Excelente artículo el que publica hoy Enrique Dans sobre los seis primeros meses de la andadura de Windows Vista. El análisis al que hace referencia Dans se ha publicado en CNN Money, y es un texto digno de ser leído.
Han transcurrido 6 meses desde que Vista vio la luz. Un producto que no sólo llegó tarde, implementando mejoras que ya habíamos visto en la competencia, sino que además, ha venido cargado de problemas no sólo para los usuarios, sino para las unidades de ventas de la compañía, en las cuales tiene que haber bastante nerviosismo, especialmente después de ver que aquellos que vendían licencias como churros hayan dicho que pasan de vender Vista.
El caso de Dell es realmente significativo. Creo que es la primera vez que un vendor de alto nivel y con una fuerza de ventas monstruosa toma una determinación tan radical como volver al modelo de venta con XP preinstalado que tan buenos resultados le ha dado, incluso llegando a avisar a sus posibles clientes que ojito con Vista. Una bofetada para Redmond, de la que posiblemente va a costar recuperarse.
Es probable que que Microsoft esperase más de Vista, y eso se ha transformado en una ventaja para sus competidores, ya hablemos de Apple con Mac OS X, o toda la batería de sistemas libres. Estamos ante una oportunidad servida en bandeja de plata para cubrir todos los huecos que Microsoft está dejando sin cubrir. Es probable también que hace un par de años no se calibraran bien los riesgos que suponía la entrada en escena de alternativas, y sobre todo, el flujo de información 2.0 que hace que cualquier pequeño problema se publique a los cuatro vientos y a escala mundial en cuestión de minutos. El búfer de riesgo reputacional de la compañía está continuamente desbordado por noticias de todo tipo, generalmente, negativas, y esto provoca que muchos consumidores fieles hayan perdido la confianza, y saboreen los productos de la competencia.
Si algún consumidor percibe que Vista puede complicarle la vida o reducir sus expectativas, tenemos un peligroso cóctel que en cualquier manual de gestión serviría para ejemplificar la presencia de problemas serios: la pérdida de confianza de los consumidores, como consecuencia de generar expectativas que han desembocado en una percepción negativa, es un combinado que resulta letal para cualquier compañía.
La reacción normal que podríamos esperar de Redmond no puede ser otra que continuar trabajando en las próximas versiones de su sistema operativo, como única manera de ofrecer a los consumidores un producto que trate de captar de nuevo su confianza. El reloj juega en contra, ya que cada día el riesgo de perder clientes se incrementa exponencialmente, y las empresas con ánimo de lucro viven de su cuenta de resultados, y cuantos menos resultados haya, menos vida tiene la empresa. Un planteamiento básico, pero no por ello carente de sentido.
El tiempo nos dirá por dónde discurre la andadura de Microsoft.
El lanzamiento de Vista me recuerda al lanzamiento de Windows Millenium… una patata para subir las ventas. Y en cuanto a seguridad, poco añade sobre una buena instalación de XP con usuarios limitados.
Amigos y familiares que se han comprado PCs nuevos con Vista preinstalado me llaman para saber cómo hacer el downgrade a XP… les instalo Ubuntu y pasadas unas semanas de período de ajuste se quedan contentos.
En definitiva, Vista es lo mejor que podría haber ocurrido para promocionar más el mundo linux… gracias Moco$oft !
Si dices que Vista añade poco en seguridad con respecto al XP… es que no te has informado correctamente. Solo con el ASLR ya limitas el 99% de la posibilidad de ejecución de código a través de desbordamientos de memoria. Y se ha comprobado con vulnerabilidades como la ANI. Vista era vulnerable, pero la ejecución de código no era posible.
Y es sólo una cosa… hay muchas más… en la versión Vista de 64 bits ningún programa no firmado con certificados podrá tocar el kernel… esto es un importantísimo avance, y limita muchísimo la posibilidad de rootkits.
No me meto en usabilidad, recursos, etc. Pero en seguridad… va por el buen camino. Y me dejo mejoras en el tintero.
Por otro lado, tengo mis dudas sobre si el adjetivo «excelente» es aplicable al artículo de Enrique.
Sergio,
No te arrimes tanto a Chema, que entre las camisetas y las demos, te está nublando el juicio :P
Bromas aparte, gracias por tu aportación. Eres de las pocas personas que conozco que cuando habla de Windows no cacarea, y aporta argumentos justificados.
Respecto a si el artículo de Dans es excelente o no, no hay mucho que decir, son cuestiones personales de apreciación. Si lo califico de excelente es por su correcta narración, algo difícil de ver en estos tiempos que corren, y porque condensa mucha información en pocos enlaces, lo que hace que un lector se aproxime al tema con unos pocos clicks. Informativamente hablando, me parece excelente. Otro tema es que tus junteras del frente anti-técnico-less opinen lo contrario y te hayan contagiado :P :P (nuevamente, que quede claro, sólo bromeo)
Un abrazo, y un saludo para el PTA. Espero que andéis bien todos por allí. He hecho lo posible por poder asistir a la jornada del 26 en Getafe, y aprovechar para saludaros, pero me ha sido imposible :(
A cuidarse,
Voy a pagar caro la «traición» de la foto con la camiseta. :-)
Aporta mucha información, claro, pero la información es de un solo «lado», la información «de siempre». No hubiese estado mal hablar por ejemplo de esas mejoras de seguridad que comento (muy pocos saben lo del kernel de 64 bits, lo del ASLR… no interesa o no se entiende), junto con las «cagadas», «copias», «retirada de portátiles DELL» y demás que habla todo el mundo. Daría más credibilidad. Si se habla de «lo de siempre» y solo de eso, pierde valor, no se aporta nada.
Es cuando menos “raro” que la gente se quede con la impresión de que su Vista es una patata porque Aero copia Beryl, o porque Dell ha tenido que quitarlo de sus portátiles… (anécdotas al fin y al cabo si nos centramos en la seguridad)… pero no sepa que las posibilidades de ejecución de código por desbordamiento de memoria son de 1/256 con respecto a XP gracias al ASLR.
O que se queden con la sensación de que “hay problemas al instalar drivers, es una mierda” y lo que realmente pasa es que nadie puede tocar el kernel si esos drivers no están firmados (una mínima garantía de legitimidad del código) y que eso es BUENO, aunque sea molesto (ya sabes, usabilidad vs. seguridad)
Chema (jefe del movimiento anti-técnico-less) habla de lo bueno, pero SÓLO de lo bueno, con lo que también pierde credibilidad y al final viene a ser lo mismo.
En definitiva, sí, la apreciación sobre un artículo es subjetiva, siempre.
Esta semana HP ha publicado un informe comercial en el que anuncia que simplifica la tarea de hacer el downgrade a Vista.
Os dejo la URL, no tiene desperdicio:
http://202.157.162.202/view_email.asp?eid=2816&mid=bca602f9-6b04-4a2e-9228-533b3bf4c606
Jos,
Impactante. Gracias por la aportación, parece que la estampida de Vista es algo serio, y que un equipo de canal de HP haga mailings sobre esto, da qué pensar. Poner a disposición de un canal una infraestructura para enviar a los clientes DVDs de downgrade es costoso, muy costoso, con lo que me voy a permitir el lujo de considerar que es una acción justificada.
Al final se trata de un difícil equilibrio entre seguridad y usabilidad, y tan mala es la ausencia de uno como otro.
Lo que parece obvio es que los problemas de usabilidad son un hecho, ya que no creo que ni Dell ni HP hagan este tipo de anuncios a la ligera. Un anuncio de este tipo siempre puede interpretarse como un problema propio (razonamientos del tipo el que me ha vendido el ordenador me ha dado un sistema y ahora me dice que baje de versión, se ha equivocado al escoger a su proveedor de sistema) con lo que insisto en que es impactante ver este tipo de mensajes.
Un saludo,
Me parece que la credibilidad es absolutamente gratuita en todo este mundillo patético de la web 2.0. Alguien a quien 10 años atrás llamariamos lammer hace con gimp, por supuesto, un cartelito bastante mono y cuidado con tres logos, un número de teléfono, y unas cuantas letras en negrita y parece que baje del monte Sinaí con dos tablas de piedra y la palabra de Dios en la boca.
Es un error absoluto creer que el que todo el mundo tenga acceso a toda la información hará del mundo un lugar más culto y más informado. La gente quiere tener razón. Si eres alguien con ciertas ideas y debil demente, lo que quieres es que alguien de la talla de Enrique Dans te diga que tienes razón. La gente no busca la información, la gente busca la satisfacción, y eso es lo que les da la web 2.0.
¿Está Microsoft acabada por que Dell haya decidido vender XP? Lo dudo. ¿Está Microsoft acabada por que HP, supuestamente, haya enviado la aberración que arriba se comenta? Jamás, menos aún cuando todo HP ha migrado a Vista como escritorio y a Exchange 2007 como servidores de correo.
Es cierto que a Microsoft hace ya tiempo que se le acabó el monopilio de entornos de escritorio, y eso es bueno, elegir es siempre bueno. Pero una elección es una decisión mediada, no es arrimarse a una corriente Danstesca.
Igualmente debería ser una decisión meditada y sobretodo respaldada con información el escribir un articulo, aunque sea un articulo de opinión. Sin información, una opinión es solo una creencia, y las creencias no informan, adoctrinan.
Karim,
La opinión y la información son cosas que, independientemente de su calidad, te pueden gustar más o gustar menos, pero son aspectos subjetivos, personales y por tanto, dependientes del criterio de cada uno. Los hay que disfrutan con El País, El Mundo, y los hay que ansían ver el nuevo número de Diez Minutos, Superpop o El Caso en el kiosko para comprarlo.
Que yo opine que ese texto de Dans me gusta es mi opinión. Yo no quiero que Dans me diga o deje de decir nada, es más, creo que desde que nos conocimos en una beers and blogs en Málaga, y de esto hace ya varios meses, no hemos intercambiado palabra alguna. Yo simplemente he valorado que su post me gusta. El respeto que le pueda tener a Enrique no difiere lo más mínimo del que pueda tener contigo.
Tampoco busco satisfacciones en este blog. Me suele dar más dolores de cabeza que alegrías: cuando no es un paleto que te manda o comentarios correos anónimos (y no me refiero a tí), es un resentido de la vida que te lanza indirectas desde el sótano de su casa, o un descerebrado que inunda el buzón con exigencias e improperios. Este blog sólo lo escribo porque me gusta escribir, y si la gente lo lee o no me la trae completamente al fresco, te lo puedo asegurar :)
Sobre Microsoft, creo que nadie habla de apocalipsis. Sólo reflexiono sobre lo que considero un patinazo, ya que con Microsoft me pasa lo mismo que con este blog: me da igual si se hunde o no, ya que no tengo nada que ver con la empresa. Habría que ver cuántas de las voces que se alzan en contra de opiniones como la que comento están motivadas por el dinero que gira en torno a Microsoft, en calidad de partners, de vendedores o de simplemente, asociados/interesados. Nos llevaríamos más de una sorpresa :)
Si no te gusta que me haga eco de Dans, me parece perfecto. Lamento que no encuentres en este blog opiniones de tu gusto, pero lo bueno que tiene esto es que si no te gusta, cierras el navegador, visitas otros cientos de miles de blogs, y todos tan contentos.
Yo voy a seguir haciéndome eco de lo que lea y considere adecuado. Son ya más de tres años haciéndolo, al menos en este formato, y me encanta. Seguramente no os guste, y me digáis que me hago eco de información no sustentada, y que me dedico a adoctrinar, pero con todas y con esas, estáis invitados a criticar esta actividad todo lo que queráis y más.
Esto es vuestra casa :)
Un saludo, y gracias por tu aportación.
Un saludo atento,
Si Sergio, la foto con la camiseta te ha marcado. Yo intentaré asistir a Getafe ahora que ando por Madrid, así que a ver si os veo. Llamaré a Chema el día antes a ver si quedo con él, y de paso os conozco a Sergio de los Santos y a Sergio Hernando, que será un placer por mi parte.
Un saludo.
Gura,
Yo, a un 99%, no podré asistir, pero quedé con Chema y Parada en su día para repetir, y tengo intención de hacerlo :)
A ver si me paso por su blog y le doy la tabarra un poco, y organizamos algo.
Saludos,
Cito «Si no te gusta que me haga eco de Dans, me parece perfecto. Lamento que no encuentres en este blog opiniones de tu gusto, pero lo bueno que tiene esto es que si no te gusta, cierras el navegador, visitas otros cientos de miles de blogs, y todos tan contentos.»
A eso me refiero cuando digo: «Es un error absoluto creer que el que todo el mundo tenga acceso a toda la información hará del mundo un lugar más culto y más informado. La gente quiere tener razón. Si eres alguien con ciertas ideas y debil demente, lo que quieres es que alguien de la talla de Enrique Dans te diga que tienes razón. La gente no busca la información, la gente busca la satisfacción, y eso es lo que les da la web 2.0.»
¿Por qué iba a querer yo leer algo escrito por alguien que opina igual que yo? Es, bajo mi punto de vista, mucho más enriquecedor e interesante leer opiniones contrarias a la propia. Yo me paso de vez en cuando por Libertad Digital o por le blog Kriptópilis, y no para satisfacer mis necesidades de autoafirmación precisamente.
Mi comentario se ha salido absolutamente de la línea de tu post, de hecho ha sido una respuesta a la memez de HP y luego una mera divagación, pero si entramos en filosofía, entremos hasta dentro.
Cito:»Seguramente no os guste, y me digáis que me hago eco de información no sustentada, y que me dedico a adoctrinar». Tú no adoctrinas, quizá por poca repercusión, quizá por falta de prepotencia o vehemencia, no lo se, aunque apostaría por la falta de repercusión. Gente con mucha más repercusión, como el caso de Enrique Dans, por poner un mero ejemplo, deberían tener más cuidado con lo que escriben dado que hay tantísima gente con niveles irrisorios de capacidad crítica.
Yo lo veo como una responsabilidad. Hay blogs que tienen más visitas que ejemplares venden algunos periódicos, y estos tienen cierta responsabilidad. Es con esto con lo vuelvo al problema de la web 2.0. La anarquía no funcionó por que se asienta sobre la base de la bondad humana y su capacidad de resolver problemas cívicamente. La web 2.0 presupone la inteligencia y el buen hacer de sus participantes, y como tú mismo has dicho, hay paletos que mandan correos anónimos o amenazas.
Por ello, por que un ejercito de chimpancés tecleando al unísono jamás escribirán Hamlet, hay que ser responsable.
Karim,
Por ello, por que un ejercito de chimpancés tecleando al unísono jamás escribirán Hamlet, hay que ser responsable.
Sería ideal que existiese neutralidad informativa, pero mal que nos pese, no la hay, y la opinión sin prejuicios, ideas personales o tintes políticos es muy complicada de encontrar.
Yo sin embargo, confío que el lector inteligente sabe discernir qué información está tintada y cual es más objetiva, con lo que más que culpar a los gurús informativos y a los medios en general, quizás habría que plantearse que gran parte de la culpa la tienen aquellos que se dejan guiar por las masas y no tienen espíritu crítico.
Qué duda cabe que muchos no tienen opción a elegir si ser o no críticos y no todo el mundo tiene la formación, la cultura, la capacidad, la inteligencia o la suerte de poder discernir entre la basura informativa y la cruda realidad sin tintes, pero eso no convierte en culpables únicos a los grandes comunicadores. Esto es producto de un mix donde se juntan tantos factores que enumerarlos cuesta trabajo.
En fin, yo desde estas modestas líneas trato de opinar con la mayor neutralidad posible, aunque a veces, como es lógico, mis ideales a buen seguro restarán objetividad. Pero eso es tan humano como abrir la boca.
Aunque nos hayamos salido del tema, aprecio tu crítica constructiva, si bien considero que en el caso que nos ocupa, la columna de Dans me parece adecuada en todos sus términos.
Un saludo,
tan mal no creo que este porque aca dicen que Vista y Office generan ganancias a MS.
http://www.uberbin.net/archivos/microsoft/google-decepciona-microsoft-sorprende.php
krovacko,
http://www.theregister.co.uk/2007/07/20/microsoft_quarter_vista/
Ahí tienes números.
Más sobre actualidad de seguridad en entornos Windows:
http://www.kriptopolis.org/arrieros-somos
http://www.computerworld.com/blogs/node/5864
Hola bear. Perdona, sigues sin saber de lo que estás hablando.
¿“Ataques específicos de XP”? “¿ataques que tienen sus añitos?” Creo que andas perdido. Desbordamientos de memoria intermedia (búfer) son ataques genéricos de seguridad, base de la ejecución de código en cualquier sistema. El ASLR impide en uno de cada 256 ataques que esto derive en ejecución de código. Creo que solo OpenBSD tiene esto activo por defecto. Si no sabes de qué estoy hablando no puedo profundizar más en esto. Insisto: el fallo de punteros ANI (causado por un desbordamiento de búfer) permitía la ejecución de código en todos los Windows menos en Vista. Y esto miso ocurrirá con el próximo fallo grave también, Vista estará protegido hasta que se encuentre una forma de evitarlo. No entiendo por qué eso no se promociona como buena medida.
“La mierda esa de que ahora pregunta”… se llama UAC es una medida buena. ¿El hecho de que las distribuciones de pregunten si quieres ser root para instalar algo te parece una mierda? Porque básicamente es lo mismo. Por cierto, desactivable si no lo quieres.
“La limitación de instalación de drivers existe en XP” Sigues sin haberte informado antes de hablar. El XP permite que programas, firmados o no, toque en kernel (los antivirus y cortafuegos, lo hacen, por ejemplo). Vista de 64 bits sólo permite que los programas firmados lo hagan y por tanto impide que los rootkits (que tocan el kernel) se instalen. No, te equivocas, en linux no es así por defecto. Se puede tocar el kernel sin estar firmado y los rootkits “de toda la vida” son para el kernel de linux.
Y Vista no ha introducido modelos de seguridad que están en Linux “desde siempre”. Ha introducido de todo un poco. Si de algo peca Windows, es que ha introducido la seguridad como parámetro importante en el desarrollo de sus productos tremendamente tarde. Muy tarde. Demasiado tarde… así que como dije, “van por el buen camino” y es un “excelente avance” porque tienen mucho que adelantar en poco tiempo y al menos están en ello. No lo han hecho antes y su fama de inseguro es merecida, pero no la van a tener de por vida. Lo lamentable es que no se tomen en serio sus esfuerzos y se queden en la mera anécdota de si Aero copia a Beryl. Si el usuario le da la espalda cuando intenta introducir seguridad porque el UAC le parece incómodo… pues eso.
Otra cosa es que estemos mezclando odios viscerales con objetividad en cuestión de seguridad en un producto… en cuyo me temo que para muchos nunca llevaré razón.
Hola Sergio!
Sigues sin cumplir y quedar. Vaya, vaya a quién me citas. Vas a tener que revisar tus fuentes de información, creo que no es bueno para tí, si quieres tener debates luego con los técnicos, leer esas «cosas».
Los ingleses dicen «Right to the source, not to the horse» y no es que esté insultando a nadie, es una frase hecha.
Te dejo una contraréplica al artículo del amigo Tecnicoless hecha por otro, esta vez, desde las filas del mal.
http://geeks.ms/blogs/dmatey/archive/2007/07/19/el-ocaso-de-una-233-poca-no-puedo-con-enrique-dans.aspx
En fin, que tendremos que tomarnos unas birras y debatir, porque si no, con posts como este te voy a tener que poner en la lista maligna de técnicoless y no me gustaría…. ;) (:P)
De hecho, voy a sacar el técnicoless-metro, para medir el estado de las paridas tecnológicas que dicen algunos.
Saludos waperas, y ven a vernos alguna vez!!!
@Bear,
hola amigo, seguro que tu linux tiene el NX y el ASLR? Has comprobado que tú versión en concreto venga con el grsecurity?
Creo que esos avances, que son de la misma época del SP2 y esas cositas no vienen en la mayoría de las distros, por eso de no darles soporte, ya sabes.
¿Crees que el modelo de segurida ugo es lo mejor? ¿Repudias las ACLS? ¿Has instlado ACLS en tu Linux?
Maldad, y Maldad.
Saludos!
En fin, que tendremos que tomarnos unas birras y debatir, porque si no, con posts como este te voy a tener que poner en la lista maligna de técnicoless y no me gustaría…. ;) (:P)
Eso si es que ya no me tienes medio inscrito, claro :P
De hecho, voy a sacar el técnicoless-metro, para medir el estado de las paridas tecnológicas que dicen algunos.
Bueno, estaremos expectantes. La cosa promete.
A ver si puedo ir a ver alguno de los shows aprovechando que tengo base en Madrid, leches.
Un saludo, y no seas malo con la gente ;)
Te espero… ;)
Más leña al fuego, esta vez es Acer el que enciende la chispa:
http://kriptopolis.org/acer-ataca-microsoft
enlaza a:
http://www.pcworld.com/article/id,134962-pg,1/article.html
http://ftd.de/technik/it_telekommunikation/:Acer%20Microsoft/229580.html
Sergio: «Vista de 64 bits sólo permite que los programas firmados lo hagan y por tanto impide que los rootkits (que tocan el kernel) se instalen.»
http://www.rootkit.com/newsread.php?newsid=759
Bear,
Me interesa el tema de carga de drivers no firmados en Vista (y en cualquier sistema en general). ¿Conoces alguna otra referencia?
Saludos, y gracias por la aportación.
Hola a todos,
Menudo nivel de participantes veo por aquí: 2 x Sergios, un Maligno… :-) ;-)
En retrospectiva siempre es más fácil criticar; podéis darme caña, «no problem», de buen rollo.
Quería aportar dos puntos de «vista» simplificados (la palabreja sale sola) =
(a) PUNTO DE VISTA TECNICO: Windows Vista… ¿es más «seguro» ? Digamos que ME LO CREO -sinceramente- Ej: no sé lo que es el ASLR, pero sí sé lo que es desbordamiento de buffer. Entre otras razones porque tuve un profe con cola roja puntiaguda hace más de un año ;-)
(b) PUNTO DE VISTA MARKETING ¿Se puede vender mejor algo (como Windows Vista) al público porque es «más seguro» ? Parece que NO. Entre otras razones porque la peña (perdón, el «público / ciudadano medio») apenas tiene idea de lo inseguro que es su PC y S.O. actuales.
Sólo trato de imaginarme a una persona de M.e.d.i.a. M.a.r.k.t (*) tratando de vender portátiles con Vista a sus visitantes de a pié intentando describir las bondades del S.O. protegiendo al kernel y evitando la ejecución de código arbitrario por desbordamiento de buffer.
Actualmente, de entre 100 personas, ¿cuántos individuos normales iban a entender esto? (intentar responder esta pregunta lleva a nueva entrada en blog, si quisiérais)
Creo que está clara la idea ¿no?
Abrazo a todos,
(*) Espero no ofender marcas ni hacer publicidad; mis excusas si peco en este aspecto.