Web Analytics
Conecta con nosotros

A Fondo

Microsoft debería convertir Windows XP en Open Source, dicen desde Black Hat 2014

Publicado el

Windows XP en Open Source

La conferencia hacker Black Hat 2014 que se ha celebrado la pasada semana en Las Vegas, nos deja titulares como el que nos ocupa: Microsoft debería convertir Windows XP en Open Source.

La atrevida petición ha llegado en la conferencia de Dan Geer, un destacado programador que trabajó en proyectos como el sistema de ventanas X (interfaz gráfica para Unix) o en el protocolo de autenticación Kerberos, y que hoy es el director de seguridad del fondo de capital riesgo In-Q-Tel, cercano a la CIA.

Geer, ante 5.000 asistentes, propuso una reorganización radical de la industria del software en la esperanza de evitar el desastre total en línea.  Un plan de diez puntos para resolver muchos de los problemas actuales de Internet. «Sin una acción seria y drástica, la industria de la tecnología va a ser destruido por la inacción», sugirió.

«Tenemos que hacer algo… Es como dijo Einstein sobre la repetición de la misma acción una y otra vez esperando el mismo resultado. Tenemos que hacer algo diferente», indicó. Entre sus propuestas destacan:

Liberar el código de Windows XP

Una de las propuestas es que Microsoft debería convertir Windows XP en Open Source. A su juicio, si una empresa deja de emitir parches de seguridad para un programa, ese código debería convertirse automáticamente en código abierto. Geer no sólo incluye a Windows XP sino todo tipo de software con el siguiente símil: «Si se abandona un automóvil, una propiedad o un niño, se pierde los derechos sobre ello. Esto debe ser de aplicación también para el software», explica.

Comprar vulnerabilidades 0-Day

El gobierno de Estados Unidos debería comprar las vulnerabilidades de «día cero» (para las que no se conoce solución) con el fin de acabar con el mercado negro de los exploits. «El gobierno de Estados Unidos debería hacer una oferta permanente pagando una recompensa económica equivalente a diez veces el precio que las compañías están dispuestas a pagar por estos fallos de seguridad y después hacerlos públicos tras el desarrollo de una revisión».

Exigir responsabilidades a la industria del software

Una de sus sugerencias más radicales fue la reestructuración de la forma en que la industria del software se ocupa de la responsabilidad. «Sólo hay dos industrias que no tienen problemas de responsabilidad, la religión y el software. Ésto tiene que cambiar para la industria del software», dijo. Su solución contempla que las empresas de software paguen indemnizaciones cuando las cosas van mal. Alternativamente, pueden publicar el código fuente del software lo que permitiría al usuario la desconexión de funciones defectuosas o vulnerables.

Toda persona tiene derecho a ser olvidado

Geer también entró en el debate del «derecho al olvido en Internet» de plena actualidad tras la sentencia del Tribunal Europeo y de obligado cumplimiento en el viejo continente.  «Este derecho es esencial y el sistema actual no va lo suficientemente lejos. Las personas deben tener el derecho a reinventarse a sí mismos y este punto se está perdiendo en este momento»

La Humanidad debe recuperar el control

El especialista en programación y seguridad sugiere la eliminación de sistemas de voto electrónico y de Internet «por la obvia razón de que son muy sencillos de hackear». Los routers caseros son también un potencial desastre a punto de ocurrir ya que la mayoría están basados en kernels Linux obsoletos y por lo tanto no actualizados, explica. «A menos que los seres humanos reafirmen el control sobre la esfera digital y hagan que funcionen las reglas humanas, la humanidad no será capaz de recuperar el control una vez que el código es ley», aseguró Dan Geer en una conferencia que dio para mucho debate en el Black Hat.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

60 comentarios
  • Por desgracia hay mucho de Windows XP en Windows 7 y 8, liberar el código de XP sería como liberar buena parte del código de 7 y 8, ya que Windows tiene una base tecnológica bastante conservadora, que no sufre grandes cambios con el paso del tiempo, cosa que no se puede decir de GNU/Linux, por ejemplo.

    Microsoft jamás liberará el código de XP, aunque sería la mejor opción para poder otorgarle alguna garantía a nivel de seguridad, ya que así gente voluntaria experta en seguridad podría ayudar aportando parches y demás, aparte que las empresas de seguridad harían su agosto con él.

    Pero no, liberar el código de XP es un gran riesgo para Microsoft hoy y no descarto que lo haga, pero no antes de 2025, cuando quizá muy poco de XP esté vigente.

  • kornival

    Yo quiero de la droga que fuma el tipo este. Lo que no me explico es, si tan malo es Windows sea la versión que sea y esto no lo digo yo, lo dicen la mayor parte de los usuarios de Linux…¿para que coño quieren el código abierto?. El cuento de la seguridad para los usuarios que quedan con ese sistema no se lo creen ni ellos y el tema del abandonware menos aun.
    Los usuarios de Windows no queremos que este se convierta en software libre , que lo den gratis es lo de menos, pero abrir el código por lo menos a mi y a unos miles mas no nos interesa.
    Lo mas probable es que haya algo en su código que resulta súmamente interesante para los desarrolladores de Linux, de otra forma no se entiende. Al igual que la interfaz gráfica que no apareció en Linux e hizo a este alternativa de escritorio frente a los otros dos hasta que OSX liberó su primera versión, estos se dieron cuenta de la cagada y…¿liberaron alguno mas?.

  • Que algo esté basado en kernel Linux no implica que no esté actualizado, es el kernel flasheado incrustado o enbebido, no actualizable automaticamente, es más siendo Linux si que son actualizables, si fuesen propiertarios como WindowsCE si que tendriamos un gran problema

    Pero es más actualizar el SO de un router cada vez es más sencillo por no decir automático, incluso hay un SO abierto normalmente mejor que los propietarios que muchos cambian en sus routers como dd u open WRT

    De esta misma empresa

    http://www.muylinux.com/2011/02/01/distros-linux-para-tu-router

  • Lo que pide es una ley de codigo abierto para el abandonware, ya se sabe con los periodistas. Suponiendo que ocurriese,

    En el SO no están incluidas aplicaciones y bibliotecas necesarias, como las directx, y que sea abierto, no implica que no sea de pago.

    Una cosa es programario de código abierto y otra programario LIBRE de código abierto o FOSS, en una enseñas el código, aunque lo cobres, en otra enseñas el código y lo cedes a la comunidad bajo una licencia de re uso libre si y solo si lo usas para otros proyectos libres noirmalmente aunque hay muchos tipos de licencias libres cada una con sus restricciones

  • roader

    Esta fue la broma de santos inocentes en muylinux

  • roader

    Humm , creo que estas confundiendo red hat con black hat . No creo que le codigo de windows le interese a los desarrolladores de linux (aunque pueden coger ideas , y mejorar el funcionamiento de ntfs) , mas bien , les interesara a los de wine y reactos.

  • kornival

    ¿Y donde he nombrado a alguno de los dos?. Es el club Linux al completo el que lleva tiempo alegando la tontería de la apertura del código de Windows, no es nada nuevo.
    La pregunta es: ¿Si no les interesa a cuento de que vienen las exigencias?. Si yo corro en Ferrari…¿para que quiero saber las especificaciones y reglajes de McLaren si ni siquiera usan el mismo motor?. En todo caso se las exigiría a Sauer o Marussia (Apple) que si usan motores similares (Unix).

  • cierto 😉 la imagen viene de allí

  • Nillo

    Nunca mientras yo viva.

  • roader

    Bue , malentendido mio , aunque la verdad , parece como si windows ofuscara el funcionamiento inteno del SO . A mi me haria ilusion ver el codigo de NT .

    PD: No vuelvas a comparar a unix con eso ,.

  • Mirage

    que el gobierno gringo pague por las 0-day? si claro. que iluso (ademas de que no soluciona nada)

  • Guest

    como que no pasa en linux? gran parte del codigo del kernel son drivers o parches viejisimos con mas de 20 años a sus espaldas solo para retrocompatibilidad. en linux no se suele renovar mucho el sistema, de hehco es todo lo contrario, se suele es poner nuevas características quitando poco de lo viejo (cuando hablamos de proyectos grandes, de hehco, es igual apra los pequeños, porque la mayoría de los forks salvo contadas ocasiones no cambian gran cosa de la arquitectura subyasente. el único ejemplo de lo contrario es Xorg (al que cuando lo tomó la «comunidad» le hicieron un lavado de cara grande) (hablando no solo del kernel, sino también de partes de software relacionadas con el ecosistema en general) systVinit llevo casi 20 años reemplazarlo. y ya vez a los desarrolladores de videojuegos de valve y a los chicos de AMD casi rogándole a los desarrolladores de openGL que le hagan una limpieza y renovación total a dicha api.

  • Mirage

    es cosa de «la filosofia del sofware libre»para algunos, código no abierto o libre es sinónimo del diablo

  • DOOM

    Eso sería como si Microsoft se disparase en el pie, XP tiene el 24.82% del mercado si Microsoft lo liberara además de tener soporte perjudicaría la adopción de nuevos Windows, por otro lado se harían públicos elementos presentes en Windows actuales derivados de XP, lo cual perjudicaría gravemente a Microsoft.

    Pero qué idea más absurda… Salu2.

  • Marcos Mora

    propuestas muy radicales para los tiempos que corren, y poco útiles o engorrosas. En cuanto a XP, sería interesante la liberación del código, pero seria lo mismo que pasa ahora, que el XP es instalado pirata por millones.

  • Si, y en Windows llevamos ya quince años con el viejo y lento NTFS como sistema de ficheros predeterminado, con una API que apenas ha evolucionado, herramientas que siguen siendo las mismas.

    Tu pon a una persona experta en Windows 2000 a usar Windows 7 y haz lo mismo con una persona experta en CentOS 5 que nunca haya tocado CentOS 7. Ahí te digo que el usuario de Windows 2000 solo tiene que adaptarse a la nueva disposición del escritorio, que en base es la misma y algunas herramientas como el firewall, pero no encontraría grandes dificultades.

    La persona que salta de CentOS 5 a 7 notará diferencias abismales, como que no hay soporte para 32 bits, el sistema de ficheros ha pasado de EXT3 a XFS, saltándose EXT 4, o sea, que GNU/Linux ya ha dado dos saltos de sistemas de ficheros mientras que Windows solo ha dado uno y en la versión server. Luego el framework del sistema cambia por completo, pasando de sisvinit a systemd y el salto ahí es bien grande, porque se usan de forma muy diferente. El servidor de audio también cambia, pasando de ALSA a PulseAudio, y los entornos de escritorio son totalmente diferentes. Y por si no lo sabías, CentOS 5 es de 2007, mientras que Windows 2000 su propio nombre indica en qué año salió y Windows 7 es del 2009, mientras que CentOS 7 salió en 2014.

    Tanto Linux como Windows son productos en constante evolución y evidentemente arrastran código y otros elementos de software a lo largo de los años, pero en la última década y media Linux ha dado un salto mucho más grande que Windows, que de no ser por Modern UI, la comparativa que te he puesto se podría hacer con Windows 8, que salió en 2012.

  • jorge luis

    la mayoria de los routers usan linux no sabia eso wao 😮

  • kornival

    Si supieras la de electrodomésticos que lo usan.

  • kornival

    Pero los santos inocentes no es en diciembre?

  • kornival

    Pues lo siento pero comparten mucho mas con ellos que con Windows y acerca de lo del ofuscamiento. Mientras mas cerrado sea un SO y menos personajes puedan acceder al código mas seguro será. La tontería es que cuando un pentester anónimo fanático del sistema que ya sabemos encuentra una vulnerabilidad en el código, primero la aprovecha e incluso la vende antes de reportarla, al contrario de lo que hace en su sistema cuando detectan algo, en ese caso van volando a reportarla.

  • R3is3rsf

    Si se liberara el código windows xp la microsoft se va al mismísimo carajo . Porque así mantener vivo al zombie xp seria relativamente fácil para los interesados, y la microsoft tiene que vender sus nuevos sistemas, y para ello es necesario dejar morir a los viejos, u ofrecer grades cambios internos que representen un salto abismal en tecnología…. asi que ya sabemos que es lo que aran.

  • ¿Ah? Creo que ha sido lo más chistoso que he leído fuera del titular. ¿Un software cerrado es más seguro que uno libre? No tiene sentido. La gracia del software libre es que cualquier persona con los conocimientos puede auditarlo, por tanto todos los usuarios son potenciales auditores del software en cuestión. Mientras más ojos existan sobre un programa, habrán más formas de forzarlo y por tanto la cantidad de fallos que se pueden descubrir sube exponencialmente. Y de hecho, al ser software libre puede que el mismo usuario sea un desarrollador y con reportar el fallo, envíe un parche con la solución. Eso pasa en del software libre. Te recomiendo leer libros antes de.comentar cosas sin sentido. La catedral y el bazar, es corto y habla de estos tópicos de forma concisa.

  • jorge luis

    dame un top ten de electrodomesticos que sepas que lo usan linux amigo

  • MaximoGeek

    Lo que esta gente debería hacer es cerrar el hocico y tratar de ganarse el pan de cada día de otra manera, no entiendo como los linuxtards que tanto odia a MS y sus productos pueden hacer esta clase de pedidos, y eso es algo que simplemente jamás va a ocurrir, o bueno tal vez de acá a 20 años cuando ya sea completamente obsoleto, tal como lo hicieron con las primeras versiones de Windows y Office.

  • jorge luis

    creo que esa una de las razones porque no lo libera

  • jorge luis

    tengo entendido linux trovals hablo de a partir de la version 4 se hara una optimizacion del kernel, supongo que esos drivers de hace 20 años puedan ser eliminados, linux trovals dijo que el kernel estaba inflado

  • kornival

    Lo mas chistoso es que cualquiera como en la actualidad pueda entrar y auditar el sistema y guardarse para si las vulnerabilidades como ha pasado mas de una vez que se han reportado meses después de que otros las hayan explotado.
    Si no tienes acceso al sistema, si no puedes hurgar en los archivos de este…¿como puedes explotar vulnerabilidades que no ves?, explícamelo «inteligente». ¿Te las inventas?.
    La gracia del software libre es que a día de hoy cualquiera se puede meter en un servidor Linux y forrarse a información desde un vulgar navegador…
    Yo si te recomiendo ya no leer, sino comprender lo que leas, que parece que es algo complicado para cierta gente.

  • kornival

    Ya yo he visto de todo. Neveras, lavadoras, centros multimedia, televisores, incluso una máquina de ordeñar.

  • jorge luis

    😮 wao

  • Warheart

    Tambien las religiones que paguen indemnizacion 😀

  • Tu argumento tendría sentido sí y sólo sí no ejecutas aplicaciones de terceros en tu sistema de una persona, pues las vulnerabilidades aumentan mientras más aplicaciones se corren sobre un sistema, pues se añaden las propias de dicha aplicación y las que puedan tener sobre el sistema que se ejecutan; tal como si determinada aplicación ejecuta permisos de administrador para una tarea determinada.

    Lo que puede hacerse con Flash, es esclarecedor a este respecto. No voy a dar ejemplos, pero es de sobra conocido lo que puede hacerse con este software.
    Mientras exista un programa ajeno que se ejecute, tu «sistema ideal» nunca será seguro.
    Respondiendo a tu argumentación acerca de las vulnerabilidades derivadas de no reporte; debo decir que ello no invalida que otros usuarios hayan dado con la misma vulnerabilidad, puesto a que si uno no la reporta, siempre habrá una gran probabilidad de que otro la encuentre e incluso que la subsane. Como dije, toda es una cuestión matemática; se va elevando conforme al numero de usuarios y las miles de formas en que utilicen un determinado programa.

    En el software libre, las vulnerabilidades son conocidas por su carácter de público; están muy bien documentadas y una vez que se descubren (reportan) son solucionadas rápidamente.

    En un sistema como el que propones, esto ocurre muy lento; por tanto, un error sin solución y descubierto tiende a ser mucho más peligroso, no sólo por lo reducido del equipo desarrollador,sino que por la demora en subsanar el fallo del que se trata, dependendiendoenteramente de la discreción de los desarrolladores.

    En cuanto a lo de los servidores Gnu/Linux con los cuales se puede acceder a la info mediante un navegador me interesaría el enlace para ver a que procesos te refieres con exactitud.

    Saludos

  • kornival

    «ejecuta permisos de administrador». Te respondes tu mismo y por mucho flash y java que manejes la última barrera, la última capa que compone el equipo informático es la única que le falta al sistema. Mas que claro que si esta capa falla, cualquier sistema se ve comprometido.

    «son solucionadas rápidamente», te lo pongo entre paréntesis porque han tardado meses si no años en corregir alguna que otra en exceso importante.

    Respecto a lo de hackear servidores Linux tienes una amplia base de información tanto en la parte alta como mas probable en la parte baja del iceberg que compone internet.

  • Xbit

    Kornival gracias por el show. Disfrute de las palomitas. Quieres?
    PD: Y te doy positivo a todos los comentarios x)

  • Xbit

    Por cierto, le dara igual a Microsoft si se usan servidores piratones para hacer servidores, como paginas web etc? siempre me dio la curiosodad de si les da igual que les pirateen en esos entornos.
    Vamos, que te estoy preguntando directamente que si un dia quiero hacer un proyecto de web me podrían caer cartitas de Microsoft de cese por usar Win Server sparrow. (Nunca he tenido experiencias respecto a esto, mejor preguntar…)

  • Viper1000

    Si yo fuera el CEO de Microsoft me estaría carcajeando ante tal propuesta. De hecho varias de las propuestas de este señor parecen dichas por un niño de 9 años que no tiene ni idea de cómo se manejan las cosas en el mundo real.
    A Microsoft no le conviene liberar el código fuente de ninguno de sus productos, perdería clientes si lo hiciera. Ya veo versiones de XP mejoradas saliendo a diestra y siniestra y mermando las ventas del nuevo sistema operativo de Microsoft. Obvio que no va a suceder.

  • Xbit

    Estan compinchaos, lo sabia!

  • Xbit

    Nadie piensa en los retretes que lanzan chorros de agua con colorines?

  • kornival

    Pensaba que funcionaban con OSXD

  • kornival

    Ni idea, a saber si te llega una denuncia vía judicial directamente o pasan de ti totalmente. Lo mas posible esto último. Otra cosa será que montes una plataforma de host y de paso un negociaco.
    Pero se de gente que tiene servidor en su casa con sistemas pirateados y encima en su web solo hay software pirata y herramientas de crakeo y ni le resuellan.

  • Xbit

    Se agradece la respuesta.

  • pio

    los perjudicados en esto de cambio de versiones de windows es el usuario final o quiero decir las empresas ya que sus software salen para el windows del momento osea el que tenia el windows xp sus software que se utilizan quedan opsoletos y quien responde por esto hay empresas que trabajan con software costososimos y allí queda la duda a quien hay que demandar por estos perjuicios

  • Xbit

    Demandar a nadie. Lo que hay que hacer es llegar a acuerdos con Microsoft y comprar licencias por volumen, que te sale tirado de precio.

  • MaximoGeek

    Le iba a responder, pero mejor no, suficiente tengo de «hablar» con los linuxtards, vienen con cada cagada… Que si es mejor que hayan miles de ojos… Claro claro, miles de ojos para que vean lo que hace un par de decenas en su trabajo, teniendo en cuenta la belleza que es heartbleed y su antigüedad jajajajajajaaj.

  • MaximoGeek

    Completamente de acuerdo con lo de los DD-WRT, Tomato, y otros firmwares basados en LInux o BSD para este tipo de aparatos, pero que WindowsCE no sea actualizable (o tener un gran problema) es una gran falla en tu comentario.

  • roader

    Debo repetir que el hecho de que el software sea libre o no tiene poca importancia , la mayoria de las vulnerabilidades se descubren por ingenieria inversa . Claro que en el SL puedes pasar un analizador estatico , pero se supone que ya se debio pasar antes . Tambien esta lo que tu dices de guardarse la vulnerabilidad . Aprobecho para decir que casi todas las distribuciones usan parches especificos , versiones distintas … Eso dificulta mucho la explotacion de vulnerabilidades (pero tambien permite que haya mas , potencialmente hablando).

  • kornival

    Mas y mas y mas. Posiblemente parcheando una vulnerabilidad o dos hace que aparezca otra, también que haya en la misma vulnerabilidad distintos modos de explotarla según la versión de linux que uses.. Es preferible una distro común a todos y que no tengan que hacer diez parches para tapar un agujero.

  • Nillo

    Jajaja, el Marussia es mucho coche para Apple, mejor un Caterham.

  • kornival

    Pues a mi los Caterham me flipan. Siempre me ha gustado el rollo minimalista de esos coche. Chasis aluminio poco peso y motorazos, como «pa haberse matao». El Seven 160 que es el mas barato por 20000 euros lo he visto de segunda por menos de 10000.

  • Xbit

    Y ojo, que hablando de hearthbleed hablamos de lo que usa prácticamente la mitad de la internet, hay dios mio como esta el patio!! siempre se excusan con eso, pero la realidad es que ni santo cristo mira el código fuente.

  • Xbit

    Lo peor no es eso, lo peor es que, a veces, el parche ni llega o llega tarde. Es divertido parchear y que te petardeen dependencias. Y con eso conseguir una ensalada de continuos errores. Pa mear y no echar gota.

  • Xbit

    Al contrario, eso no solo no lo dificulta, sino que encima lo puede empeorar.
    Ya sabes como es esto: no me importa tu implementación de LibreOffice, mientras estes compartiendo su código te podre descubrir fallos.

  • roader

    En ningun momento te he quitado la razon , pero observa el caso openssl , si hubiesen existido alternativas al mismo desde el principio , no hubiese pasado .

  • roader

    Por tener , windows todavia tiene «codigo» (mas bien metodos) de MSDOS . Aunque bueno , peor se podria considerar a los sitemas unix como OS X o FreeBSD , puesto que (aunque no compartan codigo necesariamente con el UNIX original ) se basan en un sistema de los años 60-70 .
    PD=He buscado en la wikipedia , unix es de 1969 , y se llama asi en lugar de UNICS porque en ingles suena como eunucos .

  • roader

    ¿linux trovalds?

  • Yo por lo que se UNIX es un eunuco de un sistema llamado Multics, que fue un sistema operativo que era demasiado complejo para ser implementado en aquella época.

    Por lo que se, Multics iba a ser un sistema que iba a dar un soporte informático total a las casas, que se conectarían a través de terminales tontos a unos gigantes servidores. El problema es que aquello no fue bien, así que cogieron multics, lo castraron, y crearon una versión destinada a funcionar en un único ordenador, al que llamaron Unics, que luego pasó a Unix, quizá por ser más comercial.

    Aunque parezca mentira, Multics no ha muerto, solo ha estado aletargado, y aunque no se base en absoluto en él, Multics es ahora Chrome OS, porque la idea de ese sistema de Google se acerca mucho a lo que quisieron hacer con Multics.

  • jorge luis

    que opinion de windows 8.1

  • Nillo

    Yo hablaba del Caterham en F1, que es el peor coche de la parrilla…

    Fuera de eso, lo coches de calle que venden están bien.

    PD: no me acordé antes de contestarte :/

  • Fernando Miguel Rojas Mosqueir

    Feliz Dia de los inocentes! en agosto 😀 XD

  • Manuel

    pero no antes de 2025, cuando quizá muy poco de
    XP esté vigente.
    ——————-
    y con una licencia que solo permite verlo, pero no adaptarlo a proyectos, como cuando liberó el fuente de MSDOS, osea que no sirve para nada de todas formas.

  • rodrigo adrian rodriguez aedo

    Tal vez ocurra cuando windows pierda mucha cuota de mercado

Top 5 Cupones

Lo más leído