miércoles, 24 de octubre de 2007

Urgen a instalar Vista

Resulta que esta semana se llevó a cabo una conferencia en Londres, llamada "RSA Conference". Como su porpio nombre lo dice, la empresa RSA patrocina e impulsa esta serie de conferencias, que se tratan de centrar en criptografía y seguridad.
El martes 23 habló Ben Fathi, representante de Microsft, quien "urgió" a los asistentes a migrar a Windows Vista, ya que es 60% menos susceptible a infectarse que Windows XP. También se dijo que Vista tenía menos vulnerabilidades que Linux Ubuntu o Mac OS.
Habría que ver exactamente en qué contesto se dijo esto. Analicemos.

a).- Se urge a migrar a Vista: no será una estrategia mercadológica para vender este sistema operativo, que aún tiene problemas al hacer tareas comunes y corrientes? Recordemos que el gigante de software obtiene una buena ganancia de la venta de seste sistema operativo, así es que cuando nos "urge" a gastar dinero para comprar un sistema operativo, hay que ser cautelosos.

b).- Dicen que Vista es 60% menos susceptible a verse infectado que XP. ¿Exactamente de dónde y cómo sale esta cifra? ¿Quién hizo el estudio: el propio Microsoft o una organización independiente? ¿Qué clase de código malicioso probaron y bajo qué circunstancias? No estuve en la conferencia y tal vez esto se detalló, sin embargo las preguntas que presento son de las primeras que hubiera preguntado.

c).- Se dice que Vista tiene menos vulnerabilidades que Linux Ubuntu o Mac OS. ¿En un periodo dado de tiempo? ¿Incluyeron los ataques de "día cero" (son ataques que salen a la luz pública sin tener un parche publicado por parte del fabricante)? Decir que "X" sistema operativo es menos vulnerable que "Y" es demasiado aventurado. Creo que todos son casi igualmente vulnerables, sólo que algunos son más populares y son más atacados. Contar el número de vulnerabilidades y decir que son menos que otro sistema es tendencioso, ya que una cosa son debilidades encontradas y publicadas y otra cosa son debilidades ni encontradas ni publicadas pero que de todas maneras existen (hasta que alguien las encuentre).
 
Les dejo la liga de RSA: www.rsaconference.com/2007/europe/