El grupo local de Madrid de Amnistía Internacional convoca a una concentración contra la pena de muerte el próximo jueves día 30 de noviembre a las 20.00 en la plaza de Cibeles. Si puedes ir, no faltes.

La semana pasada David Litchfield envío un correo a la lista especializada en seguridad Bugtraq con un escueto ‘paper’ de apenas 10 páginas:

Which is more secure? Oracle vs. Microsoft
Forum: SecurePoint – BUGTRAQ Archive
Date: Nov 21, 11:52
From: David Litchfield
Hey all,
What started out as a fun project for me turned out some serious results – “Which is more secure? Oracle vs Microsoft” is a paper I put together looking at the number of security flaws in the Oracle and MS database offerings. For those that are interested, you can grab a copy of the results here: http://www.databasesecurity.com/dbsec/comparison.pdf
Cheers,
David

A pesar de que el documento, presenta un aspecto informal hay motivos suficientes para tenerlo muy en cuenta: Litchfield es un reputado experto en seguridad especializado en encontrar bugs en gestores de bases de datos, cofundador de NGSSoftware y entre cuyos “honores” parece encontrarse la publicación del código que fue usado como base para crear el SQL Slammer, uno de los peores gusanos informáticos que hemos conocido y sufrido. Suficiente ¿no es cierto? Eso si: en el mundo de los blogs parece llevar poco tiempo y no tomárselo demasiado en serio .

Los chicos de Hispasec, siempre al pie del cañón, le dedicaron casi inmediatamente uno de sus boletines diarios avalando y aclarando este trabajo que nadie en la posterior discusión abierta en Bugtraq ha rebatido de forma adecuada. Quod erat demonstrandum. Para mí al menos.

¿Qué es lo único que yo añadiría? Pues que se trata de un análisis cuantitativo (número de errores) y no cualitativo (criticidad de los mismos): Oracle jamás ha sufrido un ataque como el que supuso el Slammer. Pero a pesar de estas consideraciones lo que si está claro es que hace ya más de un año que no se conocen problemas de seguridad para SQL Server 2005, la última versión del gestor de bases de datos de Microsoft y todos podemos imaginarnos que se estarán buscando y mucho. Al menos hay un equipo de trabajo que está haciendo las cosas bien en Redmon.

El parlamento francés reemplazará Windows y Office por GNU/Linux y OpenOffice en los ordenadores de los diputados a partir de la próxima legislatura (verano del 2007). Lo contaban hace unos días en Barrapunto y ayer en El País. En el artículo de El País se menciona, entre otros, el ahorro económico que supone esta medida pero a mi esta me parece la más trivial de todas las ventajas: el coste de las licencias de software (windows+office+algún antivirus) de mil y pico de ordenadores rondará como mucho los 800.000 euros y esto, aunque a ti y a mi nos parezca una barbaridad, es algo insignificante dentro del presupuesto de un estado como Francia. La visibilidad de la medida es lo que realmente me parece impagable. Todos esos diputados enviando y solicitando recibir documentos en formato ODT, navegando sin Internet Explorer por las páginas de organismos públicos y empresas privadas y exigiendo que sean accesibles de forma correcta… ¡Casi orgasmos me provoca!

Ojalá aquí cundiera el ejemplo.

Apenas unos días después de su puesta a la venta en los EE.UU. se acentuan las críticas a Zune, el reproductor MP3 de Microsoft lanzado a la arena a competir contra el iPod de Apple. La lista de enlaces críticos en la wikipedia es mayor que su lista de características y sólo parece faltar que alguien haga una porra para ver cuando lo retiran del mercado… ¿Cómo se puede tener tan poca memoria? Microsoft jamás se ha caracterizado por sacar buenas primeras versiones de absolutamente nada y casi siempre comienza la carrera unos kilómetros por detrás de su competencia. Recordad, por ejemplo, a Windows 3.11 frente a OS/2, Windows NT 3.5 Server frente a Novell 3.11, Excell frente a Lotus 123, Word frente a WordPerfect… De hecho creo que terminamos antes si señalamos a la XBox como el único producto de Microsoft que despertaba buenas vibraciones desde antes de su lanzamiento.

Lo que no hay que subestimar en absoluto es la potencia del gigante de Redmon en el campo de la publicidad, el márketing y la distribución para inundar el mercado de ‘Zunes’ ¿Que pasará, por ejemplo, cuando los fabricantes de primer orden como DELL o las grandes superficies los ‘regalen’ (más bien incluyan el precio en el conjunto, ya sabemos como funcionan estas cosas…) junto con el portatil, el ordenador de sobremesa o la XBox?