Seguridad por oscuridad: menos de 4 días y ya se encontró una vulnerabilidad

Security Tracker reporta el primer problema de seguridad (vía Slash)encontrado en el código de Windows que se liberó el jueves 12. A menos de 4 días y ya hay un problema que se encontraba oculto en IE5.0

The author states that this flaw was found by reviewing the recently leaked Microsoft Windows source code. The flaw reportedly resides in ‘win2k/private/inet/mshtml/src/site/download/imgbmp.cxx’.

Ya empezaron los problemas de seguridad.

Update 18:44
Continue reading “Seguridad por oscuridad: menos de 4 días y ya se encontró una vulnerabilidad”

Filtración del código fuente de Win2k y WinNT

Según esta nota de NeoWin, el código fuente de Windows 2000 y de Windows NT se “filtró” a Internet.

Dudo que sea cierto, el código fuente de Windows (en cualquiera de sus versiones) es la base de la fortuna de Microsoft y debe(ría) estar custodiado por cancerberos, sin embargo, de ser cierto esto puede cambiar totalmente el panorama de la industra de la tecnología.

Una primera idea de los cambios:

1- El código cae en mano de crackers y explotan todas y cada una de las vulnerabilidades de Windows… imaginen la cantidad que puede haber escondidas..
2- El código, en manos de crackers inteligentes, sirve para poder aprovechar esos agujeros de seguridad que nadie conoce (hasta ahora) y los virus dejan de transmitirse via mail y empiezan a “tomar” información de usuarios vía sistema.
3- El código cae en manos de desarrolladores de Open Source, y de golpe, desde Ximian hasta Gimp pueden trabajar verdaderamente interconectados con *ix.
4- El código llega a manos de Oracle (para sus bases de datos), a Lotus (para su Notes), a Novell (para su netware), a Mozilla (para su suite) y todos estos programas empiezan a trabajar tomando ventajas reales de la arquitectura de Windows… haciendo que su rendimiento sea aún mejor que las propias aplicaciones de Microsoft.

Y estas son solo cosas medianamente lógicas, imaginen todo lo que se le puede ocurrir al resto del mundo.

La “seguridad por obscuridad” y el FUD sobre la seguridad de Linux se acabarían en un segundo. Ya updatearé.
Update1: lista completa de archivos “filtrados”
Update 2: Microsoft reconoce el problema y hace “una declaración oficial
Update 3: Microsoft dice que el problema fue de un partner de su programa Wise, esto va a generar más problemas aún.

Microsoft intenta patentar el uso de XML en documentos de texto.

Visto en Java.net; Microsoft presentó el 29 de Abril del 2003 una patente para:

Word-processing document stored in a single XML file that may be manipulated by applications that understand XML

No digo nada nuevo al afirmar que esto es una estupidez; que existe Prior-Art (sólo por nombrar un ejemplo: OpenOffice) y que el objetivo es apoderarse de un estándar para evitar que OpenOffice y StarOffice puedan usar esa (su propia) tecnología.

Creo que la clave está en una palabra, un truco gramatical “… stored in a SINGLE file…” porque la clave está en confundir a los que otorgan las patentes. Básicamente Star y OpenOffice cuando trabajar un documento abren 3 o 4 archivos XML (mucho mejor explicado está acá) pero lo guardan en un único archivo. Dios, no puedo creer que traten de patenter el “espíritu” de XML que es casualmente generar archivos para ser “entendidos” por diferentes aplicaciones.

Y tampoco puedo creer que en casi 10 meses nadie hayapresentado una queja u observación formal a la patente.

– Link interesante: los datos de los ministros de IT e Investigación de Nueva Zelanda están en este post para ahogarlos hacerles entender con mails lo idiota que es esa patente.

Get the Facts!, la nueva campaña de MS contra Linux

Microsoft pegó un giro corporativo al armar un micro-sitio para lanzar su nueva campaña anti-linux. Con el tagline “Windows tiene un más barato TCO y tiene mejor performance que Linux”, esperan hacer (finalmente) algo lógico en la batalla contra el pinguino.

Hasta ahora, escuchamos a Ballmer (Steve, el CEO de Microsoft) decir que “linux es una amenaza al capitalismo”; a Gates decir que “la licencia GPL es una amenaza a la colaboración entre desarrolladores” y cosas similares; ahora su nueva estrategia es convencer a posibles clientes dandole datos duros sobre performance y costo, sin embargo no creo que esta sea la mejor estrategia.
Continue reading “Get the Facts!, la nueva campaña de MS contra Linux”

Baja de Productos

Microsoft retirará del mercado (no venderá ni dará soporte) las versiones de Windows 95 y 98; SQL Server 7, Office XP Developer y algunas herramientas de Office 2000 para cumplir con la sentencia del juicio que SUN le inició por violar la patente de Java y modificarlo para hacerlo compatible entre productos de MS únicamente.

Antes de preguntarse que estúpido usa Win85, 98 o el resto de los programas (NR:: eso me dijeron cuando lei la noticia)… un relevamiento da un número interesante: Sobre un total de 372.129 PC´s de evaluadas por AssetMetrix un 27% tienen Win95 o 98 instalado y sólo un 6% tiene Win XP.

Y si miramos el Zeitgeist de de Google, el 29% de las búsquedas hechas en Septiembre, fueron hechas desde Win98 y un 28% desde PC´s con WinXP.

O soy un poco paranoico o MS cumplirá esta sentencia al mismo tiempo que una gran base de usuarios tendrá más razones un upgrade a XP (deberán hacerlo¿?) .. y por lo tanto, cumplir con esta sentencia le terminará generando plata y más base instalada de XP… bueno, siempre está la posibilidad de que cumplan sólo porque respetan las leyes, no? :)

La nueva X-Box correrá sobre Power-PC, el mismo chip de las Mac

El mismo chip que hace funcionar las Mac, será el chip de las X-Box de nueva generación. (Press release de Microsoft; Press Release de IBM; nota en Wired).

Por un lado es la primera vez que MS deja de lado a Intel; por otro lado vamos a ver un OS de Microsoft corriendo sobre la misma arquitectura que hace funcionar las Mac´s y finalmente me divierte la manera en la que el Press Release de Microsoft está armado.

La muerte de OE es lógica pura

Ayer salio una noticia en ZDNET, que sinceramente no me pareció más que una secuencia lógica en la política de Microsoft de “crear mercado –> asegurar base de usuarios –> Lograr ingresos de esos usuarios”.

Sin embargo MiniD escribió un post y como siempre alguien se enoja; entiendan que es ridículo enojarse, MS ya tiene la base de usuarios ahora quiere que migren a Outlook o a MSNExplorer+Hotmail y empiecen a pagar. Punto.
Continue reading “La muerte de OE es lógica pura”