Sobre por qué Micro$oft es una amenaza para las sociedades industrializadas
Hace unos días hablando de gusanos, virus y de la culpabilidad de Microsoft, tocaba muy someramente los temas en este informe (PDF), en el que la expertos en seguridad mundialmente reconocidos abordan.
El informe es altamente crítico con Microsoft y un artículo del Washington Post asegura que Geer, uno de sus autores ha sido despedido por su compañía: AtStakeInc, que hace negocios con Redmon.
Estas son algunas de las cosas que el informe postula:
Ya que IDC se ha negado sospechosamente a publicar este informe, Dan Gillmore propone al menos que linkemos cada día por los próximos días al informe y así ponerlo en los primeros lugares del ranking de Google.Nuestras sociedades ya no pueden funcionar sin la infraestructura de computadores y redes.
Una mono-cultura de computadores en red es un conveniente y susceptible reservorio de plataformas desde las que lanzar ataques: estos ataques pueden propagarse en cascada, y lo hacen.
Estos fallos no pueden ser mitigados sin atacar la cuestión de la mono-cultura.
La diversificación del riesgo es la primera defensa ante riesgos acumulados cuando esos riesgos no pueden ser minimizados de otras maneras. Las mono-culturas crean riesgos acumulados mejor que ninguna otra cosa.
Los sistemas operativos de MS se caracterizan por su increíble complejidad [y la complejidad aumenta los puntos de fallo].
El casi universal despliegue de sistemas operativos de Microsoft es altamente proclive a fallos en cascada: estos fallos han probado su efectividad deshabilitando infraestructuras críticas.
Después de que cierta frontera de complejidad ha sido rebasada, reparar una vulnerabilidad tiende a crear nuevas vulnerabilidades: Microsoft ha pasado esa frontera.
También los sistemas distintos a Microsoft sufren cuando aquellos han sido infectados.
Lo trágico que expone el informe es que estamos desamparados en cuanto a los famosos parches a güindows. El otro día recomendaba que debemos estar actualizando contastemente el sistema operativo para estar protegidos, pero si lo que dice el informes es verdad (y es verdad), y en la mayoría de los casos los parches solo crean nuevos fallos... estamos en constante peligro actumos o no. :S
Me pierdo un poco. Aunque estoy completamente de acuerdo con el contenido del informe, no entiendo muy bien quien encargó el estudio, al menos esta nota de cnn no lo deja muy claro, porque el informe fue presentado ante la Asociación de la Industria de Informática y Comunicaciones que está fundada por rivales de microsoft.
http://www.cnnenespanol.com/2003/tec/09/25/microsoft.informe.reut/index.html
La introducción del informe es de la Asociación de la Industria de Informática y Comunicaciones pero según el WP ellos no lo comisionaron. Según el WP también, los autores dejan claro que hablan por ellos mismos y no por ninguna empresa.