De toda la vida de Dios, los linuxeros han insistido en que el fallo más gordo de seguridad en Windows ha sido que para instalar cualquier cosa es necesario es necesario un usuario con privilegios de administrador, por lo que si hay algún objeto malicioso dentro de la instalación, este se instalaría donde quisiera y cómo quisiera, pues ha sido ejecutado con dichos privilegios.
En linux, un usuario que no tiene privilegios puede instalar lo que quiera, siempre que lo haga en su carpeta home (el directorio particular del usuario) y en el improbable caso de que haya código malicioso, a parte de éste no poder a su antojo, bastaría con borrar dicha carpeta para terminar con el problema.
Pues bien, este mito tiene dos partes. La primera es que sí, es cierto que en linux pasa eso, pero sólo puedes aplicarlo cuando instalas algo si te bajas el paquete instalador de la página o si compilas tú el código del programa, si utilizas una de las más populares herramientas del aclamado Ubuntu, tienes que hacerlo a través del comando sudo, por lo que el programa en cuestión también tiene los privilegios del sudo. No sé si esto se puede evadir seleccionando otro directorio, o si me equivoco en el funcionamiento del sudo (ya que lo que ejecutas con sudo no es el instalador del programa en sí, sino la ejecución del comando que se baja y ejecuta, a su vez, el instalador del programa en cuestión) pero no termino de ver el avance en medidas de seguridad el tener que usar el comando sudo (sí, no te logueas como admin, pero ejecutas como admin luego el problema no veo que se evada)
La segunda parte, y la que pretendía resaltar es el hecho de que es totalmente falso que necesites el usuario de administrador para instalar cosas en XP (en Vista no lo he probado) siempre y cuando, al igual que en Linux, lo instales en tu carpeta personal (supongo que en cualquier parte de Documents and Settings/Usuario, sólo he probado en Mis Documentos). De hecho en el trabajo, ahora mismo en el equipo en el que estoy tengo unos permisos la mar de básicos (de usuario) y he podido instalar sin problemas tanto el psi (mensajería instantanea interna) y el winrar, eso sí, para este último no se han asociado los archivos que se deben abrir así (pues no tengo permisos para tocar el registro, aunque no sé si se podrá hacer algo en CURRENT_USER) por lo que para abrir un rar tengo que abrir primero el programa y luego abrir el archivo desde él (lo cual gracias al maravilloso invento del drag&drop no cuesta nada).
Como conclusión, si una aplicación no deja ser instalada en la carpeta Mis Documentos es que está tratando de hacer algo que no debe (copiar archivos a carpetas del sistema, escribir en el registro...) puede que simplemente por mala programación, pero nunca se sabe... total, sólo soy un puto n00b.
Sobre si en Windows se necesita el usuario de administrador hasta para mear...
¡Mito cazado!
Continuar leyendo...
Ya he visto en bastantes sitios la noticia de que Microsoft ha llegado a un acuerdo con HP para que sus nuevo equipos traigan como buscador por defeco el Live Search (y silverligth, que aunque a mí me parece más importante como noticia, ha hecho menos eco... Será porque aún suena un poco a chino).
El caso es que cuando lo vi no pensé en hablar del tema, no le di demasiada importancia. Si acaso luego cuando vi que la gente se pasaba un poco del papel que tenía Silverligth en el trato (competencia directa al flash de Adobe, el cual hasta ahora era la única opción) pensé que a lo mejor a la gente le interesaba saber de qué se trata, pero creo que no soy el más idóneo para explicarlo. En cualquier caso no pensé en darle coba a la noticia por ningún lado, hasta que hoy, hace apenas 5 minutos, he leído en un blog un artículo sobre la noticia el cual termina diciendo: "Llego a pensar que traerán protección para no poder cambiarlo pero dudo, al igual, creo que la mayoria de los usuarios cambiaria a Google, jeje."
Que poca fe tiene la gente en el Live, ¿no? Pero es cierto, yo mismo lo primero que hago nada más arrancar un Internet Explorer es cambiar el buscador por defecto a Google, ya no porque pensase que Live fuese malo, pues nunca lo había probado, sino porque soy animal de costumbres, como no me canso de repetir. Ya estoy habituado al diseño de Google, a sus colores y conozco la fiabilidad de sus resultados. Si algo me funciona, ¿para qué cambiar? Pero al leerlo ha sido distinto.
Hace unos días vi como en www.tecnicoless.com se cebaban con The Inquirer por su infundada opinión respecto al buscador de Microsoft. En concreto con la búsqueda de imágenes. A Raíz de ese artículo le eché un vistazo. "Oye, a lo mejor no es tan malo" pensé y ¡vaya si tenía razón! A la hora de buscar imágenes tiene muchas opciones que no tiene el buscador de imágenes de Google, es más, puede que ahora para buscar imágenes sea el buscador que utilice, me gustó bastante. El buscador Web no me ha terminado de convencer, no sé si por la falta de costumbre, porque el par de búsquedas que haya hecho no hayan encontrado lo que buscaba o porque si pongo "puto n00b" salgo más arriba en el buscador de Google, pero por ahora seguiré utilizando ese. Lo que sí digo es que el Live no está tan mal como parece a simple vista, y el buscador de imágenes está notablemente mejor. eso sí,para disfrutar de los filtros de los que hablo hay que buscar en la versión inglesa del buscador.
Ultima hora: Por alguna razón la página de Tecnicoless no va.
Continuar leyendo...
He visto en un par de ordenadores que utilizo a parte del mío que es muy típico el que tengan instalados antivirus como el Panda o el Norton. Esto suele pasar en ordenadores de paganos que no se complican la vida a la hora de utilizar el ordenador. Van a los grandes almacenes de turno y se compran el que le digan que es más rápido al mejor precio, el cual viene instalado con el Sistema Operativo de marras y una completísima galería de aplicaciones entre las que se suelen encontrar el Office (posiblemente pirateado) y el Antivirus de turno (en período de pruebas, o como mucho un par de meses suscrito).
No voy a meterme con Panda o Norton de por sí, aunque habría de decir que normalmente la gente que sabe prefiere otras alternativas como NOD32 o Karpesky, pero sí que me preocupa la idea de que estos usuarios ajenos a la informática no tienen idea alguna de suscripciones o actualizaciones del antivirus. Ellos se sienten seguros porque ven una carita de un oso panda en su barra de tareas y navegan tranquilamente sin darse cuenta de que son vulnerables a una impresionante cantidad de bichos digitales al no tener la librería de virus al día.
Por eso es que un servidor prefiere utilizar antivirus gratuítos, que los hay bastante buenos, pues con ellos sí que podemos olvidarnos de que la suscripción se renueve perfectamente (los cracks que funcionan hoy pueden fallar mañana) además que el utilizar software legal, a parte de evitar problemas, te deja un buen sabor de boca. De hecho habiendo alternativas gratuítas veo una idiotez piratearse un programa. Distinto es cuando necesitas un programa en concreto de pago (como el Photoshop, ya que mucha gente no se apaña con el Gimp; o el Alcohol 120%, para grabar imágenes que sólo entiende él, entre otros ejemplos).
Yo particularmente tengo instalado el Avast, dudando en su día entre éste o el AVG, que según las páginas que visité son los dos mejores antivirus gratuítos. Se diferencian básicamente en que el Avast consume más recursos, pero es algo más potente. Mi ordenador es bastante nuevo por lo que no me iba a poner a racanear unos pocos megas de RAM, así que decidí instalarme el Avast. LA verdad es que el resultado me agradó bastante. Hasta ahora había usado normalmente el Norton (o también la opción de no tener antivirus, amante del peligro que es uno) y aunque yo pensaba que hacía bien el trabajo, siempre me quejaba de lo mucho que se notaba en el uso del ordenador cuando estaba ejecutandose. Luego al instalar el Avast me di cuenta de que además no hacía tan bien su trabajo, pero esto es una opinión demasiado infundada, pues al no haberlos utilizado simultáneamente pueden ser todo cosa de la práctica, o puede que la última versión del Norton tenga las funcionalidades que ahora encuentro en Avast y que antes no echaba de menos en el antivirus de Symantec. En cualquier caso me siento más seguro utilizando Avast.
El AVG no lo he probado, pero me gustaría. Si alguno lo ha hecho me gustaría que compartiese sus experiencias, en cualquier caso y mientras no lo conozca profundamente yo iré recomendando el Avast.
Continuar leyendo...
En mozilla aún no saben cuando piensan lanzar la versión definitiva de su producto estrella, pero eso no les impide organizar el llamado "Download Day". Esto consiste en querer batir el record de descargas en un día, por lo que, utilizando la conocidísima técnica del "boca a boca" se busca que todo el mundo que quiera se baje el Firefox el mismo día (supuestamente el día en que lancen la versión definitiva).
Todo aquel afín con la causa está promoviendo el evento, poniendo banners en sus blogs, posteando mensajes en foros, exponiendo en artículos el porqué para todos los defensores del Software Libre es un deber moral el formar parte de esta iniciativa y por qué deben, además, el seguir promoviendola. Lo que no me parece mal.
Es cierto, me parece perfecto que se quiera promocionar tu navegador favorito, es más, si estás seguro de la superioridad del navegador y lo compartes con la gente es algo bueno. Pero todo esto no deja de parecerme gracioso.
Primero el hecho de que, el que ahora mismo ostente el record actual (ni idea de quien es, no lo he encontrado) no tuvo que recurrir a una "quedada virtual" para conseguir el record, sencillamente a la gente le gustó lo que se ofrecía y se lo bajó por sus propios medios. Además no creo que sirva de mucho, pues los que apoyen la iniciativa y quieran formar parte de ella son los mismos que están deseando expectantes a que se lanze la esperada versión definitiva del zorro ardiente, por lo que seguramente ya tenían pensado bajarselo nada más ser subido. Sí puede que consigan alguna más, porque se eviten los despistadillos, pero no creo que la diferencia sea mucho mayor si no hubiese un "Download Day" oficial. Por último ¿de qué sirve todo esto? ¿para promocionarse? No creo que la gente decida que navegador descargarse en función a cual tiene más descargas en un día. Pero ya se sabe, es lo que pasa con los records Guinnes, no valen para nada pero si alguien tiene un día la curiosidad de saber quien es la persona que más cigarrillos se mete en la boca simultáneamente, podrán leer tu nombre en un libro. No todo el mundo aparece en un libro.
Yo no sé si me lo bajaré cuando salga, o el día después, la semana después o el més después. Tampoco sé si conseguirán el record, pero sí sé que cada vez veo más Firefoxeros, por lo que apostaría a que lo consiguen. Espero que esté a la altura de las espectativas, si no tendríamos que organizar el "Downgrade Day".
Continuar leyendo...
