Way.

Un saludo,

Daniel

✖

dgomez01 28 junio 2002 04:09

⋮

pues eso

✖

BocaDePez 28 junio 2002 19:10

⋮

Hola

En primer lugar yo no soy programador y no se los entresijos de un sistema operativo a fondo pero tengo que decir que , para mi , windows 2000 ( ya probe el 98 y nt y red hat 7.2 ) no es ni mucho menos un mal sistema operativo ; recononozco que tendra fallos pero chicos yo lo tengo petado de programas ; lleva medio año sin colgarse y os puedo decir que le he metido verdadera caña ( de 8 a 12 horas diarias ) ; instalar cosas , desinstalar , dos navegadodres, dos gestores de correo y la tira y a mi me va todo perfecto y la verdad me tiene sorprendido pero todo funciona bien. No me digais que es una mierda porque es una pura mentira . Linux esta bien pero no hay que meter horas y horas para poder decir que controlas linux , vamos pero horas...Quizas desde el punto de vista de un programador al que le gusta poner su sistema a su gusto bien, lo entiendo pero para el comun de los mortales es un pason de dificil y a mi por lo menos me todo mas rapido y mejor con windows 2000 que con Red hat ( correo, noticias, navegador, dvd, tv, musica, p2p, todo ) ahora , esos si, no puedo darle la forma que yo deseo pero funcionar funciona casi todo pero que muy bien . Bien es verdad que tienen agujeros de seguridad y que microsoft es un trust , una multinacional que piensa en su culo y en su gobierno y que cuando puede te mete un espia pero bueno a estas alturas yo ya puedo defenderme bastante bien ( una persona que empieza no lo reconozco, le meten espias hasta por detras ) pero para multimedia , para mi no hay comparacion .

En fin , espero no me pegueis , respeto opinones , un saludo

✖

BocaDePez 28 junio 2002 19:45

⋮

Un saludo,

hace aña y medio que tengo puesto win 2k, y no se me ha colgado nunca, cuando lo puse, me dijeron que no funcionaria ningun programa, pero chico, una maravilla, todo a la primera ( juegos incluidos ) y creo que sera muy dificil que lo cambie por otro S.O.

✖

BocaDePez 17 septiembre 2002 03:36

⋮

Pues el nuevo SO, "mutación" del 2000, es una puta mierda. Lo instalas, y ves al Linux y al KDE juntitos. Y no hablo, de que la mayoría de las veces, debes de volver a actualizar todos tus drivers del hardware, e incluso soft, por k al señorito no los ha tragado. ¿Cómo quiere que actualize los drivers del modem, si no puedo acceder a internet? Menos mal que tenia la particion con linux.

Si señores, Linux, un sistema k se instala en 10 minutitos, incluyendo todo tipo de aplicaciones y juegos. Y me detectó todo el hardware sin hacer nada de nada. Una maravilla.

Lógicamente, en contra de los k muchos piensan, Linux es un sistema abierto a todo el mundo, flexible hasta límites insospechados, y que se puede utilizar para todo. Existen multitud de navegadores, aplicaciones de correo, DVD, video, sonido,...etc;

y si una aplicación en Linux falla, seguramente sea que esa aplicacion MULTIMEDIA, utiliza alguna librería o plugin´s que únicamente se crearon para Michochof. Ejemplo: los navegadores: abres un quicktime, y el navegador te responderá que no se puede visualizar, o te desaparezca del escritorio. Coño, haberlo hecho pal funcionamiento del Linux tambien.

Pero la gente del Linux es lista, y ya está solucionandose este tipo de problemas. Y realmente nunca se kda colgado como el Guindows. Y si lo hace, puedes seguir trabajando con otras terminales...joder

Son tan numerosos los beneficios del Linux..

BocaDePez 17 septiembre 2002 03:37

⋮

Si señores, Linux, un sistema k se instala en 10 minutitos, incluyendo todo tipo de aplicaciones y juegos. Y me detectó todo el hardware sin hacer nada de nada. Una maravilla.

Son tan numerosos los beneficios del Linux..

BocaDePez 28 junio 2002 23:50

⋮

Me recuerda a los increibles inventos del profesor
Franz de Copenhague(TBO)

Crow 29 junio 2002 10:49

⋮

Para el que le interese se ha publicado una FAQ sobre este tema.

Noticia: La caja negra de Microsoft: Palladium

FAQ: cl.cam.ac.uk/~rja14/tcpa-faq.html

Un saludo a todos.

BocaDePez 30 junio 2002 15:53

⋮

Pero bueno, lo q m faltaba. Más monopolio. Un Pc puede ser muy seguro con Unix o parecidos. Si es inseguro con windows, donde está el problema?. en el chip o en windows?

Estos a veces piensan con el culo