El teu blog de Linux en català

La seguretat de Vista completament vulnerable!

A l’event més famós sobre seguretat informàtica ( Black Hat ), Mark Dowd ( IBM ) i Alexander Sotirov ( VMware Inc. ), dos grans experts en el tema, van ridiculitzar la seguretat del nou ( nou, que no vol dir modern ) “sistema operatiu” ( sempre entre cometes ) de Microsoft. Microsoft havia desenvolupat nous mètodes de prevenció d’intrusions al sistema com les tecnologies ASLR ( Address Space Layout Randomization ) i DEP ( Data Execution Prevention ), controls de ActiveX, programes escrits amb .NET o Java, etc. Però no serveix de res posar barreres a llocs que no estan ben dissenyats… metafòricament parlant, si en una botiga es posen les millors càmeres de seguretat, però estan posades de cara la paret, quin servei fan?
Un ull vigila sempre als usuaris de windows
Bé, en el cas del “sistema operatiu” en qüestió ( Windows Vista ), el problema no és que les càmeres estiguin mal posades, si el problema fós aquest, almenys es podrien recol·lacar les càmeres… però per desgràcia per Microsoft, és un problema bastant més greu… Els atacs dels intrusos, no es basen en despistar càmeres ni molt menys, es basen en l’arquitectura del “sistema operatiu”… es veu que els fonaments no són fets d’un bon material i es trenquen amb un no res, fent possible així que l’intrús disfruti d’allò més fent-li de tot a la màquina víctima. Aquest problema, com ja he dit, no s’arregla posant bé les càmeres o posant alguna que altre barrera, aquest problema és de fonaments… què vol dir això? Doncs que està mal construït, mal estructurat i que per assegurar la seguretat del “sistema operatiu”, s’ha de tornar a construir… Tornar a construir? Bé, això és el que penseu, sí… fer un “sistema operatiu” ( o ja que el fan que se’l pugui anomenar Sistema Operatiu sense cometes ) nou…

Això és una de les coses que amb un sistema lliure, de codi obert és difícil que passi, no perquè els programadors i/o experts en seguretat siguin millors que els programadors de Microsoft, que em costaria dubtar-ho ( ànims a tots els programadors de Programari Lliure ! ), sinó perquè hi ha tanta gent revisant el codi ( per voluntat pròpia ), que quan hi ha un error d’aquest tipus, és tan fàcil com recompilar el kernel i llestos.

Deixa un comentari

Your email address will not be published.