Inicio English Legal Contacto Enigma Foros Móvil Buscar Acceso Usuario: Contraseña: Crear cuenta Comentarios Suse es genial pero te pide maquina hace 41 mins 3 segs Re: Modulo 3 hace 7 horas 41 mins Dicen que pienza mal y acertaras hace 8 horas 3 mins Interesantes preguntas hace 8 horas 37 mins Demasiada "conspiranoia" hace 8 horas 45 mins Supongo que se refiere... hace 9 horas 46 mins Debilidades y entornos hace 10 horas 56 mins eDNI: "Expedición inicial" vs "renovación de claves" hace 12 horas 5 mins Animales hace 12 horas 23 mins [Router] Echa un vistazo a esto hace 12 horas 26 mins Lo más reciente Demandan al gobierno de Estados Unidos por espiar a sus ciudadanos Modulo 3: Dans Guardian España, también rezagada en el uso de Firefox Bug WMF en Windows: más preguntas sin respuesta Una pregunta sobre el antivirus implementar router ADSL con ordenador antiguo Construye tu propio cortafuegos (III): DansGuardian AV Construye tu propio cortafuegos (II): ClamAV Terapia intrauterina urgente para Windows Vista Capacitación Más artículos ... Bug WMF en Windows: más preguntas sin respuesta Por JMG, 17 Enero, 2006 - 11:41am :: ¿Conspiranoia? Vale. No aceptamos la teoría conspiranoica de Gibson y rechazamos la idea que el bug WMF era una puerta trasera colocada a propósito. ¡Buf! Qué alivio. Miramos también para otro lado cuando Microsoft afirma que el peligroso bug lleva 15 años en Windows. Por supuesto, ni se nos pasa por la cabeza pensar que esta afirmación pudiera dar cierto apoyo a la teoría conspiranoica de Gibson. ¡Qué tontería!. Por favor, seamos serios. Pues ahora que le hemos cogido el gusto, tendremos que negarnos a razonar otra vez, porque hoy el bueno de Richard M. Smith (de Computer Bytes Man) se descuelga en Security Focus con más preguntas molestas: Dados los obvios peligros de los registros SetAbortProc, ¿por qué Microsoft no deshabilitó simplemente esa característica en Windows y buscó otra alternativa para abortar la impresión de ficheros WMF?. ¿Por qué los equipos de desarrollo de NT, 2000, XP y el responsable del equipo de visualización de imágenes y fax no han sido quienes han dado la voz de alarma? Dada la historia de problemas con los ficheros WMF, ¿por qué no se eliminó su soporte en Internet Explorer?. Y también: ¿no deberían los ficheros WMF ser marcados en el registro como no-seguros-para-descarga? Pero yo tengo otra pregunta más: ¿Por qué tiene siempre que haber gente molesta, que se empeña en hacernos pensar y atar cabos?... A nivel personal, tengo que decir que no creo en la teoría de Gibson. En mi opinión se trata únicamente de una muestra más de los niveles de incompetencia que puede alcanzar una megacorporación, cuya ambición e hipertrofia la convierten en un incontrolable monstruo de mil cabezas. Como se desprende de las preguntas de Smith, alguien, en algún sitio, debería haber puesto fin a la sinrazón que supone mantener durante quince años un mecanismo defectuoso y vulnerable. Sin embargo eso no ocurrió, y parece que todo el mundo optó por la huida hacia delante, desaprovechando incluso las oportunidades de "partir casi de cero", que presuntamente han supuesto -o al menos así se nos ha vendido- las sucesivas ediciones de Windows. Por eso la persistencia del mismo fallo en Windows Vista indica bien a las claras que Microsoft no tiene remedio. Aterroriza pensar en la cantidad de chapuzas similares (unas conocidas por la empresa, otras aún no) que pueden contener tantos millones de líneas de código, ocultas a la vista de quien quizás podría analizarlas. Trackbacks para este artículo: http://www.kriptopolis.org/trackback/1698 Microsoft no tiene remedio from meneame.net on 17 Enero, 2006 - 4:14pm Interesante artículo que refleja cómo al vulnerabilidad relacionada con WMF de Windows existe desde hace 15 años, cómo la causa (SetAbortProc) no fue deshabilitada hace años para evitar posibles problemas, cómo los archivos WMF siguen sin ser consid imprimir | 3764 lecturas Preferencias de visualización Lista plana - colapsada Lista plana - expandida Lista anidada - colapsada Lista anidada - expandida Fecha - antes los más recientes Fecha - antes los más antiguos 10 comentarios por página 30 comentarios por página 50 comentarios por página 70 comentarios por página 90 comentarios por página Seleccione su forma preferida de visualizar los comentarios y pulse el botón para guardar sus preferencias. Interesantes preguntas Por Sergio Hernando, 17 Enero, 2006 - 9:45pm Interesantes preguntas "molestas" que sin duda, deben escocer a los responsables del devel de las soluciones afectadas. Cada cuestión de esas tres tiene mucho trasfondo, y yo particularmente, las secundo.Pese a que soy de los que pienso que no existe conspiración de la casa de Redmond, lo que sí parece claro es que alguien tuvo que haber notado que el handling WMF descrito era una bomba de relojería, y en vez de solventar el problema, levantó la alfombra y barrió debajo. Parece que eso ahora cambia, ya que de vez en cuando informan al cliente a través del blog del club de la comedia, si bien el modelo de resolución de problemas públicos conocidos hace aguas. De todos modos, el fondo de la cuestión quizás no sea la "conspiranoia" sino lo que José Manuel comenta con mucho criterio: Por eso la persistencia del mismo fallo en Windows Vista indica bien a las claras que Microsoft no tiene remedio. Este tipo de fallos en la política de seguridad pone muy pero que muy en entredicho a las soluciones de MS y por supuesto, afectará a los futuros compradores. ¿Qué usuario avanzado continuará fiándose después de ver esta debacle? Tiempo al tiempo. Atentamente, Sergio Hernando - http://www.sahw.com Inicie sesión o abra una cuenta para opinar Dicen que pienza mal y acertaras Por carloshmc, 17 Enero, 2006 - 10:18pm Para mi, no hay que minimizarlo ya que puede ser una situación crítica, había encontrado una liga espero les sirva, ya que habre mucho los ojos acerca de las tendencias del M$: http://www.futurepower.net/microsoft.htm. y en español: http://www.sindominio.net/metabolik/alephandria/txt/jennings_windowsXP_es.htm Inicie sesión o abra una cuenta para opinar Otras explicaciones Por jcarlos, 17 Enero, 2006 - 1:27pm Según dices, "A nivel personal, tengo que decir que no creo en la teoría de Gibson." yo tampoco creo que Microsoft lo supiera pero sí algún es muy probable que lo supiera algún programador de Microsoft... Inicie sesión o abra una cuenta para opinar Lo mismo me da, que me da lo mismo Por JMG, 17 Enero, 2006 - 1:35pm Ese tipo de decisiones de diseño no corresponden a programadores curritos. Si Microsoft no sabe lo que saben sus programadores, mal vamos => Incompetencia. Inicie sesión o abra una cuenta para opinar como el pinball Por jcarlos, 17 Enero, 2006 - 2:00pm Sí como la decisión de diseño de incluir el juego del pinball dentro del Microsoft Word. Inicie sesión o abra una cuenta para opinar Disculpa... Por JMG, 17 Enero, 2006 - 2:19pm ...pero no entiendo lo que quieres decir. Inicie sesión o abra una cuenta para opinar Supongo que se refiere... Por Saturiano, 17 Enero, 2006 - 8:35pm ... a los "Eastern Eggs" de algunas aplicaciónes. A mí me resulta dificil de creer que tuvieran ese código sin auditar durante los últimos 15 años, aunque podría ser perfectamente achacable a la incompetencia (el parche de Vista antes de parirlo me refiero). Pero vista la premura en eliminar dicha "característica" del programa, se demuestra una vez más que para estos asuntos el software de código abierto es mucho más recomendable. Por otro lado también creo que si a Micropuaj le diera por explotar una "característica" similar en sus aplicaciones, sus ventas iban a resentirse algo así como 100 órdenes de magnitud. Inicie sesión o abra una cuenta para opinar No se que me da más miedo. Por Octavio, 17 Enero, 2006 - 12:35pm Puesto a pensar no se que me da más miedo. Si que una compañia oculte conscientemente un modo de atentar contra mi privacidad, o que una compañia desconozca durante 15 años a través de diferentes versiones y diferentes actualizaciones que ese fallo esta ahí. No se porque, pero casi sería más tranquilizador el saber que lo han puesto deliveradamente, que pensar que son una cuadrilla de incompetentes. Inicie sesión o abra una cuenta para opinar Hay una gran frase que cita así: Por nadid, 17 Enero, 2006 - 12:57pm No atribuyas a la maldad lo que puedes atribuir a la incompetencia... Aunque no creo que Microsoft sea incompetente, aveces hay que seguir el consejo del refranero. Inicie sesión o abra una cuenta para opinar Microsoft y el Principio de Peter Por JMG, 17 Enero, 2006 - 1:04pm Al igual que las personas ascienden hasta alcanzar el cargo donde por fin manifiestan en todo su esplendor su incompetencia, otro tanto ocurre con las corporaciones. Años atrás fui testigo de cómo la seguridad de Internet Explorer no se decidía en Redmond, sino en un pueblo remoto de la sierra de Burgos. Desde entonces no me consta que hayan mejorado nada las cosas. http://es.wikipedia.org/wiki/Principio_de_Peter Inicie sesión o abra una cuenta para opinar Publicidad Suscribirte Ayuda: Cómo suscribirte Kriptópolis es posible gracias a Linux, Apache, MySQL, PHP, Drupal y otras aplicaciones de software libre. ::: Textos bajo licencia Creative Commons si no se indica lo contrario ::: K R I P T Ó P O L I S , 1 9 9 6 - 2 0 0 6