martes, marzo 13, 2007

Kriptopolis

Desde hace tiempo vengo con Kriptopolis en mi RSS, no para aprender, sino por el puro morbo de ver que tonterías dice sobre seguridad y Windows Vista. Si hay un sitio en el que se haya probado menos Windows Vista y dicho más tonterías por metro de post es precisamente Kriptopolis.

Este es un sitio personal de José Manuel Gómez, que luce sonriente con una captura de Kriptopolis (se que a muchos os costara reconocer la web, pero es la misma, sólo que la publicidad no está en esa foto), el cual, amigable y cercano nos deja su teléfono móvil para que le podamos llamar y consultar cosas por teléfono.

Me molestó bastante cuando en un par de ocasiones me censuró comentarios. Realmente sólo le he puesto dos comentarios sobre dos de sus grandes opiniones expertas sobre seguridad y Windows Vista, pero me los ha quitado, y eso duele. Oh, un dolor en el corazón. Él, defensor de Internet y censurando comentarios críticos (sin un solo insulto, ni palabrota bronxtolita!!).

Ya le dedico Juanito un bonito post a esta gente sobre alguno de sus más laureados y documentados artículos.

Los antivirus para los TLess, yo soy un h4x0r

Aunque reconozco, que del diario de Juanito me encantan el de el Exploit Gato y la ONG que se pasó a Linux y dejó de ser libre.

Pero en fin, que me lio, que hoy quería comentar dos artículos de Kriptopolis que me han dejado fuera de juego.

1.- Pobres mortales.

Este artículo le he llamado el de los pobres mortales en el cual Kriptopolis bajó de los cielos para contarnos 3 años después de que los micros Intel y AMD lo incluyeran en sus micros de PC con un artículo que comienza:

“Es muy probable que nunca hayas oido hablar del bit NX y por tanto ignores lo que esta tecnología puede aportar a tu seguridad.”

¡Pero tio!, ¿qué te crees que leemos nosotros?, ¿el marca de la informática como tú? Porque vamos, creo que del NX ya, una web como la tuya, adalid de la seguridad, debería haber tratado eso tiempo ha. Espero de de la teoría de los canarios de Crispin Cowan o de ASLR puedas escribir otro artículo. Te dejo el pie.

“Vosotros, oh inútiles usuarios de Windows Vista, …” y aquí a tu rollo.

2.- Referencias a los clásicos.

“Lo cierto es que manejo tanto servidores Windows como Linux y tengo que instalar muchos más parches en los servidores Windows que en sus hermanos Linux”

Esto lo dijo un tipo y kriptopolis se hace eco de él, porque.. ¿qué más da que haya muchos más expedientes de seguridad para Linux que para Windows? ¿Para que voy a consultar los expedientes de seguridad? ¿Qué importa que Andrew Morton y Linus Torvalds digan esto? ¿O que los resultados de coverity sean los que han sido? ¿Qué es eso de una herramienta de Análisis estático de código? ¿Y que Ben Chelf publicara este artículo? ¿mmm, quien cojones son Torvalds, Morton, Cowan y Chelf? Dónde va a compararse con el glamour de citar a uno con sus percepciones. Claro, es que tiene el nombre inglés y ya no puede decir tonterías.

3.- La memoria.

Qué nos descubras que la arquitectura de 32 bits tiene un límite de 4Gbs ha sido muy gracioso, pero en mi EPson PJ1 ya tenía calculadora. Lo que es sorprendente es que nos hables de que PAE pueda dar problemas “según Microsoft”. Claro, verás es que las extensiones (para direccional 36 bits), que solo salieron en algunos micros, son para trabajar con un sistema de ventanas (ya que el direccionamiento virtual sigue siendo de 4Gbs) y todos y cada uno de los programas tienen que estar compilados y desarrollados con AWE.

“Los altos recursos que precisa ahora mismo Windows Vista, hacen pensar que esta auténtica "bomba de tiempo" no tardará en explotar”

¿Altos recursos?

Este ha sido la gota que ha colmado el vaso. Mira tío, instálate un Vista. No, mejor, te compras un Vista y luego te lo instalas, y a partir de ese momento empiezas a hablar. En primer lugar Vista corre con 512 Mg, con 1 GB va de la hostia ( y con hardware antiguo). Yo llevo dos portátiles iguales DEL Inspiron 6400 uno con 2 GB (para XP SP2) y otro con 1Gb para Vista. Sorprendentemente va mucho más rápido el Vista debido a la gestión inteligente que realiza de la memoria.

Pero para que veas que entra te dejo un screenshot que sacamos según pasabamos en un ordenador de la Universidad de Sevilla de esos que ponen para que use todo el mundo, para que veas si entra o no. Ya se que puedes pensar que hemos usado el photoshop, pero no, nosotros no hacemos eso, al igual que tampoco censuramos los comentarios.


Sigue con la Biología.

43 comentarios:

txipi dijo...

Una recomendación para cuando vayas a hacer alguno de tus típicos escarnios públicos: critica solamente lo que sea criticable, porque si no, la crítica pierde mucha fuerza. En esta, por ejemplo, el hecho de decir que la web de la captura en la foto no es reconocible es un poco de mofa. Generas una expectativa que luego no cumples y pierdes gas a tope.

Si tienes 5 argumentos contra alguien, 3 son demoledores, uno esta bien y el otro se tambalea, te recomiendo usar 3 en lugar de 5. La gente pasará de los 3 fuertes y se dedicará a marear la perdiz con los otros 2.

Por lo demás coincido en que Kriptopolis está super ofuscado con Windows Vista, en que Windows Vista va bien en un PC con 1 GB de RAM (¡aunque me dice que mi PC ha obtenido un 1 en la valoración! Voy a ir a la revisión del examen, se va a cagar...), y en que en ocasiones los artículos no son todo los técnicos que me gustaría que fueran. Pero bueno, me parece que en general la web está bien para ver de qué se habla en la blogosfera hispana sobre seguridad. De hecho, hace un tiempo a mí me publicaron un par de artículos en kriptópolis y no me siento para nada avergonzado, sino más bien todo lo contrario :-)

Chema Alonso dijo...

¡Hola Txipi!

espero que tus artículos no fueran como los tres que te pongo aquí :P. Respecto a lo de la web del principio, ya sabes. Solo sentido del humor, que hay mucha gente que se ha enamorado de google. ;)

No he puesto más artículos que ya me quedaba muy largo, pero es que últimamente no dicen más que cosas similares.

En fin. Tu blog es más friki. ;)

FilE dijo...

joder a mi me han encantado los articulos de juanito, otro mas para los rss XD

maligno no te pases con el pobre hombre, total solo porque te censura por no estar de acuerdo contigo, piensa que puede ser un halago, a lo mejor el cree que sabes tanto que si le posteas alguna critica va a quedar en ridiculo y por eso te censura...

si es que... siempre buscandole el lado maligno a las cosas :?

XDDDDDDDDD

Anónimo dijo...

Yo hace siglos que leo kriptópolis, y la verdad es que últimamente ha perdido mucha fuerza.

Ya sin entrar en el exceso de tonterías en contra de Vista, cuando dicen cosas serias últimamente la mayor parte de ellas ya las he leido en otros lados.

Mantengo el RSS porque de cuando en cuando ponen cosas interesantes, y porque me gusta estar al tanto de todo (igual que tengo RSS de cosas de Linux aunque no lo use), pero es una pena que dediquen tantos esfuerzos últimamente a atacar al Vista en lugar de a poner contenidos de calidad.

Aun asi, como pequeña crítica contra el Maligno, en este blog también pienso que se gasta demasiada energía en atacar a Linux.
Aunque ahora estás poniendo cosas bastante más interesantes a mi por ejemplo no hace falta que me digan estadísticas de lo bueno o malo que es en comparación un 2003 con un Linux, y ya sé de sobra que a algunos se les funden las neuronas de tanto usar la shell de Linux y dicen tonterías que desmerecen el trabajo de otros.

Pero bueno, es mi opinión personal, por lo menos te informas antes de postear las cosas no como muchos otros :)

Saludetes

Anónimo dijo...

Perdona, pero te veo un poco perdido en esto de Kriptopolis, pero paso de defender a nadie, así que voy a comentarte un par de cosas:

1.- Últimamente la gente pro-Micro$oft os sentís bastante dolidos por la mansalva de críticas que estan surgiendo por doquier contra ese sistema que ha tardado 5 años en salir y que tan sólo es un "XP tunning". Quizás para vosotros sea la octava maravilla del mundo, pero debéis admitir que las necesidades de cada uno son muy respetables, y sus opiniones también. Hoy por hoy, Vista consume muuuuchos recursos, no ha solucionado muchos de los problemas de seguridad que tiene XP y lo único que aporta es eso que llamáis ahora "experiencia de usuario" que no es otra cosa que un escritorio 3D copiado de MacOSX descaradamente. Para darte un ejemplo, tengo una máquina de 8 años corriendo un SuSE 10 con Beryl (escritorio 3D para Linux) y va perfecta. No necesito comprarme la mega máquina de la NASA para disfrutar de un simple y llano sistema operativo ¡que encima cuesta 600 euros!

2.- La seguridad en los productos Microsoft es nula. Su fachada de querer aportar seguridad a sus programas es sólo marketing, y sus soluciones son parches a un sistema que no nacio orientado a la conectividad (redes) y a la seguridad (usuarios, procesos, etc) sino como una solución simple para usuarios con un PC en casa para escribir cartas, jugar y poco más. Ahora se les ha echado Internet encima y las soluciones pasan por montar una bestialidad ingente de aplicaciones para proteger un sistema mal planteado: antivirus, antispyware, antiphising, cortafuegos, antisniffers, etc. No digo que otros sistemas no tengan de estos programas, pero es que en Windows, a pesar de tenerlos, la seguridad sigue siendo igual de mala y encima relentiza (aun más) el sistema.

3.- Vista es un fracaso: no aporta nada nuevo (todo lo que trae ya existía en otros sistemas como Mac o Linux), consume el doble de recursos que sus competidores o predecesores, no mejora significativamente la seguridad, es caro ¡muy caro! (la mayoría de los que lo monten lo harán pirata, y luego defenderán, encima, lo magnificiente que es: vaya, y es que si robo un Ferrari ya puedo ir flipándola de coche, no te digo), y encima es molesto, hasta la saciedad, con sus mensajitos de ¡Cuidaddo! ¡Alerta! ¡Precaución! que lo único que crea es que el usuario pulse 'Sí' sin mirar a toda ventana viviente que le salte.

4.- Entiendo que no os guste Kriptópolis si sois espadines de Microsoft, pero no entiendo tus críticas en plan niño hacia una web que al menos intenta promover la seguridad en la red. Cuando critican a Firefox, estos toman nota y arreglan los fallos, y encima dan las gracias por hacer una labor que lleva a mejorar el programa; vosotros, os enfurruñais, negais, insultais (quizás tu no, pero otros sí) y pataleáis defendiendo que Vista es lo mejor y punto.

Lo siento por vosotros, pero os quedan dos días de vida: productos caros, ineficientes, y unos competidores que, poco a poco, os comen terreno en todos las áreas, Microsoft quedará como otra empresa más, y tendrá que currarselo mucho más a partir de ahora si quiere seguir siendo competitivo.

Quizas algunos no aceptéis que vuesta era de la supremacía absoluta del planeta ha terminado. Podéis cerrar los ojos a la realidad, pero la realidad os terminará atrapando.

PD: No soy de Kriptópolis, soy un programador (actualmente) de .NET y que, por desgracia, tiene que lidiar con Vista, Visual Studio y SQLServer a diario (comprobando día a día lo penoso, lento e ineficientes que son). En casa, por supuesto utilizo Linux desde hace 5 años ¿y sabes por qué me pasé a Linux? porque el $%&$# XP no funcionaba en mi equipo antiguo, cuando Linux lo hace perfectamente.

Anónimo dijo...

Kartones no es ataque.. Es contraAtaque! Y ojo! Que aquí nos gustan ambas tecnologías!
Todo el mundo tiene derecho a opinar, en eso estamos todos de acuerdo. Pero qué pasa si un tonto que no conoce algo opina sobre ello? Y lo que es peor... Y si ese tonto tiene poder de convicción para una masa?

Yo no digo que kriptópolis sea un truño infumable... Pero te acuerdas de lo del hackeo a Vista?
Y ojo... Que no lo digo yo, lo dicen "los otros.."

Kriptopolis ya no es lo que era

Hilo en las news de Spectra

Esto si lo digo yo.. Una partida de pecho...

El experto habla

Los comentarios están tanto para bien como para mal. Yo me he equivocado 1000 veces (y espero equivocarme N veces más) y lo asumo con orgullo.

Y yo no soy periodista, pero según donde pongas las comas y enfatizes algo, la noticia dirá una cosa u otra.

No es lo mismo decir la hija del rajaha, que la rajaha de la hija

Chema Alonso dijo...

Hola Anónimo!!

he copiado tu "post" en el blog de notas para poderlo leer bien. Deberías firmar estas obras de arte que luego la historia se vuelve loca intentando saber quien escribió tal cosa. Veamos, que dices que estoy perdido.

1.- A mi me suelen tocar los webos aquellos que hablan de tecnología y especialmente de seguridad sin tener ni puta idea. Lo de XP-Tunning denota que no sabes nada de la tecnología que trae Vista, te recomiendo que mires los niveles de integridad (a lo mejor nos hablan de ellos en kriptopolis dentre de 3 años o saí), mira, te paso algunas cosas: Mandatory Integrity Control, UIPI, UAC, Bitlocker, ¿qué muchas ya existían? algunas sí, otras no, para eso Micro... digo Spectra tiene a gente trabajando en los comités de estandarización como el amigo Don Box, (te suenan los estándares de Web Services, ¿no? tu eres desarrollador!). El aero como que me la bufa un rato, como me la bufa el diseño de los macs y los ipods. Gracias por explicarme que es berryl!! jajaj eso ha estado muy gracioso, cuentame ahora que es pax o grsecurity o mejor, cuentaselo al de kriptopolis, que cuando quiera llegar al ASLR en Vista le hará falta!.

2.- Nula, nula. Vamos el SDL es una gilipollez, y eso de que tengan menos fallos de seguridad los productos de Spectra que las competencias otra idiotez. ¿Visitas de vez en cuando los expedientes de seguridad o solo cuando te linka uno el de kriptopolis? Me hablas de la historia de Windows. Te olvidas Xenix, un UNIX hecho por Micro...Spectra. NT no viene de Windows amigo, sino de VMS, sistema operativo multiusuario y de red, no confundas churras con merinas.

3.- ¿Vista es un fracaso? Pues yo estoy encantado con mi fracaso y me guardo tu predicción para el futuro!!.¿Pirata? Fiajate lo que dices, la gente prefiere piratear vista a ponerse un linux ¿pq será?

4.- ¿Promover la seguridad en la web? No,no promover el odio contra Spectra sin tener ni idea de Vista. Ahí están sus artículos tio. Y los comentarios al NTFS!! y al sistema de permisos, claro las ACLS son malas, por eso en SElinux y en Solaris se usan ACLS. Venga va!

Me alegra que te pasaras a linux pq no te funcioaba en tu equipo antiguo el XP (lo tomamos con regla o excepción? Quieres links de gente que no le rulan bien los linux? Conoces lomalodelinux.blogspot.com?), tal vez no sabías instalarlo bien y lo mejor es que cada uno utilice lo que sabe. Este blog (hecho en google) no está para "preservar ninguna primacia" sino para decir lo que a mi me apetezca que de Vista ya dice todo el mundo lo que le place. Venga va, firma tu comentario hombre.

Chema Alonso dijo...

Hola Filemaster, hoy tengo un día malo, estoy un poco mosqueado y ya me tenía frito el amigo.

Hola Kartones!, este blog no nacio para ser técnico 100 %, pero aprovecho para ir publicando mis cositas. De todas formas, cuando estás hasta arriba de currar y estudiar y te llega un "experto" así y te lees algunas cosas, pues me enfado. No puedo evitarlo, es mi lado maligno. En fin, a ver si me relajo.

Silverhack, lo tuyo es puro arte!!

jeje

Anónimo dijo...

Hola maloso.
Por partes:
0. No voy a entrar demasiado a comentar lo del otro blog porque se alargaría la cosa demasiado, pero creo que ambos pecáis un poco del partidismo que criticáis. Utilizar el de alguien que no tiene ni idea, de SSOO para dar así impresiones equivocadas no está bien, ni de un lado ni de otro. :D
1."¿qué más da que haya muchos más expedientes de seguridad para Linux que para Windows? ¿Para que voy a consultar los expedientes de seguridad?"
¿Puedes aportar datos? ¿Estás comparando el kernel de uno y otro, distribuciones completas o qué?
2. Sobre lo del kernel de linux, ya hay versiones de mejora y de "estabilización"
3. "¿O que los resultados de coverity sean los que han sido?"
¿Te parecen malos resultados? ¿Comparándolos con qué? Que el software libre también tiene bugs, creo que cualquiera con dos dedos de frente lo sabe. Los números que yo veo ahí creo que son BASTANTE buenos. Mira los programas con 0.000 fallos por cada mil líneas de código: gcc, GNOME, linux-2.6, postfix, samba, ... Creo que no está mal. Y ninguno llega al 1 por 1000.
4."¿Y que Ben Chelf publicara este artículo?"
Sobre ese artículo, creo la parte fundamental es la siguiente:
"The best of closed-source software is found in so-called mission-critical applications: things like jet engines, nuclear power plants, telephone systems, medical devices. These are things that simply can't fail, or people may die. "
La conclusión que yo saco es que esas aplicaciones tienen pocos fallos, no por ser software libre o propietario, sino por ser aplicaciones críticas.
También considero interesante lo siguiente:
"our research shows that on average, open-source software is of higher quality than proprietary software. Indeed, open-source projects tend to clump together in the higher-quality range. Proprietary software applications scatter across the quality continuum."
Luego sigue, diciendo esto:
"but the best ones tend to be considerably better than open source."
Que si se refiere a las aplicaciones críticas, como comenta en el artículo, no tiene tanto que ver con el modelo de desarrollo, como ya he explicado.

5. Sobre Vista, ya es cuestión de gustos. A mí esos equipos que comentas me parecen pepinos, será porque no puedo permitirme jubilar los equipos al mismo ritmo que lo harás tú para cambiar de SO.

Chema Alonso dijo...

Hola Bastian!!

0.- Yo tampoco quiero alargarme. Estoy contigo en que no está bien. ;)
1.- Sí te puedo aportar datos y estudios comparando kernel a kernel y rol a rol. De esos hay bastantes. Los voy publicando por aquí, si es que no me lees!! Los expedientes de seguridad te dan información de la seguridad de un producto. El que ha dicho que la seguridad de Vista es nula has sido tú.
2.- Sí, sí, pero por desgracia los kernels no viven aislados en el sistema operativo y tienen que estar sincronizados con todos los paquetes de la distro.
3.- Me parecen malos resultados para ser algo que no se ha hecho en fase beta sino en productos finales. Eso es algo que se debería hacer con las versiones rc1, rc2, etc... antes de sacar el proyecto en versi´n final.
4.- No te quedas con las otras frases: "Open Source community must put mor emphasys in industry best practices" y la de "trust me, you want to fly propietary".
5.- ¿Pepinos? ¿Pcs de 600 €? No se, no se. ¿que entiendes por un servidor?

Linux no es el paraiso ni vista tan malo. Lo siento.

FilE dijo...

Aleeee toma talibanada....

jue anononimo tio da la cara que yo creo que el maligno no ha censurado un post en su vida, (creo que hasta habia alguno de algun bot por ahi XD), ademas estas cosas siempre mola saber quien las dice, se convierte en algo mas humano, como el firefox...

Maligno tu sigue dando caña que yo estaba siendo ironico XD, algun que otro anonimo se la merece :)

Anónimo dijo...
Este comentario ha sido eliminado por un administrador del blog.
Anónimo dijo...

Kriptopolis tienes a veces (muy rara vez) algunos textos interesantes (como se nota que no los escribio el!).

Por lo demás es un sitio donde la gente lee lo que quiere leer.

Que vista es una mierda y que usen linux (y seguro el 90% corren en windows..)

Además estoy seguro que el hippie escribe sobre cosas que ni probo...

Anónimo dijo...

La gente que utiliza y defiende a ultranza Linux, por norma general, tiene algún problema de personalidad; no es feliz con la vida que tiene, sus relaciones con el exterior se reducen a los comentarios centrados, únicamente, en algo que los aleja de la realidad, pues se centran en defender argumentos con los que ellos creen ser más listos y saber más de todo. Por favor ruego a este tipo de personas, que abra la mente, aumente su creatividad, exporte conocimientos ya probados, que estudien los temas antes de hablar de algo, que prueben cosas nuevas y sobre todo que dejen de ser tan listos.

Anónimo dijo...

Hola maloso.
1. Hombre, quería que me los pasases para echarle un ojo e informarme. Si te lo tengo que pedir por favor, te lo pido. Por favor. :D
Tienes razón en que te leo desde hace poco y no tengo el tiempo que quisiera para leerme todo el blog. Ah, y yo no he dicho NADA de la seguridad de Vista, no me saltes encima. :P

2. Ehh, eres tú el que hablaba del kernel, Linus Torvalds y Andrew Morton.

3. Yo creo que para valorar si son buenos o malos habría que compararlo con la misma auditoría de código sobre Windows y aplicaciones similares.

4. Creo que ya he dicho que no pienso que el software libre esté libre de errores, y creo que es muy beneficioso que se haga esto y sí estoy de acuerdo con la primera sentencia. Con la segunda, no tanto. Como ya he explicado antes, no creo que tenga que ver con la licencia sino con el tipo de aplicación. Si la compañía aérea liberase su software, ¿haría a este automáticamente menos seguro? Creo que no tiene sentido.

5. Para correr un SO con soltura, sí me parece excesivo. Tengo cuatro equipos en casa que son perfectamente funcionales y ninguno puede mover bien Vista. Sí, algunos ya tienen su tiempecito, pero no voy a jubilarlos para hacer lo mismo con otro SO, aunque sea mejor, y que se me arrastre el equipo.

"Linux no es el paraiso ni vista tan malo. Lo siento"
Otra vez. No he dicho ni una cosa ni la otra, no pongas en mis dedos palabras que yo no he tecleado. Más bien intento hacer ver que lo contrario tampoco es cierto.

Alex, creo que deberías hacértelo mirar, igual eres tú el que tiene problemas.

Chema Alonso dijo...

Hola Bastian!!

1.- No eres tú el anónimo de la seguridad en Vista es Nula? A ver si te estoy confundiendo con otro!! jope!. Para los kernels te recomiendo Linux Windows Comparision. A two kernels tale de Russinovich, para los roles te recomiendo las comparaciones de SecurityInnovation sobre roles de webserver y de DB. Si no los encuentras te los paso por mail. (no busco los links ahora que toy vago y están en google)
2.- sipo, de la gente esa.
3.- Si son buenos, lo que yo digo es que Vista no es malo, simplemente eso.
4.- ¿Y si se libera el código automáticamente es más seguro?
5.- No hacen los mismo Bastian, los niveles de integridad son nuevos en Vista (y en todos los SO), UIPI es nuevo, firewall integrado con IPSec no me suenan muchos así a bote pronto, etc...

Bastian, esa última frase es para todos los que, como en kriptopolis, piensan que Vista no trae nada nuevo ni bueno y que la única alternativa buena es Linux.

Anónimo dijo...

Hola maloso!
1. No, no soy yo, acostumbro a dar la cara. :)
Gracias por las recomendaciones, a ver si las busco y les echo un ojo.

4. No, tampoco, ni una cosa ni la otra. Por eso digo que la segunda afirmación no estaba muy argumentada.

5. No he dicho que sean ni que hiciesen lo mismo, sino que la gente que usa esos equipos (mi familia) iba a hacer lo mismo. Es decir, ejecutar las mismas aplicaciones: navegar, correo, música, pelis, emule, escribir algún documento y chatear, que es lo que hace la inmensa mayoría de la gente.
Y lo que digo es que me parece excesivo que sea el SO y no el uso que le voy a dar al equipo el que me obligue a actualizarlos todos. (Alguno es un P3, que sé que ya es viejo, pero cumple, pero hay algún otro más moderno al que tampoco le sienta nada bien).

Ahora, que si me dices que los Windows anteriores (2000 y XP) son coladeros y debería tirarlos a la basura junto con los equipos, ya es otra historia, y no quedaría otra que migrarlos, ya sea a Vista o a otro sistema.

Chema Alonso dijo...

Hola Bastian!

pues te juro que me he liado y he pensado que tu eras el anónimo. En fin, que no es que los sistemas ya no valgan, es que las amenazas, las necesidades van cambiando. Ya puse un post en el que unos frikis metían un XP en 20 Mhz y 8 Mb de RAM, pero está claro que en cuanto le enchufes una foto de una cam digital no tira ni loco. Algunas pelis en DIVX con un P3 no tiran, pongas linux o lo que quieras, simplemente por como están renderizadas.

Bueno, que ya es muy largo esto.

Buenas noches, me piro a leer un comic del Motorista Fantasma nuevo, que estoy deseoso!!

Bies!

Chema Alonso dijo...

Slayer!!

has puesto el comentario en otro post!!

Pero sí, le faltan actualizaciones de seguridad a la captura!!

XD

Anónimo dijo...

"firewall integrado con IPSec no me suenan muchos así a bote pronto"

--> Pues por ejemplo, todos los linux con kernel 2.6.x (en realidad, incluso antes: ≥2.5.47), es decir, una gran mayoría (Netfilter + IPsec incluido en kernel).

Respecto a las máquinas, de acuerdo que "un ordenador de los de ahora" ya tiene 0.5 a 1 GB de memoria, fácil, pero es que un ordenador de ahora es ya precisamente un maquinón, independientemente de que los precios estén por los suelos. Una cosa no quita la otra.

No te sulfures: tanto Windows como Linux tienen sus pros y sus contras. Todo no es blanco o negro, hay diferentes tonalidades de grises :-)

David dijo...

¡CARNAZA!

Kriptópolis no informa, malmete al puro estilo fanboy.
Yo también estoy suscrito y lo leo por puro morbo :-)

Chema Alonso dijo...

Hola Anónimo!!

Qué placer leerte again!

Bueno, Netfilter está en el kernel, pero no implementa el endpoint de ipsec como reglas de decisión de paquetes. De hecho lo tienes que hacer con los módulos IPsec del kernel. Luego no está integrado. Pero no pasa nada, tampoco está integrado IPSec y Kerberos y se vive no? Por cierto en versiones anteriores tenías IPtables e IPsec.

Vaya, me gusta esa última frase tuya. Salu2.

Anónimo dijo...

Maligno (y Silverhack): Sé que no pones todos los posts técnicos (ojalá!), pero ya que escribo intento "presionar" a ver si caen mas a menudo :D

Yo en el tema Linux vs Windows aplico simplemente lo de "a palabras necias, oidos sordos". ¿Que se me ponen a discutir (como desarrollador .NET) los linuxeros que si windows es una mierda con las tonterías de siempre? "Siiii siii siii, claro claro claro, anda venga chaval, vuelvete a casa y recompílate el kernel de nuevo".

Me gusta cuando se hacen comparativas serias, o se argumentan seriamente las cosas (por ejemplo, la "característica" de los ILs de Vista, o los últimamente muy frecuentes boquetes del Firefox), ahi es cuando si presto toda la atención.

Yo pienso que la tecnología es tecnología y depende del uso que se le dé. Un Windows puede ser muy seguro o poco seguro según quien lo configure y securice, y lo mismo pasa con un Linux, si lo monto yo fijo que se cuela cualquiera con un rato libre.

Respondiendo al Anónimo-programador-resentido-de-MS, por desgracia sirves de ejemplo de cómo no se deben argumentar las cosas...
Prepárate una comparativa de MacOSX y Vista y demuestra punto por punto las cosas copiadas, no digas simplemente "es una copia". Lee un poco sobre las diferencias entre XP y Vista, que las hay a puñados. Infórmate sobre los cambios de seguridad, porque yo he estado 1 mes desarrollando bajo Vista (cuando aún no estaba el SP1 del VS2005) y joder si se notaba el pesao del UAC, o que no arranque software sin el "Run as Administrator", por ponerte dos ejemplos que a los 5 minutos ya compruebas...

En fin, que las cosas argumentadas multiplican su peso por 10, y aunque no llevaras razón consigues que la gente no empiece a contestarte hostilmente.

PD: Lo que gente del mundo MS está haciendo ahora es lo que la gente de Linux lleva haciendo mucho, mucho tiempo. Ponerse a la defensiva y/o ofensiva cuando atacan su SO. Antes no leía tantos posts defendiendo las cosas buenas de Vista, pero llevo desde que tengo internet leyendo a Linuxeros defendiendo su pingüinillo.

Anónimo dijo...

Hola maloso!
Bueno, el tema ha degenerado un poco (no sé si intencionadamente o no :P), pero en esos equipos los divx (mpeg4) van bien (también en linux, verdad verdadera). Y al fin y al cabo, tienen las mismas características que la Xbox que usas en tu casa con el XBMC (con algo más de RAM) que va de coña. Otra cosa es con h264/x264, que con estos ya sí que hace falta un equipo BASTANTE más potente.

Anónimo dijo...

Hola maloso!
Supongo que ya no me leeras, pero bueno. Me he leído los artículos que me recomendaste. El primero no sé a cuento de qué venía la verdad. Como repaso a la historia no está mal, pero no he sacado ninguna conclusión interesante. De los de SecurityInnovation, aunque son interesantes, creo que tienen un cierto sesgo (y no, no me refiero a que estén pagados por MS :D).

Chema Alonso dijo...

Hola Kartones,

tú tienes los dedos negros de hacer grandes proyectos con .NET, y estás como para andar haciendo pruebitas.

Referente a la eterna pelea linux Windows, ya sabes que es lo que siempre hemos dicho.

Ahí quedan tus reflexiones, gracias por ponerlas!

Hola Bastian,

me haces currar, ¿eh? Los informes tienen unas cosas muy chulas, y es que tienes las metodologías, además, fíjate quien los firman, que tienen su gracia. Además, lo que se ha utilizado ha sido la base de datos de expedientes de seguridad. Te recomiendo también el estudio de David Litcfield Download o la charla de Cesar Cerrudo en las black hat Download, pero vamos, que los voy poniendo aquí en el blog.

Saludos!

Anónimo dijo...

Hola maloso!
De eso se trata, ¿no? :P
Me refería precisamente a algunas de las metodologías empleadas, cosas como:
1) Compara productos en distinta fase de su ciclo de vida (SQL Server 2000, en el 2004 estaba al final del mismo, con lo que muchos errores ya habían sido corregidos). Creo que sería más interesante comparar las vulnerabilidades en un plazo de tiempo fijo (por ejemplo, 1 año) desde el lanzamiento de los respectivos productos.
2) Falta una comparación seria con AMBOS servidores con configuraciones "hardened". La parte de la instalación completa de RHEL3 como que sobra (me partí bastante el culo cuando decía que incluía los kde-games).
3) La forma de valorar los días de riesgo creo que beneficia más a Windows que a Red Hat. Aunque creo que es lógica, creo que sería más completa si además añadiese los días reales de exposición a la vulnerabilidad.
Por cierto, aquí la opinión de un tipo de RH sobre las métricas del estudio.
4) Debería indicar las vulnerabilidades explotables remotamente.
5) Debería mostrar los id's de los CVE's, como hacen los últimos estudios que has puesto. La lista de paquetes instalados de RH también estaría bien poder verla.

En definitiva, no creo que el informe sea malo (he visto cosas bastante más absurdas), pero sí tiene algunos aspectos mejorables.

Yo te preguntaba sobre kernels y al final no sé cómo ni por qué me has liado con bases de datos (y encima me cascas un MSSQL vs. Oracle, que son las dos propietarias) XD, pero ha estado bien la lectura.

De todas formas, creo que MS ha conseguido mejorar MUCHO la seguridad tanto de SQL Server como de IIS en sus últimas versiones, y como ves no me cuesta reconocerlo, al César lo que es del César. Y de paso, también te diré que nunca me gustó demasiado RH.

Chema Alonso dijo...

Hola Bastian!!

vaya, yo siempre fuí de los malos pq me gustaba RH. Lo bueno de los estudios es que los puedes hacer tú mirando los expedientes de seguridad, lo cojas como lo cojas a Spectra es dificil colarle goles en expedientes de seguridad, tiene muy pocos. Los estudios te pase uno de Mysql y sql server!

Este blog no es contra el SL, es contra "los que hablan de tecnología sin tener ni puta idea" e imita el talibanismo de algunos sectores del lado del bien pero desde el lado del mal. Solo por jugar! ;) Por eso yo uso google, mi blog está en blogspot, uso linux cuando me interesa y el firefox para ver el pornotube. ;) A mi me molan muchos productos de SL, pero al césar lo que es del césar y Spectra tiene cosas buenas. Y si quieres kernels, pues también!

Anónimo dijo...

No se trata de colar goles, sino de que los informes sean lo más completos y objetivos posible. Y sé que uno comparaba a mysql con mssql, era precisamente el que te comentaba lo de la importancia de las fases del ciclo de vida de los productos.

Unknown dijo...

int main()
{
char cad[] = "VMS";
printf ("%s\n", cad);
printf ("%c%c%c\n", cad[0]+1, cad[1]+1,cad[2]+1);
return (0);
}

Eso para los que dicen que Vista sigue siendo una copia de MS-DOS...

Unknown dijo...

hola maligno.

unas aclaraciones, NT no proviene de VMS, sistema propietario de DIGITAL, después COMPAQ y ahora HP, que sigue existiendo como OpenVMS, sino que uno de los creadores de VMS se fue a Microsoft a crear NT.

aun así ya le hubiera gustado a Microsoft que NT hubiera funcionando la decima parte de estable y con los recursos que funcionaba VMS. de seguridad no te voy a hablar, te has leído "el huevo de cuco" de Clifford Stoll? supongo que sí.
Xenix no lo hizo Microsoft, sólo partes de él, el resto la actual SCO.
Desconozco tu edad, yo 43, llevo en esto desde los 19, trabajando con MP/M, TurboDOS, MS-DOS, OS/360, MSX, Prologue, Xenix, Mac/OS, Windows (desde 2.1, si como lo lees), OS/2, Unix, VMS y Linux.

te diré que si Microsoft triunfó fue gracias a lo que tangó (historia del ms-dos)y a la piratería de los "clónicos" (sus "fabricantes").

yo no participo en la guerra Windows vs Linux, allá cada cual, ni he pretendido dar lecciones.

un saludo.

Chema Alonso dijo...

Hola Juan Antonio,

gracias por tus aclaraciones, NT no proviene de WMS, pero el diseño se basó en él para evolucionarlo. Como todo, las evoluciones salen mejores o no. VMS tine cosas buenas y cosas malas como todos los sistemas operativos, así que algo se acertó y algo se erró.

No me he leido el nido del cuco :(. Pero tiene tiene pinta de ser una novela interesante, como han hecho serie, intentaré conseguirla. ¿Es una recomendación literaria?

Xenix, lo desarrolló Microsoft, luego se vendió y lo siguió evolucionando SCO.

Veo que llevamos casi los mismos años. En mi primer dipoloma pone "Curso de Basic, 1987", cuando yo tenía 12 años, así que tu debiste empezar en el 83-84. Veo que tienes un ámplio abanico de comandos tirados, yo empecé con el CP/M, Dos, DRDOS, TurboDOS, Windows 3.0, luego me pasaron el Windows 2, pero ya tenía el 3.1 y era más chulo, OS/2 también he tocado, Unix (de muchos sabores, Xenix entre ellos, que aún tengo discos de instalación en 5 1/4), Mac/os solo para hacer algunos trabajos con el Quark cuando ayude a plotear un cartel de quesos por regiones que aún se pone en el Carrefour (y han pasado como 8 años). VMS no he tocado y los host de IBM solo como usuario, nunca he administrado nada allí. Anecdotico el recorrido de sistemas este, es como viajar en el tiempo.

Puede que Spectra, triunfara o no por la piratería y los clónicos. Pero que algo más ha sido, eso seguro. Si fuera la piratería únicamente, Linux es muy fácil de piratear y no roba cuota.

En vida laboral uso lo que toca, que para algo soy técnico, pero esto es el lado del mal y está para compensar algo que creo que está desbalanceado.

Saludos Juan Antonio, espero leerte más por aquí.

Anónimo dijo...

Hombre, reconozco que no e leido entera la morcillada que has puesto, pero por lo poco que e leido, creo que no deberias de intentar vapulear a todo kriptopolis por una sola persona.

Ademas, te digo una cosa, si, con 1G Vista va de vicio, pero con 1G te va mucho mejor todabia cualquier distro de linux (y con programitas para darle 1000 vueltas a tu escritorio para cambiar de ventana).

La unica pega que le veo por ahora a Vista es la carencia total de controladores que posee (incluso descargandome lo supuestos controladores desde el Web del frabricante, el VISTA falla en su instalacion.)

Todo tiene su pro y su contra, yo personalmente No me inclino por vista, pero es como todo, depende de para lo que lo quieras y quien lo valla a utilizar, asi que no creo que se deba defender a ultranza ni uno ni otro.

Saludos ;)

Chema Alonso dijo...

@anonimo, gracias por tu comentario, es de agradecer opiniones. El tema de los drivers es curioso, pues Vista tenía más drivers en tres meses que Linux en toda la historia, pero como tú dices, para gustos los colores.

Respecto a la comparativa "on the wind with the finger" sobre el rendimiento con 1Gb tendremos que pasarle algún benchmark, ¿no?. Con Juegos, con aplicaciones office, no se, con algún entorno estresado...solo para tener alguna referencia.

Saludos ;)

Anónimo dijo...

"En primer lugar Vista corre con 512 Mg, con 1 GB va de la hostia ( y con hardware antiguo). Yo llevo dos portátiles iguales DEL Inspiron 6400 uno con 2 GB (para XP SP2) y otro con 1Gb para Vista. Sorprendentemente va mucho más rápido el Vista debido a la gestión inteligente que realiza de la memoria."

Yo he tenido que devolver un portátil hace menos de 1 mes porque simplemente era inutilizable. El xp me parece superior, más rápido usable y compatible, pero vamos que acabo de descubrir el blog y a ver si lo leo más a fondo,me parece interesante tu post y sólo lo he mirado asi por encima. Saludos.

Chema Alonso dijo...

@Sergio, creo que Vista es superior en tecnnologías que no tiene XP. He escrito sobre ello recientemente en el blog, para que lo analices ;)

Saludos!

gartuz dijo...

Primero para comentar el blog genteinutil.blogspot.com...
Perdon lomalodelinux.blogspot.com...
Muchos de los problemas son incompatibilidad con el hardware y la verdad que el fracaso de Vista a estado en que muchos no encuentran los drivers para dicho SO, pero si Vista encuentra drivers en poco tiempo, se le llama inteligencia o habilidad de Microsoft o $$$$?.

Lo de Kriptopolis me parece que mucha gente habla por pura envidia. Aqui no se tiene ni que desmerecer el trabajo ni de la gente que trabaja en Kriptopolis, ni microsoft, ni Linux.

Tus Mandatory Integrity Control, UIPI, UAC, Bitlocker, etc. La mayoria de usuarios se la pasan por los webos. Pero a los que si nos intereza, es nuevo, pero era algo que hace años necesitaba Windows.

La verdad que si desde el punto de vista de que Windows es un SO creado por pèrsonas que reciben dinero (nada malo) y Linux por personas que hacen un trabajo voluntario es de rescatar que Windows debería estar a años luz de Linux. Porque estoy pagando por algo nuevo.

Al final las diferencias en Windows Vista son para los desarrolladores, el usuario normal (aceptar, aceptar, aceptar...) no va a ver nada nuevo y si se trata de hacerlo mas facil para esos usuarios, es ahi donde ha perdido adeptos el famoso Windows....

Chema Alonso dijo...

@Gartuz,

en primer lugar que haya drivers para Windows Vista se llama "confianza de los partners" que invierten en ello.

La ciudad de los krispis se han metido alegremente durante mucho tiempo con profesionales y encima con cagadas. Míticos son los posts borrados por haberla cagado sin decir ni mú, los comentarios censurados y hasta modificados.

Las tecnologías que seguriad van implicitas en el sistema operativo y un usuario no tiene que saber como funciona MIC y UIPI para que estén protegiendoles por debajo. Esas cosas también las necesitan otros sistemas operativos y están trabajando en ellas.

La gente que hace LINUX cobra en el 90 % de los casos compañero y no, para el usuario normal también hay diferencia.

Gartuz, caes en muchos topicazos.

Saludos Malignos!

gartuz dijo...

Hola. Ya que no me gusta escuchar un solo punto de Vista, quería leer tu opinión acerca de un comentario que salió esta semana en Kriptopolis acerca de un fallo de seguridad señalado por de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas.

Ahí aparece la siguiente afirmación:

"que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo".

Jonz dijo...

como sea Vista esta muerto! es caca=basura osea escremento, en estado puro, 200 megas (?) no vi ningun antivirus instalado, Business (?) comprar (?) Xero Star se revuelca en su tumba...


pd: "queda 1 días para activación automatica.Active Windows ahora" :D

infoINseg dijo...

Chema! Años después leo este post y si que se te salió el gorro!! Geniales tus comentarios, me reí mucho, te encabronaste lindo.
Saludos!

Anónimo dijo...

Lo mejor es trabajar y no estar criticando a los demas :P.

Saludos!!!

Unknown dijo...

Hola, necesito aprender a hackear. Me enseñas? Utilizo ubuntu

Entrada destacada

Seis recomendaciones personales de libros de @0xWord para disfrutar y aprender

Este verano pude disfrutar de la lectura de un libro que me encantó. El libro de Factfulness que me había regalado mi compañera Beatriz Ce...

Entradas populares