de juliol 02, 2008 Windows Vista... si vols, pots!

Sembla mentida que un sistema operatiu complet, cuit i rematat tinga tantes falles de seguretat com el Windows Vista. I mira que és bonic quan funciona. Ara, un grup de seguretat ha publicat una forma de fer-se amb el control total de la màquina quan la tens a mà. Es tracta d'arrancar l'ordinador amb qualsevol distribució live de linux i fer el que detalla el vídeo que vos pose a continuació. És tan fàcil i tan ràpid que espanta i provoca moltes reflexions sobre els diners que la gent està pagant per comprar-lo. Mireu aquest vídeo i digueu què vos sembla

del.icio.us

7 comentaris:

joki ha dit...

Microsoft té errades de seguretat, però el vostre estimat Ubuntu també en té, per exemple en el servidor SSL/SSH en van descobrir una que afectava només a l'Ubuntu, i en canvi altres distribucions com Fedora no passava.
Vista està molt lluny de l'XP, però sembla que hi hagi una campanya antimicrosoft, i que ens diguin quin és el programari "bo", quin hem de fer servir, etc, etc...
a mi m'emprenya aquest intervencionisme, m'emprenya que sempre em diguin el què haig de fer i pensar, fins i tot dins del tema dels sistemes operatius. Ja soc prou grandet per formar-me opinions pròpies.

Nasi ha dit...

El que sembla mentida es que es faci tant de sensacionalisme contra el Vista.
Qualsevol que tingui una mica de coneixements SEMPRE que tingui acces físic a una máquina podrá entrar (si no esta xifrada), tingui WINDOWS, LINUX o MAC OS!!!
Concretament aixó es pot fer en totes les versions de Windows, Vista, el 2000, el XP i el 2003 Server!!!
Ara el que no dius es que la versió Vista Ultimate o Server 2008 permet Encriptar amb BitLocker TOT el disc dur i per tant aquest hack no funcionará mai... (o tens la clau, és clar) però com sempre aixó no s'explica pq el que interessa es dir que Vista es una mer**... quin rigor periodístic...

joki ha dit...

Estic força d'acord amb tu nasi. A mi m'agrada el programari lliure, i utiltizo sovint les distribucions de Linux, Fedora i Ubuntu. Però això no treu que en alguns aspectes consideri que Windows és millor (tot i que cada vegada menys, degut a la gran evolució de Linux), i no treu el fet que Linux no tingui també errades de seguretat.
És clar que podem argumentar que en el cas del programari lliure, aquests errors poden ésser auditats i corregits més fàcilment degut a la natura del seu codi.
Resumint, jo faig servir tot tipus de programes i sistemes operatius, tan privatius com de programari lliure, però sempre que hi ha una alternativa a un programa privatiu en programari lliure, i aquest darrer m'ofereix totes les funcionalitats, escullo aquest darrer, sobretot pel fet que sé que no estic infringint cap llicència.
Si l'alternativa en programari lliure no em satisfà totes les necessitats, aleshores trio el programari privatiu i no em provoca cap conflicte emocional o ètic.

Nasi ha dit...

joki, un raonament força bó, ara el mite de que els errors poden ésser auditats i corretgits més fàcilment es correcte per ser codi obert... però qui audita aquest canvis??? (et recomano http://blogs.msdn.com/michael_howard/archive/2008/01/10/open-source-projects-certified-as-secure-huh.aspx) recentment s'ha trobat una errada en la generació de les claus dels certificats digitals (poca conya que això es molt greu) dels últims 2 anys en totes les distribucions que es basen en Debian (un dels més populars... Ubuntu...), i tot pq un inútil va suprimir una línea del codi i ningú va notar-ho, i es va distribuïr tal qual desde aleshores fins que fa un mes un argentí ho va veure...
http://www.kriptopolis.org/chapuza-en-debian
Resultat, s'han de tornar a generar a mà totes les claus... que utilitzen les vpn, els certificats digitals, ssh, els servidors amb compra segura...pq ja no contenen numeros fins a 2^1024 sino com a máxim 2^15, es a dir es poden, amb la capacitat de processament d'avui en dia, perfectament es poden preveure i desxifrar pq les claus deixen de ser aleatories.
Resumint, no per ser open-surce ha de ser bó per naturalesa ni per ser privatiu ha de ser dolent.
Cas per cas.
I l'altre tema, sr. Xavier Vidal això de l'errada garrafal de Debian no ho posarà a primera plana al blog veritat???? (aiii no, que Linux sempre es bó...i el que queda "cool" es criticar a Vista)... quins pebrots...

"Versió Rac 1" ha dit...
L'autor ha eliminat aquest comentari.
"Versió Rac 1" ha dit...

Home, Nasi, crec que tens una idea de mi com un integrista anti Windows i no és el cas. Mira que no m'ha toca vegades defensar en Gates i el Windows i en llocs diferents! El que passa és que si pagues per un article, has d'exigir que tinga unes condicions bones. Que no dic que el programari lliure no haja de cumplir els mateixos standarts i passar els mateixos filtres, ho ha de fer exactament igual. Respecte a l'errada de seguretat, si no he posat res és perquè m'ha semblat que era massa espefícif i he pensat que potser molta gent no estaria al cas. Els sistemes operatius han de fer allò pel que han estat pensats i comprats. T'imagines que les errades de funcionament que sovint té windows (i també altres sistemes, ubuntu inclós) les tinguera un cotxe que t'acabes de compra i pel que has pagat 20.000€? Et cagaries amb tot i amb raó. Jo crec que cadascú ha d'assumir les seues responsabilitats i si les distros Debian han fet una cagada garrafal, més encara. De totes formes, el que sempre dic és que la gent ha de provar-ho tot i acabar fent servir el que més li convinga. Jo, en particular, tinc quatre sistemes operatius en la meua màquina, que crec que esclatarà un dia d'aquests només en venjança per les "putades" que li faig cada dia. Salut!

Nasi ha dit...

Xavier, es que m'he mosquejat pq trobo que NO es una noticia realment, es com dir que el "timo de la estampita" es diferent pq ara es fa amb €uros i no amb pessetes, i et monto un youtube fantàstic...
A més que justament la versió del Vista amb Bitlocker impossibilita aquest fet (o qualsevol encriptació del disc dur, la majoria dels portàtils ja ho permeten).
Això d'instal.lar root-kits es molt antic, van ser creats per SunOS al 1989... i després per Linux abans que Windows.
I no per això son un sistema operatiu dolent.
Si vols et faig un youtube que semblarà molt guay però es això i res més:
http://www.tech-faq.com/rootkit.shtml
I no hem pots comparar un article que val 70€ (versio + simple) amb un cotxe de 20000€..., en tot cas per això surten els "parches" (Linux tb té per cert).
Si creus que la gent no farà cas, et suggereixo un titular sensacionalista i et garanteixo lectures "Desde fa 2 anys tots els que fan servir (com a client o com a servidor!!!) Debian/Ubuntu (=70% Linux) tenen compromesa la seguretat en les seves compres via web, l'accés als emails, comunicacions privades i tot allò que estigui encriptat... per culpa d'una línea!!!, però tranquils es free ;)"
Salut!

Publica un comentari a l'entrada

 
Copyright 2010 LES OVELLES ELÈCTRIQUES
Carbon 12 Blogger template by Blogger Bits. Supported by Bloggermint