Categoría: Windows

Microsoft jamás podrá salir de la trampa que ellos mismos han creado

El hacking de algunas cuentas gmail de disidentes chinos que motivó a Google a amenazar con retirarse de China, y la consiguiente tensión entre el gobierno chino y Google ha dejado al descubierto nuevamente lo frágil y propenso a ataques que resulta Windows. Al parecer luego de que se hiciera público de que el ataque se realizó aprovechando un exploit 0 day de Internet Explorer, Microsoft respondió con el Boletín de Seguridad 979352, como siempre una respuesta insuficiente y demasiado tardía.

En el mismo camino de la vulnerabilidad aneterior Tavis Ormandy (@taviso), un especialista suizo en seguridad informática nos da un link en su Twitter sobre un error en el kernel de Windows que permite escalar privilegios en todo Windows basado en la tecnología NT, es decir todos los Windows desde NT hasta Windows 7 son vulnerables a éste exploit que en la práctica es otro 0 day exploit, con todas las consecuencias que esto implica.

La mécanica de la vulnerabildad es la siguiente:

"El fallo reside en el soporte heredado de aplicaciones de 16 bits. No se valida correctamente el cambio de contexto y pila que se efectúa al llamar al manejador GP trap. Windows comete algunos errores y asume incorrectamente que:

  • Se requiere el privilegio SeTcbPrivilege para configurar un contexto VDM (Virtual DOS Machine) .
  • Código en ring3 no puede instalar selectores de segmento de código arbitrarios. Usando el modo Virtual-8086, es posible.
  • Código alojado en el ring3 (espacio de usuario) no puede falsificar un "trap frame".

Ormandy consigue eludir estas cuestiones, y el resultado es que un usuario puede realizar un cambio de contexto en el núcleo y ejecutar código como SYSTEM, el máximo privilegio en el sistema." (tomado de Hispasec)

Lo más inquitante es que el mismo Ormandy asegura haber reportado el error a Microsoft el pasado 12 de junio de 2009, y Microsoft confirmó haber recibido el reporte el 22 de junio de 2009. La pregunta es entonces, como es posible que tras haber transcurrido más de seis meses Microsoft no haya hecho nada al respecto. Si bien es cierto el error ha estado alli desde la primera versión del kernel NT, es decir desde 1993, pensar que nadie más se daría cuenta de él es sencillamente una posición infantil. Ya que en Microsoft hay gerentes de proyectos de software y expertos en seguridad que ganan una pequeña fortuna y poseen amplia experiencia en la meteria, no voy a asumir que Microsoft negligentemente no hizo nada, sino que por el contrario la misma estructura de Windows y su tan publicitada compatibilidad a nivel de binario le impide corregir este tipo de errores sin que eso genere crear otros nuevos. Recordemos que este tipo de problemas no es nuevo en Windows y ya un par de analistas de Gartner Michael A. Silver y Neil MacDonald en un reporte titulado "Windows está colapsando" nos informaban en abril del 2008 que debido a la política de Microsoft de mantener una compatibilidad abosoluta hacia atras a nivel de código fuente, esta en un punto en el cuál cualquier innovación es casi imposible.

Publicado el por volkan68 0

¿Se aproxima el fin de la era Microsoft?

Cuando entramos es este tercer milenio (año 2001), Microsoft era el amo indiscutible de la industria TIC. Nadie tenia el suficiente dinero, ni un modelo de negocios equivalente. El anterior rey IBM, había caído derrotado y se refugiaba en su último bastion para sobrevivir, las mainframes.

El gigante de Redmond despertó iras y sospechas en todo el mundo, muchos comparaban la estrategia de abarcar todos los rincones de la industria TIC que utilizaba Microsoft, a la estrategia de asimilación de los borgs. El mundo TIC parecía haber caído en las manos de Microsoft por siempre, sin embargo con la aparición de los smartphones, en donde RIM con su popular Blackberry redifinió que se podía hacer con un teléfono móvil y una conexión a Internet, algo cambio en el mundo. Una tendencia que el iPhone a vuelto bastante notoria.

Cuando se trataba de desarrollar aplicaciones, todos tenían que desarrollar para Windows, si no tenías una versión de tu aplicación para Windows, pues difícilmente podrías hacer dinero. Todo un circulo virtuoso para Microsoft lo mantenía como líder. Dejenme explicar a lo que me refiero. Los desarrolladores de aplicaciones debian hacer su producto compatible con el sistema dominante del mercado (Windows), pues era la única forma de acceder a un gran público, debido a que tenía muchas aplicaciones disponibles Windows atraía a más usuarios, siendo el resultado neto una expansión contínua del número total de usuarios del sistema operativo Windows, lo que a su vez también hacía crecer el número de aplicaciones disponibles.

Sin embargo diversos factores, muchos de ellos externos al sector TIC, han cambiado la dinámica del mercado. iPhones, netbooks, redes sociales (Twitter, Facebook), tecnologías de gran ancho de banda para celulares como GPRS/EDGE/3G, han cambiado la forma como las personas desean usar la mayor de todas las aplicaciones que hemos desarrollado la web.

Justamente, el hecho que Microsoft desatendiera la web y considerara que la dominaba sólo porque controlaba el navegador, recordemos que en un momento entre el 2002 y el 2003 Internet Explorer llego a tener el 95% del mercado de navegadores. Es lo que permitió que empresas como Apple (iPhone), Google (Android), MySpace, Facebook o Twitter hicieran un disrupción del mercado. Ahora ya no es necesario un PC para poder usar la web, para comunicarnos con los amigos o para poder jugar, ese es el principal problema de Microsoft.

Ahora incluso la Union Europea ha hecho un acuerdo con Microsoft y le ha permitido poner al Internet Explorer como una de las opciones que los usuarios pueden elegir entre otros browsers como por ejemplo Google Chrome, Safari, Opera, Firefox, al momento de instalar su sistema operativo Windows 7. Tal vez una de las razones que los reguladores europeos han considerado para cerrar este trato de Microsoft es de que incluso ahora que no es posible ese tipo de configuraciones cuando se instala un Windows, la participación de Internet Explorer en el mercado esta cayendo sostenidamente desde principios del 2008. Aquí les dejo un interesante cuadro que he encontrado en Silicon Alley Insider:

Colapso del IE

 
La perdida constante de mercado por parte del Internet Explorer, es básicamente el resultado de la desidia de Microsoft, que durante casi 6 años no desarrollo un nuevo browser. Período en el cual sus principales competidores introdujeron varias mejoras, y duarante el cual el némesis de Microsoft, introdujo su propio browser Chrome e incluso ahora está a punto de lanzar su propio sistema operativo para netbooks, Chrome OS.

Otro factor que también ha contribuido al debilitamiento de Microsoft ha sido sin duda la falla épica llamada Windows Vista, que está queriendo ser reemplazado por un poco menos exigente en recursos, Windows 7. Sin embargo los números aún no muestra una clara adopción de Windows 7 en las empresas. Lo cuál tiene sentido ya que han aparecido una infinidad de nuevas tecnologías una de ellas la virtualización de escritorios, que no obligan a actualizar el hardware de los equipos en los escritorios de las empresas. Otro factor que está retrasando la adopción de Windows 7 en las empresas, es sin duda, que no es posible hacer un upgrade sencillo desde Windows XP, que sigue siendo el rey en los escritorios corporativos.

No creo que Google Apps, o cualquiera de las aplicaciones ofimáticas basadas en web puedan destronar al omnipresente Microsoft Office. Ese seguirá siendo el bastión de Microsoft, probablemente el lugar donde se refugiará y tratará de exprimir tanto a sus usuarios, como IBM lo hace con los usuarios de sus mainframes. Pero el nuevo rey de la web es sin duda Google.

Resumiendo, creo en lo personal que el fin de la era de dominación de Microsoft se aproxima, junto con el final de la era PC. Las netbooks de $80 o menos, los smartphones y las redes sociales serán sin duda la plataforma en la cual correrán las aplicaciones del futuro. De alli la carrera por el sistema operativo que las controle a todas. Lamentablemente Microsoft se ha marginado a si mismo de la batalla por esa plataforma, casi de la misma forma como IBM lo hicera a finales de los ochenta con su OS/2.

Publicado el por volkan68 0

Microsoft presenta Windows 7 en NBC, pero usa de fondo una MacBook Pro

En un post aparecido el día de ayer en el blog CrunchGear, dan cuenta de lo mal informados que andan los medios tradicionales respecto a temas tecnológicos. La razón para afirmar esto es simple, durante una entrevista conducida por Matt Lauer al CEO de Microsoft Steve Ballmer durante el programa matutino de noticias que transmite NBC "The Today Show",en donde se vio durante toda la entrevista a una MacBook Pro de primera generación con el logo de Windows 7 como fondo de la entrevista. Aquí las fotod que demuestran el grave error cometido por los editores del programa de noticias:

Ballmer 01

 
Otra imagen:

Ballmer 2

 
Una más:

Ballmer 3

 
He aquí el video de donde se han tomado las images:
 

 
Finalmente para aquellos que dudan sobre si es o no una MacBook Pro, aquí les dejo una imagen de una MacBook Pro tomada desde un reporte del website Top 10 Then Laptop, como podran ver es exactamente la imagen utilizada por la gente de NBC para hacer la imagen de la presentación que pusieron en su pantalla de fondo:

MacBook Pro

 

Publicado el por volkan68 0

Microsoft comienza a vender PC en su tienda on-line

Hasta ayer, la tienda en línea de Microsoft vendía productos de software mayormente (el giro principal de la empresa), además del hardware producido por Microsoft (mouse, teclados, XBox, etc.). Sin embargo me entere por un post del blog BEYOND B1NARY, que aparentemente desde hoy (Jueves 22 de Octubre), Microsoft ha comenzado a vender tambien computadoras fabricadas por terceros, como por ejemplo Dell. Además de estar planeando vender tambien este tipo de equipos en sus tiendas físicas que planea abrir en el transcurso del próximo año.

La razón oficial es que con este tipo de tiendas virtuales y físicas, Microsoft desea balancear la ecuación, pues el hecho de que Apple haya conseguido 10% de cuota de mercado a pocos días del lanzamiento oficial de Windows 7, demuestra que algo estaba fallando en la estrategia del gigante de Redmond. Sin embargo para mi este tipo de movimientos tambien puede significar una acción deseperada por parte de Microsft de tratar de conseguir una línea de ingresos adicional. Desde que comenzó la crisis en el 2008, las ventas de PC’s se han ido al piso y la rentabilidad de Microsft ha caído sostenidamente, por un lado debido a la fría aceptación del mercado de su Windows Vista, del cual ahora desea distanciarse y por otro lado de la aparición del fenómeno netbook, que forzó a Microsoft a sacar del retiro a Windows XP Home Edition, para frenar el rápido avance que obtuvo Linux en ese sector del mercado. Para ello incluso se supo que rebajo el precio de Windows XP hasta $15 para los fabricantes de netbooks.

En lo personal me parece una estrategia equivocada por parte de Microsoft, la empresa en lugar de expandirse (proceso en el cual consumiría todas sus reservas), debería contraerce. Además esta probado que cada vez que Microsoft desea copiar a Apple termina perdiendo dinero, un claro ejemplo es su reproductor multimedia Zune.

Aquí una captura de pantalla de la tienda en línea de Microsoft ofreciendo PC’s:

Microsoft Store
Publicado el por volkan68 0

Traiciones en el Free Software

En el último Software Freedom Day realizado en Boston, el pasado 19 de setiembre, Richard Stallman declaró que Miguel de Icaza era un "traidor" a la causa del Free Software (detalles aquí), las declaraciones de Stallman posiblemente se deban al actual rumor de que Miguel de Icaza podría pasar a dirigir el laboratorio Open Source de Microsoft, en reemplazo del actual Senior Director Sam Ramji que dejará Microsoft a final de mes. Obviamente la comunidad Free Software de modo monocorde ha aceptado las palabras de Stallman como las de su profeta infalible. Pero lo cierto es que mientras el movimiento Free Software se reduce y debilita cada vez más, el Open Source se expande y se vuelte el actual paradigma para el desarrollo de software del futuro, a un punto tal de que empresas que viven de la venta de su código propietario han tenido que liberar el código de sus productos o al menos parte del mismo, hemos llegado hasta el punto impensable pocos años atras de que Microsoft se una al movimiento Open Source y aporte al desarrollo del kernel Linux.

Es más hay estudios cuantitativos que demuestran que la calidad del Open Source se ha incrementado en los últimos tres años, según un artículo recientemente aparecido en PC-World, esta tal vez sea la primera prueba cuantitativa de que el modelo Bazar es mucho mejor que el modelo de Catedral, que Raimond explicara en términos cualitativos en "La catedral y el bazar" .Si sumamos lo anterior al hecho de que empresas líderes del sector TIC como IBM, Oracle o Novell apuesten fuertemente por el Open Source es una señal de que es el camino del futuro.

En una declaraciones hechas por Linus Torvalds hace un par de dias decía que Linux se estaba volviendo muy sobrecargado, un hecho que es innegable si vemos la evolución del tamaño del código fuente del kernel, el tamaño del código practicamente se ha multiplicado por dos desde la version 2.4 a la 2.6. Esto es el resultado del diseño inicial del kernel, Torvalds optó por un kernel monolítico, lo cual permitió el desarrollo rápido del kernel, si lo comparamos con Hurd la solución perfecta de la FSF basada en un diseño de Microkernel que aún sigue en desarrollo perpétuo. Linus no intenta ocultar el problema, desviar la atención o buscar culpables en otro lugar, por el contrario lo enfrenta y analiza, es decir hace todo lo contrario a lo que hacen los devotos del FSF. Torvalds es conciente de la necesidad de hacer concesiones para hacer que algo funcione en la práctica, al parecer ese tipo pragmatismo es la principal diferencia entre Open Source y Free Software.

Es debido a ese fundamentalismo (a ver quien le puede decir a Stallman "emacs sucks" y sobrevivir a su ira), a ese radicalismo en ideas que han quedado demostradas imposibles de realizar en la práctica que cada vez el Free Software se reduce y es más una excentricidad que un elemento propulsor del desarrollo de la siguiente generación de software. Es por ello que Stallman ve traidores en todas partes, y considera enemigos a todos.

Publicado el por volkan68 2