Hace tiempo que somos muchos los que señalamos que los sistemas de Microsoft seguirán siendo lo que son (un coladero de infecciones y una fuente de problemas y quebraderos de cabeza para todos, incluso para los que tienen la fortuna de no trabajar con ellos) mientras que no decidan acometer una medida bien sencilla: concienciar (y casi «presionar») a sus usuarios comunes a que trabajen sin privilegios de administración. Ninguna medida (ni antivirus, ni cortafuegos, ni actualizaciones automáticas) es, por si sola, suficientemente efectiva si quién está «pilotando» el ordenador no tiene la formación adecuada y goza de privilegios sin lÃmite sobre el mismo.
Me atreverÃa a aventurar que un porcentaje cercano a la totalidad de usuarios ‘domésticos’ de windows trabajan habitualmente mediante una cuenta con privilegios de administración. Y lo que es peor, en muchos entornos empresariales también se hace asÃ, unas veces por la apatÃa de los administradores de sistemas que no quieren estar resolviendo decenas de tontas incidencias al dÃa por problemas de falta de privilegios y otras tantas porque te encuentas rompecabezas realmente irresolubles o que merman enormemente la productividad de los trabajadores. No, no es problema de los usuarios: windows está diseñado para que quien lo use tenga privilegios de administración y si no el dÃa a dÃa se convierte a veces en una verdadera carrera de obstáculos.
En los sistemas operativos serios esto es impensable: el usuario trabaja habitualmente con privilegios mÃnimos y cuando necesita privilegios especiales para realizar una determinada operación realiza un logon temporal de forma manual (su) o guiada mediante una ventana de diálogo. Es un mecanismo probado y efectivo para proteger al usuario de si mismo e indispensable como primer paso para proteger el sistema.
Por ello cada vez que aparece un nuevo windows todos ponemos los ojos en este problema ¿cambiaran por fin este enfoque los chicos de Redmon? Lo que leo en Codigo Horror no puede ser más desalentador. La respuesta de Microsoft ante esto se llama User Account Protection (UAP) y consiste meramente en la presentación de dÃalogos de aviso ante cualquier actividad potencialmente peligrosa que hagamos.
Como bien dice Jeff Atwood en su artÃculo la seguridad a través de diálogos de aviso no funciona. No funcionará nunca. Si trabajais como técnicos de soporte en alguna empresa seguro que sabeis a lo que me refiero y habeis vivido conversaciones como esta de forma frecuente:
- Usuario.- Buenas. Tengo una incidencia. Estaba trabajando normalmente, me salÃó una ventanita de aviso y luego el programa dejó de funcionar.
- Técnico.- ¿Qué decÃa en el texto de la ventana?
- Usuario.– Ah, no se… yo le di a aceptar y luego falló todo, todo.
- Técnico.- …
Existe un agravante a esta situación: cuanto más frecuentes son las ventanas de diálogo más invisibles se vuelven al usuario. El usuario acaba aprendiendo, cual perro de Paulov, que si quiere seguir trabajando debe de darle al botón de aceptar. Y punto. Si el UAP se usa para validar la instalación de tódo el código no firmado por Microsoft (es decir, la gran mayorÃa de controles ActiveX que nos encontramos por ahÃ) serán tan habituales que prácticamente desaparecerán de nuestra consciencia.
Pero la locura de estos chicos no acaba aquÃ: esta caracterÃstica estará habilitada por defecto incluso para los usuarios que realmente requieren privilegios de administración, es decir, ni siquiera ‘confiara’ en que los verdaderos administradores hagamos nuestro trabajo y, por defecto, existirá una directiva en las polÃticas del equipo que tratará a los administradores como usuarios estándard y les aplicará la UAP. La medida roza lo absurdo: por un lado ‘degrada’ a los verdaderos administradores y por otro si lo que se quiere es que la polÃtica se aplique incluso a los usuarios ‘domésticos’ que trabajen con privilegios de administradores ¿porqué puede desactivarse mediante una simple directriz en las polÃticas locales de la máquina?
Cada vez entiendo menos a esta empresa y su éxito ¿Realmente es tan difÃcil aceptar que ‘los otros’ tienen la solución a tú problema?¿Hay alguien que sepa hacer su trabajo en Microsoft?
ACTUALIZACIÃ?N: Y ya si Schneier está de acuerdo poco más podemos añadir los meros mortales…
el ordenador solo me ha dado disgustos desde que lo tengo, la unica alegria son las presentaciones que puedo hacer en power point con musica de The Doors, para los que no somos informaticos y pensabamos que era una cosa que nos hiba a facilitar la vida, solo ha sido una cosa que nos la ha complicado y de una manera impresionante, llevo años dando la brasa a mis amigos informaticos para que me arreglen los problemas, y el unico sentimiento que tengo hacia esa maquina es de jodido odio, una mierda mas que hemos inventado, nos hemos vendido y de la que nos hemos hecho dependientes, y lo unico bueno que tiene es poder hacer presentaciones con fotos y musica…..
Relajaos un poco. Es beta y como beta tiene fallos gordos (y no tan gordos) aun sin resolver.
Ademas os recuerdo que hay varias versiones de Vista, las cuales tendran diferentes metodos de instalacion. Obviamente la destinada al usuario tipico se hara todo «solo», lo cual me parece correcto, al igual que el preguntar cuando se hace algo… aunque no hayan pillado el concepto de permisos como es debido.
Claro que hay y habra miles de Windows con cuentas con derecho de administración corriendo por ahi, pero seguramente, con el paso del tiempo, eso se ira «eliminando» (espero).
En fin, de la final a la beta y la release esperemos que haya (y habra) mucho cambios.
te FUNCIONA rápido la porquerÃa de Windows vista?????
Yo lo instale M$ W$ndows V$sta beta 2 build 5383.1 ( no se si será la misma build q vos instalaste) Pero es un tortuga amputada !! mal ! muy lento para iniciar muy lenta la grafica.
Tengo un AMD 2700+ 1 GB RAM, una placa de video ASUS Nvidia 6600 GTS de 256 MB, disco rigido de 120 GB y la verdad no se si le pasa a todos Uds. pero me tarda mas de 6 minutos en iniciar !!!! con toda la grafica a fulll?=???? es una porquerÃa ?
Y si voy al msconfig y le saco todo los servicios osea peladito carga sin grafica sin efectos
Me tarda 3 minutos en iniciar â?? si si MINUTOS ¡!! ETERNOS MINUTOS estamos todos locos?
Quien hizo este sistema operativo el enemigo? Que maquina necesitas para que cargue el sistema operativo en menos de un minuto? Una nave espacial??? What??? DURISIMOOO
TERRIBLE!!!
Soy técnico informático. Tengo un Athlon 64 939+ con 1gb de RAM, 300 gigas de disco duro y una ATI RADEON 9600PRO.
He instalado la última beta de Vista (la versión de 64 bits, por cierto)y renquea en mi equipo que da gusto, Mi pregunta es, ¿qué tipo de PC hará falta para que corra en condiciones? El motor gráfico es pesado, pesadÃsimo, imitando los efectos 3D del MacOS pero claro, no con el mismo resultado. Cada vez que vas a a efectuar una operación que ataña al sistema, sale la pantalla que dices. Tarda en arrancar una eternidad. Y podrÃa escribir diez páginas de los fallos que le he visto, aún obviando que se trata de una BETA, son cosas que no tienen previsto reparar. El sistema de activación para validar la originalidad del mismo es el mismo que en Windows XP, y ya demostrado que es inútil (es el sistema operativo más facil de piratear de la historia) y siguen empleándolo.
La instalación deja poco margen de control al usuario y el sistema se instala al completo, con las cosas que necesitamos y las que no, y lo único que se nos muestra en pantalla es una barra que ha de llegar al final y tarda unas dos horas en completarse.
En definitiva, si el paso de Windows 98 a XP fue lento para las expectativas de Microsoft, el de XP a Vista va a ser más lento aún, pues obligará al usuario a desembolsar una cantidad ingente de euros para actualizar su sistema para que quede acorde al nuevo sistema operativo, y por llamarle algo, porque tiene mucho de comer sistema y poco de operativo.
No quieren aprender que lo bonito (que es bonito gráficamente de cojones) suele estar reñido con la funcionalidad, y que el usuario siempre preferirá un interfaz hábil (imaginaros que estuviera basado en web, serÃa magnÃfico y rápido) antes de algo tedioso que le hace esperar segundos en cargar una mÃsera ventana.
Las grandes compañÃas de LINUX se están reuniendo para sacar un estándar de LINUX destinado a los usuarios de escritorio, que sea fácil de manejar y salte el gran vacÃo que le queda por saltar: el de la operabilidad por parte de los usuarios que no sean muy duchos en la informática. Si eso pasa, será el fin de Windows, definitivamente, como lÃder en sistemas operativos, algo que se merecen y que por otra parte, ya toca. Mal hecho por parte de los de Redmon, que ya han retrasado su salida más de tres veces por eso, y los empleados de la compañÃa están de cabreo porque han recibido la notificación de reestructurar el código fuente de Windows vista en un 60%, y eso es por algo.
Muy mal, pero mal mal.
Fascinante. La seguridad será casi residual empleando este nuevo concepto. Microsoft innova dÃa a dÃa.
Y si … yo he tenido la conversación de ¿qué ponia en la ventana de advertencia? :S