Windows Vista ya es quizás el más frustrante de los productos que Microsoft ha liberado a la fecha. Pero ahora su actualización Service Pack 1, que se supone reparará los agujeros y problemas del código de Windows Vista, parece estar empeorando las cosas, de una manera tan desastroza que la prestigiosa revista Computerworld, está publicando historias acerca de cómo desinstalar el SP1 de una PC que ha sido actualizada. InfoWorld tiene un artículo acerca de cómo los usuarios de Windows Vista han saturado de quejas el propio blog que Microsoft tiene sobre Windows Vista. La cereza sobre el pastel ha sido un titular del reconocido diario The Washington Post que dice mucho: "Vista SP1: peligro o amenaza?"

Pero ha valido la pena para Microsoft toda la inversión que ha hecho para promover Windows Vista, si hechamos una mirada al precio de las acciones de Microsoft nos daremos cuenta de que su valor de mercado no ha variado mucho en los últimos cinco años promediando unos $25, sin embargo el rendimiento de las acciones de Microsoft es equivalente al de ConEd (la empresa eléctrica que suministra el servicio de NYC), una empresa que tiene un mercado con muy poco crecimiento. Aquí un gráfico que compara la perfomance de ambas acciones:

A la luz del precio de las acciones se puede notar claramente que algo no va bien en Redmond. ¿Piensan acaso en la gerencia de Microsoft que la compra de Yahoo ayudará a resolver estos problemas?

En un artículo con el mismo título aparecido en Hispasec, el día de ayer (24 de marzo), se da cuenta de la torpe e inadaptado del modelo de ingeniería de software que se sigue en Microsoft. El asunto es el siguiente, hay vulnerabilidades que datan desde el 2005 en el motor de base de datos Jet Engine, usado por Access, que permite a un atacante ejecutar código arbitrario, en cuanto el archivo es abierto. Esto significa que al abrir el documento MDB de Access, se podrían instalar troyanos en cualquier PC con Windows.

El asunto es que la aproximación de Microsoft para no parchar el motor de base de datos, ha sido que un MDB es prácticamente un ejecutable, y al ser condierado de esa manera, si un usuario lo abre sin conocer al remitente o su contenido sería lo mismo que ejecutar un .EXE enviado por un extraño, el asunto esta en que el error no esta limitado a los archivos con extensión MDB. Los ciberdelincuentes han conseguido saltar la restricción impuesta por Microsoft que no deja abrir archivos MDB, simplemente escondiendo un script en documentos Word que llama a un archivo con estructura Access, pero con otra extensión. De esa forma un atacante remoto sólo envía dos archivos un aparentemente inofensivo .DOC, con otro archivo que puede tener cualquier extensión y que es alli donde esta oculto el troyano, o por el contrario puede enviar los dos archivos dentro de un ZIP, con iguales resultados.

Lo que vale la pena resaltar aquí es cómo una "gerencia profesional", puede ser perfectamente inútil frente a un entorno tecnológico altamente volátil. No se puede simplemente ignorar bugs, porque es económicamente poco rentable repararlos, pues esos errores comprometen al sistema en su conjunto. Aunque tal vez por eso sea que Microsoft gasta más en marketing que en investigación y desarrollo, para ocultar su desastroza gestión de ingeniería.

Microsoft oficialmente ha reconocido el error, aquí el link en Technet, y ha ofrecido repararlo pronto (Será esta una más de la promesas incumplidad de Microsoft?), además ha informado que Windows 2003 Server SP2 y Windows Vista con y sin el SP1, no son vulnerables a este tipo de ataque.

Lamentablemente no comparto la diversión que tienen muchos usuarios Windows, de reinstalar su sistema operativo al menos una vez al mes, tener que defragmentar el disco duro una vez a la semana, o tener varios programas adicionales que ayuden a volver seguro un sistema operativo por el que han pagado. Desde hace años que no conozco esos placeres pues cambie a Linux, pero lo que me sorprende es que cientos de millones de personas continuan fieles a Microsoft, probablemente hay un extraño placer, una adicción a las pantallas azules de la muerte, que yo no puedo entender.

El Service Pack 3, y posiblemente el último para el que es actualmente la versión del sistema operativo Windows más popular esta disponible para descarga desde el website de Microsoft, aquí.

No recomiendo instalarlo aún en sistemas de producción, pues todos sabemos que los Service Packs siempre traen problemas, y creo que éste no sera la excepción. Más aún si tenemos en cuenta de que Microsoft desea sepultar este sistema operativo en favor de Windows Vista, para forzar la actualización de los millones de equipos que usan XP.

Ya se que sería algo inmoral, poner en un service pack que se supone esta alli para corregir errores, más errores para forzar la migración a la versión más moderna del sistema operativo, pero Microsoft nunca se ha caracterizado por su transparecia, ni su juego limpio. Admás de que sería técnicamente difícil de probar pues el código es cerrado y aunque alguien consiguiera el des-ensamblador perfecto y lo demostrara, eso no podría ser usado en una corte, pues para obtener esa evidencia se debió de haber cometido un crímen que es la ingeniería inversa del código del sistema operativo.

De todos modos aquel que se arme de valor y actualice más de una docena de sistemas con el SP3 del XP, que nos cuente su experiencia. Actualizar un pequeño grupo de PC’s no debe de ser un problema, generalmente los problemas serios se presentan en redes de más de una docena de equipos.

UPDATE: Corrección lo que esta disponible para descarga es el overview del SP3, perdon por la confusión.

En un artículo aparecido en ITNews, se da cuenta cómo en el blog de los desarrolladores de Vista, han aparecido quejas sobre el Service Pack 1 (SP1) de Windows Vista, y cómo éste ha dañando el sistema. Aquí algunos de las quejas enviadas por usuarios:

lggy3: "Yo lo descargue via Windows Update, y obtuve una pantalla azul a la tercera parte de la actualización"

SeepDietrich: "Qué desastre. He tenido que exiliar los drivers de mi Nvidia al triángulo de las Bermudas"

Bikkja: "Después de instalar el SP1, el sistema se volvió lento, aunque mi computadora no tuvo mayor problema"

Como ese han sido numerosos los reportes de problemas de usuarios, luego de que el SP1 de Vista fuera liberado el pasado martes 18 de marzo, sin embargo hay que recordar que es la tradición de Microsoft tener problemas con cada Service Pack que libera, recordemos que el primer SP de Windows XP en el 2002, causo muchos problemas, los cuales tuvieron que ser solucionados con parches posteriores.

Este Service Pack esta disponible en cinco idiomas (Inglés, Francés, Alemán, Japones y Español), y en teoría debe de mejorar la perfomance del sistema además de solucionar problemas con más de 300 vulnerabilidades detectadas en el sistema operativo. Hay que destacar que para poder instalar el SP1 de Vista, el usuario debe de haber previamente instalado todos los pre-requisitos del mismo que son accesibles a través del Windows Update, sin embargo no hace mucho, algunos usuarios reportaron que instalar los pre-requisitos también tenía problemas.

Habra que ver que tanto más maltrato soportan los usuarios de Microsoft antes de que piensen en migrar a otro sistema operativo, sea cual fuere éste.