Mes: marzo 2008

Windows Vista SP1 de malo a peor

Windows Vista ya es quizás el más frustrante de los productos que Microsoft ha liberado a la fecha. Pero ahora su actualización Service Pack 1, que se supone reparará los agujeros y problemas del código de Windows Vista, parece estar empeorando las cosas, de una manera tan desastroza que la prestigiosa revista Computerworld, está publicando historias acerca de cómo desinstalar el SP1 de una PC que ha sido actualizada. InfoWorld tiene un artículo acerca de cómo los usuarios de Windows Vista han saturado de quejas el propio blog que Microsoft tiene sobre Windows Vista. La cereza sobre el pastel ha sido un titular del reconocido diario The Washington Post que dice mucho: "Vista SP1: peligro o amenaza?"

Pero ha valido la pena para Microsoft toda la inversión que ha hecho para promover Windows Vista, si hechamos una mirada al precio de las acciones de Microsoft nos daremos cuenta de que su valor de mercado no ha variado mucho en los últimos cinco años promediando unos $25, sin embargo el rendimiento de las acciones de Microsoft es equivalente al de ConEd (la empresa eléctrica que suministra el servicio de NYC), una empresa que tiene un mercado con muy poco crecimiento. Aquí un gráfico que compara la perfomance de ambas acciones:

MS vs. CONEED

A la luz del precio de las acciones se puede notar claramente que algo no va bien en Redmond. ¿Piensan acaso en la gerencia de Microsoft que la compra de Yahoo ayudará a resolver estos problemas?

Publicado el por volkan68 0

Nuevas formas de aprovechar viejas vulnerabilidades

En un artículo con el mismo título aparecido en Hispasec, el día de ayer (24 de marzo), se da cuenta de la torpe e inadaptado del modelo de ingeniería de software que se sigue en Microsoft. El asunto es el siguiente, hay vulnerabilidades que datan desde el 2005 en el motor de base de datos Jet Engine, usado por Access, que permite a un atacante ejecutar código arbitrario, en cuanto el archivo es abierto. Esto significa que al abrir el documento MDB de Access, se podrían instalar troyanos en cualquier PC con Windows.

El asunto es que la aproximación de Microsoft para no parchar el motor de base de datos, ha sido que un MDB es prácticamente un ejecutable, y al ser condierado de esa manera, si un usuario lo abre sin conocer al remitente o su contenido sería lo mismo que ejecutar un .EXE enviado por un extraño, el asunto esta en que el error no esta limitado a los archivos con extensión MDB. Los ciberdelincuentes han conseguido saltar la restricción impuesta por Microsoft que no deja abrir archivos MDB, simplemente escondiendo un script en documentos Word que llama a un archivo con estructura Access, pero con otra extensión. De esa forma un atacante remoto sólo envía dos archivos un aparentemente inofensivo .DOC, con otro archivo que puede tener cualquier extensión y que es alli donde esta oculto el troyano, o por el contrario puede enviar los dos archivos dentro de un ZIP, con iguales resultados.

Lo que vale la pena resaltar aquí es cómo una "gerencia profesional", puede ser perfectamente inútil frente a un entorno tecnológico altamente volátil. No se puede simplemente ignorar bugs, porque es económicamente poco rentable repararlos, pues esos errores comprometen al sistema en su conjunto. Aunque tal vez por eso sea que Microsoft gasta más en marketing que en investigación y desarrollo, para ocultar su desastroza gestión de ingeniería.

Microsoft oficialmente ha reconocido el error, aquí el link en Technet, y ha ofrecido repararlo pronto (Será esta una más de la promesas incumplidad de Microsoft?), además ha informado que Windows 2003 Server SP2 y Windows Vista con y sin el SP1, no son vulnerables a este tipo de ataque.

Lamentablemente no comparto la diversión que tienen muchos usuarios Windows, de reinstalar su sistema operativo al menos una vez al mes, tener que defragmentar el disco duro una vez a la semana, o tener varios programas adicionales que ayuden a volver seguro un sistema operativo por el que han pagado. Desde hace años que no conozco esos placeres pues cambie a Linux, pero lo que me sorprende es que cientos de millones de personas continuan fieles a Microsoft, probablemente hay un extraño placer, una adicción a las pantallas azules de la muerte, que yo no puedo entender.

Publicado el por volkan68 0

Fotografías del laboratorio OpenSource de Microsoft

Aunque parezca increible, Microsoft tiene un laboratorio que cuenta con 7 racks y varias docenas de servidores donde se corre todo tipo de software libre, para estudiar cómo éste interactua con los productos de Microsoft, y tal vez es usado también para probar las incomptabilidades introducidas en cada nueva versión de Windows , para mantener la incompatibilidad que asegura que los usuarios de Microsoft permanezcan pegados a Windows.

Me he enterdado de la existencia de dicho lugar en un post del blog port25, en éste blog, la gente de Microsoft tratan temas de OpenSource, las fotos del laboratorio se pueden ver en este URL:

http://port25.technet.com/archive/2008/03/20/inside-the-oss-lab.aspx

La última de las fotos muestra a cuatro de los sysadmins del laboratorio OpenSource de Microsoft, ellos son de izquierda a derecha Christoph, Joel, Frank y Chris, aquí la foto de los mercenarios

Microsoft SysAdmin OpenSource Lab

Publicado el por volkan68 0

HP vendera máquinas pre-instaladas con Linux

De acuerdo a un artículo aparecido en eWeek la semana pasada, HP comenzará a vender pre-instalado Suse Linux Enterprise Desktop (SLED) 10, tanto en modelos desktop como laptop. De ésta forma HP sigue los pasos de Dell y Lenovo que ya ofrece Linux Ubuntu pre-instalado en algunos modelos desktop y laptop también. El soporte de nivel 1 y 2 (osea soporte básico) sera realizado por HP directamente, y el soporte de nivel 3 sera realizado por Novell.

Jeff Jaffe, CTO (Chief Technology Office) de Novell, atribuye el hecho de que Linux no tenga mayor penetración en el mercado al hecho de que hay pocos fabricantes OEM que ofrezcan el sistema operativo pre-instalado y además den soporte al equipo. Jeff ha declarado: "El asunto actualmente es la creación de ecosistemas correctos, y un lote de desktops que sean enviados a través de los canales OEM, es por ello que nos estamos enfocando en quienes son nuestros socios".

Jeff Jaffe, también predice de que con la entrada de (SLED) 10, pronto Linux capturará el 10% del mercado de sistemas operativos de escritorio, realmente es una meta bastante alta la que se ha propuesto HP y Novell. Esperemos que Linux comience a verce más comunmente en los escritorio, yo he visto Linux en mi escritorio desde 1999, pero ese no es el caso de la mayoría, y como muchos dicen, los malos hábitos son los más difíciles de romper.

Publicado el por volkan68 0

5 razones por las cuales estudiar ingeniería es desagradable

Ese es el título de un artículo de Aaron Rowe recientemente aparacido en la revista Wired, mientras estudié en la Universidad también tuve esa sensación, y eso que yo estudié en el Perú, donde teníamos la idea que eramos la última rueda del coche, pero al parecer el menosprecio a la carrera de ingeniería es algo extendido por todo el planeta.

Las cinco razones que propone Aaron Rowe las he vivido, pero añadiría otras incluso, tal vez yo tendría 12 razones , bueno aquí las razones que Aaron ha identificado como las principales por la cuales estudiar una carrera de ingeniería, no es tran gratificante como uno espera:

  1. Todas las asignaturas parecen ser la misma. Casi todas la tareas para casa y preguntas de los exámenes parece ser un problema de matemáticas. Sólo pocos cursos requieren creatividad u ofrecen experiencias de campo.
  2. Otras carreras tienen mejores notas. Muchos de los más brillantes estudiantes de ingeniería sacan pobres notas, mientras que en otras carreras, los estudiantes ganan altas calificaciones por escribir ensayos sobre la película de zombies que más le ha gustado. Algunos de los profesores ven a los estudiantes como en una competencia de selección natural y tratan de eliminar tantos como sea posible.
  3. Falta de calidad en las asesorias. Esta si es una razón muy americana a mi parecer, Rowe se queja de que las facultades de ingeniería muchas veces no ofrecen suficiente asesoría sobre cómo preparar un Curriculum Vitae o no explican apropiadamente cómo entrar al mundo laboral. De mi experiencia personal yo diria que si hubiera poco calidad aún así me hubiera sentido contento, yo no tuve ninguna ayuda en ese sentido, todo lo aprendimos a golpes.
  4. Los profesores raramente motivan a los estudiantes. Durante toda la clase el profesor se limita a llenar la pizarra de fórmulas, dejar asignaciones y rara vez motiva a los estudiantes o trata de hacer el curso divertido.
  5. Horribles libros de texto. Libros gruesos, difíciles de leer y repletos de artificios, así como una interminable secuencia de páginas en blanco y negro vuelven la lectura de los mismos en algo tedioso y frustrante. A menudo el libro esta mal escrito e interrumpido por ecuaciones con símbolos que no son iguales a los que usa el profesor durante la clase.

Si estudias o estudiaste ingeniería, especialmente, mecánica, eléctrica o electrónica, probablemente hayas pasado por estas experiencia. A ver que comentan al respecto los que estudian ingeniería en otras áreas (civil, agrícola, industrial, etc.).

Publicado el por volkan68 4