En un artículo aparecido en NetworkWorld, hace pocos días atras, se da cuenta de la historia de Jon Penn, un niño de 11 años de edad, estudiante de sexto grado de la escuela privada Victory Baptist Churc, en Millbrook (Alabama, USA). La historia comenzó cuando el encargado de los sistemas de cómputo de la escuela se fue, dejando a la madre de Jon, que es la bibliotecaria de la escuela a cargo de la red de computadoras de la escuela, y Jon comenzó a ayudar a su madre con el reto que enfrentaba.

Jon, cuyo pasatiempo principal es la lectura de revistas o cualquier material de lectura referente a las TI, tuvo la experiencia de su vida, seleccionando un filtro de spam/virus basado en un servicio externo provisto por McAfee. Luego de haber resuelto el problema del spam y los virus que llegaban en los mismos, propuso a su escuela el hecho de que participaran del programa "Fresh Start", un alternativa que ofrece Microsoft a instituciones que han recibido PC’s en donación y les permite conesguir licencias nuevas a precio de upgrade, es así como Jon actualizó el Windows 98 de la mayoría de las viejas PC’s de la escuela a Windows 2000.

Actualmente Jon esta tan entusiasmado y ha aprendido tanto en la administración de la red de su escuela que espera tomar pronto el examen de certificación CompTIA A+, una certificación desarrollada por la industria del hardware para certificar que una persona es competente en las labores de administración básica de un PC.

Windows Vista ya es quizás el más frustrante de los productos que Microsoft ha liberado a la fecha. Pero ahora su actualización Service Pack 1, que se supone reparará los agujeros y problemas del código de Windows Vista, parece estar empeorando las cosas, de una manera tan desastroza que la prestigiosa revista Computerworld, está publicando historias acerca de cómo desinstalar el SP1 de una PC que ha sido actualizada. InfoWorld tiene un artículo acerca de cómo los usuarios de Windows Vista han saturado de quejas el propio blog que Microsoft tiene sobre Windows Vista. La cereza sobre el pastel ha sido un titular del reconocido diario The Washington Post que dice mucho: "Vista SP1: peligro o amenaza?"

Pero ha valido la pena para Microsoft toda la inversión que ha hecho para promover Windows Vista, si hechamos una mirada al precio de las acciones de Microsoft nos daremos cuenta de que su valor de mercado no ha variado mucho en los últimos cinco años promediando unos $25, sin embargo el rendimiento de las acciones de Microsoft es equivalente al de ConEd (la empresa eléctrica que suministra el servicio de NYC), una empresa que tiene un mercado con muy poco crecimiento. Aquí un gráfico que compara la perfomance de ambas acciones:

A la luz del precio de las acciones se puede notar claramente que algo no va bien en Redmond. ¿Piensan acaso en la gerencia de Microsoft que la compra de Yahoo ayudará a resolver estos problemas?

En un artículo con el mismo título aparecido en Hispasec, el día de ayer (24 de marzo), se da cuenta de la torpe e inadaptado del modelo de ingeniería de software que se sigue en Microsoft. El asunto es el siguiente, hay vulnerabilidades que datan desde el 2005 en el motor de base de datos Jet Engine, usado por Access, que permite a un atacante ejecutar código arbitrario, en cuanto el archivo es abierto. Esto significa que al abrir el documento MDB de Access, se podrían instalar troyanos en cualquier PC con Windows.

El asunto es que la aproximación de Microsoft para no parchar el motor de base de datos, ha sido que un MDB es prácticamente un ejecutable, y al ser condierado de esa manera, si un usuario lo abre sin conocer al remitente o su contenido sería lo mismo que ejecutar un .EXE enviado por un extraño, el asunto esta en que el error no esta limitado a los archivos con extensión MDB. Los ciberdelincuentes han conseguido saltar la restricción impuesta por Microsoft que no deja abrir archivos MDB, simplemente escondiendo un script en documentos Word que llama a un archivo con estructura Access, pero con otra extensión. De esa forma un atacante remoto sólo envía dos archivos un aparentemente inofensivo .DOC, con otro archivo que puede tener cualquier extensión y que es alli donde esta oculto el troyano, o por el contrario puede enviar los dos archivos dentro de un ZIP, con iguales resultados.

Lo que vale la pena resaltar aquí es cómo una "gerencia profesional", puede ser perfectamente inútil frente a un entorno tecnológico altamente volátil. No se puede simplemente ignorar bugs, porque es económicamente poco rentable repararlos, pues esos errores comprometen al sistema en su conjunto. Aunque tal vez por eso sea que Microsoft gasta más en marketing que en investigación y desarrollo, para ocultar su desastroza gestión de ingeniería.

Microsoft oficialmente ha reconocido el error, aquí el link en Technet, y ha ofrecido repararlo pronto (Será esta una más de la promesas incumplidad de Microsoft?), además ha informado que Windows 2003 Server SP2 y Windows Vista con y sin el SP1, no son vulnerables a este tipo de ataque.

Lamentablemente no comparto la diversión que tienen muchos usuarios Windows, de reinstalar su sistema operativo al menos una vez al mes, tener que defragmentar el disco duro una vez a la semana, o tener varios programas adicionales que ayuden a volver seguro un sistema operativo por el que han pagado. Desde hace años que no conozco esos placeres pues cambie a Linux, pero lo que me sorprende es que cientos de millones de personas continuan fieles a Microsoft, probablemente hay un extraño placer, una adicción a las pantallas azules de la muerte, que yo no puedo entender.