Paul S. Otellini, nuevo CEO de Intel, debió dejar perplejos a los periodistas de The Wall Street Journal durante esta entrevista.
Tras reconocer que dedicaba una hora a la semana a eliminar spyware del ordenador de su hija, y afirmar que a la plataforma Wintel (Windows + Intel) le faltaban unos cuantos años para poder proporcionar seguridad al usuario corriente de ordenadores, los periodistas forzaron aún más la máquina y se atrevieron a plantear la pregunta del millón: Y los usuarios que no puedan esperar tanto, ¿no harían mejor en comprarse un Macintosh?. La respuesta de Otellini estuvo a la altura del envite...
Otellini respondió:
"Si quiere tenerlo resuelto para mañana, quizás debería comprar otra cosa"
TODO ES POSIBLE
CeNuTriO1 Junio 2005 - 6:38pm
Probablemente al CEO de Intel, sea el que sea, que cobra unos cuantos millones de dolares al año, le importará más bien poco lo que le digan sobre la seguridad y un poco más el precio del gramo de silicio y el coste por unidad vendida, teniendo en cuenta que se querrá retirar a vivir como un cura a los cuarenta y pocos años
La seguridad total es un entelequia.
Programando Con Seguridad
Strapping1 Junio 2005 - 5:22pm
Lo que no entiendo; es que los famosos programadores de primera línea lo hagan mal... que se deje tan de lado la seguridad... Yo todos los programas que hago, me los curro blindados al 100%; no dando lugar a sobrecargas de buffers, ni a ningún fallo... todas las posibilidades están consideradas... De hecho me curré para mis propios programas, una función String con parámetros, que me recoge cadenas sin posibilidad de fallo alguno...
Como dijo el segundo comentarista; programar bien desde el principio no supone tanto tiempo extra; simplemente un poco de cuidado; y dedicarle puede ser que un 10% extra del tiempo global... pero como me comentaron en otros sitios; la cosa no es responsabilidad; sino MARKETING... si haces las cosas bien; la gente no se comprará la siguiente versión...
PD: Este a sido mi primer Post en la web :D
La "sinceridad" tenía un precio
fern (no verificado)27 Mayo 2005 - 5:31pm
Mientras arrecian los rumores de un acercamiento entre Intel y Apple, ambas empresas ni confirman ni desmienten. IBM, en el punto de mira de ambos.
http://www.macnewsworld.com/story/43354.html
Seguridad Intel y MS
modn27 Mayo 2005 - 4:59am
Yo lo veo así.
Comparado con los agujeros que nos ofrece MS, no creo que nadie se preocupe por el hyperthreading y demás.
Todo el mundo ("de a pie") va con Windows, y creo que está claro que a nadie le gustan los virus por ejemplo. Si no quieren tener virus, por qué no cambian a Linux?.
Aquí ya lo dejo a la opinión de cada uno. Pero pensad como alguien con conocimientos de usuario. No me imagino a mi vecina, que se ha comprado un ordenador como quien dice para chatear, configurando el router ADSL de telefónica en Linux (no me imagino ni a mí).
Así que aunque Intel tenga los agujeros que tenga, será el menor de los problemas según está el patio.
Respeto a que el 99,999% de los fallos de seguridad de programación es por falta de tiempo, pues va a ser que no. Los típicos Buffer Overflow de no controlar el tamaño del parámetro de entrada no creo que sea por tiempo, es por desconocimiento total de lo que es un BOF. El programador que deja posibilidad a inyecciones SQL o XSS no es por tiempo, es porque no tiene ni idea de qué es eso. Etc.
Pero es que tampoco se lo piden. La seguridad no luce. Si para programar un simple sistema de gestión web, te lleva más tiempo casi toda la parte de seguridad que el resto. Dile al cliente que el sistema lo haces en 20 jornadas, pero que la parte de seguridad te va a llevar otras 20. El más "listillo" te dirá como mucho que lo pongas en SSL.
Respecto a los proyectos en los que la seguridad es crítica, otro tanto de lo mismo. En un proyecto en el que trabajé para el ministerio, donde todo se basaba en la seguridad del PKIX y en su legalidad, el jefe de proyecto no tenía ni idea de qué era eso, ni los programadores. Entonces si el que decide no sabe, y el que sabe no decide, que puede salir de ahí? Pues lo que ha salido.
La gran cagada de Indra con el voto electrónico, después del tiempo que llevan, y de la recursos, gente y dinero dedicados, no creo que sea por plazos de entrega.
Personalmente creo que lo de la falta de tiempo es una disculpa muy manida. Lo mismo que decir que si en la NASA entran por qué no van a hacerlo aquí, o lo mismo que echarle la culpa al windows.
Programas seguridad no lleva tanto tiempo
Envite27 Mayo 2005 - 10:44am
Es verdad que muchos fallos son, simplemente, porque el _supuesto_ programador no sabe lo que es sanear entradas o lo que es un BOF, pero programar con seguridad no requiere tanto tiempo extra: lo que hay que hacer es hacerlo desde el principio.
Asegurar algo mal programado lleva mucho tiempo. Programar de manera segura, no.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
- Voltaire -
Todo esto seria inadmisible en cualquier otro electródomestico
francesc_26 Mayo 2005 - 4:40pm
Como mínimo el tipo parece sincero, a ver lo que le dura el cargo después de esta. Yo todo esto ya lo haría extensible no solo a la seguridad sino a la experiencia en general de uso de un ordenador. Hoy en día los usuarios normales de ordenador, la inmensa mayoría de ellos usando Windows tienen que pasarse horas instalando parches, actualizando antivirus, quitando spyware y en el caso más habitual reinstalando todo de cero periódicamente para poder hacer un uso "normal" del cacharro en cuestión, ¿que pasaría si ocurriese lo mismo con cualquier otro electrodoméstico? ¿es lógico que los usuarios tengan que pasarse un montón de horas manteniendo un aparato que en teoria simplemente debería funcionar?
Podéis leer un artículo que he creado en mi blog a raíz de este.
¿Electrodoméstico?
El Nigromante26 Mayo 2005 - 6:22pm
Antes de nada, bonito el diseño del "blog"
----------
Creo que ese es el quid de la cuestión.
Mucha gente cree, y muchas empresas venden (hay que reconocer que sobre todo Microsoft) que el PC es un electrodoméstico. Bien, desde luego es electrónico y por estar en muchas "domus" es doméstico, pero hoy por hoy no se puede equiparar la computadora (sea personal o no) a cualquier otro "electrodoméstico".
Más bien por el contrario, lo que existe es una tendencia a que los antiguos electrodomésticos tiendan a complicarse cada vez más, hasta convertirse en computadoras. No en vano me toca ser el experto en programación del video en casa (aunque el ejemplo sea tonto, y existan los manuales).
Mi abuelo se lía con la instalación de la tele y los cables respectivos en cuanto los mueves un micrómetro de sitio. Y "sólo" tiene la tele, el vídeo, y el adaptador del Canal+.
Si entendemos el concepto "electrodoméstico" según el grado de entrenamiento requerido... parece claro que no es necesario realizar un cursillo intensivo de varios días para comprender el funcionamiento básico de la batidora. Sin embargo, sí es necesario hacerlo para manejar un PC, si partes de cero.
Y prueba a tratar el PC como tratas la batidora o la cafetera, a ver qué pasa...
Personalmente, hasta que las computadoras no se manejen con la voz (al menos de forma similar al USS Enterprise) e incorporen tecnologías de autoconfiguración (y autoreparación de desaguisados) no los consideraré tan sencillos como para tratarlos de electrodomésticos.
Re: ¿Electrodoméstico?
francesc_26 Mayo 2005 - 7:17pm
Me alegro que te guste el diseño del blog, espero que también hayas encontrado algún contendio interesante. ;)
---
Tienes razón quizás me he pasado con la comparativa con un simple electrodoméstico pero aún así la informática de consumo simplemente "debería funcionar" sin tener que pasarte la vida mirando que le pasa al bicho. La diferencia respecto al vídeo o cualquier electrodoméstico más "difícil" de manejar es que el vídeo lo sabes usar o no lo sabes usar, pero una vez lo sabes usar (sabiendo más o menos funcionalidades) no tienes que ir perdiendo un monton de horas para que funcione reinstalando, protegiendo, ... si ya se que me dirás que hoy en dia llevan firmware actualizable, ... pero no es comparable.
No sé, sinceramente no lo veo lógico, la gente quiere mirar email, chatear, escuchar música, ... y que se tengan que pasar un monton de tiempo protegiendose y arreglando estropicios no causados por un mal uso consciente no deja de ser ilógico. Como ya he dicho creo que los Macintosh (de los que no soy usuario) como mínimo dan una experiencia mejor al usuario lejos de ese infierno de mantenimiento de Windows.
No "simplemente debería funcionar"
Envite27 Mayo 2005 - 10:39am
El ordenador es como un coche, que en el uso normal simplemente debería funcionar, pero hay que saber llevarlo.
Aparte de que hay que hacerle las revisiones periódicas de aire, agua y aceite (que se las puede hacer uno mismo), hay que cambiar frenos, filtros... menos a menudo correas, baterías, el embrague... además de las revisiones de la ITV y las de los 5000Km, 10000Km y 15000Km, cosas todas para las que contratamos a un especialista.
Si la gente intentara hacer funcionar su coche como su ordenador, se pasarían horas arreglando el coche, igual que ahora se las pasan desvirulando y formateando y reinstalando el ordenador.
La solución para los ordenadores es la misma que para los coches: contratar el mantenimiento, por un fijo o por necesidades puntuales, a un taller especializado. Y con eso, de resto el ordenador "simplemente funcionará".
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
- Voltaire -
coches vs ordenadores
meninas922 Junio 2005 - 12:44pm
bueno recuerdo una comparativa similar entre el presidente de general motors y bill gates y ademas un libro de neal stephenson "en el principio fue la linea de comandos"
bien a los coches les ocurre todo lo que comentas pero yo no tengo un coche (uso gentoo linux), tengo un tanque con blindaje de 5 cm de grosor capaz de correr tanto o mas que un ferrary inverti en configurarlo un fin de semana (equivalente a matricularlo sacar el permiso de vehiculo especial, etc), desde hace 5 años no he formateado una particion del disco a causa de que fallara, sino por pequeñas remodelaciones.
El futuro pasa por abandonar el pequeño utilitario y comprar un coche de verdad,
si mañana un fabricante de coches saca al mercado uno con blindaje "opcional" con un consumo ridiculo capaz de correr con un ferrari y a un precio ridiculo, aplastaria a la competencia (solo que el podria hacer marketing y nosotros no)
"como si intel tuviera algo que ver en seguridad...."
jonsito26 Mayo 2005 - 1:44pm
Hombre, hablamos de un fabricante que hace chips, y que muchos de ellos tienen errores. Desde la famosa división en los pentium hasta el último error del HyperThreading, que permite a un thread monitorizar la otra...
Y si encima añadimos el tema del trusted computing...
A lo mejor sí que Intel va a tener que ver algo con la seguridad :-)
claro
papabob26 Mayo 2005 - 4:29pm
...desde la famosa division de los pentium para la que llamaron a todos los compradores para cambiarle el procesador gratuitamente (otra cosa fue la del F00F, que era tan facil de arreglar por SW que ni siquiera se molestaron), hasta el ultimo error del HyperThreading del que sólo se ha publicado un ensayo "de laboratorio" y del que hasta Torvalds ha dicho que se desentiende por no encontrarle aplicaciones reales.
Intel hace calculadoras con esteroides. Los calculos que quieras hacer tu con ellas son cosa tuya.
...
papabob26 Mayo 2005 - 1:34pm
como si intel tuviera algo que ver en seguridad... A ver, estos señores fabrican procesadores: trozos de silicio dopado que cogen una serie de voltajes de una serie de cables y hace una operacion con ellos. La supuesta "seguridad" la ponen los programas que se ejecutan ahi.
Si quieres seguridad para ya, no use el ordenador.
Si quieres seguridad para ya, no uses windows como sale de la caja.
Si quieres seguridad para ya, desenchufate de internet
Si quieres seguridad para ya, no seas cazurro.
Otra cosa que me sorprende es porqué hay que hacerle caso al CEO de una empresa, que como su nombre indica, sólamente es un ejecutivo que se dedica a que su empresa gane dinero. Raramente llegan a ese puesto los propios ingenieros de la empresa, por tanto los comentarios de este señor en temas de seguridad tienen una validez un tanto cuestionable.
Precisamente
siilex26 Mayo 2005 - 2:26pm
Precisamente, el problema es que Intel "no tiene nada que ver con la seguridad".
Bién, algo si.
Por ejemplo, hace años pasó del modo de memoria real, al modo protegido, en el que se pueden establecer 'permisos' (lectura, escritura, ejecución) a segmentos de memoria.
Una consecuencia visible, por ejemplo, son los pantallazos azules; la mayor parte ocurren cuando un proceso intenta acceder a una dirección ilegal.
Ahora ha incorporado, como amd, soporte para el "Data Execution Prevention" del XP, http://support.microsoft.com/kb/875352, característica que pone las cosas más difíciles a los virus, y a otros programas que se automodifiquen, o escondan su código.
Son pasos hacia el TCPA, aunque hasta ahora eso parece vaporware. http://bulma.net/body.phtml?nIdNoticia=1398
Cualquier programador dirá que la seguridad software es imposible, que requiere un mínimo soporte hardware.
Se vé en las mochilas que llevaba el AutoCad, o en las tarjetas SIMM de móviles, o los chips de las consolas... que aunque no son infalibles, ponen las cosas mucho más difíciles.
Intel, como fabricante, hace tiempo que podria haber incorporado criptografía a sus chips, en vez de extensiones multimedia, por ejemplo.
Intel tiene fuertes acuerdos con Windows con objeto de mantener la "obsolescencia programada" de equipos y soft, o sea, es corresponsable de que un pc de 4 años atrás no valga nada, a pesar de no tener desgaste, y estar como el primer dia.
Los productos de Intel están en sectores tan críticos de nuestra sociedad (hospitales, juzgados, administración,...), y han tenido tanto tiempo para preocuparse de una seguridad que actualmente no ofrecen, tiempo durante el cual sólo se han preocupado de mantener su monopolio, que considero que estas declaraciones sí son relevantes, y que la empresa sí queda en evidencia.
Precisamente
papabob26 Mayo 2005 - 4:33pm
Por ejemplo, hace años pasó del modo de memoria real, al modo protegido, en el que se pueden establecer 'permisos'
Copiado casi indecentetemente de los Alpha al mantener los primeros acuerdos con Digital (que desembocó en la compra de ésta por la primera), que lo habia implementado algo asi como 10 años antes como unica alternativa seria para implementar un sistema de memoria virtual, indispensable para la cantidad de datos que se maneja hoy en dia.
"Data Execution Prevention" del XP [...] que pone las cosas más difíciles a los virus, y a otros programas que se automodifiquen, o escondan su código
Virus que sólo existen como tales en Windows, que es una pieza SW. Y claro, en los AMD siguen ejecutandose los virus por mucho bit NX que tengan.
Cualquier programador dirá que la seguridad software es imposible, que requiere un mínimo soporte hardware.
Y cualquier programador serio te dirá que la falta de seguridad es en un 99'999% de los casos por falta de tiempo al entregar un proyecto. Por cierto, las SIMM de los moviles sólo son procesadores que ejecutan un programa de cifrado de datos. Si se ha conseguido romper es porque se usó mediante SW una version más debil de los algoritmos A5 y A8.
Intel, como fabricante, hace tiempo que podria haber incorporado criptografía a sus chips, en vez de extensiones multimedia, por ejemplo.
¿Para qué? Con eso sólo consigues que el algoritmo vaya mas rapido al ejecutarse en un banco de registros adaptado.
Intel tiene fuertes acuerdos con Windows con objeto de mantener la "obsolescencia programada"
A ver, confundes que un equipo se quede obsoleto con respecto a los que salen de la tienda con que intel no pueda seguir desarrollando procesadores mejores. Si tu ordenador sigue funcionando nadie te obliga a comprar uno nuevo, a no ser que quieras usar algo desarrollado para otro procesador. Lo mismo pasa con la industria del automovil... o cualquier industria.
Los productos de Intel están en sectores tan críticos de nuestra sociedad (hospitales, juzgados, administración,...), y han tenido tanto tiempo para preocuparse de una seguridad que actualmente no ofrecen, tiempo durante el cual sólo se han preocupado de mantener su monopolio, que considero que estas declaraciones sí son relevantes, y que la empresa sí queda en evidencia.
Este parrafo ya me mata. Veamos
1.- Los productos Intel estan en sectores tan criticos de nuestra sociedad que sigue usando windows y se quejan de que hay un virus que les ha borrado los datos. ¿Cual es la respuesta obvia? ¿que no compren mas pentium?
2.- Intel no tiene porqué preocuparse de una seguridad que se ofrece _sobre_ sus productos, sólo tiene que asegurarse de la seguridad de _sus_ productos. Y sus procesadores hacen exactamente lo que se diseñan para hacer: calculos y traslado de datos de memoria. Es como si Repsol tuviera que preocuparse de que la gente se suicide inhalando monoxido de carbono en sus coches. Un absurdo.
Hum...
siilex27 Mayo 2005 - 6:40pm
Con todo el respeto, pero sigo pensando que:
- el hardware sí tiene algo que ver con la seguridad, y ha habido avances pero no suficientes.
- la plataforma Wintel ha tenido suficiente tiempo y medios, como ha demostrado en otros campos, como para ser responsables de la situación en la que estan, situación que sólo se explica por incompetencia o (probablemente) desinterés.
- quien ha juzgado la situación es un directivo de la propia empresa.
Saludos.
EL hardware tiene MUCHO q ver
Manolete2 Junio 2005 - 10:56pm
En la plataforma Intel se da el caso de que si un mapeo de memoria es de lectura, es tb de escritura y eso lleva a que se pueda ejecutar (Las paginas de memoria llevan unsigned int como mascaras para los permisos como cuando haces fopen().
Es decir Intel es la UNICA plataforma que no tiene paginas de memoria de no ejecucion y eso lleva a exploits basados en la inyeccion de codigo en el espacio de memoria de un proceso, etc etc, menos mal que para Linux, si quieres de verdad tener algo seguro puedes poner parches al kernel, como Grsecurity que soporta PaX ( emula paginas de no ejecucion) y tener asi un sistema bastante mas seguro ( aunque luego a lo mejor no te rulan las X :P).