DOM, 10 / OCT / 2010
Microsoft batirá récords parcheando casi 50 fallos
Como ya es habitual, el gigante del software distribuye sus parches el segundo martes de cada mes -a excepción de las vulnerabilidades graves, que trata de solucionar inmediatamente-, pero nunca antes la empresa había publicado 49 parches de forma simultánea como planea hacer el próximo martes 12 de octubre.
Así, coincidiendo con su programa de actualizaciones de seguridad, Microsoft lanzará la semana que viene 16 parches para un total de 49 vulnerabilidades que afectan a Windows, Internet Explorer, Office y el entorno de trabajo .Net.
Más específicamente, las actualizaciones de seguridad afectan a Windows XP, Vista, Windows 7, Windows Server 2003 y 2008, Microsoft Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office 2010, Office 2004 para Mac y 2008 para Mac, Windows SharePoint Services 3.0, SharePoint Server 2007, Groove Server 2010 y Office Web Apps.
Según explica Microsoft en su Security Bulletin Advance Notification, cuatro de las vulnerabilidades son descritas como “críticas”, 10 como “importantes”, y 2 como “moderadas”, mientras que el resto tiene carácter de “menos importante”.
Por el momento éste es el mayor número de vulnerabilidades que Microsoft pretende solucionar en una actualización, superando la marca anterior de la actualización de agosto, donde se solucionaron un total de 34 fallos.
Como ya es habitual, el gigante del software distribuye sus parches el segundo martes de cada mes -a excepción de las vulnerabilidades graves, que trata de solucionar inmediatamente-, pero nunca antes la empresa había publicado 49 parches de forma simultánea como planea hacer el próximo martes 12 de octubre.
Así, coincidiendo con su programa de actualizaciones de seguridad, Microsoft lanzará la semana que viene 16 parches para un total de 49 vulnerabilidades que afectan a Windows, Internet Explorer, Office y el entorno de trabajo .Net.
Más específicamente, las actualizaciones de seguridad afectan a Windows XP, Vista, Windows 7, Windows Server 2003 y 2008, Microsoft Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office 2010, Office 2004 para Mac y 2008 para Mac, Windows SharePoint Services 3.0, SharePoint Server 2007, Groove Server 2010 y Office Web Apps.
Según explica Microsoft en su Security Bulletin Advance Notification, cuatro de las vulnerabilidades son descritas como “críticas”, 10 como “importantes”, y 2 como “moderadas”, mientras que el resto tiene carácter de “menos importante”.
Por el momento éste es el mayor número de vulnerabilidades que Microsoft pretende solucionar en una actualización, superando la marca anterior de la actualización de agosto, donde se solucionaron un total de 34 fallos.
Si leyeras un poco mas sobre los grosos del software, y/o los “gurues” de la parte comercial del software, como los creadores del P.U., sabrias que es IMPOSIBLE que un software no contenga errores. Tan es asi que, cuando un tester no encuentra un error, no se considera que el software esta libre de errores (por mas experto que sea el/los testers), sino que el/los tester(s) no esta(n) haciendo bien su trabajo.
Y si bien TAL VEZ algun que otro usuario que se encuentre con un error no lo reporte, otra gran parte si los puede reportar, y seguramente lo hace.
MARIANO:
Como desarrollador y conocedor sé que no hay testers confiables salvo los expertos.
Imaginate que pusiéramos testers para autos que sean usuarios finales. No tienen la capacidad para encontrar errores, a lo sumo se chocan con los errores, los malinterpretan y no los comprenden.
Es como poner a un tipo que no sabe nada a mirar a un enfermo por sus síntomas y decir que hace un diagnóstico.
La ingeniería del software no requiere que miles de tipos prueben un sistema. Lo que hace sólidos a los sistemas es el cómo están hechos más allá de que puedan existir errores de compatibilidad entre sistemas.
El problema es que Microsoft no tienen ningún problema de incompatibilidad en Desktop ya que certifica los drivers. Igual es técnico y largo.
En resumen: Un soft bien hecho anda bien. No necesita docenas de parches continuamente. No necesita correr detrás de errores estructurales y fallos de seguridad. Un buen soft se actualiza, no se parcha.
Uno de los padres del soft (no recuerdo el nombre ahora) dijo:
La calidad de un software no se mide por las actualizaciones que se efectúen sino por las modificaciones que se le hagan.
En Castellano: Un buen soft se extiende, se actualiza… no se parcha.
@zip yo uso linux y windows. Ahora quiero saber el porque de la gente de Linux alardea con el SO. Obviamente Linux es mas rapido y seguro que Windows, y se puede instalar todo lo que se instala en Windows. Ahora porque vienen a decir que lo mejor de todo es que es sin pagar $1. Vamos @zip, en los 8 años anteriores que tuviste Windows seguro que pagaste por la licencia de Windows, Office, Adobe, Antivirus, etc. Por favor, no seamos hipocritas.
Los sistemas operativos de Microsoft siempre tuvieron fallas y las van a seguir teniendo al igual que todos los sistemas operativos. Lo que se critica aca es que los errores de seguridad en windows son alevosos, esto sumado a lo que se tarda en desarrollar el parche, subirlo y que los usuarios se actualicen. En linux si bien tambien tiene errores no sucede lo mismo, las fallas se corrgen y de updatean mas rapidamente lo que da mas seguridad.
Ademas la naturaleza del propio sistema operativo lo hace inseguro (hablando de windows) mientras siga la RPC implementada de esa forma evitar agujeros es complicado.
ojala todos leyeran tu comentario.
Jorge Medina, mejor medi tus palabras, ya que yo tambien me dedico a sistemas y cuando hablo lo hago muy seguro de saber lo que digo. Si investigaras vos por tu cuenta, te darias cuenta que mientras mas testers tengas, mas factible es que encuentres errores. Y tambien te daras cuenta que el usuario final puede ser etiquetado, tambien, como un tester. De alli que no sea (al menos absolutamente, que es lo que digo en mi comentario) incorrecto decir que mientras mas usuarios tenga un sistema, mas fallos se encontraran
Es tema pasa por cómo hacen el edificio y Microsoft hace muy mal sus edificios: usa malos materiales, no planifica correctamente y su estructura de desarrollo adolece de muchos males.
Linux (Max OS por ejemplo) desarrolla con mucha más seriedad y profesionalismo y por eso es más sólido y confiable. Claro aunque Apple es igual de malevolo que Microsoft (y además sale caro)
PD: Quién dijo que hay más usuarios de Windows?. Linux tiene, entre sistemas grandes, distros de Linux, Unix, IBM y Mac más usuarios que Windows que sólo abarca un segmento de desktop y algunas capas de negocio menores.
Totalmente en cuestiones Servidores Web el sistema más usado es Gnu/Linux con Apache, PHP, Mysql y etc… que supera mil veces al Software Privativo de Microsoft ya sea ISS, ASP y otros software pedorros
Respecto a muchos comentarios que he leído les digo que están especulando sin saber lo que dicen.
Como desarrollador les puedo asegurar que el problema de los parches tiene un poco de eso que dicen de los muchos o pocos usuarios, de la cantidad matemática de probabilidades y todo eso pero son factores menores.
Es como decir que cuánto más grande es un edificio y más gente lo habita es más factible que haya fallos y eso no es del todo verdad.
Es tema pasa por cómo hacen el edificio y Microsoft hace muy mal sus edificios: usa malos materiales, no planifica correctamente y su estructura de desarrollo adolece de muchos males.
Linux (Max OS por ejemplo) desarrolla con mucha más seriedad y profesionalismo y por eso es más sólido y confiable.
PD: Quién dijo que hay más usuarios de Windows?. Linux tiene, entre sistemas grandes, distros de Linux, Unix, IBM y Mac más usuarios que Windows que sólo abarca un segmento de desktop y algunas capas de negocio menores.
No es tan asi, de hecho mientras mas se prueba un sistema, mas probable es que se descubran fallos. Yo siempre le digo a los linuxeros que, al margen del tema de ser codigo abierto, linux es muy seguro porque, por un lado, lo usa poca gente y, por otro, quienes lo usan estan muy metidos en el tema informatico. Si nos pusieramos en el lugar de alguien que intenta descubrir fallos con fines “oscuros”, evidentemente me va a ser mucho mas productivo intentar descubrirlos en un sistema (incluidos los S.O.) que use una gran masa de gente, y que a su vez en esa masa, haya un gran porcentaje que no sea muy ducha en el tema.
De todas formas, tampoco se puede aislar el origen de los fallos como el autor de la frase “matematica pura”, como si estos errores fueran azarosos y no dependiera de quien programa
Neo y en que momento dije yo que quienes se aprovechan de las vulnerabilidades son “hackers”??? Pareciera ser que escribis ese comentario con el afan de demostrar que sos alguien que conoce cierta jerga respecto al tema. Por otro lado, siempre vas a tener que respetar cierta jerarquia para corregir errores en un software. Si cualquiera puediera actualizar la version oficial, sin filtros, ante un mismo error podrian generarse miles de soluciones, por parte de otros tantos usuarios, y en la mayoria de los casos lo que sube uno pisaria lo que subio otro antes, generando encima otros efectos colaterales (es decir, nuevos fallos y/o vulnerabilidades).
Por otro lado, por poco “loable” que sea, al codigo abierto los CRACKERS tambien pueden acceder, o te pensas que esa gente anda pensando “uy no, eso eso poco etico”… de hecho, si hacen lo que hacen en software con codigo cerrado usando ingenieria inversa, mucho mas lo van a hacer ante un codigo que pueden leer. Y por cierto, los crackers hacen las mismas “estupideces” que los hackers, lo que cambia en todo caso son los FINES
“matematica pura a mayor cantidad de usuarios mayor cantidad de fallos q se encuentran, por eso linux tiene tan pocos fallos”
jaja hay cada comentario idiota dando vuelta!!!
Otros aspectos que resaltan de esta ética, es una frase muy sonada y maravillosa: “Ningún problema debería resolverse 2 veces”, aludiendo a que el tiempo de los demás es muy valioso, y cuando resuelvas algo comunicalo a todos tus compañeros hackers para que puedan resolver otros problemas, aumentando la productividad.
Sea la distros que sea?? Hay algunas Distribuciones Libres las cuales lo desarrollan los mismos usuarios, no distribuciones como Ubuntu y etc… que la desarrola una “Empresa”. El Codigo Abierto es una porquería si hablamos de términos viva el Software Libre.
La verdad no reportar una vulnerabilidad lo considedaría no ético hablando sobre la ética hacker y eso es digno de un Cracker.
Pero vamos que los Hackers somos más inteligentes que estas cucarachas que anda haciendo estupideces como los inombrables crackers.
Te faltaron dos
4.Soberbia de los desarrolladores
5.Pocas ganas de trabajar
En realidad no es tan “yo veo el codigo y soluciono un problema”, dicha solucion debe(ria) ser aprobada por la gente a cargo del proyecto (sea la distro que sea). Por otra parte, el codigo ABIERTO es un arma de doble filo, porque es verdad que todos pueden revisar el codigo y si encuentran errores reportarlos y/o enviar soluciones a los mismos, pero tambien es cierto que para quien quiere vulnerar un sistema, le sera mucho mas facil hacerlo pudiendo acceder al codigo fuente (de mas esta decir que este tipo de gente no divulgara dicha vulnerabilidad, y la explotara hasta que alguien mas se de cuenta).
Como persona dedicada a sistemas, te puedo responder con un alto grado de certeza: NUNCA. La infinidad de combinacion de distintos sucesos que puede haber hace practicamente imposible que un sistema no contenga algun error… incluso linux los tiene de a miles.
Esto se hace todavia mas impracticable en sistemas concurrentes, donde poder analizar el estado de la maquina (contenido de la memoria, etc) se hace todavia mas dificil de establecer. Y si bien podria comprobarse que un sistema funciona correctamente mediante metodos matematicos, hacerlo demandaria tanto tiempo y seria tan costoso, que practicamente nadie compraria el producto
Linux tiene muchos bugs, pero se solucionan de un día para el otro (de verdad) porque es un sistema libre. Cualquiera con conocimientos puede ver el código y solucionar problemas. Ese 1% de usuarios de escritorio (en otras plataformas Windows pierde por mucho) colabora en muchas formas para solucionar inconvenientes rápidamente. n Microsoft tardan meses en arreglar fallos críticos de seguridad, mientras los hackers hacen uso de estos. Saludos ordiales.
Los parches seguirán existiendo en cualquier sistema operativo gracias a:
1. La ingeniería inversa que practican los hackers.
2. Errores humanos que “pasan” entre tantas líneas de código y/o auditorías mal hechas. Esto no quiere decir que se hagan adrede.
3. Nuevas tecnologías: Cada vez que se introduce una (tanto en soft como en hard) se generan nuevos exploits.
El problema se basa en q windows tiene millones de usuarios, y billones de configuraciones distintas, y bueno matematica pura a mayor cantidad de usuarios mayor cantidad de fallos q se encuentran, por eso linux tiene tan pocos fallos tiene pocos usuarios nadie puede decir q no si no para q sacan un nuevo linux todos los años…
Es pura matematica
Los parches va a existir hasta el fin de los tiempo nunca van a desaparecer ya q somos humanos.
un consejo de onda proba ubuntu, yo use windos x 8 años ojo solo uso hogareño y ahora que uso ubuntu , me siento seguro y si pagar $1 peso, eso si, si necesitas usar algún software especifico que solo corre en windows . te entiendo, la decepción.
eso pasa porque se apuran en vender y no en esperar un poco mas, controlar de pe a pa el producto y ahi recien lanzar un producto sin necesidad de que a los 3 meses lagar un pack de parches para subsanar lo que se olvidaron de controlar lo que debian haberlo hecho antes de vender…
pregunto a toda la comunidad especializada en sistemas operativos o los q conocen el mundo de la ingeniria informatica…
¿cuando va a ser la epoca en que se lancen productos, sin la necesidad de luego de un tiempo, instalar parches? es decir cuando va a ser el fin de los parches?
Saludos!!!!