Hablando de TI

Etiqueta: Windows

  • IBM encuentra una vulnerabilidad en Windows con más de 19 años

    IBM encuentra una vulnerabilidad en Windows con más de 19 años

    ibm-xforce

    No todas las vulnerabilidades que aprovechan los ciberdelincuentes son recientes. De hecho una unidad especial de IBM acaba de enecontrar una vulnerabilidad que data desde los tiempos de Windows 95 y sobrevivió hasta el día de hoy sin corrección

    Podría pensarse que una vulnerabilidad de Windows, de esas que permiten robar datos a los usuarios, es algo tan valiosos para los cibercriminales que normalmente deberían ser descubiertas en poco tiempo. O que quizás los investigadores y hackers de “sombreo blanco” podrían encontrarala en cualquier momento. Sin embargo no siempre es así y los miembros del equipo X-Force de IBM, un equipo especial dedicado a la seguridad, acaban de encontrar una vulnerabilidad que estaba ya presente en la versión original de Windows 95, hace 19 años.

    LA vulnerabilidad en cuestión es batante rara “tan rara como un unicornio” dice X-Vorce en su blog, y necesita que Internet explorer esté presente en la PC, aunque no se puede decir que sea un fallo de este. IBM desarrollo una prueba de concepto –un programa que roba datos usando esta vulnerabilidad—y lo presentó a Microsoft en Mayo, junto con la correspondiente denuncia, y no es sino hasta ahora, en pleno mes de Noviembre, que Microsoft anuncia al mundo un parche para dicha vulnerabilidad.

    De hecho esta vulnerabilidad recibio un puntaje de 9.3 –sobre 10—en el Common Vulnerability Scoring System (CVSS) y ha sido comparado en gravedad al ya famosos Hearthbleed. El bug permite a un atacante tomar control de la PC de manera remota, desde que fue lanzado IE 3.0 un año después del Windows 95, lo que significa que no sólo ha existido durante 19 años, sino que ha podido ser explotado desde hace 18. Incluso hoy día, con el flamante IE 11, esta vulnerabilidad permite saltarse el modo de protección extendida (EPM) que es una protección del tipo “caja de arena” que se supone aisla los programas del resto de la PC, y que es una de las más aclamadas ventajas de seguridad del IE 11.

    Entre los datos más curiosos, esta vulnerabilidad de VBScript pasó estos 19 años bastante a la vista en una librería de Windows — OleAut32– que fue “parchada” por asuntos de seguridad en varias oportunidades.

    Más allá de la importancia de esta vulnerabilidad, el hecho de haber asado tanto tiempo sin ser descubierta, puede forzar a investigadores de ambos lados –el de las empresas y los criminales—a empezar a revisar otras librerías con mayor ahínco en busca de vulnerabilidades que puedan haber pasado desapercibidas.

    La buena noticia es que hasta ahora los investigadores de X-Force no han encontrado rastros de que ninguna amenaza haya usado esta vulnerabilidad hasta el momento.

    Al fin y al cabo, no es tan raro mi estimada Microsoft, que Windows y sus fallas de seguridad me tengan hablandodeti muy a menudo, pero si es extraño que la vulnerabilidad en cuestión tenga casi dos décadas sin corregir.

  • Un Windows gratis, es una buena –e inteligente– señal de Microsoft

    Un Windows gratis, es una buena –e inteligente– señal de Microsoft

    buildmicrosoft

    El día tenía que llegar: Windows al fin será gratis. Pero no se alegren demasiado, no son todas las versiones de Windows, ni tan siquiera las versiones de los millones de PCs que cuentan con software pirata

    Así lo anunció Micorosft en su conferencia de desarrolladores BUILD. Pero no se alegren demasiado, no todas las versiones de Windows serán gratuitas, ni tan siquiera las versiones instaladas en los millones de PCs que cuentan con una versión pirata del sistema –una medida que de tomarla Microsoft, ayudaría un montón a la seguridad en la red. Se trata de un nuevo Windows, llamado Windows para la Internet de las cosas, el que estará disponible de manera gratuita para los fabricantes de productos con pantallas de menos de nueve pulgadas de diagonal. Pero por algo se empieza.

    Sin duda alguna se trata de una jugada agresiva, pero necesaria. Microsoft, el rey de los sistemas operativos en PCs no ha logrado competir en serio con Linux, Android e incluso iOS en dispositivos portátiles.

    Si bien el costo de Windows Phone –o como se denomine el Windows que vaya a usarse en dispsoitivos móviles—no es muy alto, ya que ronda los US$10, siempre es un factor a tener en cuenta. Pero cabe preguntarse ¿basta con este ahorro de US$10 para alentar a los desarrolladores? ¿o será que el hecho de que android sea abierto, y que se pueda entrar a modificar el código, es aún un factor primordial?

    A primera vista podría parecer que el poder cambiar el código libremente debería ser una ventaja enorme para muchos fabricantes. Pero la realidad es que Google está haciendo todo lo posible para evitar esto, ya que la fragmentación que esto causó al principio, fue uno de las causas de que Apple reinara durante tanto tiempo. Pero cuando Google obliga al máximo que las personalizaciones se realicen con apps, y no directamente en el sistema, está ventaja parece desaparecer.

    Es más, ¿sabías que Android no es completamente gratis? Entre tantos juicios de patentes, Microsoft ha logrado que la mayoría d elos fabricantes importantes paguen sumas cercanas al costo de Windows Phone, por su uso de Android, cubriéndolos así de una posible demanda posterior. Esto hace que Windows IoT pueda resultar incluso más barato que Android, algo que podría terminar convirtiéndose en una ventaja competitiva real.

    Aparentemente este Windows IoT estará asado en Windows 8, pero limitará la ejecución de programas a Apps, excluyendo la ejecución de programas de Windows para PC, aunque aún no queda muy claro como funcionará esto.

    Lo que si queda claro es que Microosft al fin ha emprendido un cambio para dejar de vivir de la venta de software, y empezar a usufructuar más de la prestación de servicios en línea, algo que Google hace muy bien desde hace años. No será un cambio facil, ni está garantizado el éxito, pero al menos esto demuestra que la nueva dirección de Microsft si entiende que el anterior modelo de negocios está debilitándose y que para ingresar al nuevo mercado deben rom per paradigmas que estaban sólidos desde el inicio de la empresa.

    Habrá que ver como reacciona el mercado ante esta propuesta, que además de interesante, me ha hecho estar hablandodeti Miscrosoft y de tus planes de negocio a futuro, que por fin veo con una gran coherencia con el mercado.

  • Is Apple COOKing something new?

    Is Apple COOKing something new?

    cooker
    Me permito el título en inglés por que no se me ocurrió ningún juego de palabras en español para el nombre de Cook. Pero en verdad hay algo extraño ocurriendo en Apple, algo que muchos –que buscan desesperadamente a qué aferrarse—califican como el principio del anhelado fin de la empresa de Cupertino. Pero los que conocemos un poco la industria, y en especial a la empresa, sabemos que hace falta mucho más que el simple aburrimiento post-Jobs para derrumbar esa máquina de creatividad en que se había convertido Apple. Aunque también podemos recordar como Scully casi logra destruirla, tras varios trimestres de malas decisiones.

    Resulta que el pasado trimestre, conocido como el Q2, según la firma Statista, Android logró casi 67% del mercado de tabletas versus un pobre 28% de Apple, lo que se ha convertido en la sagrada señal que señala el comienzo del fin para algunos analistas desesperados. Pero para otros analistas se trata de un retraso serio en el cilco d enuevos productos de Apple que podría estar siendo causado por múltiples razones, desde los juicios de samsung hasta la búsqueda de nuevos proveedores, pero que puede revertirse de manera importante si el nuevo iPad, sea el que sea, conlleva tras de si un fuerte dosis de innovación. No es fácil para Apple superarse a si mismo de nuevo, ni el combo Samsung/Android la supera en innovación –aunque si en la relación precio/beneficio– e incluso puede traducirse en un retraso que garantice mayor diferenciación con la competencia.

    Estamos claros que las simples características técnicas, incluyendo mejor procesador, mas memoria o mayor pantalla, no son suficientes para ganar esta partida. Se trata de experiencia de uso, algo de lo que Apple sabe un montón, y que a Andorid aún le cuesta un poco. ¿estará Apple cocinando algún nuevo servicio, o integración con otros dispositivos? Sin duda que lo está haciendo, pero la pregunta es si estará lista a tiempo y si convencerá al público. La meta parece estar ya definida en la temporada navideña: si Apple lanza antes su nuevo iPad y logra que la gente haga filas para comprarlo, el mercado volverá a lo que ha sido los últimos años. Pero si no logra impactar al mercado, los mejores precios de Samsung y otros les ayudaran a aumentar las ventas. Surface y Windows en tabletas seguirán creciendo un poco, a costa del mercado corporativo de Apple –allí Android es casi inexistente—pero no deben ser los números que determinen el mercado. Las ventas navideñas si lo serán y dependen de un publico que –créalo o no—ha demostrado que quiere un iPad sin importarle tanto el precio. De allí la tibia acogida del iPad mini, que demostró que Jobs otra vez tenía razón, al despreciar el negocio de las tabletas de 7”.

    Mientras tanto se especula de un nuevo iPhone 5 de bajo costo, un recurso que Apple sólo hará si se siente en extremo amenazada. Su estrategia de correr hacia adelante, y tener como opción de bajo costo el modelo anterior parece haberle funcionado muy bien, como para intentar cambiarlo. Después del iPad mini se lo deben estar pensado muy seriamente en Apple si es que en algún momento lo consideraron.

    Lo cierto es que aún Samsung no logra la experticia de Apple en lanzamientos. Si Apple genera rumores de un nuevo iPad, las ventas de tabletas se reducirán al mínimo esperando la nueva tableta. Igual en el mercado de smartphones. Y pronto Apple comenzará a mover sus ruedas en este sentido. Y estoy seguro de que estaremos hablandodeti Apple en el momento en que de nuevo pongas al mundo a preguntarse que es lo que se cocina, en las cocinas de Cook.

  • Adiós Microsoft, Hola Microsoft

    Adiós Microsoft, Hola Microsoft

    ballmerrestructa
    En la edad Media, los cambios de monarca eran precedidos por un anuncio en las plazas que decían “El rey ha muerto, Que viva el [nuevo] Rey”. Hoy estamos ante algo parecido. Microsoft se reinventa, quizás por sexta u octava vez desde que Ballmer está al mando. Gates vió lo que venía y prefirió irse antes. La era del PC pasó, como sentenció su nemesis Steve Jobs, y la empresa líder del mundo de la tecnología, Microsoft, seguía basando su éxito en las PC, y al Steve que salía –en esta historia hay tres Steve: Gates, Jobs y Ballmer—no le provocaba empezar a luchar de nuevo por cimentar un liderazgo en un nuevo mercado, desconocido para ese entonces. Ballmer tomo el testigo, seguro de que se trataba de un entuerto que con su “carisma” y gran dedicación podría solventar. Gates se fue y no esperó a que le pasara lo que a Otellini –el de Intel, que fue sacado por la puerta trasera por no poder reaccionar al cambio.

    Hace unos años conversaba yo con Grady Booch, en unos minutos que me concedió para una entrevista. El salón estaba lleno de atorrantes que no sabían ni que preguntarle. Booch es uno de los padres de la prgramación orientada a objetos, es uno de los principlaes followers de IBM, y es tremendamente reconocido en el mundo del software. Yo dejé, como siempre hago, que pasaran las primeras preguntas sin sentido y después, con algo de arrogancia, le espeté una pregunta para atraer su atención: le pregunté sobre los dos tipos de computación que según yo creía existían para el momento, la intensiva y la paralelizable. Pero allí mismo el me devolvió al terreno de la humildad, al contestarme que no eran dos , sino más bien tres los tipos de cómputo, que me olvidaba del cómputo de dispositivos embebidos, es decir de la movilidad. Yo de inmediato entendí lo que decía y mi respeto hacia el creció de inmediato. Me estaba saltando la revolución más importante de lo que va de siglo, la de la movilidad. Ahora bien, yo no era el único equivocado. Cientos de personas quizás, en los niveles ejecutivos de Microsoft e Intel, siguen aún sin darse cuenta de esto. Y estoy seguro que hay miles más en otras empresas.

    Hoy discutía con un gran amigo de la Universidad, que está trabajando desde hace años en arquitecturas de chips, y que recientemente llegó a Intel, dada su experiencia en chips móviles. Y la conclusión era la misma: adentro de la organización todos saben que movilidad es la tendencia más importante, pero no por ello logran cambiarse el chip –nunca más literalmente dicha esta frase—para pensar de manera adecuada.

    El enfoque de fuerza bruta, de reducir los chips o lanzar nuevos sistemas, no son suficientes. Empresas más pequeñas y ágiles, Apple y ARM por nombrar dos, han sabido responder mejor que estos dos gigantes, que estoy seguro que entre ambas podrían crear un pequeño país sólo con sus ingenieros.

    Soy optimista con ambas empresas. Microsoft, que es el tema de este post y que ganó en el 2012 más de US$6.000 millones, se definió hoy como una empresa enfocada en promover tres productos: dispositivos móviles, su consola de juegos Xbox y los servicios empresariales. Para esto se reorganizó en ocho unidades de negocios, y muchos de sus ejecutivos mayores cambiaron sus responsabilidades. Así todos los Windows dependerán de una sola división, y todos los productos para empresas de otra, por dar dos ejemplos ilustrativos del cambio.

    Y hace bien en reorganizarse. Estadísticas recientes de IDC indican que la supremacia de Windows está en riesgo a manos de su archienemigo Apple, y para el 2015 se venderán más dispositivos con sistemas de la manzanita que con versiones de Windows. Por si fuera poco el problema, Android superará a ambos sistemas en número de dispositivos vendidos, este mismo año o a mas tardar el próximo. Microsoft será siempre un jugador importante del mercado, pero ya no será el más importante, y la empresa debe aprender a vivir con eso, al menos por un rato.

    Pero hay unidades de Microsoft que lo están haciendo muy bien y que sorpresivamente para algunos le han expandido mercados a Microsoft. Xbox es uno de estos productos mágicos, y pese al tropiezo de este año, al anunciar restricciones para la venta de juegos usados en la próxima generación de consola, algo de lo que tuvieron que retractarse, el Xbox One de seguro dará una buena pelea en el mercado y podría incluso adueñarse del mercado si se comporta como su predecesor. Office también ha tenido un desempeño brillante, y a Windows Server tampoco le ha ido nada mal, pese a los embates de Linux.

    Me alegra que me haya tocado estar hablandodeti hoy, querida Microsoft, ya que es una de las empresas que mas he seguido en mi carrera y estoy seguro de que se abren nuevas oportunidades con esta reestructuración, que espero sea ya la definitiva, al menos por un buen tiempo.

  • El último click del que dio el primero

    El último click del que dio el primero

    engelbart
    Ayer se conoció oficialmente: el Douglas Engelbart Institute confirmó la muerte del hombre que no sólo le dio el nombre al instituto, sino que también inventó el ratón para computadoras. El hombre del mouse, falleció a los 88 años y la noticia se conoció por un tweet, un mensaje inventado en parte gracias a la existencia de su propio invento. Y es que el mouse se ha convertido en una base fundamental de la forma en como interactuamos con las PC, aún aquellas que no tienen uno, tienen dispositivos que lo suplen –trackballs, trackpads, pantallas táctiles, etc—que a pesar de ser muy diferentes, aún cumplen los principios básicos de movimiento bi-dimensional del mouse.

    Engelbart trabajó no sólo en el mouse, en el ARC –Augmented Reserach Center Lab—colaboró en la creación del hypertexto, sistemas de ventanas, ventanas compartidas y fue parte del equipo que trabajó en Arpanet, la red precursora de la Internet. Todo un pionero Digital, y como tal fue reconocido por varios premios.

    De destacar que engelbart, apenas se casó, se dió cuenta que no tenia otra meta en su carrera que tener un empleo estable que le permitiera vivir con comodidad. Pero en diciembre de 1950 tuvo una especie de epifanía que lo llevo a establecer que sus metas en el trabajo incluían el hacer del mundo un mejor lugar para vivir, algo que requería un gran esfuerzo organizado, por lo que si el permitía a las personas a comunicarse más efectivamente, lograría este desarrollo. La conclusión final es que las computadoras eran los dispositivos que lo ayudarían en esta tarea.

    Sin duda el mundo se ha quedado sin uno de sus grandes visionarios. No será tan recordado como Steve Jobs, pero si es tn importante como Dennis Ritchie, creador del lenguaje C que fue encontrado muerto pocos días después de que Jobs falleciera, y cuya muerte pasó desapercibida gracias al gran revuelo que causo el querido Steve.

    Es así como hoy, usando un trackpad de Apple, muy moderno y estilizado, pero que no hace sino honrar los principios básicos de tu mouse de madera, escribo este post emocionado de poder estar hablandodeti, estimado Engelbart, y como una humilde manera de darte gracias por todo lo que has hecho. ¡Paz a tu alma!

  • Windows NT: el padre de Windows 8

    Windows NT: el padre de Windows 8

    windowsNT
    ¿Sabe qué tienen en común Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Home Server, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Phone 8, Windows RT and Windows Server 2012? Pues que todos provienen de Windows NT y son todos parte de una misma arquitectura. Solo Windows 3, Me, 95 y 98 quedarón fuera de esta línea, y sin embargo también se beneficiaron de algunos avances logrados en NT.

    Ahora bien, hoy Windows NT cumple años de ser anunciado, pero salió a la calle en el mes de Julio, y cumple nada más y nada menos que 20 años, ya que lo lanzaron en 1993.

    En un momento donde Windows era importante, pero aún estaba muy por detrás del Mac OS en interfaz, y muy lejos de Unix y otros sistemas en cuanto a robustez y potencia, incluyendo al OS/2, Windows NT vino a atornillar a Microsoft definitivamente. El primer sistema opertaivo realmente moderno de Microsoft, con arquitectura de 32 bits, tuvo un origen si se quiere complicado.

    Era 1992 y Microsoft e IBM buscaban contar con un sistema operativo moderno que permitiera a la computación crecer. Mucha gente aún usaba DOS, un sistema sin interfaz gráfica, desarrollado por los fundadores de Microsoft, pero el mundo exigía mejoras. Windows 3.1 era un gran avance sobre DOS pero aún tenia serias limitaciones, empezando por que se trataba de un sistema de 16 bits que limitaba la memoria a la que se podía tener acceso. OS/2 era la promesa en el momento, y en ella trabajaban ambas empresas de manera conjunta, preparando la versión 3.0 del sistema. Microsoft pensaba basar sus nuevos desarrollos de Windows en este sistema… pero el éxito obtenido con Windows 3.x los hizo reconsiderar y mantuvieron el desarrollo de un Windows basado en DOS, usando una API cuyo nombre clave era NT.

    IBM y Microsoft se alejaron por causa de esta decisión y Microsoft termino de desarrollar su sistema Windows NT de la mano de un grupo de programadores que venían de desarrollar VMS, incluyendo a Dave Cuttler. VMS era un sistema operativo desarrollado por DEC.

    Una leyenda urbana señala que WNT (Windows NT) fue un acrónimo propuesto por Cuttler para indicar un avance sobre VMS, ya que WNT se puede obtener de VMS aumentando una posición en cada letra. Sin embargo no he podido conseguir ninguna confirmación a dicha leyenda, y si varios desmentidos que indican que el acrónimo NT estaba desde un principio del desarrollo, y se usaba para diferenciarlo de las versiones de Windows para consumidores (NT en inglés suena como una abreviación de enterprise, empresa). Bill Gates una vez aseguró que se trataba del acrónimo de Nueva Tecnología, mientras que uno de los desarrolladores iniciales de Windows NT aseguró que las siglas venían del procesador que habían escogido como base, el Intel i860, nombre código N-Ten.

    Sea como sea que se lograra el nombre, NT es la base de lo que es Microsoft hoy en lo que a sistemas operativos se refiere y Microsoft le debe mucho a este producto. Por años, muchos más de los que un producto normal debería, los administradores de equipos se volvieron fanáticos del sistema que, aunque tuvo su reemplazo oficial con Windows Server 2003, todavía resistió hasta que Windows Server 2008 salió a la luz. Hace apenas un par de meses que boté a la basura una licencia original de Windows NT 4 que aún tenía en casa.

    Actualmente, toda la línea de Windows 8, Windows Server 2012 y Windows Phone 8 se basan en la versión 6.2 de NT, como se le conoce internamente en Redmond.

    Quien iba a decir que veinte años más tarde estaría yo hablandodeti Windows NT, y de cómo tu tecnología ha cambiado el mundo de los sistemas operativos.