Actualizaciones de Seguridad!!!

18/11/2005 - 06:03 por ZeRo | Informe spam
Hola, tengo una pregunta que no deja de volverme loco.
He adquirido una pc recientemente y al llegar a mi casa y conectarme a
internet ha comenzado a pedirme que actualice mi windows por problemas
de seguridad, le he hecho caso al windows update y me he bajado
tooooodas las actualizaciones que me iba recomendando. Al parecer todo
el preceso ha terminado luego de casi 3 días de estar conectado a
Internet en forma constante.
Cuando fuí por última vez al sitio de Microsoft por fin el sistema me
dijo que no había mas actualizaciones para hacer, entonces ví el
historial de actualizaciones y me he percatado que mas del 80% de ellas
son "Actualizaciones Criticas de Seguridad" las cuales, generalmente
eran utilizadas por personas maliciosas para ingresar a mi
computadora.
Mi pregunta en concreto es la siguiente:

Que sucede con Windows que tiene tantos problemas de seguridad? no está
perfectamente probado previamente antes de su lanzamiento al mercado?


ZeRo

ZeRo's Profile: http://www.psicofxp.com/forums/member.php?userid™9
View this thread: http://www.psicofxp.com/forums/show...php?t00808
 

Leer las respuestas

#1 MPrieto
21/11/2005 - 22:12 | Informe spam
Hola Zero:
El ciclo de desarrollo de todo producto de software debe pasar por una
fase de pruebas que permita establecer, en la manera más completa
posible, la fiabilidad del producto. Lo que ocurre en muchas ocasiones,
con todo tipo de software, no solo con windows, es que la complejidad
del producto, por tamaño o por otros problemas, hace que esta fase de
análisis sea prácticamente inviable en concepto de tiempo de entrega;
esto es, si se analizara el producto en el laboratorio hasta que se
estubiera 100% seguro de que nada fallará, no saldría nunca o lo que
saldría sería practicamente inutilizable por su dificultad de uso.

Microsoft es una de las compañías más interesadas en que sus productos
no tengan fallos de seguridad, ya que es una de sus mayores fuentes de
ataque por sus detractores. Desgraciadamente parte de una base no muy
agraciada en sus productos ya que las primeras versiones se trataban de
software orientado a los entornos domésticos principalmente (no nos
olvidemos de que MS-DOS era el SO de los PC domésticos). De ahí ha
pasado al mundo de la gran empresa pero siempre con el lastre de
mantener al compatibilidad por lo que ha tenido que arrastar
reminiscencias de productos digamos, no muy correctamente diseñados en
cuanto a seguridad.

Si nos fijamos en su trayectoria, cada vez que da un paso atrás en la
compatibilidad con sus antiguos productos da un paso de gigante hacia
adelante en seguridad. A nadie se le escapa que Windows XP ha permitido
darnos un respiro entre tantos cuelgues y reinicios, por ejemplo.

Y el cambio de filosofía en Windows 2003, donde se pasa de permitir todo
a prohibir todo también ha supuesto un empuje importante en cuanto a
seguridad en servidores, facilitando el bastionaje.

Por otro lado tenemos que enfrentarnos al eterno enfrentamiento entre
los interes financieros de una compañía privada y los intereses de los
desarrolladores en aplicar técnicas de programación segura, más lentas y
costosas pero que conseguirian como resultado menos fallos de seguridad.

Por estos motivos, Windows en particular y todo el software en general
(incluso el software para plataformas Linux) padece la aparición
continua de agujeros de seguridad que en muchas ocasiones se trata de
"potenciales" agujeros de seguridad ya que una cosa es la posibilidad de
probocar un desbordamiento de buffer y otra diseñar un exploit que nos
de privilegios de admin aprovechando ese fallo; no siempre sucede.

Como conclusión, te recomiendo paciencia y que intentes revisar también
las actualizaciones de todo el software que utilices (Office, Firefox,
Acrobat Reader, WinAmp, emule, etc, etc) ya que también sufren de estas
molestias.
Un saludo
Marcos

Preguntas similares