[OT]Microsoft se enfrenta a una demanda colectiva por su vulnerabilidad ante los virus

Si se "define" o delimita dicho alcance, para hacer que solo se vea afewctada Microsoft la demanda no prosperará por dos motivos:

1) Solo se puede exigir seguridad a una empresa de Seguridad.
2) Se demostaría que es un intento de caza de brujas contra un empresa. Prohibido en el mundo capitalista.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Caterpillar 1.0" wrote in message news:

pero se podría definir mejor el "alcance" de un agujero de seguridad y con
ello no reducir el impacto no crees. Definirlo tecnicamente quiero decir.


Saludos
Caterpillar 1.0


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
> Pues que quieres que te diga: me gustaría que la demanda prosperase.
> Simplemente para que los borregos que la han presentado se den cuenta
> a posteriori que con las cosas de comer no debe jugarse.
>
> El golpe para la informartica en general, sería bestial. Lo que se ha
> avanzado hasta ahora seria un retroceso: nos quedariamos a cero en la
> informatica. Incluso Linux (al no tener un responsable), estaría
> prohibido al no poder certificar "su fabricante" (que no existe)
> nada, ni existir entonces nadie a quien reclamar.
>
> Quizá Microsoft resistiese el embite durante un tiempo pero miles
> de empresas se irian a pique. Incluso pensando bien el tema... sería
> hacer, a la larga un favor a Microsoft, y por contra hundir el resto
> de la industria informatica.
>
>
> "Usuario Sala 1" wrote in message
> news:O5$
>> 04 de Octubre de 2003
>>
>> Si la demanda prosperara sería un golpe catastrófico para la
>> industria del software porque la ley no se hace exclusivamente
>> contra Microsoft Corp. sino contra las empresas que desarrollan
>> software en general. Imagínense una ley en el que las empresas de
>> software se responsabilizaran (bajo cuantiosas demandas) de los
>> fallos de seguridad de sus productos, las consecuencias serían:
>>
>> 1. Reducir las funcionalidades al mínimo para corregir todos los
>> errores (y así SIEMPRE van a quedar errores).
>> 2. Software en extremo costoso (docenas de personas especializadas en
>> seguridad probando cada funcionalidad hasta el agotamiento).
>> 3. Las demoras en el lanzamiento de nuevas versiones tardarían una
>> eternidad.
>> 4. Varios inversionistas retirarían sus capitales porque las tres(3)
>> consecuencias anteriores harían muy poco o nada rentable la
>> industria del software.
>> 5. Por las 4 razones anteriores muchas empresas de software
>> cerrarían o quebrarían.
>> 6. Se volverían a los tiempos antiguos en el que las empresas (del
>> tipo que sea) tenían en nómina programadores que les hicieran hasta
>> el mas mínimo utilitario (reinventarían la rueda permanentemente).
>> 7. Estancamiento en el software. Sería demente lanzar algo muy nuevo
>> porque uno nunca sabría si eso se convierte en un problema de
>> seguridad. Una analogía: "Pedro inventa el martillo para apuntillar,
>> Juan demanda a Pedro porque unos ladrones lo lastimaron con un
>> martillo".
>>
>> Rafael Alberto Moreno Parra
>> http://www.geocities.com/krousky

no, no digo que cerquen a MS, sino que definan tecnicamente el alcance de un
fallo de seguridad(genérico) que pueda ser sujeto a multa o juicio. Con ello
las casas de software podrían saber el límite de lo "permitido", profundizar
en el y reducir el riesgo de sufrir demandas. Todo ello por que hay fallos
muy muy graves y hay otros que no lo son tanto.
Saludos
Caterpillar 1.0


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:

Si se "define" o delimita dicho alcance, para hacer que solo se vea
afewctada Microsoft la demanda no prosperará por dos motivos:

1) Solo se puede exigir seguridad a una empresa de Seguridad.
2) Se demostaría que es un intento de caza de brujas contra un
empresa. Prohibido en el mundo capitalista.


"Caterpillar 1.0" wrote in message
news:

pero se podría definir mejor el "alcance" de un agujero de seguridad
y con ello no reducir el impacto no crees. Definirlo tecnicamente
quiero decir.


Saludos
Caterpillar 1.0


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:

Pues que quieres que te diga: me gustaría que la demanda prosperase.
Simplemente para que los borregos que la han presentado se den
cuenta a posteriori que con las cosas de comer no debe jugarse.

El golpe para la informartica en general, sería bestial. Lo que se
ha avanzado hasta ahora seria un retroceso: nos quedariamos a cero
en la informatica. Incluso Linux (al no tener un responsable),
estaría prohibido al no poder certificar "su fabricante" (que no
existe) nada, ni existir entonces nadie a quien reclamar.

Quizá Microsoft resistiese el embite durante un tiempo pero
miles de empresas se irian a pique. Incluso pensando bien el
tema... sería hacer, a la larga un favor a Microsoft, y por contra
hundir el resto de la industria informatica.


"Usuario Sala 1" wrote in message
news:O5$

04 de Octubre de 2003

Si la demanda prosperara sería un golpe catastrófico para la
industria del software porque la ley no se hace exclusivamente
contra Microsoft Corp. sino contra las empresas que desarrollan
software en general. Imagínense una ley en el que las empresas de
software se responsabilizaran (bajo cuantiosas demandas) de los
fallos de seguridad de sus productos, las consecuencias serían:

1. Reducir las funcionalidades al mínimo para corregir todos los
errores (y así SIEMPRE van a quedar errores).
2. Software en extremo costoso (docenas de personas especializadas
en seguridad probando cada funcionalidad hasta el agotamiento).
3. Las demoras en el lanzamiento de nuevas versiones tardarían una
eternidad.
4. Varios inversionistas retirarían sus capitales porque las
tres(3) consecuencias anteriores harían muy poco o nada rentable la
industria del software.
5. Por las 4 razones anteriores muchas empresas de software
cerrarían o quebrarían.
6. Se volverían a los tiempos antiguos en el que las empresas (del
tipo que sea) tenían en nómina programadores que les hicieran hasta
el mas mínimo utilitario (reinventarían la rueda permanentemente).
7. Estancamiento en el software. Sería demente lanzar algo muy
nuevo porque uno nunca sabría si eso se convierte en un problema de
seguridad. Una analogía: "Pedro inventa el martillo para
apuntillar, Juan demanda a Pedro porque unos ladrones lo
lastimaron con un martillo".

Rafael Alberto Moreno Parra
http://www.geocities.com/krousky

Es imposible lo que solicitas en la parte informatica. Es más, el error de RPC (por poner un ejemplo) llevaba 10 años en el mercado (era desde el primer NT 3.1). Y hasta el momento, nadie se habia dado cuenta, y por tanto nadie lo había explotado. Y el NT 3.1 ya ni existe y por eso ¿era mas seguro? no. Simplemente no fue descubierto.

Existe ahora mucha gente interesada, sobre todo debido al auge de internet, en buscar agujeros. (fundamentalmente por la notoriedad) y muchas empresas interesadas en que existe inseguridad porque gracias a ella, viven muy bien (consultorias, empresas de seguridad, jackers, casas de antivirus, casa de firewalls, etc...). No digo que sea posible... pero, tanto los hackers, como las casas de seguridad, están igualmente interesados en que existan agujeros de seguridad. Sobre todo estos ultimos. porque en otro caso, se les termina el chollo. Y en informatica quien busca encuentra.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Caterpillar 1.0" wrote in message news:

no, no digo que cerquen a MS, sino que definan tecnicamente el alcance de un
fallo de seguridad(genérico) que pueda ser sujeto a multa o juicio. Con ello
las casas de software podrían saber el límite de lo "permitido", profundizar
en el y reducir el riesgo de sufrir demandas. Todo ello por que hay fallos
muy muy graves y hay otros que no lo son tanto.
Saludos
Caterpillar 1.0


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
> Si se "define" o delimita dicho alcance, para hacer que solo se vea
> afewctada Microsoft la demanda no prosperará por dos motivos:
>
> 1) Solo se puede exigir seguridad a una empresa de Seguridad.
> 2) Se demostaría que es un intento de caza de brujas contra un
> empresa. Prohibido en el mundo capitalista.
>
>
> "Caterpillar 1.0" wrote in message
> news:
>> pero se podría definir mejor el "alcance" de un agujero de seguridad
>> y con ello no reducir el impacto no crees. Definirlo tecnicamente
>> quiero decir.
>>
>>
>> Saludos
>> Caterpillar 1.0
>>
>>
>> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
>> news:
>>> Pues que quieres que te diga: me gustaría que la demanda prosperase.
>>> Simplemente para que los borregos que la han presentado se den
>>> cuenta a posteriori que con las cosas de comer no debe jugarse.
>>>
>>> El golpe para la informartica en general, sería bestial. Lo que se
>>> ha avanzado hasta ahora seria un retroceso: nos quedariamos a cero
>>> en la informatica. Incluso Linux (al no tener un responsable),
>>> estaría prohibido al no poder certificar "su fabricante" (que no
>>> existe) nada, ni existir entonces nadie a quien reclamar.
>>>
>>> Quizá Microsoft resistiese el embite durante un tiempo pero
>>> miles de empresas se irian a pique. Incluso pensando bien el
>>> tema... sería hacer, a la larga un favor a Microsoft, y por contra
>>> hundir el resto de la industria informatica.
>>>
>>>
>>> "Usuario Sala 1" wrote in message
>>> news:O5$
>>>> 04 de Octubre de 2003
>>>>
>>>> Si la demanda prosperara sería un golpe catastrófico para la
>>>> industria del software porque la ley no se hace exclusivamente
>>>> contra Microsoft Corp. sino contra las empresas que desarrollan
>>>> software en general. Imagínense una ley en el que las empresas de
>>>> software se responsabilizaran (bajo cuantiosas demandas) de los
>>>> fallos de seguridad de sus productos, las consecuencias serían:
>>>>
>>>> 1. Reducir las funcionalidades al mínimo para corregir todos los
>>>> errores (y así SIEMPRE van a quedar errores).
>>>> 2. Software en extremo costoso (docenas de personas especializadas
>>>> en seguridad probando cada funcionalidad hasta el agotamiento).
>>>> 3. Las demoras en el lanzamiento de nuevas versiones tardarían una
>>>> eternidad.
>>>> 4. Varios inversionistas retirarían sus capitales porque las
>>>> tres(3) consecuencias anteriores harían muy poco o nada rentable la
>>>> industria del software.
>>>> 5. Por las 4 razones anteriores muchas empresas de software
>>>> cerrarían o quebrarían.
>>>> 6. Se volverían a los tiempos antiguos en el que las empresas (del
>>>> tipo que sea) tenían en nómina programadores que les hicieran hasta
>>>> el mas mínimo utilitario (reinventarían la rueda permanentemente).
>>>> 7. Estancamiento en el software. Sería demente lanzar algo muy
>>>> nuevo porque uno nunca sabría si eso se convierte en un problema de
>>>> seguridad. Una analogía: "Pedro inventa el martillo para
>>>> apuntillar, Juan demanda a Pedro porque unos ladrones lo
>>>> lastimaron con un martillo".
>>>>
>>>> Rafael Alberto Moreno Parra
>>>> http://www.geocities.com/krousky

todo ese último párrafo es cierto pero alguna otra solución debe haber por
que me parece que Usuario Sala 1(¿?¿?¿?¿?¿) peca de alarmista, sin querer
entrar en polémica ni nada por el estilo.

Y lo digo por que me parece justo, también, que se indenmice a quienes han
sufrido el hurto de información(o lo que fuere que les haya producido una
merma de dinero) por un falla de fábrica no corregida a tiempo (y puntualizo
esto último por que son muy pocos los que no son corregidos a tiempoen
parte por ese "acuerdo" que dices tiene los fabricantes de software y las
personas que encuentran dichos fallos).


Saludos
Caterpillar 1.0


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:ew7b%

Es imposible lo que solicitas en la parte informatica. Es más, el
error de RPC (por poner un ejemplo) llevaba 10 años en el mercado
(era desde el primer NT 3.1). Y hasta el momento, nadie se habia dado
cuenta, y por tanto nadie lo había explotado. Y el NT 3.1 ya ni
existe y por eso ¿era mas seguro? no. Simplemente no fue
descubierto.

Existe ahora mucha gente interesada, sobre todo debido al auge de
internet, en buscar agujeros. (fundamentalmente por la notoriedad) y
muchas empresas interesadas en que existe inseguridad porque gracias
a ella, viven muy bien (consultorias, empresas de seguridad, jackers,
casas de antivirus, casa de firewalls, etc...). No digo que sea
posible... pero, tanto los hackers, como las casas de seguridad,
están igualmente interesados en que existan agujeros de seguridad.
Sobre todo estos ultimos. porque en otro caso, se les termina el
chollo. Y en informatica quien busca encuentra.


"Caterpillar 1.0" wrote in message
news:

no, no digo que cerquen a MS, sino que definan tecnicamente el
alcance de un fallo de seguridad(genérico) que pueda ser sujeto a
multa o juicio. Con ello las casas de software podrían saber el
límite de lo "permitido", profundizar en el y reducir el riesgo de
sufrir demandas. Todo ello por que hay fallos muy muy graves y hay
otros que no lo son tanto. --
Saludos
Caterpillar 1.0


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:

Si se "define" o delimita dicho alcance, para hacer que solo se vea
afewctada Microsoft la demanda no prosperará por dos motivos:

1) Solo se puede exigir seguridad a una empresa de Seguridad.
2) Se demostaría que es un intento de caza de brujas contra un
empresa. Prohibido en el mundo capitalista.


"Caterpillar 1.0" wrote in message
news:

pero se podría definir mejor el "alcance" de un agujero de
seguridad y con ello no reducir el impacto no crees. Definirlo
tecnicamente quiero decir.


Saludos
Caterpillar 1.0


"JM Tella Llop [MS MVP] ·" escribió en el
mensaje news:

Pues que quieres que te diga: me gustaría que la demanda
prosperase. Simplemente para que los borregos que la han
presentado se den cuenta a posteriori que con las cosas de comer
no debe jugarse.

El golpe para la informartica en general, sería bestial. Lo que se
ha avanzado hasta ahora seria un retroceso: nos quedariamos a cero
en la informatica. Incluso Linux (al no tener un responsable),
estaría prohibido al no poder certificar "su fabricante" (que no
existe) nada, ni existir entonces nadie a quien reclamar.

Quizá Microsoft resistiese el embite durante un tiempo pero
miles de empresas se irian a pique. Incluso pensando bien el
tema... sería hacer, a la larga un favor a Microsoft, y por contra
hundir el resto de la industria informatica.


"Usuario Sala 1" wrote in message
news:O5$

04 de Octubre de 2003

Si la demanda prosperara sería un golpe catastrófico para la
industria del software porque la ley no se hace exclusivamente
contra Microsoft Corp. sino contra las empresas que desarrollan
software en general. Imagínense una ley en el que las empresas de
software se responsabilizaran (bajo cuantiosas demandas) de los
fallos de seguridad de sus productos, las consecuencias serían:

1. Reducir las funcionalidades al mínimo para corregir todos los
errores (y así SIEMPRE van a quedar errores).
2. Software en extremo costoso (docenas de personas
especializadas en seguridad probando cada funcionalidad hasta el
agotamiento).
3. Las demoras en el lanzamiento de nuevas versiones tardarían
una eternidad.
4. Varios inversionistas retirarían sus capitales porque las
tres(3) consecuencias anteriores harían muy poco o nada rentable
la industria del software.
5. Por las 4 razones anteriores muchas empresas de software
cerrarían o quebrarían.
6. Se volverían a los tiempos antiguos en el que las empresas
(del tipo que sea) tenían en nómina programadores que les
hicieran hasta el mas mínimo utilitario (reinventarían la rueda
permanentemente).
7. Estancamiento en el software. Sería demente lanzar algo muy
nuevo porque uno nunca sabría si eso se convierte en un problema
de seguridad. Una analogía: "Pedro inventa el martillo para
apuntillar, Juan demanda a Pedro porque unos ladrones lo
lastimaron con un martillo".

Rafael Alberto Moreno Parra
http://www.geocities.com/krousky

Yo pongo en consideracion lo que sigue.


Un saludito.

Cosdialmente.
Joan Ballart
joanb@(NO)menta.net


o se hace "Usuario Sala 1" escribió en el mensaje news:O5$

04 de Octubre de 2003

Si la demanda prosperara sería un golpe catastrófico para la industria del
software porque la ley no se hace exclusivamente contra Microsoft Corp. sino
contra las empresas que desarrollan software en general. Imagínense una ley
en el que las empresas de software se responsabilizaran (bajo cuantiosas
demandas) de los fallos de seguridad de sus productos, las consecuencias
serían:

1. Reducir las funcionalidades al mínimo para corregir todos los errores (y
así SIEMPRE van a quedar errores).
2. Software en extremo costoso (docenas de personas especializadas en
seguridad probando cada funcionalidad hasta el agotamiento).
3. Las demoras en el lanzamiento de nuevas versiones tardarían una
eternidad.
4. Varios inversionistas retirarían sus capitales porque las tres(3)
consecuencias anteriores harían muy poco o nada rentable la industria del
software.
5. Por las 4 razones anteriores muchas empresas de software cerrarían o
quebrarían.
6. Se volverían a los tiempos antiguos en el que las empresas (del tipo que
sea) tenían en nómina programadores que les hicieran hasta el mas mínimo
utilitario (reinventarían la rueda permanentemente).
7. Estancamiento en el software. Sería demente lanzar algo muy nuevo porque
uno nunca sabría si eso se convierte en un problema de seguridad. Una
analogía: "Pedro inventa el martillo para apuntillar, Juan demanda a Pedro
porque unos ladrones lo lastimaron con un martillo".

Rafael Alberto Moreno Parra
http://www.geocities.com/krousky