Service Pack 2, otro mero conjunto de parches

En contra de lo que Microsoft nos intentó vender (y de lo que nos hemos dado cuenta casi todos), el nuevo Service Pack no supone un gran avance en lo que a seguridad se refiere, sino que es puro marketing y un intento de aprovechar un efecto placebo.

Cuando Microsoft anunció su SP2 como el primer paso hacia un Windows mas seguro, se esperaba mas que un lavado de cara de su firewall (que sigue siendo tan malo como antes) o simples alertas que te avisen de que no tienes firewall o antivirus. Es cierto que se han corregido errores y arreglado problemas, pero desgraciadamente Windows sigue fallando en lo mas importante, su filosofía frente a la seguridad.

Comenzando por no obligar al usuario a utilizar una cuenta que no tenga permisos de administrador, pasando por no haber deshabilitado multitud de servicios que se inician por defecto que pocos usuarios necesitan y que añaden riesgos de ataques potenciales; el problema está en que se sacrifica la seguridad en pos de una mal entendida usabilidad.

Dado que la mayor parte de los usuarios no se preocupan de los aspectos técnicos, y cuando compran un sistema operativo esperan simplemente que funcione, la estrategia de Microsoft consiste en no molestar al usuario preguntándole que necesita y que no necesita, o siguiendo una política restrictiva por defecto desactivándolo todo, sino que se activa todo, aunque sea inútil, innecesario y origen de riesgos potenciales.

No se puede esperar que para trabajar con el sistema operativo el usuario tenga que tener un mínimo de conocimientos informáticos, ¡dios nos libre!, eso sería como necesitar un carnét de conducir para conducir o una carrera de medicina para operar.

Comentarios
  1. Muy buena la última apreciación, da que pensar ….

    Responder

  2. ehm… yo no estoy de acuerdo…

    sin gustarme Win me parece que ellos al hacer su Sis.Op. no están pensando en usuarios con conocimientos computacionales medios como nosotros, sino que están pensando en alguien que por primera vez se sienta frente a un PC. Ese usuario no va a saber cómo instalar controladores como en el caso de Linux (va a preferir que el SO los soporte a todos y no le pida nada, como XP), etc, etc. Tengo la impresión que los problemas que nosotros le detectamos a XP, MS los tiene más que asumidos porque precisamente no está pensando en nosotros. Por lo demás, ya tenemos herramientas para “meterle mano” a Windows y así desactivar las cosas que queremos desactivar, desinstalar las cosas que queremos desinstalar, y en fin, hasta no usar las cosas que no queremos usar.

    En definitiva si quieres un SO más configurable y más maleable y con menos errores, pues migra a linux, pero no creo que haya que pedirle “peras al ulmo” como se dice acá en Chile. No podemos pedir que se haga un SO para nuestra comodidad cuando MS no está pensando en nosotros.

    un saludo y felicitaciones por el blog. Los leo hace tiempo.

    Responder

  3. ya sabemos todos el publico base de windows, si. pero microsoft tiene que asumir que si de verdad quiere mejorar la seguridad tiene que joder a unos cuantos, quiera o no. por ejemplo, ¿a que viene dejar activado por defecto net bios (fuente de todos los males, hijo del anticristo) por defecto? por supuesto que gente que lo necesite le joderá si no está activado por defecto, y tendrá que aprender a añadirlo, pero a cambio los demas usuarios no tendrán tantos problemas de seguridad

    por otro lado microsoft es una empresa privada al fin y al cabo, y si su estrategia de mercado consiste en seguir haciendo sistemas operativos para dummies a cambio de la seguridad me parece muy bien, en todo su derecho estan; pero entonces que no vayan vendiendo una falsa idea de seguridad y que lo digan bien claro: “nuestro sistema operativo hará que pierdas todo tu trabajo por un virus 1 día antes de la entrega en la universidad/el trabajo… pero mientras tanto, ¿a que ha sido facil manejar el sistema operativo para hacer ese trabajo?”

    además, el problema elpampero es que el que sus pcs sean inseguros también nos repercute a nosotros, bien porque ayudan a expandir virus, bien porque tienen 10 troyanos mandando spam.

    a mi me da igual que sus pcs sean inseguros como comprenderas, siempre que no me afecte a mi. igual que si alguien quisiera coger un coche sin saber conducir, mientras no hiciera daño a nadie a mi me daría igual. si es tan estúpido como para ponerse a conducir y pegarse el castañazo madre, mientras no hiciera daño a nadie mas que a el, que lo coja si es feliz así.

    Responder

  4. sí, sí, completamente de acuerdo.

    yo estaba apuntando a la última parte de tu post
    “No se puede esperar que para trabajar con el sistema operativo el usuario tenga que tener un mínimo de conocimientos informáticos, ¡dios nos libre!, eso sería como necesitar un carnét de conducir para conducir o una carrera de medicina para operar.”

    Me pareció creativa la frase, pero no estoy de acuerdo. Si MS hace un SO para dummies, pues es lo que quiere MS y quien alega por sus errores, parches, actualizaciones, service packs que no sirven, etc, pues que migre a otro SO. Ahora, sí estoy de acuerdo en que si esto es así, MS debería tener un agreement avisando que han hecho un SO que si bien es útil como contrapartida es inseguro. En todo caso, eso me parece que los usuarios de WIndows lo tenemos más que asumido. La famosa pantallita azul de Win98 pasó a ser parte de nuestra identidad colectiva. A quien le preguntes te va a decir que alguna vez perdió algún documento importante por problemas que se pueden achacar a la seguridad del SO. Pero ese es un costo que los usuarios de Win tenemos asumido cuando lo empezamos a usar. ¿Mediocre? Puede ser, pero mientras no pague por el SO voy a parchar lo que tenga que parchar, instalar los firewalls y antivirus que tenga que usar, y lo que sea para proteger mi rancho y mis datos. Pero es la única cosa que podemos hacer si asumimos responsablemente los problemas que existen al usar un SO que MS crea pensando en dummies y no en nosotros.

    Responder

  5. francamente, en cualquier actividad en la que tu irresponsabilidad pueda afectar a otras personas se piden responsabilidades. no veo porque en este caso no deberia ser asi

    ¿que tu pc esta siendo controlado por un troyano y lo utilizan para mandar spam? se te desconecta de internet y punto. asi te molestaras en aprender algo sobre informatica la proxima vez. ¿o tenemos que estar sufriendo todos los demas porque ese tio no se pueda dignar a leer 4 hojas sobre lo que es un firewall y lo que es un antivirus?

    Responder

  6. Ferk

    cierto zootropo! ..y tb de paso las compañias de software deberian responsabilizarse de los errores de sus programas si estos provocan perdidas de datos…
    si por un error de los fabricantes te estrellas en tu recien comprado coche qe te aseguraban q era seguro lo primero es demandar a la compañia

    Responder

  7. Tampoco puedes pedir que no sean “listos” los de M$…

    En cierto modo se está generando una eclosión en el mundo de las nuevas tecnologías gracias a que M$ pone en bandeja de los usuarios de todo. Claro está, que luego vendrán los problemas y las quejas…

    Pero yo siempre digo que si no sabes de algo y picas no tienes ningún derecho a quejarte: haberte enterado antes.

    Responder

  8. partimos de la idea equivocada de que a un usuario que acaba de llegar al mundo de la informatica windows le parece facil y va a saber manejarse con el perfectamente. falso. un dummy-usuario por definicion es dummy. si no se lo explicas no sabe ni encender el pc

    pongamos el ejemplo de que nuestro dummy-usuario quiere instalar internet en su pc. no va a saber por donde empezar, asi que como opciones tiene la de llamar a un tecnico, llamar a un amigo pringao que le ayude o comprarse tres libros y ponerse a empollar

    cual habria sido la diferencia para el dummy-usuario si el necesita net bios y esta desactivado por defecto? ninguna! porque se lo habria instalado el tecnico o el amigo. pero windows seria el doble de seguro.

    lo mismo ocurre con obligarles a usar una cuenta que no tenga permisos de administrador. xp implementa el multiusuario… pero como al final todos los usuarios utilizan cuentas con todos los privilegios seguimos en las mismas.

    no te digo que tenga que meterse en una consola y empezar a escribir comandos cripticos cada vez que quieran instalar algo. pero ¿que dificultad tiene el que le aparezca un dialogo pidiendole la contraseña cuando quiera instalar un programa? si un tio no sabe lo que es una contraseña (o no sabe escribir o leer que seria la otra opcion para no poder pasar de ese punto) tp va a saber instalar un programa.

    se tardaria 2 segundos mas al instalar un programa, si. pero entonces windoze seria un sistema operativo medianamente serio y seguro que prefieren tardar 2 segundos mas por cada programa (ponle 1 minuto al mes como mucho) que perder todo el trabajo de 3 meses y todas sus peliculas y musica bajada de internet

    Responder

  9. “En cierto modo se está generando una eclosión en el mundo de las nuevas tecnologías gracias a que M$ pone en bandeja de los usuarios de todo.”
    Cierto, microsoft es el centro del universo, y los planetas giran alrededor de el.
    Yo te digo, que les des las gracias a linux, porque gracias a el estas disfrutanto de internet.
    Buscas en google (yahoo, altavista, etc…), gracias a linux.
    Miras una pagina, gracias a linux (generalmente).
    Envias un e-mail, gracias a linux (generalmente).

    Cierto zootropo, eres mi idolo! :uch:

    Responder

  10. esa es otra… Microsoft no apostó por internet hasta que no era tan evidente que incluso alguien que dijo que 640kb de memoria deberia ser suficiente para todo el mundo se dio cuenta.
    apartir de ahi aprovecharon el monopolio en sistemas operativos para hacerse con el mercado y para hacer campaña de iluminados apostoles de internet, cuando han hecho mas daño que otra cosa

    pero bueno, eso es otra historia…

    btw, que casualidad tuxiradical, ¡yo tb soy mi idolo! xD xD xD

    Responder

  11. Aun linux, es el rey de los servidores… y lo seguira siendo :OO

    PD: Al final no sacaron firefox 1.0 PR en la fecha planeada 🙁

    Responder

  12. “”No se puede esperar que para trabajar con el sistema operativo el usuario tenga que tener un mínimo de conocimientos informáticos, ¡dios nos libre!, eso sería como necesitar un carnét de conducir para conducir o una carrera de medicina para operar.””

    Estoy 100% de acuerdo con esa frase. Si es que hay Windowseros que yo conozco que me dicen hasta que instale yo la impresora!
    Leches! Pero si sólo es enchufarla? :huh: :huh:

    Yo creo que eso de que “Windows es fácil” es más un mito que otra cosa.
    Si esos Windowseros pusieran un poco de interés, por ejemplo con lo de la impresora, que tampoco cuesta tanto meter un CD y darle a “Siguiente” para instalar los drivers en Windows, o enchufar el cable USB (si tuviera 1000 cables, pero no es el caso: sólo tienen el USB y el de la corriente)…

    Por cierto, a ese Windowsero le instalé el Firefox 🙂 . Y eso que me dijo que dejase el IE que era el “de toda la vida” pero espero que le guste el Firefox y que lo use… ya me preocupé de dejarlo por defecto y esconder el IE por si acaso 🙄 .

    Porque una vez en su PC tenía 27 troyanos :huh: . Si navegaba con IE no me extraña… en fin… 😐

    Responder

  13. Toad, la mala yerba siempre crece.
    Yo les intento esconder a mis hermanos el internet explorer (si, tengo windos y linux instalados).
    Pero, siempre que les pillo conectados (rara vez), lo hacen desde internet explorer.

    No deben de tener ni puta idea, pero para abrir el internet explorer, aciertan xD

    PD: Ya me vuelve a llamar un tipo que le formatee el ordenador hace 2 semanas, que quiere que se lo formatee .. otra vez!
    Ya lleva 4 veces este verano.

    Responder

  14. Sí, este que digo yo también me habló de “formatear” 😯 🙁 🙁 🙁 … con lo latoso que es… además ya se lo hice una vez 😯

    Es lo malo que tiene Güindos…

    De todas formas espero que use el Firefox :huh:

    xD xD xD xD

    Responder

  15. mi hermana cuando le dije que le iba a meter otro programa mejor para navegar me dijo que seria muy complicado y que esas cosas eran para los frikis 😛
    ahora lo utiliza y esta encantada. sobre todo con las pestañas 🙂

    Responder

  16. Para los frikis Firefox? :huh: :huh: :huh: :huh:

    Ni que estuvieramos hablando de Telnet, Lynx o algo así 😮 😮 …

    Jeje… yo al que le instalé Firefox lo camuflé: le puse en el icono “Internet” y un icono parecido al del Explorer a ver…

    También se lo puse en español y bien configurado, pareció que le gustaba, aunque me dijo que “dejara también el Explorer por sia caso”

    :huh:

    Responder

  17. oooo mi querido telnet… ya lo hecho de menos 🙁

    Responder

  18. mi hermana es un tipico dummy-usuario, cualquier cosa le parece cosas de frikis

    Responder

  19. oooo mi querido telnet… ya lo hecho de menos 🙁

    Jeje…

    Lo malo de navegar con Telnet es que mientras escribes todo el rollo (“GET / HTTP/1.0 etc.”) a veces pasa el tiempo y se corta la conexión… 😕

    Lo mejor es tenerlo preparado antes … xD

    Responder

  20. Aunque eso de navegar con Telnet no creo que lo haga nadie :huh: :huh: :huh:

    Responder

  21. hombre que menos que utilizar lynx… que frikis!

    Responder

Deja un comentario