Ingresa o regístrate acá para seguir este blog.
@isitreallysafe
Para dos investigadores, el pasado mes de enero fue el Mes de las Vulnerabilidades en Apple o MOAB (Month of Apple Bugs). LMH y Kevin Finisterre encontraron un total de 31 bugs al OS X y a aplicaciones que corren sobre él (Safari, iMovie, iPhoto y otras cuantas).
Sus conclusiones son evidentes: Apple no es tan seguro como la mayoría cree: le encontraron un bug por día! En una entrevista para el Washington Post, explicando su posición, indicaron cómo “(l)os usuarios de OS X creen que su sistema es a prueba de balas y hay algunos a quienes conviene que así parezca”.
Me llama la atención que solamente security experts del nivel de ellos se meten en una iniciativa de esta naturaleza; el resto de los usuarios seguían tan tranquilos, confiando 100% en su sistema operativo y en sus aplicaciones. Con el obvio riesgo de equivocarme, esto puede indicar que la gran mayoría de usuarios definitivamente se guía por la amigabilidad de la interfaz y por los comentarios de prensa. Finalmente, es evidente que Windows es la presa preferida de muchos a la hora de hablar acerca de inseguridad. Y los usuarios de Mac, orgullosos, creían ser invencibles.
Piense un segundo en la típica empresa o entidad pública colombiana: adquiere licencias de software de sistema operativo, de aplicaciones de oficina… pero también ocasionalmente necesita programas desarrollados en forma personalizada para sus necesidades. Surgen las siguientes preguntas:
Habrá incluido en el contrato con el desarrollador del software alguna cláusula que le permita exigir una garantía de calidad? Mejor dicho, que el desarrollador deba garantizar que el programa es bug free? O al menos se obligue a corregir los bugs de seguridad que se le puedan encontrar?
– Si se trata, por ejemplo, de la Registraduría General de la Nación, hay alguna reglamentación que la obligue a guardar ciertos parámetros de seguridad en las herramientas de software que adquiere, custom made?
– Si se trata de una entidad médica, hay alguna reglamentación que la obligue en forma similar?
– Si acaso la herramienta permite el intercambio de datos con alguien ubicado, por decir algo… en España, la empresa tuvo el cuidado de obligar al desarrollador a que cumpliera los presupuestos de la Ley de Protección de Datos de España? Tuvo esta compañía la previsión de verificar si debía cumplir esos requisitos? Cuándo sí y cuándo no los debe cumplir?
– Si la herramienta permite el almacenamiento y la transmisión de imágenes y archivos de música y video, hay forma de hacer un check previo que permita conocer el respeto que se da a los derechos de terceros? Qué pasa con la responsabilidad de esa empresa con la inminente entrada en vigencia del TLC y la responsabilidad de los ISPs?
Mil y una preguntas más podría formular, pero por ahora sólo pretendo dejar a algún lector con algo de inquietud.
No se trata solamente de que las aplicaciones custom made funcionen bien!
Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe
Personalmente pienso que a menos de que uno necesite programas de diseño Windows es la mejor opción, tal vez su confiabilidad no sea lo mejor pero el simple hecho de ser prácticamente un estándar facilita mucho las cosas. Tengo un apple y ha sido difícil adaptarse a cosas tan sencillas como accesos directos o un segundo botón del mouse, pienso que es más práctico de usar windows, generalmente me toma un tiempo considerablemente más largo hacer un trabajo en apple que uno en windows.
——–
- Me gusta
0
- No me gusta
0
ReportarCalifica:
La foto retocada que acompaña el artículo sugiere “la bomba atómica para apple”, y no hay tal. El autor se ufana con la noticia y deja ver un tonito socarrón. Hacer amarillismo donde no debe haberlo, podría ser reportero de El Espacio y sacar una manzana con un cuchillo atravesado. Y no creo que Bill Gates le agradezca la lambonería.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
La foto retocada que acompaña el artículo sugiere “la bomba atómica para apple”, y no hay tal. El autor se ufana con la noticia y deja ver un tonito socarrón. Que idiotez hacer amarillismo donde no lo hay. Podría ser reportero de El Espacio, y sacar una manzana con un cuchillo atravesado. Y no creo que Bill Gates le agradezca la lambonería.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
No hay sistemas 100% seguros. Ni NGU/Linux, ni Unix, ni BSD, ni Mac OS X, y por supuesto ni Windows. Pero a la hora de hablar de sistemas MAS seguros los sistemas que cumplen con la norma POSIX lo son. Encabezados por UNIX GNU/Linux y BSD. Mac OS X esta basado en FreeBSD y OpenBSD por lo tanto es de los sistemas mas seguros en el Mercado. Y no solo teoricamente sino en la practica. Soy Usuario Mac desde hace 5 años sin una caida del sistema, sin virus alguno, sin gusanos.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Continuo … sin embargo, veamos dos joyas. Ya existen parches para Windows Vista, eso quiere decir que Mircosoft lanzó el sistema operativo, sabiendo que hay fallas, e igual, los parches de seguridad no fueron publicados en el mes de marzo, no debido a que todo el mundo estaba ocupado por el DST2007, sino por que los 17 parches no pasaron el control de calidad. Es decir, pretenden corregir una falla, y en realidad no lo hacen.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Pongamos todo en contexto, como siempre este blog, no sé por que lo sigo leyendo, tergiversa la información. Si, existe un proyecto de investigación de Metasploit Framework por H.D. Moore de publicar durante un mes las fallas, no solo de Mac, sino de diverosos sistemas operativos y aplicaciones. Los resultadoa a los que se refiere es que en el Month of Apple Bugs, Enero del 2007, se descubrieron 6 fallas de seguridad, en productos Apple y en aplicaciones escritas para Apple, mas no en el Kernel de Mac OSX.
En el mes de Kernel Bugs, Noviembre 2006, quedaron al descubierto un total de 30 fallas, entre Linux, Apple, Netgear, BSD, Solaris, Windows, etc. Tambien, en el Mes del Browser Bugs, Internet Explorer marcó 25 fallas de 31 en total. Entonces el problema no es que Mac sea inseguro, todo sistema debe ser parchado, Windows, Mac, Linux.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
20 años trabajando con MAC, entrando a cuanta página se me ocurre y todo bien… no puede ser suerte, es eficiencia y calidad.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Escriba Aquí
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Yo soy un usuario Linux, pero debe decir que Mac OS X, es muy bueno. Pero los que quieran algo libre equivalente, lo consiguen con FreeBSD, en el cual se basa gran parte de Mac OS X, pero estoy de acuerdo con casi todos Guindos es de lo mas malo. No es que se quiera atacar a Guindos, es que solo falta conocer otro OS para ver lo malo que es!!!! Un saludos a todos.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Lo que pasa es se escribe mucho más software para windows que para OSx.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Soy usuario mac, y estoy muy de acuerdo con el comentario que dice al final “a los BMW se les pinchan las llantas tambien, pero no hay que llevarlos cada 3 dias al taller” No hay nada invulnerable, pero creo que la confianza que tenemos los usuarios de mac no es injustificada ni debida solo a los factores que el “blogger” enuncia.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Soy usuario de MAC desde el Plus… hace más de 10 o 15 años, he visto evolucionar y los he trabajado, soy diseñador gráfico y la verdad es que puedo trabajar grandes pesos de medio pliego con todos los juguetes y no me se bloquea, he tratado de hacerlo con un PC bueno y me deja bloqueado, claro con programas de diseño. No cambio mi G4 para mis tareas. Nunca he tenido un bicho raro, actualizo mi sistema y no me cambio para otra plataforma o sistema.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
“Mil y una preguntas más podría formular…” Todas sin signo de interrogación inicial. Así no se escribe en español.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
31 bugs en OSX… en windows hay millones de empresas luchando por corregir miles de bugs todos los dias con aplicaciones como antivirus, ad-ware, malware, pop-up blockers, y un monton de parches constantes… los BMW tambien se pinchan, pero no estan en el taller cada 3 dias
- Me gusta
0
- No me gusta
0
ReportarCalifica:
lo mejor era el d. o . s. nunca se bloqueaba jajajajajajajajajaja
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Bueno pero cuales son los tales bugs? Que tenemos q hacer los usuarios de Apple al respecto. Señores usuarios, singun sistema es invencible, es mejor informarnos y estar preparados ya seamos usuarios de Mac o de Windows.
- Me gusta
0
- No me gusta
0
ReportarCalifica:
a todos los usuarios mac creemos nuestra comunidad….. chikito10@hotmail.com
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Soy un feliz usuario mac desde hace tan solo 4 meses y ya he decidido no volver a windows. Con respecto al windows vista me parece la vil imitacion del mac os x (jajaja ya quiero que salga el leopard para ver como queda bill gates). A todos los usuarios mac q esten interesados en crear una comunidad o que conozcan alguna porfa escribanme chikito10@hotmail.com… Arriba Apple con el macbook y el ipod..!!!
- Me gusta
0
- No me gusta
0
ReportarCalifica:
jajaja lo que pasa es que tienes un MAC!! esos computadores no son para jugar …. y ademas no es contraproducente instalarle paquetes microsoft a un mac?? podria decir que Linux supera de lejos a mac pero mac a sido muy impulsado por calidad en produccion audio y video. encambio en redes y servidores linux es lo mejor.. y hablando de juegos y aplicaciones varias que incluyen autocad y otros cad/cam software lo mejor es windows… CADA CUAL EL QUE LE GUSTE Y NO PELEEN. los tres en buenas maquinas corren de lo lindo
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Al contrario de ustedes, soy usuario MAC hace solo un año y soy muy feliz desde entonces. no vuelvo a WINDOWS por nada del mundo. Solo que eventualmente, cuando estoy corriendo algùn programa de Office (word, Excel o Power point),o Jugando Rise of Nations (vendido por MACSOFT)el programa repentinamente se cierra. Si alguno de ustedes sabe que pasa les agradezco me informen que debo hacer a hclimb2002@hotmail.com
- Me gusta
0
- No me gusta
0
ReportarCalifica:
Bug free no hay ninguna aplicación en el mundo. Son algo así com 30 bugs por cada mil líneas de código escritas, según estándares internacionales. Y, por lo menos en Colombia, la cifra debe ser más alta si tenemos en cuenta la forma “alegre” en que se manejan los proyectos de software. Sin proceso de software ni mucho menos procedimientos serios de pruebas. Y tristemente, la respuesta a las preguntas que has hecho es un no. Saludos. Pável Luna
- Me gusta
0
- No me gusta
0
ReportarCalifica: